區域網路安全面臨的挑戰
隨著計算機網路技術、Internet 、Intranet和數字通信技術飛速發展,信息網路技術的套用層次不斷深入,套用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,如電子政務、電子商務、CIMS、知識管理、電子金融、社會保障、GIS系統等。大量的技術和業務機密存儲在計算機和網路中,對網路安全性要求變得越來越高,需要有效地制定安全策略以保護機密數據信息。通常的安全策略的一個基本假設是:網路的一邊即外部的所有人是不可信任的,另一邊即內部的所有人是可信任的。通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲。
根據美國FBI的統計,各種計算機網路、存儲數據遭受的攻擊和破壞,80%是內部人員所為。來自內部的數據失竊和破壞,遠遠高於外部黑客的攻擊。企業內部競爭性情報信息是企業無形資產管理的重要部分。俗話說“知己知彼,百戰不殆”,如何保護企業自身重要情報不被競爭對手竊取,使企業在使用網路來提高工作效率的同時避免企業重要的智慧財產權遭受侵害,將是文檔安全管理的一個重要課題。傳統的安全解決方案比如防火牆、入侵檢測、防病毒在網路安全中起到非常重要的作用。由於現在網路邊界的概念逐漸模糊,通過VPN、無線上網、遠程撥號等方式連線到內部網路變得非常普遍,區域網路上各種信息濫用、誤用、惡用行為增加,嚴重影響區域網路安全。對於以上安全問題,傳統安全技術顯得力不從心。
區域網路安全隱患
1. 補丁升級與病毒庫更新不及時、蠕蟲病毒利用漏洞傳播危害大
由於網路內的各種平台的主機和設備存在安全漏洞但沒有及時打上最新的安全補丁,或者主機和設備的軟體配置存在隱患,防毒軟體的病毒特徵庫更新滯後於新病毒的出現或者未及時得到更新,給惡意的入侵者提供了可乘之機,使病毒和蠕蟲的泛濫成為可能。大規模的蠕蟲爆發可能導致企業區域網路全部陷於癱瘓,業務無法正常進行。
2. 非法外聯難以控制、內部重要機密信息泄露頻繁發生
員工通過電話線撥號、VPN撥號、GPRS無線撥號等方式繞過防火牆的監控直接連線外網,向外部敞開了大門,使得企業區域網路的IT資源暴露在外部攻擊者面前,攻擊者或病毒可以通過撥號線路進入企業區域網路;另一方面,內部員工可能通過這種不受監控的網路通道將企業的商業機密泄漏出去,給企業帶來經濟損失但又不易取證。
3. 移動電腦設備隨意接入、網路邊界安全形同虛設
員工或臨時的外來人員所使用的筆記本電腦、掌上電腦等移動設備由於經常接入各種網路環境使用,如果管理不善,很有可能攜帶有病毒或木馬,一旦未經審查就接入企業區域網路,可能對區域網路安全構成巨大的威脅。
4. 攻擊方法日新月異,內部安全難以防範
已經被攻破的區域網路主機中可能被植入木馬或者其它惡意的程式,成為攻擊者手中所控制的所謂“肉雞”,攻擊者可能以此作為跳板進一步攻擊區域網路其它機器,竊取商業機密,或者將其作為DDOS工具向外傳送大量的攻擊包,占用大量網路頻寬。員工瀏覽嵌有木馬或病毒的網頁、收看帶有惡意代碼的郵件,都可能給攻擊者帶來可乘之機。
5. 軟硬體資產濫用、資產安全無法保障,網路故障頻發
區域網路資產(CPU、記憶體、硬碟等)被隨意更換,缺乏有效的技術跟蹤手段;員工可以隨時更改自己所使用的機器的IP位址等配置,不僅難於統一管理,而且一旦出現攻擊行為或者安全事故,責任定位非常困難。軟、硬體數量無法精確掌握,盤點困難;計算機數量越來越多,無法集中管理;員工私裝軟體,造成非法著作權使用威脅和機器效率低下;故障頻發,網管人員疲於應付等
6. 網路套用缺乏監控,網路濫用嚴重
上網聊天、網路遊戲等行為嚴重影響工作效率,利用QQ,MSN,ICQ 這類即時通訊工具來傳播病毒,已經成為新病毒的流行趨勢;使用Bitorren 、電驢等工具瘋狂下載電影、遊戲、軟體等大型檔案,聽歌、看網路電影,玩網路遊戲、瀏覽工作無關的網站、聊天等等。
7. 缺乏外設管理手段,數據泄密、病毒傳播無法控制
