《内网综合信息管理系统课件.ppt》由会员分享,可在线阅读,更多相关《内网综合信息管理系统课件.ppt(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、http:/http:/江江西西聚聚力力科科技技发发展展有有限限公公司司江江西西聚聚力力科科技技发发展展有有限限公公司司内网综合信息管理系统内网综合信息管理系统系统介绍系统介绍系统介绍系统介绍To Promote Security&ManagementTo Promote Security&Management!内网安全现状内网安全现状内网安全现状内网安全现状1内网综合信息安全内网综合信息安全内网综合信息安全内网综合信息安全体系体系体系体系2产品特点产品特点产品特点产品特点3成功案例成功案例成功案例成功案例4主要内容主要内容To Promote Security&ManagementTo Pr
2、omote Security&Management!内网可信区外网非信任区网络边界网络边界!?内网安全是什么?内网安全是什么?内网安全是什么?内网安全是什么?内网安全的现状内网安全的现状To Promote Security&ManagementTo Promote Security&Management!v外部威胁仅占20%,内部威胁高达80%!v大多数企业正在用80%以上的投入,解决20%的外部安全威胁问题,忽略了高达80%的内部安全威胁!内部的信息安全内部的信息安全外部的信息安外部的信息安全全VPNVPN专线专线入侵检测入侵检测杀毒软件杀毒软件防火墙防火墙资料来源:资料来源:FBI/CS
3、I Computer Crime SurveyFBI/CSI Computer Crime Survey中国中国CNISTECCNISTEC调查报告调查报告网络安全管理现状网络安全管理现状:二八现象二八现象To Promote Security&ManagementTo Promote Security&Management!v通过内网网络交换设备或者直连网线非法接入非法接入内网或者计算机终端v利用局域网中的某一台主机,通过网络攻击或欺骗网络攻击或欺骗的手段,非法取得其他主机甚至是某台网络服务器的重要数据v内部员工将只允许在局域网内部使用的数据内部使用的数据通过磁盘复制、打印、非法拨号外联等手
4、段泄漏泄漏到单位外部v内部人员窃取管理员用户名和密码用户名和密码,非法进入单位重要的业务和应用服务器获取内部重要数据v存在的风险示例存在的风险示例To Promote Security&ManagementTo Promote Security&Management!v滥用资源现象严重30%左右时间玩游戏、聊天、干私活.v违章操作频繁发生随意安装卸载、更改设置、更换硬件.管理制度的执行力问题管理制度的执行力问题To Promote Security&ManagementTo Promote Security&Management!v问题系统规模扩大、复杂程度提高、依赖日益增强v结果导致信息管理
5、部门维护能力严重不足信息管理部门及人员正承受着与技术手段、执行力不相称的安全责任!信息管理部门力不从心信息管理部门力不从心To Promote Security&ManagementTo Promote Security&Management!v100%靠手工逐台统计硬件配置软件安装信息v无法实时动态的汇总、查询软硬件资产v经常为3分钟可解决的问题来回奔波v重复性的批量作业费时耗力v.内网管理工作的现状内网管理工作的现状To Promote Security&ManagementTo Promote Security&Management!内网安全现状内网安全现状1内网综合信息安全体系内网综合
6、信息安全体系2产品特点产品特点3成功案例成功案例4主要内容主要内容To Promote Security&ManagementTo Promote Security&Management!核心服务器区域:保存了企业的核心信息,是需要重点管理和保障的区域,例如业务数据库、文件服务器等。可信终端区域:企业内部合法可信的终端,包含了企业的生产系统、行政系统和其他系统,是需要管理和控制的区域。外部风险区域:对内网管理存在安全风险的区域,例如外来主机、外部网络等。核心服务器区域外部风险区域部门1部门2可信终端区域只有对三个区域进行全面的管理,才能保障内网的安全!企业内网组成企业内网组成To Promot
