信息安全解决方案-网络安全系列.ppt

锐绿盾上网行为管理网关 Tipray 绿盾新一代信息安全解决方案 网络安全系列 * 随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、敏感信息泄露等已成为影响重大的安全威胁。对于企事业单位来说，每当遭遇这些威胁，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃、工作效率下降，直接或间接的经济损失也很大。 方案背景 1 2 3 4 随着业务的发展，各部门都有上网的需求； 目前大部分都是自行实现上网，没有统一管理，存在很大的安全隐患； 实现统一的互联网接入平台是大势所趋，安全接入和控制是重中之重； 对互联网接入平台的建设采用标准化、层次化的安全防护。 需求分析 上网行为管理网关 网络准入控制系统 上网行为管理网关：对网络内的上网行为进行规范，并监控上网行为，过滤网页访问，限制上网聊天行为，阻止不正当文件的下载等。 网络准入控制系统：接入单位网络的计算机进行安全准入控制，确保计算机的安全，有效防止病毒、黑客程序被携带进入内网。 解决方案 单纯依靠一种安全措施，并不能有效解决网络安全问题，网络完全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。因此，绿盾采用如下的整体网络安全解决方案。 + 绿盾上网行为管理网关提供了完善的网络监管功能，能够有效保证员工合理使用网络资源，杜绝带宽资源滥用，加快上网速率，提升工作效率；记录上网轨迹，管控外发信息，防止信息资产泄露；提供可视化报表和详细操作日志，为网络管理和优化提供决策依据。 绿盾上网行为管理网关 引发安全威胁: 网页浏览（病毒、木马插件） 即时通讯（病毒文件传输） P2P文件共享（恶意代码） 生产力下降： 网页浏览（非工作活动） 即时通讯（聊天） 游戏、听歌、看电影 机密信息泄露: 网页浏览 QQ文件传输泄密 邮件泄密 带宽资源的滥用: 网页浏览 即时通讯 P2P工具下载、在线游戏 滥用网络对企事业单位的影响 解决方案 【实现方式】 部门A 部门B 部门C Internet 绿盾上网行为管理网关 日志审计 控制台 绿盾上网行为管理网关 行为监视 管理控制 流量监控 日志统计 解决方案 【实现功能】 阻止访问与工作无关的网页 提升工作效率、降低安全威胁、构建健康网络环境。 控制与工作无关的网络应用 优化带宽使用、提升工作效率。 合理分配带宽资源 优化带宽使用、提升工作效率、保护IT资源。 审计收发信息内容 防止敏感信息外泄、规避法律风险、降低安全威胁。 减少安全隐患 屏蔽恶意网页、监控网络攻击、降低安全威胁。 IP/MAC绑定 防止非法用户访问网络资源、防止ARP攻击。 【功能分析】 解决方案 绿盾上网行为管理网关 实时发现和阻断企业内部蠕虫、网络病毒的大规模爆发； 强制性规范企业员工的网络访问行为，控制和减少员工利用信息网络进行与工作无关的行为，比如各种IM即时通讯软件（MSN、QQ、YAHOO等）、网络在线游戏、P2P下载（BT、电驴等）、在线视频等，促进工作效率和生产力的提高； 可以对内部网络流量和网络资源的监控，方便及时的发现网络异常，同时可以根据需求，进行带宽管理，帮助诊断网络异常状况，提高网络带宽的使用率； 智能、自动化的安全防御，降低企业整体的安全费用以及对于网络安全领域专业人才的需求。 方案效果 绿盾网络安全准入控制系统是为满足接入单位网络的计算机安全合规性要求，做到接入必认证、入网必合规、违规必隔离的访问控制与安全管理。且对已接入计算机统一接受单位内网管理制度控制，及网络行为监管，进行安全审计，把好单位信息安全大门。 绿盾网络准入控制系统简介 Tipray Network Access Control System 开放式的网络犹如企业没有门卫一样，任何人都可以随便进出，不受到任何检查和限制。 准入控制系统在安全体系中的位置 门禁系统 身份认证、访问控制 保安员 安全状态检查、违规外联 网络准入控制系统 门 防火墙 身份认证 根据用户设置的安全策略，对接入用户和终端进行访问控制管理： （1）对于可疑的计算机终端或设备、恶意尝试认证的用户，支持强制隔离下线和锁定功能； （2）对于不符合安全策略的计算机终端进行隔离，并提供向导式服务将其转到隔离区进行修复； （3）对于能进入安全规划区的访客，允许访问Internet，但安全访客区与内网完全隔离； （4）对接入用户或终端进行VLAN的分配管理，有效的对网络访问权限进行控制。 安全管理与访问控制 绿盾网络准入控制系统 绿盾网络准入控制系统 入网合规性检查 强制接入的终端进行合规性检查，建立安全检查与网络接入的互动机制，规范终端安全基准线，对不符合安全规则的终端进行隔离并友好提示，提供向导式的安全修复指引。 修复区 一键