《ProVisa内网安全管理系统产品综合论述3426.docx》由会员分享,可在线阅读,更多相关《ProVisa内网安全管理系统产品综合论述3426.docx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ProViisa内网网安全管理理系统产品品介绍一切尽在掌掌握All iin Coontrool北京网域万万通科技有有限公司Vavicc Nettworkk Tecchnollogy, Incc.2009年年5月266日目录公司介绍北京网域万万通科技有有限公司(以以下简称“北京网域域万通”)于20004年1月在北京京成立,是是一家专业业的网络产产品增值分分销商和解解决方案提提供商,公公司总部位位于北京,在在上海、广广州设有分分支机构。北京网域万万通是国内内IT行业最最专业的网网络产品增增值分销商商和解决方方案提供商商之一,致致力于为用用户提供最最先进的网网络安全/网络管理理/网络应用用等产品及及
2、整体解决决方案。北北京网域万万通一方面面着眼于网网络技术领领域,积极极的将国内内外的先进进技术、解解决方案和和服务带入入中国,另另一方面于于20099年1月成功收收购广州某某专业的内内网安全厂厂商,同时时组建了由由116名专专业研发人人员为基础础的软硬件件产品研发发中心,并并于20009年2月隆重推推出ProoVisa内网网安全管理理系统。至至此标志着着北京网域域万通成功功的实现了了产品代理理与自主研研发两种生生意模式的的整合,同同时具备了了更专业、更更深入、更更灵活为用用户提供网网络整体解解决方案的的能力。北京网域万万通推出的的ProVisa内网网安全管理理系统,硬硬件采用国国际最先进进多层
3、交换换技术+AACIS加加速芯片+多核处理理器的闭环环式设计理理念大大提提升了硬件件的处理性性能和稳定定性。软件件成功的将将安全准入入管理、网网络安全管管理、上网网行为管理理、桌面管管理、网络络拓扑管理理五大功能能无缝整合合。ProoVisaa内网安全全管理系统统软硬件的的设计思路路,一举突突破了纯软软件式内网网安全产品品只能设置置检查不能能干预管理理的不足,同同时攻破了了市场中硬硬件产品功功能单一的的局限性。北京网域万万通20004年至20007年连续续入围中国国电脑商5500强之之分销商1100强企企业。20004年至至今连续成成为中国信信息产业商商会IT渠道专专业委员会会常务理事事长单位
4、。本本着“用心做事事,真诚待待人”的原则,成成立至今与与40000多家业界界同仁有过过良好合作作,成功搭搭建了8000多家稳稳定的渠道道合作伙伴伴。北京网网域万通在在市场运作作中非常注注重营造整整个行业的的“生态环境境”,力争在在整个市场场环节上做做到“用户赢、渠渠道赢、厂厂商赢”。北京网域万万通投资方方-网域科科技集团,始始创于19994年,是是一家专业业的网络产产品、技术术和服务的的提供商,在在网络产品品分销领域域拥有丰富富的经验,建建立了快捷捷、完善的的运营平台台。网域科科技坚持以以“IT技术术最佳实践践者,ITT服务专业业提供商”为目标,聚聚焦于客户户的需求和和挑战,持持续为客户户创造
5、价值值。网域科科技集团年年销售和服服务收入超超过3亿元以上上,出色的的成绩得到到了政府、同同行和用户户的认同及及肯定。“选择网域域,选择满满意”,15年的用用心经营,让让网域科技技拥有非常常广泛的客客户基础和和优良的声声誉,得到到了合作伙伙伴的充分分信赖和大大力支持,整整体业务蒸蒸蒸日上。内网安全与与管理需求求分析内网安全管管理系统是是伴随信息息化社会中中,网络使使用者对网网络管理、网网络控制、网网络应用、网网络威胁等等要求不断断的提高而而衍生出来的的。它同传传统外部安全防防御体系的的缺陷相关关联,是传传统网络安安全防范体体系必要的的有效补充充,也是未未来整体网络安安全防范体体系重要的的组成部