7、e Security&ManagementTo Promote Security&Management!内网综合信息管理系统平台拓扑结构:核心服务器区域可信终端区域(受安全策略管理控制)整体解决方案整体解决方案To Promote Security&ManagementTo Promote Security&Management!可信网络基础平台可信网络基础平台可信网络基础平台可信网络基础平台可信内网可信内网认证授权认证授权认证授权认证授权桌面管理桌面管理桌面管理桌面管理网络监控网络监控网络监控网络监控移动存储移动存储移动存储移动存储管理管理管理管理文档安全文档安全文档安全文档安全管理管理管理
8、管理网络分域网络分域网络分域网络分域管理管理管理管理整体功能框架整体功能框架To Promote Security&ManagementTo Promote Security&Management!可信网络基础平台可信网络基础平台可信网络基础平台可信网络基础平台报表分析报表分析报表分析报表分析数据备份与恢复数据备份与恢复数据备份与恢复数据备份与恢复管理员分级管理管理员分级管理管理员分级管理管理员分级管理安全日志审计安全日志审计安全日志审计安全日志审计安全事件预警安全事件预警安全事件预警安全事件预警vA1安全事件预警按照预置规则,对用户/计算机/组的违规行为进行即时预警,提高响应能力Functi
9、on IntroductionFunction IntroductionFunction IntroductionFunction IntroductionA.A.可信网络基础平台可信网络基础平台To Promote Security&ManagementTo Promote Security&Management!可信网络基础平台可信网络基础平台可信网络基础平台可信网络基础平台报表分析报表分析报表分析报表分析数据备份与恢复数据备份与恢复数据备份与恢复数据备份与恢复管理员分级管理管理员分级管理管理员分级管理管理员分级管理安全日志审计安全日志审计安全日志审计安全日志审计安全事件预警安全事件预警安
10、全事件预警安全事件预警vA2管理员分级管理按照逐级授权的原则,在组织内划分多个管理员,各管理员按照各自权限和管辖范围,对内网进行管理Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionA.A.可信网络基础平台可信网络基础平台To Promote Security&ManagementTo Promote Security&Management!可信网络基础平台可信网络基础平台可信网络基础平台可信网络基础平台报表分析报表分析报表分析报表分析数据备份与恢复数据备份与恢复数据备份与恢复
11、数据备份与恢复管理员分级管理管理员分级管理管理员分级管理管理员分级管理安全日志审计安全日志审计安全日志审计安全日志审计安全事件预警安全事件预警安全事件预警安全事件预警vA3安全日志审计方便地定制查询系统的所有日志,包括预警日志、安全日志和管理日志等,支持多条件组合查询、模糊匹配等Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionA.A.可信网络基础平台可信网络基础平台To Promote Security&ManagementTo Promote Security&Manage
12、ment!可信网络基础平台可信网络基础平台可信网络基础平台可信网络基础平台报表分析报表分析报表分析报表分析数据备份与恢复数据备份与恢复数据备份与恢复数据备份与恢复管理员分级管理管理员分级管理管理员分级管理管理员分级管理安全日志审计安全日志审计安全日志审计安全日志审计安全事件预警安全事件预警安全事件预警安全事件预警vA4报表分析对系统日志进行深度挖掘,内部分析引擎从多个维度为数十种安全事件提供统计分析,并支持结果图形化输出和打印Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionA
13、.A.可信网络基础平台可信网络基础平台To Promote Security&ManagementTo Promote Security&Management!可信网络基础平台可信网络基础平台可信网络基础平台可信网络基础平台报表分析报表分析报表分析报表分析数据备份与恢复数据备份与恢复数据备份与恢复数据备份与恢复管理员分级管理管理员分级管理管理员分级管理管理员分级管理安全日志审计安全日志审计安全日志审计安全日志审计安全事件预警安全事件预警安全事件预警安全事件预警vA4数据备份与恢复提供系统数据的定时备份和即时备份功能,完整备份各类数据,在灾难恢复时支持数据快速导入,使系统快速恢复正常Functi
14、on IntroductionFunction IntroductionFunction IntroductionFunction IntroductionA.A.可信网络基础平台可信网络基础平台To Promote Security&ManagementTo Promote Security&Management!v内网面临的安全隐患单位的计算机数量越来越多,无法集中管理不清楚哪些用户能够使用计算机或者正在使用计算机用户可以随意地登录其同事的计算机并获取一些敏感数据外部笔记本电脑接入内部网络,获取敏感数据或进行网络破坏活动随意进入敏感服务器并获取非授权资料帐号/口令的用户认证方式太脆弱,容易
