您所在的位置 :首页  >  信息公开  >  项目推荐

网络终端与内网安全管理系统

【编辑日期: 2015-08-20

【来源: 省外事侨务办】

  项目名称:网络终端与内网安全管理系统 

  姓名:王渑 

  任职机构及职务:BELL CANADA系统工程师 

  国家(地区):加拿大 

  电子邮件:1345387287@qq.com 

  项目简介:  

  内网一般是企业的局域网,面向企业内部办公、生产、管理等业务信息的共享与传递。传统的网络安全基于外网安全的威胁模型,即假设内部网络都是安全可信的,而威胁(如黑客入侵、计算机病毒)均来自于外部网络,因此其防范途径主要通过内网和外网的边界控制来实现,如防火墙、入侵检测系统和VPN等。内网安全主要考虑的威胁来源于“可信的”内部人员之间无限制的信息共享与传递,其威胁模型与外网安全的威胁模型相比,需要更加全面和细致。它假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁可能来自外网,也可能来自内网的任何一个节点。所以,针对内网安全的威胁模型,需要对内部网络中所有组成节点和参与者进行细致的管理,实现一个可管理、可控制和可信任的内网。相比于外网安全,内网安全具有以下特点:1、要求建立一种更加全面、客观和严格的信任体系和安全体系。即在依靠规章制度进行管理与约束的基础上,通过身份认证、访问控制、操作审计等技术构成的安全体系中,约束、限制、监控企业内部人员对计算机网络的使用,使得单位内部信息交换可用、可控和可信。2、要求建立更加细粒度的安全控制措施。即对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理。3、对信息进行生命周期的完善管理。即对信息的获取、存储、传输和处理的各个环节进行全面和系统的管理。 内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网。内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。 

     

  国内终端与内网安全产品还处于不成熟期,各厂家根据自己的市场细分方向,各自开发着不同侧重点的产品。例如,有涉密行业背景的公司,重点开发移动介质管理、保密检查类的产品;有中小企业市场能力的公司,重点开发行为监控等产品;有主机加固服务能力的厂家,在开发补丁分发产品;有电信等大企业行业背景的公司,在开发安全准入产品;还有些工资在开发文档加密类的产品。这些厂家各自开发自己的产品,造成用户在选用产品时,不得不安装多个客户端才能完成全面的终端安全防护。另外,因为大家都是各自开发各自的功能,产品架构上没有考虑用户实施时的方便性,在流程管理和自动化策略方面比较弱化,使用不方便。另外,不少厂家一直做小项目,没有考虑到大型网络环境下的实施,对NAT环境、对多级级联、对大型网络下的网络流量控制没有考虑,所以产品无法大规模的实施。 

  我们的研发团队以内网安全产品为核心,以内网安全控制技术作为对核心计算机网络的重要保护手段,致力于保证政府和企业内网的4A属性,即机密性、可信性、可靠性和可控性。 

  我们的核心技术和国内外同行业相比,主要体现了以下特点:1)我们的核心技术将内网计算机终端安全防护与计算机终端的维护与管理有机结合起来,通过补丁分发、终端监控、终端维护、接入控制、资产管理、网络管理,移动介质管理等一系列的技术手段和产品功能,能够为政府和企业的内网安全管理提供了完善的产品解决方案。 2)我们的核心技术支持计算机终端与网络设备的联动,加强了内网安全防护的控制力度,对安全性差的计算机终端以及非授权接入的计算机终端的内网接入和内网访问提供了强大的控制能力,保证了内网整体的安全性。 3)我们的核心技术可对移动存储介质进行注册管理, 可对数据进行加密所有写入移动存储介质的数据都会被自动加密, 用户在读取文件时, 数据能够被自动解密,这个过程由WINDOWS 系统核心驱动自动完成,不需用户参与,同时系统支持对移动存储介质进行多层次访问控制。 

  用户目前对终端安全产品的需求,已经从单一的功能防护,过渡到了全面的功能防护,并且从小型局域网的应用,过渡到大型网络的多级应用。在部署和运行策略方面,用户要求基于策略和自动化的流程进行管理,也即初始部署实施后,就依靠策略自动维护各个客户端的运行,避免管理员的过多干预。同时通过日志和审计功能,及时得到各个终端的控制效果和全网的结果报告。我们的终端与内网安全管理系统,采用CSBS混合方式,包括客户端、服务器、控制台三部分,客户端和服务器间采用CS模式,服务器和控制台之间采用BS模式。客户端和服务器的通信采用相互双向寻址方式,可以适用于NAT环境。客户端采用基于策略的运行模式。控制台设置策略,然后通过服务器下载到客户端,客户端的各个功能模块基于策略进行运行和控制。客户端的运行结果,通过日志统一上报给服务器,然后通过控制台展现出来。 

    

附件下载

    网站地图| 网站分析| 网站声明| 邮箱登陆| 联系我们

    版权所有:© 2014 四川省人民政府外事侨务(港澳)办公室 蜀ICP:备15005409号
    技术支持:四川凯普顿信息技术有限公司