eCop-NSMV5(产品概念介绍)_XXXX03

协同工作、提高效率协同工作、提高效率资源共享、信息沟通资源共享、信息沟通12产销一体、企业生命线产销一体、企业生命线3现有的安全措施难以发挥应有作用，致使网络管理人员忙于奔命也无法解决各种终端安全与管理问题。尽管有单位制定了严格的管理制度,但缺乏有效的技术手段，使安全策略得以落实，致使信息泄露、黑客攻击、蠕虫病毒传播事件频发。传统安全的重点在边界上，容易忽略内部网络安全。尤其在目前政府、科研设计单位、电信运营商、金融机构、保密部门等单位的办公网、内部业务网、涉密业务网中，终端设备安全管理非常薄弱，存在着很大的安全隐患。网络技术深入应用网络技术深入应用让信息安全进入一个让信息安全进入一个全新的时代全新的时代根据公安部以及美国根据公安部以及美国FBI/CSI等权威机构的调查：超过等权威机构的调查：超过85%的安全威胁来自组织内部，有的安全威胁来自组织内部，有16%来自内部未授权的存取来自内部未授权的存取网络规模日益庞大，资产管理和远网络规模日益庞大，资产管理和远程维护困难程维护困难挑战来自挑战来自何方？何方？软件应用缺乏监控，安全隐患严重，软件应用缺乏监控，安全隐患严重，工作效率无法提高工作效率无法提高攻击方法日新月异，内网终端安全攻击方法日新月异，内网终端安全难以防范难以防范漏洞导致中病毒或被攻击的风险漏洞导致中病毒或被攻击的风险日益增高日益增高管理制度缺乏技术依据，安全策略管理制度缺乏技术依据，安全策略无法有效落实无法有效落实非法的网络连接无法监管，导致非法的网络连接无法监管，导致安全后门不断出现安全后门不断出现外设及共享的使用难以控制，内部外设及共享的使用难以控制，内部机密信息泄露频繁发生机密信息泄露频繁发生难以监控外来或不安全终端接入内网难以监控外来或不安全终端接入内网据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要是内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。是内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。对终端实施强制接入控制对终端实施强制接入控制提高终端的安全防护等级提高终端的安全防护等级 防止安全后门和机密泄露防止安全后门和机密泄露 提高内网资源运维管理效率提高内网资源运维管理效率 内网安全策略确保灵活细致内网安全策略确保灵活细致 系统可靠稳定、易扩展；系统可靠稳定、易扩展；支持大规模部署和分级管理支持大规模部署和分级管理目标：主动防御，构建可信可控可管内网目标：主动防御，构建可信可控可管内网要求：要求：2002年提出年提出“内网安全内网安全”内网安全产品系列内网安全产品系列eCop-NSM第第5代产品代产品契合标准：契合标准：ISO27001、ISO17799、等级保护等级保护包含：包含：接入管理、接入管理、终端健康体检、终端健康体检、终端运行维护终端运行维护宝信内网安全管理系统宝信内网安全管理系统eCop-NSMPDRRProtection保护Detection检测Response响应Recovery恢复Active Defense主动防御策略建立基于主动防御的终端建立基于主动防御的终端安全管理系统安全管理系统 “AD-PDRR”“AD-PDRR”安全模型安全模型ProtectionDetectionResponseRecovery主动防御策略主动防御策略Active