15、被窃取Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionB.B.可信网络认证授权系统可信网络认证授权系统To Promote Security&ManagementTo Promote Security&Management!v系统结构合法的用户,合法的机器,合法的访问行为Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionB.B.可信网络认证授权系统可信网络认证
16、授权系统To Promote Security&ManagementTo Promote Security&Management!可信网络认证授权系统可信网络认证授权系统可信网络认证授权系统可信网络认证授权系统计算机集中管理计算机集中管理计算机集中管理计算机集中管理计算机接入认证计算机接入认证计算机接入认证计算机接入认证vB1计算机集中管理对内网计算机按照分组进行灵活管理,即时展示内网计算机的在线情况和网络接入信息Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction用户集中管理用
17、户集中管理用户集中管理用户集中管理身份认证及扩展身份认证及扩展身份认证及扩展身份认证及扩展服务资源访问授权服务资源访问授权服务资源访问授权服务资源访问授权B.B.可信网络认证授权系统可信网络认证授权系统To Promote Security&ManagementTo Promote Security&Management!可信网络认证授权系统可信网络认证授权系统可信网络认证授权系统可信网络认证授权系统计算机集中管理计算机集中管理计算机集中管理计算机集中管理计算机接入认证计算机接入认证计算机接入认证计算机接入认证vB2计算机接入认证采用分布式非法主机识别模式,即时发现并阻断未或授权的主机接入内部
18、网络对非法接入信息进行详细的日志审计Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction用户集中管理用户集中管理用户集中管理用户集中管理身份认证及扩展身份认证及扩展身份认证及扩展身份认证及扩展服务资源访问授权服务资源访问授权服务资源访问授权服务资源访问授权B.B.可信网络认证授权系统可信网络认证授权系统To Promote Security&ManagementTo Promote Security&Management!可信网络认证授权系统可信网络认证授权系统可信网络认证授权系
19、统可信网络认证授权系统计算机集中管理计算机集中管理计算机集中管理计算机集中管理计算机接入认证计算机接入认证计算机接入认证计算机接入认证vB3用户集中管理按照部门、任务组等形式对内网用户进行集中管理,即时显示内网用户的工作状态和终端使用的情况兼容活动目录、LDAP服务器Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction用户集中管理用户集中管理用户集中管理用户集中管理身份认证及扩展身份认证及扩展身份认证及扩展身份认证及扩展服务资源访问授权服务资源访问授权服务资源访问授权服务资源访问
20、授权B.B.可信网络认证授权系统可信网络认证授权系统To Promote Security&ManagementTo Promote Security&Management!可信网络认证授权系统可信网络认证授权系统可信网络认证授权系统可信网络认证授权系统计算机集中管理计算机集中管理计算机集中管理计算机集中管理计算机接入认证计算机接入认证计算机接入认证计算机接入认证vB4身份认证及扩展终端登录身份认证,拥有集中管理的用户身份才能使用安全终端登录绑定,能够将用户与计算机进行绑定,用户无法在未授权的计算机上登录支持USB智能卡,并支持数字证书等第三方认证Function IntroductionFu
21、nction IntroductionFunction IntroductionFunction Introduction用户集中管理用户集中管理用户集中管理用户集中管理身份认证及扩展身份认证及扩展身份认证及扩展身份认证及扩展服务资源访问授权服务资源访问授权服务资源访问授权服务资源访问授权B.B.可信网络认证授权系统可信网络认证授权系统To Promote Security&ManagementTo Promote Security&Management!可信网络认证授权系统可信网络认证授权系统可信网络认证授权系统可信网络认证授权系统计算机集中管理计算机集中管理计算机集中管理计算机集中管理计算
