論文資料-公司內(nèi)網(wǎng)安全解決方案

1、HuPu Information Technology http:/ViaControl SolutionsInformation Security ProfessionalViaControl威盾金融公司內(nèi)網(wǎng)安全解決方案 （電子文檔管理，網(wǎng)絡(luò)安全管理，PC資產(chǎn)管理和維護）ViaControl威 盾 上?；テ招畔⒓夹g(shù)有限公司ShangHai HuPu Info. Tech. Co., LTD.首屈一指的企業(yè)級安全管理平臺Information Security Professional制作/劉春圃一權(quán)威機構(gòu)安全觀點Information Security ProfessionalViaCont

2、rol威盾制作/主講：劉春圃80/20現(xiàn)象：傳統(tǒng)的黑客、木馬、病毒等 外部威脅僅占20%而內(nèi)部泄密、攻擊、違章、管理不善等 內(nèi)部威脅竟高達80% ! 資料來源FBI / CSI Computer Crime Survey中國CNISTEC調(diào)查報告制作/主講：劉春圃內(nèi)部威脅論：真正的威脅來自內(nèi)部直接攻擊行為、有意無意的信息泄漏 其攻擊力和破壞力遠遠超過任何手段高明的黑客! 資料來源FBI / CSI Computer Crime Survey中國CNISTEC調(diào)查報告制作/主講：劉春圃變革與趨勢：內(nèi)網(wǎng)安全理論認為企業(yè)內(nèi)網(wǎng)的所有對象主機、網(wǎng)絡(luò)、設(shè)備、介質(zhì)、人員都是不安全的!網(wǎng)絡(luò)信息安全的重心正從外

3、部防御轉(zhuǎn)向企業(yè)內(nèi)部更深入的防護 資料來源FBI / CSI Computer Crime Survey中國CNISTEC調(diào)查報告制作/主講：劉春圃二事實與數(shù)據(jù)Information Security ProfessionalViaControl威盾制作/主講：劉春圃風(fēng)險越來越大：信息化技術(shù)的普及應(yīng)用正在將企業(yè)資金、技術(shù)、智力資源迅速的數(shù)字化傳統(tǒng)的技術(shù)手段：防火墻、IDS、殺毒等對內(nèi)網(wǎng)安全是力不從心的 !制作/主講：劉春圃安全保障手段失衡：大多數(shù)企業(yè)正在用90%以上的投入解決20%的外部安全威脅問題而面對高達80%的內(nèi)部安全威脅僅靠密碼、制度、覺悟，投資幾乎為0 !內(nèi)部的信息安全外部的信息安全V

4、PN專線入侵檢測殺毒軟件防火墻制作/主講：劉春圃安全事件的對比分析分類外部安全事件內(nèi)部安全事件安全事件黑客攻擊、外部蠕蟲、木馬信息泄漏，內(nèi)部木馬、病毒發(fā)起人員外部人員網(wǎng)絡(luò)內(nèi)部人員事件起點外部主機網(wǎng)絡(luò)內(nèi)部主機損失程度損失很大災(zāi)難性的結(jié)果關(guān)注程度得到外部媒體非常多的關(guān)注由于保密原因外界關(guān)注很少資金投入資金充裕投入不足解決方案很多成熟方案沒有全面方案制作/主講：劉春圃資產(chǎn)流失嚴重：90%以上的企業(yè)內(nèi)網(wǎng)存在安全漏洞：主機可破“門”而入，還有許多關(guān)不緊的“水龍頭”企業(yè)技術(shù)、財務(wù)、商業(yè)秘密等敏感數(shù)據(jù)正在悄無聲息的流失 .制作/主講：劉春圃違章泄密不留痕跡：何人何時從何處獲取了不應(yīng)知曉的資料 ？何人何時在何

5、處帶走了不能外傳的資料 ？如何及時發(fā)現(xiàn)違章和泄密行為？90%以上的違章泄密人員逃之夭夭 .制作/主講：劉春圃管理制度形同虛設(shè)：濫用資源現(xiàn)象嚴重：30%左右時間玩游戲、聊天、干私活 違章操作頻繁發(fā)生：隨意安裝卸載、更改設(shè)置、更換硬件 .制作/主講：劉春圃信息管理部門力不從心：系統(tǒng)規(guī)模擴大、復(fù)雜程度提高、依賴日益增強導(dǎo)致信息管理部門維護能力嚴重不足信息管理部門及人員正承受著與技術(shù)手段、執(zhí)行力不相稱的安全責(zé)任!制作/主講：劉春圃維護人員疲于奔命：100%靠手工逐臺統(tǒng)計硬件配置軟件安裝信息無法實時動態(tài)的匯總、查詢軟硬件資產(chǎn)經(jīng)常為3分鐘可解決的問題來回奔波重復(fù)性的批量作業(yè)費時耗力.制作/主講：劉春圃企業(yè)

