搜索
____________________________LeagView®联软安略管理平台UniAccess网络准入控制与终端安全管理系统技术白皮书____________________________深圳市联软科技有限公司章 建立计算机安全管理系统的目的...............................................................1 1.1. 当前的计算机网络安全形势.....................................................................1 1.2. 大型企业/政府在计算机管理方面的其它需要...........................................1 1.3. 计算机安全管理系统的意义.....................................................................2 第2章 UniAccess网络准入控制终端安全管理系统简介.....................................3 2.1. LeagViewUniAccess设计思路及功能概述..............................................3 2.2. UniAccess主要功能特性介绍.................................................................6 2.2.1. 网络准入控制........................................................................................6 2.2.2. 设备自动发现及资产管理......................................................................9 2.2.3. 安全主动评估,主动发现安全隐患.......................................................11 2.2.4. 安全加固,防患于未然.........................................................................11 2.2.5. 非法操作监管,让管理规定令行禁止..................................................13 2.2.6. 软件分发,功能强大、快速分发.........................................................14 2.2.7. 远程协助与监控,不到现场、胜过现场...............................................15 2.2.8. 移动介质管理,放心使用U盘..........................................................16 2.2.9. 终端打印及屏幕管控...........................................................................17 2.2.10. 信息资产分级安全管理........................................................................18 2.2.11. 满足分布式、多用户管理需要.............................................................18 2.3. 其它功能...............................................................................................19 2.4. 报表.......................................................................................................19 第3章 UniAccess系统主要特点......................................................................21 第4章 与其它桌面管理软件比较........................................................................22 深圳市联软科技有限公司当前的计算机网络安全形势随着企业和政府信息化的发展,业务和应用完全依赖于计算机网络和计算机终端。但是计算机病毒、黑客木马、间谍件侵入桌面计算机,在计算机上安装非法软件,私自拨号上网,外来电脑接入单位内部计算机网络,种种安全事件时有发生,这些安全事件非常容易导致桌面计算机和计算机网络系统的瘫痪。根据国家计算机病毒应急处理中心的调查统计数据,2012年的调查用户数量超过4.3亿,其中有33.29%的用户发生过信息网络安全事件。在所发生的安全事件中,“未修补网络(系统)安全漏洞”占44.97%,“内部安全管理存在漏洞”占42.4%,比2011年上升了12.28%,成为导致网络安全事件的主要原因之一。2012年我国计算机病毒感染率为45.07%,在受感染的用户中,其中40.76%的用户感染病毒3次以上,比2011年上升了16.02%。