金盾全面解决方案.ppt

金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 1 金盾 CIS7 山东华软金盾软件有限公司 金盾全面内网安全解决方案 CIS7产品系统特色 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 2 金盾 CIS7 金盾内网安全全面解决方案 1 金盾 CIS7系统特色 2 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 3 金盾 CIS7 一、金盾全面内安全解决方案 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 4 16大解决方案， 800多项主要功能， 全面内网安全管理 IT资产管理解决方案 图档管控解决方案 行为监控解决方案 行为规范解决方案 USB移动存储解决方案 网络流量解决方案 准入控制解决方案 补丁管理解决方案 IP地址管理解决方案 图档加密解决方案 屏幕管理解决方案 桌面安全解决方案 网管工具解决方案 报警管理解决方案 健康状态检查解决方案 外设管理解决方案 决 策 支 持 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 5 金盾 CIS7是新一代软硬结 合的可信内网安全管控平台 金盾 CIS7设计核心理念是 “准入控制保护，全面内网 安全” 可靠的性能和强大的全面 内网管控能力位居国内内网 安全市场竞争力第一。 全面内网安全解决方案 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 6 金盾 NACP 步骤 1 端点接入网络，主动 发现 步骤 2 与策略比对，是否 遵从 X 步骤 3 根据比对结果，采取 措施 步骤 4 监控端点，持续遵从 策略 一、身份认证、接入控制解决方案（ 1） 准入控制保护，杜绝网络威胁 , 保障内网安全 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 7 金盾内网安全 掌控网络终端 一、身份认证、接入控制解决方案 （ 2） 接入单位局域网 局域网 员工或外来人员 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 8 准入控制 一、身份认证、接入控制解决方案 （ 3） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 9 一、身份认证、接入控制解决方案 （ 4） 金盾身份认证、接入控制解决方案以身份识别，杜绝非法入侵和接入 保护为主要设计理念 金盾准入控制保护系统是金盾软件公司独创的，国际领先的产品功能， 是产品的核心功能之一 具有实施简单，主动发现、自动防御、效果显著等特点，极大提升了 内网的防御能力和用户的体验效果。 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 10 二、电子文档控管、数据防泄密解决方案（ 1） 金盾电子文档控管、数据防泄密解决方案以图档集中管控和图档加解 密为主要设计理念 通过图档控管可对文档实现分级、分权限管理，配合图档备份的功能， 为用户搭建了一套完善的图档集中控制和图档冗灾解决方案 通过图档加解密从源头杜绝文件泄密，解决了外贼好治，家贼难防的 管理局面。 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 11 领先业界的驱动级加解密技术 二、电子文档控管、数据防泄密解决方案（ 2） 金盾 CIS7采用了当今流行的 PKI、 PMI以及驱动级的透明加 密的技术 金盾 CIS7采用自主知识产权 的非对称加密技术 金盾 CIS7采用双密钥设计 金盾 CIS7采用自定义密钥及 国际先进算法 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 12 二、电子文档控管、数据防泄密解决方案 （ 3） 部门主 管 文档所有者 文档请求解密 经过审批 驳回 处理意见 直接解密 授权代理审批人 最高主 管 文档所有者 审核人（出差、 休假等原因） 强大的密级管理系统 ， 分等级管理 重要资料 保护核心机密文件 ， 使保密工作更有 针对性 金盾 CIS7为企业提供了工作流程管理 的功能 提供多种灵活的审批机制 强大的密级定义及灵活完善的解密流程 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 13 图档加密自动恢复技术 二、电子文档控管、数据防泄密解决方案（ 4） CIS7策略 硬盘数据全加密 选择要加密的类型文件 （如 office文档等） 对应的文 件已加密 数据库崩溃， 密钥丢失 灾难图档自恢复 CIS7策略 文档 文档 恢复 硬盘数据全加密 不依靠于客户密钥 不依靠于原始数据库 具有安全性、稳定性、 易操作性 采用国际权威动态加 解密技术 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 14 二、电子文档控管、数据防泄密解决方案 （ 5） 泄密途径 通过 QQ、 MSN等 即时通讯工具将重 要文档泄密 通过光盘、刻录机等 存储设备将重要文档 带走 通过打印机将重要 文档泄密 通过 U盘等存储设 备将重要文档泄密 通过 E-mail将重要 文档泄密 通过网页等将重 要文档泄密 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 15 文档权限管控：根据管理需要管理员可以定义保护服务器文件，设定复制、移动、 重命名或删除等文件操作权限。 