當前位置:首頁 > 産品中心 > 超陵軟件(jiàn)
超陵内網安全管理(lǐ)
超陵内網安全管理(lǐ)
一、内網安全面臨的挑戰
随着計(jì)算機(jī)網絡技術(shù)、Internet 、Intranet和數字通信技術(shù)飛速發展,信息網絡技術(shù)的應用層次不斷深入,應用領域從(cóng)傳統的、小型業務系統逐漸向大(dà)型、關鍵業務系統擴展,如(rú)電子政務、CIMS、知識管理(lǐ)、電子金融、社會保障、GIS系統等。大(dà)量的技術(shù)和業務機(jī)密存儲在計(jì)算機(jī)和網絡中,對網絡安全性要求變得(de)越來(lái)越高,需要有效地制定安全策略以保護機(jī)密數據信息。通常的安全策略的一個基本假設是:網絡的一邊即外部的所有人(rén)是不可(kě)信任的,另一邊即内部的所有人(rén)是可(kě)信任的。通常認爲黑(hēi)客、病毒以及各種蠕蟲的攻擊大(dà)都(dōu)來(lái)自(zì)外部的侵襲。但(dàn)是,根據美國(guó)FBI的統計(jì),各種計(jì)算機(jī)網絡、存儲數據遭受的攻擊和破壞,80%是内部人(rén)員(yuán)所爲。來(lái)自(zì)内部的數據失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑(hēi)客的攻擊。企業内部競争性情報信息是企業無形資産管理(lǐ)的重要部分(fēn)。俗話(huà)說(shuō)“知己知彼,百戰不殆”,如(rú)何保護企業自(zì)身(shēn)重要情報不被競争對手竊取,使企業在使用網絡來(lái)提高工(gōng)作(zuò)效率的同時避免企業重要的知識産權遭受侵害,将是文檔安全管理(lǐ)的一個重要課題。傳統的安全解決方案比如(rú)防火(huǒ)牆、入侵檢測、防病毒在網絡安全中起到非常重要的作(zuò)用。由于現在網絡邊界的概念逐漸模糊,通過VPN、無線上網、遠(yuǎn)程撥号等方式連接到内部網絡變得(de)非常普遍,内網上各種信息濫用、誤用、惡用行爲增加,嚴重影(yǐng)響内網安全。對于以上安全問(wèn)題,傳統安全技術(shù)顯得(de)力不從(cóng)心。
據IDC統計(jì),80%以上的安全威脅來(lái)自(zì)于内部,内網數據安全所面臨的安全隐患主要表現在如(rú)下幾個方面:
1. 非法外聯難以控制、内部重要機(jī)密信息洩露頻繁發生(shēng)
2. 移動電腦設備随意接入、網絡邊界安全形同虛設
3. 缺乏外設管理(lǐ)手段,數據洩密、病毒傳播無法控制
4. 内部競争情報和具有知識産權圖檔洩露嚴重
5. 管理(lǐ)制度缺乏依據,無法取證,安全策略無法有效落實
二、企業内網安全需求分(fēn)析
A. 一些重要文檔如(rú):财務報表、設計(jì)圖紙、客戶資料、源代碼等以明文形式保存,通過郵件(jiàn)、即時通訊工(gōng)具(QQ、TM、MSN)、U盤等移動存儲設備、拆卸硬盤等發往外網造成洩密;
B. PC機(jī)和網絡設備的軟硬件(jiàn)IT資産管理(lǐ)混亂;
C. 科(kē)室和PC機(jī)衆多管理(lǐ)不方便,登記混亂;
D. 要求合理(lǐ)利用IP,杜絕IP沖突,防止arp病毒的攻擊;
E. 對員(yuán)工(gōng)的桌面工(gōng)作(zuò)情況無法準确定位判斷分(fēn)析;
F. 員(yuán)工(gōng)在上班時間玩遊戲、下載、上傳、看(kàn)在線影(yǐng)視影(yǐng)響企業形象,占用網絡帶寬資源造成其他(tā)辦公系統無法正常運作(zuò)、而且降低工(gōng)作(zuò)效率甚至引發病毒。
G. 特定的文件(jiàn)程序共享後分(fēn)發安裝繁瑣。
H. 打印機(jī)、外部接口随意使用。