6、分分。常规安全防防御理念往往往局限在在网关级别别、网络边边界(防火火墙、漏洞洞扫描、防防病毒、IIDS、IIPS)等等方面的防防御。计算机终终端具有分分散性、使使用者水平平参差不齐齐、不被重重视、难以以管控、安安全手段缺缺乏等因素,已逐逐步成为网网络安全体体系最薄弱的环节。随着网络承承载的业务务与应用日益繁繁多和复杂杂,网络的的部署也日日益复杂和和庞大,业业务对网络络的稳定性性和可靠性性要求也越越来越高。然而影响网络稳定运行的因素却不像以前那样单一,其不仅包含传统的安全因素,如病毒,网络攻击等,和网络设备,服务器,应用软件的可靠性;同时也包含业务终端使用者的行为因素。越来越多的事实证明,一个网
7、络要可靠运行,只强调机器设备因素,而不考虑人的因素是不可能达到良好效果的。企业面临的的挑战:1) 在工作时间间,员工炒炒股,聊天天,打游戏戏等滥用互互联网活动动,而导致致工作效率率低下。2) 利用互联网网泄露公司司敏感和机机密信息;少数人利利用互联网网发布和传传播有争议议的言论,导导致公司的的法律风险险。3) 未经允许随随意安装计计算机应用用程序现象象泛滥,容容易导致整整体网络感感染木马和和病毒。4) 面对众多的的计算机终终端资产的的淘汰与更更新,企业业需要对其进进行准确及及时的管理理,预防被被更换与偷偷盗、确定定责任源是是一件非常常繁重的任任务。5) 公司过去传传统的安全全系统不能能适应目前
8、前来自内网网的如ARRP、变种种病毒等新新威胁。网络管理员员面临的挑挑战:1) 网络已经部部署很多安安全产品,如如防火墙,杀杀毒软件,IIDS等,但但是当内网网仍出现异常常情况时,如如ARP病病毒攻击,广广播扫面时时,如何及及时、有效效和方便地地进行定位位和消除异常常点是个非非常头疼的的问题。2) 在线视频点点播,P22P 下载载等消耗大大量带宽,导导致有效的的网络资源源被无效使使用,而正正常的网络络应用如EERP系统统,视频会会议等不能能得到有效效保证。3) 面对重复繁繁多的终端端维护,使使管理员工工作量繁重重同时无暇暇考虑更高高层次的计计算机应用用的部署。4) 在网络出现现问题时,用用户首
9、先把把问题归结结到网络管管理员技能能上,而不不知道网络络需要每个个人规范有有序的使用用,由于责责任无法界界定,因此此网络管理理员经常有有苦难言。5) 缺乏一个有有效的内网网综合管理理工具或平平台去处理理这些繁杂杂的异常,当前所使用的工具太片面只能解决部分问题,想做到全面需要使用大量管理软件,学习量大操作难度高。因此,为了了适应不断断变化的内内网管理与与安全新环环境,完成成不断增加加的工作量,网络管理理员需要一一套有效内内网安全管管理系统,从从而实现对对内网威胁胁全面有效监监控。 一、 ProViisa内网网安全管理理系统概述述ProViisa内网网安全管理理系统采用用体系安全全管理理念,融合身
10、份认认证、安全全准入管理理、内网安安全管理、上上网行为管管理、桌面面管理、移移动外设管管理、固定定资产管理理、带宽管管理、网络络拓扑管理理和内网审审计于一体体,是网域域万通研制制开发的新新一代软硬硬结合内网网安全管理理系统。其硬件采用用国际最先先进多层交交换技术+ACISS加速芯片片+多核处理理器的闭环环式设计理理念大大提提升了硬件件的处理性性能和稳定定性。软件件以P2DR安安全模型为为基础,结结合了SPPAS (Sellf-Prrotecctionn-Asssociaationn-Sysstem)自防御联联动系统的的立体设计理理念,有效实现现了“侦测-隔离-治愈-恢复”等智能处理理机智。Pr
11、oViisa克服服了目前市市面上内网网安全管理理产品要么么是重行为为审计,要要么是重桌桌面管理的的局限性。同同时ProoVisaa以体系化安全建设理理念为基础础,从现实实需求出发,全面融合合内网安全全及管理的的多种因素素,基于高高性能硬件件框架的基基础上,融融合多种安安全防护机机制、应用用管理及服务于一身身,从根本上解解决了内网网安全和管管理的诸多多问题,打破传统统安全管理理产品挂灯灯笼式叠加加的部署方方式,做到到整体的统一安全管管理。ProViisa内网安全管管理系统做做为内网安安全管理的的利剑、网网络管理员员的知心朋朋友,大大大减轻了网络管理理员负担,增增强了网络运行行可靠性,提高了员工办
