【51CTO.com 综合消息】1 市场背景
企业规模的不断扩大使桌面终端计算机数量变得日益庞大,终端计算机承载的信息和业务活动也越来越重要,而针对桌面终端计算机的非法用户访问控制、非办公应用软件的随意使用、内部人员有意或无意的信息泄漏、对互联网的非法访问等安全管理问题越来越多,并且增速凶猛,这样给企业的终端使用及业务生产造成很大的影响,终端安全已经成为企业信息安全管控的主要阵地。然而,大多数企业终端用户对于电脑的使用和维护没有良好的习惯,不良的操作行为以及终端系统的滥用,企业终端系统环境非常令人担忧。终端已经逐渐成为企业安全管理的最短板,这样的状况给企业终端管理带来严重的挑战,面对庞大的终端数量,面对恶劣的终端系统环境,面对大量不安分的终端用户,面对无数的终端服务请求,面对层出不穷的外部威胁,企业的终端安全管理该如何进行。
事实上,大多数企业在终端上已经部署了防病毒、补丁管理、桌面防火墙等相关软件,甚至在网络边界部署防火墙、入侵防御和检测等硬件系统,但是实际效果并不理想,信息泄漏或内部网络停止或瘫痪时有发生。最终根源在于企业对于终端计算机缺乏统一的管理策略、控制措施以及终端的行为监控和审计等安全体系。
目前,企业对于终端安全管理的需求日益明显,企业管理者需要变换信息安全管理思路,需要从人、机器、事件等三方面出发,构建全面的终端安全管理体系,指定统一的终端管理策略、流程和技术手段,来统一管理企业所有个人电脑的使用和维护,确保终端系统的安全、可靠、可用,从而促进企业业务应用的安全稳定运营,完善企业信息安全管理与控制体系,进而满足SOX法案对于IT合规和内控的安全要求,最终对企业实施信息安全等级保护。
2 需求分析
根据市场调研和数据分析,目前企业内部终端存在最大的安全风险与隐患表现在如下几方面:
◆终端用户及登录终端计算机账户没有统一管理、没有实施强制身份认证,导致非法用户随着登录计算机终端,给企业内部信息保护造成一定风险与威胁。
◆终端计算机上的软件由用户自己维护,无法集中监控软件的安装、运行,易被装入的木马或黑客软件等恶意程序,造成计算机信息失泄密。同时也可能因为使用盗版软件而引起法律诉讼;
◆终端计算机缺乏统一的控制和监管,无法对各种移动存储设备、刻录机等进行监控,由此可能造成计算机信息和网络信息失泄密事件;
◆终端计算机上带有各类设备端口,没有进行有效、合规的控制和管理,内部人员很容易通过计算机外设端口和打印机将内部敏感信息带走;
◆对终端计算机的上网行为管理困难,也无法进行统计,内部工作人员访问网站或者长时间在网络中逗留等行为无法及时发现和阻断,容易导致内部工作人员通过网络途径泄漏内部敏感信息;同时也会影响工作效率;
◆对终端计算机的用户使用即时通讯工具、收发邮件、文件传输等工具,易导致内部敏感信息泄漏;
◆对终端计算机的用户使用P2P下载、浏览视频网站、股票网站等会给企业造成网络拥塞,大量的占用网络带宽而又不能即时阻止,从给企业内部办公造成影响,即企业办公效率下降。
◆内部工作人员通过Mode拨号、ADSL拨号、无限拨号等私自建立对外的网络连接,形成非法的网络出口,从而为外部黑客非法入侵提供途径,容易造成安全隐患;
◆内部文档没有实施安全保护措施,没有对敏感信息建立完整的使用流程,导致内部员工有意或无意泄密;
◆终端计算机缺乏审计功能,没有对终端用户、上网行为进行有效地监管,在发生安全事件后无法进行责任认定。
◆管理手段的缺乏,企业内部不能定时或不定时的给管理者提供完整的数据报表,汇报终端运行情况和网络安全威胁等数据分析报表,无法制定合理、有效地管理办法。
3 解决方案概述
任子行信盾终端安全管理系统解决方案基于深圳市任子行网络股份技术有限公公司10年从业、服务全国31省自治区、上千家网吧终端管理的最优实践,帮助您企业构建全面的终端安全防护体系,包括如下内容:
