【正文】 Management！ 內(nèi)網(wǎng)安全現(xiàn)狀 1 內(nèi)網(wǎng)綜合信息安全體系 2 產(chǎn)品特點(diǎn) 3 成功案例 4 主要內(nèi)容 To Promote Security amp。 Management！ ?系統(tǒng)的優(yōu)勢(shì)與特點(diǎn) ? 基于內(nèi)核驅(qū)動(dòng)層的技術(shù)，不影響用戶(hù)使用習(xí)慣 ? …… Function Introduction To Promote Security amp。 Management！ 可信移動(dòng)磁盤(pán)管理系統(tǒng) 集中注冊(cè)管理 私有磁盤(pán)格式 設(shè)備接入控制 ?F5 Management！ 可信移動(dòng)磁盤(pán)管理系統(tǒng) 集中注冊(cè)管理 私有磁盤(pán)格式 設(shè)備接入控制 ?F1虛擬安全域 ? 將內(nèi)網(wǎng)劃分為安全域、公共域，同時(shí)支持跨域的工作組，方便網(wǎng)絡(luò)管理 ? 域內(nèi)訪(fǎng)問(wèn)不受限制，跨域的訪(fǎng)問(wèn)被嚴(yán)格禁止 ? 域內(nèi)網(wǎng)絡(luò)信息透明加密，無(wú)法監(jiān)聽(tīng) ? 設(shè)置可信域，靈活調(diào)整域間的訪(fǎng)問(wèn)控制 ? 支持跨域的工作組，能夠?qū)ぷ鹘M進(jìn)行有效期控制 Function Introduction To Promote Security amp。 Management！ 可信網(wǎng)絡(luò)監(jiān)控系統(tǒng) 網(wǎng)絡(luò)控制 郵件控制與審計(jì) Web附件控制 網(wǎng)絡(luò)帶寬控制 網(wǎng)絡(luò)流量控制 ?D6 Management！ 可信網(wǎng)絡(luò)監(jiān)控系統(tǒng) 網(wǎng)絡(luò)控制 郵件控制與審計(jì) Web附件控制 網(wǎng)絡(luò)帶寬控制 網(wǎng)絡(luò)流量控制 ?D2終端資產(chǎn)管理 ? 硬件資產(chǎn)管理，對(duì)全網(wǎng)客戶(hù)端硬件配置信息進(jìn)行審計(jì)，支持組合式查詢(xún)和統(tǒng)計(jì) ? 對(duì)全網(wǎng)硬件資產(chǎn)變更情況進(jìn)行跟蹤審計(jì) ? 對(duì)全網(wǎng)軟件資產(chǎn)進(jìn)行查詢(xún)和審計(jì) Function Introduction 軟件分發(fā) To Promote Security amp。設(shè)備安全管理（ 2） ? 刻錄控制：對(duì)刻錄設(shè)備的使用進(jìn)行管理 ? 存儲(chǔ)設(shè)備控制：對(duì)光驅(qū)、軟驅(qū)、磁帶和 USB存儲(chǔ)設(shè)備的使用進(jìn)行控制 ? 能夠?qū)?USB存儲(chǔ)設(shè)備進(jìn)行透明加解密控制 ? 支持 USB設(shè)備文件操作審計(jì) Function Introduction 軟件分發(fā) To Promote Security amp。 Management！ ?特點(diǎn)與優(yōu)勢(shì) ? 完全獨(dú)立于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原有的認(rèn)證體系，安全可靠性更高，兼容各類(lèi)標(biāo)準(zhǔn) CA認(rèn)證 ? 不需要專(zhuān)門(mén)的網(wǎng)絡(luò)設(shè)備，不影響原有網(wǎng)絡(luò)拓?fù)? ? 計(jì)算機(jī)、用戶(hù)和令牌等集中管理，提高效率 ? 令牌自我保護(hù)功能，能夠自毀和自動(dòng)鎖定 ? …… Function Introduction To Promote Security amp。 Management！ 可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng) 計(jì)算機(jī)集中管理 計(jì)算機(jī)接入認(rèn)證 ?B2 Management！ 可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái) 報(bào)表分析 數(shù)據(jù)備份與恢復(fù) 管理員分級(jí)管理 安全日志審計(jì) 安全事件預(yù)警 ?A4 Management！ 內(nèi)網(wǎng)綜合信息管理系統(tǒng)平臺(tái)拓?fù)浣Y(jié)構(gòu)： 核心服務(wù)器 區(qū)域 可信終端區(qū)域 （受安全策略管理控制） 整體解決方案 To Promote Security amp。 Management！ ?濫用資源現(xiàn)象嚴(yán)重 ? 