12、公效率,是实现内网安全管理体系化建设中不可或缺的最佳产品。二、 ProViisa内网网安全管理理系统典型型部署1) 串联集中式式部署方案说明或或优势:1、 ProViisa可实实现串联部部署,按照照实际网络络环境和需需求,串联联在网关设设备(防火火墙,路由由器等)和和交换机之之间,也可可以串联在在三层交换换机和二层层交换机之之间。2、 ProViisa拥有有很强的网网络扩展性性,接口模模块可扩展展至16个个,光口电电口均可按按需配置,可可实现一进进一出和多多进多出的的连接方式式,支持多多VLANN划分,支支持非对称称路由。3、 串联部署在在网络的必必经线路上上,针对接入网网络中的所所有终端进进
13、行了必须须的身份验验证。硬件件的串联方方式为安全全准入控制制提供了必必要的保证证,即对不不安装客户户端的外来来人员,也也必须要经经过硬件设设备的验证证,经过网网络管理员员的允许才可以以接入到公公司网络,使使管理员对对网络中各各类终端的的状况了如如指掌。2) 双机热备式式部署方案说明或或优势:1、 企企业和事业业单位的运运转越来越越依赖于计计算机网络络系统,如如果一旦网网络通讯中中断,就会会造成业务务停顿,导导致不可挽挽回的损失失。2、 采采用双击热热备式部署署能有效的的提高网络络的可用性性和可靠性性,ProVVisa安安全网关采采用国际标标准的VRRRP协议议,保证访访问网络资源不不会中断,即
14、即通过多台台ProVVisa安安全网关组组成一个网网关集合,如如果其中一一台出现故故障,会自自动启用另另外一台。3、 两两个或多个个ProVVisa安安全网关建建立起一个个动态的虚虚拟集合,每每一个安全全网关都可可以参与处处理数据,这这个集合最最大不能超超过 2555 个虚虚拟安全网网关。3) 分布式部署署模式方案说明或或优势:1、分布式式部署为多多分支网络络提供内网网安全与管管理解决方方案,使每每个远端分分支均可享享有和总部部同样的安安全管理服服务。2、实现省省,市,县县,区等多多级部署的的整体解决决方案,为为各种规模模的分支机机构提供了了一套统一一的管理方方式,为企企业带来了了极大的便便利
15、,帮助助组织解决决在日益分分散的工作作环境中所所面临的部部署挑战。3、PorrVisaa全局管理理软件可实实现所有远远端分支机机构内网的的统一管理理,统一策策略,统一一报告。三、 ProViisa安全全网关参数数型号 ProVVisa 500TTProViisa 5500FProViisa 22000TTProViisa 22000FF端口配置8个10/100BBase-T电口,2个10000Basee扩展口。4个10/100BBase-T电口;4个10/10000Basee-SX/LX光口口;2个10000Basse扩展口口4个10000Basse-T电电口4个10000Basse-T电电口
16、,4个10000Basse-SXX/LX光光口包处理能力力 全线速,基基于ASIIC处理,不不会对网络络造成任何何瓶颈,可可支持光接接入或电接接入。同时并发用用户数5003000外形尺寸(mm)宽X深X高高4432280666.74433360444.5电源及功耗耗90V2260V AAC 550/600Hz ;30 W90V2260V AAC 550/600Hz ;30WW环境要求工作温度:10 50 ;储存温温度:-440 70 ;相对湿湿度:100 990% ;不结露四、 产品功能系系统介绍1) 网络安全管管理系统功能体现:安全联动策策略:定位位包括ARRP病毒,蠕蠕虫病毒等等恶意威胁胁
17、源头。具具体包括以以下: ARP整体体防护策略略(ARP攻攻击拦截 、拦截IPP冲突、ARP数数据分析、主动防御御、追踪攻击击者、ARP病病毒专杀) 蠕虫病毒监监测 MAC/CCAM攻击击检测 Smurff攻击检测测 DHCP耗耗竭攻击检检测 DHCP servver假冒冒攻击检测测 死亡之piing检测测 泪滴攻击检检测 DOS攻击击检测 Routiing攻击击检测 Land攻攻击检测 网络扫描攻攻击检测 DNS欺骗骗检测 IP伪造检检测 MAC伪造造检测防火墙策略略:终端防防火墙功能能,基于用用户,用户户组,IPP,MACC制定针对对TCP,UDP,ICMPP协议的全全局双向策策略控制,保
