构建海博公司内网安全环境.doc

构建海博公司内网安全环境 GM-SMP国迈内网安全管理系统 国迈科技荣誉出品 福建办事处:厦门市莲前西路621号楼201、202室 Http: 目 录 第一章、海博公司内网安全管理隐患存在与分析 3 （一）USB端口、其他外设端口开放，信息泄密防不胜防 3 （二）非法外联时有发生 4 （三）非法接入无法监控 4 （四）IP地址使用混乱 4 （五）系统补丁安装复杂 5 （六）终端维护工作量大 5 （七）流量使用难以控制 5 （八）软硬资产难以管理 5 （九）无关程序私自滥用 5 （十）出现问题无法审计 5 第二章、构建海博公司“外防内控”的内网安全防护体系 6 第三章、GM-SMP内网安全管理平台功能描述 9 1、主要功能指标要求 9 2、性能和安全指标要求 11 3、日志审计指标要求 12 第四章、GM-SMP价格方案 13 1、国迈GM-SMP价格标准 13 2、海博公司价格方案 14 第五章、关于国迈科技 14 1、荣誉与资质： 14 2、国迈科技拥有多项国家权威认证证书 15 3、应用案例 15 4、用户使用报告 16 第一章、海博公司内网安全管理隐患存在与分析 当今信息高速发展的社会,信息的安全已成为海博公司最为忧虑而日渐摆上议程的一件事,解决”内忧外患”早已成为管理层一直费心费神的头等头条了. 美国FBI据调查结果：2002年各种安全漏洞造成的损失中，30%-40%是由电子文件的泄露造成的；而Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50美元。开始提内网安全管理的概念安全关注的趋势由外而内，由边界到主机，由分散到集中，由系统到应用，由通用到专用，由分离到整合桌面安全管理因此，对于来说，行之有效的安全管理，固若金汤的城池往往在内部安全威胁面前形同虚设。“内忧”胜于“外患”，企业不仅需要铸造如同长城一般的防御体系，同样需要管理打造安全和谐的内部环境。通过U盘传播的病毒已呈蔓延之势。据监测，“U盘寄生虫”病毒登上病毒排行榜榜首，成为互联网面临重大威胁之一。而另一传播较广泛的病毒“随机8位数”也是通过U盘传播内网重要信息，制度严格要求禁止与互联网等其他网络发生直接或间接的连接但是有个别人员出于原因私自互联网，信息中心却缺乏有效手段来发现并阻断非法外联行为。办公楼层规模化的网络接口方便了，同时也方便了外，人员对此类情况难以判定并加以监视和控制。·公司员工随意设置IP地址可能造成IP地址冲突IP地址使用存在一定混乱如果没有严格的管理策略，甚至导致关键设备的工作异常。若出现恶意盗用、冒用IP地址以谋求非法利益，后果将更为严重。微软发布修复系统漏洞的补丁，但很多用户不能及时使用这些补丁系统，现在网络结构庞大，要保证每台终端及时全面安装上补丁，工作量很大，且很难实现1. 全面的终端安全管理：对终端进行全面的安全管理，包括资产、软硬件配置、漏洞、补丁、监控、接入等各个方面。 2. 强大的漏洞补丁管理：能够根据终端和漏洞的情况，将最合适的安全补丁下发到终端。 . 规范U盘使用,保障U盘数据安全，控制U盘病毒感染公司内网。 收集责任用户的关联，。细致的安全监控和审计：提供全面的安全监控和审计服务，对多种用户行为进行监视有效防止关键信息的非法外泄。. 系统安全级别评估：对各个安全细节进行管理，并提供整体的安全评估服务，从微观到宏观把握网络的安全状态。 1.1 集中/分级管理 1.1.1可实现对桌面终端进行集中管理，也可根据实际需要对桌面终端进行分级管理。 1.1.2具备必威体育官网网址局保准三员化管理：安全管理员、安全操作员、安全审计员 1.1.3可以通过总表模式列出全部终端计算机信息，并且支持通过计算机名称或计算机IP 地址，查找和定位指定计算项。 1.2 网络访问控制 1.2.1可通过IP地址段的访问控制，建立安全域。 1.2.2可实时控制计算机的通讯端口的开放和阻断 1.2.3可通过设置网络流量的阀值，防止广播风暴 1.3 准接入控制管理 1.3.1能够自动识别局域网内所有非系统内的未受控计算机，未经授权的外来计算机无法访问网内的合法计算机。 1.3.2外来计算机必须经过授权才能访问网内的计算机，并且可以设置允许接入时间。 1.3.3对外来计算机的连接和断开有日志记录。 1.3.4可以通过组策略，确定是否启用准入控制管理 1.4 非法外联控制 1.4.1主动防止终端计算机通过拨号M0DEM、无线连接等途径违规手段连接到外部网络。 1.5 USB移动存储 介质管理 1.5.1没有注册授权的移动存储设备无法在网内计算机使用。 1.5.2 可以管理的移动存储设备包括: U盘、移动硬盘、MP3、MP4、手机、数码相机等 1.5.3必须经过注册授权的移动存储设备才能使用，并可以