6、面臨挑戰(zhàn)：安全問題已成為企業(yè)信息化的瓶頸：收益（風(fēng)險濫用閑置） ？在知識經(jīng)濟浪潮中企業(yè)的態(tài)度將決定新一輪競爭的成敗!制作/主講：劉春圃三ViaControl的價值Information Security ProfessionalViaControl威盾制作/主講：劉春圃1 安全保密安全保密三ViaControl的價值外設(shè)管理外聯(lián)控制接入控制端口管理保護技術(shù)秘密和商業(yè)秘密防止電子文檔的非法拷貝防止對主機非授權(quán)的訪問制作/主講：劉春圃2 審計跟蹤審計跟蹤三ViaControl的價值文檔審計違章審計自動報警上網(wǎng)監(jiān)控能及時發(fā)現(xiàn)泄密違章行為全程記錄泄密及違章操作為事后審計追蹤提供依據(jù)制作/主講：劉春圃3

7、 行為管理三ViaControl的價值進程管理黑白名單自動報警強化安全管理制度規(guī)范員工操作行為防止隨意濫用資源行為管理制作/主講：劉春圃4 提升效率三ViaControl的價值資產(chǎn)管理遠程維護桌面管理減少維護人員重復(fù)勞動提升信息部門管理效率簡化維護人員業(yè)務(wù)流程提升效率制作/主講：劉春圃5 維持企業(yè)競爭力企業(yè)安全管理主要投資者其余股東安全維護人員信息主管效率部門主管規(guī)范管理人員三ViaControl的價值制作/主講：劉春圃四ViaControl 產(chǎn)品概述Information Security ProfessionalViaControl威盾制作/主講：劉春圃四ViaControl 產(chǎn)品概述安全

8、域安全域安全域網(wǎng)絡(luò)設(shè)備安全域安全域安全域安全設(shè)備 主機的直接保護和集中管理 支持更細化的安全區(qū)域劃分 最大化防范安全威脅的起源 防止重要信息從主機泄漏 完善的主機保護和管理網(wǎng)絡(luò)保護主機保護企業(yè)的關(guān)注從“網(wǎng)絡(luò)保護”到“主機保護”的遷移制作/主講：劉春圃四ViaControl 產(chǎn)品概述威盾內(nèi)網(wǎng)安全系統(tǒng)“技術(shù)亮點”屏幕監(jiān)控客戶端全透明外存儲禁用徹底數(shù)據(jù)安全管理網(wǎng)絡(luò)、軟硬件有效管理 創(chuàng)新技術(shù)成熟技術(shù)合理應(yīng)用全面技術(shù)保障威盾內(nèi)網(wǎng)安全系統(tǒng)制作/主講：劉春圃1 系統(tǒng)構(gòu)成及運行架構(gòu)四ViaControl 產(chǎn)品概述 集中管理受控客戶機 傳遞控制策略及指令 收集客戶機回傳信息 保存信息到數(shù)據(jù)庫中 備份歷史資料和數(shù)

9、據(jù) 發(fā)送信息及分析報告ViaControl 服務(wù)器 設(shè)置控制策略 查看審計日志 實時追蹤客戶機 輸出分析數(shù)據(jù)ViaControl 控制臺 執(zhí)行控制策略 記錄審計日志 回傳審計信息 響應(yīng)監(jiān)控請求ViaControl 代理 基于互聯(lián)網(wǎng) 支持遠程管理ViaControl 控制臺 超級管理員 安全管理員 安全審計員 Windows2000/XP/2003 Access & MS SQL2000 基于C/S模式、支持集群 Windows95/98/Me/2000/XP/2003 對客戶機透明、資源占用可忽略 植入Windows底層，不可卸載 Des/TDes加密傳輸 基于輪詢機制 避免并發(fā)連接 中文簡體