远程文件管理：管理者可以远程管理客户端硬盘上的所有文件，支持上传、下载、 删除、远程执行等操作。 图档备份：根据管理需要管理员定义客户端重要文件自动备份，支持定时备份及 操作备份。 备份日志查询：查看文件服务器，客户端文档备份信息。 二、电子文档控管、数据防泄密解决方案（ 6） 图档流程审批管控 CIS服务器 CIS冗余数据 备份服务器 客户端 客户端 客户端 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 16 事前预防 ：网站程序黑白名单 上网时间管理 事中监控 ： 屏幕快照、多屏监控、屏幕录像 事后审计 ： 邮件管理 即时通讯 论坛管理 金盾网络监控管理 规范员工上网行为 三、安全审计、上网行为解决方案 （ 1） Internet 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 17 ERP OA 程序黑白名单 网站黑白名单 上网时间管理 程序保护 注册表保护 管理员 客户端 事前预防 三、安全审计、上网行为解决方案（ 2） 注册表 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 18 事中监控 屏幕快照 屏幕录像 多屏监控 实时进程 管理员 客户端 策略 实时服务 三、安全审计、上网行为管理解决方案 （ 3） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 19 三、安全审计、上网行为管理解决方案（ 4） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 20 事后审计 BBS 管理员 员工 数据库 即时通讯工具 三、安全审计、上网行为管理解决方案 （ 5） 电子邮件 论坛内容 浏览网站记录 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 21 四、移动存储设备管理解决方案 （ 1） 移动存储设备滥用 带来的隐患 通过 U盘移动硬盘等存储 设备的任意接入，使木马、 病毒等任意传播 员工通过手机存储、 U盘等存储设备将 重要资料泄密 U盘凭借体积小、容 量大的优势在公司内 广泛使用，这也带来 了严重的隐患 机密信息被 广泛传播 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 22 金盾 CIS7控制终端机器使用移动存储设备，可以分组、 分个人、分时段注册移动存储设备，对移动存储设备 存储区域进行加密处理； 对移动存储设备生物取样指纹鉴别，控制设备的读写 权限； 移动存储设备的插拔、在设备中读取、访问、新建、 修改、剪切、复制、重命名、移动、删除等详细记录 四、移动存储设备管理解决方案 （ 2） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 23 四、移动存储设备管理解决方案（ 3） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 24 五、网络维护、流控管理解决方案 （ 1） 金盾网络维护、流控管理解决方案以优化网络带宽资源配置和减轻网 管工作压力为主要设计理念； 通过强大的网管工具可以帮助用户更好的维护网络资源，复杂的网络 维护变得异常简单； 通过流控管理帮助用户驾御互联网接入的宝贵资源，充分发挥互联网 的益处，提高企业运营效率，同时降低相关风险。 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 25 五、网络维护、流控管理解决方案（ 2） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 26 六、 IT资产管理、补丁管理解决方案 （ 1） 金盾 IT资产管理、补丁管理解决方案以清晰盘点软硬件资产及增强 Windows的健康性为主要设计理念 IT资产管理帮助用户解决终端用户随意增减调换硬件设备， 无法准确 的统计硬件资产信息等问题 补丁管理解决终端用户不了解系统补丁状态，不及时打补丁，也没有 办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入 侵保留了通道等难题。 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 27 六、 IT资产管理、补丁管理解决方案（ 2） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 28 金盾 ARP防火墙 网络工具管理解决方案（ 1） 总 部 分支机构 移动商务人员 安全网关 服务器群 金盾 CIS Server 金盾 CIS 终端 INTNET 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 29 网络工具管理解决方案（ 2） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 30 锁定键盘标 网络管理解决方案（ 1） 金盾 CIS7报 警管理 电脑名称 变化报警 客户端、 流量异常 报警 ARP报警 IP&MA C绑定变 化报警 硬件信息 变化报警 非法设备 报警 违规联网 报警 软件信息 变化报警 主动式管理理念 重启计算机 锁定键盘鼠标 发送警告信息 移至隔离区 