18、保证企业终终端防火墙墙策略的一一致性。2) 上网行为管管理系统功能体现:审计和控制制上网行为为,实时追追踪记录; 优化化使用 IIT网络 资源审计和控制制员工外发发数据内容容,防止 实施施因特网和和应用程序序使用策略略公司资料泄泄密; 通过配置置合理的策策略,禁止止网络滥用用,提减少员工因因互联网活活动所带来来的法律 搞工作效效率责任风险 网页页浏览审计计、文件传传输审计、收收发邮件网络行为审审计功能、实实时监控屏屏幕快照 审计计可随时播放放已记录的的历史画面面, 同时时监 网站站访问控制制、FTPP访问控制制、Emaail监 控一个或多多个工作站站 控、聊天天工具监控控、IP访访问控制、访访
19、问主机行为审审计功能 实时监视视用户进程程、 统计报表表 应用程程序使用审审计实时流量监监控 灵活活控制网络络流量内外网络流流量区分控控制 详尽尽的日志分分析统计 带宽统计计、历史带带宽3) 桌面管理系系统功能体现:软件、文件件分发资产管理 变更告告警外设管理数据查询 系统日日志系统管理功功能 数数据自动清清除内外网分补丁管理 准入代代理升级安安全客户端端系统升级级软件应用程程序管理实时进程、实实时监控屏屏幕、远程程管理即时消息发发送功能报表统计功功能 数数据导出4) 安全准入管管理系统功能体现: 严格的用户户准入控制制、电脑主主机绑定模模式, 用户账号有有效期限 分级、分权权限及角色色的用户
20、账账号管理 用户账号信信息查询 安装客户端端与未安装装客户端的的用户分别别管理 免身份验证证管理 IPMAACC盘盘序列号密码的方方式 户行为审计计、流控,病病毒安全检检测5) 网络拓扑管管理系统功能体现: 配置管理、拓拓扑管理 自动的搜索索整个网络络、网络的的拓扑结构构 拓扑更新、参数更新(arp表、接口表、交换机表、拓拓扑视图、地地址转化表表等) 网络的链路路状态、 设备的接口口表、 设备的接口口表网段配配置、 网设备统计计 设备定位 子网管理、网网络主机IIP、MAAC、设备备名等资源源的管理 全网设备统统计 流量监控五、 ProViisa竞争争优势ProViisa作为为内网安全全管理系
21、统统的缔造者者,不论在在系统体系系结构、系系统性能、部部署方式、系系统扩展,还还是功能特特性等,都都具有其他他产品无可可比拟的优优势:1) 对内网实现现安全与管管理一体化化,构建体体系安全和和管理。ProViisa的目目标是构建建一套解决决内网的诸诸多安全和和管理问题题一体化解解决方案,避避免解决nn个问题要要部署n套套产品的尴尴尬。PrroVissa符合国国际主流安安全厂商所所倡导Onne Iddentiify-OOne SSecurrity(一份认证证一份安全全)的安全全理念。以以软硬件结结合的安全全准入为认认证基础,采采用专利的的SPASS自防御联联动系统技技术,以检检测、隔离离、治愈、
22、恢恢复,四个个阶段对内内部网络进进行体系化化安全保护护。2) 国际先进的的网络安全准准入控制理理念,无需需借助第三三方产品的的配合。网络安全准准入机制是是有关安全和管理理一切功能能的基石。当当网络和系系统出现问问题的时候候,如果无无法明确定定位到主机机的身份,只只能定位到到不确定的的IP或MMAC,那那么将严重重影响事故故的责任定定位和解决决问题的效效率。目前前市面大多多数产品需需借助第三三方产品如如网络设备备或防火墙墙实现的网网络安全准入,受受到无法逾逾越的条件件限制(如如:网络结结构限制,网网络设备限限制,终端端系统限制制等。),也也大大破坏坏了网络的的本来稳定定性和可靠靠性。当前前市场中
23、同同类产品很很难对外部部人员介入入内网做到到切实可行行的管理,无无法实现独独立、简便便的部署、身身份验证及及安全准入入控制。3) 基于硬件体体系构架,真真正实现全全线速转发发。ProViisa内网网安全网关关采用国际际最先进的的交换理论论+ACIIS加速芯片+多核处理理器的闭环环式设计理理念,而不是其他他产品传统统的X86或或工控机架架构,可自自行按需扩扩展千兆电电口或光口口,支持单单模,多模模多种类型型,同时真真正实现千千兆全线速速转发 。 4) 基于用户网网卡级别的的带宽控制制和基于进进程的流量量控制从用户接入入点网卡级级别进行控控制网络带宽,真正正做到根据据每个单独独用户的内内、外网、上
