《ISM产品专业培训资料.pptx》由会员分享,可在线阅读,更多相关《ISM产品专业培训资料.pptx(52页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、ISM产品(chnpn)培训产品产品(chnpn)营销部营销部第一页,共52页。目录目录(ml)(ml)内网背景分析内网背景分析1产品整体架构产品整体架构2产品功能及解决方案产品功能及解决方案3产品资质及案例产品资质及案例4第二页,共52页。内网发展内网发展(fzhn)(fzhn)背景背景第三页,共52页。内网发展内网发展(fzhn)(fzhn)背景背景第四页,共52页。目录目录(ml)(ml)内网背景分析内网背景分析1产品整体架构产品整体架构2产品功能及解决方案产品功能及解决方案3产品资质及案例产品资质及案例4第五页,共52页。 网御内网安全管理系统采用目前先进可靠的P2DR安全机制。在整体
2、的安全策略的控制和指导下,综合运用(ynyng)防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整到“最安全”和“风险最低”的状态。ISMISM产品安全模型产品安全模型(mxng)(mxng)第六页,共52页。产品产品(chnpn)(chnpn)架构架构第七页,共52页。管理策略管理策略制定制定(zhdng)策略策略(cl)执行执行(zhxng)响应响应TextText包含包含属性属性对象对象方式方式第八页,共52页。时间时间 可由管理员自定义策略可由管理员自定义策略(cl)生效的时间。如上班时间。生效的时间。如上班时间。对象对象(duxing)策略针对的主机对
3、象策略针对的主机对象(duxing)地点地点 可定义策略可定义策略(cl)生效的地点,分在线、离线、在线离线。生效的地点,分在线、离线、在线离线。对象对象 可针对本地主机登录账号对象定义 可针对域账号对象登录定义时间时间地点地点功能功能功能功能 针对终端主机所要定义的管理行为。如非法外联、补丁分发、外设管控等。制定策略制定策略第九页,共52页。策略策略(cl)(cl)响应响应修复(xif)恢复(huf)锁定断网通知 第十页,共52页。管理管理(gunl)(gunl)流程流程 账号 上班时间 功能点 消息 锁定 无法使用网络 出差在外 保留修复通道 自动恢复使用网络第十一页,共52页。目录目录(
4、ml)(ml)内网背景分析内网背景分析1产品整体架构产品整体架构2产品功能及解决方案产品功能及解决方案3产品资质及案例产品资质及案例4第十二页,共52页。产品产品(chnpn)(chnpn)功能功能UTM与ISM FW与ISM SAG与ISMKingGuard与ISM IDS与ISM补丁管理、资产管理、外设管理、程序管理、流量管理、邮件管理IP管理、端口管理、终端行为审计、主机资产审计第十三页,共52页。产品产品(chnpn)(chnpn)协同防护协同防护准入控制准入控制(kngzh)解决方案解决方案实名实名(sh mn)管理解决方案管理解决方案内网攻击行为解决方案内网攻击行为解决方案第十四页
5、,共52页。准入控制需求准入控制需求(xqi)(xqi)分析分析第十五页,共52页。第十六页,共52页。SQLSQLSQLSQLSQLSQLSQLSQL第十七页,共52页。案例案例(n l)(n l)分析分析第十八页,共52页。安全安全(nqun)(nqun)准入控制解决方案准入控制解决方案第十九页,共52页。局域网安全局域网安全(nqun)(nqun)准入防护准入防护第二十页,共52页。非非802.1X802.1X网络安全准入防护网络安全准入防护(fngh) (fngh) 第二十一页,共52页。VPNVPN安全安全(nqun)(nqun)准入防护准入防护第二十二页,共52页。功能功能(gng
6、nng)(gngnng)特点特点第二十三页,共52页。实名实名(sh mn)(sh mn)管理解决方案管理解决方案 管理制度管理制度1 1、查阅、复制或传播下列信息者:、查阅、复制或传播下列信息者: (1)(1)煽动分裂国家、破坏国家统一和民族团结、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;推翻社会主义制度; (2(2)煽动抗拒)煽动抗拒(kngj)(kngj)、破坏宪法和国家法律、破坏宪法和国家法律、行政法规的实施;行政法规的实施; (3(3)捏造或者歪曲事实,故意散布谣言,)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;扰乱社会秩序; (4(4)公然侮辱他人或者捏造事实诽谤他
