全面内网安全解决方案政府版PPT格式课件下载.pptx
《全面内网安全解决方案政府版PPT格式课件下载.pptx》由会员分享,可在线阅读,更多相关《全面内网安全解决方案政府版PPT格式课件下载.pptx(42页珍藏版)》请在冰豆网上搜索。
,准入控制保护全面内网安全,目录,准入控制、安全域管理,健康检查、违规外联管理,安全系统(可选)功能,上网行为审计和规范管理,USB移动存储介质管理,操作系统漏洞补丁管理,数据防泄密管理-DLP,1,2,3,4,5,6,7,金盾CIS硬件产品特性,8,准入控制保护全面内网安全,杜绝图档外泄,掌控网络终端,规范网络行为,保护知识产权,全面内网安全解决方案,1.设计目标,信息系统等级保护安全设计技术要求GB/T25070-2010,涉及国家秘密的信息系统分级保护技术要求BMB17-2006,武器装备科研生产单位保密资格标准2009年新修订版,2.遵循标准,全面内网安全解决方案,健康状态检查解决方案,USB移动存储解决方案,行为规范解决方案,行为监控解决方案,图档管控解决方案,IT资产管理解决方案,网络流量解决方案,准入控制解决方案,桌面安全解决方案,屏幕管理解决方案,数据防泄密解决方案DLP,IP地址管理解决方案,补丁管理解决方案,网管工具解决方案,报警管理解决方案,外设管理解决方案,金盾CIS7内网安全,全面内网安全解决方案,3.解决方案,终端电脑,服务器,internet,外来电脑,一、准入控制、安全域管理,1.准入控制,一、准入控制、安全域管理,实施,准入控制,补救,监控,发现,终端电脑接入网络,做到及时发现,判断是否合法,进行身份认证,对比安全策略,符合则放行,对新接入电脑进行持续监控,包括所有操作及在线状态,如不符合安全策略弹出阻断界面,提示安装客户端,一、准入控制、安全域管理,2.安全域管理,子域一,子域二,子域三,隔离区,安全域,安全域,X,非法机器,阻断非法机器访问安全域中的服务器和终端,同一域中的电脑可以正常通讯,不同域中的电脑不能通讯,存在安全隐患的电脑放入隔离区阻断其通讯,金盾CIS7,控制台,内部网络不再是“公共场所”,3.准入控制效果,一、准入控制、安全域管理,4.安全域划分,一、准入控制、安全域管理,二、健康检查、违规外联管理,1.非法外联报警,Internet,主动监测终端联网,终端报警,邮件、短信通知管理员,阻断终端网络连接,终端访问Internet,2.健康状况检查,二、健康检查、违规外联管理,用户网络,X,杀毒软件安装开启,Guest账户,弱口令,系统补丁,必须运行的进程,客户端状态,共享资源,不合格阻断,合格放行,二、健康检查、违规外联管理,3.非法外联报警效果,4.健康状况检查,二、健康检查、违规外联管理,移动存储设备滥用带来的隐患,通过U盘移动硬盘等存储设备的任意接入,使木马、病毒等任意传播,员工通过手机存储、U盘等存储设备将重要资料泄密,U盘体积小、容量大在公司内广泛使用,这也带来了严重的隐患,机密信息被广泛传播,三、USB移动存储介质管理,1.移动设备的隐患,2.移动存储管理,三、USB移动存储介质管理,插拔记录,磁盘信息,读写记录,文件操作记录,操作时间路径,授信外部存储,禁用USB外设,禁用USB存储,三、USB移动存储介质管理,3.USB移动存储特性,不同部门可使用不同密钥防止跨部门使用,读写权限管控,可设置读写或只读,防止文件丢失和病毒传播,对存储区域加密,USB存储设备外部终端后无法使用,存储区域加密,读写权限管控,多密钥管理,4.移动存储管理,三、USB移动存储介质管理,四、系统漏洞补丁管理,1.系统安全漏洞,来源不统一,维护耗时耗力,纯内网需要移动介质导入,多点下载带宽占用大,长期得不到修补,系统补丁,2,4,5,1,3,2.系统补丁方案,四、系统漏洞补丁管理,IE补丁,office补丁,数据库补丁,系统补丁,自动检测终端漏洞,自动划分安全级别,终端后台自动打补丁,保存补丁记录,2.