ISM产品专业培训资料课件

ISM产品培训产品营销部ISM产品培训产品营销部目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质及案例4目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质内网发展背景

随着安全事故的频频发生，我们很多企业开始通过购置防火墙、入侵检测系统和防病毒系统等安全产品进行安全建设，但是来自计算机安全研究院近期的一项调查却惊人地发现这样的现象：内网发展背景随着安全事故的频频发生，我们很多企业开始内网发展背景内网发展背景目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质及案例4目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质

网御内网安全管理系统采用目前先进可靠的P2DR安全机制。在整体的安全策略的控制和指导下，综合运用防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的安全响应将系统调整到“最安全”和“风险最低”的状态。ISM产品安全模型网御内网安全管理系统采用目前先进可靠的P2DR产品架构产品架构管理策略制定策略执行响应TextText策略制定策略执行策略响应时间地点对象功能用户用户组通知断网锁定修复恢复包含属性对象方式管理策略制定策略执行响应TextText策略制定时间用户通知时间可由管理员自定义策略生效的时间。如上班时间。对象策略针对的主机对象地点可定义策略生效的地点，分在线、离线、在线离线。对象可针对本地主机登录账号对象定义可针对域账号对象登录定义时间策略生效的时间地点策略生效的地点功能管理功能项功能

针对终端主机所要定义的管理行为。如非法外联、补丁分发、外设管控等。制定策略时间对象地点对象时间地点功能功能制定策略策略响应修复恢复锁定断网通知

违反规则，终端主机可自动弹出消息，进行通知响应违反规则，可对终端主机进行断网响应违反规则，可对终端主机进行锁定响应

对违规主机进行断网响应后，可设置自动恢复网络连接的时间对违规主机进行断网响应后，仍保留一条通道供修复使用响应强制程度策略优势策略响应修复恢复锁定断网通知违反规则，终端主机可自动弹出消管理流程谁什么时间什么事断网响应账号上班时间功能点消息锁定无法使用网络什么地点出差在外违规修复保留修复通道恢复自动恢复使用网络报警控制台等待管理员处理……工作区管理流程谁什么时间什么事断网响应什么地点违规修复恢复报警控制目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质及案例4目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质产品功能产品协同防护UTM与ISMFW与ISMSAG与ISMKingGuard与ISMIDS与ISM终端运维管理补丁管理、资产管理、外设管理、程序管理、流量管理、邮件管理IP管理、端口管理、终端行为审计、主机资产审计……产品功能产品协同防护UTM与ISM产品协同防护准入控制解决方案实名管理解决方案内网攻击行为解决方案产品协同防护产品协同防护准入控制解决方案实名管理解决方案内网攻击行为解决准入控制需求分析2006年7月，国内某大型企业，SQL蠕虫病毒大规模爆发，网络瘫痪26小时。准入控制需求分析2006年7月，国内某大型企业，SQLISM产品专业培训资料课件SQLSQLSQLSQLSQLSQLSQLSQL没有MS02-039

Q323875—SQL蠕虫补丁SQLSQLSQLSQLSQLSQLSQLSQL没有MS02案例分析存在非授权的接入，移动（笔记本）用户从外部把病毒带到办公室里来主机系统的漏洞没有及时修补存在没有安装防病毒系统的主机突发性病毒爆发应急不及时案例分析存在非授权的接入，移动（笔记本）安全准入控制解决方案安全准入控制解决方案局域网安全准入防护局域网安全准入防护非802.1X网络安全准入防护

非802.1X网络安全准入防护VPN安全准入防护VPN安全准入防护功能特点远程准入控制三级联防控制兼容各种身份认证兼容状态和事件的安全检查虚拟安全域访客绿色通道强制全程运维监控功能特点远程准入控制实名管理解决方案

管理制度1、查阅、复制或传播下列信息者：(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；(2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；(3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；(4）公然侮辱他人或者捏造事实诽谤他人；(5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3.盗用他人帐号或私自转借、转让用户帐号造成危害者；4、故意制作、传播计算机病毒等破坏性程序者。5、上网信息审查不严，造成严重后果者。6、使用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。遵守制度？规范业务应用业务应用实名管理实名管理保证制度落地实名管理解决方案管理制度遵守制度策略到人、控制到人、审计到人安全准入控制上网行为管理终端运维管理SSLVPN……身份管理认证管理授权管理综合审计对已有用户身份管理体系的企事业单位，神针系统可与第三方身份管理系统融合。对无用户管理系统的企事业单位，神针系统内嵌RADIUS用户管理系统。

