070823 天珣内网安全风险管理与审计系统技术白皮书.doc

天珣内网安全风险管理与审计系统技术白皮书目          、硬件资产管理            、认证功能      、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。但是,根据多数网络管理人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待。北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际管理要求,在总结十多年对国家部委、集团、中小企业网络的安全管理、安全现场保障基础上专门研制开发了天珣内网安全风险管理与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。“震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出问题:(微软公司SUS/SMS存在功能不足);;;;,并强制其断开网络连接;;;。天珣内网安全风险管理与审计系统全面提供针对上述问题的解决方案,协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。、客户端软硬件资源、客户端行为和客户端病毒和补丁方面的管理控制,如网络隔离度检测、入网设备监控、系统软件(补丁)检测和违规事件发现、安全事件源(网络病毒等)定位分析等,应用构架支持局域网、广域网,使用效果最佳。真正意义上的解决:1、移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入内部网络,未经允许擅自接入电脑设备会给网络带来病毒传播、***等不安全因素;2、内部网络用户通过model、红外设备、无线设备或蓝牙设备等进行在线违规拨号上网、违规离线上网等行为;3、违反规定将专网专用的计算机带出网络进入到其他网络;4、网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后,网管一般通过交换机、路由器或防火墙可以进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可管理模式,因此不能够方便地进行隔离操作;5、大规模蠕虫或木马病毒事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析、加强安全预警;6、静态IP地址的网络由于用户原因造成使