- 1、本文档共19页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
构建海博公司内网安全环境
构建海博公司内网安全环境
GM-SMP国迈内网安全管理系统
国迈科技荣誉出品
福建办事处:厦门市莲前西路621号楼201、202室
Http:
目 录
第一章、海博公司内网安全管理隐患存在与分析 3
(一)USB端口、其他外设端口开放,信息泄密防不胜防 3
(二)非法外联时有发生 4
(三)非法接入无法监控 4
(四)IP地址使用混乱 4
(五)系统补丁安装复杂 5
(六)终端维护工作量大 5
(七)流量使用难以控制 5
(八)软硬资产难以管理 5
(九)无关程序私自滥用 5
(十)出现问题无法审计 5
第二章、构建海博公司“外防内控”的内网安全防护体系 6
第三章、GM-SMP内网安全管理平台功能描述 9
1、主要功能指标要求 9
2、性能和安全指标要求 11
3、日志审计指标要求 12
第四章、GM-SMP价格方案 13
1、国迈GM-SMP价格标准 13
2、海博公司价格方案 14
第五章、关于国迈科技 14
1、荣誉与资质: 14
2、国迈科技拥有多项国家权威认证证书 15
3、应用案例 15
4、用户使用报告 16
第一章、海博公司内网安全管理隐患存在与分析
当今信息高速发展的社会,信息的安全已成为海博公司最为忧虑而日渐摆上议程的一件事,解决”内忧外患”早已成为管理层一直费心费神的头等头条了.
美国FBI据调查结果:2002年各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的;而Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50美元。开始提内网安全管理的概念安全关注的趋势由外而内,由边界到主机,由分散到集中,由系统到应用,由通用到专用,由分离到整合桌面安全管理因此,对于来说,行之有效的安全管理,固若金汤的城池往往在内部安全威胁面前形同虚设。“内忧”胜于“外患”,企业不仅需要铸造如同长城一般的防御体系,同样需要管理打造安全和谐的内部环境。通过U盘传播的病毒已呈蔓延之势。据监测,“U盘寄生虫”病毒登上病毒排行榜榜首,成为互联网面临重大威胁之一。而另一传播较广泛的病毒“随机8位数”也是通过U盘传播内网重要信息,制度严格要求禁止与互联网等其他网络发生直接或间接的连接但是有个别人员出于原因私自互联网,信息中心却缺乏有效手段来发现并阻断非法外联行为。办公楼层规模化的网络接口方便了,同时也方便了外,人员对此类情况难以判定并加以监视和控制。·公司员工随意设置IP地址可能造成IP地址冲突IP地址使用存在一定混乱如果没有严格的管理策略,甚至导致关键设备的工作异常。若出现恶意盗用、冒用IP地址以谋求非法利益,后果将更为严重。微软发布修复系统漏洞的补丁,但很多用户不能及时使用这些补丁系统,现在网络结构庞大,要保证每台终端及时全面安装上补丁,工作量很大,且很难实现1. 全面的终端安全管理:对终端进行全面的安全管理,包括资产、软硬件配置、漏洞、补丁、监控、接入等各个方面。
2. 强大的漏洞补丁管理:能够根据终端和漏洞的情况,将最合适的安全补丁下发到终端。
. 规范U盘使用,保障U盘数据安全,控制U盘病毒感染公司内网。
收集责任用户的关联,。细致的安全监控和审计:提供全面的安全监控和审计服务,对多种用户行为进行监视有效防止关键信息的非法外泄。. 系统安全级别评估:对各个安全细节进行管理,并提供整体的安全评估服务,从微观到宏观把握网络的安全状态。 1.1
集中/分级管理
1.1.1可实现对桌面终端进行集中管理,也可根据实际需要对桌面终端进行分级管理。
1.1.2具备必威体育官网网址局保准三员化管理:安全管理员、安全操作员、安全审计员
1.1.3可以通过总表模式列出全部终端计算机信息,并且支持通过计算机名称或计算机IP
地址,查找和定位指定计算项。
1.2 网络访问控制 1.2.1可通过IP地址段的访问控制,建立安全域。
1.2.2可实时控制计算机的通讯端口的开放和阻断
1.2.3可通过设置网络流量的阀值,防止广播风暴 1.3 准接入控制管理 1.3.1能够自动识别局域网内所有非系统内的未受控计算机,未经授权的外来计算机无法访问网内的合法计算机。
1.3.2外来计算机必须经过授权才能访问网内的计算机,并且可以设置允许接入时间。
1.3.3对外来计算机的连接和断开有日志记录。
1.3.4可以通过组策略,确定是否启用准入控制管理 1.4 非法外联控制 1.4.1主动防止终端计算机通过拨号M0DEM、无线连接等途径违规手段连接到外部网络。 1.5 USB移动存储
介质管理 1.5.1没有注册授权的移动存储设备无法在网内计算机使用。
1.5.2 可以管理的移动存储设备包括: U盘、移动硬盘、MP3、MP4、手机、数码相机等
1.5.3必须经过注册授权的移动存储设备才能使用,并可以
您可能关注的文档
- 学年度第学期药学系硕,博士班Seminar发言条.doc
- 陈单绒的社会调查报告.doc
- 恒定电流章测 - 副本.doc
- 培养学生健康的心理素质改.doc
- 小学四年级病句修改联系题.doc
- 《夕照》教学设计与反思.doc
- 浅析法国印象派的审美特点.pdf
- 2011届高考理科数学热点前四大题预测专练4(含详解).doc
- 龟山大道简介.doc
- 四川省长宁县工业集中区情况简介新.doc
- 《GB/Z 44363-2024致热性 医疗器械热原试验的原理和方法》.pdf
- GB/T 16716.6-2024包装与环境 第6部分:有机循环.pdf
- 中国国家标准 GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 《GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统》.pdf
- GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 中国国家标准 GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 44305.2-2024塑料 增塑聚氯乙烯(PVC-P)模塑和挤塑材料 第2部分:试样制备和性能测定.pdf
- 《GB/T 44315-2024科技馆展品设计通用要求》.pdf
- GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 39560.9-2024电子电气产品中某些物质的测定 第9 部分:气相色谱-质谱法(GC-MS)测定聚合物中的六溴环十二烷.pdf
文档评论(0)