资源预览内容
第1页 / 共90页
第2页 / 共90页
第3页 / 共90页
第4页 / 共90页
第5页 / 共90页
第6页 / 共90页
第7页 / 共90页
第8页 / 共90页
第9页 / 共90页
第10页 / 共90页
亲,该文档总共90页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
www.gscinfo.com.cn局域网安全、高效运维的综合解决方案目 录通用软件公司介绍通用软件公司介绍1主要问题及解决问题的思路2智能网全提供的主要解决方案3智能网全主要成功案例4通用软件公司简介通用软件公司简介2001年成立,基于在美国积累的国际领 先技术,一直专注 于研发和销售桌面终端安全管理产品和解决方案具有百分之百的自主知识产权 ,积累多项国内外发明专利 和大量自主创新技术 2006年成为Intel在中国网络安全领域的重要合作伙伴 (ISV) ,08年被英特尔公司评为 中国最佳桌面管理解决方案合作 伙伴联想唯一的商用电脑 捆绑安全管理软件合作伙伴中国唯一通过了微软WHQL产品测试 的终端管理产品拥有上千家成功案例,近万家试用客户,数百万台网络终 端在智能网全系统管理下高效运行全部四全部四项项项项国家国家级级级级信息安全信息安全产产产产品品资质认证资质认证资质认证资质认证公安部计计算机信息系统统 安全产产品认证认证涉密信息系统统安全 保密产产品认证认证国家信息安全 产产品型号认证认证人民解放军军军军用信息 安全保密防护产护产品认证认证WHQLWHQL认证认证认证认证 (微(微软软软软网站截屏)网站截屏)航空领域航空领域:波音(Boeing)公司,高级软件顾问联合信号(AlliedSignal),高级软件顾问医疗设备领域:医疗设备领域: 太空实验室(Spacelabs Medical),高级软件工程师 西门子医疗(Siemens Medical),高级软件顾问网络安全领域:网络安全领域:CyberSafe (网上安全),高级软件顾问多媒体及交互电视:多媒体及交互电视:StellarOne ,软件总工程师及软件总设计师19961996年在美国西雅图创办年在美国西雅图创办GECGEC软件咨询公司软件咨询公司20012001年回国创办通用软件有限公司年回国创办通用软件有限公司总裁金魁在美国工业界的主要经历总裁金魁在美国工业界的主要经历目 录通用软件公司介绍1主要问题及解决问题的思路主要问题及解决问题的思路2智能网全提供的主要解决方案3智能网全主要成功案例4主要问题及解决问题的思路局域网管理中的常见问题1主要问题的根源分析2解决问题的正确思路3局域网管理中的常见问题 常见的安全问题 常见的管理问题 常见的维护问题 大多数用户感觉最突出的问题 美国的一组调查数据常见的安全问题 通过网络或移动存储(特别是U盘)造成涉密文件或敏感数据丢失 各种非法外联或非法入网造成严重安全隐患,或安全事件 各种病毒、木马和网上攻击造成的安全问题常见的管理问题大量的非工作行为,例如看电影、玩游戏、聊天、炒股等,既引入大量病毒等问题,又严重降低工作效率大量与工作无关的多媒体应用,占用大量带宽,严重影响正常业务运转,也造成盲目投资建设IP地址管理混乱,私自改动IP,造成IP冲突,甚至可能和服务器构成IP冲突,严重影响工作难以掌握软、硬件资产的配置情况,使用者可以随意改动,有时也造成硬件资产流失常见的维护问题大量终端的系统安全补丁需要及时更新网络当中一旦出现问题,很难定位问题源头,因此也难以及时排除大量的应用系统升级耗费大量人力和时间大量的终端使用问题和真正的系统问题同样耗费时间突出问题突出问题局域网管理的突出问题病毒和各类恶意软件产生的破坏重要文件流失等数据安全问题工作时间的非工作行为浪费资源降低工作效率日常维护缺乏手段效率很低主要问题的根源分析 软件系统和硬件系统的原发性问题 互联网上的恶劣环境 在网络终端上发生的不正当使用行为美国联邦调查局(FBI)和电脑安全协会(CSI) 