24、上、下行带带宽进行限限制,甚至至基于进程程的流量控控制。实时时监测主机机流量,实实时监控用用户带宽,图图形化显示示当前每个个在线用户户的上传、下下载带宽使使用情况,并且生成成实时的、丰丰富的动态态流量图和和历史的流流量报告,供供网管员分分析和监控控。对于BBT、迅雷雷等严重霸霸占网络资资源的应用用,ProoVisaa可以设置置限制或禁禁止使用该该程序。同同时可检测测用户是否否安装某些些指定的杀杀毒软件,若若没有安装装,管理员员可根据情情况设置系系统去提示示用户或强强制用户进进行安装。 5) 自防御联动动系统SPPAS(SSelf Prottectiion AAssocciatiion SSys
25、teem)网络病毒、恶恶意流量、人人为误操作作、ARP欺骗骗、IP/MAC地地址欺骗、DOS攻击击、恶意下下载等都会会导致系统统和网络的的异常。PProViisa通过过独有的自自防御联动动系统(SSPAS)采采用自动化化智能化的的异常防控控手段,迅迅速侦测出出网络出现现各种异常常。定位出出异常点的的位置,并并且马上做做出反应,自自动将问题题解决。6) 独一无二的的网络拓扑扑管理将网络拓扑扑管理结合合于内网安安全管理产产品,是内内网安全管管理系统的的重大突破破。实现自自动生成拓拓扑图,自自动监控全全网所有网网络设备、终终端设备,规规划网络中中主机的IIP、MAAC、HOOST信息息,监控实实时的
26、流量量图,端口口状态信息息等。六、 成功案例1) ProViisa应用用于内蒙某某市政府 用户概况内蒙某市政政府作为整整个市的领领导核心,肩肩负着领导导、监督、协协调各职能能部门的作作用,在倡倡导“效率就是是执行力”的今天,其其各项工作作也逐步实实现网络化化,信息化化,同时和和个人与普普通企业不不同,政务务网安全运运行还关系系到政府机机密安全,因因此网络安安全和管理理显得尤为为重要。目目前市政府府在网络安全全建设方面面已经做了了很多工作作,通过防防火墙、入入侵检测系系统、VPPN设备等等关键的安安全产品的的部署和实实施已经初初步地建立立起了基础础性的网络络安全防护护系统,并并取得一定定的效果。
27、但但在主动安安全防护的的策略部署署方面,在在内网安全全综合管理理方面,都都还需要做做进一步的的工作,主主要表现在在以下几个个方面:l 网络已经部部署很多安安全产品,但但是效果并并不理想,尤尤其是遭受受来自内网网病毒攻击击时,如AARP病毒毒,无法有有效定位病病毒源。l 网络中BTT等P2PP下载软件件的滥用,严严重占用网网络带宽,影影响网络的的畅通。特别是需需要大量访访问数据库库的业务应应用经常在在需要使用用时,由于于业务带宽宽得不到保保护经常访访问缓慢,严严重影响办办公效率。l 当发现网络络中有异常常节点时,如如何及时、有有效和方便便地进行控控制,消除除异常点是是个非常头头疼的问题题。l 工
28、作人员上上班时浏览览股票,新新闻,游戏戏,视频点点播等网站站,降低了了工作效率率。l 工作人员有有意或无意意在外网做做机密文件件的编辑,拷拷贝等操作作,导致泄泄密风险。方案部署在网域万通通推出的政政务网安全全解决方案案时,除了了全面结合合政务网结结构特点外外,还充分分考虑到安安全保障体体系实施完完毕后,需需要有一个个专门的安安全运维中中心的应用用需求,该该安全解决决方案将政政务网的内内网、外网网、公众网网的三个不同同的安全级级别需求,采采用不同的的安全策略略,从而达达到政务网网的安全。应用效果l 规范了工作作人员的网网络使用行行为,有效效提升了工工作效率。l 深入到计算算机终端的的流量控制制,
29、业务针针对性流量量管理,保保障关键应应用可靠使使用和网络络的畅通。l 对网络攻击击型病毒源源的快速定定位和隔离离,通过PProViisa“侦测-隔隔离-治愈愈-恢复”机制防止止病毒在内内网扩散。l ProViisa内容容审计,实实现外网内内容审查,通通过现敏感感关键词告告警功能,防防止通过外外网做涉密密工作,导导致泄密。用户评价通过部署PProViisa内网网安全管理理系统,弥弥补了政务务网内部这这块网络安安全荒地,配配合传统安安全设备的的边界防护护,使得整整个政务网网的运行更更加可控和和安全。能能快速定位位和隔离内内网的大多多数问题源源,大幅了了提升网络络愈合时间间。同时用用技术手段段规范了
