全面内网安全解决方案--政府版

准入控制保护全面内网安全目录准入控制、安全域管理健康检查、违规外联管理安全系统（可选）功能上网行为审计和规范管理USB移动存储介质管理操作系统漏洞补丁管理数据防泄密管理--DLP金盾CIS硬件产品特性全面内网安全解决方案1.设计目标《信息系统等级保护安全设计技术要求》GB/T25070-2010《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006《武器装备科研生产单位保密资格标准》2009年新修订版2.遵循标准全面内网安全解决方案健康状态检查解决方案USB移动存储解决方案行为规范解决方案行为监控解决方案图档管控解决方案IT资产管理解决方案网络流量解决方案准入控制解决方案桌面安全解决方案屏幕管理解决方案数据防泄密解决方案DLPIP地址管理解决方案补丁管理解决方案网管工具解决方案报警管理解决方案外设管理解决方案金盾CIS7内网安全全面内网安全解决方案3.解决方案终端电脑服务器internet外来电脑一、准入控制、安全域管理1.准入控制一、准入控制、安全域管理准入控制终端电脑接入网络，做到及时发现判断是否合法，进行身份认证，对比安全策略，符合则放行对新接入电脑进行持续监控，包括所有操作及在线状态如不符合安全策略弹出阻断界面，提示安装客户端一、准入控制、安全域管理2.安全域管理子域一子域二子域三隔离区安全域安全域X非法机器阻断非法机器访问安全域中的服务器和终端同一域中的电脑可以正常通讯不同域中的电脑不能通讯存在安全隐患的电脑放入隔离区阻断其通讯金盾CIS7控制台内部网络不再是“公共场所”3.准入控制效果一、准入控制、安全域管理4.安全域划分一、准入控制、安全域管理二、健康检查、违规外联管理1.非法外联报警Internet主动监测终端联网终端报警，邮件、短信通知管理员阻断终端网络连接终端访问Internet2.健康状况检查二、健康检查、违规外联管理用户网络X杀毒软件安装开启Guest账户弱口令系统补丁必须运行的进程客户端状态共享资源不合格阻断合格放行二、健康检查、违规外联管理3.非法外联报警效果4.健康状况检查二、健康检查、违规外联管理移动存储设备滥用带来的隐患通过U盘移动硬盘等存储设备的任意接入，使木马、病毒等任意传播员工通过手机存储、U盘等存储设备将重要资料泄密U盘体积小、容量大在公司内广泛使用，这也带来了严重的隐患机密信息被广泛传播三、USB移动存储介质管理1.移动设备的隐患2.移动存储管理三、USB移动存储介质管理插拔记录磁盘信息读写记录文件操作记录操作时间路径授信外部存储禁用USB外设禁用USB存储三、USB移动存储介质管理3.USB移动存储特性不同部门可使用不同密钥防止跨部门使用读写权限管控，可设置读写或只读，防止文件丢失和病毒传播对存储区域加密，USB存储设备外部终端后无法使用存储区域加密读写权限管控多密钥管理4.移动存储管理三、USB移动存储介质管理四、系统漏洞补丁管理1.系统安全漏洞来源不统一维护耗时耗力纯内网需要移动介质导入多点下载带宽占用大长期得不到修补系统补丁245132.系统补丁方案四、系统漏洞补丁管理2.系统补丁方案四、系统漏洞补丁管理跨部门计算机的数据转移及非法电脑的连入存储介质随意使用网络外发程序QQ/MSN/E-mail）滥用…打印、DVD刻录数据的非法二次传播PDA等移动终端对办公系统的接入笔记本等移动终端设备的遗失或失窃五、新一代数据防泄密-DLP1.科技的发展让数据不再安全金盾DLP将颠覆传统加密2.加密的发展第一代APIHOOK应用层加密技术2008年之前第二代文件过滤驱动层加密技术2008-2011年第三代内核级磁盘驱动加密技术2012年之后五、新一代数据防泄密-DLP加密=高风险传统加密文件丢失文件破坏串文件兼容性差打不开大文件慢3.传统加密缺陷五、新一代数据防泄密-DLP五、新一代数据防泄密-DLP金盾DLP4.金盾--DLP特性高强度加密最高等级的256位AES加密算法加密仓库颠覆性设计思想和技术革新,引入加密仓库思想,采用最先进的加密技术高可靠性嵌入式+虚拟化+容灾备份高稳定性：基于物理磁盘驱动技术设计完全透明不改变用户文件操作方式以及使用习惯多加密算法支持AES、Serpent、Twofish等三种加密算法高性能采用最新的智能缓存技术5.DLP兼容性五、新一代数据防泄密-DLP员工无意操作不当导致数据丢失员工离职或不满情绪有意删除文档资料浏览非法网站、浏览与工作无关网站在论坛发表不当言论等上班时间玩游戏、使用其他非法软件文档打印后带走导致数据泄密1.网络隐患六、安全审计和规范管理1、行为规范上网时间管理ERPOA程序黑白名单网站黑白名单程序保护注册表保护管理员客户端注册表六、安全审计和规范管理2.安全审计六、安全审计和规范管理浏览网站审计应用程序审计即时通讯审计USB操作审计3、程序黑白名单六、安全审计和规范管理4、网站黑白名单六、安全审计和规范管理5.网站审计六、安全审计和规范管理6.文件操作审计六、安全审计和规范管理1、IT资产管理七、安全系统（可选）功能七、安全系统（可选）功能外设管理：封堵计算机外设端口，如：红外、蓝牙、无线。Ip地址管理：扫描网内所有地址、绑定客户端ip/mac地址。网管工具：远程调试、远程关机、重启、锁定键盘鼠标等。2、外设、ip管理、网管工具3、IT资产管理七、安全系统（可选）功能七、安全系统（可选）功能4、IP管理七、安全系统（可选）功能5、网管工具-远程调试嵌入式设计采用MYSQL数据库bypass设计7X24运行，系统永不宕机支持各类网关设备的智能切换嵌入式设计，保证系统的安全性纯硬件切换，切换时间短、不影响数据传输速率支持多种切换方式确保自身设备安全性，故障时自动直通支持多接口自动切换即插即用、不影响网络结构可应用于网关设备维护、升级、程序调试、设备测试等各阶段，避免网络短时间中断……八、金盾CIS硬件特性心跳7X24嵌入式九、金盾CIS荣誉资质十、金盾CIS典型用户山东省交通运输厅浙江省文化厅上海杨浦区工商局浙江省金融办湖南娄底市人民政府邵阳市大祥区政府青岛即墨市政府临沂市中级人民法院沈阳司法局淮北市中级人民法院宿迁市中级人民法院沧州市人民检察院响水检察院郑州二七人民检察院郑州中原区人民检察院浙江省义乌市检察院呼和浩特人民检察院巴中市地税局武汉市洪山区财政局成都市审计局德州市公安局交警支队河北廊坊开发区工商行政管理局陕西渭南市计生局浙江省卫生厅山东省银行业监督管理委员会湖南娄底国土资源日照工商局晋城地税局酒泉市政务大厅广东汕尾市财政局杭州市档案局广州民防办株洲市环境保护局杭州市国土资源局秦皇岛海港区财政局thanks