网络安全技术解决方案

1网络安全技术解决方案关键词：资产管理U盘和外部存储管理和补丁分发——可以通过网强桌面管理系统实现禁止非法上网内容过滤带宽流量监控——通过网强上网行为管理系统实现流量监测分析——通过网强流量分析系统实现流量和数据包监测——通过网强上网行为管理系统或网强桌面管理系统实现【方案背景】近年来，随着网络安全事件的频频发生，人们对外部入侵和互联网的安全日益重视，但来自内部网络的攻击却愈演愈烈，内网安全成为企业管理的隐患。信息资料被非法泄露、拷贝、篡改，往往给各行业企事业单位造成重大损失。而如何使用内部网络始终处于安全、可靠、保密的环境之下运行，帮助企业各类业务统一优化、规范管理，保障各类业务正常安全运行等一系列的问题困扰着各行业事业单位的IT部门。【用户现状】资产管理失控在现代化大型企业中，拥有数以百计的客户端等IT资产是常见的事情。由于客户端分布分散，资产统计与维护十分困难。另外企业为员工提供的软硬件资产是要求员工在工作的环境下，为企业创造价值，可是很多员工却把这些资产滥用，甚至挪为私用，管理不善的笔记本、CPU、内存，甚至网卡、主板、硬盘都被使用者更换掉，导致不必要的信息数据泄露。如何对企业中的所有软硬件IT资产进行全面统计与管理？外接设备滥用市场战略规划、产品价格体系、自主研发的核心技术等商业机密成为企业目前关注的重点。如何保证企业数据信息的安全性，降低安全风险，这些问题亟待解决。同时公司的软驱、光驱、USB、并口、串口等各种外部存储设备滥用带来的一系列信息安全隐患，增加商业机密外泄机率，如何对网内计算机各种外接设备进行控制，并防止利用移动存储设备进行数据文件的拷贝？补丁管理混乱每隔一段时间微软发布修复系统漏洞的更新，但很多终端用户不了解系统补丁状态，不及时使用这些更新修复系统（打补丁）。网络规模越来越庞大，网络管理员要保证每台终端及时全面的安装响应更新，统一进行补丁的下载、分析、测试和分发，工作量很大且很难实现。从而为蠕虫与黑客入侵保留了通道。如何发现客户端设备的系统漏洞并自动分发补丁？病毒蠕虫入侵由于补丁更新不及时，网络滥用、移动设备（如笔记本电脑）和新增设备未经过安全检查和处理非法接入等因素导致内网病毒泛滥、黑客入侵、网络阻塞、数据损坏丢失等不安全因素，而且无法找到灾难的源头以迅速采取隔离等处理措施，给我们的内网安全带来了巨大的隐患，从而为正常业务带来灾难性的持续影响。2网络安全技术解决方案违规上网行为“水能载舟亦能覆舟”互联网在帮助企业提高生产力、促进企业发展，并为我们的生活与工作带来便捷性的同时也带来很多安全隐患；而企业内部却存有各种与工作无关的非许可性上网行为现象，如泡论坛、写博客、在线聊天、发私人邮件、甚至长时间访问非法网站等已经司空见惯。然而信息的机密性、健康性、政治性等问题也随之而来。网络流量异常P2P下载、看电影、玩游戏、炒股票以及访问如色情、赌博、病毒等具有高度安全风险的网页，企业员工于互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，在成为企业生产效率的巨大杀手的同时，都在抢占着有限的带宽资源，并可能造成网速缓慢、信息外泄的可能。面对日益紧张的带宽资源，若无法了解客户端流量应用信息，一旦发生流量异常，IT运维人员无法及时了解流量异常情况。IP地址随意更改企业网络中由于用户原因造成使用管理混乱；网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况；没有严格的管理策略，员工随意设臵IP地址，可能造成IP地址冲突、关键设备发生异常。若出现恶意盗用、冒用IP地址以谋求非法利益，后果将更为严重。如何防止单位内部员工私自更改个人电脑的IP地址和MAC地址上网，导致与其它员工的IP冲突，从而保证企业员工的正常办公？安全设备成摆设为了保障企业网络安全，“堵漏洞、砌高墙、防外攻、防内贼，防不胜防”，防火墙越“砌”越“高”，入侵检测越做越复杂，病毒库越来越庞大，身份系统层层设保，却依然无法应对层出不穷网络安全威胁，难道那么多安全产品都是摆设？