拯救行动III:企业内网安全解决方案

原创
安全
长期以来,IT 管理人员都把保证系统的安全作为其关注的焦点,并实施了 丰富的解决方案。但是实施的效果并不是非常理想。除了因为影响企业安全的因 素比较复杂,要保证从网络,设备,系统到应用层的整体安全之外,更重要的一 点是因为以往的安全解决方案大多是构建企业网络边界的安全屏障,而且往往针对某种特定的安全防护技术,针对内部的和全面的攻击方式缺乏前瞻性的预防。

一、项目分析:

1电脑速度变慢

2上网速度缓慢

3数据被破坏,容易造成泄密

4使用人员操作水平较低,易感染病毒

二、项目需求:

1企业级网络防病毒

2内网威胁分析与修复

3补丁升级管理

4外设端口(USB接口)管理

5使用人员操作行为管理

推荐产品:

LANDesk桌面管理-安全套件

三、解决方案:

3.1 产品介绍

长期以来,IT管理人员都把保证系统的安全作为其关注的焦点,并实施了丰富的解决方案。但是实施的效果并不是非常理想。除了因为影响企业安全的因素比较复杂,要保证从网络,设备,系统到应用层的整体安全之外,更重要的一点是因为以往的安全解决方案大多是构建企业网络边界的安全屏障,而且往往针

对某种特定的安全防护技术,针对内部的和全面的攻击方式缺乏前瞻性的预防。

统计表明,企业安全威胁大部分来自于内部的攻击,而攻击产生的原因除了少量来自内部蓄意的恶意攻击之外,往往是由于用户对设备和应用使用的不规范性,用户系统本身的安全级别不高造成的。企业所面临严重的安全威胁现实要求,只有对用户的安全行为进行规范,对终端平台的安全性进行整体管理,才可以便被动防御为主动预防,消灭安全威胁的主要来源和传播途径。在这里就必须引入配置安全管理的概念。所谓的配置安全管理,是指使用安全管理工具,通过收集设备终端安全相关的细粒度信息和监控用户的安全行为,并通过远程操作迅速应对安全威胁来实现对终端系统安全的全面监控和保障。

LANDesk是卡巴斯基官方合作伙伴,LANDesk安全套件带有卡巴斯基核心的防病毒功能,通过集中控制防病毒策略,主动的补丁管理,网络连接控制,间谍软件查杀,安全威胁分析,应用阻止/禁用,自定义漏洞的功能提升桌面系统的安全水平,并且通过USB存储控制技术和HIPS文件防护技术提高了终端的信息安全性,形成系统安全管理和信息安全管理的统一平台。

3.2 产品架构

根据客户实际网络架构和部署规模的不同,LANDesk管理套件有两种管理模式:单服务器管理模式(管理上限为10,000个节点)和多服务器分区管理模式(管理规模可以达到数十万点),根据视频内容,下面仅介绍单服务器模式。单服务器管理模式在该种模式下,只有唯一的核心服务器管理全网所有客户端,管理的客户端规模上限为10,000台。该核心服务器通过连接到Internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进行分级管理,如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单,易于部署和管理。比较适用于企业网络连接比较正规,管理模式比较简单,带宽资源比较丰富的环境。

3.3功能简介

LANDesk 防病毒功能

LANDesk防毒产品,核心技术采用的是业界领先的防病毒厂商"卡巴斯基"杀毒引擎,为用户提供一个可集中控制的安全病毒检测、防护平台。

采用LANDesk防病毒软件的优势:

世界领先的防病毒技术支持

具有单一控制台、单一客户端,与LANDesk解决方案高度集成。

保护企业关键数据及业务应用,为企业及员工提供更安全的办公生产环境,降低病毒爆发带来的安全风险。

采取网络型集中控制式的防病毒管理模式,管理员在中心控制台统一配置防护策略,防止因为最终用户随意更改策略带来的安全隐患。

为企业节省大量的时间,自动化的防病毒体系的建立。

和LANDesk其他解决方案联动带来的额外价值,比如安全准入技术可防止中病毒的终端进行自动网络隔离等。

使用LANDesk Antivirus可以执行下列操作

下载最新的病毒定义/病毒码文件更新(LANDeskSecurity 防病毒码数据库每天更新数次)

