论文资料-公司内网安全解决方案

1、HuPu Information Technology http:/ViaControl SolutionsInformation Security ProfessionalViaControl威盾金融公司内网安全解决方案 （电子文档管理，网络安全管理，PC资产管理和维护）ViaControl威 盾 上海互普信息技术有限公司ShangHai HuPu Info. Tech. Co., LTD.首屈一指的企业级安全管理平台Information Security Professional制作/刘春圃一权威机构安全观点Information Security ProfessionalViaCont

2、rol威盾制作/主讲：刘春圃80/20现象：传统的黑客、木马、病毒等 外部威胁仅占20%而内部泄密、攻击、违章、管理不善等 内部威胁竟高达80% ! 资料来源FBI / CSI Computer Crime Survey中国CNISTEC调查报告制作/主讲：刘春圃内部威胁论：真正的威胁来自内部直接攻击行为、有意无意的信息泄漏 其攻击力和破坏力远远超过任何手段高明的黑客! 资料来源FBI / CSI Computer Crime Survey中国CNISTEC调查报告制作/主讲：刘春圃变革与趋势：内网安全理论认为企业内网的所有对象主机、网络、设备、介质、人员都是不安全的!网络信息安全的重心正从外

3、部防御转向企业内部更深入的防护 资料来源FBI / CSI Computer Crime Survey中国CNISTEC调查报告制作/主讲：刘春圃二事实与数据Information Security ProfessionalViaControl威盾制作/主讲：刘春圃风险越来越大：信息化技术的普及应用正在将企业资金、技术、智力资源迅速的数字化传统的技术手段：防火墙、IDS、杀毒等对内网安全是力不从心的 !制作/主讲：刘春圃安全保障手段失衡：大多数企业正在用90%以上的投入解决20%的外部安全威胁问题而面对高达80%的内部安全威胁仅靠密码、制度、觉悟，投资几乎为0 !内部的信息安全外部的信息安全V

4、PN专线入侵检测杀毒软件防火墙制作/主讲：刘春圃安全事件的对比分析分类外部安全事件内部安全事件安全事件黑客攻击、外部蠕虫、木马信息泄漏，内部木马、病毒发起人员外部人员网络内部人员事件起点外部主机网络内部主机损失程度损失很大灾难性的结果关注程度得到外部媒体非常多的关注由于保密原因外界关注很少资金投入资金充裕投入不足解决方案很多成熟方案没有全面方案制作/主讲：刘春圃资产流失严重：90%以上的企业内网存在安全漏洞：主机可破“门”而入，还有许多关不紧的“水龙头”企业技术、财务、商业秘密等敏感数据正在悄无声息的流失 .制作/主讲：刘春圃违章泄密不留痕迹：何人何时从何处获取了不应知晓的资料 ？何人何时在何

5、处带走了不能外传的资料 ？如何及时发现违章和泄密行为？90%以上的违章泄密人员逃之夭夭 .制作/主讲：刘春圃管理制度形同虚设：滥用资源现象严重：30%左右时间玩游戏、聊天、干私活 违章操作频繁发生：随意安装卸载、更改设置、更换硬件 .制作/主讲：刘春圃信息管理部门力不从心：系统规模扩大、复杂程度提高、依赖日益增强导致信息管理部门维护能力严重不足信息管理部门及人员正承受着与技术手段、执行力不相称的安全责任!制作/主讲：刘春圃维护人员疲于奔命：100%靠手工逐台统计硬件配置软件安装信息无法实时动态的汇总、查询软硬件资产经常为3分钟可解决的问题来回奔波重复性的批量作业费时耗力.制作/主讲：刘春圃企业

6、面临挑战：安全问题已成为企业信息化的瓶颈：收益（风险滥用闲置） ？在知识经济浪潮中企业的态度将决定新一轮竞争的成败!制作/主讲：刘春圃三ViaControl的价值Information Security ProfessionalViaControl威盾制作/主讲：刘春圃1 安全保密安全保密三ViaControl的价值外设管理外联控制接入控制端口管理保护技术秘密和商业秘密防止电子文档的非法拷贝防止对主机非授权的访问制作/主讲：刘春圃2 审计跟踪审计跟踪三ViaControl的价值文档审计违章审计自动报警上网监控能及时发现泄密违章行为全程记录泄密及违章操作为事后审计追踪提供依据制作/主讲：刘春圃3