系统兼容各种认证系统，可以实现无缝结合，如需变更现有认证体系。员工启动神针终端，提示输入认证信息（账号），根据认证信息（账号）进行管理策略的匹配和执行。

终端系统启动，员工如不输入认证信息（账号），安全策略定义的授权范围为最小，只能进行受限的主机操作。员工登陆终端主机输入认证信息（账号）进行管理策略的匹配，强制员工遵守此安全策略授权的行为权限。

终端审计可实现全部操作事件与用户身份的一一对应，并可按用户查询审计记录。

策略到人、控制到人、审计到人安全准入控制身份管理认证管理授权一机多人、一人多机一机多人：不同用户使用同一终端主机时，不同用户会受到不同的安全策略的限制和管理一人多机：同一用户使用不同终端主机时，受到相同的安全策略的限制和管理一机多人、一人多机一机多人：不同用户使用同一终端主机时，不同实名管理工作流程实名管理工作流程内网攻击行为管理解决方案内网攻击行为管理解决方案从加强终端行为管理出发，全面对终端的3000种以上入侵规则及900种以上蠕虫病毒进行检测，主动拦截DoS/DDoS、扫描、缓冲区溢出、SQL注入、XSS跨站脚本、木马、蠕虫、间谍软件、网络钓鱼、IPSpoofing等各种攻击，可防范ARP病毒、具备对事故终端进行及时的强制阻断，有效地保护网络正常安全运行。内网攻击行为管理解决方案内网攻击行为管理解决方案从加强终端行工作流程图工作流程图功能特点无人值守式管理及颗粒化响应终端行为统一管理全网威胁统一审计入侵及蠕虫病毒威胁阻断响应各种攻击拦截响应可防范网络中ARP病毒爆发

功能特点无人值守式管理及颗粒化响应终端运维管理终端运维管理保护模块

监控模块

审计模块外设管理IP管理端口管理硬件管理软件管理资产管理账户管理病毒库更新。。。。。。文件监控进程监控服务监控非法外联监控资产变更监控流量监控邮件监控系统漏洞扫面。。。。。。文件操审计进程审计服务审计资产审计报警审计流量审计邮件审计终端风险查询。。。。。。终端运维管理终端运维管理保护模块监控模块审计模块外设管理非法外联控制采用IP、IP加端口、域名对受控终端计算机进行外联监控。拨号连接的监控。配合外设管理的其它网络设备的监控。对违反外联规则的人员可进行断网、锁定、发消息。非法外联控制采用IP、IP加端口、域名对受控终端计算机进行程序管理P2P下载软件聊天软件防病毒软件安装检测程序的强制安装规定程序的防卸载程序使用审计与管理防止非法程序的启动程序操作行为报警和响应文件访问审计与管理程序管理P2P下载软件聊天软件防病毒软件程序的强制安装规定程补丁、软件分发补丁分发服务器未能及时安转系统补丁

适合物理隔离的内网用户因操作系统问题无法进行补丁更新的用户。补丁、软件分发补丁分发服务器未能及时安转系统补丁适合物理隔上网行为控制上网行为控制资产统计与监控资产软件资产硬件资产统计资产变化软件变化硬件变化变化统计报警响应自定义资产软件资产硬件资产自定义统计资产审计资产报表资产统计与监控资产软件资产硬件资产统计资产变化软件变化硬件变主机双机热备主机双机热备报警控制台报警控制台断网自恢复断网自恢复客户端漫游策略客户端漫游策略邮件审计邮件审计客户端策略禁止修改主机名禁止修改主机IP禁止网络连接禁止IE浏览器选项

