文档介绍：LanSecS内网安全管理解决方案
议程
一、终端安全风险控制的焦点
二、LanSecS产品解决方案
三、LanSecS产品功能介绍与应用
四、LanSecS产品典型应用
五、为什么选用LanSecS产品
六、总结
七、技术服务
一、终端安全风险控制的焦点
终端安全风险来源
恶意攻击
远程入侵
病毒蠕虫
……
信息盗窃操作失误
非法接入非法外联…
补丁缺失病毒库老化
认证缺陷策略配置…
审计缺乏行为无控
资产不明网络无监管…
网络内部
网络边界
70%
30%
人的因素
系统因素
管理因素
信息化的载体-网络
专网分支
数据中心
远程用户移动PC
攻击可以来自任何地方
办公网络
无线接入
网络边界不断扩展
对网络的依赖不断加深
网络应用日趋复杂
网络用户以及设备管理难度的不断加大
威胁可能来自网络的任何区域
内网安全防护现状
针对外部攻击的安全防护
针对内部信息的安全防护
病毒防御(Anti-Virus)
防火墙(Firewall)
入侵检测(IDS)
漏洞扫描(Scanner)
Monitor)
……
远程运维,安全服务?
补丁更新,安全加固?
存储媒体/介质失泄密?
网络管理,安全网管?
内网安全解决方案有缺陷、不完善!
7
问题(1)─非授权网络接入
遍布各个办公场所的开放式信息插座
如何防止外来非法电脑接入?
内部不符合安全规定的电脑接入网络如何处理?
外来非法电脑接入可能带来的问题
窃取内部资料文件
截获重要人物文件、密码账户等(监听)
外来电脑本身带病毒、木马,影响网络安全运行
内部不符合安全规定的电脑接入网络
容易成为肉机被木马、黑客、病毒直接攻击
本身带病毒、木马,影响网络安全运行
违反内部的安全规定,危害公司信息安全
8
问题(2) ─令行,但禁不止
桌面终端的非法操作带来的问题
非法文件外传,公司内部大量的机密文件
违反终端的操作管理规定,破坏网络的安全性
违反操作管理规定:
在内部网络拨号上网
使用非法扫描工具,如黑客软件
使用BT下载工具
访问不该访问的网站
……
9
问题(3) ─员工缺乏安全意识
桌面终端的系统安全管理问题
频繁的操作系统补丁和漏洞
安全设置漏洞:口令、屏幕保护、可写共享
终端上被安装了木马、间谍件
不安装防病毒软件或者不更新防病毒软件特征码
这些问题轻则导致电脑感染病毒/木马,重则危害整个网络的安全运行
10
问题(4)─数量太多,任务太重
数量太多,数以千计,管理困难
如何在成百上千台电脑中快速定位某个IP的机器?
如何批量管理、设置桌面电脑(如防火墙设置)?
统一打补丁、统一设置安全策略等等
如何对非法操作行为进行管理和监控?
拨号、安装非法软件、BT下载、非法COPY文件
如何发现网络流量已经有异常的电脑?
它已经被中招,或者正在破坏网络的安全运行
还有其它……
桌面终端的软件、硬件资产及配置统计,变更报告
如何快速、批量安装软件,提高管理效率
如何远程维护,提高管理效率
传统的桌面管理:电脑资产管理
当前最繁重工作:桌面安全管理