###内网安全综合管理
技 术 方 案
杭州正杰信息技术有限公司
目 录
第一章 产品背景 ......................................................................................... 5
一、
信息内网安全面临的主要问题 ................................................................. 5
第二章 产品概述 ......................................................................................... 7
一、 二、 三、 四、
产品简介 ..................................................................................................... 7 产品系列 ..................................................................................................... 7 系统特点 ..................................................................................................... 8 功能特点 .................................................................................................... 11
第三章 产品架构 ....................................................................................... 12
一、 二、 三、 四、 五、
产品部署 ................................................................................................... 12 产品模块 ................................................................................................... 12 产品管理架构 ........................................................................................... 13 分权管理 ................................................................................................... 14 软硬件环境 ............................................................................................... 14
第四章 解决方案介绍 ............................................................................... 15
一、
接入管理 ................................................................................................... 15
内网终端接入管理的必要性 ............................................................................. 15 系统功能概述 ..................................................................................................... 15 系统功能描述 ..................................................................................................... 16
(一) (二) (三)
二、 内网安全管理系统 ................................................................................... 19
当前内网安全管理所面临的问题 ..................................................................... 19 系统功能概述 ..................................................................................................... 19 系统功能描述 ..................................................................................................... 20 内网安全管理系统的特点 ................................................................................. 20
(一) (二) (三) (四)
三、 主机行为审计 ........................................................................................... 22
产品背景 ............................................................................................................. 22
(一)
(二) (三) (四)
系统功能概述 ..................................................................................................... 22 系统功能描述 ..................................................................................................... 22 主机行为审计系统的特点 ................................................................................. 23
四、 移动存储介质管理 ................................................................................... 24
使用移动存储介质所引发的问题 ..................................................................... 24 系统功能概述 ..................................................................................................... 24 系统功能描述 ..................................................................................................... 25 移动存储介质管理系统的特点 ......................................................................... 25 移动介质管理流程 ............................................................................................. 26 安全移动介质的种类 ......................................................................................... 26 中间机的好处 ..................................................................................................... 26
(一) (二) (三) (四) (五) (六) (七)
五、 补丁管理功能 ........................................................................................... 27
系统补丁升级会遇到的问题 ............................................................................. 27 系统功能概述 ..................................................................................................... 27 系统功能描述 ..................................................................................................... 27 补丁管理系统的特点 ......................................................................................... 29
(一) (二) (三) (四)
六、 资产管理功能 ........................................................................................... 30
产品背景 ............................................................................................................. 30 系统功能概述 ..................................................................................................... 30 系统功能描述 ..................................................................................................... 30 资产管理系统的特点 ......................................................................................... 31
(一) (二) (三) (四)
七、 安全管理平台 ........................................................................................... 31
注册管理 ............................................................................................................. 31 安全监测 ............................................................................................................. 32 安全预警 ............................................................................................................. 34 安全通报 ............................................................................................................. 34 安全服务 ............................................................................................................. 35 安全管理 ............................................................................................................. 35 统计分析功能 ..................................................................................................... 36
(一) (二) (三) (四) (五) (六) (七)
(八) (九)
违规阻断功能 ..................................................................................................... 37 平台配置功能 ..................................................................................................... 37
第一章 产品背景
一、 信息内网安全面临的主要问题
随着XX信息化网络的普及,网络应用的多元化发展,网络安全问题越来越多的得到了人们的重视。而提到网络安全,人们自然就会想到防火墙、杀毒软件等。但实际情况是网络威胁不仅仅来源于网络外部,有相当一部分网络威胁来自于网络内部。
常规的安全防御主要集中在网络边界,均属于被动防御,进行防御的设备主要是网络防火墙、安全网关等硬件设备,这些硬件设备多数都放置在机房,用来对网络入口进行防控。
网络内部安全问题的暴露也让人们对内网安全有了新的认识,从计算机口令泄露、硬件资产流失、重要文件泄密、网络资源拥堵等现象出现,让人们对内网安全管理有了新的需求。
因此###的内部网络在管理上将面临着以下一些常见的问题: 1) 如何对内网中的计算机补丁进行管理并自动分发补丁; 2) 如何对内网中移动存储介质进行有效的管理; 3) 如何对内网中计算机接入网络进行管理; 4) 如何对内网中计算机非法联网进行管理;
5) 如何解决移动存储介质引起的病毒传播、信息泄露等问题; 6) 如何对内网中计算机进行统一的安全策略配置;
7) 如何对内网中计算机进行有效管理,保证设备运行情况正常; 8) 如何快捷便利的对内网中计算机进行远程点对点维护,提供远程协助;
正杰内网综合安全管理系统技术方案