22、机接入认证计算机接入认证计算机接入认证计算机接入认证vB5服务资源访问授权对内部服务器资源进行集中管理在用户对服务器访问时进行二次透明访问授权认证,及时阻断非法的访问行为对用户的服务器访问行为进行详细的日志审计Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction用户集中管理用户集中管理用户集中管理用户集中管理身份认证及扩展身份认证及扩展身份认证及扩展身份认证及扩展服务资源访问授权服务资源访问授权服务资源访问授权服务资源访问授权B.B.可信网络认证授权系统可信网络认证授权系统To
23、Promote Security&ManagementTo Promote Security&Management!v特点与优势完全独立于计算机网络系统原有的认证体系,安全可靠性更高,兼容各类标准CA认证不需要专门的网络设备,不影响原有网络拓扑计算机、用户和令牌等集中管理,提高效率令牌自我保护功能,能够自毁和自动锁定Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionB.B.可信网络认证授权系统可信网络认证授权系统To Promote Security&ManagementTo
24、Promote Security&Management!v目前桌面管理的需求控制层面的需求不希望员工在工作时间处理与工作无关的事情不希望员工通过移动磁盘拷贝、刻录、打印、非法拨号外联等途径将内部资料泄露到外部对于特定类型的敏感信息,对其操作能够监视管理层面的需求统计终端的软、硬件资产信息,能跟踪资产的变更情况软件、补丁的安装与分发特定范围的通知与通告远程培训和控制重点帐号、共享情况的管理 Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionC.C.可信桌面管理系统可信桌面管理系统
25、To Promote Security&ManagementTo Promote Security&Management!v系统整体功能结构Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionC.C.可信桌面管理系统可信桌面管理系统To Promote Security&ManagementTo Promote Security&Management!可信桌面管理系统可信桌面管理系统可信桌面管理系统可信桌面管理系统文件安全管理文件安全管理文件安全管理文件安全管理设备安全管理设备安
26、全管理设备安全管理设备安全管理进程安全管理进程安全管理进程安全管理进程安全管理桌面资源管理桌面资源管理桌面资源管理桌面资源管理终端资产管理终端资产管理终端资产管理终端资产管理vC1文件安全管理文件共享控制:对文件共享情况和访问共享文件的情况进行有效管理文件操作审计:对指定类型文件的操作进行详细日志审计Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction软件分发软件分发软件分发软件分发C.C.可信桌面管理系统可信桌面管理系统To Promote Security&Managemen
27、tTo Promote Security&Management!可信桌面管理系统可信桌面管理系统可信桌面管理系统可信桌面管理系统文件安全管理文件安全管理文件安全管理文件安全管理设备安全管理设备安全管理设备安全管理设备安全管理进程安全管理进程安全管理进程安全管理进程安全管理桌面资源管理桌面资源管理桌面资源管理桌面资源管理终端资产管理终端资产管理终端资产管理终端资产管理vC2设备安全管理(1)外设端口控制:对串口、并口、Modem、SCSI、1394和红外等外设接口进行控制,防止非法外联打印设备控制:对打印设备使用情况进行控制,并对打印内容副本进行审计Function IntroductionFu
28、nction IntroductionFunction IntroductionFunction Introduction软件分发软件分发软件分发软件分发C.C.可信桌面管理系统可信桌面管理系统To Promote Security&ManagementTo Promote Security&Management!可信桌面管理系统可信桌面管理系统可信桌面管理系统可信桌面管理系统文件安全管理文件安全管理文件安全管理文件安全管理设备安全管理设备安全管理设备安全管理设备安全管理进程安全管理进程安全管理进程安全管理进程安全管理桌面资源管理桌面资源管理桌面资源管理桌面资源管理终端资产管理终端资产管理终端
