准入控制保护全面内网安全-金盾软件

准入控制保护全面内网安全

山东华软金盾软件有限公司（广东省信息安全协会理事会员）金盾软件-全面内网安全管理专家山东华软金盾软件有限公司企业介绍企业使命

内网安全用户的最佳选择企业愿景

内网安全市场的领导者和标准制定者

成立2005年公司成立，坐落于山东济南员工100人市场专注

内网安全管理准入分支机构

北京、上海、广州、深圳、南京、沈阳、福州等地设有10多家分支机构和全国300多家合作伙伴年销售超过5000万元全国最大的内网安全管理解决方案供应商国内首创软硬件结合全面内网管理产品国家保密局、公安部推荐产品目录国家政策背景12

34认识金盾CIS7金盾CIS7系统特色5金盾全面内网安全管理解决方案传统内网安全产品的弊端公安部等四部委联合印发《信息安全等级保护管理办法》公安部等四部委联系印发《关于信息安全等级保护工作的实施意见》工业和信息化部召开信息安全国家标准宣贯培训会国家信息安全等级保护制度在各个部门和行业推进《信息安全条例》列入国务院2008年二类立法计划“十一五”我国将积极推动信息安全等级保护制度我国提出"十一五"期间初步建立信息安全保障体系中国将信息安全列入国家信息化发展战略中办、国办印发《2006－2020年信息化发展战略》13以上的这些文件为我们的网络管理工作提出了要求，同时为网络安全中的内网安全产品提供了制度规范国家政策背景2

等级保护整改技术和管理要求图

信息安全等级保护金盾CIS7产品设计理念1.设计理念《信息系统等级保护安全设计技术要求》GB/T25070-2010《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006《武器装备科研生产单位保密资格标准》2009年新修订版2.遵循标准全面内网安全解决方案监控软件网管软件加密软件内网安全++金盾CIS7+微软的网络接入保护

(NAP)思科网络准入控制

(NAC)金盾全面内网安全解决方案华软金盾荣誉资质典型政府案例山东省交通运输厅浙江省卫生厅上海杨浦区工商局杭州市国土资源局湖南娄底市人民政府邵阳市大祥区政府青岛即墨市政府

东莞市黄江医院东莞市桥头医院常州市第三人民医院盐城市中医院珠海中山大学第五附属医院广东茂名妇幼保健院山东省立医院浙江省立中医院泰州人民医院长安医院解放军907医院夏集医院

巴中市地税局

武汉市洪山区财政局

成都市审计局

德州市公安局交警支队

河北廊坊开发区工商行政管理局

陕西渭南市计生局

浙江省文化厅山东省银行业监督管理委员会湖南娄底国土资源日照工商局晋城地税局酒泉市政务大厅广东汕尾市财政局杭州市档案局广州民防办株洲市环境保护局杭州市国土资源局秦皇岛海港区财政局需要手动安装被控端，工作量大远程安装被控端成功率低被控端通过卸载屏蔽等方式不被管控

