企业内网安全管理系统解决方案

企业内网安全管理系统解决方案南京国之鑫科技有限公司建华科技南京研发中心2006.8企业内网安全管理系统解决方案1目录1.产品简介................................................................31.1网络异常管理.......................................................31.2实时流量管理.......................................................31.3IT资产管理........................................................31.4网络行为管理.......................................................42.产品定位................................................................43.产品架构................................................................44.系统组成...............................................................54.1基本组成部件介绍...................................................54.1.1安全接入网关.................................................54.1.2内网安全管理平台.............................................54.1.3客户端.......................................................55.系统功能................................................................55.1自动监测杀毒软件安装情况...........................................65.2系统安全补丁的自动监测、分发.......................................65.3常见蠕虫、ARP病毒的检测控制.......................................65.4资产管理...........................................................65.5网络行为审计功能...................................................65.5.1实时监控.....................................................65.5.2网页浏览审计.................................................75.5.3文件传输审计.................................................75.5.4收发邮件审计.................................................75.6主机行为审计功能...................................................85.6.1实时监视用户进程.............................................85.6.2应用程序使用审计.............................................85.7流量监测功能.......................................................85.8网络行为管理功能...................................................85.8.1禁止上网.....................................................8企业内网安全管理系统解决方案25.8.2过滤上网.....................................................85.8.3指定上网.....................................................95.9主机行为管理功能...................................................95.10带宽管理功能......................................................95.11数据查询功能.....................................................105.12用户权限及角色管理功能...........................................115.13即时消息发送功能.................................................125.14分发功能.........................................................125.15辅助功能.........................................................125.15.1安全客户端系统升级.........................................125.15.2数据自动清除...............................................125.15.3数据导出...................................................135.16其它功能列表.....................................................146.系统独特优势...........................................................156.1系统结构..........................................................156.2实现原理..........................................................156.3系统实现..........................................................156.4竞争优势..........................................................16企业内网安全管理系统解决方案31.产品简介企业内网安全管理系统，是我公司研制开发的新一代软硬件结合的内网安全管理系统。集“网络安全联动管理系统”、“计算机资产管理系统”、“内网安全监控管理系统”和“实时流量管理系统”于一体。内网安全管理系统通过准入客户端、安全网关以及控制台的联动，实时定位网络流量异常节点，封堵一切内网安全隐患；通过对企业网安全策略的分布式执行和监控、集中式的管理，杜绝了因企业员工“不当、不该、不准”的上网行为带来的安全隐患，合理的利用了宽带网络资源，提高企业网资源使用效率，并彻底杜绝员工上班时间玩游戏、聊天等不良行为；软硬件资产管理，避免计算机等资产的流失或更换；同时还可以监控员工在工作中的不良行为；各安全产品的有机联动，打破传统安全产品挂灯笼式叠加的部署方式，做到整体统一的安全管理。网络天使----内网安全管理系统，作为内网安全管理的利剑、网络管理员的知心朋友，正是帮助网络管理人员解决内网安全所关注的主要问题。1.1网络异常管理由于使用网络人员的技术水平的限制，导致杀毒软件的安装以及病毒库或杀毒引擎的升级不及时、系统安全漏洞补丁的安装不正确等都给网络安全造成极大的隐患，网络管理人员需要及时了解内部系统杀毒软件以及系统安全补丁的安装情况，并能够强制用户合理使用杀毒软件或者分发相应的系统补丁。企业网是计算机病毒传染和流行较快的地方，对计算机中心计算机的安全造成极大的隐患和影响，而且不易发现和清除，本系统可以发现病毒、隔离病毒，不让其影响其它计算机、进而杀死病毒。1.2实时流量管理在网络应用中，用户长时间的下载、上传文件，占用大量的带宽，影响正常的Email收发、实时视频会议等即时通信或商务活动。有效地管理IT资源，合理的分配利用网络资源，已经成为一件刻不容缓须要解决的事情。为此急需有一个完善、稳定的系统来监视网络内各信息节点的流量，管理网络流量，为企业带宽容量规划、网络安全策略、网络总体规划、局部优化等方面提供重要决策依据。然而，现在市面上很多提供此项功能的软件不但费用昂贵，而且极不实用。1.3IT资产管理随着企业的发展，网络不断扩大，计算机终端不断增多，如何实现硬件IT资产及软企业内网安全管理系统解决方案4件资产的自动化、智能化管理也日益成为网络管理人员关心的问题。通过该功能实时监控每台计算机的硬件的变化，可以及时发现是否有人更换硬件配置，第一时间抓住不良行为的员工。1.4网络行为管理互联网给我们带来许多方便的同时，也带来了许多风险和挑战，例如：员工在上班时间发送即时信息、在线玩游戏，或离线玩游戏、有收听在线音乐、观看在线视频剪辑，P2P下载等消耗大量带宽的活动；利用互联网泄露企业敏感和机密信息；上班时间访问含有不良信息的网站；少数人利用互联网发布和传播不利于社会稳定言论。管理人员需要实时了解企业内员工的上网情况，主要访问的站点，以及常有的网络活动行为，如是否经常有下载游戏、在线看网络电视等耗用网络资源。这些不良行为都是网络管理员要监控的对象。2.产品定位目前市面上内网安全管理产品也有一些，但绝大多数产品只是在内网安全某一个或几个方面上做文章，缺乏对内网安全整体需求的认识，同时很多宣称的功能有些偷换概念，有些经不起多用户，大流量的考验。绝大多数的产品实际上是公共机上软件处理实现的，存在着不可逾越的技术难关：那就是处理速度根本无法满足当前多线程，大流量的网络现实，只能做到采样处理，根本无法满足安全管理需要无疏漏的要求。“网络天使”把握了内网安全的真正需求，是真正基于硬件系统实现的，真正能不受线程和流量约束，全线速处理的内网安全管理产品。它在对当前内网安全需求的深刻理解的基础上，充分满足了内网安全的现实需求。3.产品架构“网络天使”内网安全管理系统由四个部分有机组成，分别是内网安全网关，准入代理和控制台，日志数据库四个部件相互协作，实现内网安全有效管理。安全网关：内网安全管理的核心，中央处理芯片内嵌了核心处理程序，避免了纯软件产品对内网安全监控数据遗漏，影响网络性能的缺点，实现了内网安全管理的全面，可靠以及高性能的运转。准入代理：内网接入控制在设备接入内网的时候对其安全状态进行检查，仅允许满足安全要求的设备接入内网；对于不安全的设备阻止其接入内部网络，避免引入安全风险。控制台：提供可视化图形界面，方便管理员集中统一管理。企业内网安全管理系统解决方案日志数据库：提供日志数据备份。4.系统组成4.1基本组成部件介绍我公司内网安全管理系统由安全接入网关、内网安全管理平台、安全接入客户端组成。4.1.1安全接入网关安全接入网关内嵌内网安全管理高级处理模块，由专门的芯片来处理内网安全所涉及的一系列问题，比如用户终端流量监测和控制，同时提供用户的接入，完成用户的认证功能，监控网关也完成了数据