7、人;)公然侮辱他人或者捏造事实诽谤他人; (5(5)宣扬封建迷信、淫秽、色情、暴力、)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。凶杀、恐怖等。 2 2、破坏、盗用计算机网络中的信息资源和进、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。行危害计算机网络安全的活动。 3.3.盗用他人帐号或私自转借、转让用户盗用他人帐号或私自转借、转让用户帐号造成危害者;帐号造成危害者; 4 4、故意制作、传播计算机病毒等破坏性程序者。、故意制作、传播计算机病毒等破坏性程序者。 5 5、上网信息审查不严,造成严重后果者。、上网信息审查不严,造成严重后果者。 6 6、使用任何工具破坏网络正常运
8、行或窃取他、使用任何工具破坏网络正常运行或窃取他人信息者。人信息者。 7 7、有盗用、有盗用IPIP地址、盗用帐号和口令、破解用户地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。口令等危及网络安全运行与管理的恶劣行径者。 遵守遵守(znshu)制度?制度?规范业务应用规范业务应用业务应用业务应用实名管理实名管理实名管理保证制度落地保证制度落地第二十四页,共52页。策略策略(cl)(cl)到人、控制到人、审计到人到人、控制到人、审计到人身份(shn fen)管理认证管理授权管理综合审计对已有用户身份管理体对已有用户身份管理体系的企事业单位,神针系系的企事业单位,神针系统可
9、与第三方身份管理系统可与第三方身份管理系统融合。统融合。对无用户管理系统的企对无用户管理系统的企事业单位,神针系统内事业单位,神针系统内嵌嵌RADIUSRADIUS用户管理系统用户管理系统。 系统兼容各种认证系系统兼容各种认证系统,可以实现无缝结统,可以实现无缝结合,如需变更现有认合,如需变更现有认证体系。员工启动神证体系。员工启动神针终端,提示输入认针终端,提示输入认证信息(账号),根证信息(账号),根据认证信息(账号)据认证信息(账号)进行管理策略的匹配进行管理策略的匹配和执行。和执行。 终端系统启动,员工如终端系统启动,员工如不输入认证信息(账号不输入认证信息(账号),安全策略定义的授)
10、,安全策略定义的授权范围为最小,只能进权范围为最小,只能进行受限的主机操作。员行受限的主机操作。员工登陆终端主机输入认工登陆终端主机输入认证信息(账号)进行管证信息(账号)进行管理策略的匹配,强制员理策略的匹配,强制员工遵守此安全策略授权工遵守此安全策略授权的行为权限。的行为权限。 终端审计可实现全部操终端审计可实现全部操作事件与用户身份的一作事件与用户身份的一一对应,并可按用户查一对应,并可按用户查询审计记录询审计记录。 第二十五页,共52页。一机多人、一人一机多人、一人(y rn)(y rn)多机多机第二十六页,共52页。实名实名(sh mn)(sh mn)管理工作流程管理工作流程第二十七
11、页,共52页。内网攻击行为内网攻击行为(n j xn wi)(n j xn wi)管理解决方管理解决方案案内网攻击行为管理解决方案从加强终端行为管理出发,全面对终端的3000种以上入侵规则及900种以上蠕虫病毒进行检测,主动拦截DoS/DDoS、扫描、缓冲区溢出、SQL注入、XSS跨站脚本、木马、蠕虫、间谍软件、网络钓鱼、IP Spoofing等各种攻击,可防范ARP病毒、具备对事故终端进行及时的强制阻断,有效(yuxio)地保护网络正常安全运行。 第二十八页,共52页。工作工作(gngzu)(gngzu)流程图流程图第二十九页,共52页。功能功能(gngnng)(gngnng)特点特点第三十
