和勤終端與內(nèi)網(wǎng)安全產(chǎn)品介紹PPTV

和勤終端與內(nèi)網(wǎng)安全

產(chǎn)品簡介

目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案一、公司簡介1、公司歷程2、技術(shù)和產(chǎn)品3、資質(zhì)和榮譽公司歷程北京和勤新泰技術(shù)有限公司成立于2003年8月，注冊資金5000萬，位于中關(guān)村科技園區(qū)，是北京市科委認(rèn)定的高新技術(shù)企業(yè)。

長期以來北京和勤新泰技術(shù)有限公司一直堅持自主創(chuàng)新的技術(shù)路線，以強大的研發(fā)及管理團隊為依托，力爭成為行業(yè)內(nèi)最優(yōu)秀的信息安全解決方案與服務(wù)提供商！技術(shù)和產(chǎn)品業(yè)務(wù)范圍BCA終端與內(nèi)網(wǎng)安全管理系統(tǒng)防火墻系統(tǒng)網(wǎng)絡(luò)上網(wǎng)審計系統(tǒng)安全隔離與信息交換系統(tǒng)D資質(zhì)和榮譽目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案二、終端安全的需求1、等級保護2、提升管理效率3、病毒肆虐4、非法接入接出5、在崗神游6、介質(zhì)泄密7、資產(chǎn)流失等級保護《信息安全技術(shù)終端計算機系統(tǒng)技術(shù)要求》GA/T672-2006等級保護要求必須采納終端安全管理技術(shù)手段三級以上必須采用國產(chǎn)信息安全產(chǎn)品提升管理效率系統(tǒng)管理員70%時間花費在終端維護上終端多樣性導(dǎo)致其很難維護病毒肆虐蠕蟲主要是利用系統(tǒng)的漏洞進行傳播增強客戶端自身安全性可以很好的預(yù)防蠕蟲補丁安裝是否完整決定了客戶端自身是否健壯依靠手工對大量客戶端進行補丁管理不現(xiàn)實，缺乏可靠性和及時性非法接入接出操作審計網(wǎng)絡(luò)安全性泄密、蠕蟲主機安全性通過代理或其他非法主機非法無線網(wǎng)絡(luò)電話或ADSL撥號在崗神游是否在用即時通信工具聊天？是否在看小說？在訪問非法網(wǎng)站？是否在玩游戲？在下載嗎？有不應(yīng)該運行的程序？上班時間！……介質(zhì)泄密移動存儲設(shè)備任意使用可能導(dǎo)致文件泄密其它外設(shè)都可能引入網(wǎng)絡(luò)安全風(fēng)險移動存儲設(shè)備可能引入病毒等危險資產(chǎn)流失硬件、軟件、外設(shè)、人員該如何管理？！目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案三、產(chǎn)品理念和架構(gòu)1、發(fā)展方向2、全面防護3、接入為基礎(chǔ)4、系統(tǒng)架構(gòu)發(fā)展階段外設(shè)管理介質(zhì)管理補丁分發(fā)上網(wǎng)行為安全接入設(shè)備管理配置管理行為管理應(yīng)用管理安全檢查內(nèi)網(wǎng)外聯(lián)風(fēng)險管理安全域管理文件操作協(xié)議審計身份管理本地管理網(wǎng)絡(luò)管理IP管理資產(chǎn)管理流程管理單一安全管理多模塊安全管理集中安全管理流量管理全面防護P2DR模型策略規(guī)則集合保護資產(chǎn)保護、數(shù)據(jù)保護…檢測行為檢測響應(yīng)控制與報警接入為基礎(chǔ)工作區(qū)認(rèn)證服務(wù)器策略控制臺交換機通過檢查客戶端沒注冊沒通過檢查正常的終端計算機未注冊終端計算機待修復(fù)終端計算機訪客區(qū)修復(fù)區(qū)正常未注冊待修復(fù)系統(tǒng)架構(gòu)目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案四、功能和功效1、準(zhǔn)入控制管理2、終端維護管理3、補丁分發(fā)管理4、上網(wǎng)行為管理5、信息訪問控制6、終端資產(chǎn)管理準(zhǔn)入控制管理設(shè)置干擾時間信任主機列表ARP偵聽802.1X訪問控制網(wǎng)關(guān)聯(lián)動控制交換機型號選擇登陸認(rèn)證信息終端運維管理P2P下載軟件防病毒軟件安裝檢測程序的強制安裝規(guī)定程序的防卸載程序使用審計與管理防止非法程序的啟動程序操作行為報警和響應(yīng)文件訪問審計與管理一網(wǎng)打盡??！