1、“安全专家”,内网安全管理系统,政企事业部2010年01月,网络现状,路由器,防火墙,核心交换机,子网1,子网2,子网N,服务器区,政务信息资源库,子网1,子网N,政务内网(物理隔离),政务外网(逻辑隔离),风险分析,内部网络,产品设计原则,实用性和先进性原则 可靠性和安全性原则 灵活性和可扩充性原则 易用性原则,系统组成,安全管理模块安全控制模块安全审计模块数据库模块客户端代理软件安全管理中心,系统结构,安全防护,主要突出主动防护的特点,强调系统自身的安全免疫力;整体思路是功过三层防护来保障终端的安全,主动安全检测与修复,主动安全检测与修复,主动安全检测与修复,一级防护,二级防护,三级防护,
2、行为审计,主要是通过从系统的底层WMI(Windows 2K/XP管理系统的核心),对Windows的所有事件进行监控和审计,可以很方便的根据用户需要对相关事件(如文件拷贝、外设使用等)进行监控。,控制管理、身份认证,接入网络,非法用户拒绝入网,接入认证,合法用户,安全检查,不合格者,修复区,合格者,访问权限,办公网,涉密网,身份认证,进入系统,拒绝进入认证失败,集中管理,为网管人员对人防内部网络的安全管理以及日常维护工作提供高效的操作平台,并为内网终端用户和网管人员提供方便的沟通渠道。,主要功能安全防护,安全内容过滤,病毒检测,系统安全评估,主动防御,个人防火墙,身份验证,安全防护,主要功能
3、监控控制,监控控制,流量监控,IP地址绑定,终端设备控制,远程控制,接入控制,访问控制,拨号上网控制,USB存储设备控制,主要功能安全审计,主要功能集中管理,集中管理,开机时段管理,USB Key管理,实时报警管理,软件分发,资产管理,补丁分发,策略管理,信息收集与发布,解决的问题,主动防御机制,解决传统内网安全系统防护方式的被动与滞后。,自动报警机制,自动发现并报告终端异常操作和违规操作。,身份认证机制,彻底代替传统“密码”登录,达到了真正意义上的网络信息安全管理硬性指标要求。,解决的问题,综合管理机制,有效控制终端行为操作,杜绝终端滥用系统或网络,提升管理员对网络的可管理性及工作效率。,强
4、制策略机制,制定的安全策略采用网络技术手段自动/强制执行。,人性化设计机制,系统提供简易操作界面,使管理员更容易更方便对网络及终端系统进行管理。,pOXLp7v0djZKylHSJr3WxBmHK6NJ2GhiBeFZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92
5、tgKQcWA3PtGZ7R4I30kA1DkaGtgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMeR4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGZ7R4I30kA1DkaGhn3XtKknBYCUDxqA7FHYi2CHhI92tgKQcWA3PtGshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMes02GshLs50cLmTWN60eo8Wgqv7XAv2OHUm32WGeaUwYDIAWGMes02dLPqafkFGlzcvv2YiRQYHbhR8AI1LKULh3xvjDzkEAMGr8xbwF1bH1oIM30E7xp,
