1、準(zhǔn)入控制保護(hù) 全面內(nèi)網(wǎng)安全 山東華軟金盾軟件有限公司（廣東省信息安全協(xié)會(huì)理事會(huì)員）金盾軟件-全面內(nèi)網(wǎng)安全管理專家山東華軟金盾軟件有限公司 企業(yè)介紹企業(yè)使命 內(nèi)網(wǎng)安全用戶的最佳選擇企業(yè)愿景 內(nèi)網(wǎng)安全市場的領(lǐng)導(dǎo)者和標(biāo)準(zhǔn)制定者 成立2005年公司成立，坐落于山東濟(jì)南員工 100人市場專注內(nèi)網(wǎng)安全管理 準(zhǔn)入分支機(jī)構(gòu)北京、上海、廣州、深圳、南京、沈陽、福州等地設(shè)有10多家分支機(jī)構(gòu)和全國300多家合作伙伴年銷售超過年銷售超過5 5000000萬元萬元全國最大的內(nèi)網(wǎng)安全管理全國最大的內(nèi)網(wǎng)安全管理解決方案供應(yīng)商解決方案供應(yīng)商國內(nèi)首創(chuàng)軟硬件結(jié)合全面國內(nèi)首創(chuàng)軟硬件結(jié)合全面內(nèi)網(wǎng)管理產(chǎn)品內(nèi)網(wǎng)管理產(chǎn)品國家保密局、公安部

2、推薦國家保密局、公安部推薦產(chǎn)品產(chǎn)品目錄 國家政策背景12 34認(rèn)識(shí)金盾CIS7 金盾CIS7系統(tǒng)特色5 金盾全面內(nèi)網(wǎng)安全管理解決方案 傳統(tǒng)內(nèi)網(wǎng)安全產(chǎn)品的弊端 公安部等四部委聯(lián)合印發(fā)信息安全等級保護(hù)管理辦法公安部等四部委聯(lián)系印發(fā)關(guān)于信息安全等級保護(hù)工作的實(shí)施意見工業(yè)和信息化部召開信息安全國家標(biāo)準(zhǔn)宣貫培訓(xùn)會(huì)國家信息安全等級保護(hù)制度在各個(gè)部門和行業(yè)推進(jìn)信息安全條例列入國務(wù)院2008年二類立法計(jì)劃“十一五”我國將積極推動(dòng)信息安全等級保護(hù)制度我國提出十一五期間初步建立信息安全保障體系中國將信息安全列入國家信息化發(fā)展戰(zhàn)略中辦、國辦印發(fā)20062020年信息化發(fā)展戰(zhàn)略13以上的這些文件為我們的網(wǎng)絡(luò)管理工作提

3、出了要求，同時(shí)為網(wǎng)絡(luò)安全中的內(nèi)網(wǎng)安全產(chǎn)品提供了制度規(guī)范國家政策背景2 等級保護(hù)整改技術(shù)和管理要求 圖 信息安全等級保護(hù)金盾CIS7產(chǎn)品設(shè)計(jì)理念1.設(shè)計(jì)理念2.遵循標(biāo)準(zhǔn)全面內(nèi)網(wǎng)安全解決方案監(jiān)控軟件網(wǎng)管軟件加密軟件內(nèi)網(wǎng)安全+金盾CIS7+微軟的網(wǎng)絡(luò)接入保護(hù) (NAP)思科網(wǎng)絡(luò)準(zhǔn)入控制 (NAC)金盾全面內(nèi)網(wǎng)安全解決方案華軟金盾榮譽(yù)資質(zhì) 典型政府案例山東省交通運(yùn)輸廳浙江省衛(wèi)生廳上海楊浦區(qū)工商局杭州市國土資源局 湖南婁底市人民政府邵陽市大祥區(qū)政府青島即墨市政府 東莞市黃江醫(yī)院 東莞市橋頭醫(yī)院 常州市第三人民醫(yī)院 鹽城市中醫(yī)院珠海中山大學(xué)第五附屬醫(yī)院 廣東茂名婦幼保健院山東省立醫(yī)院 浙江省立中醫(yī)院泰州人

4、民醫(yī)院 長安醫(yī)院解放軍907醫(yī)院 夏集醫(yī)院 巴中市地稅局 武漢市洪山區(qū)財(cái)政局 成都市審計(jì)局 德州市公安局交警支隊(duì) 河北廊坊開發(fā)區(qū)工商行政管理局 陜西渭南市計(jì)生局 浙江省文化廳山東省銀行業(yè)監(jiān)督管理委員會(huì)湖南婁底國土資源日照工商局晉城地稅局酒泉市政務(wù)大廳廣東汕尾市財(cái)政局杭州市檔案局廣州民防辦株洲市環(huán)境保護(hù)局杭州市國土資源局秦皇島海港區(qū)財(cái)政局 需要手動(dòng)安裝被控端，工作量大需要手動(dòng)安裝被控端，工作量大 遠(yuǎn)程安裝被控端成功率低遠(yuǎn)程安裝被控端成功率低 被控端通過卸載屏蔽等方式不被管控被控端通過卸載屏蔽等方式不被管控 網(wǎng)管員不能主動(dòng)發(fā)現(xiàn)被控端的卸載，網(wǎng)管員不能主動(dòng)發(fā)現(xiàn)被控端的卸載， 工作量不降反升工作量不降