外設是數據交換的一個重要途徑,包括隨身碟、光碟機、列印、紅外、串口、並口等;由於使用的方便性,近幾年成為數據泄密、病毒感染的出入口。通過封貼連線埠、制度要求等方式無法靈活對外設進行管理,特別是對USB接口的管理,所以必須通過其它技術手段解決存在的問題。
8. 內部競爭情報和具有智慧財產權圖檔泄露嚴重
大中型企業一般有著完善的書面文檔涉密管理制度,並且由單獨的文控中心負責制訂、監督、審計企業內部重要情報信息使用狀況,達到了較好的效果。但是這些電子文檔存儲的方式為明文方式存儲在計算機硬碟中,電子格式存儲的重要情報信息卻由於傳播的便利性和快捷性,對分發出去的文檔無法控制,極大的增加了管理的難度,這部分的資產極易於受到損害,此類案例舉不勝舉。主要分為:員工或外來人員將電腦帶入單位區域網路,他可以進入單位共享文檔伺服器、員工電腦竊取機密檔案;進入這些終端電腦的信息可以通過存儲設備和通訊設備進行外泄,比如:USB存儲;通過MAIL、FTP、BBS等途徑將單位內部信息泄密到外網。
9. 管理制度缺乏依據,無法取證,安全策略無法有效落實
儘管安全管理制度早已制定,但只能依靠工作人員的工作責任心,無法有效地杜絕問題;通過原始方式:貼封條、定期檢查等相對鬆散的管理機制,沒有有效靈活實時的手段保障,即使出現問題,也不能提供取證依據,部分非法人員逃避公司制度約束,逍遙規章之外。
金盾CIS7概述
金盾全面區域網路安全與網路行為管理系統V7.0(Gold Shield Comprehensive Intranet Security & Network Behavior Management System),簡稱金盾CIS7,是金盾軟體公司自主研發的全新一代軟硬結合的可信區域網路安全管控平台,屬國內首創,其可靠的性能和強大的全面區域網路管控能力位居國內區域網路安全市場競爭力第一。
金盾CIS7是在採用最新信息安全技術和“全面區域網路安全管理”及“終端統一威脅管理” 先進管理理念的基礎上推出的具有劃時代意義的革命性產品。她不但全面整合了監控軟體、網管軟體、加密軟體、區域網路安全等產品的功能,同時吸取微軟的網路接入保護(NAP, Network Access Protection)和思科網路準入控制(NAC, Network Access Control)技術的精髓,創造性的推出了軟硬體結合的金盾網路接入控制保護系統GD-NACP(Network Access Control Protection)。
金盾NACP系統充分發揮了NAC實施簡單、效果顯著和NAP控制深入、全面防護的優勢,在深刻理解用戶的需求和行業發展趨勢的基礎上,有力規避了區域網路安全行業需要大量手動安裝客戶端軟體、客戶端易被破壞,用戶體驗效果差,軟體不能體現自身價值等行業詬病,真正為用戶構建了一套可信賴,易維護、可網管的全面區域網路安全管控平台,並據此為用戶提供了在一個可信網路環境下網路使用的規則和制度。
金盾可信全面區域網路安全平台的建立,為用戶創造了巨大的套用價值,使得用戶的網路行為管理更規範,從根本上提升網路和PC有效利用,全面提高工作效率;使得區域網路安全的諸多隱患得到全面的管理和監控,實時監測區域網路的運行,洞察客戶端的一舉一動;使得圖檔更加安全,區域網路的競爭情報和具有智慧財產權的數據信息不再擔心外泄,幾乎封堵了現在能夠想到的所有泄密的途徑,是目前國內最具競爭力的全面區域網路安全解決方案,將繼續引領區域網路安全的發展潮流和趨勢。
金盾CIS7採用了面向解決方案的模組設計,包含了16大解決方案,分別是:健康狀態檢查解決方案、外設管理解決方案、USB移動存儲管理解決方案、桌面安全管理解決方案、行為規範管理解決方案、螢幕管理解決方案、行為監控解決方案、圖檔加解密管理解決方案、圖檔管控解決方案、IP位址管理解決方案、IT資產管理解決方案、補丁管理解決方案、連線埠流量管理解決方案、網管工具解決方案、準入控制管理解決方案、報警管理解決方案16大解決方案。
金盾CIS7的套用是實現全面區域網路安全的管理、控制、監督、決策。與傳統的網管軟體、防水牆、區域網路安全軟體、加密軟體相比,她具有更強的監控和防範功能。一體化的解決方案安全設計,並廣泛支持各種複雜的網路和集團化套用。同時,他具有高度模組化的商業智慧型,用戶可根據自己的安全需要,任意組合,自由選擇,按需定做一套面向不同行業,不同網路架構的獨特解決方案。