29、资产管理终端资产管理vC2设备安全管理(2)刻录控制:对刻录设备的使用进行管理存储设备控制:对光驱、软驱、磁带和USB存储设备的使用进行控制能够对USB存储设备进行透明加解密控制支持USB设备文件操作审计Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction软件分发软件分发软件分发软件分发C.C.可信桌面管理系统可信桌面管理系统To Promote Security&ManagementTo Promote Security&Management!可信桌面管理系统可信桌面管理系统可
30、信桌面管理系统可信桌面管理系统文件安全管理文件安全管理文件安全管理文件安全管理设备安全管理设备安全管理设备安全管理设备安全管理进程安全管理进程安全管理进程安全管理进程安全管理桌面资源管理桌面资源管理桌面资源管理桌面资源管理终端资产管理终端资产管理终端资产管理终端资产管理vC3进程安全管理采用黑白名单方式对客户端运行进程进行管理,支持进程的签名认证支持分时段灵活控制对客户端进程运行情况进行综合审计,对工作情况进行评估Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction软件分发软件分
31、发软件分发软件分发C.C.可信桌面管理系统可信桌面管理系统To Promote Security&ManagementTo Promote Security&Management!可信桌面管理系统可信桌面管理系统可信桌面管理系统可信桌面管理系统文件安全管理文件安全管理文件安全管理文件安全管理设备安全管理设备安全管理设备安全管理设备安全管理进程安全管理进程安全管理进程安全管理进程安全管理桌面资源管理桌面资源管理桌面资源管理桌面资源管理终端资产管理终端资产管理终端资产管理终端资产管理vC4桌面资源管理(1)远程协助:即时监控远程桌面,可接管进行协助,支持屏幕截图作为电子证据远程性能监控包括磁盘空间
32、使用、内存使用、CPU占用和进程即时管理Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction软件分发软件分发软件分发软件分发C.C.可信桌面管理系统可信桌面管理系统To Promote Security&ManagementTo Promote Security&Management!可信桌面管理系统可信桌面管理系统可信桌面管理系统可信桌面管理系统文件安全管理文件安全管理文件安全管理文件安全管理设备安全管理设备安全管理设备安全管理设备安全管理进程安全管理进程安全管理进程安全管理进
33、程安全管理桌面资源管理桌面资源管理桌面资源管理桌面资源管理终端资产管理终端资产管理终端资产管理终端资产管理vC4桌面资源管理(2)远程桌面管理:支持远程客户端锁定、注销、关机和重启,支持批量、定向的通知公告发送共享管理:远程查看客户端文件共享情况,并进行即时管理帐号管理:能够远程查看客户端上的Windows帐号,并对帐号进行权限管理和密码复位Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction软件分发软件分发软件分发软件分发C.C.可信桌面管理系统可信桌面管理系统To Promo
34、te Security&ManagementTo Promote Security&Management!可信桌面管理系统可信桌面管理系统可信桌面管理系统可信桌面管理系统文件安全管理文件安全管理文件安全管理文件安全管理设备安全管理设备安全管理设备安全管理设备安全管理进程安全管理进程安全管理进程安全管理进程安全管理桌面资源管理桌面资源管理桌面资源管理桌面资源管理终端资产管理终端资产管理终端资产管理终端资产管理vC5终端资产管理硬件资产管理,对全网客户端硬件配置信息进行审计,支持组合式查询和统计对全网硬件资产变更情况进行跟踪审计对全网软件资产进行查询和审计Function Introduction
35、Function IntroductionFunction IntroductionFunction Introduction软件分发软件分发软件分发软件分发C.C.可信桌面管理系统可信桌面管理系统To Promote Security&ManagementTo Promote Security&Management!可信桌面管理系统可信桌面管理系统可信桌面管理系统可信桌面管理系统文件安全管理文件安全管理文件安全管理文件安全管理设备安全管理设备安全管理设备安全管理设备安全管理进程安全管理进程安全管理进程安全管理进程安全管理桌面资源管理桌面资源管理桌面资源管理桌面资源管理终端资产管理终端资产管理
