资源预览内容
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
第9页 / 共15页
第10页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
盈高盈高TMTM多维终端安全管理平台技术白皮书多维终端安全管理平台技术白皮书 INFOGO Mutil-dimensional Security Endpoint management Platform 版权版权 声明:声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 商标:商标:盈高、INFOGO 是盈高科技的注册商标,未经允许,不得引用。 盈高盈高TM多维多维终端安全管理平台终端安全管理平台 MSEP 技术白皮书技术白皮书 - 2 - 2010 盈高科技盈高科技 目录 1 建设内网终端安全管理平台的迫切性建设内网终端安全管理平台的迫切性 . 3 1.1 内网安全管理实际需求. 3 1.2 信息系统等级保护要求. 4 1.3 萨班斯法案及内控规范要求 . 4 2 内网终端安全管理产品的选择标准内网终端安全管理产品的选择标准. 4 2.1 全周期管理标准 . 4 2.2 功能完整性标准 . 4 2.3 可靠性、可管理性和可扩展性标准 . 4 3 盈高盈高TM多维终端安全管理平台多维终端安全管理平台 MSEP 介绍介绍. 5 3.1 产品定位 . 5 3.2 体系架构 . 5 3.3 系统功能 . 6 3.3.1 MSAC多维安全准入控制套件 . 6 3.3.2 DSM桌面管理套件 . 7 3.3.3 ITAM资产生命周期管理套件 . 10 3.3.4 MSM移动存储介质管理套件 . 11 3.4 系统部署 . 12 4 盈高盈高TM多维终端安全管理平台多维终端安全管理平台 MSEP 主要特点主要特点与优势与优势. 13 4.1 更专业的安全准入控制. 13 4.2 完备的系统安全性检查. 13 4.3 全方位、细粒度行为审计. 14 4.4 独有的内网补丁管理模式. 14 4.5 灵活多样的统计报表 . 14 4.6 多种、多级的告警模式. 14 4.7 深入系统内核,确保终端稳定和兼容性 . 14 5 结论结论 . 15 盈高盈高TM多维多维终端安全管理平台终端安全管理平台 MSEP 技术白皮书技术白皮书 - 3 - 2010 盈高科技盈高科技 1 建设内建设内网网终端终端安全安全管理平台的迫切性管理平台的迫切性 在信息安全日益受到重视的今天, 网关型安全产品已经较为普及, 而内网安全管理却普遍存在漏洞,安全事件层出不穷,给政府、企业带来了巨大的损失。 而随着等保的逐步推进, 以及萨班斯法案及内控要求的不断提升, 内网安全在如下三方面存在建设的迫切性: 1.11.1 内网安全内网安全管理管理实际需求实际需求 虽然各单位已经制定了相应的管理制度, 并部署实施一些相关系统, 但由于某些系统不能从“身份认证安全检查准入控制行为审计策略管理身份认证安全检查准入控制行为审计策略管理”几个环节形成一套有效的综合管理平台,导致如下方面存在漏洞: (一) 不能真正有效的进行入网控制,导致: 非法设备入网,试图窃取内部信息; 合法设备带毒入网,在内网上不断传播病毒; 对存在缺陷的终端无法及时提醒、隔离,易成为外部威胁的跳板; (二) 传统桌面管理需求: 如何及时发现桌面设备的系统漏洞并最快自动分发补丁; 如何实时评估终端健康状态,满足企业管理要求(如安装反病毒软件等); 如何确保终端用户行为受控,并能做到事先预防、事中控制和事后审计; 如何快速分发软件,快速批量更改系统设置; 如何做到快速的远程支持,不到现场,胜似现场; (三) 移动介质管理需求: 如何对移动介质进行有效管理,防止 U 盘交叉使用、防止 U 盘摆渡木马和病 毒传播、杜绝 U 盘泄密; (四) 全面资产管理需求: 如何实时了解全网的软硬件清单,并实时更新; 如何从物资采购接收入库开始,对接入网络、日常维护、一直到报废的整个资产的生命周期进行跟踪管理; 如何将资产管理涵盖资产领用、批准接入网络、资产维修、资产变更、资产借用、资产报废等资产管理的全过程; 盈高盈高TM多维多维终端安全管理平台终端安全管理平台 MSEP 技术白皮书技术白皮书 - 4 - 2010 盈高科技盈高科技 1.21.2 信息系统等级保护信息系统等级保护要求要求 等级保护明确规定, 从技术和管理两个方面入手共同完成信息系统的安全保护。 与内网安全相关主要涵盖了边界完整性检查、主机身份鉴别、访问控制、安全审计、资产管理、介质管理、监控管理、恶意代码防范和系统安全管理等方面。 1.31.3 萨班斯法案萨班斯法案及内控规范及内控规范要求要求 按萨班斯法案信息安全提出了四项 IT 解决方案: 一是针对网络准入控制;二是针对补丁管理;三是针对配置管理;四是终端所遵从的一些检查。 因此,部署内网终端安全管理平台是当前安全管理的迫切要求!因此,部署内网终端安全管理平台是当前安全管理的迫切要求! 2 内网终端安全管理产品的选择标准内网终端安全管理产品的选择标准 作为最终用户,选择合适的内网终端安全管理产品须结合自身单位的性质、安全要求、实际需求和网络状况,因此,一个完善的内网安全管理产品应满足以下几方面的要求: 2.1 全周期管理标准全周期管理标准 满足一体化的从“准入控制行为审计安全策略管理准入控制行为审计安全策略管理”的全周期管理原则;内网管理涵盖了从用户入网、内网行为可控、安全策略部署等整个业务流程,不能遗漏; 2.2 功能完整性标准功能完整性标准 在功能上,不仅提供传统桌面管理传统桌面管理功能,还应在最重要的几部分,如安全准入、
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号