金盾CIS7核心思想
金盾CIS7的設計核心理念是“準入控制保護,全面區域網路安全”,其套用核心理念是“掌控網路終端,規範網路行為;保護智慧財產權,杜絕圖檔外泄”,這是中國政府或企業單位在以網際網路為核心的電子商務時代,構建全面區域網路安全所獲得的最佳管理與業務實踐,也代表著當今世界最先進的管理模式和未來區域網路安全發展的必然趨勢。
以區域網路準入控制保護為中心,強調套用體驗和價值,提供滿足客戶實施的軟硬體結合的全面區域網路安全策略的需求,從區域網路的所有安全隱患及可泄密途徑全面監控客戶端的一舉一動,規範網路行為,保護智慧財產權。建立事前預防,事中監督、事後溯源追查的一體化安全體系,夯實客戶端、網路、伺服器的統一安全和集中控管。快速適應企業管理變革,深度滿足個性化管理要求,全面提升客戶價值。同時,最大限度利用最先進、穩定和成熟的技術,確保最低總擁有成本(TCO)。
金盾CIS7套用架構
金盾CIS7系統特色
1.全面區域網路安全”和“統一威脅管理”理念的首倡者和實踐者
2.國內獨家區域網路安全硬體產品的開創者和領導者
3.主流設備全部採用bypass設計,7X24運行,系統永不宕機
4.強力打造準入控制保護,杜絕網路威脅, 保障區域網路安全
5.16大解決方案, 800多項主要功能,全區域網路安全管理
6.全面滿足集團化套用和多組織架構、多分支管理
7.軟體套用架構科學,支持分散部署,集中管理
8.跨VLAN,支持多網段,域控制器(AD模式),VPN
9.千錘百鍊,產品穩定可靠,支持海量客戶端管理
10.全面兼容近20種防毒軟體,與各大防毒軟體聯動
11.網管與加密統一集成管控平台,統一終端安全管理
12.軟體簡單易用,GUI設計,金屬界面簡潔大方
13.掌控網路終端,規範網路行為,實時監控PC運行
14.軟硬體資產盡在掌握,詳盡清晰,維修保養全程記錄
15.同步windows補丁升級,與官方補丁伺服器聯動
16.實時流量監控,頻寬分配,入侵監測實時報警並阻斷
17.實用的網路管理工具,極大減輕網管的運維壓力
18.領先業界的驅動級加解密技術,集成指紋身份認證
19.獨家採用硬碟全加密和災難圖檔自恢復技術
20.八大實時信息報警,變被動管理為主動管理
21.強大的決策支持功能,提供圖文並茂的綜合查詢分析
產品登入
金盾CIS7產品採用了當今最流行的高品質界面設計,支持簡體中文、繁體、英文三個版本。
系統配置
金盾CIS7系統配置是為系統管理員配置系統的運行所遵循的規則以及產品參數的所提供的功能,根據本單位使用區域網路安全要求,通過簡單的設定,可構建一套“按需定製”的獨特解決方案,其功能主要涵蓋了伺服器、控制台、客戶端三大組件的運行參數和規則。
狀態檢查
金盾CIS7健康狀態檢查主要是檢查客戶端的健康指數,為系統管理員制定相應的策略和規則做參考,並通過相關檢查結果評估客戶端系統的安全級別。
外設管理
金盾CIS7外設管理是對windows的外設管控的功能,主要是對印表機、USB外設、藍牙、無線等設備的控制,不但能避免辦公設備的濫用,病毒的傳播,非法外聯等危險行為,同時也可規範外設的使用,為用戶創建一套適合的外設使用規則。
USB存儲管理
金盾CIS7 USB移動存儲管理幫助用戶對數據信息進行嚴格控制,提供USB存儲的信息安全管理。對USB存儲設備進行讀寫控制,自動識別USB存儲設備,徹底防止信息從計算機USB連線埠泄漏出去。保護用戶的信息資產,防範內部人員犯罪,發生信息泄漏事件之後進行調查取證。
桌面安全
金盾CIS7桌面安全是對windows系統運行控制的補充,對於龐大的windows的有些功能如果不能控制,將為系統的穩定運行和安全帶來不確定因素,同時也會極大的提高網管的工作壓力,桌面安全對windows的系統管理級功能進行了禁止,有效保證windows桌面安全。
行為規範
金盾CIS7 行為規範為幫助用戶自覺遵從網路使用策略和標準所設立。在浩瀚的網路社會裡,不良信息無處不在,如何有效的杜絕黃色、反動、淫穢等不良信息始終是網際網路社會的挑戰,以及在區域網路中一些不良程式的運行也為區域網路安全和工作效率的提升帶來諸多隱患,通過行為規範的功能可有效的杜絕此類現象的發生。
