和勤终端与内网安全产品介绍PPTV

和勤终端与内网安全

产品简介

目录一、公司简介二、终端安全的需求三、产品理念和架构四、功能和功效五、产品特色六、部署实施方案一、公司简介1、公司历程2、技术和产品3、资质和荣誉公司历程北京和勤新泰技术有限公司成立于2003年8月，注册资金5000万，位于中关村科技园区，是北京市科委认定的高新技术企业。

长期以来北京和勤新泰技术有限公司一直坚持自主创新的技术路线，以强大的研发及管理团队为依托，力争成为行业内最优秀的信息安全解决方案与服务提供商！技术和产品业务范围BCA终端与内网安全管理系统防火墙系统网络上网审计系统安全隔离与信息交换系统D资质和荣誉目录一、公司简介二、终端安全的需求三、产品理念和架构四、功能和功效五、产品特色六、部署实施方案二、终端安全的需求1、等级保护2、提升管理效率3、病毒肆虐4、非法接入接出5、在岗神游6、介质泄密7、资产流失等级保护《信息安全技术终端计算机系统技术要求》GA/T672-2006等级保护要求必须采纳终端安全管理技术手段三级以上必须采用国产信息安全产品提升管理效率系统管理员70%时间花费在终端维护上终端多样性导致其很难维护病毒肆虐蠕虫主要是利用系统的漏洞进行传播增强客户端自身安全性可以很好的预防蠕虫补丁安装是否完整决定了客户端自身是否健壮依靠手工对大量客户端进行补丁管理不现实，缺乏可靠性和及时性非法接入接出操作审计网络安全性泄密、蠕虫主机安全性通过代理或其他非法主机非法无线网络电话或ADSL拨号在岗神游是否在用即时通信工具聊天？是否在看小说？在访问非法网站？是否在玩游戏？在下载吗？有不应该运行的程序？上班时间！……介质泄密移动存储设备任意使用可能导致文件泄密其它外设都可能引入网络安全风险移动存储设备可能引入病毒等危险资产流失硬件、软件、外设、人员该如何管理？！目录一、公司简介二、终端安全的需求三、产品理念和架构四、功能和功效五、产品特色六、部署实施方案三、产品理念和架构1、发展方向2、全面防护3、接入为基础4、系统架构发展阶段外设管理介质管理补丁分发上网行为安全接入设备管理配置管理行为管理应用管理安全检查内网外联风险管理安全域管理文件操作协议审计身份管理本地管理网络管理IP管理资产管理流程管理单一安全管理多模块安全管理集中安全管理流量管理全面防护P2DR模型策略规则集合保护资产保护、数据保护…检测行为检测响应控制与报警接入为基础工作区认证服务器策略控制台交换机通过检查客户端没注册没通过检查正常的终端计算机未注册终端计算机待修复终端计算机访客区修复区正常未注册待修复系统架构目录一、公司简介二、终端安全的需求三、产品理念和架构四、功能和功效五、产品特色六、部署实施方案四、功能和功效1、准入控制管理2、终端维护管理3、补丁分发管理4、上网行为管理5、信息访问控制6、终端资产管理准入控制管理设置干扰时间信任主机列表ARP侦听802.1X访问控制网关联动控制交换机型号选择登陆认证信息终端运维管理P2P下载软件防病毒软件安装检测程序的强制安装规定程序的防卸载程序使用审计与管理防止非法程序的启动程序操作行为报警和响应文件访问审计与管理一网打尽！！聊天、游戏补丁分发管理支持微软操作系统和应用软件自动判断主机缺少的补丁并安装自动进行补丁修补支持强制/静默补丁安装支持补丁筛选与手工修补支持软件分发支持P2P文件传输方式基于风险评估的强制修复全面化自动化强制化合理化上网行为管理管理区外网区内网区服务器区外部网络信息访问管理数据访问控制与审计介质集中管理与监控文件加密文件操作管理终端资产管理资产管理主机漏洞扫描主机补丁扫描报表管理任务管理用户管理目录一、公司简介二、终端安全的需求三、产品理念和架构四、功能和功效五、产品特色六、部署实施方案五、产品特色1、四级联防2、全面支持Vista3、P2P分发4、基于风险的分发5、策略管理6、实名制管理审计1、四级联防管理区访客区用户终端区服务器区外部网络4、基于8021x的全面控制3、边界控制1、客户端防卸载2、端点控制2、全面支持VistaWin7国内最早全面支持VistaWin7的终端管理系统服务器可以基于UNIX/Windows，自身更安全3、首家采用P2P分发技术P2P分发可以控制流量和分发效率集中的分发下载会严重消耗网络带宽资源服务器端口是大规模补丁分发的瓶颈4、基于风险分析的补丁分发基于主机漏洞扫描结果，有针对性地进行补丁分发有效避免无谓的分发对网络带宽的占用减少应用程序和补丁的冲突基于主机的补丁扫描扫描服务器补丁列表根据补丁缺失情况打补丁补丁缺失列表生成补丁列表补丁分发结束对比分析5、策略与流程基于终端本地用户的策略管理基于时间场景的策略管理基于网络场景的策略管理LDAP用户的实名管理与审计控制台工作时间：9:00---17:30工作地点：北京、上海、南京本地计算机使用人：小明、小王、小刘审计结果：小明IP:XXXXXXX小王IP:XXXXXXX小刘IP:XXXXXXX6、实名制审计（1）企业员工：企业合法员工

（2）网络用户：企业员工在网络中的用户名或账号（通常在LDAP中管理）

（3）端点设备：企业员工借助其对网络进行访问

（4）用户认证：验证企业员工所提供的网络用户名及密码

（5）设备认证：验证端点设备是否具备合法的物理地址、IP地址和安全状态

（6）授权和访问控制：规范网络用户依据企业员工在企业中的角色对网络进行访问目录一、公司简介二、终端安全的需求三、产品理念和架构四、功能和功效五、产品特色六、部署实施方案六、部署实施1、客户端安装2、典型部署3、初始策略4、日志审计客户端安装单独安装域推送安装WEB联动强制安装邮件附件脚本引导安装域服务器Hinge-ESMS服务器外部网络Hinge-服务器