Defense保护保护检测检测恢复恢复响应响应IP保护保护资产检查资产检查补丁检查补丁检查防病毒检查防病毒检查USB存储加密存储加密硬件变更硬件变更外设使用外设使用非法外联非法外联进程运行进程运行异常流量异常流量警告、警告、报警、审计报警、审计隔离、阻断隔离、阻断断开非法外联和外设断开非法外联和外设禁用非法软件禁用非法软件控制异常流量控制异常流量安装补丁安装补丁更新防病毒更新防病毒恢复恢复网络状态网络状态恢复系统设置恢复系统设置取消非法共享取消非法共享健康体检接入控制运行维护安全审计系统管理AD-PDRR内网安全内网安全从终端安全入手违反接入策略的设备如下处理：违反接入策略的设备如下处理：IP地址保护和底层协议阻断交换机端口控制网关联动准入控制客户端网络隔离和阻断符合接入策略不符合接入策略用户自定义接入策略：用户自定义接入策略：终端是否进行过登记？IP是否合规？是否安装并正常运行客户端程序？各项健康体检是否通过？802.1X认证 终端接入控制是管理的第一步，完成接入体检终端接入控制是管理的第一步，完成接入体检后，只能保证接入设备初始是合法的，但是要后，只能保证接入设备初始是合法的，但是要保证在运行过程中符合组织的安全使用规范，保证在运行过程中符合组织的安全使用规范，就需要依靠终端健康体检，对接入的计算机进就需要依靠终端健康体检，对接入的计算机进行持续监控。发现不符合规范的设备进行记录、行持续监控。发现不符合规范的设备进行记录、警告、阻断、隔离，修正到符合规范后才可继警告、阻断、隔离，修正到符合规范后才可继续入网。续入网。外设监控管理外设监控管理软件监控管理软件监控管理进程监控管理进程监控管理外联监控管理外联监控管理流量监控管理流量监控管理更新管理更新管理防病毒管理防病毒管理硬件变更管理硬件变更管理打印监控管理打印监控管理系统系统更新管理更新管理防病毒防病毒更新更新管理管理健康体检未通过健康体检未通过外联监控：外联监控：限制非法外联行为，及时发现并阻断预限制非法外联行为，及时发现并阻断预定义的非法外联行为。定义的非法外联行为。外设监控：外设监控：限制外围设备的使用，如光驱、串口、限制外围设备的使用，如光驱、串口、并口、并口、1394口、蓝牙设备等。口、蓝牙设备等。USB认证加密：认证加密：对对USB存储设备进行登记认证，设存储设备进行登记认证，设置终端只能使用指定的置终端只能使用指定的USB存储设备。支持存储设备。支持USB存存储设备的文件拷出加密和磁盘整体加密。储设备的文件拷出加密和磁盘整体加密。打印管理：打印管理：对终端的打印机安装情况以及使用情况对终端的打印机安装情况以及使用情况进行实时监控。通过指定合规打印机来避免私接打进行实时监控。通过指定合规打印机来避免私接打印机的隐患；通过审计打印行为和打印内容备份，印机的隐患；通过审计打印行为和打印内容备份，为打印安全提供了有效的技术保障。为打印安全提供了有效的技术保障。外联管理外联管理外设管理外设管理USB认证加密认证加密打印管理打印管理硬件监控：硬件监控：监控计算机硬监控计算机硬CPU、内存、硬盘、软驱、内存、硬盘、软驱、光驱、声卡、显卡、网卡、键盘、鼠标等的变更、光驱、声卡、显卡、网卡、键盘、鼠标等的变更情况，同时更新硬件资产现状。情况，同时更新硬件资产现状。软件监控：软件监控：监控终端软件安装情况，通过设置监控终端软件安装情况，通过设置“必必须安装须安装”和和“禁止安装禁止安装”的策略，对软件安装不合的策略，对软件安装不合规范的计算机进行警告、记录、报警、阻断等操作规范的计算机进行警告、记录、报警、阻断等操作。硬件监控硬件监控软件监控软件监控进程监控：进程监控：监控终端进程运行情况，设置监控终端进程运行情况，设置“必须运行必须运行”、“禁止运行禁止运行”、“监控运行监控运行”3种策略，控制指种策略，控制指定进程的运行状态。通过进程摘要识别技术，有效避定进程的运行状态。通过进程摘要识别技术，有效避免修改进程信息逃避监控的问题。免修改进程信息逃避监控的问题。