搜索
信安之星信息安全整体防护管理系统获中国信息安全优秀产品奖!系统功能最全面的整体解决方案!国家信息安全评级与等保建设专业产品!信息安全现状分析信息安全现状分析◆信息安全应用现状◆信息安全存在的问题◆国家信息安全法令法规信息安全应用现状◆无意识-信息安全0状态无信息安全防护意识,无信息安全防护的制度、人员、资金投入及领导,信息安全问题严重!◆无投入-大多口头强调状态用户网络信息化设备与系统延续着多少年前的架构和形式,根本无法应对日新月异的信息安全要求,信息化与安全防护建设严重脱节,信息安全只能停留在领导口头强调上。◆出事了-亡羊补牢往往出了严重信息安全事件,才想到或下决心上信息安全防护软件,亡羊补牢为时不晚,但匆忙上的系统,往往不成功,头痛医头脚痛医脚的方式既不解决根本问题又重复浪费。信息安全应用现状◆无规划-投入很多效果很小有些用户十分重视信息安全问题,陆陆续续上了很多专项产品,费用花了很多,但各系统各自为阵,系统间的信息安全缝隙漏洞无法解决,同时多个系统的使用维护繁琐,从用户到管理员都十分不便,缺乏整体规划和整体防护体系。◆老问题-重硬件轻系统目前客户普遍信息化硬件建设十分先进,但网络随意接入,移动介质随意使用,高速网络高级设备用来打游戏看视频私人下载,等等,管理制度形同虚设,如何将管理制度通过技术手段得到严格全天候的执行。信息安全防护现状◆未雨绸缪-选择合身的整体的防护系统沿着信息化的硬件\操作系统\数据库\邮件\OA\应用系统\云系统等发展,现在生活工作娱乐等都严重依赖信息化,信息安全问题自然而然成为当前的首要问题之一,选择适合的信息安全防护系统广大用户面临的重要问题。◆大趋势-国家信息安全等级保护制度国家信息安全等级保护制度要求自上而下的信息安全防护建设和评级,从政府到企事业单位,都面临等保建设和审核的问题。信息安全存在的问题(一)终端设备\外来设备\私人设备随意接入内部网络,内部数据与应用服务无防护。终端计算机无安全合规检测,“带病”状态使用普遍,病毒与安全漏洞问题多。信息与网络安全问题U盘等移动存储介质不受控使用,内部机密资料大量外泄,U盘病毒泛滥„。内部文档随意外发、外拷、删除,无文档防护与记录,重要资料泄漏严重„。网络无监控无防护,3G上网卡\拨号等违规外联严重,网络时有中断瘫痪„。核心应用服务器任意访问,如OA\HIS\PDM等,无内部资源安全访问控制„。无专业详细的安全日志或日志不全,或无安全审计,导致无管控无威慑无追踪。其它:系统补丁、重要数据备份、杀毒软件安装、网络绑定、桌面绑定„。信息安全存在的问题(二)上班时间打游戏、看视频、聊QQ、网购、炒股等,严重影响工作!客户端无意中存在大量资源共享、防火墙关闭、开机启动众多莫名软件等危险。工作效率与管理问题购买了防病毒软件,但客户端不安装不更新普遍存在,系统出问题了找信息科。网络流量无节制使用,网络时常阻塞甚至崩溃,却无从查找问题所在和处置。客户端不及时更新系统补丁,各种系统漏洞容易导致危险攻击。网络内终端的管理一般针对IP,无法实名关联,管理如同侦查和猜谜。其它管理问题:上网、打印、程序、拨号、光驱、外联、外发等。信息安全存在的问题(三)网络内计算机数量越来越多,分布越来越广,应用服务越来越多,管理员疲于应对繁重的维护与支持工作,机器无故障保有率的降低会直接影响到正常工作。系统运维管理问题网络运营是“黑盒子”,无法实时对全网络终端进行监控、流量、资源查看等,无法巡视网络与快速发现问题。终端桌面相关属性无法锁定,用户随意修改,导致大量人为安全与运维问题。随着部署后时间增长,终端脱离管理问题严重,客户端驻留问题急需解决。网络内各种软硬件设备数量众多,手工无法详细统计、实时更新、跟踪这些资产,容易导致资产流失,其中的信息安全与管理问题也很严重。相关运维需要:终端备份、电源管理、文件分发、消息发布、软件部署、系统补丁等。网络内终端的配置管理工作,有很大的重复工作量,需要专业工具的统一管理。