内网安全管理给客户带来什么好处.doc

最近我们做的内网管理项目挺多,在实践中增加了一些感受和经验,我想针对内网安全管理都有哪些功能、它能给客户带来什么好处等方面做一粗浅的探讨。
近年来,网络安全威胁愈演愈烈,网络攻击工具越来越多样,越来越容易获得,所需要的技能越来越低,只需拷贝一个黑客程序就可以进行攻击,漏洞利用的时间越来越短。攻击的目的性,过去纯粹为了比技术,现在商业目的越来越明显。对内部网络安全管理的重要性认识不足。绝大多数遭受内网安全事件的组织,原先对网络安全的认识就是要防范来自外部网络的攻击,在内部网络安全管理上不够重视。多数组织仅仅建立边界安全控制,如:防火墙,IDS,IPS,但是边界安全控制不能完全阻断病毒、黑客的侵入。很多安全事件是由于外来笔记本电脑直接接入内部网络,或者内部网络的桌面电脑直接拨号上网引起的。这就让人们不由想到内网安全管理的重要性。归结起来,内网的安全威胁有以下几种:
一、移动设备和新增设备未经安全检查和处理,就违规接入内部网络,由此给网络带来不安全隐患;
二、内部网络用户通过调制解调器、双网卡、无线网卡等网络设备,进行在线违规拨号上网、违规离线上网等行为;
三、网络出现病毒、蠕虫攻击等安全问题后,不能做到实时、快速、精确定位安全事件源,远程阻断隔离等操作;
四、大规模病毒(安全)事件发生后,网管员无法确定病毒黑客事件源头、找到网络中的薄弱环节,从而做到事后分析、加强安全预警。因此,内部网络安全必须作为整体安全管理的一个重要组成部分来正确对待,计算机网络应用与网络安全应该同时进行。只有解决了网络内部的安全问题,即排除内部网络因客户端造成的脆弱性,才能避免遭受攻击或其他内部使用人破坏的安全忧患。
针对内网中出现的这些安全威胁我们通过内网安全管理软件来进行管理和控制。功能如下:
(1)、网络准入控制
;,也可以实现接入控制;用户可以自行定义多种准入控制策略;防止有安全隐患的电脑或者非法电脑直接访问内部网络。
(2)、设备自动发现与资产管理
自动发现网络上的所有接入设备; 可依据IP/MAC/主机名以及资产的配置对接入设备快速定位;自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息,建立资产基线;支持配置变更自动发现与报警;自动维护软硬件配置变更历史信息。
(3)、桌面安全主动评估,发现安全隐患
自动发现存在安全隐患的PC机,并提示系统管理员和用户要采取的弥补措施;桌面电脑网络流量异常评估,及时发现异常流量桌面PC;桌面电脑安全配置评估,及时发现安全设置不完善的桌面PC;可疑注册表项、可疑文件检查;灵活配置各种安全隐患条件;多种方式控制/限制存在安全隐患的PC机接入内部网络.
(4)、桌面安全加固,防患于未然
补丁漏洞自动修复,支持桌面PC操作系统补丁、MS应用软件补丁自动更新、自动升级;支持登录口令强度、Guest帐户、屏幕保护检测,加固主机安全性;禁止各种默认共享、禁止修改IP地址、禁止修改注册表;强制安装防病毒软件与更新病毒库;禁止运行非法进程等;内置桌面PC个人防火