资源预览内容
第1页 / 共44页
第2页 / 共44页
第3页 / 共44页
第4页 / 共44页
第5页 / 共44页
第6页 / 共44页
第7页 / 共44页
第8页 / 共44页
第9页 / 共44页
第10页 / 共44页
亲,该文档总共44页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
内网安全培训内网安全培训2008 Dynamic-Token Identity Authentication System 内网安全管理体系内网安全管理体系1234内内网网安全产品介绍安全产品介绍内内网网安安全全产产品的主要品的主要厂商及产品厂商及产品内内 容容 目目 录录内网安全产品的历史、发展和展望内网安全产品的历史、发展和展望1内网安全管理体系内网安全管理体系国际上较为权威的标准是美国国防部提出的国际上较为权威的标准是美国国防部提出的“可可信计算机系统评估准则信计算机系统评估准则”(TCSEC)和国际标准)和国际标准化组织化组织IS074982中的中的OSI安全体系结构,安全体系结构,OSI网络安全体系结构设计标准定义了网络安全体系结构设计标准定义了5大安全服务和大安全服务和8种安全机制。其中,身份验证、访问控制、数据种安全机制。其中,身份验证、访问控制、数据加密、数据完整、抗否认等安全服务都是解决内加密、数据完整、抗否认等安全服务都是解决内网安全问题所必须的。网安全问题所必须的。- 完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系 - 业界在实践中,也发展出了极具可操作性的内网安业界在实践中,也发展出了极具可操作性的内网安全体系。虽然不同厂商产品的具体功能或多或少存在一全体系。虽然不同厂商产品的具体功能或多或少存在一些差别,但基本都囊括在这个整合的内网安全结构体系些差别,但基本都囊括在这个整合的内网安全结构体系之中。具体包括以下四方面:之中。具体包括以下四方面:身份认证是内网安全管理的基础。身份认证是内网安全管理的基础。授权管理是以身份认证为基础的。授权管理是以身份认证为基础的。数据保密是内网安全管理的核心。数据保密是内网安全管理的核心。监控审计是内网安全的重要辅助部分。监控审计是内网安全的重要辅助部分。需要强调的是,上述四个方面必须是整体一致的,需要强调的是,上述四个方面必须是整体一致的,才是真正的可管理、可控制的可信内网安全防护体系。才是真正的可管理、可控制的可信内网安全防护体系。- 完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系 - 身份认证是内网安全管理的基础。身份认证是内网安全管理的基础。有了确切的实体身份,安全管理策略才有可有了确切的实体身份,安全管理策略才有可能实现。而基于内网的身份认证必须综合考虑所能实现。而基于内网的身份认证必须综合考虑所有的实体身份,包括服务器、客户端、用户和主有的实体身份,包括服务器、客户端、用户和主要设备等,其中,客户端和用户的身份认证尤其要设备等,其中,客户端和用户的身份认证尤其重要,因为它们具有数量大、环境不安全和变化重要,因为它们具有数量大、环境不安全和变化频繁的特点。频繁的特点。- 完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系 - 授权管理是以身份认证为基础的。授权管理是以身份认证为基础的。其主要是确定其主要是确定“谁谁”能够在能够在“哪些哪些”计算机计算机终端或者服务器进行终端或者服务器进行“怎样的操作怎样的操作”或者或者“怎样怎样使用使用”“哪些信息或资源哪些信息或资源”。这里就对内网安全。这里就对内网安全管理体系的综合性和全面性提出了要求,因为如管理体系的综合性和全面性提出了要求,因为如果只是实现其中的某些功能,或者只是堆砌不同果只是实现其中的某些功能,或者只是堆砌不同的产品,那就等于允许的产品,那就等于允许“短板短板”的存在,内网安的存在,内网安全管理的效果将难以保证。全管理的效果将难以保证。- 完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系 - 数据保密是内网安全管理的核心。数据保密是内网安全管理的核心。它的本质在于要在生命周期里对内网信息流它的本质在于要在生命周期里对内网信息流和数据流进行有效的全程管理。