电脑犯罪与安全年度调查报告近近500500家单位接受家单位接受调查并回复调查并回复90%发生过电脑安全事故其中85%遭受经济损失仅44愿意透露或估算 具体数字 总计竟达4.558亿美元 经济损失比重数据失窃 1.708亿美元金融欺诈 1.157亿美元员工滥用网络 5000万美元其他原因 7440万美元病毒入侵 4990万美元仅安装杀毒防火墙等安全软件不能充分保证“免疫力”90%已安装防毒软件89%已安装防火墙60采用了入侵检测系统 仍有仍有8585感染过病毒感染过病毒 4040遭受过外来入侵遭受过外来入侵 解决问题的正确思路要从问题的根源入手,寻求整体解决方案要注意安全、管理和维护三位一体网络终端管理是解决问题的关键要变“黑匣子”、“救火式”管理为“可视化”、“预防式”管理目 录通用软件公司介绍1主要问题及解决问题的思路2智能网全智能网全提供的主要解决方案提供的主要解决方案3智能网全主要成功案例4智能网全提供的主要解决方案智能网全产品体系1智能网全的主要功能构成2智能网全解决方案的典型应用3智能网全产品体系 强调安全、管理和维护三位一体 针对互联网风险,真正做好网络终端边界管理 针对不正当终端行为,提供一系列行为管理机制 提供强大的可视化管理平台全面综合的解决方案全面综合的解决方案综合网管平台面向服务器、网 络设备和网络终端等被管理点流量大屏幕面向 网络通讯介质智能网全智能网全平台总体架构及技术构成平台总体架构及技术构成l 三层架构:UI层-可以灵活配置的控制台 逻辑层-服务器引擎和可选的客户端 数据层-系统信息和管理策略数据库l 支持N级管理,可以搭建各类管理结构l Agent和SNMP技术并用,发挥各自优势l 功能模块化结构,提供极好的可扩展性分布式管理模式分布式管理模式智能网全多层分布式管理结构示意图智能网全智能网全系统功能模块构成系统功能模块构成智能网全系统模块化功能结构示意图智能网全主要功能构成发现和修补已知安全漏洞1直观详细的展示网络运行状态2强大的管理机制3全面的远程维护4发现和修补已知安全漏洞发现和修补已知安全漏洞发现和修补已知安全漏洞1直观详细的展示网络运行状态2强大的管理机制3全面的远程维护全面的远程维护4网络终端的十大类安全漏洞网络终端的十大类安全漏洞操作系统安全漏洞违规拨号上网私设代理:用别人做代理和为别人做代理违规使用双网卡或多网卡非法IP和非法入网开启不应开启的通讯端口ARP机制无保护杀毒软件的部署和杀毒不完整,病毒库更新不及时违规使用移动存储设备开启不应该开启的网络共享文件智能网全智能网全发现和修补十大类安全漏洞发现和修补十大类安全漏洞强大的补丁管理系统,发现和修补操作系统安全漏洞拨号管理,发现和修补违规拨号上网安全漏洞代理接入管理,发现和修补私设代理安全漏洞多网卡管理,发现和修补多网卡违规使用安全漏洞非法IP管理和入网认证管理,发现和修补非法入网安全漏洞通讯端口管理,发现和修补开启不应开启的通讯端口造成的安全漏洞ARP管理,发现和修补ARP机制无保护的安全漏洞无死角杀毒等功能,发现和修补对病毒的查杀不彻底的安全漏洞外部设备管理,发现和修补违规使用移动存储设备的安全漏洞网络共享资源管理,发现和修补开启网络共享文件的安全漏洞智能网全智能网全发现和修补操作系统补丁安全漏洞发现和修补操作系统补丁安全漏洞微软补丁跟踪和下载子系统:自动检测、下载最新补丁, 自动建立补丁库客户机补丁自动安装子系统:提供多种方式执行客户机补 丁的自动安装。