压脉带
1.计算机终端管理的困境
随着信息化的飞速发展,业务和应用逐渐完全依赖于计算机网络和计算机终端,正是这种依赖导致企业内部大量的计算机终端出现,随着大量与终端安全相关的事件出现,众多的IT管理者开始意识到,企业所面对的信息安全的最大威胁并不是网络的出口,而在于内部,而内部信息安全隐患更多源于终端,不仅如此对于完全依赖于信息系统的企业来说,终端管理还意味着对于办公环境的管理、对于资产的管理。 1.1与终端相关的信息安全的隐患
终端信息安全,是指终端设备、软件(如操作系统、应用系统、用户系统等),及其系统中运行的数据、提供的应用服务不因偶然的、恶意的原因而遭到破坏、更改、泄露和失控。
具体表现形式可能有:
塑料件的设计☐非法用户随意接入组织内部网络
☐不安全终端大量传播网络病毒
☐员工非法访问互联网络
☐员工恶意泄露企业关键信息
☐合法终端滥用网络资源
连锁系统☐系统软件安全漏洞修复不及时
☐……
当DDos攻击、病毒、木马威胁、非法入侵、非法接入、敏感数据泄密、移动介质随意接入,以及电子信息战等越来越严重的影响到公众利益和国家利益的时候,网络空间安全(Cyberspace Security)也继国防安全、政治安全、经济安全、金融安全之后成为了国家安全体系中的一项重要内容,受到包括美国、欧洲和中国政府的高度关注。
1.2与终端相关的管理的困境
在上述终端信息的安全事件中,一部分是有意识的信息泄露,更多的则是内
部管理的措施的缺乏或者管理手段的落后导致的,总的来看很长一段事件以来在终端的管理上存在以下的常见困境:
☐缺乏大规模有效检查网络内计算机的安全状况
☐无法快速统计IT资产
☐缺乏主动及时的更新系统以及病毒库的工具
☐缺乏对规模终端进行禁止非法软件安装、I/O接口控制等安全管理的能力 ☐缺乏主动识别威胁并且采取措施的能力
☐缺乏有效的安全监控、审计手段保障安全事件的可追踪
☐……
1.3传统内网终端安全管理的弊端
传统对于终端安全管理的保护主要是集中在防火墙、网络准入认证上;对于主机的保护集中在防病毒软件;管理上更多是通过行政命令、定期检查的传统机制进行,该类办法缺乏主动防御以及即时反应的能力,也不能提供审计功能便于事后追踪。 微型吸尘器
2.迈普终端信息安全管理方案
2.1终端信息安全管理方案概述
针对上述的终端安全隐患以及管理上的困境,迈普联合北信源公司推出了面向网络空间的终端安全管理产品体系,该产品体系主要面向重要网络、信息系统及基础设施的失泄密检测与防范,实现从终端、区域网到互联网的一体化检测、管理与防范。该体系从终端身份认证、终端接入控制、终端行为
有源音箱电路图
管控、终端数据防泄密,以及终端安全审计等方面,实现了多层次、全方位、立体化纵深失窃密检测与防范,形成了面向复杂网络空间的终端安全管理一体化解决方案,有效地实现了网络空间下对终端计算机的安全管理体系。
2.2终端信息安全管理系统组件
终端信息安全管理系统主要分为4个部分,策略服务器、认证服务器、认证控制网关(在实际局域网网络中多为交换机设备)、终端客户端。其中策略服务器主要是针对每个终端提供控制策略,具体包括安全策略、补丁分发、主机监控审计、电子文档管理、存储介质消除、光盘刻录监控与审计系统6大模块;认证服务器主要是提供终端用户的认证,交换机作为认证以及控制设备对非法用户进行隔离,终端客户端完成用户的认证以及各安全策略在终端上的执行。
终端信息安全管理组件
2.3终端信息安全管理典型方案部署
水力分级机整个网络部署分为4个部分,一是终端接入控制部分,包括终端以及交换机;二是服务器区,主要包括认证以及策略服务器,是整个系统的核心部分;三是正常访问区域,也是整个系统受保护资源的区域;四是隔离修复区,是不满足安全条件的情况下进行进行修复的一个网络访问区,该区域相对正常访问区访问的资源是有限的。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议