系统补丁方案,四、系统漏洞补丁管理,跨部门计算机的数据转移及非法电脑的连入,存储介质随意使用,网络外发程序QQ/MSN/E-mail)滥用,打印、DVD刻录,数据的非法二次传播,PDA等移动终端对办公系统的接入,笔记本等移动终端设备的遗失或失窃,五、新一代数据防泄密-DLP,1.科技的发展让数据不再安全,金盾DLP将颠覆传统加密,2.加密的发展,第一代APIHOOK应用层加密技术,2008年之前,第二代文件过滤驱动层加密技术,2008-2011年,第三代内核级磁盘驱动加密技术,2012年之后,五、新一代数据防泄密-DLP,加密=高风险,传统加密,文件丢失,文件破坏,串文件,兼容性差,打不开,大文件慢,3.传统加密缺陷,五、新一代数据防泄密-DLP,五、新一代数据防泄密-DLP,金盾DLP,4.金盾-DLP特性,高强度加密最高等级的256位AES加密算法,加密仓库颠覆性设计思想和技术革新,引入加密仓库思想,采用最先进的加密技术,高可靠性嵌入式+虚拟化+容灾备份,高稳定性:
@#@基于物理磁盘驱动技术设计,完全透明不改变用户文件操作方式以及使用习惯,多加密算法支持AES、Serpent、Twofish等三种加密算法,高性能采用最新的智能缓存技术,DLP,支持所有文件格式,支持32/64位操作系统,支持windows全系列系统,支持所有类型磁盘加密,无痕设计,5.DLP兼容性,五、新一代数据防泄密-DLP,员工无意操作不当导致数据丢失,员工离职或不满情绪有意删除文档资料,浏览非法网站、浏览与工作无关网站,在论坛发表不当言论等,上班时间玩游戏、使用其他非法软件,文档打印后带走导致数据泄密,1.网络隐患,六、安全审计和规范管理,1、行为规范,上网时间管理,ERPOA,程序黑白名单,网站黑白名单,程序保护,注册表保护,管理员,客户端,注册表,六、安全审计和规范管理,2.安全审计,六、安全审计和规范管理,浏览网站审计,文件操作审计,打印文件审计,应用程序审计,即时通讯审计,电子邮件审计,论坛行为审计,USB操作审计,BBS,3、程序黑白名单,六、安全审计和规范管理,4、网站黑白名单,六、安全审计和规范管理,5.网站审计,六、安全审计和规范管理,6.文件操作审计,六、安全审计和规范管理,1、IT资产管理,七、安全系统(可选)功能,软件资产管理,硬件资产管理,硬件资产查询,维修记录,软件资产查询,七、安全系统(可选)功能,外设管理:
@#@封堵计算机外设端口,如:
@#@红外、蓝牙、无线。
@#@,Ip地址管理:
@#@扫描网内所有地址、绑定客户端ip/mac地址。
@#@,网管工具:
@#@远程调试、远程关机、重启、锁定键盘鼠标等。
@#@,2、外设、ip管理、网管工具,3、IT资产管理,七、安全系统(可选)功能,七、安全系统(可选)功能,4、IP管理,七、安全系统(可选)功能,5、网管工具-远程调试,嵌入式设计采用MYSQL数据库bypass设计7X24运行,系统永不宕机,支持各类网关设备的智能切换嵌入式设计,保证系统的安全性纯硬件切换,切换时间短、不影响数据传输速率支持多种切换方式确保自身设备安全性,故障时自动直通支持多接口自动切换即插即用、不影响网络结构可应用于网关设备维护、升级、程序调试、设备测试等各阶段,避免网络短时间中断,八、金盾CIS硬件特性,心跳,7X24,嵌入式,九、金盾CIS荣誉资质,十、金盾CIS典型用户,山东省交通运输厅浙江省文化厅上海杨浦区工商局浙江省金融办湖南娄底市人民政府邵阳市大祥区政府青岛即墨市政府,临沂市中级人民法院沈阳司法局淮北市中级人民法院宿迁市中级人民法院沧州市人民检察院响水检察院郑州二七人民检察院郑州中原区人民检察院浙江省义乌市检察院呼和浩特人民检察院,巴中市地税局武汉市洪山区财政局成都市审计局德州市公安局交警支队河北廊坊开发区工商行政管理局陕西渭南市计生局浙江省卫生厅,山东省银行业监督管理委员会湖南娄底国土资源日照工商局晋城地税局酒泉市政务大厅广东汕尾市财政局杭州市档案局广州民防办株洲市环境保护局杭州市国土资源局秦皇岛海港区财政局,
升级会员 