I. 非法機(jī)器設備接入内網,随意訪問(wèn)内網資源;内部機(jī)器違規非法外聯;
J. 信息中心摘除了PC的光(guāng)驅軟驅,軟驅,但(dàn)是U盤使用廣泛,病毒從(cóng)U盤感染到内網,擴散很快(kuài),無法徹底清除。
K. 對大(dà)量PC客戶端的維護工(gōng)作(zuò)量大(dà),不便于維護管理(lǐ)。
L. 要求對網絡行爲時時控制,時時記錄并保存日(rì)志。
M. 要求對網絡中潛在的危險行爲做到主動防禦,事(shì)前預防,事(shì)後追蹤。
N. PC總會遭到病毒的攻擊,如(rú)何及時的打補丁給相(xiàng)關部門(mén)提出了新的要求。
O. 對浏覽過的網站(zhàn)和文件(jiàn)的操作(zuò)新建、修改、删除、重命名等沒有詳細記錄日(rì)志。
P. Windows系統補丁及時自(zì)動下載安裝。
三、超陵内網安全解決方案
超陵内網安全管理(lǐ)系統整合了文檔透明加密,桌面安全管理(lǐ)、終端準入管理(lǐ)、移動存儲介質管理(lǐ)、上網行爲管理(lǐ)等産品,爲用戶提供整體(tǐ)内網安全解決方案,通過超陵整體(tǐ)内網安全産品的部署,可(kě)以成功的解決以上問(wèn)題。
A. 通過超陵加密解密模塊在不影(yǐng)響用戶使用習慣的情況下,強制透明自(zì)動加密涉密資料以及重要數據;控制洩密資料以郵件(jiàn)、即時通信工(gōng)具、U盤拷貝等方式洩密。即使發到外網數據在沒有超陵客戶端的情況下無法正常使用,強制打開将以亂碼方式顯示,看(kàn)不到文件(jiàn)的明文。這也是杜絕洩密的有效辦法從(cóng)洩密文件(jiàn)根源上來(lái)解決問(wèn)題。
B. 通過超陵的USB存儲管理(lǐ)功能解決U盤等移動存儲設備的任意混亂使用,可(kě)分(fēn)組、分(fēn)時效、分(fēn)個人(rén)、分(fēn)權限使用注冊USB存儲設備;可(kě)将外部設備和内部設備做出區分(fēn)對待;
C. 通過軟、硬件(jiàn)資産審計(jì)功能,能夠對内網的PC進行軟硬、件(jiàn)資産的審計(jì),防止企業IT資産流失。
D. 通過超陵的移動外發管理(lǐ)可(kě)以靈活區分(fēn)洩密資料數據在各種應用場景下的處理(lǐ)與應用;場景詳情詳見(jiàn)下圖:
E. 通過IP綁定功能,可(kě)以對内網中IP合理(lǐ)管理(lǐ),讓IP沖突成爲幻影(yǐng)。
F. 通過多屏監控和每日(rì)應用程序審計(jì)功能可(kě)以實時觀看(kàn)員(yuán)工(gōng)的桌面行爲,以及每天的訪問(wèn)應用程序記錄,可(kě)以客觀的評估員(yuán)工(gōng)績效;
G. 通過網絡拓撲功能,可(kě)以對網絡中的設備可(kě)視化查看(kàn)管理(lǐ)。
H. 通過程序黑(hēi)名單功能,可(kě)以禁止客戶機(jī)使用類似遊戲,下載、上傳、在線影(yǐng)視一類的軟件(jiàn)。
I. 通過遠(yuǎn)程文件(jiàn)程序分(fēn)發功能,可(kě)以對所有PC客戶端輕而易舉的遠(yuǎn)程安裝分(fēn)發。
J. 通過打印機(jī)管理(lǐ)、外部接口管理(lǐ)功能,可(kě)以限制PC客戶端的打印機(jī)和外部接口使用。
K. 通過入侵檢測功能,可(kě)以對非法接入到内網中的主機(jī)進行限制告警。
L. 通過USB存儲管理(lǐ)功能,對外部USB類存儲設備禁用。
M. 通過遠(yuǎn)程調試功能,可(kě)以輕松的遠(yuǎn)程解決各客戶端的故障問(wèn)題。
N. 通過文件(jiàn)審計(jì)功能,對PC客戶端的所有操作(zuò)準确記錄。
O. 通過非法外聯報警功能,可(kě)以禁止内網PC訪問(wèn)互聯網。