终端安全管控:提供终端计算机人员身份认证(实名认证)、桌面信息监控(应用软件的进程监控、计算机端口监控、屏幕实时监控和跟踪)、上网行为监控与审计(站点访问、即时通讯、P2P下载、文件传输、邮件收发等行为)等功能,可为企业定制适应性的终端安全管控策略和技术措施。确保计算机终端能安全纳入到企业内网管理体系中。
终端安全生命周期管理:为企业构建终端日常安全管理系统,从终端用户的登录、在终端上的所有行为活动和操作动作、从终端退出,全生命周期的策略、制度、管控措施等相关体系构建。确保企业终端安全的专业、标准化和体系的完整性。
终端用户统一管理和实名认证:对终端的账户和密码进行统一的管理,采取基于IP地址模式认证,实现账户标准化和统一认证,系统支持刷卡、指纹、IP和Mac地址绑定等强身份认证机制,从而保证登录系统账户的安全行和可信赖性。
终端日志集中审计和数据报表:针对各个终端,系统提供了后台审计服务平台,可以对每一个终端按照一定的条件做详细的审计并形成不同模板的报表系统,方便用户您对企业网络状态和终端安全状况的了解,从而为信息系统管理提供决策数据。
基于网络应用协议的网络行为监控与检测:针对每一个终端的网络行为活动,采用了协议分析技术手段,对每一个数据包做深度检测和分析,从而获得非法的网络行为活动。支持的应用协议有HTTP、HTTPS、FTP、TCP、UDP、POP3、SMTP、Telnet、RPC、P2P下载、即时通讯(QQ、MSN、。。。)协议、网络游戏、股票应用等。
终端安全服务:根据多年的终端安全管理实施经验和最佳实践,可以为您企业提供规划与咨询、设计与建设、实施与推广、安全运行风险防范与评估。
产品解决方案图:
4 目标客户
任子行信盾终端安全管理解决方案主要针对以下需求的用户:
◆拥有大量终端的企业;
◆需要对于企业终端计算机进行有效管理和安全控制的企业;
◆企业正困扰于终端资源滥用、上网行为活动频繁时有安全事件发生、敏感信息常有泄漏、网络资源应用混乱而导致办公效率低下的企业;
◆企业急需解决企业资金频繁地投资于终端和网络,而财务指标无明显提升的原因。
◆重点客户主要行业包括政府及机关、军队、军工、教育、医疗、电信、金融、制造业、能源、企业及集团等。
5 客户收益
◆节约成本
终端实现了集中管理,由少量的管理员通过控制平台就可以管理企业整个网络和终端运行情况,并且能及时了解网络运行状态和终端资源状态,这样对于您企业大规模的终端管理,有效地降低了管理成本。
◆提高生产力
根据日志审计结果和数据分析报表,能为您及时了解企业内部的员工日常工作状态,针对工作效率低下问题指定对策,从而提升企业员工工作效率;
◆推动业务快速增长
良好的终端管理体系,确保企业财务、市场和研发信息的安全,降低因信息泄密而造成对企业的影响,确保业务的健康发展。
◆降低安全风险
终端安全管理规定,规范终端用户行为,降低终端操作风险;部署终端安全和准入控制技术措施,提升终端安全防护水平,降低资源滥用、攻击和信息泄漏风险;实名认证机制,降低网络账户入侵威胁和信息泄密风险。
6 为何选择任子行
◆任子行成立10年,一直专注于网络安全技术与产品研发,以“创新安全管理,提升网络价值”为目标;
◆任子行到目前为止拥有17项自主知识产权,产品有6大系列,并在国内企业、金融、教育、政府、公安、宾馆、网吧、能源、军队、军工等各行业均得到广泛成功应用。
◆任子行企业作为国家计算机信息内容安全重点实验室的深圳实验室即深圳市网络监控信息安全工程技术研究中心,承担了多项国家重点网络安全研究和工程项目。
◆信盾终端安全管理系统与任天行网络安全管理系统结合,满足您受控终端(即安装代理客户端)和非受控终端(不安装代理客户端)的网络行为控制和监控,有效地解决上网行为审计和终端安全管理。
◆任子行企业可以根据您的企业需求,提供个性化、定制化的服务。
◆任子行的所有产品均可以纳入的集中控制平台,进行安全、可靠、稳定的集中管理和控制。
