防信息泄露系统和内网安全解决方案.ppt

内网安全解决方案介绍 汇源通信股份有限公司网络安全事业部Cyl1698 cyl1698 Cyl1698 汇源防信息泄漏系统 与 议程安排 内网安全威胁内网安全解决方案汇源防信息泄漏系统介绍 内部安全威胁 当前主要的网络安全威胁 黑客入侵计算机病毒蓄意破坏来自内部的信息外泄 90 相关 其它计算机犯罪知识产权 隐私权 媒体传播 欺骗敲诈等 计算机内部安全事件概览 安全事件的对比分析 分类 外部安全事件 内部安全事件 安全事件 黑客攻击 外部蠕虫 木马 信息泄漏 内部木马 病毒 关注程度 得到外部媒体非常多的关注 由于保密原因外界关注很少 内部安全事件分析结果 失泄密等安全问题的出现 绝大多数在于内部人员 内部人员 泄密的都是机密信息 数据 文档 文件 核心技术或源代码 个人主机 安全事件发起源和泄密攻击发起源都是个人主机 桌面系统 未引起足够关注 黑客攻击 计算机病毒等计算机安全事件已经广为人知 而威胁最大的内部信息安全事件尚未引起足够的重视 机密数据 内网安全解决方案 现有内部安全解决方案的不完善 病毒防御 Anti Virus 内部安全系统 安全体系的缺陷 不完善 理想的网络内部管理策略 内网访问控制策略 合理划分内网安全域科学制定内网访问控制策略 按照网络拓扑结构按照主机安全级别按照企业行政范围 网络保护到主机保护的迁移 主机的直接保护和集中管理支持更细粒度的安全域划分最大化防范安全威胁的起源防止重要信息从主机泄漏完善的主机审计和管理 网络保护 主机保护 双向数据流的保护 外部网络 路由器 防火墙 内网安全系统 防止重要信息的泄漏与其他安全系统协同工作全面的数据流安全体系 外部网络人员 汇源防信息泄漏系统 病毒防御 Anti Virus 主机信息资产的审计和管理 网络防信息泄漏 外设防信息泄漏 合理 科学的安全策略支持 真正统一 全面的安全体系 内网安全方案小结 汇源防信息泄漏系统介绍 汇源防信息泄漏系统定义 防信息泄漏系统组成 汇源防信息泄漏系统一套完善的内部安全解决方案 防信息泄漏系统的分发 远程主机主动安装安装助手 MH 安装安装助手 MH 自动与管理服务器联络 取得客户端代理 MA 并自动安装 重启 客户端代理 MA 正常工作 执行统一的安全策略 进行主机审计和管理等 管理服务器 S 客户端 C 管理控制台 C 管理员通过管理控制台 MC 来控管管理服务器 MS 汇源防信息泄漏系统产品体系 HY LPSW300工作组级30用户数 HY LPSW1000工作组级70用户数 HY LPSW300部门级150用户数 HY LPSW300企业级350用户数 HY LPSG10000集团级450用户数 注 HY LPS1000以上型号均支持双机热备 防信息泄漏系统典型部署 核心交换机 Internet 防火墙 边界路由器 LPS移动存储数据安全服务器 LPS集中管理服务器 LPS网管数据安全服务器 安全域 LPS管理控制台 防信息泄漏系统的功能概述 主机信息资产的审计和管理 主机系统信息集中审计管理主机设备信息集中审计管理用户系统实时进程管理用户系统实时窗口管理用户系统事件管理服务和设备驱动事件管理远程截屏 截键功能拨号设备管理 内网网络防信息泄漏管理 网络层提供详尽的IP地址访问控制以及日志记录传输层提供详尽的TCP端口访问控制以及日志记录应用层HTTP访问控制电子邮件访问控制FTP访问控制TELNET访问控制其他常见网络应用保护 离线存储设备防泄密管理 独特的双层外设控制和逻辑磁盘认证技术 LDATechnology集中的外设管理策略和访问控制权限支持禁止或者开放USB 红外 1394 软驱 CD RW PCMICA存储设备 调制解调器等主机外设以及端口 安全策略配置和管理计算机联网安全策略 计算机离网安全策略 策略模板定制 安全域统一的安全策略应用 系统扩充功能系统自动安装和远程卸载 用户数据审计分析报告 系统使用审计分析报告 安全文件夹等 系统自身安全性保障自有登陆控制系统 远程安装 升级 卸载 客户端无缝连接主 从系统设计灵活多变的系统间通信方式强大的系统间通信协议设计系统间通信应用数据加密完全兼容DHCP大型企业应用环境 安全策略管理与系统安全性 广域网多级部署广域网条件下多级部署 以适应不同网络环境和不同用户数量的需求 集中授权分级管理上下级LPS的安全授权传递 严格的权限执行环境 信息自动集中下级各个LPS服务器的日志信息自动提交 用于审计和备份 策略自动分发多级LPS服务器的安全域统一制定策略 自动实施到各个安全域相应的MA中 安全域密钥管理 多级LPS服务器的密钥科学管理多级LPS服务器的密钥科学管理数据异域安全交换多级LPS服务器不同安全域之间的客户端可以进行安全数据交换防止机密信息泄漏 方便了信息的传输和共享 系统分级分权限的集中安全管理 防信息泄漏系统亮点技术 专用硬件加密卡 介质 总线双层外设控制 创新技术 成熟技术 合理应用 LPS的全面技术保障 防信息泄漏系统 防信息泄漏系统的内网安全架构 系统自身的安全性