10、界面 支持繁、英文 內(nèi)核支持日文制作/主講：劉春圃2 功能模塊構(gòu)成四ViaControl 產(chǎn)品概述外設(shè)管理外聯(lián)控制端口管理接入控制安全審計自動報警遠程維護資產(chǎn)管理ViaControl進程管理上網(wǎng)監(jiān)控ViaControl.Web制作/主講：劉春圃3 主要應(yīng)用領(lǐng)域四ViaControl 產(chǎn)品概述涉及技術(shù)秘密、商業(yè)秘密的行業(yè)涉及敏感信息和關(guān)鍵業(yè)務(wù)的要害部門高度依賴信息化技術(shù)的競爭行業(yè)規(guī)模較大、管理維護難度高的計算機系統(tǒng)制造業(yè)、設(shè)計、科研、IT、金融、電信、機關(guān)制作/主講：劉春圃4 龐大的客戶基礎(chǔ)（華東地區(qū)正式用戶已經(jīng)超過500家）四ViaControl 產(chǎn)品概述中國農(nóng)業(yè)銀行上海市分行中國國際金融松下

11、電子(蘇州)浙江天正集團浙江省浦江縣建設(shè)局西鐵城電子(蘇州)寧波三星奧克斯集團公司美西航空制造(蘇州)聯(lián)想移動無錫尚德太陽能寧波公路局.國泰基金管理長信基金管理上海滬東重機股份上?，F(xiàn)代建筑設(shè)計（集團）上海城市規(guī)劃設(shè)計研究院上海吳涇化工總廠設(shè)計院日本東麗（TOTO）日本虎生電子花王（上海）上海盛大網(wǎng)絡(luò)上海紅房子醫(yī)院制作/主講：劉春圃5 產(chǎn)品資質(zhì)XKC30577四ViaControl 產(chǎn)品概述制作/主講：劉春圃5 產(chǎn)品資質(zhì)（續(xù)）四ViaControl 產(chǎn)品概述制作/主講：劉春圃五ViaControl 功能描述Information Security ProfessionalViaControl威盾

12、制作/主講：劉春圃1 . 設(shè)備管理控制軟驅(qū)、光驅(qū)（支持多光驅(qū)）、刻錄機、磁帶機的使用控制和區(qū)分各種USB設(shè)備，如USB存儲介質(zhì)、打印機等USB存儲設(shè)備的智能識別、讀寫控制控制串口、并口、SCSI、1394端口紅外線設(shè)備、PCMCIA接口、藍牙設(shè)備可禁止使用Windows設(shè)備管理器限制新增設(shè)備或驅(qū)動程序2 . 外聯(lián)控制限制使用電話線和調(diào)制解調(diào)器撥號上網(wǎng)試圖撥號上網(wǎng)的主機將被記錄在案五ViaControl 功能描述制作/主講：劉春圃3 . 端口管理進行自定義端口設(shè)置可穿透個人防火墻限制客戶機接收或發(fā)送電子郵件限制通過FTP上傳或下載文件可區(qū)分內(nèi)外網(wǎng)的端口號局域網(wǎng)共享資源管理可自動搜索和限制客戶機的

13、共享目錄4 . 接入控制限制非授權(quán)的筆記本電腦和主機接入內(nèi)部局域網(wǎng)限制內(nèi)網(wǎng)受控計算機非授權(quán)接入外部局域網(wǎng)五ViaControl 功能描述制作/主講：劉春圃5 . 安全/行為審計客戶機文件操作過程記錄，如創(chuàng)建、拷貝、訪問、刪除、打印等客戶機應(yīng)用程序使用記錄，WEB訪問情況記錄日志客戶機軟、硬件安裝與卸載過程記錄，客戶機登錄及注銷記錄可根據(jù)需要對關(guān)鍵客戶機進行自動實時抓屏可按預(yù)先設(shè)置的觸發(fā)事件驅(qū)動抓屏審計日志的檢索、查詢、輸出（支持分類查詢）電子郵件定期自動發(fā)送6 . 自動報警當主機名稱、IP地址、Mac地址發(fā)生變化時當主機硬件配置變動時，或用戶私自安裝、卸載軟件時當運行禁止的程序和軟件時，或訪問