P. 的操作(zuò)系統進行升級打補丁。通過補丁管理(lǐ)功能,自(zì)動對下面的PC
四、超陵功能列表
五、超陵産品部署
超陵系統由四個不同的組件(jiàn)組成:客戶端組件(jiàn)、服務器組件(jiàn)、控制台組件(jiàn)、硬件(jiàn)準入網關。用戶可(kě)以根據具體(tǐ)需要将它們安裝在局域網中的計(jì)算機(jī)上。客戶端組件(jiàn)安裝在每一台需要被監視的計(jì)算機(jī)上。服務器組件(jiàn)用來(lái)存儲和管理(lǐ)所有安裝客戶端組件(jiàn)的計(jì)算機(jī),用于管理(lǐ)監視所産生(shēng)的相(xiàng)關數據,一般安裝在一台具有大(dà)容量内存和硬盤的服務器計(jì)算機(jī)上。控制台組件(jiàn)主要用于監視每台安裝有客戶端組件(jiàn)的計(jì)算機(jī)及查看(kàn)曆史記錄,一般安裝在網管和管理(lǐ)人(rén)員(yuán)的計(jì)算機(jī)上,也可(kě)以和服務器組件(jiàn)安裝在同一台計(jì)算機(jī)上。硬件(jiàn)準入網關主要提供對内網服務器進行保護,可(kě)架設在内網服務器前端,起到準入控制的作(zuò)用。
客戶端組件(jiàn)的基本功能包括:
ü 定時采集數據并保存
ü 定時将采集的數據傳送到服務器
ü 執行服務器端和控制台的安全策略
控制台組件(jiàn)的基本功能包括:
ü 實時獲取受監視計(jì)算機(jī)的所有信息
ü 按需要,對單個或對一組目标機(jī)進行實時監視,并可(kě)以輪流顯示多個目标機(jī)的屏幕
ü 制定全局或組安全策略和設置監視和控制規則
ü 查看(kàn)并播放(fàng)記錄在服務器端的曆史記錄
服務器組件(jiàn)的基本功能包括:
ü 定時搜索網絡,管理(lǐ)所有已安裝客戶端組件(jiàn)的機(jī)器,并向客戶端組件(jiàn)傳遞相(xiàng)關的設置和命令信息
ü 收集客戶端組件(jiàn)的采集的數據,并将其保存到數據庫中
ü 備份曆史資料
ü 提供方便靈活的曆史記錄管理(lǐ)、歸檔、搜索、查看(kàn)等功能
準入控制網關的基本功能包括:
ü 檢測沒有安裝超陵終端準入控制系統客戶端的主機(jī),對其采取安全隔離(lí)措施,使其無法成功接入到内部網絡中。
ü 通過網頁重定向方式,指向服務端下載安裝客戶端。
ü 收集客戶端組件(jiàn)的采集的數據,并将其保存到數據庫中
六、超陵運行環境
安裝客戶端組件(jiàn)的計(jì)算機(jī)的基本要求:
Ø 操作(zuò)系統Win2000/XP/2003/Vista/win7/win8
Ø 最低配置Pentium 賽揚 /128MB 内存/10G 可(kě)用硬盤空間
Ø 建議(yì)配置Pentium III 500/256MB 内存/20GMB 可(kě)用硬盤空間
安裝控制台組件(jiàn)的計(jì)算機(jī)的基本要求:
Ø 操作(zuò)系統Win2000/XP/2003 /Vista/win7/win8
Ø 最低配置Pentium III 500/256MB 内存/10GB 可(kě)用硬盤空間
Ø 建議(yì)配置Pentium Ⅳ 3.0/512MB 内存/50GB 可(kě)用硬盤空間
安裝服務器端組件(jiàn)的計(jì)算機(jī)的基本要求:
Ø 操作(zuò)系統Win2000/XP/2003/ Vista/win7/win8
Ø 最低配置Pentium III 500/256MB 内存/10GB 可(kě)用硬盤空間
Ø 建議(yì)配置Pentium Ⅳ 3.0/512MB 内存/50GB 可(kě)用硬盤空間
根據客戶端數量規模建議(yì)服務器端計(jì)算機(jī)配置:
