公司内网安全解决方案
制作/主讲: 制作/主讲:刘春圃
资产流失严重: 资产流失严重:
90%以上的企业内网存在安全漏洞: 90%以上的企业内网存在安全漏洞: 主机可破“ 主机可破“门”而入,还有许多关不紧的“水龙 而入,还有许多关不紧的“ 头” 企业技术、财务、商业秘密等敏感数据 正在悄无声息的流失 ...
制作/主讲: 制作/主讲:刘春圃
制作/主讲: 制作/主讲:刘春圃
变革与趋势: 变革与趋势:
内网安全理论认为企业内网的所有对象 主机、网络、设备、介质、人员都是不安全的! 网络信息安全的重心 正从外部防御转向企业内部更深入的防护
>> 资料来源 FBI / CSI Computer Crime Survey 中国CNISTEC调查报告
制作/主讲: 制作/主讲:刘春圃
安全事件的对比分析
分类 安全事件 发起人员 事件起点 损失程度 关注程度 资金投入 解决方案 内部安全事件 信息泄漏,内 部木马、病毒 网络内部人员 网络内部主机 灾难性的结果 由于保密原因外 界关注很少 投入不足 没有全面方案 外部安全事件 黑客攻击、外部 蠕虫、木马 外部人员 外部主机 损失很大 得到外部媒体非 常多的关注 资金充裕 很多成熟方案
四.ViaControl 四.ViaControl 产品概述
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 产品概述
企业的关注
安全域 安全域
主机的直接保护和集中管理
从“网络保护”到“主机保护”的迁移 网络保护” 主机保护”
网络保护
安全域
安全设备
支持更细化的安全区域划分 最大化防范安全威胁的起源
维护人员疲于奔命: 维护人员疲于奔命:
100%靠手工逐台统计硬件配置/软件安装信息 100%靠手工逐台统计硬件配置/软件安装信息 无法实时动态的汇总、查询软/硬件资产 经常为3 经常为3分钟可解决的问题来回奔波 重复性的批量作业费时耗力... 重复性的批量作业费时耗力...
制作/主讲: 制作/主讲:刘春圃
ViaControl 控制台
基于互联网 支持远程管理
中文简体界面 支持繁、 支持繁、英文 内核支持日文
Des/TDes加密传输 加密传输 基于轮询机制 避免并发连接
ViaControl 服务器
集中管理受控客户机 传递控制策略及指令 收集客户机回传信息 保存信息到数据库中 备份历史资料和数据 发送信息及分析报告
企业面临挑战: 企业面临挑战:
安全问题已成为企业信息化的瓶颈: 收益-(风险+滥用+闲置)= 收益-(风险+滥用+闲置)= ? 在知识经济浪潮中 企业的态度将决定新一轮竞争的成败!
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
创新技术
成熟技术
合理应用
全面技术保障
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 1 .系统构成及运行架构
ViaControl 代理
执行控制策略 记录审计日志 回传审计信息 响应监控请求 Windows95/98/Me/2000/XP/2003 对客户机透明、 对客户机透明、资源占用可忽略 植入Windows底层,不可卸载 底层, 植入 底层
制作/主讲: 制作/主讲:刘春圃
信息管理部门力不从心: 信息管理部门力不从心:
系统规模扩大、复杂程度提高、依赖日益增强… 系统规模扩大、复杂程度提高、依赖日益增强… 导致信息管理部门维护能力严重不足 信息管理部门及人员正承受着 与技术手段、执行力不相称的安全责任!
制作/主讲: 制作/主讲:刘春圃
三.ViaControl的价值 三.ViaControl的价值
制作/主讲: 制作/主讲:刘春圃
三.ViaControl的价值 三.ViaControl的价值
1 .安全保密
外设管理 外联控制 安全保密 接入控制 端口管理 保护技术秘密和商业秘密 防止对主机非授权的访问 防止电子文档的非法拷贝
制作/主讲: 制作/主讲:刘春圃
金融公司内网安全解决方案
(电子文档管理,网络安全管理,PC资产管理和维护)
Information Security Professional
ViaControl ViaControl 威 盾
®
首屈一指的企业级安全管理平台
上海互普信息技术有限公司
ShangHai HuPu Info. Tech. Co., LTD. 制作/ 制作/刘春圃
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
一.权威机构安全观点
制作/主讲: 制作/主讲:刘春圃
80/20现象: 80/20现象:
传统的黑客、木马、病毒等 … 外部威胁仅占20% 外部威胁仅占20% 而内部泄密、攻击、违章、管理不善等 … 内部威胁竟高达80% 内部威胁竟高达80% !