7、 行为管理三ViaControl的价值进程管理黑白名单自动报警强化安全管理制度规范员工操作行为防止随意滥用资源行为管理制作/主讲：刘春圃4 提升效率三ViaControl的价值资产管理远程维护桌面管理减少维护人员重复劳动提升信息部门管理效率简化维护人员业务流程提升效率制作/主讲：刘春圃5 维持企业竞争力企业安全管理主要投资者其余股东安全维护人员信息主管效率部门主管规范管理人员三ViaControl的价值制作/主讲：刘春圃四ViaControl 产品概述Information Security ProfessionalViaControl威盾制作/主讲：刘春圃四ViaControl 产品概述安全

8、域安全域安全域网络设备安全域安全域安全域安全设备 主机的直接保护和集中管理 支持更细化的安全区域划分 最大化防范安全威胁的起源 防止重要信息从主机泄漏 完善的主机保护和管理网络保护主机保护企业的关注从“网络保护”到“主机保护”的迁移制作/主讲：刘春圃四ViaControl 产品概述威盾内网安全系统“技术亮点”屏幕监控客户端全透明外存储禁用彻底数据安全管理网络、软硬件有效管理 创新技术成熟技术合理应用全面技术保障威盾内网安全系统制作/主讲：刘春圃1 系统构成及运行架构四ViaControl 产品概述 集中管理受控客户机 传递控制策略及指令 收集客户机回传信息 保存信息到数据库中 备份历史资料和数

9、据 发送信息及分析报告ViaControl 服务器 设置控制策略 查看审计日志 实时追踪客户机 输出分析数据ViaControl 控制台 执行控制策略 记录审计日志 回传审计信息 响应监控请求ViaControl 代理 基于互联网 支持远程管理ViaControl 控制台 超级管理员 安全管理员 安全审计员 Windows2000/XP/2003 Access & MS SQL2000 基于C/S模式、支持集群 Windows95/98/Me/2000/XP/2003 对客户机透明、资源占用可忽略 植入Windows底层，不可卸载 Des/TDes加密传输 基于轮询机制 避免并发连接 中文简体

10、界面 支持繁、英文 内核支持日文制作/主讲：刘春圃2 功能模块构成四ViaControl 产品概述外设管理外联控制端口管理接入控制安全审计自动报警远程维护资产管理ViaControl进程管理上网监控ViaControl.Web制作/主讲：刘春圃3 主要应用领域四ViaControl 产品概述涉及技术秘密、商业秘密的行业涉及敏感信息和关键业务的要害部门高度依赖信息化技术的竞争行业规模较大、管理维护难度高的计算机系统制造业、设计、科研、IT、金融、电信、机关制作/主讲：刘春圃4 庞大的客户基础（华东地区正式用户已经超过500家）四ViaControl 产品概述中国农业银行上海市分行中国国际金融松下

11、电子(苏州)浙江天正集团浙江省浦江县建设局西铁城电子(苏州)宁波三星奥克斯集团公司美西航空制造(苏州)联想移动无锡尚德太阳能宁波公路局.国泰基金管理长信基金管理上海沪东重机股份上海现代建筑设计（集团）上海城市规划设计研究院上海吴泾化工总厂设计院日本东丽（TOTO）日本虎生电子花王（上海）上海盛大网络上海红房子医院制作/主讲：刘春圃5 产品资质XKC30577四ViaControl 产品概述制作/主讲：刘春圃5 产品资质（续）四ViaControl 产品概述制作/主讲：刘春圃五ViaControl 功能描述Information Security ProfessionalViaControl威盾

12、制作/主讲：刘春圃1 . 设备管理控制软驱、光驱（支持多光驱）、刻录机、磁带机的使用控制和区分各种USB设备，如USB存储介质、打印机等USB存储设备的智能识别、读写控制控制串口、并口、SCSI、1394端口红外线设备、PCMCIA接口、蓝牙设备可禁止使用Windows设备管理器限制新增设备或驱动程序2 . 外联控制限制使用电话线和调制解调器拨号上网试图拨号上网的主机将被记录在案五ViaControl 功能描述制作/主讲：刘春圃3 . 端口管理进行自定义端口设置可穿透个人防火墙限制客户机接收或发送电子邮件限制通过FTP上传或下载文件可区分内外网的端口号局域网共享资源管理可自动搜索和限制客户机的

