金盾CIS7_在线百科全书查询
金盾CIS7
内网安全面临的挑战
随着计算机网络技术、Internet 、Intranet和数字通信技术飞速发展,信息网络技术的应用层次不断深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中,对网络安全性要求变得越来越高,需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是:网络的一边即外部的所有人是不可信任的,另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。
根据美国FBI的统计,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为。来自内部的数据失窃和破坏,远远高于外部黑客的攻击。企业内部竞争性情报信息是企业无形资产管理的重要部分。俗话说“知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。传统的安全解决方案比如防火墙、入侵检测、防病毒在网络安全中起到非常重要的作用。由于现在网络边界的概念逐渐模糊,通过VPN、无线上网、远程拨号等方式连接到内部网络变得非常普遍,内网上各种信息滥用、误用、恶用行为增加,严重影响内网安全。对于以上安全问题,传统安全技术显得力不从心。
内网安全隐患
1. 补丁升级与病毒库更新不及时、蠕虫病毒利用漏洞传播危害大
由于网络内的各种平台的主机和设备存在安全漏洞但没有及时打上最新的安全补丁,或者主机和设备的软件配置存在隐患,杀毒软件的病毒特征库更新滞后于新病毒的出现或者未及时得到更新,给恶意的入侵者提供了可乘之机,使病毒和蠕虫的泛滥成为可能。大规模的蠕虫爆发可能导致企业内网全部陷于瘫痪,业务无法正常进行。
2. 非法外联难以控制、内部重要机密信息泄露频繁发生
员工通过电话线拨号、VPN拨号、GPRS无线拨号等方式绕过防火墙的监控直接连接外网,向外部敞开了大门,使得企业内网的IT资源暴露在外部攻击者面前,攻击者或病毒可以通过拨号线路进入企业内网;另一方面,内部员工可能通过这种不受监控的网络通道将企业的商业机密泄漏出去,给企业带来经济损失但又不易取证。
3. 移动电脑设备随意接入、网络边界安全形同虚设
员工或临时的外来人员所使用的笔记本电脑、掌上电脑等移动设备由于经常接入各种网络环境使用,如果管理不善,很有可能携带有病毒或木马,一旦未经审查就接入企业内网,可能对内网安全构成巨大的威胁。
4. 攻击方法日新月异,内部安全难以防范
已经被攻破的内网主机中可能被植入木马或者其它恶意的程序,成为攻击者手中所控制的所谓“肉鸡”,攻击者可能以此作为跳板进一步攻击内网其它机器,窃取商业机密,或者将其作为DDOS工具向外发送大量的攻击包,占用大量网络带宽。员工浏览嵌有木马或病毒的网页、收看带有恶意代码的邮件,都可能给攻击者带来可乘之机。
5. 软硬件资产滥用、资产安全无法保障,网络故障频发
内网资产(CPU、内存、硬盘等)被随意更换,缺乏有效的技术跟踪手段;员工可以随时更改自己所使用的机器的IP地址等配置,不仅难于统一管理,而且一旦出现攻击行为或者安全事故,责任定位非常困难。软、硬件数量无法精确掌握,盘点困难;计算机数量越来越多,无法集中管理;员工私装软件,造成非法版权使用威胁和机器效率低下;故障频发,网管人员疲于应付等
6. 网络应用缺乏监控,网络滥用严重
上网聊天、网络游戏等行为严重影响工作效率,利用QQ,MSN,ICQ 这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势;使用Bitorren 、电驴等工具疯狂下载电影、游戏、软件等大型文件,听歌、看网络电影,玩网络游戏、浏览工作无关的网站、聊天等等。
7. 缺乏外设管理手段,数据泄密、病毒传播无法控制
外设是数据交换的一个重要途径,包括U盘、光驱、打印、红外、串口、并口等;由于使用的方便性,近几年成为数据泄密、病毒感染的出入口。通过封贴端口、制度要求等方式无法灵活对外设进行管理,特别是对USB接口的管理,所以必须通过其它技术手段解决存在的问题。