国家信息安全法令法规◆1994年国务院发布《中华人民共和国计算机信息系统安全保护条例》(147号令)◆1999年《计算机信息系统安全保护等级划分准则》(GB178599-1999)发布。◆2003年,《国家信息化领导小组关于加强信息安全保障工作的建议》(27号)明确提出“实行信息安全等级保护”。◆2004年,公安部、保密局、密码管理局、国信办联合印发了,《关于信息安全等级保护工作的实施建议》(66号文),明确了等保的原则、内容、要求及分工和实施计划。◆2007年,公安部、保密局、密码管理局、国信办联合制定了,《信息安全等级保护管理办法》,标志着我国等级保护制度的初步形成。◆2010年,公信安【2010】303号《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,全面启动国家信息安全等保工作。《重要法规》◆《安全等级保护划分准则》GB17859,是我国等级保护制度的基础性标准,规定了计算机信息系统安全保护能力的级别。◆《信息系统安全保护等级定级指南》GB/T22240-2008,用于指导信息系统的建设单位和运营、使用单位如何对确定的信息系统进行定级,为信息系统等级保护的实施提供基础和依据。国家信息安全法令法规产品系统介绍产品系统介绍◆系统概要描述◆产品设计参照标准法令法规◆信息安全体系建设模型◆信息安全整体防护体系架构◆主要功能模块◆系统特色◆是一个整体解决方案,一个整体的软件系统平台,这是信安宝科技倡导引领的一体化软件的最大特色与优势。◆是一个有众多用户群、可以快速实施部署的通用成熟的产品。◆不空洞\不拼凑\不需定制,统一规划,长期完善,严守标准,功能全面。系统概要描述◆整体解决方案统一的平台系统,功能应用全面,安全防护严密,系统包括:系统概要描述统一管理平台网络准入管理终端安全防护终端桌面管理远程系统运维…移动介质管理终端设备管理系统安全审计终端数据备份网络监控与防护◆持久的活力发行的标准化系统,可持续的更新、升级与改进。专业团队的支持与服务。可使安全系统得到不断的加固和提升。持久保持安全系统的功效和活力!系统概要描述系统概要描述◆《信息安全等级保护管理办法》明确等保规则与制度系统完全满足本规范与标准◆《ISO27001信息安全管理体系》重要信息安全体系规范系统完全满足本规范与标准产品设计参照标准法令法规◆《萨班斯SOX法案》IT内控体系萨班斯法案覆盖了非常全面的管理层面内控四个方面:网络准入控制\补丁管理\配置管理\终端检查◆《BS7799信息系统安全管理规范》目前全球公认的安全管理最佳实践安全原则:相对安全原则\分级保护原则\全局性原则安全管理指导规范,著名的PDCA模型…产品设计参照标准法令法规信息安全体系建设模型信息安全整体防护体系架构◆系统平台◆入网管理◆合规检测◆U盘管理◆设备管理◆网络防护◆远程监控◆违规外联管理◆文档防护◆外发控制◆资产管理◆光驱与刻录管理◆上网管理◆下载管理◆程序管理◆打印管理◆补丁更新◆文件分发◆消息发送◆实名管理◆桌面管理◆系统运维◆邮件记录◆即时通讯管理◆终端备份◆系统策略◆日志报表◆安全审计◆数据接口◆数据库管理◆拨号管理◆第三方绑定…主要功能模块◆一个完整的平台系统,有统一的安装部署,统一的用户组织管理与认证,统一的管理与权限配置,系统管理员有统一的登录入口,有整体的终端安全管理体系,能依据权限查看、管理整个计算机网络系统中所有终端设备的安全运行状况,查看、管理用户的访问记录与行为,系统的安全设置,终端的软件配置、硬件配置等信息。◆通过统一的集成化的管理平台,把失控的信息安全黑盒子变成一个可看、可控、可管、可查的安全管理系统。系统特色-集中管理平台◆新一代的信息安全管理系统一定是硬件、软件、人员与管理制度的有机整合,通过整体系统有机的把各要素整合起来,以人为本,面向用户使用,面向管理员的管理,为用户提供安全高效顺畅的运营与发展信息网络安全保证。