综合内网安全解决方案
随着网络的普及,网络的开放性,互联性,共享性的程度的扩大,造成网络混乱甚至瘫痪的因素随之而来越来越多。可以说,网络从来没有象今天这样脆弱不堪,危机四伏。据不完全统计,在所有的安全事件中,有超过70%是发生在内网上的,随着网络的庞大化和复杂化,这一比例仍有增长的趋势,内网安全面临前所未有的挑战。而对于绝大多数的公司企业以及政府学校等,对网络安全的关注其实就是对内网安全的关注。而内网安全隐患主要表现在整个网络资源中充斥着大量随时感染并侵入网络单元的病毒,蠕虫,木马以及各种网络攻击数据,不法之徒窃取公司机密,公司员工利用互联网网干与工作无关的事情,泄露公司敏感信息有意或无意的访问了不良网站和下载了不良软件等,这些都是内网安全的最大杀手。对此,我们提出了综合内网安全体系。
综合内网安全体系有效融合内网安全智能平台体系和内网行为审计体系,整合两大体系的功能,做到强强联手,彻底消除内网安全的主动和被动隐患因素,使整个内网可管理,可控制,可扩展,并具备高可靠性,高可用性,高智能性,高稳定性以及高安全性。
内网安全示意图:
综合内网安全组成
综合内网安全由4部分组成:
1)策略安全服务器:负责安全策略存储及分发,客户在线状态检测,及收集统计数据,实现与杀毒软件、Windows补丁和其它应用软件的分发或联动。
2)安全控制台:监控控制台是整个系统的管理窗口,实现管理员将操控策略配置到系统中,同时将网络的运行数据展现给管理员。主要完成用户管理、数据查询分析、安全策略的制定、及时消息发送、网络运行数据统计等功能。
3)内网安全网关:内网安全网关主要提供用户的准入,数据的转发,完成用户的认证功能。
4)准入客户端:准入客户端主要实现用户认证接入、安全数据采集等功能。
实现的功能
网络行为审计功能
----实时监控:实时记录电脑工作台的屏幕快照;通过重播器可随时播放已记录的历史画面;同时监控一个或多个工作站。
----网页浏览审计:记录用户网页浏览的时间,URL地址,标题,源目的IP地址,源MAC地址,网址分类信息,机器名称/使用者。
----文件传输审计:记录用户传输文件的时间,命令,文件传输名,源目的IP地址,源MAC地址,机器名称/使用者。
----收发邮件审计:记录用户收发邮件的时间,收发件人,主题,源目的IP地址,源MAC地址,机器名称/使用者。
主机行为审计功能
----实时监控用户进程:实时记录用户主机的进程。
----应用程序使用审计:记录用户使用应用程序的开始时间,结束时间,应用程序名称,机器名称,使用者。
流量审计功能:
----实时显示各个监控对象的网卡实际流量。
网络行为管理功能:
----可以通过指定各种策略限制用户对某些网站的访问。
主机行为管理功能
----可以通过指定各种策略限制用户使用某些应用程序。
带宽管理功能:
----限制每个客户机可以使用的带宽。
数据查询功能:
用户权限及角色管理功能:
----除最高管理员Admin外,其他管理员权限都由最高管理员集指派。
即使消息发送功能
----可以向指定用户发送文字信息。
文件分发功能
----管理员可以分发任意的程序,文档到客户机,并选择是否让其自动执行。
其他辅助功能
----安全客户端系统升级
----可自动对安全客户端进行升级
----数据自动清除
根据用户设定的数据保留时间和硬盘的利用率进行数据自动清除。如果用户设定三个月的数据保留时间,系统将清除三个月以前的数据,如果硬盘不能保存三个月的数据,则根据硬盘使用的情况提前清楚,保证系统正常运转。
数据导出
----如果用户需要备份较早的数据,则用户可以在界面上导出较早的数据,此数据的安全性由用户自行维护。
通过综合内网安全体系,可以真正地构建网络立体,自我免疫防御体系。它是及防火墙,身份验证,安全认证、安全策略下发、用户跟踪,审计功能,杀毒软件,系统更新于一身的系统。整个网络的运行将可在一种可控方式下,保证其安全性,不但可以通过集中控制的机制对网络进行安全管理;另外,可以阻止了未经授权的入侵、恶意的互联网蠕虫病毒,大大增强了网络的抗攻击能力。从而不仅保障了整个系统安全、持续、高效地运行,还大幅地提高了人员工作效率,节约了管理成本,使各种安全设备更能有效的发挥作用。尤其是了解现实情况的网络管理员的参与,通过制订有效策略,才能够对症下药。优化网络资源,保证网络的畅通健壮性。
|