8. 内部竞争情报和具有知识产权图档泄露严重
大中型企业一般有着完善的书面文档涉密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,达到了较好的效果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的难度,这部分的资产极易于受到损害,此类案例举不胜举。主要分为:员工或外来人员将电脑带入单位局域网,他可以进入单位共享文档服务器、员工电脑窃取机密文件;进入这些终端电脑的信息可以通过存储设备和通讯设备进行外泄,比如:USB存储;通过MAIL、FTP、BBS等途径将单位内部信息泄密到外网。
9. 管理制度缺乏依据,无法取证,安全策略无法有效落实
尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;通过原始方式:贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,即使出现问题,也不能提供取证依据,部分非法人员逃避公司制度约束,逍遥规章之外。
金盾CIS7概述
金盾全面内网安全与网络行为管理系统V7.0(Gold Shield Comprehensive Intranet Security & Network Behavior Management System),简称金盾CIS7,是金盾软件公司自主研发的全新一代软硬结合的可信内网安全管控平台,属国内首创,其可靠的性能和强大的全面内网管控能力位居国内内网安全市场竞争力第一。
金盾CIS7是在采用最新信息安全技术和“全面内网安全管理”及“终端统一威胁管理” 先进管理理念的基础上推出的具有划时代意义的革命性产品。她不但全面整合了监控软件、网管软件、加密软件、内网安全等产品的功能,同时吸取微软的网络接入保护(NAP, Network Access Protection)和思科网络准入控制(NAC, Network Access Control)技术的精髓,创造性的推出了软硬件结合的金盾网络接入控制保护系统GD-NACP(Network Access Control Protection)。
金盾NACP系统充分发挥了NAC实施简单、效果显著和NAP控制深入、全面防护的优势,在深刻理解用户的需求和行业发展趋势的基础上,有力规避了内网安全行业需要大量手动安装客户端软件、客户端易被破坏,用户体验效果差,软件不能体现自身价值等行业诟病,真正为用户构建了一套可信赖,易维护、可网管的全面内网安全管控平台,并据此为用户提供了在一个可信网络环境下网络使用的规则和制度。
金盾可信全面内网安全平台的建立,为用户创造了巨大的应用价值,使得用户的网络行为管理更规范,从根本上提升网络和PC有效利用,全面提高工作效率;使得内网安全的诸多隐患得到全面的管理和监控,实时监测内网的运行,洞察客户端的一举一动;使得图档更加安全,内网的竞争情报和具有知识产权的数据信息不再担心外泄,几乎封堵了现在能够想到的所有泄密的途径,是目前国内最具竞争力的全面内网安全解决方案,将继续引领内网安全的发展潮流和趋势。
金盾CIS7采用了面向解决方案的模块设计,包含了16大解决方案,分别是:健康状态检查解决方案、外设管理解决方案、USB移动存储管理解决方案、桌面安全管理解决方案、行为规范管理解决方案、屏幕管理解决方案、行为监控解决方案、图档加解密管理解决方案、图档管控解决方案、IP地址管理解决方案、IT资产管理解决方案、补丁管理解决方案、端口流量管理解决方案、网管工具解决方案、准入控制管理解决方案、报警管理解决方案16大解决方案。
金盾CIS7的应用是实现全面内网安全的管理、控制、监督、决策。与传统的网管软件、防水墙、内网安全软件、加密软件相比,她具有更强的监控和防范功能。一体化的解决方案安全设计,并广泛支持各种复杂的网络和集团化应用。同时,他具有高度模块化的商业智能,用户可根据自己的安全需要,任意组合,自由选择,按需定做一套面向不同行业,不同网络架构的独特解决方案。