14、禁止的網(wǎng)站時當訪問禁止的文件時，或存取禁止的存儲介質(zhì)時五ViaControl 功能描述制作/主講：劉春圃7 . 上網(wǎng)/應(yīng)用程序使用情況監(jiān)控自動收集并保存瀏覽的網(wǎng)頁、上傳下載的文件收發(fā)的電子郵件（包括網(wǎng)頁方式）通過MSN聊天的內(nèi)容可以限制指定的機器上網(wǎng)、聊天和外發(fā)資料可以限制指定的機器應(yīng)用程序使用將收集的內(nèi)容按機器及類別分類保存，便于查詢8 . 進程管理限制客戶機可運行程序和訪問站點支持白名單和黑名單控制策略可禁止用戶修改網(wǎng)絡(luò)屬性可限制Windows XP下切換用戶五ViaControl 功能描述制作/主講：劉春圃9 . 資產(chǎn)管理自動收集局域網(wǎng)中計算機上的軟、硬件資源列表 自動記錄硬件更換歷史、

15、記錄軟件安裝與卸載歷史 軟硬件信息查詢、匯總、報表輸出10. 遠程維護操作系統(tǒng)補丁、應(yīng)用程序補丁的批量分發(fā) 客戶機的遠程管理，如遠程鎖定、關(guān)閉、注銷、重啟客戶機等客戶機的遠程桌面連接和系統(tǒng)接管向客戶機發(fā)出實時訊息五ViaControl 功能描述制作/主講：劉春圃六ViaControl性能概述Information Security ProfessionalViaControl威盾制作/主講：劉春圃1 . 自身安全性代理自動隱藏、進程自我保護，防止用戶卸載安全模式、離線情況下代理的自我保護有效服務(wù)器端與客戶端、控制臺的通訊均采用加密傳輸2 . 控制與審計功能的有效性安全模式、離線情況下，各種控制

16、（審計）功能有效在操作系統(tǒng)的各種權(quán)限下，各種控制（審計）功能有效離線情況下，審計信息暫時隱藏在客戶機一旦恢復(fù)連接審計信息自動回傳審計記錄時間以服務(wù)器時間為準六ViaControl 性能概述制作/主講：劉春圃3 . 資源占用與運行效率極少的資源占用服務(wù)器CUP占用率：平均15%；內(nèi)存占用：平均1020M客戶端CUP占用率：平均1%；內(nèi)存占用：平均 動態(tài)性原則 需求驅(qū)動BS7799制作/主講：劉春圃2 實施流程八ViaControl 項目流程制作/劉春圃確定實施范圍確定管理對象劃分安全組別計算機的編碼安裝服務(wù)器端分發(fā)代理程序管理員職責(zé)分工安全策略的制訂滿足要求?YesNo提交審批分發(fā)安全策略建立制

17、度規(guī)范投入正式運行ViaControl服務(wù)器硬件客戶機組織機構(gòu)職能劃分安全強度管理規(guī)范管理制度建立初始環(huán)境改進管理策略ViaContro產(chǎn)品在貴企業(yè)的ROI (投資回報率分析)參照公司規(guī)模數(shù)據(jù)分析100臺PC規(guī)模互普葉志勇2007年02月1 投資收益: 從安全角度分析其價值脆弱性價值風(fēng)險和損失%變化率%控制前控制后技術(shù)秘密泄露硬件系統(tǒng)軟件系統(tǒng)數(shù)據(jù)恢復(fù)商業(yè)秘密泄露900,0001500,000900,00030,000900,000201014020211102909007590控制前總損失AA=177000控制后總損失BB= 21000安全管理投資C價值和收益/年C= 105000第一年D1=

18、 A-B-C= 51000； D2= A-B=234000 ；總價值和收益（5年） =D1+ D2x4 =675000威盾產(chǎn)品投資D1:第一年收益D1:第一年后每年收益三ViaControl的價值2 投資收益: 從資源利用角度分析其價值我們可以有效的控制此類資源的流失效率資源分析（251天工作日）。1位員工在工作時間內(nèi)利用1小時做與工作無關(guān)的上網(wǎng)或者游戲，那么貴公司有近100名員工在使用PC，你可以看看以下是該企業(yè)每年流失的資產(chǎn)有多少？1、每天就要損失1000元人事成本（按時薪10元計算），一年就是至少有20萬的人事成本。2、流失的1小時生產(chǎn)力，按企業(yè)投資回報率200目標計算，一年里面又損失了至少是40萬的產(chǎn)出。3、細分到貴