和数据流进行有效的全程管理。监控审计是内网安全的重要辅助部分。监控审计是内网安全的重要辅助部分。它可以实时监控内网安全状态,提供评估报它可以实时监控内网安全状态,提供评估报告,并在发生内网安全事件后实现有效的取证。告,并在发生内网安全事件后实现有效的取证。- 完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系完整的内网安全管理体系 - 内内网网安安全全产产品品的的由由来来1234内内网网安安全全产产品品的的发发展展沿沿革革内内网网安安全全产产品品的的展展望望内网安全产品的历史、发展和展望内网安全产品的历史、发展和展望早早期期的的内内网网安安全全产产品品雏雏形形1内网安全产品的由来内网安全产品的由来内内网网安安全全产产品品的的由由来来背景一背景一网络应用网络应用的兴起的兴起工作重点转移:工作重点转移:网络由建设转变为应用网络应用普及:网络应用普及:办公自动化和各类应用系统普及国内单位局域网高速发展国内单位局域网高速发展:庞大复杂的网络大量出现内内网网安安全全产产品品的的由由来来传统的边界监控类(防火墙、IDS)等安全产品难以满足各类需求背景二背景二内网安全内网安全问题突出问题突出传统网管软件难以适应新的需要防病毒软件目的单一2早期的内网安全产品雏形早期的内网安全产品雏形- - - - 早期内网安全产品雏形早期内网安全产品雏形早期内网安全产品雏形早期内网安全产品雏形 -内网安全管理产品的出现是网络应用发展的必然结果,早期以用户自发需求为主。互联网和局域网技术的普及,各类攻击、蠕虫、黑客行为的出现使得单一的防病毒软件已经无法应对复杂的安全环境,边界安全产品的局限性导致必须在客户端安装一个客户端软件,早期的内网产品以网络防护和防病毒功能为主。早期产品的组成有违规联网、补丁管理、设备(定位)管理、防病毒等相关功能组成。- - - - 早期内网安全产品雏形早期内网安全产品雏形早期内网安全产品雏形早期内网安全产品雏形 -20012001年小批量用户开始使用年小批量用户开始使用; ;20042004年第一个百万级用户出现。年第一个百万级用户出现。1999年左右开始相关产品的早期酝酿;年左右开始相关产品的早期酝酿;- 初初初初 期期期期 - 初期的内网安全服务对象以政府机关网络为主,应对的网络威胁主要包括: 非法外联 补丁加固 设备管理 防病毒 3内网安全产品的发展沿革内网安全产品的发展沿革20072007年,主机监控审计产品年,主机监控审计产品; ;20082008年,移动存储介质管理和周边产品;年,移动存储介质管理和周边产品;20062006年,桌面安全管理产品;年,桌面安全管理产品;20092009年,网络接入控制和大型网络策略漫游。年,网络接入控制和大型网络策略漫游。- - - - 发发发发 展展展展 - - - - 发发发发 展展展展 - 近期的内网安全管理以政策导向推动为主,防泄密、数据加密和认证需求日益突出。等级保护等级保护分级保护分级保护政策导向4内网安全产品的展望内网安全产品的展望- - - - 展展展展 望望望望 -1 1、产品和、产品和 应用结合应用结合展展望望3 3、接口标准化、接口标准化 和产品间互动和产品间互动2 2、产品和安全运、产品和安全运维结合维结合4 4、制定并执行、制定并执行行业标准策略行业标准策略用户内网管理面临的问题用户内网管理面临的问题1234内内网网安安全全产产品品部署特点部署特点内内网网安安全全产产品品的的资质要求资质要求内网安全产品介绍内网安全产品介绍内内网网安安全产品功能全产品功能1用户内网管理面临的问题用户内网管理面临的问题如何发现客户端设备的系统漏洞并自动分发补丁。如何发现客户端设备的系统漏洞并自动分发补丁。如何防范移动电脑和存储设备随意接入内网。如何防范移动电脑和存储设备随意接入内网。如何防范内网设备非法外联。如何防范内网设备非法外联。如何管理客户端资产,保障网络设备正常运行。如何管理客户端资产,保障网络设备正常运行。如何在全网制订统一的安全策略。如何在全网制订统一的安全策略。如何及时发现网络中占用带宽最大的客户端。如何及时发现网络中占用带宽最大的客户端。如何点对点控制异常客户端的运行。如何点对点控制异常客户端的运行。如何防范内部涉密重要信息的泄露。如何防范内部涉密重要信息的泄露。