异常流量监控：异常流量监控：通过对包流量、小包流量、通过对包流量、小包流量、ARP流量流量、连接数、伪造包等特征的检测，从流量源头检测出、连接数、伪造包等特征的检测，从流量源头检测出异常情况，进行拦截和报警，有效降低病毒、违规下异常情况，进行拦截和报警，有效降低病毒、违规下载行为等可能对网络正常运行造成的不良影响。载行为等可能对网络正常运行造成的不良影响。进程监控进程监控异常流量监控异常流量监控资产管理资产管理对设备进对设备进行统一的行统一的管理。审管理。审批资产信批资产信息，形成息，形成合法设备合法设备列表，为列表，为接入管理接入管理提供合法提供合法判定依据判定依据远程管理远程管理通过远程通过远程截屏、远截屏、远程协助、程协助、开关机管开关机管理等功能理等功能为管理员为管理员远程维护远程维护提供更方提供更方便的手段便的手段软件分发软件分发实现向终实现向终端计算机端计算机自动分发自动分发和安装软和安装软件，支持件，支持通过自定通过自定义脚本扩义脚本扩展软件安展软件安装的执行装的执行方式方式网络访问控制网络访问控制对指定组对指定组织机构或织机构或终端配置终端配置网络访问网络访问控制策略，控制策略，限定终端限定终端只能访问只能访问或者禁止或者禁止访问特定访问特定网络范围网络范围通知发布通知发布管理员可管理员可按照组织按照组织机构发布机构发布经审批的经审批的消息及运消息及运维通知给维通知给终端用户。终端用户。日志管理，日志管理，记录用户的操作日志，审计用户的行为。审计中心管理，审计中心管理，按用户定义的审计策略汇总所有审计信息 报警记录管理，报警记录管理，按用户定义的报警策略汇总所有报警记录。报表管理，报表管理，按用户自定义报表模板和任务，生成报表，图文并茂。20032003年年 eCop V1.0eCop V1.0在秦山核电、宝钢等单位的安全需求基础上总结、研发出第一代eCop产品并在国内率先推出市场20062006年年 eCop V3.0eCop V3.0更多的总结市场、用户需求增强接入管理、桌面管理功能，完成全国海关等众多项目20092009年年 eCop V5.0eCop V5.0遵循国际国内标准，更好的总结内网管理经验推出全新架构产品和更丰富的产品线 硬件和软件双重选择，高稳定可靠的安全设备硬件和软件双重选择，高稳定可靠的安全设备 高度适应环境变化，不需对网络进行改造或升级高度适应环境变化，不需对网络进行改造或升级 准确并高效的网络扫描机制及控制手段准确并高效的网络扫描机制及控制手段 丰富并可灵活的终端健康体检功能丰富并可灵活的终端健康体检功能 多层次管理和策略控制多层次管理和策略控制 全面的审计和报表功能全面的审计和报表功能 灵活方便的操作配置灵活方便的操作配置 硬件型号硬件型号规格说明规格说明CMI可支持200个终端以内的网络准入及客户端安全管理CMII可支持500个终端以内的网络准入及客户端安全管理CMIII可支持1000个终端以内的网络准入及客户端安全管理CMIV可支持2000个终端以内的网络准入及客户端安全管理CMV可支持5000个终端以内的网络准入及客户端安全管理最低配置最低配置推荐配置推荐配置中央控制器内存：512M 磁盘空间：20GCPU主频：1.8G内存：1G 磁盘空间：40GCPU主频：2G以上双核扫描代理内存：256M 磁盘空间：50MCPU主频：1.0G内存：512M 磁盘空间：100MCPU主频：1.8G以上访问控制器内存：256M磁盘空间：20MCPU主频：1.0G内存：512M 磁盘空间：50MCPU主频：1.8G以上安装要求安装要求强大的技术后盾强大的技术后盾区域支持的有力保证区域支持的有力保证为您提供快捷的上门服务为您提供快捷的上门服务三线支持三线支持二线支持二线支持一线支持一线支持 演讲完毕，谢谢观看！