禁止打开控制面板禁止网络邻居禁止运行禁止IE设置代理服务器……防止ARP路由欺骗客户端策略禁止修改主机名权限管理传统上的权限分配：管理员、系统操作员、审计员。相应人员具备固定的功能使用权限。我们权限的分配：任意挑选功能来分配角色用角色来支配权限相同的角色可分配不同的账号权限管理传统上的权限分配：我们权限的分配：级联部署多级级联架构多级管理、分区管理管理服务器级联补丁服务器级联审计多级级联策略多级级联服务数据的导入导出与数据同步级联部署多级级联架构产品适应性系统采用B/S管理模式，界面直观、友好，便于使用。支持终端程序下载安装和自动升级，可对终端进行远程维护，支持集中管理。系统带有开源数据库MYSQL，并支持ORACLE数据库。支持windowsxp、windows2000、windows2003、windowsVista、windows7操作系统。系统具备可实时监控终端的各类告警的控制台，并可采用声音、邮件、短信、弹出窗口等多种方式进行报警响应。系统支持终端主机的模糊查询，所有查询信息均可输出报表，报表支持EXCEL、TXT、HTML格式的文件导出。系统可提供标准化接口。产品适应性系统采用B/S管理模式，界面直观、友好，便于使用。目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质及案例4目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质资质最全资质最全案例行业部分用户名单政府用户云南省委、河南省委、海西州政府、河南省委办公厅、温州市规划局、沈阳市养老保险管理中心、铜陵市科技局、湖北省黄冈市黄梅县财政局、江苏通州市财证局、云南省保山市隆阳区财政局、西安市阎良区财政局、漳州统计局、广州市文化局、、新疆银监局、郴州市国土资源局、昆明市地方税务局、包头社保局、湖南省国土资源信息中心、哈尔滨市统计局、郑州市图书馆、珠海政法委、济源国土、扬州市信息中心、浙江省机关事务局、东城区政府、、淮北市房管局、衡水市政府、耒阳市信息办、岱山国土局、廊坊市信息产业局、鹤壁市淇县财政局、河南省委政研室、新疆农四师信息中心行业用户吉林省公安厅、河源电力局、南京同仁医院、江西省公安厅、江西省药品检验所、焦作市人民银行、空军5702厂、昌平信息研究所、吉林省高速管理局、总参设计研究院、总参设计研究院、广州大学附属中学、中国资源卫星应用、宁湖南省公安厅、夏银川西夏区法院、宁国市供电局、96361部队、山西网通、江西省人民医院、江西省人民医院河北移动、、海军士官学校、青岛沙子口小学、青岛市崂山六中、公安部第三研究所、金华市工商局企业用户南京科联信息系统有限公司、长春住电汽车线束有限公司、沈阳浪潮系统集成工程有限公司、铜陵市行政服务中心、天津马鲁雅斯管理系统有限公司、淮南矿务集团、西安亨通光华制药堰市科学器材公司、安徽迎驾集团、车辆管理供应站、湖南五强产业集团、天津市亚亿实业有限公司、常州宝马4S店、广西路桥公司、四川省煤炭产业集团公司、青海气象局、新维公司、宁波广信化工集团、黄山市行政服务中心、青岛康大外贸集团、南京擎天科技、国电兰州热电有限责任公司、航空机电、天星通讯公司、北京产权交易所案例行业部分用户名单政府用户云南省委、河南省委、海西案例（1）项目名称大连中远船务工程集团有限公司点数1000

结合中远船务工程集团有限公司Windows域环境，联想网御内网安全管理系统实现普通用户权限下的客户端安装、服务器与客户端通讯，控制端功能策略下发等一切正常。案例（1）项目名称大连中远船务工程集团有限公司点数1000案例（2）项目名称青岛国际交流中心点数1650

考虑到青岛市国际交流中心网络的规模和终端计算机的多样性，在安全准入上面我们采用了802.1x协议功能，对于未安装客户端的非法主机，先断绝其对网络的访问的要求，在对非法主机进行安全检查（补丁分发、防病毒软件检查），强制更新完善后在准许其的访问要求，将可能产生的安全危害降低到最小范围。案例（2）项目名称青岛国际交流中心点数1650考案例（3）项目名称淮南矿务集团点数7000淮南矿物集团终端数量众多，终端管理及资产统计困难，ISM系统的建设让矿物集团的管理员放弃了手工记录的模式，很好的把终端的资产及终端用户的行为管理起来。案例（3）项目名称淮南矿务集团点数7000淮南矿物集团谢谢谢谢演讲完毕，谢谢观看！演讲完毕，谢谢观看！ISM产品培训产品营销部ISM产品培训产品营销部目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质及案例4目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质内网发展背景

随着安全事故的频频发生，我们很多企业开始通过购置防火墙、入侵检测系统和防病毒系统等安全产品进行安全建设，但是来自计算机安全研究院近期的一项调查却惊人地发现这样的现象：内网发展背景随着安全事故的频频发生，我们很多企业开始内网发展背景内网发展背景目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质及案例4目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质

