如何构建可信并可控的内网.ppt

如何构建可信并可控的内网（TCN: Trusted Controllable Network） 内网安全的重要性 我们堵住了外部的各种攻击和入侵，我们的内网是否就安全了呢？ 美国FBI统计：83%的信息安全事故为内部人员和内外勾结所为，而且呈上升的趋势 公安部统计：70％的泄密犯罪来自于内部；电脑应用单位80％未设立相应的安全管理系统、技术措施和制度。 破坏整体安全防护体系，在内外网之间开辟了一个旁路网络安全防护机制的“后门”； 机密资料的外泄 容易引入恶意的入侵 引发病毒感染的捷径 不良信息的访问和传播（如黄色、反动信息） 聊天、打游戏降低工作效率，浪费公司资源 eCop产品概述 　　　宝信软件作为专业的大型软件公司，于2002年率先提出内网安全的概念，经过3年多的发展，已形成整套完整的内网安全管理系统----宝信网络巡警eCop。 利用eCop构建TCN IP地址管理功能 在线设备IP地址的实时检测与分析 判定IP地址、MAC地址等信息的合法性 支持IP-MAC绑定、特权MAC和DHCP MAC三种合法性管理策略 警告并自动阻断非法的IP地址 查询非法IP地址的使用历史 支持主动检测、被动侦听等多种检测方式 同时支持动态分配IP地址和静态设定IP地址 IP地址管理功能示意图 客户端管理功能概述（一） 接入设备信息的登记注册和审批管理； 自动收集客户机的信息：客户端程序自动收集各客户端计算机的信息，包括CPU、内存、硬盘等硬件信息，操作系统版本、补丁、浏览器代理设置和已安装的软件信息，并自动与其历史信息进行比对，在信息发生改变时向管理人员发送报警通知； 客户端管理功能概述（二） 合法计算机的扫描管理：对管理范围内的计算机进行扫描，未安装客户端程序的计算机将被认为是非法接入系统中，可进行警告或将其从网络上断开。 远程截获计算机屏幕：在中央控制器端可定期或实时截取指定客户端计算机的屏幕图像，该功能有利于管理人员进行远程故障诊断。 进程监视：可预先设定客户端必须运行和禁止运行的进程策略，客户端程序定周期检查，发现违规行为时及时上报并向管理人员发送报警通知。 客户端管理功能概述（三） 非法外联行为的监视：客户端定周期对本机的网络连接情况进行检查，能够及时发现连接其他网络的行为，记录下其违规外联的信息。 非法外联行为的控制：对于发生非法外联行为的计算机，客户端可自动断开其各种网络连接。 远程禁用或启用外围设备：可在中央控制器端设定启用或禁用各计算机的外围设备，如软驱、光驱、U盘、MODEM、串口、并口、红外、1394口等。 服务监视与网络拓扑发现 网络拓扑发现： 自动发现路由器、交换机以及各主机之间的连接关系 交换机各个物理端口的使用情况 控制指定交换机端口的关闭与启用 网络设备的管理信息库（MIB）浏览 网络拓扑发现示意图（一） 网络拓扑发现示意图（二） 网络拓扑发现示意图（三） 服务监视与网络拓扑发现 服务监视： 检查服务的工作状态 记录并跟踪服务的各项性能数据 一旦检测到服务状态或性能处于异常将及时报警提醒管理员 服务监视示意图 eCop典型部署结构图 eCop产品的特点 融合多种技术，实现网络一体化管理； 支持集中管理、分级管理等多种模式； 使用开放式架构，能很好地兼容用户现有的应用及网络环境，具有良好的拓展性； 基于Web设计，移动性强、使用简便； 软硬件一体化，实施、部署、配置便捷 政府机关 国家工商总局 上海海关 宁波海关 上海市信息委 上海市嘉定区政府 浙江省高级人民法院 江门市中级人民法院 深圳边检 政府机关(续) 贵州地税 湖南社保 江苏省宿迁市公安系统 厦门工商红盾网 福建漳州招商局 厦门疾病预防控制中心 上海宝山区检察院 …… 宝信网络巡警eCop实施案例 银行/非银行金融机构 华宝兴业基金管理公司 厦门商业银行 浙江省建设银行 …… 电信行业 上海联通国脉公司 中国联通上海分公司 …… 电力行业 秦山核电 宁波电力局 ...... 宝信网络巡警eCop实施案例 制造业 宝钢集团总部 宝钢股份 云南红塔集团 中国二重 梅山钢铁 重钢集团 上海益昌薄板公司 宁波宝新不锈钢 上钢五厂 … 宝信网络巡警eCop实施案例 其他 中国航空工业第618研究所 厦门国贸集团股份有限公司 石家庄供销社 成都图书馆 厦门图书馆 上海宝山区规划院 宝钢国际南方公司 …… eCop产品的资质 计算机信息系统安全专用产品销售许可证 中国人民解放军军用信息安全产品认证证书 中国信息安全产品评测认证中心认证 涉密信息系统产品检测证书 上海市重点新产品（国际先进） 公安部销售许可证 军用信息安全产品认证证书 产品型号认证证书 涉密信息系统产品检测证书 2005年中国信息安全值得信赖的内网安全产品品牌 总