12、页,共52页。终端终端(zhn dun)(zhn dun)运维管理运维管理第三十一页,共52页。非法非法(fif)(fif)外联控制外联控制 采用采用IP、IP加端口、域名加端口、域名对受控终端计算机进行外联对受控终端计算机进行外联监控。监控。 拨号连接的监控。拨号连接的监控。 配合外设管理配合外设管理(gunl)的的其它网络设备的监控。其它网络设备的监控。 对违反外联规则的人员可对违反外联规则的人员可进行断网、锁定、发消息。进行断网、锁定、发消息。第三十二页,共52页。程序管理程序管理第三十三页,共52页。补丁、软件补丁、软件(run jin)(run jin)分发分发补丁补丁(b ding
13、)分发服分发服务器务器未能及时安转系统未能及时安转系统(xtng)补丁补丁 适合物理隔离的内网用户适合物理隔离的内网用户 因操作系统问题无法进行补因操作系统问题无法进行补丁更新的用户。丁更新的用户。第三十四页,共52页。上网行为上网行为(xngwi)(xngwi)控制控制第三十五页,共52页。资产统计资产统计(tngj)(tngj)与监控与监控资产资产(zchn)软件软件(run jin)资产资产硬件资产硬件资产统计统计资产变化资产变化软件变化软件变化硬件变化硬件变化变化统计变化统计报警响应报警响应自定义资产自定义资产软件资产软件资产硬件资产硬件资产自定义统计自定义统计资产审计资产审计资产报表
14、资产报表第三十六页,共52页。主机主机(zhj)(zhj)双机热备双机热备第三十七页,共52页。报警报警(bo jng)(bo jng)控制台控制台第三十八页,共52页。断网自恢复断网自恢复(huf)(huf)第三十九页,共52页。客户端漫游客户端漫游(mnyu)(mnyu)策略策略第四十页,共52页。邮件邮件(yujin)(yujin)审计审计第四十一页,共52页。客户端策略客户端策略(cl)(cl)禁止修改主机名禁止修改主机名禁止修改主机禁止修改主机IPIP禁止网络连接禁止网络连接禁止禁止IEIE浏览器选项浏览器选项禁止打开控制面板禁止打开控制面板禁止网络邻居禁止网络邻居禁止运行禁止运行禁
15、止禁止IEIE设置代理服务器设置代理服务器防止防止(fngzh)ARP(fngzh)ARP路由欺骗路由欺骗第四十二页,共52页。权限权限(qunxin)(qunxin)管理管理传统上的权限分配传统上的权限分配(fnpi):管理员、系统操作员、管理员、系统操作员、审计员。审计员。相应人员具备固定的功相应人员具备固定的功能使用权限。能使用权限。我们权限的分配:我们权限的分配:任意挑选功能来分配任意挑选功能来分配角色角色用角色来支配权限用角色来支配权限相同相同(xin tn)的的角色可分配不同的账角色可分配不同的账号号第四十三页,共52页。级联部署级联部署(b sh)(b sh)多级级联架构多级级联
16、架构多级管理、分区管理多级管理、分区管理管理服务器级联管理服务器级联补丁服务器级联补丁服务器级联审计多级级联审计多级级联策略策略(cl)多级级联多级级联服务数据的导入导出与数据同服务数据的导入导出与数据同步步第四十四页,共52页。产品产品(chnpn)(chnpn)适应性适应性第四十五页,共52页。目录目录(ml)(ml)内网背景分析内网背景分析1产品整体架构产品整体架构2产品功能及解决方案产品功能及解决方案3产品资质及案例产品资质及案例4第四十六页,共52页。资质资质(zzh)(zzh)最全最全第四十七页,共52页。案例案例(n l)(n l)行业行业部分用户名单部分用户名单政府用户政府用户
17、 云南省委、河南省委、海西州政府、河南省委办公厅、温州市规划局、沈阳市养老保云南省委、河南省委、海西州政府、河南省委办公厅、温州市规划局、沈阳市养老保险管理中心、铜陵市科技局、湖北省黄冈市黄梅县财政局、江苏通州市财证局、云南险管理中心、铜陵市科技局、湖北省黄冈市黄梅县财政局、江苏通州市财证局、云南省保山市隆阳区财政局、西安市阎良区财政局、漳州统计局、广州市文化局、新疆省保山市隆阳区财政局、西安市阎良区财政局、漳州统计局、广州市文化局、新疆银监局、郴州市国土资源局、昆明市地方税务局、包头社保局、湖南省国土资源信息银监局、郴州市国土资源局、昆明市地方税务局、包头社保局、湖南省国土资源信息中心、哈尔