网御内网安全管理系统采用目前先进可靠的P2DR安全机制。在整体的安全策略的控制和指导下，综合运用防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的安全响应将系统调整到“最安全”和“风险最低”的状态。ISM产品安全模型网御内网安全管理系统采用目前先进可靠的P2DR产品架构产品架构管理策略制定策略执行响应TextText策略制定策略执行策略响应时间地点对象功能用户用户组通知断网锁定修复恢复包含属性对象方式管理策略制定策略执行响应TextText策略制定时间用户通知时间可由管理员自定义策略生效的时间。如上班时间。对象策略针对的主机对象地点可定义策略生效的地点，分在线、离线、在线离线。对象可针对本地主机登录账号对象定义可针对域账号对象登录定义时间策略生效的时间地点策略生效的地点功能管理功能项功能

针对终端主机所要定义的管理行为。如非法外联、补丁分发、外设管控等。制定策略时间对象地点对象时间地点功能功能制定策略策略响应修复恢复锁定断网通知

违反规则，终端主机可自动弹出消息，进行通知响应违反规则，可对终端主机进行断网响应违反规则，可对终端主机进行锁定响应

对违规主机进行断网响应后，可设置自动恢复网络连接的时间对违规主机进行断网响应后，仍保留一条通道供修复使用响应强制程度策略优势策略响应修复恢复锁定断网通知违反规则，终端主机可自动弹出消管理流程谁什么时间什么事断网响应账号上班时间功能点消息锁定无法使用网络什么地点出差在外违规修复保留修复通道恢复自动恢复使用网络报警控制台等待管理员处理……工作区管理流程谁什么时间什么事断网响应什么地点违规修复恢复报警控制目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质及案例4目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质产品功能产品协同防护UTM与ISMFW与ISMSAG与ISMKingGuard与ISMIDS与ISM终端运维管理补丁管理、资产管理、外设管理、程序管理、流量管理、邮件管理IP管理、端口管理、终端行为审计、主机资产审计……产品功能产品协同防护UTM与ISM产品协同防护准入控制解决方案实名管理解决方案内网攻击行为解决方案产品协同防护产品协同防护准入控制解决方案实名管理解决方案内网攻击行为解决准入控制需求分析2006年7月，国内某大型企业，SQL蠕虫病毒大规模爆发，网络瘫痪26小时。准入控制需求分析2006年7月，国内某大型企业，SQLISM产品专业培训资料课件SQLSQLSQLSQLSQLSQLSQLSQL没有MS02-039

Q323875—SQL蠕虫补丁SQLSQLSQLSQLSQLSQLSQLSQL没有MS02案例分析存在非授权的接入，移动（笔记本）用户从外部把病毒带到办公室里来主机系统的漏洞没有及时修补存在没有安装防病毒系统的主机突发性病毒爆发应急不及时案例分析存在非授权的接入，移动（笔记本）安全准入控制解决方案安全准入控制解决方案局域网安全准入防护局域网安全准入防护非802.1X网络安全准入防护

非802.1X网络安全准入防护VPN安全准入防护VPN安全准入防护功能特点远程准入控制三级联防控制兼容各种身份认证兼容状态和事件的安全检查虚拟安全域访客绿色通道强制全程运维监控功能特点远程准入控制实名管理解决方案

管理制度1、查阅、复制或传播下列信息者：(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；(2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；(3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；(4）公然侮辱他人或者捏造事实诽谤他人；(5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3.盗用他人帐号或私自转借、转让用户帐号造成危害者；4、故意制作、传播计算机病毒等破坏性程序者。5、上网信息审查不严，造成严重后果者。6、使用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。遵守制度？规范业务应用业务应用实名管理实名管理保证制度落地实名管理解决方案管理制度遵守制度策略到人、控制到人、审计到人安全准入控制上网行为管理终端运维管理SSLVPN……身份管理认证管理授权管理综合审计对已有用户身份管理体系的企事业单位，神针系统可与第三方身份管理系统融合。对无用户管理系统的企事业单位，神针系统内嵌RADIUS用户管理系统。

系统兼容各种认证系统，可以实现无缝结合，如需变更现有认证体系。员工启动神针终端，提示输入认证信息（账号），根据认证信息（账号）进行管理策略的匹配和执行。

终端系统启动，员工如不输入认证信息（账号），安全策略定义的授权范围为最小，只能进行受限的主机操作。员工登陆终端主机输入认证信息（账号）进行管理策略的匹配，强制员工遵守此安全策略授权的行为权限。