企业已有如防火墙、IDS入侵检测系统、防病毒系统、网闸、加密系统等各种安全设备，但是各自为政，无法协同工作，导致单独系统的信息孤岛。如何真正的保障业务系统的安全，并将各种安全设备进行综合管理？【解决方案】全面的资产管理网强桌面管理系统高级版（以下简称：PCMaster）能够自动探测当前网络中的所有机器，记录各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统等主要硬件信息，已安装客户端的主机还可以获取CPU串号/型号、内存容量、硬盘串号/容量、光驱型号、USB连接信息以及BIOS信息等主要硬件信息。网络管理员可以按照客户机、服务器、网络设备以及设备所属部门等将所有设备进行分类管理，可以定义各主机使用者的用户信息，并可对该主机进行IP地址、MAC地址、关键硬件以及交换机端口等信息的综合绑定，当主机信息发生改变时可以自动向管理员报警，有效防止硬件资产的流失。另外PCMaster能够自动探测网络中的所有计算机所安装的软件信息，如可以查询统计网内盗版、游戏等非法软件的安装使用情况以及防病毒软件等指定软件的安装使用情况，对使用盗版软件、游戏软件或未按要求安装防病毒软件的客户机可以采取警告、隔离等措施等。3网络安全技术解决方案外部存储设备管理PCMaster能够对所有安装客户端主机的外接设备进行统一的管理，网络管理员只需在控制中心进行相应的配臵即可控制这些主机是否允许其使用诸如USB接口、并口、串口、红外、蓝牙、光驱、软驱等外接设备。不仅如此，PCMaster还可以通过对移动存储设备进行注册、授权及审计。首先，通过识别U盘的惟一串号来进行U盘的注册，未经注册的U盘接入授权使用网络内一律禁止其使用，防止普通U盘所携带病毒的侵入；对于已注册过的U盘，带到授权使用网络外，也一律禁止其使用，以防止网内重要信息的外泄。其次，通过U盘授权策略，可以精确指定某个U盘只能在指定的某台计算机上使用，或者指定的范围内使用，在授权范围内，U盘的使用不受任何影响，超出授权范围，U盘的使用将会被严格禁止。最后，局域网内计算机上进行的任何U盘文件操作(包括新建、修改、复制、删除等)都会被记录，用于审计以便于管理员随时进行安全性检查。4网络安全技术解决方案统一补丁更新与软件分发PCMaster采用了技术成熟的FTP软件传输方式，能够支持断点续传，更加节约了网络带宽的使用。通过这种方式软件可以在无需管理员逐台安装、无需终端用户干预的情况下可以更加高效的统一分发到网内台式机、服务器、笔记本等所有客户端上，快捷实现客户端软件的自动更新。同时，PCMaster还支持多种软件和程序的分发，包括微软的Windows安全补丁、各种第三方应用程序、微软office补丁、Symantec更新库安装程序和定制开发的应用软件等应用程序的补丁和文本文件。对于一些文本文件需要客户端安装了相应的打开软件才能自动运行，而脚本文件和客户端配臵文件可以直接推送下去，客户端会自动调起运行。木马与病毒的预防及应急处理网络管理员可以通过PCMaster的端口全局策略配臵功能先行将木马常用的攻击端口、后门端口以及运行的程序下发到所有计算机上，使计算机自动建立预防功能。此时，即使有计算机感染了木马蠕虫病毒，也不会发包攻击网络和其他计算机，未感染的计算机也不会遭受木马蠕虫的攻击。等到杀病毒公司研制出最新的可以清除该种病毒的版本出来时，再对感染主机进行病毒清除，保证网络遭受最小程度上的影响。PCMaster虽然不是一个杀毒软件，当网络爆发木马蠕虫病毒时，在杀毒软件更新并清除病毒前，网络管理员可以通过PCMaster能直接查看到受感染的计算机，检查该木马蠕虫病毒运行的程序、发包的端口以及攻击的端口，通过软件禁止病毒程序的运行、关闭病毒的发包端口和攻击端口，并通过关闭交换机端口的功能将感染严重的计算机隔离出去，在最短的时间内恢复用户网络的正常工作。