计划重复的病毒定义文件更新

将先前的病毒定义文件存档

创建和部署 LANDesk Antivirus代理安装任务

在目标设备上运行按需和计划的防病毒扫描

配置防病毒扫描操作和最终用户选项

选择要扫描的文件类型,以及是否要扫描有风险的软件

启用实时文件和电子邮件病毒保护

查看已扫描设备的防病毒操作和状态信息

配置防病毒警报

生成防病毒报告

补丁管理系统

感染病毒的另一个重要原因是计算机自身防护没做好,系统漏洞没有修复,自然会遭受到针对系统漏洞的攻击。微软每个月发布的补丁是各个企业必须认真对待的事情。

LANDesk补丁管理功能为企业的客户端带来最基础的安全保障!有些客户经常会问为什么不使用微软提供的免费地补丁管理系统呢?其实是因为 LANDesk在补丁修补领域的过人之处决定了这一切:最全面--包含全部微软软件补丁以及众多第三方的补丁程序包;最方便--用户可以在任意时间对任意部门任意员工进行管理员设定的自动或人工补丁修补,可以不要求用户参与;高效率低占用--可以在不影响业务系统带宽使用的同时分发补丁,可以限制修复时终端CPU的占用率;无需多次重启--安装所有补丁只需重启一次,修补过程可以不需要重启,可以不弹出要求重启并倒数的对话框;快速回滚--打错了某一个安全应用补丁,可以通过LANDesk找出并快速卸载,无需卸载工具或提供命令行参数;补丁版本检测--会对已安装的补丁版本进行检测,从而能够保证用户安装的是软件厂商提供的最新补丁版本。#p#

外设端口管理

LANDesk设备控制管理功能为企业办公网内客户端带来全面的数据信息传输安全保障!设备控制功能是LANDesk安全套件中的一个重要工具,也是"端点安全"的一个组件。设备控制允许您监视和限制对I/O设备的访问。使用设备控制,您可以限制设备的使用,以管理 USB、调制解调器、I/O 端口、CD/DVD 驱动器、PCMCIA 以及其他连接,从而限制对此设备的数据访问。

但是有时我们需要放松点控制,让部分合法的设备在部分合法的员工计算机上使用,但是牢固的安全和灵活的应用是矛盾的,我们只能选择一个折中点。LANDesk的设备管理理念就是一个折中点的体现!不但能够控制管理的范围(如意资产查询组合的范围),还能控制设备的类型,例如USB端口设备的类型。您可以通过普遍地阻止整个类别的USB设备(如存储设备),或通过使用例外(基于参数和您指定的值)来限制某些 USB 设备以配置 USB 限制。

安全威胁分析

LANDesk安全威胁分析为企业客户端带来全面的安全评估!LANDesk不建议把所有的安全问题都在后台强制修复,例如您的密码问题。因为我们还需要考虑到使用者的应用问题,以及最重要的情绪问题!假设某用户由于密码不够8位而被LANDesk安全威胁分析修改了密码,使用者本身已经无法登录系统,那用户必定认为LANDesk阻碍他们的工作,必定产生抵触情绪。LANDesk的管理理念是管理工具配合行政,从互相了解角度处理用户安全问题!例如密码问题,LANDesk会告诉您"您的密码和管理策略不符合,请修改"但是不会帮您修改!但是对于其它例如与安全至关紧要的威胁,LANDesk将会以强大的修复力量进行修正并出报告说明!

主机侵入保护系统

LANDeskHIPS是一个基于行为的安全监控、警报和纠正解决方案。与传统的反病毒软件相比,LANDesk HIPS更胜一筹。LANDesk HIPS提供了除防病毒、防间谍软件、修补程序管理及防火墙配置之外的另一层保护,不仅可以根据系统行为来保护计算机,还能够防范越来越多的零日威胁、rootkit和其他恶意软件。与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同,LANDesk HIPS 并不单纯依赖原先存在的特征和模式文件来识别恶意软件,而是利用了基于规则的技术来分析网络流量和机器行为,从而可以根据由安全及 IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。LANDeskHIPS可以持续监视指定的进程、文件、应用程序和注册表项,从而对未经授权的行为加以防范。您可控制在设备上运行哪些应用程序以及它们的允许执行方式。

