安氏领信intrasec产品介绍.pptVIP

C/S的终端管理架构B/S的管理员管理方式Servicespack,Securityupdate;Securityupdate+;Bugfix;完整性检查和自动修复完整性检查：对系统中某些注册表项、文件的状态按指定的完整性规则进行检查（定期或按要求）以确保主机上必要的安全部件得以正确实施当某条规则规定的条件未满足时将自动执行完整性修复，修复手段包括执行本地某个文件或从指定URL下载并执行某个文件等强制认证：内网隔离墙策略强制访问控制模块运行在内网隔离墙中，它对所有内部与外部之间的连接进行基于策略的强制网络访问控制，保证被保护信息资产的安全。该模块根据安全引擎代理提供的资产安全状态，访问的地址及服务，以及中心策略管理服务器提供的验证信息来决定采取通过还是阻止网络连接的动作。可信网络：如果一个网络中的行为和行为的结果总是可以预知与可控的，那么这个网络就是可信的。该定义是一个严格的“可信网络”定义，但要达到这个定义的要求则是非常的困难，至少目前是个期望的目标。因此在可信网络建设过程中，可根据具体情况适当地放宽要求。本文将使用“符合指定的安全策略”对其进行弱化，以便于用户根据具体的情况，按照自己要保护的资源来定制适合自己的安全策略，在这个前提下，只要网络系统中的行为符合用户指定的安全策略，能够在这些指定的安全策略下保证用户业务活动和数据的安全性、完整性和可用性，那么就可以认为网络相对用户的要求来说是可信的。本文定义的可信网络具有如下特征：网内的系统符合指定的安全策略，那么该网络相对于安全策略是可信的；随着端点系统的动态接入，网络具备动态扩展性；领信终端安全管理系统（IntraSec）介绍企业网络所面临的挑战BranchPartnerMobileusersINTERNETHeadquarter网络边界不断扩展移动用户，分支机构，合作伙伴，远程接入，VPN对网络的依赖不断加深信息传输，资源共享，电子商务网络应用日趋复杂网络用户以及设备管理难度的不断加大计算机犯罪事件快速增长CERT报告的系统漏洞数统计Year2000200120021Q2003Vulnerabilities1,0902,4374,129959Year19951996199719981999Vulnerabilities1713453112624172000-2003

Totalvulnerabilitiesreported(1995-1Q2003):10,1211995-1999

Year1990199119921993199419951996199719981999Incidents2524067731,3342,3402,4122,5732,1343,7349,859Year2000200120022003Incidents21,75652,65882,094137,5291988-1989

Year19881989Incidents61321990-1999

2000-2003

CERT报告的安全事件数统计当前安全形势时间间隔26days185days336daysMSBlaster.A2003年8月11日Patch:MS03-0262003年7月16日Patch:MS02-0392002年7月24日SQLSlammer2003年1月25日NimdaPatch:MS00-0782000年10月17日2001年9月18日？攻击脚本推出的时间越来越短！蠕虫等威胁扩散的时间也越来越短！留给终端用户修补加固的时间越来越短！Future如何应对？病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失；以及网络出现病毒、蠕虫攻击等安全问题后，不能做到及时的阻断、隔离；终端安全防范措施相对脆弱，不能有效抵御来自内部和外部的入侵和攻击；网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险；保护脆弱以windows操作系统为代表的各种软件不断出现漏洞，针对这些漏洞缺乏统一及时的修补措施，给黑客可乘之机；终端设备资产信息种类繁多，不能做到精确统计和管理；安全规章制度/策略/方针无法得到贯彻执行；管理欠缺对终端用户行为缺乏有效的监控和审计，导致内部的误用和攻击日益增加,组织机密信息和用户隐私泄漏；终端用户进行各种与工作无关的行为（聊天、网络游戏等等）浪费网络资源，影响工作效率；监控不力终端安全的薄弱环节用户的困惑我