金盾CIS7核心思想
金盾CIS7的设计核心理念是“准入控制保护,全面内网安全”,其应用核心理念是“掌控网络终端,规范网络行为;保护知识产权,杜绝图档外泄”,这是中国政府或企业单位在以互联网为核心的电子商务时代,构建全面内网安全所获得的最佳管理与业务实践,也代表着当今世界最先进的管理模式和未来内网安全发展的必然趋势。
以内网准入控制保护为中心,强调应用体验和价值,提供满足客户实施的软硬件结合的全面内网安全策略的需求,从内网的所有安全隐患及可泄密途径全面监控客户端的一举一动,规范网络行为,保护知识产权。建立事前预防,事中监督、事后溯源追查的一体化安全体系,夯实客户端、网络、服务器的统一安全和集中控管。快速适应企业管理变革,深度满足个性化管理要求,全面提升客户价值。同时,最大限度利用最先进、稳定和成熟的技术,确保最低总拥有成本(TCO)。
金盾CIS7应用架构
金盾CIS7系统特色
1.全面内网安全”和“统一威胁管理”理念的首倡者和实践者
2.国内独家内网安全硬件产品的开创者和领导者
3.主流设备全部采用bypass设计,7X24运行,系统永不宕机
4.强力打造准入控制保护,杜绝网络威胁, 保障内网安全
5.16大解决方案, 800多项主要功能,全内网安全管理
6.全面满足集团化应用和多组织架构、多分支管理
7.软件应用架构科学,支持分散部署,集中管理
8.跨VLAN,支持多网段,域控制器(AD模式),VPN
9.千锤百炼,产品稳定可靠,支持海量客户端管理
10.全面兼容近20种杀毒软件,与各大杀毒软件联动
11.网管与加密统一集成管控平台,统一终端安全管理
12.软件简单易用,GUI设计,金属界面简洁大方
13.掌控网络终端,规范网络行为,实时监控PC运行
14.软硬件资产尽在掌握,详尽清晰,维修保养全程记录
15.同步windows补丁升级,与官方补丁服务器联动
16.实时流量监控,带宽分配,入侵监测实时报警并阻断
17.实用的网络管理工具,极大减轻网管的运维压力
18.领先业界的驱动级加解密技术,集成指纹身份认证
19.独家采用硬盘全加密和灾难图档自恢复技术
20.八大实时信息报警,变被动管理为主动管理
21.强大的决策支持功能,提供图文并茂的综合查询分析
产品登陆
金盾CIS7产品采用了当今最流行的高品质界面设计,支持简体中文、繁体、英文三个版本。
系统配置
金盾CIS7系统配置是为系统管理员配置系统的运行所遵循的规则以及产品参数的所提供的功能,根据本单位使用内网安全要求,通过简单的设置,可构建一套“按需定制”的独特解决方案,其功能主要涵盖了服务器、控制台、客户端三大组件的运行参数和规则。
状态检查
金盾CIS7健康状态检查主要是检查客户端的健康指数,为系统管理员制定相应的策略和规则做参考,并通过相关检查结果评估客户端系统的安全级别。
外设管理
金盾CIS7外设管理是对windows的外设管控的功能,主要是对打印机、USB外设、蓝牙、无线等设备的控制,不但能避免办公设备的滥用,病毒的传播,非法外联等危险行为,同时也可规范外设的使用,为用户创建一套适合的外设使用规则。
USB存储管理
金盾CIS7 USB移动存储管理帮助用户对数据信息进行严格控制,提供USB存储的信息安全管理。对USB存储设备进行读写控制,自动识别USB存储设备,彻底防止信息从计算机USB端口泄漏出去。保护用户的信息资产,防范内部人员犯罪,发生信息泄漏事件之后进行调查取证。
桌面安全
金盾CIS7桌面安全是对windows系统运行控制的补充,对于庞大的windows的有些功能如果不能控制,将为系统的稳定运行和安全带来不确定因素,同时也会极大的提高网管的工作压力,桌面安全对windows的系统管理级功能进行了屏蔽,有效保证windows桌面安全。
行为规范
金盾CIS7 行为规范为帮助用户自觉遵从网络使用策略和标准所设立。在浩瀚的网络社会里,不良信息无处不在,如何有效的杜绝黄色、反动、淫秽等不良信息始终是互联网社会的挑战,以及在内网中一些不良程序的运行也为内网安全和工作效率的提升带来诸多隐患,通过行为规范的功能可有效的杜绝此类现象的发生。