30%左右時(shí)間玩游戲、聊天、干私活 ... ?違章操作頻繁發(fā)生 ? 隨意安裝／卸載、更改設(shè)置、更換硬件 ... 管理制度的執(zhí)行力問(wèn)題 To Promote Security amp。 Management！ 內(nèi)網(wǎng)－可信區(qū) 外網(wǎng)－非信任區(qū) 網(wǎng)絡(luò)邊界 ！ ？ 內(nèi)網(wǎng)安全是什么？ 內(nèi)網(wǎng)安全的現(xiàn)狀 To Promote Security amp。 可信終端區(qū)域： 企業(yè)內(nèi)部合法可信的終端，包含了企業(yè)的生產(chǎn)系統(tǒng)、行政系統(tǒng)和其他系統(tǒng)，是需要管理和控制的區(qū)域。管理員分級(jí)管理 ? 按照逐級(jí)授權(quán)的原則，在組織內(nèi)劃分多個(gè)管理員，各管理員按照各自權(quán)限和管轄范圍，對(duì)內(nèi)網(wǎng)進(jìn)行管理 Function Introduction To Promote Security amp。 Management！ ?系統(tǒng)結(jié)構(gòu) ? 合法的用戶(hù)，合法的機(jī)器，合法的訪(fǎng)問(wèn)行為 Function Introduction N i o r d S e c 服 務(wù) 器控 制 臺(tái)受 保 護(hù) 服 務(wù) 器 群非 法 主 機(jī) 虛 擬 安 全 網(wǎng) 關(guān)可 信 主 機(jī)可 信 主 機(jī)可 信 用 戶(hù) To Promote Security amp。身份認(rèn)證及擴(kuò)展 ? 終端登錄身份認(rèn)證，擁有集中管理的用戶(hù)身份才能使用安全終端 ? 登錄綁定，能夠?qū)⒂脩?hù)與計(jì)算機(jī)進(jìn)行綁定，用戶(hù)無(wú)法在未授權(quán)的計(jì)算機(jī)上登錄 ? 支持 USB智能卡，并支持?jǐn)?shù)字證書(shū)等第三方認(rèn)證 Function Introduction 用戶(hù)集中管理 身份認(rèn)證及擴(kuò)展 服務(wù)資源訪(fǎng)問(wèn)授權(quán) To Promote Security amp。 Management！ 可信桌面管理系統(tǒng) 文件安全管理 設(shè)備安全管理 進(jìn)程安全管理 桌面資源管理 終端資產(chǎn)管理 ?C2 Management！ 可信桌面管理系統(tǒng) 文件安全管理 設(shè)備安全管理 進(jìn)程安全管理 桌面資源管理 終端資產(chǎn)管理 ?C4 Management！ Function Introduction 端 點(diǎn) 防 火 墻可 可 可 可 可可 可 可 可A R P 防 火 墻終 端 郵 件 控 制保 保 保 保 保 保 保I P 和 M A C 綁 定終 端 郵 件 內(nèi) 容 記 錄W e b 附 件 控 制 W e b 附 件 記 錄網(wǎng) 絡(luò) 常 規(guī) 應(yīng) 用 層 協(xié) 議 解 析保 保 保 保 保 保 保 保 保網(wǎng) 絡(luò) 流 量 控 制 網(wǎng) 絡(luò) 流 量 統(tǒng) 計(jì)網(wǎng) 絡(luò) 帶 寬 控 制保 保 保 保 保 保 保 保 保 保 保 保 保 保?系統(tǒng)功能結(jié)構(gòu) To Promote Security amp。網(wǎng)絡(luò)帶寬控制 ? 對(duì)終端的網(wǎng)絡(luò)總帶寬進(jìn)行控制，防止過(guò)量的網(wǎng)絡(luò)訪(fǎng)問(wèn)，提高網(wǎng)絡(luò)質(zhì)量 ? 支持分時(shí)段帶寬控制 Function Introduction IP資源管理 ARP防火墻 To Promote Security amp。 Management！ ?網(wǎng)絡(luò)管理的需求分析 ? 整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)被劃分為一個(gè)大子網(wǎng)，經(jīng)常大規(guī)模感染網(wǎng)絡(luò)病毒，同時(shí)容易產(chǎn)生網(wǎng)絡(luò)阻塞 ? 沒(méi)有將內(nèi)部網(wǎng)絡(luò)系統(tǒng)按照保密需求劃分為不同等級(jí)，經(jīng)常導(dǎo)致敏感信息被竊取 ? 某些保密等級(jí)較高的計(jì)算機(jī)能夠隨意訪(fǎng)問(wèn)外網(wǎng) ? 外部網(wǎng)絡(luò)能夠通過(guò)網(wǎng)關(guān)中轉(zhuǎn)后到達(dá)某些保密等級(jí)較高的計(jì)算機(jī) Function Introduction 解決辦法 —— 虛擬安全域