受经济利益的驱动,针对大型企业、重点行业的病毒传播和攻击增多。如何保护用户的私密信息,应对和解决频频爆发的大规模信息泄漏事件,已经成为信息安全领域的焦点问题。跟踪监测和研究分析表明,当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,不防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显。另一方面,当前内部数据泄密的事件愈演愈烈,给企业和机构带来的损失也越来越大。来自国际领先的隐私及信息管理调查机构PonemonInstitute的调查结果显示:信息泄漏事件的主谋已经不再单纯是网络黑客和恶意程序,更多的数据信息是被企业和机构的内部员工所泄漏和盗窃。与传统的外部盗窃相比,这种来自内部的恶意外泄更具有针对性,隐蔽性,给企业造成的损失也更大。1.2.大型企业/政府在计算机管理方面的其它需要由于计算机的数量非常多,地理位置分散,给日常的管理维护带来了很大的困难,这些困难包括:z难以对计算机的资产、配置进行统计;z由于补丁、漏洞、升级等问题频繁,维护工作量很大;深圳市联软科技有限公司计算机的使用人员技能不一,有些很小的问题都需要维护人员现场解决,降低了维护的效率;z无法对计算机进行批量维护,例如:批量安装软件、批量打补丁、批量设置计算机的安全设置。1.3.计算机安全管理系统的意义建立计算机安全管理系统的意义在于:解决大批量的计算机安全管理问题,系统运营安全以及信息安全。具体来说,这些问题包括:z加强桌面计算机的运营安全性,例如:通过批量设置计算机的安全保护措施提高桌面计算机的安全性,及时更新桌面计算机的安全补丁,减少被攻击的可能;z加强桌面计算机的信息安全性,例如:通过各种端口控制来防止非法外违、通过移动存储介质管理来控制U盘的使用、通过信息防泄露管理防止数据泄密;z实现动态安全评估,实时评估计算机的安全状态及其是否符合管理规定,例如:评估计算机的网络流量是否异常,评估计算机是否做了非法操作(拨号上网、安装游戏软件等),评估计算机的安全设置是否合理等;z批量管理设置计算机,例如:进行批量的软件安装、批量的安全设置等;z确保单位的计算机使用制度得到落实,例如:禁止拨号上网,禁止访问非法网站,禁止将单位机密COPY、发送文件到外部等;z出现安全问题后,可以对有问题的终端采用IP/MAC/主机名等方式进行快速的定位;z实现终端计算机的资产管理和控制。深圳市联软科技有限公司®联软安略管理平台旗下的UniAccess终端安全管理系统(以下简称:UniAccess),专注于解决以下问题:z如何防止非法的电脑接入内部网络?z如何对数量众多的终端计算机安全漏洞进行管理?z如何全面有效的防止内部的各种机密信息泄露出去?z如何对终端的违规操作进行控制,如:使用BT下载或者黑客软件?z如何对数量众多的终端计算机的软件、硬件资产明细进行有效管理?2.1.LeagViewUniAccess设计思路及功能概述LeagViewUniAccess在设计时参考了国际上的信息安全管理最佳实践——ISO17799规范。下图是系统的整体结构图。深圳市联软科技有限公司图 1 UniAccess系统结构图 具体来说,UniAccessTM采用集中式管理方式,提供了以下多个方面的管理功能:¾网络准入控制,防止非法电脑接入9支持基于802.1X、NAC-IP2、NAC-IP3、ARP干扰的网络准入控制;9支持局域网、VPN、无线网络、广域网等不同方式接入时的准入控制;9用户可以自行定义多种准入控制策略;9防止有安全隐患的终端电脑或者非授权终端电脑直接访问内部网络。¾设备自动发现与资产管理9自动发现网络上的所有接入设备;9可依据IP/MAC/主机名以及资产的配置对接入设备快速定位;9自动发现组织内所有终端计算机的软硬件配置信息及运行状态信息,建立资产基线;9支持配置变更自动发现与报警;9自动维护软硬件配置变更历史信息。¾安全主动评估,发现安全隐患9自动发现存在安全隐患的终端计算机,并提示系统管理员和用户要采取的弥补措施;9桌面终端网络流量异常评估,及时发现异常流量桌面终端;9桌面终端安全配置评估,及时发现安全设置不完善的桌面终端;9可疑注册表项、可疑文件检查;9灵活配置各种安全隐患条件;9多种方式控制/限制存在安全隐患的终端计算机接入内部网络。¾安全加固,防患于未然9补丁漏洞自动修复,支持桌面终端操作系统补丁、MS应用软件补丁自动更新、自动升级;9支持登录口令强度、Guest帐户、屏幕保护检测,加固主机安全性;9禁止各种默认共享、禁止修改IP地址、禁止修改注册表;9强制安装防病毒软件与更新病毒库;深圳市联软科技有限公司禁止运行非法进程等;9内置双向个人防火墙,既可限制外部网络直接访问终端计算机,又可以限制终端计算机去访问一些不允许的网络服务。¾移动介质管理,放心使用U盘9禁止非授权移动存储介质在系统内部使用;9阻止内部专用移动存储介质外带非法使用;9降低移动存储介质丢失后泄密的安全隐患;9移动存储介质文件操作审计;9支持普通U盘定制专用加密U盘。¾非法操作监管,让管理规定令行禁止9检查终端计算机是否安装了非法软件;9支持对USB硬盘、Modem拨号、无线通讯、红外、蓝牙、同时使用内外网卡等非法操作的监控、审计和禁止使用;9支持对网上聊天、BT下载的监控、审计和禁止;9支持对HTTP访问、Email、网络文件拷贝等行为进行审计,或禁止;9支持离线管理,可以支持终端计算机在离开网络之后策略仍然有效。¾软件分发,功能强大、快速分发9在不对客户端用户造成负担的前提下确保安全和病毒补丁的技术正常发放和安装;9支持大规模客户机、大软件的快速分发,支持MultiCast分发、断点续传、多文件服务器等技术;9支持自动安装