30、上上网行为。消消除网络不不当使用带带来的负面面因素,响响应了“效率就是是执行力”的办公要要求。2) ProViisa应用用于广东某某高校用户概述广东某文艺艺学院是一一所有着光光荣历史传传统和深厚厚文化积淀淀的综合性性高等艺术学院院。 学校网络络是20000年建成投投入使用, 随着学校的扩大招生,信息点爆炸性增加,同时学校的业务对网络的依存度越来越高,网络的维护管理难度越来越大,虽然学校已经买了诸如防火墙,IDS,杀毒软件等众多安全产品,但仍然经常出现网络如arp病毒攻击,拥塞,断网等异常情况。学校在部署前要求解决的问题:l 目前网络基基本处于瘫瘫痪状态,网网络经常断断网,尤其其受ARPP,冲击
31、波波病毒攻击击之苦。l BT、电驴驴,视频点点播等下载载流量大,挤占网络带宽,严重影响正常网络业务使用,需要进行控制。l 学校的办公公计算机资资产缺乏有有效的跟踪踪和统计。l 保证重要部部门的信息息不被盗取取。方案部署针对以上问问题,为了了维护网络络的畅通连连接,保证证教学活动动的正常进进行,于22007年部署了了ProVVisa网网络安全管管理系统。应用效果n 快速定位,隔隔离问题源源,并自动动解决问题题。网络经常常断网,通通常利用EEtherrnet Peekk 或 SSnifffer 等等专业的抓抓包软件监监控网络的的数据,查查找问题IIP,费时时费力。而而通过PrroVissa网络安安
32、全管理系系统客户端端上内嵌的的病毒检测测功能,可以以迅速检测测病毒源,并马上告警警,并隔离离病毒源。保护网络不被干扰。同时可以通过安全联动策略设置,隔离病毒或利用下发文件功能,下发专杀工具,查杀病毒。提供了一个很完善的机制来检测和查杀网络病毒。n 保证重要部部门信息不不被盗取。强大的 ProVisa从硬件和软件方面提供保障。ProVisa安全系统的外设策略设置,通过对USB、光驱和软驱的使用限制,从硬件上保障信息不被窃取;另外邮件策略设置和日志功能,将员工的外发和接收到的邮件记录防止敏感资料外发;通过防火墙功能,禁止非财务部网段的电脑访问财务部。n 基于网卡级级别的网络络流量控制制,在最前前端
33、控制流流量。对受管用用户进行流流量限制。PProViisa网络络流量监控控提供内外外网实时流流量监控功功能,通过过流量监控控策略设置置,对内网网上下行、外外网上下行行流量异常常的用户,进进行流量限限制并发送送提示信息息。同时可可以设置全全局流量限限制策略,保保证网络畅畅通无阻。n 严格用户准准入认证,确确保精确管管理。PrroVissa提供了了用户安全全接入功能能。用户准准入系统采采用严格的的准入规则则,采用用用户名、密密码、IPP地址、MMAC地址址以及 CC盘序列号号等参数的的严格绑定定,确保接接入网络终终端的合法法性,系统统管理中增增加了用户户IP地址址和MACC地址的绑绑定、用户户MA
34、C地地址和用户户帐号绑定定功能从源源头上保证证网络的安安全性。用户评价ProViisa部署署之后,通通过流量控控制功能,减减轻了路由由器的转发发压力,限限制BT或或电驴等工工具占用的的带宽;同同时通过安安全联动功功能以及客客户端病毒毒检测功能能,成功地地解决了 ARP 病毒造成成的网络断断网。通过以上上功能的实实现,这套方案案已经很好好地解决了了学校的网网络管理和和网络安全全问题。事事实上,通通过ProoVisaa内网管理理系统的成成功部署,标标志我校从从传统的被被动防御模模式转向主主动防御模模式,从传传统的只关关注问题的的载体ppc终端,转转变到更加加关注问题题的制造者者-PPC使用者者。3
35、) ProViisa应用用于北京某某医院 用户概况目前,随随着医院信信息化建设设的兴起与与日趋的完完善化,医医院智能网网络的建设设就成为了了重中之重重。随着电电子病历、合合理用药、网网络终端智智能管理等等系统的应应用,整个个系统不堪堪重负,运运行缓慢,经经常可以听听到医生护护士抱怨系系统太慢,经经常掉网,影影响其工作作效率。究究其原因, 是医院的网络的管理控制功能薄弱, 单纯提升网络带宽已经不能应付日趋复杂的业务应用。 根据医院的现实情况,医院主要需要解决以下问题:l 缺乏有效的的手段去定定位分析网网络变慢或或拥塞的原原因。目前前基本靠分分段断网排排查,或用用Snifffer等等抓包工具具分析