自动扫描并修复客户机漏洞,保障网络安 全业内最强大的安全补丁管理系统提供详细的客户机补丁情况报表私自通过modem拨号,连接互联网导致其所在局域网络的其他计算机直接暴露在互联网上,可能会造成机密文件或数据的流失及黑客攻击等严重后果拨号管理功能可全面监控拨号上网,记录客户机使用modem拨号上网的相关信息,可禁止客户机使用modem拨号,彻底杜绝网络后门,保障网络安全智能网全智能网全发现和修补违规拨号安全漏洞发现和修补违规拨号安全漏洞私设代理是最隐蔽也是最难解决的非法外联智能网全能够在全网统计做代理的计算机,若有计算机做代理可发出报警,做到及时发现有人私设代理客户端带宽管理及接入管理,彻底禁止私自设置代理和使用其他代理智能网全智能网全发现和修补私设代理安全漏洞发现和修补私设代理安全漏洞双网卡或多网卡若使用不当,往往成为非法外联的工具智能网全能够在全网统计使用多网卡的计算机,形成详细直观的报表准确的发现具体使用多网卡的计算机,当计算机网卡数量发生变化时,可发出报警智能网全智能网全发现和修补多网卡使用安全漏洞发现和修补多网卡使用安全漏洞没有严格的入网控制,外来笔记本可随意进入局域网,对内网安全及敏感数据造成严重威胁非法IP地址接入管理,定义合法 IP地址范围,合法的IP和MAC地址一一对应关系,不在合法列表中的IP将不能接入网络提供基于802.1X工业标准的严格入网认证检测智能网全智能网全发现和修补非法联入安全漏洞发现和修补非法联入安全漏洞客户机随意开放TCP/IP通讯端口,给黑客和网络恶意攻击等留有后门,造成多种不安全隐患端口扫描功能,可扫描客户机所有开放的端口,及时发现安全隐患可设置通讯端口白名单和黑名单,可设置无安全隐患的端口被使用,或禁止有安全隐患的端口被使用,堵住入侵通道智能网全智能网全发现和修补端口使用安全漏洞发现和修补端口使用安全漏洞ARP机制没有得到保护,常被一些恶意攻击所利用,在网络中发ARP欺骗包,造成网络时断时续本产品采用全新的可靠机制,在全网内独自建立真实的地址解析表并分发到每一个被管理的网络节点在网卡驱动层过滤每一个数据包,保证识别并阻止每一个ARP欺骗包准确的定位哪个节点、进程和登录账号是ARP欺骗的源头智能网全智能网全发现和修补发现和修补ARPARP无保护安全漏洞无保护安全漏洞ARPARP安全策略安全策略可自定义ARP安全级别,使策略设置更加灵活设置网关保护级别,保证网关不遭受ARP欺骗可防范外部攻击可防止IP冲突可禁止对外攻击检测客户机杀毒软件的安装情况,及时发现未安装杀毒软件的客户机,可查看到病毒库是否已经更新,保证杀毒软件的病毒库为最新可提供详细的杀毒软件安装情况及病毒库更新情况的报表在同一时间统一进行杀毒,并对没开机的漏网机器开机后第一时间自动进行杀毒补课,真正做到无死角杀毒与奇虎360结成战略合作伙伴关系:为用户提供企业版智能网全智能网全发现和修补发现和修补杀毒软件带来的安全漏洞杀毒软件带来的安全漏洞杀毒软件安装情况报表杀毒软件安装情况报表杀毒软件总体情况报表提供移动存储管理,既可以对非法使用移动存储设备的行为加以监控及限制,又可通过对U盘的加密,保证加密U盘中的信息仅可通过指定的计算机读取,其他计算机无法获得U盘中的信息智能网全智能网全发现和修补外设违规使用安全漏洞发现和修补外设违规使用安全漏洞开启的网络共享文件,往往成为局域网传播病毒和引入网络攻击的一个主要途径可搜索及访问网络上所有网络共享文件可准确地掌握共享资源的分布情况,及时阻断病毒传播途径智能网全智能网全发现和修补开启网络共享安全漏洞发现和修补开启网络共享安全漏洞直观详细的展示直观详细的展示 网络运行状态网络运行状态发现和修补已知安全漏洞1直观详细的展示网络运行状态2强大的管理机制3全面的远程维护全面的远程维护4直观详细的展示网络运行状态直观详细的展示网络运行状态全网流量情况的直观展示进程运行情况的直观展示全网节点及拓扑结构的展示软硬件资产的详细展示网络运行状态展示网络运行状态展示全网流量的精确管理全网流量的精确管理应用和系统层面直观展现流量情况简单灵活的策略设置,包括管理策略设置及流量异常管理丰富的视图和报表,对流量数据进行统计和审计服务器流量分析精确管理流量带宽精确管理流量带宽流量大小变化及全网排名流量大小变化及全网排名通过查看“排名”可以迅速定位使用流量较大的节点或组,将病毒发包准确定位精确管理流量带宽精确管理流量带宽流量关系的直观展示流量关系的直观展示n基于对网络流量数据的采集,从全网、网段、节点三个层
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号