当前位置:文档之家› 互联网准入、准入控制系统解决方案

互联网准入、准入控制系统解决方案

捍卫者内网准入控制系统
内网安全的一个理念就是,要建立一个可信、可控的内部安全网络。

内网的终端构成了内网90%以上的组成,当之无愧的成为内网安全的重中之重。

因此内网安全的重点就在于终端的管理。

管理终端,建立一个可控的内网,至少需要完成以下基本问题的处理:
一、非法接入内网问题
公司内网连接着众多的服务器和终端,运行着OA、财务、ERP 等众多系统和数据库,未通过认证的终端如果随意接入内网,将使这些服务器、系统和重要数据面临被攻击和窃取的危险。

二、非法外联问题
通常情况下,内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性,对于保密网络,甚至是要求与外网物理隔绝的。

但如果内部人员使用拨号、宽带、GPRS、CMDA等方式接入外网,使内网与外网间开出新的连接通道,外部的黑客攻击或者病毒就能够绕过原本连接在内、外网之间的防护屏障,顺利侵入非法外联的计算机,盗窃内网的敏感信息和机密数据,造成泄密事件,甚至利用该机作为跳板,攻击、传染内网的重要服务器,导致整个内网工作瘫痪。

而内部人员也可利用不受监管的非法外联发送或泄漏公司的商业秘密。

三、使用者上网行为问题
很多公司员工经常使用QQ 、MSN 之类的进行聊天,使用迅雷之类的软件P2P 下载,或上网观看视频,会造成工作效率低下、公司带宽被占用的情况。

还有员工登录论坛留言发帖,可能发表非法或恶意信息,使公司受到相关部门的处罚或名誉受损等。

基于安全准入技术的入网规范管理产品
基于非法外联接入的入网规范管理系统
基于可信域认证的内网管理系统
计算机终端接入内外网的身份认证系统
软件及硬件单独或相互联动的多重管理方式
产品功能
●可信域终端接入管理
●未通过认证终端接入访问受限
●支持USB KEY作为可信凭据
●完整的准入审计记录
●可与AD域服务器或LDAP服务器相结合认证●黑白名单两种方式进行终端访问管理
●支持级联模式部署
名称内网准入控制管
理系统
上网行为管理
系统
桌面安全管理
系统
入侵防御系

防火墙
概述为解决内网中,各
种类型的设备入
网身份认证、安全
状态检测、修复而
建设的系统平台。

入网规范管理系
统提供了一整套
覆盖全网端点的
安全管理平台,从
设备入网、安全检
查、隔离、修复等
整个周期进行安
全管理。

上网行为管理
系统主要是为
了增加企业员
工的工作效率,
功能主要为网
页过滤、行为
控制、流量管
理、防范法规
风险、互联网
访问行为记录、
上网安全等。

为解决桌面安
全管理而设立
的一套软件系
统(硬件很少)。

桌面安全管理
功能点很多,主
要从资产管理、
软件和补丁分
发、应用软件管
理、网络行为管
理、行为审计等
多个功能模块
组成。

网络入侵防
御系统作为
一种在线部
署的产品,提
供主动的、实
时的防护,其
设计目标旨
在准确监测
网络异常流
量,自动对各
类攻击性的
流量,尤其是
应用层的威
胁进行实时
阻断,而不是
简单地在监
测到恶意流
量的同时或
之后才发出
告警。

防火墙英文名称为FireWall,是
指位于计算机和它所连接的网络
之间的硬件或软件,也可以位于
两个或多个网络之间,比如局域
网和互联网之间,网络之间的所
有数据流都经过防火墙。

通过防
火墙可以对网络之间的通讯进行
扫描,关闭不安全的端口,阻止
外来的DoS攻击,封锁特洛伊木
马等,以保证网络和计算机的安
全。

定位随着政策法规的要
求,以及内网中各
种安全事件的不断
增加,在政府、电
基本上是面向
于小型企业提
高效率所选择
的。

不在安全
作为终端安全
管理的重要手
段之一,桌面安
全管理已越来
已成为网络
安全建设的
重要组成部
分,在政府及
作为网络安全建设的重要组成部
分防火墙系统是必须要建设的。

然而防火墙只能解决网关级的特
定需求,网络安全建设决不仅仅
力、金融、电信及大型企事业单位日益成为迫切建设平台。

防范考虑之内。

越重要,但由于
研发门槛不高,
导致产品品牌
众多,产品质量
良莠不齐,因此,
选择一款真正
稳定、可靠的产
品是最重要的。

高端行业以
成为普遍配
备的系统。

是买几台防火墙。

功能解决内外网层面上,
所有入网设备的身
份认证,安全状态
的检查、隔离,以
及不安全设备的修
复等功能。

从而达
到最高的安全防护
等级。

有的上网行为
涵盖了一些安
全防护,诸如
端口管理,外
网检测,但是
由于其主要功
能还是为了提
高效率,所以
这些功能基本
上无法达到很
好的效果。

基本上跟桌面
相关的功能,都
可以归入该系
统,由此带来另
一个问题,即功
能很难达到精
细、专业的标准。

重点实现内
外网交换数
据上的入侵
为检测、防护,
提供应用层
的防护,以及
对于内容级
的管理,如阻
断间谍软件、
木马、P2P下
载等
重点解决内外网交换数据上的端
口控制、访问控制等功能,实现
如:地址转换、IP/MAC绑定、静
态和动态路由、源地址路由、代
理、透明代理、ADSL拨号、VPN
接入等功能
趋势随着等保、SOX
法案及内网安全管
理需求的日益提升,
网络安全准入控制
系统已成为网络安
全建设的重要组成
部分,且为内网安
全系统建设最为迫
切的要求。

中小企业效率
管理需求性高,
但在信息安全
方面和其他几
款产品无法作
比较。

市场需求虽然
不断增加,但是
桌面产品普遍
功能模块太多,
总体可靠性和
专业性不高,和
准入控制、防火
墙、IPS
等专业性产品
差距较大。

IPS市场是一

快速发展中
的市场。

防火墙已是一个成熟的市场,正
常发展。

相关主题

相关文档推荐: