資源描述:
《安氏領(lǐng)信Intrasec產(chǎn)品介紹》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1�、領(lǐng)信終端安全管理系統(tǒng)(IntraSec)介紹企業(yè)網(wǎng)絡(luò)所面臨的挑戰(zhàn)BranchPartnerMobileusersINTERNETHeadquarter網(wǎng)絡(luò)邊界不斷擴展移動用戶,分支機構(gòu)�,合作伙伴����,遠程接入,VPN對網(wǎng)絡(luò)的依賴不斷加深信息傳輸�����,資源共享��,電子商務(wù)網(wǎng)絡(luò)應(yīng)用日趨復(fù)雜網(wǎng)絡(luò)用戶以及設(shè)備管理難度的不斷加大計算機犯罪事件快速增長CERT報告的系統(tǒng)漏洞數(shù)統(tǒng)計Year2000200120021Q2003Vulnerabilities1,0902,4374,129959Year19951996199719981999Vulnerabilitie
2、s1713453112624172000-2003Totalvulnerabilitiesreported(1995-1Q2003):10,1211995-1999Year1990199119921993199419951996199719981999Incidents2524067731,3342,3402,4122,5732,1343,7349,859Year2000200120022003Incidents21,75652,65882,094137,5291988-1989Year19881989Incidents61321990-1
3�����、9992000-2003CERT報告的安全事件數(shù)統(tǒng)計當(dāng)前安全形勢時間間隔26days185days336daysMSBlaster.A2003年8月11日Patch:MS03-0262003年7月16日Patch:MS02-0392002年7月24日SQLSlammer2003年1月25日NimdaPatch:MS00-0782000年10月17日2001年9月18日?攻擊腳本推出的時間越來越短���!蠕蟲等威脅擴散的時間也越來越短��!留給終端用戶修補加固的時間越來越短����!Future如何應(yīng)對����?終端安全的薄弱環(huán)節(jié)保護脆弱病毒蠕蟲大規(guī)模泛濫以及新的蠕蟲
4�、不斷出現(xiàn)給用戶帶來損失�;以及網(wǎng)絡(luò)出現(xiàn)病毒�����、蠕蟲攻擊等安全問題后,不能做到及時的阻斷��、隔離���;終端安全防范措施相對脆弱�,不能有效抵御來自內(nèi)部和外部的入侵和攻擊;網(wǎng)絡(luò)邊界擴展帶來的對于移動辦公用戶�、第三方接入安全防范不足從而引入安全風(fēng)險�;管理欠缺以windows操作系統(tǒng)為代表的各種軟件不斷出現(xiàn)漏洞��,針對這些漏洞缺乏統(tǒng)一及時的修補措施�����,給黑客可乘之機����;終端設(shè)備資產(chǎn)信息種類繁多��,不能做到精確統(tǒng)計和管理;安全規(guī)章制度/策略/方針無法得到貫徹執(zhí)行�;監(jiān)控不力對終端用戶行為缺乏有效的監(jiān)控和審計�,導(dǎo)致內(nèi)部的誤用和攻擊日益增加,組織機密信息和用戶隱私泄漏;終端用
5����、戶進行各種與工作無關(guān)的行為(聊天、網(wǎng)絡(luò)游戲等等)浪費網(wǎng)絡(luò)資源���,影響工作效率�����;用戶的困惑我的信息和數(shù)據(jù)為什么被人偷走�,電腦怎么總是出毛病���?如何才能安全?(Employee)新的業(yè)務(wù)系統(tǒng)為何遲遲不能上線�����?我的員工利用IT資源在干什么���?IT管理和安全管理為什么總是拖公司業(yè)務(wù)的后腿���?IT安全環(huán)境越來越復(fù)雜,花在上面的金錢與人力越來越多�,我的投資是否獲得了相應(yīng)的回報(ROI)(CEO)制定的安全策略�����、標(biāo)準(zhǔn)�、規(guī)章制度無人執(zhí)行��,形同虛設(shè)�����,怎么辦?PC機成百上千�����,如何實時了解它們的安全狀況��?怎樣有效管理資產(chǎn)?并針對具體資產(chǎn)制定保護措施�,保障業(yè)務(wù)連續(xù)運行����?(
6�����、CIO)我的網(wǎng)絡(luò)中部署了防火墻��,入侵檢測,防病毒�,為什么還是屢屢中招����?網(wǎng)絡(luò)內(nèi)部病毒泛濫���,帶寬消耗嚴(yán)重?早就通知大家打補丁�,定期更新病毒特征庫�,可是大家置若罔聞�,如何處理����?(SecurityAdministrator)如何保障終端安全��?終端安全建設(shè)的難點地理位置分散,水平參差不齊�����,承載業(yè)務(wù)不同���,安全需求各異終端安全建設(shè)的重點局部的�����、簡單的、被動的防護不足以解決問題����,要想解決終端安全問題���,需要從信息保障(IA)的角度進行全面考慮,建設(shè)一個主動防御和深度防御的安全體系�,全面管理終端安全解決之道建設(shè)終端安全防御體系,將防線從邊界擴展到終端���,從網(wǎng)絡(luò)邊
7��、界→網(wǎng)絡(luò)和基礎(chǔ)設(shè)施→局域終端環(huán)境三個層面層層設(shè)防��,組成立體的安全防線;主動防御����,防患于未然�,應(yīng)對未知風(fēng)險;深層防御����,針對不同的行為采取不同的處理手段�,管理�����、保護�����、監(jiān)控、審計并舉,采用多種安全技術(shù)����,重點保護終端環(huán)境;安氏領(lǐng)信信息安全保障體系框架(ISAF)不可否認(rèn)網(wǎng)絡(luò)邊界網(wǎng)絡(luò)及基礎(chǔ)設(shè)施局域計算環(huán)境支撐性基礎(chǔ)設(shè)施IntraSec簡介IntraSec:安氏領(lǐng)信公司自主研發(fā)的終端系統(tǒng)管理和安全保障產(chǎn)品����;IntraSec是一個定位于對網(wǎng)絡(luò)中數(shù)量眾多的終端PC進行管理和保護的軟、硬件結(jié)合的企業(yè)級安全產(chǎn)品��,通過IntraSec的使用和部署����,能夠建成一個主
8、動防御和多層防御的終端安全保障體系�,有效解決當(dāng)前網(wǎng)絡(luò)中面臨的蠕蟲病毒泛濫、保護措施脆弱的終端安全問題�����,提高網(wǎng)絡(luò)整體安全保障能力���;產(chǎn)品簡介-體系結(jié)構(gòu)中心策略管理服務(wù)器司令官——號令