13、共享目录4 . 接入控制限制非授权的笔记本电脑和主机接入内部局域网限制内网受控计算机非授权接入外部局域网五ViaControl 功能描述制作/主讲：刘春圃5 . 安全/行为审计客户机文件操作过程记录，如创建、拷贝、访问、删除、打印等客户机应用程序使用记录，WEB访问情况记录日志客户机软、硬件安装与卸载过程记录，客户机登录及注销记录可根据需要对关键客户机进行自动实时抓屏可按预先设置的触发事件驱动抓屏审计日志的检索、查询、输出（支持分类查询）电子邮件定期自动发送6 . 自动报警当主机名称、IP地址、Mac地址发生变化时当主机硬件配置变动时，或用户私自安装、卸载软件时当运行禁止的程序和软件时，或访问

14、禁止的网站时当访问禁止的文件时，或存取禁止的存储介质时五ViaControl 功能描述制作/主讲：刘春圃7 . 上网/应用程序使用情况监控自动收集并保存浏览的网页、上传下载的文件收发的电子邮件（包括网页方式）通过MSN聊天的内容可以限制指定的机器上网、聊天和外发资料可以限制指定的机器应用程序使用将收集的内容按机器及类别分类保存，便于查询8 . 进程管理限制客户机可运行程序和访问站点支持白名单和黑名单控制策略可禁止用户修改网络属性可限制Windows XP下切换用户五ViaControl 功能描述制作/主讲：刘春圃9 . 资产管理自动收集局域网中计算机上的软、硬件资源列表 自动记录硬件更换历史、

15、记录软件安装与卸载历史 软硬件信息查询、汇总、报表输出10. 远程维护操作系统补丁、应用程序补丁的批量分发 客户机的远程管理，如远程锁定、关闭、注销、重启客户机等客户机的远程桌面连接和系统接管向客户机发出实时讯息五ViaControl 功能描述制作/主讲：刘春圃六ViaControl性能概述Information Security ProfessionalViaControl威盾制作/主讲：刘春圃1 . 自身安全性代理自动隐藏、进程自我保护，防止用户卸载安全模式、离线情况下代理的自我保护有效服务器端与客户端、控制台的通讯均采用加密传输2 . 控制与审计功能的有效性安全模式、离线情况下，各种控制

16、（审计）功能有效在操作系统的各种权限下，各种控制（审计）功能有效离线情况下，审计信息暂时隐藏在客户机一旦恢复连接审计信息自动回传审计记录时间以服务器时间为准六ViaControl 性能概述制作/主讲：刘春圃3 . 资源占用与运行效率极少的资源占用服务器CUP占用率：平均15%；内存占用：平均1020M客户端CUP占用率：平均1%；内存占用：平均 动态性原则 需求驱动BS7799制作/主讲：刘春圃2 实施流程八ViaControl 项目流程制作/刘春圃确定实施范围确定管理对象划分安全组别计算机的编码安装服务器端分发代理程序管理员职责分工安全策略的制订满足要求?YesNo提交审批分发安全策略建立制

17、度规范投入正式运行ViaControl服务器硬件客户机组织机构职能划分安全强度管理规范管理制度建立初始环境改进管理策略ViaContro产品在贵企业的ROI (投资回报率分析)参照公司规模数据分析100台PC规模互普叶志勇2007年02月1 投资收益: 从安全角度分析其价值脆弱性价值风险和损失%变化率%控制前控制后技术秘密泄露硬件系统软件系统数据恢复商业秘密泄露900,0001500,000900,00030,000900,000201014020211102909007590控制前总损失AA=177000控制后总损失BB= 21000安全管理投资C价值和收益/年C= 105000第一年D1=

18、 A-B-C= 51000； D2= A-B=234000 ；总价值和收益（5年） =D1+ D2x4 =675000威盾产品投资D1:第一年收益D1:第一年后每年收益三ViaControl的价值2 投资收益: 从资源利用角度分析其价值我们可以有效的控制此类资源的流失效率资源分析（251天工作日）。1位员工在工作时间内利用1小时做与工作无关的上网或者游戏，那么贵公司有近100名员工在使用PC，你可以看看以下是该企业每年流失的资产有多少？1、每天就要损失1000元人事成本（按时薪10元计算），一年就是至少有20万的人事成本。2、流失的1小时生产力，按企业投资回报率200目标计算，一年里面又损失了至少是40万的产出。3、细分到贵