36、终端资产管理终端资产管理vC6软件分发能够在指定的范围内、指定的操作系统下分发任意软件和系统补丁对软件分发情况进行审计能够对内网安全系统进行升级Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction软件分发软件分发软件分发软件分发C.C.可信桌面管理系统可信桌面管理系统To Promote Security&ManagementTo Promote Security&Management!v系统的特点与优势在线和离线策略双重控制,即使终端离开内网,也能对桌面行为进行控制和审计功能全
37、面集中、操作灵活简便系统内核层次的文件和设备安全控制人性化的分时段桌面控制Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionC.C.可信桌面管理系统可信桌面管理系统To Promote Security&ManagementTo Promote Security&Management!v内网安全管理面临的问题网络的可用性面临挑战ARP病毒、IP地址篡改、随意的网络访问行为网络流量、带宽管理P2P软件的流行,使网络运行缓慢,浪费资源难以区分娱乐与工作环境,无法进行统一流量管理电子
38、邮件失泄密问题如何使电子邮件在可控、可审计的情况下更好地为企业服务?Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionD.D.可信网络监控系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!Function IntroductionFunction IntroductionFunction IntroductionFunction Introductionv系统功能结构D.D.可信网络监控
39、系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!可信网络监控系统可信网络监控系统可信网络监控系统可信网络监控系统网络控制网络控制网络控制网络控制邮件控制与审计邮件控制与审计邮件控制与审计邮件控制与审计WebWeb附件控制附件控制附件控制附件控制网络带宽控制网络带宽控制网络带宽控制网络带宽控制网络流量控制网络流量控制网络流量控制网络流量控制vD1网络控制以黑白名单方式对访问的IP地址、URL、端口范围进行控制支持分时段、多方式组合控制支持多协议网络访问行为日志审计Function Introductio
40、nFunction IntroductionFunction IntroductionFunction IntroductionIPIP资源管理资源管理资源管理资源管理ARPARP防火墙防火墙防火墙防火墙D.D.可信网络监控系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!可信网络监控系统可信网络监控系统可信网络监控系统可信网络监控系统网络控制网络控制网络控制网络控制邮件控制与审计邮件控制与审计邮件控制与审计邮件控制与审计WebWeb附件控制附件控制附件控制附件控制网络带宽控制网络带宽控制网络带宽控制网
41、络带宽控制网络流量控制网络流量控制网络流量控制网络流量控制vD2邮件控制与审计以黑白名单形式控制电子邮件的收、发件人,禁止首发无关的电子邮件记录电子邮件副本,对邮件的详细内容进行审计Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionIPIP资源管理资源管理资源管理资源管理ARPARP防火墙防火墙防火墙防火墙D.D.可信网络监控系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!可信网络监控
42、系统可信网络监控系统可信网络监控系统可信网络监控系统网络控制网络控制网络控制网络控制邮件控制与审计邮件控制与审计邮件控制与审计邮件控制与审计WebWeb附件控制附件控制附件控制附件控制网络带宽控制网络带宽控制网络带宽控制网络带宽控制网络流量控制网络流量控制网络流量控制网络流量控制vD3Web附件控制对通过Web Mail、BBS、网络硬盘等方式上传的附件进行控制,记录附件内容,对流出文件进行审计详尽的审计日志Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionIPIP资源管理资源
43、管理资源管理资源管理ARPARP防火墙防火墙防火墙防火墙D.D.可信网络监控系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!可信网络监控系统可信网络监控系统可信网络监控系统可信网络监控系统网络控制网络控制网络控制网络控制邮件控制与审计邮件控制与审计邮件控制与审计邮件控制与审计WebWeb附件控制附件控制附件控制附件控制网络带宽控制网络带宽控制网络带宽控制网络带宽控制网络流量控制网络流量控制网络流量控制网络流量控制vD4网络带宽控制对终端的网络总带宽进行控制,防止过量的网络访问,提高网络质量支持分时段带