36、,费费时费力,效效果不尽理理想。l 在没有通过过有效安全全认证的情情况下联入入内网,经经常存在乱乱拉线,乱乱接网的现现象,甚至至导致网络络环路,使使得网络瘫瘫痪。l 无法对来自自合作伙伴伴、供应商商的电脑访访问进行有有效的控制制和管理。他他们也可能能在“无意意”中看到到他们不应应该看的信信息。l 员工有意或或无意运行行有安全隐隐患的程序序或不运行行要求的杀杀毒软件;l 一旦蠕虫病病毒或ARRP病毒爆爆发,没有有手段切断断蠕虫病毒毒的传播途途径和攻击击路线,控控制感染范范围。l 医院的ITT资产管理理是繁杂的的工作。方案部署针对上述需需求,网域域万通推荐荐用户在内内网部署PProViisa内网网
37、安全管理理系统,通通过ProoVisaa系统特有有的内网安安全联动技技术,构建建了一个立体的,能能迅速定位位异常点的的安全管理理平台。应用效果l 部署流量管管理模块,控控制内部主主机对内部部网络带宽宽资源的使使用,通过过实时流量量监控系统统限制网络络流量带宽宽,防止网网络资源滥滥用; PProViisa 内内网安全管管理系统的的分布式带带宽管理可可以精细管管理每个终终端上的每每个应用程程序,即使有蠕蠕虫病毒爆爆发,也不不会导致网网络瘫痪。l 部署安全联联动模块,对对网络异常常数据做到到及时发现现,有效处处理。另外外通过在安安全客户端端内嵌的防防火墙功能能,能够保保护网络内内部服务器器资源拒绝绝
38、非法访问问。 l 部署网络行行为审计模模块,详细细记录所有有的访问数数据,能够够跟踪到人人,做到一一旦出现安安全事件,有有据可查。通通过网页黑黑白名单的的设置,只只允许内部部员工访问问固定范围围内的网站站,避免因因无意的网网络访问造造成主机病病毒感染,影影响网络正正常运行。l 部署资产管管理模块,自自动检查用用户终端的的硬件、软软件资产状状态,一旦旦发现资产产变化及时时告警。通通过程序黑黑白名单设设置,做到到终端必须须运行指定定的安全软软件以及禁禁止运行存存在安全隐隐患的软件件,保证系系统安全及及数据安全全。 用户评价 结合合医院网络结结构特点以以及安全性性、可靠性性需求,在在不影响原原网络架
39、构构的基础上上,利用PProViisa系统统的强大安安全管理功功能,实现现了对内网网终端的准准入控制、安安全性保证证、内网病病毒的及时时发现、隔隔离、控制制,实现了了对数据访访问的记录录,以经济济简单的方方式,轻易易解决了以以前一直无无法解决的的诸多问题题。事实上上ProVVisa内内网安全管管理系统是是解决内网网诸多问题题性价比非非常高的方方案。4) Proviis应用于于广东某集集团用户概况广东某集团团是一家集集高速公路路投资建设设,房地产产开发的股股份制大型型企业,年年纯产值达达20个亿左左右。其整整个网络结结构庞大,共共有3000多多个用户终终端,这些些终端系统很很分散,分分布于不同同
40、的楼层,甚甚至分布于于不同的大大楼。在日日常网络应应用中,主主要面临以以下困扰:l 用户终端能能够随意接接入网络,通通过物理的的接入就能能够实现对对业务承载载网络的接接入,接入的计计算机没有有经过合法法性判断, 终端用户户接入没有有经过身份份鉴别和权权限控制;l IP地址用用户可以自自行分配和和修改,不不能实现有有效的管理理;l 频繁的病毒毒和安全攻攻击,网管管员变“消防员”,疲于应应付网络大大大小小的的维护工作作。l 庞大分散的的计算机资资产跟踪和和统计是个个繁重工作作。l 用户不当使使用网络,滥滥用BT,视视频点播等等软件,导导致网络拥拥塞。l 员工上网行行为规范缺缺乏有效控控制,导致致工
41、作效率率低下。方案部署应用效果经过我们公公司对其网网络规模和和系统需求求做周密的的评估后,给给出了我们们对内网安安全管理的的系统解决决方案,并并最后做了了规范化的的实施,使使其整个网网络在内网网安全管理理这块达到到了如下效效果:l 对终端预先先定制策略略的客户端端准入,避避免了非法法终端的不安安全接入,确确保了整个个网络系统统安全稳定定可靠的运运行。l 实现对每个个终端的实时时流量监测测和控制,实实时准确的的定位出内内网流量异异常节点。l 实现对企业业员工或组组的上网行行为规范和和管理,充充分有效的的利用了内内网资源和和INTEERNETT资源,提提供了企业业的工作和和生产效率率。用户评价通过