如何对原有客户端应用软件进行统一监控、管如何对原有客户端应用软件进行统一监控、管理。理。如何快速有效的定位网络中病毒、蠕虫、黑客如何快速有效的定位网络中病毒、蠕虫、黑客的引入点,及时、准确的切断安全事件发生点和的引入点,及时、准确的切断安全事件发生点和网络。网络。如何构架功能强大的统一网络安全报警处置平如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网台,进行安全事件响应和事件查询,全面管理网络资源。络资源。2内网安全产品功能内网安全产品功能- 产品功能产品功能产品功能产品功能 - - 内网审计(一)内网审计(一)内网审计(一)内网审计(一)- 主机外设监控文件操作审计文件打印审计文件共享监控非法外联监控- 内网审计(二)内网审计(二)内网审计(二)内网审计(二)- 服务进程监控主机系统日志审计网络行为监控主机网络访问控制- 内网加固内网加固内网加固内网加固- 移动存储介质管理补丁管理防病毒软件监控主机安全策略管理- 内网安全服务内网安全服务内网安全服务内网安全服务- 内网时钟同步安全预警平台通知与交互管理软件分发管理远程协助- 内网安全网管内网安全网管内网安全网管内网安全网管- 主机网络参数管理非法接入管理可视化网路管理- 内网资产管理内网资产管理内网资产管理内网资产管理- 软、硬件资产自动收集软、硬件资产自动收集资产变更跟踪资产变更跟踪资产变更报警资产变更报警资产信息检索资产信息检索软件安装统计查询软件安装统计查询硬件配置统计查询硬件配置统计查询资产统计与报表资产统计与报表3内网安全产品的部署内网安全产品的部署- 产品部署示意图产品部署示意图产品部署示意图产品部署示意图- 部署示意图部署4内网安全产品的资质要求内网安全产品的资质要求- 资质要求资质要求资质要求资质要求- 销售许可证销售许可证销售许可证销售许可证涉密产品检测证书涉密产品检测证书涉密产品检测证书涉密产品检测证书软件著作权证书软件著作权证书软件著作权证书软件著作权证书信息安全产品检测证书信息安全产品检测证书信息安全产品检测证书信息安全产品检测证书军队认证证书军队认证证书军队认证证书军队认证证书4主要厂商主要厂商盛博润盛博润-LanSecS北信源北信源连软连软天立可信天立可信瑞安信息瑞安信息- 主要厂商主要厂商主要厂商主要厂商 - 中关村科技园区内的股份制高新技术企业,自2000年成立以来专注于具有自主知识产权信息安全产品及服务的研究、开发与推广,是国内专业的信息安全产品及信息安全服务提供商。产品LanSecS(莱恩赛克)国内最早功能非常全面购买上采用整体购买不区分模块的方式。- 圣博润圣博润圣博润圣博润- 内网安全及补丁分发管理(VRVEDP)遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案,实现内部网络客户端的可控管理,并能够支持多级级联广域网构架,达到最佳的管理效果。内网安全及补丁分发管理(VRVEDP)系统强化了对网络计算机客户端状态、行为以及事件的管理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控内网管理平台,并能够同其它安全设备进行安全集成和报警联动。- 北信源北信源北信源北信源- 由上海天立信息科技基于可信计算理论研发的新一代内网安全管理系统,以可信技术为核心,通过认证授权、桌面管理、网络监控、分域管理、移动存储介质管理、文档安全等功能模块实现对内网信息的全方位立体防护,力争为高速发展的内网信息安全保驾护航!产品T-SecLan- 天立可信天立可信天立可信天立可信- 产品NiordSec内网安全平台的总体目标是保障内网系统安全有序的运行,规范和约束员工的各种行为,防止敏感信息泄密。NiordSec内网安全平台由一个基础平台和6个子系统组成。可信网络认证授权子系统提供以用户和计算机为对象的各种认证操作,同时基于访问控制、授权认证、数据加密、行为监控、安全审计等内置功能,通过与可信网络认证子系统、可信桌面管理子系统、可信网络监控子系统、可信移动存储介质管理子系统、可信网络分域管理子系统和可信文档安全管理子系统相结合,对内网系统提供全方位的保护。- 瑞安信息瑞安信息瑞安信息瑞安信息-
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号