5、反升 無身份識(shí)別，無準(zhǔn)入控制無身份識(shí)別，無準(zhǔn)入控制 基于基于windowswindows系統(tǒng)，采用系統(tǒng)，采用SQLSQL數(shù)據(jù)庫，容數(shù)據(jù)庫，容易造成版權(quán)糾紛，不穩(wěn)定。易造成版權(quán)糾紛，不穩(wěn)定。傳統(tǒng)內(nèi)網(wǎng)安全弊端純軟件產(chǎn)品：純軟件產(chǎn)品： 采用采用CentOSCentOS linuxlinux系統(tǒng)，系統(tǒng)，MySQLMySQL數(shù)據(jù)庫數(shù)據(jù)庫開源，不受版權(quán)糾紛，穩(wěn)定、高效開源，不受版權(quán)糾紛，穩(wěn)定、高效 強(qiáng)制安裝被控端，減輕網(wǎng)管壓力強(qiáng)制安裝被控端，減輕網(wǎng)管壓力 被控端非法卸載后無法與網(wǎng)內(nèi)任何機(jī)器被控端非法卸載后無法與網(wǎng)內(nèi)任何機(jī)器通信，被隔離，必須再次安裝才能入網(wǎng)通信，被隔離，必須再次安裝才能入網(wǎng) CIS7 CI

6、S7硬件采用硬件采用“嵌入式嵌入式”設(shè)計(jì)，系統(tǒng)出設(shè)計(jì)，系統(tǒng)出現(xiàn)任何故障，重啟即可解決?，F(xiàn)任何故障，重啟即可解決。 結(jié)合結(jié)合NAC&NAPNAC&NAP優(yōu)勢，自主研發(fā)優(yōu)勢，自主研發(fā)NACPNACP準(zhǔn)入準(zhǔn)入控制系統(tǒng)，實(shí)現(xiàn)身份識(shí)別、杜絕非法外聯(lián)控制系統(tǒng)，實(shí)現(xiàn)身份識(shí)別、杜絕非法外聯(lián)金盾CIS7軟硬件產(chǎn)品優(yōu)勢金盾金盾CIS7:7X24嵌入式Linux系統(tǒng)金盾CIS7產(chǎn)品競爭力1）性能穩(wěn)定：穩(wěn)定運(yùn)行10萬小時(shí)無故障保障 Bypass/心跳容災(zāi)設(shè)計(jì)7X24 X365運(yùn)行永不宕機(jī)2）性能卓越：嵌入式設(shè)計(jì)。一旦當(dāng)機(jī)，重啟設(shè)備即可恢復(fù)。3）方案全面：16大解決方案，模塊化設(shè)計(jì)，全面內(nèi)網(wǎng)安全管理 4

7、）全面管理：集成監(jiān)控/網(wǎng)管/加密/內(nèi)網(wǎng)安全 解決其他內(nèi)網(wǎng)安全弊端 完成從“點(diǎn)”到“面”的轉(zhuǎn)化5）易用性：實(shí)施簡單，效果顯著 客戶端主動(dòng)安裝，防卸載 拒絕非法接入，構(gòu)建合規(guī)網(wǎng)絡(luò)6）監(jiān)控安全終端：終端運(yùn)行狀態(tài)了如指掌 實(shí)時(shí)監(jiān)控，全程記錄 360度監(jiān)管策略無死角7）保護(hù)知識(shí)產(chǎn)權(quán)：以防泄密為核心的全生命周期設(shè)計(jì) 適應(yīng)大型網(wǎng)絡(luò)加密工作環(huán)境 第四代加密內(nèi)核，云計(jì)算核心技術(shù)8）萬點(diǎn)客戶支持：應(yīng)用架構(gòu)科學(xué)，部署靈活 技術(shù)革新，輕松支持 主動(dòng)發(fā)現(xiàn)、自動(dòng)隔離9）規(guī)范網(wǎng)絡(luò)行為：事前預(yù)防，有法可依 事中控制，及時(shí)制止 事后審計(jì)，有據(jù)可查10）強(qiáng)大決策支持：提供圖文并茂的綜合查詢分析 豐富、專業(yè)的數(shù)據(jù)挖掘報(bào)表 為網(wǎng)絡(luò)管