18、滨市统计局、郑州市图书馆、珠海政法委、济源国土、扬州市信息中心、中心、哈尔滨市统计局、郑州市图书馆、珠海政法委、济源国土、扬州市信息中心、浙江省机关事务局、东城区政府、淮北市房管局、衡水市政府、耒阳市信息办、岱浙江省机关事务局、东城区政府、淮北市房管局、衡水市政府、耒阳市信息办、岱山国土局、廊坊市信息产业局、鹤壁市淇县财政局、河南省委政研室、新疆农四师信山国土局、廊坊市信息产业局、鹤壁市淇县财政局、河南省委政研室、新疆农四师信息中心息中心行业用户行业用户 吉林省公安厅、河源电力局、南京同仁医院、江西省公安厅、江西省药品检验所、焦吉林省公安厅、河源电力局、南京同仁医院、江西省公安厅、江西省药品检
19、验所、焦作市人民银行、空军作市人民银行、空军 5702 5702厂、昌平信息研究所、吉林省高速管理局、总参设计研究厂、昌平信息研究所、吉林省高速管理局、总参设计研究院、总参设计研究院、广州大学附属中学、中国资源卫星应用、宁湖南省公安厅、夏院、总参设计研究院、广州大学附属中学、中国资源卫星应用、宁湖南省公安厅、夏银川西夏区法院、宁国市供电局、银川西夏区法院、宁国市供电局、9636196361部队、山西网通部队、山西网通 、江西省人民医院、江西省、江西省人民医院、江西省人民医院河北移动、海军士官学校、青岛沙子口小学、青岛市崂山六中、公安部第人民医院河北移动、海军士官学校、青岛沙子口小学、青岛市崂山
20、六中、公安部第三研究所、金华市工商局三研究所、金华市工商局企业用户企业用户 南京科联信息系统有限公司、长春住电汽车线束有限公司、沈阳浪潮系统集成工程南京科联信息系统有限公司、长春住电汽车线束有限公司、沈阳浪潮系统集成工程有限公司、铜陵市行政服务中心、天津马鲁雅斯管理系统有限公司、淮南矿务集团、有限公司、铜陵市行政服务中心、天津马鲁雅斯管理系统有限公司、淮南矿务集团、西安亨通光华制药堰市科学器材公司、安徽迎驾集团、车辆管理供应站、湖南五强产西安亨通光华制药堰市科学器材公司、安徽迎驾集团、车辆管理供应站、湖南五强产业集团、天津市亚亿实业有限公司、常州宝马业集团、天津市亚亿实业有限公司、常州宝马4S
21、4S店、广西路桥公司、四川省煤炭产业店、广西路桥公司、四川省煤炭产业集团公司、青海气象局、新维公司、宁波广信化工集团、黄山市行政服务中心、青岛集团公司、青海气象局、新维公司、宁波广信化工集团、黄山市行政服务中心、青岛康大外贸集团、南京擎天科技、国电兰州热电有限责任公司、航空机电、天星通讯公康大外贸集团、南京擎天科技、国电兰州热电有限责任公司、航空机电、天星通讯公司、北京产权交易所司、北京产权交易所第四十八页,共52页。案例案例(n l)(n l)(1 1)项目名称项目名称大连中远船务工程集团有限公司大连中远船务工程集团有限公司点数点数1000 结合中远船务工程集团有限公司Windows域环境,
22、联想网御内网安全管理系统实现普通用户权限下的客户端安装、服务器与客户端通讯(tngxn),控制端功能策略下发等一切正常。第四十九页,共52页。案例案例(n l)(n l)(2 2)项目名称项目名称青岛国际交流中心青岛国际交流中心点数点数1650 考虑到青岛市国际交流中心网络的规模考虑到青岛市国际交流中心网络的规模(gum)和终端计算机的多样性,在安全和终端计算机的多样性,在安全准入上面我们采用了准入上面我们采用了802.1x协议功能,对于未安装客户端的非法主机,先断绝其对协议功能,对于未安装客户端的非法主机,先断绝其对网络的访问的要求,在对非法主机进行安全检查(补丁分发、防病毒软件检查),强网
23、络的访问的要求,在对非法主机进行安全检查(补丁分发、防病毒软件检查),强制更新完善后在准许其的访问要求,将可能产生的安全危害降低到最小范围。制更新完善后在准许其的访问要求,将可能产生的安全危害降低到最小范围。 第五十页,共52页。案例案例(n l)(n l)(3 3)项目名称项目名称淮南矿务集团淮南矿务集团点数点数7000 淮南矿物集团淮南矿物集团(jtun)(jtun)终端数量众多,终端管理及资产统计困难,终端数量众多,终端管理及资产统计困难,ISMISM系统系统的建设让矿物集团的建设让矿物集团(jtun)(jtun)的管理员放弃了手工记录的模式,很好的把终端的的管理员放弃了手工记录的模式,很好的把终端的资产及终端用户的行为管理起来。资产及终端用户的行为管理起来。第五十一页,共52页。谢谢(xi xie)第五十二页,共52页。
黑公网安备:91230400333293403D