和勤终端与内网安全管理系统VPPT推荐.ppt

1、和勤终端与内网安全管理系统,产品介绍,Title/Author,Date,2,目 录,产品背景 产品介绍 产品特色,Title/Author,Date,3,安全现状,网络在工作生活中占据越来越重的地位宽带网的发展 网络安全事件频繁发生范围越来越广门槛越来越低危害越来越大 网络安全防护技术相对滞后,早在2002年，美国计算机安全学会（CSI）和FBI的计算机反入侵专案署联合发布的第七次年度计算机犯罪与安全调查中就称，多达90%的调查对象曾发现计算机安全漏洞。#专家估计，因为漏洞引起的总损失全世界每年可能高达1000亿美元。#,Title/Author,Date,4,安全报告,员工滥用网络5000

2、万美元,病毒入侵4990万美元,其他原因7440万美元,数据失窃1.708亿美元,金融欺诈1.157亿美元,美国联邦调查局（FBI）和电脑安全协会（CSI）电脑犯罪与安全年度调查报告,Title/Author,Date,5,终端行为审计,访问了哪些文件？#进行了什么操作？#,即时通讯工具是否泄密？#,访问了哪些网站？#,现在正在做什么？#,Title/Author,Date,6,补丁的管理问题,蠕虫主要是利用系统的漏洞进行传播增强客户端自身安全性可以很好的预防蠕虫补丁安装是否完整决定了客户端自身是否健壮依靠手工对大量客户端进行补丁管理不现实，缺乏可靠性和及时性,Title/Author,Dat

3、e,7,介质和外设可能导致泄密,移动存储设备任意使用可能导致文件泄密移动存储设备可能引入病毒等危险其它外设都可能引入网络安全风险,Title/Author,Date,8,泄密、蠕虫,网络安全性,主机安全性,操作审计,外来终端的网络接入管理,Title/Author,Date,9,非法无线网络,非法外联,通过代理或其他非法主机,电话或ADSL拨号,Title/Author,Date,10,资产和变化管理,Title/Author,Date,11,目 录,产品背景 产品介绍 产品特色,Title/Author,Date,12,系统模块组成,Title/Author,Date,13,生命周期管理,初

4、始,更新,资源管理,脆弱性与补丁运行维护,行为管理,退出,Title/Author,Date,14,主要功能,桌面安全管理 补丁分发管理 外设和接口管理 安全接入 外联监控 资产管理,Title/Author,Date,15,桌面安全管理,文件访问审计与管理 程序使用审计与管理 网站访问审计与管理 即时通信内容审计 端口使用审计 统计信息,Title/Author,Date,16,补丁分发管理,支持微软操作系统和应用软件 自动判断主机缺少的补丁并安装 支持软件分发 支持P2P文件传输方式 自动进行补丁修补 管理员手工进行补丁修补 强制/静默补丁安装,Title/Author,Date,17,补

5、丁管理流程,Title/Author,Date,18,外设和接口管理,外设管理光驱、软驱USB存储设备允许认证U盘使用 接口管理串并口管理红外、蓝牙,Title/Author,Date,19,安全接入管理,检测所有在线主机 区分主机身份 判断主机是否符合安全规则 非法主机网络阻断 手工指定信任主机,Title/Author,Date,20,外联监控,检测主机拨号网络事件 非法外联行为阻断 阻止与不安全主机的通信,Title/Author,Date,21,资产管理,资产采集，统一管理 既包含硬件资产，也包含软件资产 部分软件资产可远程管理 软硬件资产变化可以报警,Title/Author,Dat

6、e,22,典型部署,Title/Author,Date,23,补丁级联部署,Title/Author,Date,24,目 录,产品背景 产品介绍 产品特色,Title/Author,Date,25,桌面安全管理特色,在线/离线2种策略设置 角色化管理 实时报警 防卸载与自身安全 通讯安全 细粒度的审计 丰富灵活的策略定制 提供了防火墙阻断的响应方式,Title/Author,Date,26,安全接入特色,安全接入可以同防火墙产品联动，共同防止非法设备接入内部网络 无须更改网络拓扑无须单独部署其他设备或软件支持在线、离线控制,Title/Author,Date,27,防火墙联动特色,可以同防火墙产品联动，共同防止非法设备接入内部网络 提供防火墙阻断的响应方式，并不切断违反安全策略的主机所有的网络访问，而只是阻断其外部访问行为，使其访问行为受限,Title/Author,Date,28,谢谢,