◆系统通过安全策略机制,将管理制度融入到策略配置中,融入到软件系统中,系统提供了面向各种管理目标的细分安全策略,策略可以灵活使用到各部门、各用户,自动执行统一而又差异化的安全管理控制,实现系统、人员、制度的整合统一。系统特色-设备\系统\人员\制度的整合统一管理◆系统要能支持主流厂商的网络设备、服务器及终端计算机设备、多种桌面操作系统,能支持后续的网络扩容与系统升级。◆能够兼容系统中的其它管理软件及工具,能够与其它第三方标准系统进行对接与协作,如杀毒软件、OA、HIS、PDM等。系统特色-系统兼容性◆系统遵循标准化的设计与接口,能够实现对其它系统的对接、协作与关联。◆是一个采用国际、国家、行业标准的开放系统,以便能够支持升级后的IT系统管理。系统特色-系统的开放性◆系统能适应持续、动态、发展的需要,在后续的运行与发展中,要能适应新问题对现有安全系统的拓展要求,系统广泛实现了可配置的功能与应用,对后续变化的安全问题的应对可以动态增加和调整。◆系统本身具有非常完善功能体系,很多初期暂不用的功能可以在后续管理需要时随时配置,不需要多次定制或采购,一套整体系统也有更好的部署、管理、维护等优点。系统特色-系统的拓展性◆系统充分考虑在运行中,对系统的长期、稳定、不间断运行要求的管理维护问题,随着现代安全管理系统功能越来越多,系统越来越复杂,信息量的越来越庞大,设备及终端数量十分庞大,对于管理员的管理维护工作,在系统中必须作为一个核心应用功能加以设计与实现,实现了管理维护工作的智能化、自动化、远程化,如各终端程序的自动更新,系统的远程配置与管理,系统的自动预警与处理,提供整套强大的系统运维管理工具库,极大提高管理员的管理效率。系统特色-系统的易维护性◆系统能提供专业持续的技术支持服务、更新、升级服务,不断对系统进行加固、改进和提升。◆系统要有灵活的可调整能力,用户在使用运行中通过不断的配置完善,与管理制度不断的匹配融合,让系统长久的发挥管理功效和生命力。系统特色-系统的持久可用系统部署◆纯软件系统部署◆纯硬件系统部署◆软件硬件混合部署◆带客户端模式◆不带客户端模式支持的部署模式相关硬件设备-信安之星信息安全服务器相关硬件设备-信安之星信息安全网关设备安全设备部署图-旁路模式◆系统可安装到网络中一台服务器上做适当配置即可,安装实施简单。◆不改变网络架构与物理设备,不影响网络性能及稳定性。◆特别适合对现有网络架构与设备性能、稳定性要求很高的环境。◆真正实现网络接入控制,安全性高,国际通用标准。◆网络及系统升级维护性好,后续网络及设备更新升级不受限制与影响。◆系统更新升级容易,软件生命周期长,系统可长期稳定的发挥管理功效。安全设备部署图-网关模式◆设备连接到网络的网关或节点位置,作为网络数据转发的核心设备。◆对网络数据或应用进行分析和管控,网关性能对网络性能有重要影响。◆要对网络架构和配置做必要的改动。◆支持上网WEB访问的重定向等功能。安全设备部署图-网桥模式◆串联在防火墙设备和核心交换机之间,所有上网数据都被经过桥接设备。◆对通过的数据进行分析和管控,设备性能对网络性能有重要影响。◆不改变内部网络结构和设置,只是在网络外出通道上串接安装了一个过滤设备,比较适合已有防火墙或路由器的稳固网络环境。◆支持WEB重定向等功能。◆科学规划及前瞻性◆适合自身情况需要◆未来的升级拓展◆项目规划与预算科学选择最佳模式◆不安装客户端模式安装部署简单通过IE页面与插件做安全认证与检测不支持终端防护与管理功能◆安装客户端模式安装引导与一键安装支持桌面管理与远程运维功能提供全面的终端信息安全防护管理客户端Agent(代理)系统安全管理机制系统安全管理机制◆网络接入及管理◆准入控制与合规检测◆Agent终端防护功能◆Agent自我维护◆终端设备的精确识别◆终端驻留与第三方绑定◆AD域统一认证◆好用的机器捆绑认证◆客户端快速部署与维护网络接入管理流程图网络接入及管理通过网络准入控制技术,确保接入网络的电脑终