4TSM终端安全管理系统部署-HuaweiEnterprise.DOC

TSM V100R002终端安全管理系统 技术白皮书 摘 要：将端点安全状况信息和网络准入控制结合在一起，华为赛门铁克TSM终端安全管理系统能够显著地提高企业网络计算架构的安全。TSM终端安全管理系统通过保证企业中每个终端的安全性，阻止不安全和未授权的行为，保护企业网络的安全性。 缩略语清单： 缩略语 英文全名 中文解释 AD Active Domain 微软活动目录 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 SA TSM Secutiry Agent TSM安全代理 SACG Security Access Control Gateway 安全接入控制网关 SC TSM Secutiry Controller TSM控制服务器 SM TSM Secutiry Manager TSM管理服务器 TMC TSM Management Center TSM管理中心 企业网络管理现状 随着网络技术的应用与发展，人们对信息网络的应用需求不断提升，对网络的依赖性也越强，伴随而来的信息安全威胁也在不断增加。网络安全已经超过对网络可靠性、交换能力和服务质量的需求，成为企业用户最关心的问题，网络安全基础设施也日渐成为企业网建设的重中之重。在企业网中，新的安全威胁不断涌现，病毒日益肆虐。它们对网络的破坏程度和范围持续扩大，经常引起系统崩溃、网络瘫痪，使企业蒙受严重损失。在企业网络中，任何一台终端的安全状态都将直接影响到整个网络的安全，这些问题极大地困扰着企业高层管理人员和IT部门。 1. 员工安全意识薄弱，企业安全策略难以实施，网络病毒泛滥 病毒、蠕虫和间谍软件等网络安全威胁损害客户利益并造成大量金钱和生产率的损失。与此同时，移动设备的普及进一步加剧了威胁。移动用户能够从家里或公共热点连接互联网或办公室网络，常在无意中轻易地感染病毒并将其带进企业环境，进而感染网络。 据2010 CSI/FBI安全报告称，虽然安全技术多年来一直在发展且安全技术的实施更是耗资数百万美元，但病毒、蠕虫和其他形式的恶意软件仍然是各机构现在面临的主要问题。机构每年遭遇的大量安全事故造成系统中断、收入损失、数据损坏或毁坏以及生产率降低等问题，给机构带来了巨大的经济影响。 蠕虫病毒通常利用计算机系统的设计缺陷，通过网络主动的将自己扩散出去。局域网中大面积感染病毒，需要具备如下条件： 局域网中存在病毒感染源，也就是已经感染了病毒的主机； 局域网中存在大量易感染终端，这些终端可能存在安全漏洞，或者终端安全设置不当，容易被探测和攻击； 局域网中存在大量易感染终端，这些终端没有部署杀毒软件后者杀毒软件没有及时更新； 此外，内部主机通过调制解调器、ISDN 拨号设备、ADSL 拨号设备、无线网卡等网络设备非法接入互联网，它轻易地从内部网络撕开一条通向外部的秘密通道，外部黑客、木马、病毒、恶意代码容易通过这样的通道，感染内部主机和利用外联主机向外部发送企业秘密信息。非法外联，使得企业的众多安全措施形同虚设，绕过了整个网络边界的安全防护措施如部署在企业网络出口处的防火墙、网络监控工具的监控，对内部网络的安全构成极大威胁。 为了解决这些问题，很多企业都制定了企业的终端安全策略，规定终端必须安装杀毒软件，以及及时更新病毒库；终端必须及时安装系统安全补丁；终端必须设置强口令等。但是由于员工安全意识薄弱，企业的安全策略难以实施，形同虚设，网络安全问题依然严重。 2. 非授权用户接入网络，重要信息泄漏 非授权接入包括两个部分： 来自外部的非法用户，利用企业管理的漏洞，使用PC接入交换机，获得网络访问的权限。然后冒用合法用户的口令以合法身份登陆网站后，查看机密信息，修改信息内容及破坏应用系统的运行。 来自内部的合法用户，随意访问网络中的关键资源，获取关键信息用于非法的目的。 目前企业使用的局域网，是以以太网为基础的网络架构，只要插入网络，就能够自由的访问整个网络。因非法接入和非授权访问，导致企业业务系统的破坏，以及关键信息资产的泄漏，已经成为了企业需要解决的重要风险。 3. 网络资源的不合理使用，工作效率下降，存在违法法律法规的风险 根据IDC必威体育精装版数据报导，企事业员工平均每天有超过二分之一的上班时间用来在线聊天，浏览娱乐、色情、赌博网站，或处理个人事务；员工从互联网下载各种信息，而在那些用于下载信息的时间中，62％用于软件下载，11％的时间用于下载音乐，只有25％用于下载与写报告和文件相关的资料。 在国内，法律规定了很多网站是非法的，比如有色情内容的、与反政府相关的、与迷信和犯罪相关的等等。使用宽带接入互联网后，企事业内部网络某种程度上成了一种“公共”上网场所，很多与法律相违背的行为都有可能发生在内部网中