ViaControl
外设管理 外联控制 端口管理
安全审计 自动报警
资产管理 远程维护
上网监控 接入控制
ViaControl.Web
进程管理
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 3 .主要应用领域
涉及技术秘密、 涉及技术秘密、商业秘密的行业
涉及敏感信息和关键业务的要害部门
制作/主讲: 制作/主讲:刘春圃
三.ViaControl的价值 三.ViaControl的价值
5 .维持企业竞争力
部门主管 管理人员
安全管理
企 业
安全
主要投资者
其余股东
信息主管
维护人员
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
五.ViaControl 五.ViaControl 功能描述
制作/主讲: 制作/主讲:刘春圃
五.ViaControl 五.ViaControl 功能描述 1 . 设备管理
控制软驱、光驱(支持多光驱)、刻录机、磁带机的使用 控制软驱、光驱(支持多光驱)、刻录机、 )、刻录机 控制和区分各种USB设备, USB存储介质、 控制和区分各种USB设备,如USB存储介质、打印机等 设备 存储介质 USB存储设备的智能识别、 USB存储设备的智能识别、读写控制 存储设备的智能识别 控制串口、并口、SCSI、1394端口 控制串口、并口、SCSI、1394端口 红外线设备、PCMCIA接口、蓝牙设备 接口、 红外线设备、PCMCIA接口 可禁止使用Windows设备管理器 可禁止使用Windows设备管理器 限制新增设备或驱动程序
高度依赖信息化技术的竞争行业
规模较大、管理维护难度高的计算机系统 规模较大、 制造业、设计、科研、IT、金融、电信、机关… 制造业、设计、科研、IT、金融、电信、机关…
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 4 .庞大的客户基础(华东地区正式用户已经超过500家) .庞大的客户基础(华东地区正式用户已经超过500家)
三.ViaControl的价值 三.ViaControl的价值
2 .审计跟踪
文档审计 违章审计 审计跟踪 自动报警 上网监控 能及时发现泄密违章行为 为事后审计追踪提供依据 全程记录泄密及违章操作
制作/主讲: 制作/主讲:刘春圃
三.ViaControl的价值 三.ViaControl的价值
3 .行为管理
ViaControl ViaControl ® 威盾
制作/主讲: 制作/主讲:刘春圃
Information Security Professional
二.事实与数据
制作/主讲: 制作/主讲:刘春圃
风险越来越大: 风险越来越大:
信息化技术的普及应用 正在将企业资金、技术、智力资源迅速的数字化 正在将企业资金、技术、智力资源迅速的数字化 传统的技术手段:防火墙、IDS、杀毒等 传统的技术手段:防火墙、IDS、杀毒等 对内网安全是力不从心的 !
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 5 .产品资质
XKC30577
制作/主讲: 制作/主讲:刘春圃
四.ViaControl 四.ViaControl 产品概述 5 .产品资质(续…) 产品资质(
ViaControl ViaControl ® 威盾
国泰基金管理有限公司 长信基金管理有限公司 上海沪东重机 上海沪东重机股份有限公司 沪东重机股份有限公司 上海现代建筑设计(集团) 上海现代建筑设计(集团) 现代建筑设计 上海城市规划设计研究院 上海城市规划设计研究院 上海吴泾化工总厂设计院 上海吴泾化工总厂设计院 日本东丽 TOTO) 日本东丽(TOTO) 东丽( 日本虎生 日本虎生电子 虎生电子 花王(上海)有限公司 花王(上海)有限公司 上海盛大网络 上海盛大网络 上海红房子医院 上海红房子医院 中国农业银行上海市分行 中国农业银行上海市分行 中国国际金融有限公司 松下电子(苏州) 松下电子(苏州)有限公司 浙江天正集团 浙江天正集团有限公司 天正集团有限公司 浙江省浦江县建设局 浙江省浦江县建设局 西铁城电子(苏州) 西铁城电子(苏州)有限公司 宁波三星奥克斯 宁波三星奥克斯集团公司 奥克斯集团公司 美西航空制造(苏州) 美西航空制造(苏州)有限公司 联想移动 无锡尚德太阳能 无锡尚德太阳能有限公司 尚德太阳能有限公司 宁波公路局 ……. …….