终端审计可实现全部操作事件与用户身份的一一对应，并可按用户查询审计记录。

策略到人、控制到人、审计到人安全准入控制身份管理认证管理授权一机多人、一人多机一机多人：不同用户使用同一终端主机时，不同用户会受到不同的安全策略的限制和管理一人多机：同一用户使用不同终端主机时，受到相同的安全策略的限制和管理一机多人、一人多机一机多人：不同用户使用同一终端主机时，不同实名管理工作流程实名管理工作流程内网攻击行为管理解决方案内网攻击行为管理解决方案从加强终端行为管理出发，全面对终端的3000种以上入侵规则及900种以上蠕虫病毒进行检测，主动拦截DoS/DDoS、扫描、缓冲区溢出、SQL注入、XSS跨站脚本、木马、蠕虫、间谍软件、网络钓鱼、IPSpoofing等各种攻击，可防范ARP病毒、具备对事故终端进行及时的强制阻断，有效地保护网络正常安全运行。内网攻击行为管理解决方案内网攻击行为管理解决方案从加强终端行工作流程图工作流程图功能特点无人值守式管理及颗粒化响应终端行为统一管理全网威胁统一审计入侵及蠕虫病毒威胁阻断响应各种攻击拦截响应可防范网络中ARP病毒爆发

功能特点无人值守式管理及颗粒化响应终端运维管理终端运维管理保护模块

监控模块

审计模块外设管理IP管理端口管理硬件管理软件管理资产管理账户管理病毒库更新。。。。。。文件监控进程监控服务监控非法外联监控资产变更监控流量监控邮件监控系统漏洞扫面。。。。。。文件操审计进程审计服务审计资产审计报警审计流量审计邮件审计终端风险查询。。。。。。终端运维管理终端运维管理保护模块监控模块审计模块外设管理非法外联控制采用IP、IP加端口、域名对受控终端计算机进行外联监控。拨号连接的监控。配合外设管理的其它网络设备的监控。对违反外联规则的人员可进行断网、锁定、发消息。非法外联控制采用IP、IP加端口、域名对受控终端计算机进行程序管理P2P下载软件聊天软件防病毒软件安装检测程序的强制安装规定程序的防卸载程序使用审计与管理防止非法程序的启动程序操作行为报警和响应文件访问审计与管理程序管理P2P下载软件聊天软件防病毒软件程序的强制安装规定程补丁、软件分发补丁分发服务器未能及时安转系统补丁

适合物理隔离的内网用户因操作系统问题无法进行补丁更新的用户。补丁、软件分发补丁分发服务器未能及时安转系统补丁适合物理隔上网行为控制上网行为控制资产统计与监控资产软件资产硬件资产统计资产变化软件变化硬件变化变化统计报警响应自定义资产软件资产硬件资产自定义统计资产审计资产报表资产统计与监控资产软件资产硬件资产统计资产变化软件变化硬件变主机双机热备主机双机热备报警控制台报警控制台断网自恢复断网自恢复客户端漫游策略客户端漫游策略邮件审计邮件审计客户端策略禁止修改主机名禁止修改主机IP禁止网络连接禁止IE浏览器选项

禁止打开控制面板禁止网络邻居禁止运行禁止IE设置代理服务器……防止ARP路由欺骗客户端策略禁止修改主机名权限管理传统上的权限分配：管理员、系统操作员、审计员。相应人员具备固定的功能使用权限。我们权限的分配：任意挑选功能来分配角色用角色来支配权限相同的角色可分配不同的账号权限管理传统上的权限分配：我们权限的分配：级联部署多级级联架构多级管理、分区管理管理服务器级联补丁服务器级联审计多级级联策略多级级联服务数据的导入导出与数据同步级联部署多级级联架构产品适应性系统采用B/S管理模式，界面直观、友好，便于使用。支持终端程序下载安装和自动升级，可对终端进行远程维护，支持集中管理。系统带有开源数据库MYSQL，并支持ORACLE数据库。支持windowsxp、windows2000、windows2003、windowsVista、windows7操作系统。系统具备可实时监控终端的各类告警的控制台，并可采用声音、邮件、短信、弹出窗口等多种方式进行报警响应。系统支持终端主机的模糊查询，所有查询信息均可输出报表，报表支持EXCEL、TXT、HTML格式的文件导出。系统可提供标准化接口。产品适应性系统采用B/S管理模式，界面直观、友好，便于使用。目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质及案例4目录内网背景分析1产品整体架构2产品功能及解决方案3产品资质资质最全资质最全案例行业部分用户名单政府用户云南省委、河南省委、海西州政府、河南省委办公厅、温州市规划局、沈阳市养老保险管理中心、铜陵市科技局、湖北省黄冈市黄梅县财政局、江苏通州市财证局、