聊天、游戲補丁分發(fā)管理支持微軟操作系統(tǒng)和應(yīng)用軟件自動判斷主機缺少的補丁并安裝自動進行補丁修補支持強制/靜默補丁安裝支持補丁篩選與手工修補支持軟件分發(fā)支持P2P文件傳輸方式基于風(fēng)險評估的強制修復(fù)全面化自動化強制化合理化上網(wǎng)行為管理管理區(qū)外網(wǎng)區(qū)內(nèi)網(wǎng)區(qū)服務(wù)器區(qū)外部網(wǎng)絡(luò)信息訪問管理數(shù)據(jù)訪問控制與審計介質(zhì)集中管理與監(jiān)控文件加密文件操作管理終端資產(chǎn)管理資產(chǎn)管理主機漏洞掃描主機補丁掃描報表管理任務(wù)管理用戶管理目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案五、產(chǎn)品特色1、四級聯(lián)防2、全面支持Vista3、P2P分發(fā)4、基于風(fēng)險的分發(fā)5、策略管理6、實名制管理審計1、四級聯(lián)防管理區(qū)訪客區(qū)用戶終端區(qū)服務(wù)器區(qū)外部網(wǎng)絡(luò)4、基于8021x的全面控制3、邊界控制1、客戶端防卸載2、端點控制2、全面支持VistaWin7國內(nèi)最早全面支持VistaWin7的終端管理系統(tǒng)服務(wù)器可以基于UNIX/Windows，自身更安全3、首家采用P2P分發(fā)技術(shù)P2P分發(fā)可以控制流量和分發(fā)效率集中的分發(fā)下載會嚴(yán)重消耗網(wǎng)絡(luò)帶寬資源服務(wù)器端口是大規(guī)模補丁分發(fā)的瓶頸4、基于風(fēng)險分析的補丁分發(fā)基于主機漏洞掃描結(jié)果，有針對性地進行補丁分發(fā)有效避免無謂的分發(fā)對網(wǎng)絡(luò)帶寬的占用減少應(yīng)用程序和補丁的沖突基于主機的補丁掃描掃描服務(wù)器補丁列表根據(jù)補丁缺失情況打補丁補丁缺失列表生成補丁列表補丁分發(fā)結(jié)束對比分析5、策略與流程基于終端本地用戶的策略管理基于時間場景的策略管理基于網(wǎng)絡(luò)場景的策略管理LDAP用戶的實名管理與審計控制臺工作時間：9:00---17:30工作地點：北京、上海、南京本地計算機使用人：小明、小王、小劉審計結(jié)果：小明IP:XXXXXXX小王IP:XXXXXXX小劉IP:XXXXXXX6、實名制審計（1）企業(yè)員工：企業(yè)合法員工

（2）網(wǎng)絡(luò)用戶：企業(yè)員工在網(wǎng)絡(luò)中的用戶名或賬號（通常在LDAP中管理）

（3）端點設(shè)備：企業(yè)員工借助其對網(wǎng)絡(luò)進行訪問

（4）用戶認(rèn)證：驗證企業(yè)員工所提供的網(wǎng)絡(luò)用戶名及密碼

（5）設(shè)備認(rèn)證：驗證端點設(shè)備是否具備合法的物理地址、IP地址和安全狀態(tài)

（6）授權(quán)和訪問控制：規(guī)范網(wǎng)絡(luò)用戶依據(jù)企業(yè)員工在企業(yè)中的角色對網(wǎng)絡(luò)進行訪問目錄一、公司簡介二、終端安全的需求三、產(chǎn)品理念和架構(gòu)四、功能和功效五、產(chǎn)品特色六、部署實施方案六、部署實施1、客戶端安裝2、典型部署3、初始策略4、日志審計客戶端安裝單獨安裝域推送安裝WEB聯(lián)動強制安裝郵件附件腳本引導(dǎo)安裝域服務(wù)器Hinge-ESMS服務(wù)器外部網(wǎng)絡(luò)Hinge-服務(wù)器