© 2011 绿盟科技
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■商标信息
肉食加工绿盟科技、NSFOCUS、EPS是绿盟科技的商标。
目录
一. 前言 (1)
二. 终端管理面临的挑战 (1)
三. 终端管理的必要性 (2)
四. 终端管理的基本要求 (3)
五. 绿盟终端管理系统 (4)
5.1体系架构 (4)
5.2产品功能 (6)
5.2.1 终端准入控制 (7)
电动升降机构5.2.2 终端数据保护 (8)
5.2.3 主机审计 (9)
5.2.4 终端安全管理 (9)双人雨披
5.2.5 桌面管理 (10)
5.2.6 综合管理 (11)
5.3部署方式 (12)
5.4系统特性 (13)
插图索引
图 5.1 NSFOCUS EPS系统架构图 (5)
图 5.2 NSFOCUS EPS管理模型图 (6)
图 5.3 NSFOCUS EPS移动存储设备管理架构图 (9)
图 5.4 单独部署拓扑图 (12)
准入控制系统图 5.5 分级部署拓扑图 (13)
一. 前言
随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代。传统的安全解决方案把重点放在网络边界,往往忽略了来自网络内部的安全威胁。特别是在政府机关、保密部门、科研机构、银行与证券、企事业等单位的办公网、内部业务网、涉密网中的终端设备,安全管理非常薄弱,存在很大安全隐患。 现有的安全措施没有发挥应有的作用,安全管理人员无法了解每个终端的安全状况,疲于奔命仍无法解决各种终端安全与管理问题。尽管有些单位制订了严格的安全管理制度,但是由于缺乏有效的技术手段,安全策略形同虚设,机密信息泄露、黑客攻击、蠕虫病毒传播等安全事件频繁发生,对内网安全提出了新的挑战。钢板桩支撑
ei硅钢片二. 终端管理面临的挑战
根据CSI/FBI等权威机构公布的数据,超过85%的安全威胁来自企业内部,内网安全面临前所未有的挑战。我们将内部网络面临的挑战归纳为以下几个方面:
◆移动电脑随意接入、边界安全岌岌可危
员工或临时的外来人员所使用的笔记本电脑、掌上电脑等移动设备由于经常接入各种网络环境使用,很有可能已经成为携带有病毒或木马的感染源,未经审核就接入企业内部网络,对内部网络的安全构成巨大威胁。
◆补丁升级与病毒库更新不及时、蠕虫病毒利用漏洞传播危害大
由于网络内各种平台的主机和设备存在安全漏洞但没有及时安装最新的安全补丁,软件配置存在隐患,杀毒软件的病毒特征库更新滞后于新病毒的出现,都给恶意入侵者提供了可乘之机,使病毒和蠕虫的泛滥成为可能。大规模的蠕虫爆发可能导致企业内部网络全部陷于瘫痪,业务无法正常进行。
◆缺乏有效的外设管理手段,数据泄密、病毒传播无法控制
随着U盘、光盘、无线、蓝牙等外设的广泛使用,外部设备已经成为数据交换的主要途径,与此同时也成为近几年数据泄密、病毒感染的主要途径。已经感染病毒、木马的U盘随意插入终端、内部存有敏感数据的移动介质毫无保护地拿到外部使用,都给内部安全管理带来极大的挑战,单纯地封贴端口
、制度要求均无法同时满足安全性与业务便利性的要求。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议