螢幕管理
金盾CIS7螢幕管理功能是為了實施更加嚴厲的監控策略所提供的功能,系統不但提供了監控網路行為的強大功能,同時可做到與客戶端螢幕的同步,如:螢幕快照、螢幕跟蹤、多屏監控、螢幕錄像等,使得客戶端的非法操作暴露無疑。
行為監控
金盾CIS7行為監控幫助用戶全面解決網路行為所帶來的隱患,通過實施有效的監控,可洞察客戶端的一舉一動,如:網站登入、檔案操作、檔案列印、即時通訊、郵件傳送等,秉承“掌控網路終端 ,規範網路行為”的核心理念, 行為監控功能為網管人員實施網路防禦策略和事後網路安全評估工作提供了有力的數據保證。
圖檔加密
金盾CIS7圖檔加密管理幫助企業有效防範和應對各種網路安全問題。從源頭杜絕檔案泄密解決了外賊好治,家賊難防的管理局面,加強了網路安全技術平台建設,實現對網路安全運行情況的全方位監管,健全和完善網路信息化系統,軟體能有針對性、實效性的監視網路性能,而且有強大的應急處置能力和協調處理能力,確保在網路安全緊急事件發生時能夠主動預防,準確判斷、快速反映和有效應對,儘可能避免或減少網路安全突發事件對經濟社會發展帶來的影響和破壞。
圖檔管控
金盾CIS7圖檔管控功能是為了適應大型用戶檔案伺服器管理模式所設計的功能,具有實施更簡單,控制效果更顯著的特點。可對文檔實現分級、分許可權管理,配合圖檔備份的功能,為用戶搭建了一套完善的圖檔集中控制和圖檔冗災解決方案。
IP位址管理
金盾CIS7 IP位址管理是適應當前區域網路安全面臨的挑戰所開發的獨具特色的產品功能,她緊緊圍繞網路中IP位址這個核心,可實現全網IP位址自動掃描,IP MAC地址綁定,非法機器入網探測等網管所關心的諸多功能,彈指間,可實現對全網的管理,發現隱患和弊端,實現輕鬆準確的管控。
IT資產管理
金盾CIS7 IT資產管理幫助用戶解決網路中終端用戶隨意增減調換硬體設備,無法準確無誤的統計硬體資產信息(CPU、硬碟、記憶體、音效卡、顯示卡、軟碟機、光碟機、印表機、Modem)等肆意組裝拆卸、作業系統隨意更換、各類套用軟體隨意安裝卸載、設備維修等問題。
補丁管理
金盾CIS7 Windows補丁管理幫助企業解決了“千里之堤,毀於蟻穴”的難題――補丁管理混亂。終端用戶不了解系統補丁狀態,不及時打補丁,也沒有辦法統一進行補丁的下載、分析、測試和分發,從而為蠕蟲與黑客入侵保留了通道。通過補丁管理功能,自動對PC的作業系統進行升級打補丁有效快速解決windows中存在的漏洞,降低了網路運維成本,為網路管理者提供了性價比最好、符合國家管理要求的系統。
連線埠流量
金盾CIS7連線埠流量管理幫助用戶全面解決面臨的各類上網行為帶來的問題,了解網路系統的狀況,如果系統出現異常能夠馬上發現問題。同時對客戶端上網情況的監控和分析,最大限度地保證員工的工作效率。幫助企業駕御網際網路接入的寶貴資源,充分發揮網際網路的益處,提高企業運營效率,同時降低相關風險。
網管工具
金盾CIS7強大的網管工具可以幫助企業更好的維護網路資源,提供檔案分發、解決終端PC故障、掃描是否存在異常連線埠等功能,複雜的網路維護不再是網路管理人員所面臨的巨大挑戰。
準入控制
金盾CIS7準入控制保護系統是金盾軟體公司獨創的,國際領先的產品功能,是金盾CIS7的核心功能之一,她吸取了微軟NAP和思科NAC的精髓打造而成,具有實施簡單,主動發現、自動防禦、效果顯著等特點,極大提升了區域網路的防禦能力和用戶的體驗效果。
報警管理
金盾CIS7強大的報警管理模組可以幫助用戶做到全面實時準確報警、靈活制定報警方式。可以有效防範和應對各種網路安全問題,健全和完善網路信息化系統,有針對性、實效性的監視網路性能,而且有強大的應急處置能力和協調處理能力,確保在網路安全緊急事件發生時能夠主動預防,準確判斷、快速反映和有效應對,儘可能避免或減少網路安全突發事件對經濟社會發展帶來的影響和破壞。
決策支持
金盾CIS7提供了強大的決策支持系統,用戶的領導層或管理人員可集中對所關心的報表進行綜合查詢、分析和決策,支持數據報表、匯總、排行、圖形等格式。
