文档介绍:终端安全威胁分析当提到网络安全时,企业通常是通过部署防火墙、入侵检测系统来防范外来安全威胁,却忽视了内网的安全风险,实际上由于内网规模庞大,存在大量终端,加上人员流动性及移动办公的现状,使得内网安全难于管理,而且企业内部人员往往安全意识薄弱,导致内部风险远大于外部风险,病毒、终端滥用资源、非法接入、非授权访问、终端安全漏洞、恶意终端破坏,信息泄密严重威胁企业内网安全,因此终端安全威胁是企业网络安全防范的重点。终端安全管理模型用户终端的身份用户终端的权限用户终端的安全非法用户终端合法用户的越权访问不安全的用户终端补丁分发不安全用户终端的加固主机防火墙和进程监控定位不安全的终端用户行为监控/审计制定及维护安全策略资产维护及管理针对内网终端数量大、安全威胁易于传播的特点,应建立检查、隔离、加固、管理的安全管理模型,持续地实现对终端的有效安全管理。终端安全检查加固管理隔离内网安全解决方案——Numen终端安全管理系统终端安全管理解决方案Numen终端安全管理系统:通过对企业内网终端进行身份认证和安全策略检查,对未通过身份认证或不符合安全策略的用户终端进行网络隔离,并帮助不安全终端进行安全修复,实现企业内网安全防护;监控终端行为,保护企业内网安全,防止信息泄密;同时还提供资产管理功能,协助企业管理者实现企业软硬件终端资产可控可管,防止资产和信息外泄。通过检查、隔离、加固、管理的安全模型提供持续的企业内网终端安全管理。Agent:客户端代理SACG:安全接入控制网关SPS:安全策略服务器SRS:安全修复服务器VPN访问分支机构SRSSPSSACGAgent防病毒服务器域管理服务器补丁服务器AgentAgentAgentAgent企业内网认证前域企业内网认证后域业务服务器群内网安全解决方案——Numen终端安全管理系统Numen终端安全管理系统由以下四部分组成:客户端代理:用于终端身份认证和安全策略检测,定时进行终端安全自检并上报审计结果,监控终端行为并上报终端违规,跟踪终端资产状况并上报变更情况。安全接入控制网关:用于终端接入控制,为符合安全策略的终端分配相应的网络访问权限,阻止非法终端接入,隔离不安全终端,将违规或不符合安全策略的终端重定向至安全修复区,严格控制其的访问范围,待完成相应的修复加固后再开启终端正常的访问权限。安全策略服务器:用于终端安全集中管理和统一的企业安全策略制定和管理,用户和用户组管理,权限管理,安全策略的强制实施,操作系统补丁、杀毒软件和防火墙等安全资源的集中管理,终端审计,根据终端安全状况通知安全接入控制网关隔离或拒绝不符合安全策略或不合法的终端,资产管理和查询。安全修复服务器:为不符合企业安全策略的终端提供安全修复和系统加固,补丁管理和软件分发。三类重要功能:安全防护、安全监控和资产管理安全防护Numen终端安全管理系统通过对终端实施身份认证和安全性认证的双重认证检查,保证访问企业网络资源的终端为拥有合法身份同时自身安全状况是符合企业安全策略的终端,隔离不安全终端并提供相应的安全修复,帮助企业进行补丁管理和终端安全加固,为企业内网提供全面的终端安全防护,防止病毒传播、防止终端滥用资源、防止非法接入、防止非授权访问、防止终端安全漏洞。终端安全性检查:Windows补丁检查;防病毒软件版本、病毒特征库版本检查;违规软件安装检查;共享目录检