盈高Infogo多维终端安全管理平台产品白皮书

盈高TM多维安全准入控制系统MSEP盈高TM多维终端安全管理平台技术白皮书INFOGOMutil-dimensionalSecurityEndpointmanagementPlatform版权声明：本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属盈高科技所有，并受到有关产权及版权法保护。任何个人、机构未经盈高科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。商标：盈高、INFOGO是盈高科技的注册商标，未经允许，不得引用。盈高TM多维终端安全管理平台MSEP技术白皮书-2-©2010盈高科技目录1建设内网终端安全管理平台的迫切性..............................................................................31.1内网安全管理实际需求..........................................................................................................31.2信息系统等级保护要求..........................................................................................................41.3萨班斯法案及内控规范要求..................................................................................................42内网终端安全管理产品的选择标准..................................................................................42.1全周期管理标准.....................................................................................................................42.2功能完整性标准.....................................................................................................................42.3可靠性、可管理性和可扩展性标准......................................................................................43盈高TM多维终端安全管理平台MSEP介绍......................................................................53.1产品定位.................................................................................................................................53.2体系架构.................................................................................................................................53.3系统功能.................................................................................................................................63.3.1MSAC多维安全准入控制套件...........................................................................................63.3.2DSM桌面管理套件.............................................................................................................73.3.3ITAM资产生命周期管理套件..........................................................................................103.3.4MSM移动存储介质管理套件..........................................................................................113.4系统部署...............................................................................................................................124盈高TM多维终端安全管理平台MSEP主要特点与优势.................................................134.1更专业的安全准入控制........................................................................................................134.2完备的系统安全性检查........................................................................................................134.3全方位、细粒度行为审计....................................................................................................144.4独有的内网补丁管理模式....................................................................................................144.5灵活多样的统计报表...........................................................................................................144.6多种、多级的告警模式........................................................................................................144.7深入系统内核，确保终端稳定和兼容性............................................................................145结论.................................................................................................................................15盈高TM多维终端安全管理平台MSEP技术白皮书-3-©2010盈高科技1建设内网终端安全管理平台的迫切性在信息安全日益受到重视的今天，网关型安全产品已经较为普及，而内网安全管理却普遍存在漏洞，安全事件层出不穷，给政府、企业带来了巨大的损失。而随着等保的逐步推进，以及萨班斯法案及内控要求的不断提升，内网安全在如下三方面存在建设的迫切性：1.1内网安全管理实际需求虽然各单位已经制定了相应的管理制度，并部署实施一些相关系统，但由于某些系统不能从“身份认证－安全检查－准入控制－行为审计－策略管理”几个环节形成一套有效的综合管理平台，导致如下方面存在漏洞：(一)不能真正有效的进行入网控制，导致：非法设备入网，试图窃取内部信息；合法设备带毒入网，在内网上不断传播病毒；对存在缺陷的终端无法及时提醒、隔离，易成为外部威胁的跳板；(二)传统桌面管理需求：如何及时发现桌面设备的系统漏洞并最快自动分发补丁；如何实时评估终端健康状态，满足企业管理要求（如安装反病毒软件等）；如何确保终端用户行为受控，并能做到事先预防、事中控制和事后审计；如何快速分发软件，快速批量更改系统设置；如何做到快速的远程支持，不到现场，胜似现场；(三)移动介质管理需求：如何对移动介质进行有效管理，防止U盘交叉使用、防止U盘摆渡木马和病毒传播、杜绝U盘泄密；(四)全面资产管理需求：如何实时了解全网的软硬件清单，并实时更新；如何从物资采购接收入库开始，对接入网络、日常维护、一直到报废的整个资产的生命周期进行跟踪管理；如何将资产管理涵盖资产领用、批准接入网络、资产维修、资产变更、资产借用、资产报废等资产管理的全过程；盈高TM多维终端安全管理平台MSEP技术白皮书-4-©2010盈高科技1.2信息系统等级保护要求等级保护明确规定，从技术和管理两个方面入手共同完成信息系统的安全保护。与内网安全相关主要涵盖了边界完整性检查、主机身份鉴别、访问控制、安全审计、资产管理、介质管理、监控管理、恶意代码防范和系统安全管理等方面。1.3萨班斯法案及内控规范要求按萨班斯法案信息安全提出了四项IT解决方案：一是针对网络准入控制；二是针对补丁管理；三是针对配置管理；四是终端所遵从的一些检查。因此，部署内网终端安全管理平台是当前安全管理的迫切要求！2内网终端安全管理产品的选择标准作为最终用户，选择合适的内网终端安全管理产品须结合自身单位的性质、安全要求、实际需求和网络状况，因此，一个完善的内网安全管理产品应满足以下几方面的要求：2.1全周期管理标准满足一体化的从“准入控制－行为审计－安全策略管理”的全周期管理原则；内网管理涵盖了从用户入网、内网行为可控、安全策略部署等整个业务流程，不能遗漏；2.2功能完整性标准在功能上，不仅提供传统桌面管理功能，还应在最重要的几部分，如安全准入、移动存储和资产管理方面，提供真正稳定、可靠和有效的功能模块。2.3可靠性、可管理性和可扩展性标准系统是一个整体平台，支持大规模部署，多级级联，安全策略灵活设置；系统业务功能模块独立设计，使得功能扩展易于实现；在性能上，平台核心稳定可靠，客户端应具有较好的兼容性和稳定性；盈高TM多维终端安全管理平台MSEP技术白皮书-5-©2010盈高科技3盈高TM多维终端安全管理平台MSEP介绍3.1产品定位盈高TM多维终端安全管理平台MSEP，是专为政府、电力、金融、运营商、卫生、能源等大型企事业单位而研发的内网安全管理系统。3.2体系架构盈高TM多维终端安全管理平台MSEP以客户真实业务管理流程为核心，采用SOA的设计思想，多层次、可堆叠模块融合而成的管理平台，主要包括MSEP-SPC安全策略管理中心（软件）、MSEP-AMC安全准入控制中心（硬件）和MSEP-SCA安全客户端代理（软件）。盈高TM多维终端安全管理平台MSEP技术白皮书-6-©2010盈高科技3.3系统功能盈高TM多维终端安全管理平台MSEP，由MSAC安全准入套件、ITAM资产管理套件、DSM桌面套件和MSM移动存储介质管理套件四个套件组成。3.3.1MSAC多维