内网安全系统整体解决方案

1概览•病毒感染破坏；终端非授权接入；内部数据非授权访问及泄漏；终端设备滥用；用户行为无法追溯；1.内网安全面临的主要威胁•可信代码鉴别；可信网络接入；数据安全存储；端口访问控制；终端行为审计；2.内网安全整体解决方案3.产品介绍2病毒感染破坏3混合型病毒木马通过垃圾邮件，恶意WEB网页，文件下载等传播途径该变了传统病毒的危害范围和速度。黑客程序，木马，系统漏洞…形成了混合式病毒的发展。恶意网页欺骗，垃圾邮件传播。4终端非授权接入非授权用户接入内网，在未授权状态下访问内部资源。5黑客入侵、木马程序盗走终端机器上的重要数据资料，使得这些数据外泄，给企业造成损失。内部员工离职带走重要信息、有意无意地通过邮件、QQ等泄漏内部重要资料。笔记本、硬盘等丢失设备、非法脱机，导致重要信息泄漏。内部数据非授权访问及泄漏6内部、外部人员随意使用移动存储设备，导致存放在终端机器上的重要文件、资料泄漏出去。没有统一的管理平台，管理终端上的外设端口。终端设备滥用77终端用户的行为没有作审计，导致企业无法知道员工使用计算机的情况，当出现安全事故时，无法追溯责任人。用户行为无法追溯内网安全解决方案8可信代码鉴别可信网络接入数据安全存储端口访问控制终端行为审计可信代码鉴别9积极防御、综合防范对可执行代码进行授权认证采用IPA信息基因鉴别认证技术只有通过鉴别的程序才允许运行彻底杜绝非可信代码可信网络接入10可信网络接入控制非法外部接入控制内部非法外联接入用户身份认证接入时间控制上下行带宽控制数据安全存储11文档保险柜：在磁盘上开辟加密存储空间密盘：PC锁终端数据防护：•内核级文件过滤驱动•对指定程序IO操作做透明加解密•内存截取、打印、截屏等的控制•文档访问控制、文档共享、外发管理等端口访问控制12控制终端各种端口的访问阻断或控制终端与外界的交换接口从终端源头解决各种安全问题支持常见的USB口、串口、并口、火线、光驱等端口支持按设备类型分类控制终端行为审计1.记录与审计终端用户行为2.对安全责任做到可控可查•网络访问•文件访问•数据访问•设备访问•……3.主要管理的行为有：13产品组成14客户端系统提供访问服务器的用户界面运行于WINXP/WIN2003/Vista/Win7下通过安全认证建立与服务器的连接实现对客户端的管理和策略的制定和下发管理控制台服务器一个专业的KSMS策略管理系统通过安全认证建立与多个客户端的连接用于对多个客户端的配置、管理、审计KSMS系统的核心部分一个安装在客户机上的客户端软件实时检测客户机的行为实现系统的安全策略提供快速的业务处理功能职权分离15三权分立，防止权限集中在一个管理员身上；系统管理员负责用户、终端的管理；安全管理员负责对用户、组进行安全策略的指派以及下发；审计管理员则拥有对用户行为进行审核的能力；安全登录16双因子登录认证；可以使用USB-KEY作为用户身份的唯一标识；登录系统身份认证私密文件柜17终端用户可以有一个私有的文档保险柜；透明加解密，不改变用户的使用习惯；需要用户的口令认证；用户1用户2用户n私密文件柜1（数据透明加解密）私密文件柜2（数据透明加解密）私密文件柜n（数据透明加解密）禁止访问禁止访问禁止访问禁止访问禁止访问禁止访问允许访问允许访问允许访问允许访问禁止访问…...…...强制访问控制18管理终端用户使用的软件；防止终端上的恶意代码的运行；自定义放行、进行的程序；控制终端用户对多种端口的访问；阻断和控制终端与外界交换的接口；支持USB设备、串口、并口光驱等设备端口；行为审计19丰富的日志审计功能方便导出到文件日志种类：•登录与注销•运行程序•数据文件访问•网络访问•设备访问•打印•……网络安全接入20交换机业务服务器交换机客户端核心交换机客户端业务服务器未授权用户内核级透明加解密21内核级透明加解密对指定程序的IO操作做透明加解密兼容软件：•MicrosoftOffice系列•AutodeskAutoCAD•PowerPCB•Autodesk3dsMax•Protel•UGNX•……严密的泄密保护22控制加密文档的打印，并记录打印事件；对内存中的加密数据进行读写保护，防止内存窃取；防止通过复制、另存、截屏、拖拽等手段泄漏加密文档内容；访问权限控制（共享、外发、外带...）共享交流加密文档带出加密文档审核外部人员离线使用方便的文档流转23共享外发离线使用丰富的文档审计24全面的系统管理，及数据文档操作事件审计功能；做到系统发生的事件均可追溯相关责任人；25