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 31 网络管理解决方案（ 2） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 32 网络管理解决方案（ 3） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 33 二、金盾 CIS7系统特色 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 34 类别 原理 优点 缺点 监控审计类 一般基于协议分析、注册表监控 和文件监控等技术 具有实现简单和开发周期短的特 点，能够在内网发生安全事件后， 提供有效的证据，实现事后审计 的目标 不能做到实时防范，不能从 根本上实现提高内网的可控 性和可管理性。 桌面管理类 除了使用监控审计类产品的技术 外，还可能需要对针对 Windows 系统使用钩子技术，对资源进行 控制 实现了对计算机终端资源的有效 管理和授权 不能实现对内网信息数据提 供有效的控制 加密类 一般基于文件驱动和应用程序的 API钩子技术结合完成 具有部署灵活的特点 软件兼容性差、应用系统适 应性差、安全性不高以及维 护升级工作量大 基于文件驱动技术 不针对特定类型文档，避免了文 档加密类产品兼容性差 由于其安全性主要依赖于使 用者的喜好和习惯，难以实 现对数据信息的强制保护和 控制 基于底层的磁盘驱动和内核驱动 技术 对部分或者全部扇区加密效果好 技术难度高、研发周期长， 对于上层系统、数据和应用 都是透明的，实现效果差 传统内网安全产品弊端（ 1） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 35 需要手动安装客户端，工作量大 远程安装客户端成功率低 被控端通过卸载屏蔽等方式不被管控 网管员不能主动发现客户端的卸载，工 作量不降反升 传统“准入控制”形同虚设 传统内网安全产品弊端（ 2） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 36 类别 客户端部署方式 可扩展性 用户价值 传统内网安全 1. 手动安装：费时费力，抗破坏性差 2. 远程推送：设置复杂，成功率低 3. 基与 802.1X、 DHCP控制、 ARP spoofing、 DNS重定向：对网络环境要求 高，依赖性强，易用性差 监控、网管、加密、 内网安全相互独立， 功能单一，可扩展 性差 功能的单一决定了 实现效果差，达不 到客户预期，只能 满足部分需求 全面内网安全金 盾 CIS7 独创 NACP客户端准入控制，主动安装， 部署设置简单，成功率高 集监控、网管、加 密、内网安全功能 于一体，模块化设 计，可按需组合 为客户提供全方位、 细粒度的解决方案， 提升体验效果 传统内网安全产品弊端（ 3） 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 37 金盾 CIS7系统特色（ 1） 全面内网安全 统一终端威胁 准入控制保护 “全面内网安全”和“统一威 胁管理”理念的首倡者和实践 者 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 38 金盾 CIS7系统特色（ 2） 国内独家内网安全硬 件产品的开创者和领 导者 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 39 金盾 CIS7系统特色（ 3） bypass设计 7X24运行 系统永不宕机 支持各类网关设备的智能切换 纯硬件切换，切换时间短、不影响数据传输速率 支持多种切换方式确保自身设备安全性，故障时自动直通 支持多接口自动切换即插即用、不影响网络结构 1U标准工业级机箱设计，平均无故障工作时间大于 10万小时 可应用于网关设备维护、升级、程序调试、设备测试等各阶段，避免网络短时间中断 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 40 CIS7兼 容杀软 360安 全卫士 金山毒 霸 江民 。 McAfee ESET Nod32 赛门铁 克 趋势 卡巴 斯基 金盾 CIS7系统特色（ 4） 全面兼容近 20种杀毒 软件 ， 与各大杀毒软 件联动 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 41 金盾 CIS7系统特色（ 5） -部署 跨 VLAN 支持多网段 域控制器 /AD模式 支持 VPN VPN 第一分支机构 金盾控制台 集团总部 金盾客户端 金盾客户端 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 42 全面满足集团化应用和多组 织架构 、 多分支管理 金盾 CIS7系统特色（ 6） -架构 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 43 金盾 CIS7系统特色（ 7） -性能 金盾 CIS客户端占用资源少 全面支持最新操作系统 客户端升级便捷迅速 ， 全网自动平滑升级 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 44 金盾 CIS7系统特色（ 8） -全面 监控软件 网管软件 加密软件 内网安全 + + 金盾 CIS7 + 微软的网络接入保护 (NAP) 思科网络准入控制 (NAC) 金 盾 软 件 ， 全 面 内 网 安 全 管 理 专 家 45