LANDesk防火墙

全新的LANDesk 防火墙是"端点安全"的重要组件,是给企业个人终端使用的网络安全工具,此工具使您可以防止对受管设备执行未经授权的网络应用。它根据企业业务系统管理者设定的安全规则,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮助企业抵挡网络入侵和攻击、限制网络的访问、防止信息泄露、保障终端的网络安全。LANDesk防火墙把企业网络分为信任网络和公用网络,可以针对来自不同网络的信息,设置不同的安全方案,它适合于任何方式连接上网的企业终端用户。

软件黑白名单管理

LANDesk软件黑白名单管理为企业办公网内客户端带来全面的数据信息应用安全保障!LANDesk软件白名单可以做到在白名单内的程序允许运行,其它程序一概不能执行起来。基于学习的白名单技术,能方便地实施该功能。这将最大程度保护非法软件安装与病毒等外来程序的入侵,减少感染的风险,保证企业内网的纯净,能够真正实现标准化管理。

LANDesk软件禁用技术是使用内部文件名称(源程序名称),不随着进程以及外部程序名称改变而失效,同时可以自定义范围(如资产查询组合的范围)以及自定义禁用程序,实现软件黑名单的禁用管理。

四、方案优势

相对于其它网络防病毒产品来说,LANDesk桌面管理的安全套件具有以下优势:

◆非单纯的防病毒控制:

普通网络防病毒软件仅有防病毒功能。

◆病毒感染渠道控制:

控制U盘、网络、软件等各个渠道的病毒感染,从渠道本身进行控制,而不是仅仅针对病毒的控制。

◆多层面控制:病毒层面,感染渠道层面,软件使用层面,人员行为层面均有对应控制手段。

◆多功能辅助防病毒:自动化补丁修复,网内威胁分析与修复,软件黑白名单等技术不仅仅局限在病毒的思路上,更能提供系统全方位的防护。

◆事前控制与事后处理相结合:不是等到病毒感染后再行动,而是病毒感染钱的全面防护策略。

五、成功案例

政府:国家劳动部/国家财政部/国家质监总局"金融:中国建设银行(全行)/中国人民银行(全行)/深圳发展银行(总部)"电信:中国联通/中国电信/中国移动"

能源:中国石化/胜利油田..电力:宁波电力/北京电力/上海电力/吉林电力"传媒:中央电视台/北京电视台/人民日报/解放日报/中国青年报"制造:华为/可口可乐 /东芝 /安利 /佳能(中国)/威胜电子"保险:友邦保险/中英人寿"

六、方案补充

网络防病毒产品现在功能差异化不大,之所以推荐LANDesk桌面管理的安全套件,除了其有别于防病毒产品外,确实是企业IT管理人员不仅仅要考虑防病毒一件事,更要从企业管理的更高层次考虑,全面思考问题。

另外,LANDesk桌面管理还有管理套件可供选择,包含有这些功能:软硬件资产管理、远程控制、软件分发、操作系统批量部署、电源管理。在一个软件中,可以实现IT部门的全方位管理和网内计算机的统一安全管理,这个将成为现代企业管理的更高要求,而LANDesk管理软件可以全部满足。

这个方案本身也考虑到短期需求与长期规划的考虑,在预算与现有问题间的平衡。短期内为解决问题,可以考虑先购买安全套件,后期再考虑管理套件。且后期管理套件不用考虑实施问题,前期的安全套件一次实施完成即可。

最后,如果需要更全面的保护,在网络出口处,可以再加上一个web应用防火墙设备,这是可以过滤网络上的恶意代码、插件等的硬件设备,减少浏览网页时感染的病毒问题。

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2011-11-30 12:42:38

2011-12-05 13:33:26

2011-12-20 10:13:01

2011-03-16 13:15:29

内网安全

2011-03-16 10:44:16

内网安全

2011-12-09 00:51:59

2011-03-09 10:49:32

2011-03-16 10:57:58

内网安全

2009-06-29 15:11:50

2010-05-31 14:31:51

2011-03-16 10:09:07

2013-03-01 16:45:27

2011-03-16 15:36:00

2010-12-21 17:38:12

2011-03-16 09:29:23

2011-08-11 13:17:35

2012-10-29 14:05:10

2011-03-16 09:12:24

内网安全

2012-11-15 16:13:12

2011-03-16 15:08:58

点赞
收藏

51CTO技术栈公众号