网管员不能主动发现被控端的卸载，工作量不降反升无身份识别，无准入控制

基于windows系统，采用SQL数据库，容易造成版权纠纷，不稳定。传统内网安全弊端纯软件产品：采用CentOS

linux系统，MySQL数据库开源，不受版权纠纷，稳定、高效强制安装被控端，减轻网管压力被控端非法卸载后无法与网内任何机器通信，被隔离，必须再次安装才能入网CIS7硬件采用“嵌入式”设计，系统出现任何故障，重启即可解决。结合NAC&NAP优势，自主研发NACP准入控制系统，实现身份识别、杜绝非法外联金盾CIS7软硬件产品优势金盾CIS7:7X24嵌入式Linux系统金盾CIS7产品竞争力1）性能稳定：稳定运行10万小时无故障保障Bypass/心跳容灾设计7X24X365运行永不宕机2）性能卓越：嵌入式设计。一旦当机，重启设备即可恢复。3）方案全面：16大解决方案，模块化设计，全面内网安全管理4）全面管理：集成监控/网管/加密/内网安全解决其他内网安全弊端完成从“点”到“面”的转化5）易用性：实施简单，效果显著客户端主动安装，防卸载拒绝非法接入，构建合规网络6）监控安全终端：终端运行状态了如指掌实时监控，全程记录360度监管策略无死角7）保护知识产权：以防泄密为核心的全生命周期设计适应大型网络加密工作环境第四代加密内核，云计算核心技术8）万点客户支持：应用架构科学，部署灵活技术革新，轻松支持主动发现、自动隔离9）规范网络行为：事前预防，有法可依事中控制，及时制止事后审计，有据可查10）强大决策支持：提供图文并茂的综合查询分析丰富、专业的数据挖掘报表为网络管理提供数据支持11）贴心服务：全国近5000家用户的选择300多家合作伙伴的服务体系“用服务感动用户”服务品牌健康状态检查解决方案USB移动存储解决方案行为规范解决方案行为监控解决方案图档管控解决方案IT资产管理解决方案网络流量解决方案准入控制解决方案桌面安全解决方案屏幕管理解决方案数据防泄密解决方案DLPIP地址管理解决方案补丁管理解决方案网管工具解决方案报警管理解决方案外设管理解决方案金盾CIS7内网安全全面内网安全解决方案金盾CIS重点方案讲解准入控制、安全域管理健康检查、违规外联管理安全系统（可选）功能上网行为审计和规范管理USB移动存储介质管理操作系统漏洞补丁管理数据防泄密管理--DLP金盾CIS7系统特色一、准入控制、安全域管理1.安全隐患终端电脑服务器internet外来电脑2.准入控制一、准入控制、安全域管理实施准入控制补救监控发现终端电脑接入网络，判断是否合法进行身份认证，对比安全策略，符合则放行对新接入电脑进行持续监控，包括所有操作及在线状态如不符合安全策略弹出阻断界面，提示安装客户端3.部署模式一、准入控制、安全域管理非法终端授信终端合法终端X透明网桥模式旁路模式非法终端授信终端合法终端XX4.准入控制效果一、准入控制、安全域管理5.安全域管理一、准入控制、安全域管理子域一子域二子域三隔离区安全域安全域X非法机器阻断非法机器访问安全域中的服务器和终端同一域中的电脑可以正常通讯不同域中的电脑不能通讯存在安全隐患的电脑放入隔离区阻断其通讯金盾CIS7控制台内部网络不再是“公共场所”7.非法外联报警一、准入控制、安全域管理Internet主动监测终端联网终端报警，邮件、短信通知管理员阻断终端网络连接终端访问Internet8.非法外联报警效果一、准入控制、安全域管理9.健康状况检查一、准入控制、安全域管理用户网络X杀毒软件安装开启Guest账户弱口令系统补丁必须运行的进程客户端状态共享资源不合格阻断合格放行10.健康状况检查一、准入控制、安全域管理移动存储设备滥用带来的隐患通过U盘移动硬盘等存储设备的任意接入，使木马、病毒等任意传播员工通过手机存储、U盘等存储设备将重要资料泄密U盘体积小、容量大在公司内广泛使用，这也带来了严重的隐患机密信息被广泛传播三、USB移动存储介质管理1.移动设备的隐患三、USB移动存储介质管理2.USB移动存储特性不同部门可使用不同密钥防止跨部门使用读写权限管控，可设置读写或只读，防止文件流失和病毒传播对存储区域加密，USB存储设备外部终端后无法使用存储区域加密读写权限管控多密钥管理3.移动存储管理三、USB移动存储介质管理插拔记录磁盘信息读写记录文件操作记录操作时间路径授信外部存储禁用USB外设禁用USB存储4.移动存储管理三、USB移动存储介质管理四、系统漏洞补丁管理1.系统安全漏洞来源不统一维护耗时耗力纯内网需要移动介质导入多点下载带宽占用大长期得不到修补系统补丁245132.系统补丁方案四、系统漏洞补丁管理2.系统补丁方案四、系统漏洞补丁管理跨部门计算机的数据转移及非法电脑的连入存储介质随意使用网络外发程序QQ/MSN/E-mail）滥用…打印、DVD刻录数据的非法二次传播PDA等移动终端对办公系统的接入笔记本等移动终端设备的遗失或失窃五、新一代数据防泄密-DLP1.科技的发展让数据不再安全金盾DLP将颠覆传统加密2.加密的发展第一代APIHOOK应用层加密技术2008年之前第二代文件过滤驱动层加密技术2008-2011年第三代内核级磁盘驱动加密技术2012年之后五、新一代数据防泄密-DLP加密=高风险传统加密文件丢失文件破坏串文件兼容性差打不开大文件慢3.传统加密缺陷五、新一代数据防泄密-DLP五、新一代数据防泄密-DLP金盾DLP

4.金盾--DLP特性高强度加密最高等级的256位AES加密算法加密仓库颠覆性设计思想和技术革新,引入加密仓库思想,采用最先进的加密技术高可靠性嵌入式+虚拟化+容灾备份高稳定性：基于物理磁盘驱动技术设计完全透明不改变用户文件操作方式以及使用习惯多加密算法支持AES、Serpent、Twofish等三种加密算法高性能采用最新的智能缓存技术支持所有文件格式支持32/64位操作系统支持windows全系列系统支持所有类型磁盘加密无痕设计5.DLP兼容性五、新一代数据防泄密-DLP员工无意操作不当导致数据丢失员工离职或不满情绪有意删除文档资料浏览非法网站、浏览与工作无关网站在论坛发表不当言论等上班时间玩游戏、使用其他非法软件文档打印后带走导致数据泄密1.网络隐患六、安全审计和规范管理1、行为规范上网时间管理ERPOA程序黑白名单网站黑白名单程序保护注册表保护管理员客户端注册表六、安全审计和规范管理2.安全审计六、安全审计和规范管理浏览网站审计文件操作审计打印文件审计应用程序审计即时通讯审计电子邮件审计论坛行为审计USB操作审计BBS@3、程序黑白名单六、安全审计和规范管理4、网站黑白名单六、安全审计和规范管理5.网站审计六、安全审计和规范管理6.文件操作审计六、安全审计和规范管理1、IT资产管理七、安全系统（可选）功能七、安全系统（可选）功能外设管理：封堵计算机外设端口，如：红外、蓝牙、无线。Ip地址管理：扫描网内所有地址、绑定客户端ip/mac地址。网管工具：远程调试、远程关机、重启、锁定键盘鼠标等。2、外设、ip管理、网管工具3、IT资产管理七、安全系统（可选）功能七、安全系统（可选）功能4、IP管理七、安全系统（可选）功能5、网管工具-远程调试金盾CIS系统特色1.金盾CIS硬件特性嵌入式设计采用MYSQL数据库bypass设计7X24运行，系统永不宕机支持各类网关设备的智能切换嵌入式设计，保证系统的安全性纯硬件切换，切换时间短、不影响数据传输速率支持多种切换方式确保自身设备安全性，故障时自动直通支持多接口自动切换即插即用、不影响网络结构可应用于网关设备维护、升级、程序调试、设备测试等各阶段，避免网络短时间中断……7X24嵌入式Linux系统金盾CIS系统特色2.图文并茂，详细的记录全面兼容近20种杀毒软件，与各大杀毒软件联动金盾CIS系统