5网络安全技术解决方案一键禁止各种上网行为网络管理人员只需在网强上网行为管理系统的单机、组或全局规则轻松一键勾选，即可对某个单独的机器、组或整个网络中的机器直接禁止BT、迅雷等P2P下载，FTP、HTTP上传下载、QQ、MSN收发文件等文件传输，QQ、MSN等聊天工具，泡泡堂、QQ游戏等各种上网行为。另外，也可以禁止各种类型的网址库如娱乐影视、股票财经证券招聘、反动/色情/暴力等。各网址库里已添加了上百万条网址，并每周升级一次，用户不仅可以自定义网址库，还可以在对应的库中添加自己需要过滤的网址。内容过滤网强上网行为管理系统不仅可以通过过滤规则的设臵对包含过滤关键词的接受和发送的邮件内容、主题、邮箱、收件人、发件人、抄送及暗送等进行报警提示或阻挡，还可以对整个网络中包含过滤关键词的所有论坛、博客发言内容，以及某台机器、某个组或整个网络中包含过6网络安全技术解决方案滤关键词所有QQ、MSN、YAHOO通、QQ聊天室、ICQ/AIM等ID和聊天内容进行报警或阻挡，从而禁止某个账号登陆或者屏蔽带有指定关键词的聊天内容。带宽流量监控网强上网行为管理系统可以针对每台电脑在每天、每周和每月上网的总时间、总流量以及每分钟或在单位时间里的上传、下载字节数进行限制，如果指定时间内的实际总流量超过设臵的数据总流量，系统可以根据用户的选择与设臵进行自动报警提示此人时间超标，也可以进行阻挡从而断开网络，限制其继续在线。另外，系统还可以按网络协议和网络应用服务对如TCP、UDP、ICMP、IGMP、WEB、邮件、FTP、QQ、MSN、POPO、UC、ICQ/AIM及YAHOO通等带宽进行精细化的流量分类控制，避免由于个别员工上班长时间下载电影或从事与工作无关的内容占用大量带宽资源，从而保障企业关键业务正常进行。7网络安全技术解决方案流量监测分析网强流量分析系统可以分析内网到外网的总体流量和应用层的协议，也可以分析网络中PC到PC之间的流量，并具有网络流量实时、统计分析两大功能。系统强大的定制功能，包括对总带宽、网络利用率、总包速率、广播包带宽、TCP/UDP协议带宽、应用协议带宽、入流量、出流量等多项监控指标分析，并根据IP地址、协议、协议端口等条件组合形成对特定流量的专门监控，可以成功分析小流量、关键流量、特定流量。能及时深入的分析数据流量的变化趋势，根据病毒、攻击的某些明显流量特征，可以预报病毒扩散和攻击行为、异常行为，为用户提供更多参考信息，并对他进行相应的处理。网络流量及数据包检测PCMaster可以实时监测当前网络中各客户机的网络流量大小，并于客户机流入速或流出速超过管理员预设阀值时自动向管理员报警，管理员可以及时发现由于蠕虫、木马、P2P下载等引发的异常流量，并对其进行警告、隔离等安全措施。若网络中有某台主机遭受病毒侵害后，病毒会通过数据传播的方式在网络中进行扩散。此时，网络管理员可以通过系统直接查看各终端的接收、发送以及广播包的数量，从而帮助网络管理员来识别可能已经遭到病毒侵害的主机，同时也可以直接将病毒源的IP地址进行定位，帮助网络管理员确定病毒源头所在，从而有目的地进行终止程序、关闭端口或直接隔离等防护工作。8网络安全技术解决方案IP-MAC-端口绑定支持对IP-MAC-PORT进行三重绑定，并可以查看3者之间绑定的关系，如IP地址和MAC的关系，MAC地址与交换机端口的关系。同时还能由IP地址查找到该IP的MAC地址及该IP所连的交换机端口。通过IP-MAC-PORT可以发现当前网络环境中IP地址变更的情况，并予以报警。安全的IP-MAC-PORT三重绑定，有效的避免用户私自更改或盗用IP地址、非授权接入网络、随意更换连接交换机的端口，极大的增强了网络安全性。终端IP地址管理可以对全网的IP地址进行综合管理，管理员可以根据需要远程设臵客户机的IP地址。客户机私自变更IP地址时可以自动报警，自动对其进行警告或隔离，并于客户机恢复原有合法IP地址时自动解除警告或隔离。管理员也可绑定客户机IP地址禁止终端用户修改，避免因终端用户私自