42、网域万万通的PrroVissa内网安安全管理系系统综合部部署,使得得集团员工工的上网行行为变得规规范和可控控,网络资资源被更加加有效地利利用。网络络管理员从从到处忙于于“救火”逐步转变变到运筹帷帷幄,真正正实现从网网络“打杂”到网络管管理。从而而把更多的的精力放在在如何利用用网络,提提升业务效效率,降低低公司成本本上来,为为公司发挥挥更加有价价值的作用用。七、 ProViisa问与与答1、问:在在局域网中中有必要部部署内网安安全管理系系统吗?为为什么或有有哪些必要要性?答:有必要要。内网信息安安全已经被被证明是在在高度信息息化的情况况下所有单单位必须面面对的问题题,据国际际权威部门门统计,88
43、5%的安安全事故出出于内网。因为局域网中经常出现带宽被恶性占用、终端不及时打操作系统补丁和升级杀毒软件、ARP病毒攻击泛滥、出现问题难以排查及定位、重要文档外泄、固定资产难以统计监督、U盘移动硬盘等外设随意使用、外部人员接入网络的管理、上网行为无管理、计算机终端维护量大等情况,这些情况都会给企业带来巨大的安全隐患。想解决这些隐患需要架设多种网络设备共同解决,造成网络延迟大,死点多,难维护等麻烦。如今一套内网安全就可以解决全部问题,避免企业受到以上困扰。2、问:PProVisa内网网安全管理理系统和目目前市场中中纯软件的的内网安全全产品有什什么优势及及区别?答:优势:ProVVisa是是软件+硬
44、件相结结合的产品品,在用户户安全准入入(身份认认证)、带带宽管理控控制、ARRP病毒和和蠕虫等110几种的的内网威胁胁的防护、网网络拓扑管管理、SPPAS自防防御联动系系统技术(检检测、隔离离、治愈、恢恢复)等方方面远远优优于纯软件件的内网安安全产品。区别:内网网安全软件件厂商大多多是重终端端管理而轻轻内网安全全,确切的的说是应该该叫桌面管管理软件。ProVisa则采用业界最领先的安全准入控制理念,是“安全”与“管理”并重符合中国用户的真实需求而研发的内网安全管理系统。3、问:ProVVisa内内网安全管管理系统能能否代替防防火墙和UUTM设备备吗?答:不能,ProVisa是对内网安全准入、桌
45、面管理、上网行为管理、网络安全和拓扑管理等进行管控,而防火墙和UTM设备是对网络边界进行防护攻击及WEB病毒过滤防护的。内网安全和网络边界防护都是网络完全整体解决方案的重要组成部分。4、问:PProVisa内网网安全管理理系统是不不是可以完完全取代防防毒软件或或防毒网关关吗?答:不可以以。防毒软软件是对计计算机终端端感染文件件病毒、木木马、间谍谍软件等病病毒进行查查杀防护;防病毒网网关是对WWEB病毒毒进行过滤滤防护。PProViisa虽然然具有ARRP病毒和和蠕虫等110几种的的内网威胁胁的防护功功能,但不不足以完全全取代防毒毒软件或防防毒网关在在计算机病病毒方面的的防护作用用及地位。5、问
46、:PProVisa内网网安全管理理系统能否否取代流控控产品?答:可以。ProVisa采用基于用户网卡级别的带宽控制和进程的流量控制,可实现针对单独用户进行设定内、外网、上、下行带宽进行限制,同时具有基于进程的流量控制。实时监测主机流量,实时监控用户带宽,图形化显示当前每个在线用户的上传、下载带宽使用情况,并且生成实时的、丰富的动态流量图和历史的流量报告,供网管员分析和监控。对于BT、迅雷等严重霸占网络资源的应用,ProVisa可以设置限制或禁止使用该程序。6、问:PProViisa内网网安全管理理系统功能能众多可以以分功能模模块购买吗吗?答:可以。为为了满足客客户不同的的需求和不不同购买能能力,PrroVissa内网安安全管理系系统共分为为网络安全全模块、桌桌面管理模模块、上网网行为管理理模块、安安全准入管管理模块、和和网络拓扑扑管理模块块共计五大大功能模块块,客户可可以根据自自身的情况况来任意选选择和搭配配。7、问:是是否可以把把ProVVisa内内网安全管管理系统理理解为是一一套全面的的网络管理理工具?答:可以,ProVisa的设计初衷就是为了让局域网能够更好的实现可管理、可控制、可监督、可定位、可操作。为广大的企业决策者及网络的管理者提供一整套全面、安