屏幕管理
金盾CIS7屏幕管理功能是为了实施更加严厉的监控策略所提供的功能,系统不但提供了监控网络行为的强大功能,同时可做到与客户端屏幕的同步,如:屏幕快照、屏幕跟踪、多屏监控、屏幕录像等,使得客户端的非法操作暴露无疑。
行为监控
金盾CIS7行为监控帮助用户全面解决网络行为所带来的隐患,通过实施有效的监控,可洞察客户端的一举一动,如:网站登陆、文件操作、文件打印、即时通讯、邮件发送等,秉承“掌控网络终端 ,规范网络行为”的核心理念, 行为监控功能为网管人员实施网络防御策略和事后网络安全评估工作提供了有力的数据保证。
图档加密
金盾CIS7图档加密管理帮助企业有效防范和应对各种网络安全问题。从源头杜绝文件泄密解决了外贼好治,家贼难防的管理局面,加强了网络安全技术平台建设,实现对网络安全运行情况的全方位监管,健全和完善网络信息化系统,软件能有针对性、实效性的监视网络性能,而且有强大的应急处置能力和协调处理能力,确保在网络安全紧急事件发生时能够主动预防,准确判断、快速反映和有效应对,尽可能避免或减少网络安全突发事件对经济社会发展带来的影响和破坏。
图档管控
金盾CIS7图档管控功能是为了适应大型用户文件服务器管理模式所设计的功能,具有实施更简单,控制效果更显著的特点。可对文档实现分级、分权限管理,配合图档备份的功能,为用户搭建了一套完善的图档集中控制和图档冗灾解决方案。
IP地址管理
金盾CIS7 IP地址管理是适应当前内网安全面临的挑战所开发的独具特色的产品功能,她紧紧围绕网络中IP地址这个核心,可实现全网IP地址自动扫描,IP MAC地址绑定,非法机器入网探测等网管所关心的诸多功能,弹指间,可实现对全网的管理,发现隐患和弊端,实现轻松准确的管控。
IT资产管理
金盾CIS7 IT资产管理帮助用户解决网络中终端用户随意增减调换硬件设备,无法准确无误的统计硬件资产信息(CPU、硬盘、内存、声卡、显卡、软驱、光驱、打印机、Modem)等肆意组装拆卸、操作系统随意更换、各类应用软件随意安装卸载、设备维修等问题。
补丁管理
金盾CIS7 Windows补丁管理帮助企业解决了“千里之堤,毁于蚁穴”的难题——补丁管理混乱。终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道。通过补丁管理功能,自动对PC的操作系统进行升级打补丁有效快速解决windows中存在的漏洞,降低了网络运维成本,为网络管理者提供了性价比最好、符合国家管理要求的系统。
端口流量
金盾CIS7端口流量管理帮助用户全面解决面临的各类上网行为带来的问题,了解网络系统的状况,如果系统出现异常能够马上发现问题。同时对客户端上网情况的监控和分析,最大限度地保证员工的工作效率。帮助企业驾御互联网接入的宝贵资源,充分发挥互联网的益处,提高企业运营效率,同时降低相关风险。
网管工具
金盾CIS7强大的网管工具可以帮助企业更好的维护网络资源,提供文件分发、解决终端PC故障、扫描是否存在异常端口等功能,复杂的网络维护不再是网络管理人员所面临的巨大挑战。
准入控制
金盾CIS7准入控制保护系统是金盾软件公司独创的,国际领先的产品功能,是金盾CIS7的核心功能之一,她吸取了微软NAP和思科NAC的精髓打造而成,具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。
报警管理
金盾CIS7强大的报警管理模块可以帮助用户做到全面实时准确报警、灵活制定报警方式。可以有效防范和应对各种网络安全问题,健全和完善网络信息化系统,有针对性、实效性的监视网络性能,而且有强大的应急处置能力和协调处理能力,确保在网络安全紧急事件发生时能够主动预防,准确判断、快速反映和有效应对,尽可能避免或减少网络安全突发事件对经济社会发展带来的影响和破坏。
决策支持
金盾CIS7提供了强大的决策支持系统,用户的领导层或管理人员可集中对所关心的报表进行综合查询、分析和决策,支持数据报表、汇总、排行、图形等格式。