44、宽控制Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionIPIP资源管理资源管理资源管理资源管理ARPARP防火墙防火墙防火墙防火墙D.D.可信网络监控系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!可信网络监控系统可信网络监控系统可信网络监控系统可信网络监控系统网络控制网络控制网络控制网络控制邮件控制与审计邮件控制与审计邮件控制与审计邮件控制与审计WebWeb附件控制附件控制附件控制
45、附件控制网络带宽控制网络带宽控制网络带宽控制网络带宽控制网络流量控制网络流量控制网络流量控制网络流量控制vD5网络流量控制对客户端的总流量进行控制,如1000M/天;对进程、端口和IP地址的流量进行细粒度控制对客户端每日进程、端口和IP地址的流量情况进行审计Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionIPIP资源管理资源管理资源管理资源管理ARPARP防火墙防火墙防火墙防火墙D.D.可信网络监控系统可信网络监控系统To Promote Security&Managemen
46、tTo Promote Security&Management!可信网络监控系统可信网络监控系统可信网络监控系统可信网络监控系统网络控制网络控制网络控制网络控制邮件控制与审计邮件控制与审计邮件控制与审计邮件控制与审计WebWeb附件控制附件控制附件控制附件控制网络带宽控制网络带宽控制网络带宽控制网络带宽控制网络流量控制网络流量控制网络流量控制网络流量控制vD6IP资源管理对全网的IP资源进行管理,将IP、MAC地址与机器进行绑定,禁止篡改IP地址采用恢复或阻断的方式限制IP地址修改IP地址篡改日志Function IntroductionFunction IntroductionFunctio
47、n IntroductionFunction IntroductionIPIP资源管理资源管理资源管理资源管理ARPARP防火墙防火墙防火墙防火墙D.D.可信网络监控系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!可信网络监控系统可信网络监控系统可信网络监控系统可信网络监控系统网络控制网络控制网络控制网络控制邮件控制与审计邮件控制与审计邮件控制与审计邮件控制与审计WebWeb附件控制附件控制附件控制附件控制网络带宽控制网络带宽控制网络带宽控制网络带宽控制网络流量控制网络流量控制网络流量控制网络流量控制
48、vD7ARP防火墙驱动层病毒智能侦测技术,使客户端对网关欺骗型ARP病毒终生免疫ARP病毒预警日志,使管理员快速定位欺骗源Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionIPIP资源管理资源管理资源管理资源管理ARPARP防火墙防火墙防火墙防火墙D.D.可信网络监控系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!v特点与优势IP资源管理和ARP防火墙无需专门的网络设备,完全兼容原有网
49、络拓扑多项时段控制,使各项管理更加灵活细粒度流量控制,对员工网络使用行为进行灵活精确地控制Function IntroductionFunction IntroductionFunction IntroductionFunction IntroductionD.D.可信网络监控系统可信网络监控系统To Promote Security&ManagementTo Promote Security&Management!v网络管理的需求分析整个内部网络系统被划分为一个大子网,经常大规模感染网络病毒,同时容易产生网络阻塞没有将内部网络系统按照保密需求划分为不同等级,经常导致敏感信息被窃取某些保密等级
50、较高的计算机能够随意访问外网外部网络能够通过网关中转后到达某些保密等级较高的计算机 Function IntroductionFunction IntroductionFunction IntroductionFunction Introduction解决办法虚拟安全域E.E.可信网络分域管理系统可信网络分域管理系统To Promote Security&ManagementTo Promote Security&Management!v系统原理Function IntroductionFunction IntroductionFunction IntroductionFunction Int