瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 捍卫者内网安全完整解决方案
etitle180404 - 2010-7-21 17:39:00
创新技术理念,打破行业格局

--提供完整的内网安全解决方案

内网安全现状分析



目前,信息化的大潮已席卷各行各业,于此同时,安全问题也日益明显。据IDC相关数据分析显示,目前安全市场的增长远远高于整个IT市场的增长。2007年全球安全市场总额从2002年的639亿美元增长为1188亿美元,其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%,其市场规模平均增长率分别是11.8%、12.2%和15.8%。


在所有信息安全事件中,发生在内网的事件超过70%,并且随着网络的庞大化和复杂化,这一比例仍有增长的趋势。外网被攻击类似外伤,只是皮肉之苦;而对内网进行的攻击,才是最致命的。攻击者可以直接深入脊髓,对系统或单位可以造成致命一击。



有调查显示:超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取。在各种安全漏洞造成的损失中,30%-40%是由内部文件的泄露造成的。在Fortune排名前1000家的公司中,每次内部文件泄露所造成的损失平均是50万美元。在损失金额上,由内部人员泄密导致的损失是黑客所造成损失的12倍。

归纳起来,内网安全主要面临以下问题:


如何防止移动存储介质的随意使用;


如何防止移动存储介质丢失造成信息泄密;




如何防止外部终端非法接入,泄密内部信息;




如何防止内部终端非法外联,将内部资料暴露在外;




如何防止打印机随意使用,导致信息泄密;



如何有效的利用网络资源,保护数据安全;



如何发现终端设备的系统漏洞并自动分发补丁;

如何方便地进行远程点对点维护;

如何对内部终端进行统一监控、管理;

如何有效地预防网络中蠕虫等的入侵,保护内网环境安全;

如何适应不同地域的大规模网络;


..........

这些内网及终端安全隐患随时随地都威胁着企业网络的安全运行,对维护和管理造成极大的不便。为此,易泰通软件科技率先在业内提供内网信息安全系列解决方案。

捍卫者完整解决方案

捍卫者外网安全方案:

智能路由与安全网关服务器

捍卫者内网安全方案:

内网安全基本产品包

USB安全管理系统

终端安全访问审计控制系统

资产管理系统

补丁及软件分发系统

打印机监控系统

桌面管理系统

手机信息安全产品:

个人手机系列—“我的秘密空间”

产品简介

1.智能路由与安全网关服务器


办公应用管理

邮件/邮局服务:支持SMTP、POP3、SMTPS、POP3S等多种通讯协议标准和邮件中继功能;

文件共享服务:在Internet上对超大文件的共享和交换,同时支持FTP上传下载速度管理、空间限额等完备的功能,防止文件泄露。

VPN(虚拟专用网络)服务:可以使连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。


过滤管理


可以对指定的IP、域名或信息内容,及应用软件进行设置,如不允许用户查看特定的网页、内容,及使用聊天工具,游戏软件,证软件,下载软件等。


带宽管理




对局域网内每个IP用户和总带宽可进行监控,封堵,及限速,断网管理,如指定时间段开Internet网,优化多人共用Internet、IP限速等,防止内部局域网某台电脑独占太多带宽,避免用户下载速度过高,造成网络堵塞,影响别人的上网速度。支持DHCP,可同时绑定MAC网关地址。

2.内网安全基本产品包(建议先了解其它产品后,再了解此产品包)

此产品包可以全面的保证企业内网的信息安全。主要功能为:

◆ 存储介质的管理

1)
对USB端口管理,对其设置开放、禁用、只读;

2)
对移动存储设备分域分部门授权,做到移动盘与计算机的一对一、一对多绑定使用;

3)
管理红外、蓝牙、串口、并口、软驱、光驱、手机同步、磁带机等其它端口,实现刻录机只读;

4)
完整的日志审计功能。

◆ 非法接入、外联管理

1)
防止企业外部计算机非法接入内网,窃取内网信息;

2)
防止内网计算机非法外联外部网络,进行泄密;

3)
实现内、外网之间的软件隔离。


资产管理

1)
对内网计算机的硬件信息查看:CPU、硬盘、主板等信息;

2)
对内网计算机的软件信息查看;

3)
内网终端信息异动管理。


补丁与软件分发管理

1)
微软补丁及常用软件补丁分发;

2)
常用软件分发及升级。


打印机监控管理

1)
记录打印日志

3.USB安全管理系统

此系统为了防止内网信息通过移动存储介质泄密,且可以预防存储有机密信息的移动盘丢失,造成信息泄露的问题。

分为单机版和网络版,根据不同需求,有分别分为精简版、基础版、标准版和增强版,功能区别:

精简版:只管理USB口开放、禁用、只读及日志审计;

基础版:精简版基础上增加对移动设备分域分部门管理,做到移动盘与计算机的一对一、一对多绑定使用;

标准版:基础版基础上增加对移动设备加密,加密后的移动盘在未安装捍卫者软件的机器上无法读取密区数据;管理串口、并口、蓝牙、红外、软驱、光驱等其它端口和外设;

增强版:标准版基础上增加内外兼容加密,此方式的密盘在企业外部可以通过密码访问密区数据,且记录外携盘日志。

4.终端安全访问审计控制系统

此系统可以防止外部笔记本等终端非法接入内网及内网终端非法外联外部网络造成信息泄密,并对访问操作进行审计监控,同时实现内外网软隔离。

5.资产管理系统

此系统可以对企业内网计算机的软硬件资产进行方便有效地管理,防止计算机的资产被盗等造成资源流失和信息泄密。

功能:对计算机硬件资产查看和管理(CPU、主板、硬盘、网卡、内存等);对计算机软件资产查看和管理;资产异动(变更)报警管理。

6.补丁及软件分发系统

目前,计算机之所以会大量感染蠕虫、木马等病毒,主要就是利用系统漏洞,而防止漏洞的根本原因就是安装补丁。此系统可以对微软补丁及其它一些常用软件的补丁进行分发,对常用软件还可以进行分发安装,不仅保证了计算机的安全而且方便了对计算机的管理。

7.打印机监控系统

此系统可以对网络打印机和终端打印机进行管理控制,记录完整的打印日志,且可以备份打印内容,防止机密信息通过打印机外泄。

8.桌面管理系统

此系统以全新的视角对您的网络进行全面的集中管理,再也不受地域的限制,同时远程操作与管理,很大程度上降低了维护成本,方便了企业的管理。

9.个人手机系列—“我们秘密空间”

此产品可以对个人智能手机(Windows Mobile系统)的存储卡进行加密,从而有效地防止个人手机被借用或丢失,造成个人私密信息曝光,使个人信息真正的做到安全、隐秘。



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; 360SE)
1
查看完整版本: 捍卫者内网安全完整解决方案