移动存储管理及非法外联管理方案课件

单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,2020/4/13,#,移动存储及外联控制管理解决方案,移动存储及外联控制管理解决方案,1,1,2,3,4,5,终端面临,恶意威胁,系统部署方案,移动存储管理,外联控制管理,其他安全功能,目录,CONTENTS,12345终端面临恶意威胁系统部署方案移动存储管理外联控制管,2,终端,面临,恶意威胁,恶意威胁,病毒,蠕虫,恶意代码,垃圾邮件,间谍软件,流氓软件,0day,漏洞,APT,高级攻击,USB,移动存储及各种外设滥用,在办公电脑上任意接入,USB,移动存储，给单位办公网带来很大的恶意代码感染风险，蓝牙、红外等外设接口的滥用，也带来非法外联的风险。,非法外联屡禁不止,在办公电脑上使用,USB,无线路由，使终端暴露在不可控的无线网络空间，不受控的智能终端或其他无线设备可以任意接入单位办公网，造成极大的安全隐患。,被忽视的管理风险，威胁传播的重要途径,终端面临恶意威胁恶意威胁病毒蠕虫恶意代码垃圾邮件间谍软件流氓,3,系统部署方案,数据中心交换机,数据中心区,运维管理区,边界网关,综合运维管理,日志、审计系统,安全防御管理区,多业务,无线,控制器,堡垒机,下一代防火墙,&,入侵防御系统,上网行为管理,WEB,防火墙,+,防篡改软件,数据库审计,无线认证,网络核心区,汇聚交换机,无线管理区,网络接入区,互联网,外网,虚拟化,私有云平台,业务系统,接入交换机,有线和无线融合,有线和无线融合,有线和无线融合,用户终端,办公楼,漏洞扫描,终端安全,管理系统,虚拟化安全,办公楼,办公楼,有线和无线融合,系统部署方案数据中心交换机数据中心区运维管理区边界网关综合运,4,移动存储管理,移动存储管理,5,移动存储管理,移动存储管理,设备注册,设备授权,挂失管理,外出管理,终端申请,设备例外,针对,移动存储介质的注册、授权、管理及审计的,安全管理,实现,按不同使用要求授予不同的,权限,同时,对移动介质进行状态管理，方便管理员进行集中管,控,移动存储管理移动存储管理设备注册设备授权挂失管理外出管理终端,6,移动存储管理（,设备注册,）,主要管理入网的移动存储介质注册，管理员根据介质的使用对象进行设定编号、名称及责任人，注册的移动介质可以按不同使用要求进行注册，分为需要或不需要密码验证、需要或不需要外出使用。,移动存储管理（设备注册）主要管理入网的移动存储介质注册，管理,7,移动存储管理（,设备授权,）,对已部署天擎终端的移动介质进行授权管理，列出了全网（分组后）终端的控制策略，左侧是全网终端移动介质的状态，可按全局或分组进行显示,移动存储管理（设备授权）对已部署天擎终端的移动介质进行授权管,8,移动存储管理（,挂失管理,）,对移动介质的挂失管理策略，可根据介质的注册信息进行查询并进行挂失的新增、删除和搜索。,移动存储管理（挂失管理）对移动介质的挂失管理策略，可根据介质,9,移动存储管理（外出管理）,对设备外出进行管理，可按照设备的使用责任人及密级等信息，设定外出的责任人、使用原因、权限及有效期等策略。,注：外出使用次数是每打开,1,次该设备，计数,1,次。,移动存储管理（外出管理）对设备外出进行管理，可按照设备的使用,10,移动存储管理（,终端申请,）,管理员可查看终端发起的使用申请和密码重置申请，并对所申请的内容进行审批。,移动存储管理（终端申请）管理员可查看终端发起的使用申请和密码,11,移动存储管理（,设备例外,）,该区域可以设定例外的设备策略，方便管理员进行管理。,移动存储管理（设备例外）该区域可以设定例外的设备策略，方便管,12,外联控制管理,外联控制管理,13,外联控制管理,非法外联安全主要通过对终端外联接口的管控来实现非法外联控制。 启用策略是本模块策略的总开关。,通过点选图标来开启或关闭外联设备控制类型。绿色图标表示开启，灰色图标表示关闭。,外联控制管理非法外联安全主要通过对终端外联接口的管控来实现非,14,外联控制管理,违规外联措施,该模块用于配置终端发生非法外联情况时的处置参数，分为终端同时连接内外网时的违规处理和终端只连接外网时的违规处理，还可在提示窗口内输入需要提示终端用户的文字内容。,外联控制管理违规外联措施,15,其他安全功能,其他安全功能,16,01.,云查引擎,基于全球最大文件信誉库，为企业提供样本的云鉴定能力，其中私有云查引擎，是解决隔离网环境下的样本鉴定问题。,02.,启发引擎,属于本地引擎，有本地病毒特征库，主要针对,PE,文件进行蠕虫等感染型病毒查杀，并修复文件。,03.,脚本引擎,属于本地引擎，有本地病毒特征库，主要查杀脚本型病毒、宏病毒，并尝试修复文件。,04.AI,引擎,拥有自主知识产权的人工智能查杀引擎，依托海量样本学习进化，有效识别病毒变种。,05.,主防引擎,基于典型行为的主动防御引擎。来自于移动存储的直接杀掉，来自于网络、,IM,的进行监控，有进一步动作的时候触发查杀。,病毒防护,01,云查引擎,04,AI,引擎,05,主防引擎,02,启发引擎,03,脚本引擎,五大自主引擎，终结天下病毒木马,01.云查引擎02.启发引擎03.脚本引擎04.AI引擎05,17,补丁管理,补丁测试,异常防护,抽样测试,灰度发布,补丁回滚,基于运营的超兼容加固模式,全面扫描操作系统、应用软件漏洞,统一分发补丁文件（按需分发）,强制执行漏洞修复（统一修复）,蓝屏修复机制（首创技术）,补丁分发流量控制（,P2P,机制）,分发带宽流量压缩,分发带宽流量限制,云补丁,服务器,INTERNET,本地管理服务器,补丁下发,办公,PC,补丁管理补丁测试异常防护抽样测试灰度发布补丁回滚基于运营的超,18,软件管家,软件上传,软件分类,软件升级,版本回滚,分发统计,从软件治理角度抵御供应链攻击,云端软件商店,海量安全软件同步,本地软件安全鉴定,软件下载、,安装、升级,上传与管理,数据同步,策略同步,管理员,任务下发,软件安装监测,全网统一分发,升级、卸载软件,终端用户,软件,全,生命周期管理,软件管家软件上传软件分类软件升级版本回滚分发统计从软件治理角,19,跟踪,回溯,实时,监控,精准,识别,资产管理,展示终端硬件信息,主板，,CPU,，内存，硬盘，设备,SN,监控终端硬件状态,CPU,温度，硬盘温度，主板温度,实时监视硬件配置变更,内存、显卡、网卡、硬盘、显示器,硬件多次变更过程回溯,操作系统、软件、插件信息统计,网络信息管理,网络设置、连接、流量、,ARP,防欺骗,让企业终端资产可知,实时监控,跟踪实时精准资产管理展示终端硬件信息 让企业终端资产可知实时,20,汇报,完毕 感谢,观看,汇报完毕 感谢观看,21,