8、理提供數(shù)據(jù)支持11）貼心服務(wù)：全國近5000家用戶的選擇 300多家合作伙伴的服務(wù)體系“用服務(wù)感動(dòng)用戶”服務(wù)品牌健康狀態(tài)檢查解決方案USB移動(dòng)存儲(chǔ)解決方案行為規(guī)范解決方案行為監(jiān)控解決方案圖檔管控解決方案IT資產(chǎn)管理解決方案網(wǎng)絡(luò)流量解決方案準(zhǔn)入控制解決方案桌面安全解決方案屏幕管理解決方案數(shù)據(jù)防泄密解決方案DLPIP地址管理解決方案補(bǔ)丁管理解決方案網(wǎng)管工具解決方案報(bào)警管理解決方案外設(shè)管理解決方案金盾CIS7內(nèi)網(wǎng)安全全面內(nèi)網(wǎng)安全解決方案金盾CIS重點(diǎn)方案講解準(zhǔn)入控制、安全域管理健康檢查、違規(guī)外聯(lián)管理安全系統(tǒng)（可選）功能上網(wǎng)行為審計(jì)和規(guī)范管理USB移動(dòng)存儲(chǔ)介質(zhì)管理操作系統(tǒng)漏洞補(bǔ)丁管理數(shù)據(jù)防泄密管理-D

9、LP金盾CIS7系統(tǒng)特色一、準(zhǔn)入控制、安全域管理1.安全隱患終端電腦服務(wù)器internet外來電腦2.準(zhǔn)入控制一、準(zhǔn)入控制、安全域管理實(shí)施實(shí)施準(zhǔn)入控制補(bǔ)救補(bǔ)救監(jiān)控監(jiān)控發(fā)現(xiàn)發(fā)現(xiàn)終端電腦接入網(wǎng)絡(luò)，判斷是否合法進(jìn)行身份認(rèn)證，對比安全策略，符合則放行對新接入電腦進(jìn)行持續(xù)監(jiān)控，包括所有操作及在線狀態(tài)如不符合安全策略彈出阻斷界面，提示安裝客戶端3.部署模式一、準(zhǔn)入控制、安全域管理非法終端非法終端 授信終端授信終端 合法終端合法終端X X透明網(wǎng)橋模式透明網(wǎng)橋模式旁路模式旁路模式非法終端非法終端 授信終端授信終端 合法終端合法終端X XX X4.準(zhǔn)入控制效果一、準(zhǔn)入控制、安全域管理5.安全域管理一、準(zhǔn)入控制、

10、安全域管理子域一子域一子域二子域二子域三子域三隔離區(qū)隔離區(qū)安全域安全域安全域安全域X X非法機(jī)器非法機(jī)器阻斷非法機(jī)器訪問安全域中的服務(wù)器和終端同一域中的電腦可以正常通訊不同域中的電腦不能通訊存在安全隱患的電腦放入隔離區(qū)阻斷其通訊金盾CIS7控制臺(tái)內(nèi)部網(wǎng)絡(luò)不再是內(nèi)部網(wǎng)絡(luò)不再是“公共場所公共場所”7.非法外聯(lián)報(bào)警一、準(zhǔn)入控制、安全域管理Internet主動(dòng)監(jiān)測終端聯(lián)網(wǎng)終端報(bào)警，郵件、短信通知管理員阻斷終端網(wǎng)絡(luò)連接終端訪問Internet8.非法外聯(lián)報(bào)警效果一、準(zhǔn)入控制、安全域管理9.健康狀況檢查一、準(zhǔn)入控制、安全域管理用戶網(wǎng)絡(luò)用戶網(wǎng)絡(luò)X X殺毒軟件安裝開啟Guest賬戶弱口令系統(tǒng)補(bǔ)丁必須運(yùn)行的進(jìn)程

11、客戶端狀態(tài)共享資源不合格阻斷合格放行10.健康狀況檢查一、準(zhǔn)入控制、安全域管理移動(dòng)存儲(chǔ)設(shè)備濫用帶來的隱患通過U盤移動(dòng)硬盤等存儲(chǔ)設(shè)備的任意接入，使木馬、病毒等任意傳播員工通過手機(jī)存儲(chǔ)、U盤等存儲(chǔ)設(shè)備將重要資料泄密U盤體積小、容量大在公司內(nèi)廣泛使用，這也帶來了嚴(yán)重的隱患機(jī)密信息被廣泛傳播三、USB移動(dòng)存儲(chǔ)介質(zhì)管理1.移動(dòng)設(shè)備的隱患三、USB移動(dòng)存儲(chǔ)介質(zhì)管理2.USB移動(dòng)存儲(chǔ)特性不同部門可使用不同密鑰防止跨部門使用讀寫權(quán)限管控，可設(shè)置讀寫或只讀，防止文件流失和病毒傳播對存儲(chǔ)區(qū)域加密，USB存儲(chǔ)設(shè)備外部終端后無法使用存儲(chǔ)區(qū)域加密存儲(chǔ)區(qū)域加密讀寫權(quán)限管控讀寫權(quán)限管控多密鑰管理多密鑰管理3.移動(dòng)存儲(chǔ)管理三

12、、USB移動(dòng)存儲(chǔ)介質(zhì)管理插拔記錄磁盤信息讀寫記錄文件操作記錄操作時(shí)間路徑授信外部存儲(chǔ)禁用USB外設(shè)禁用USB存儲(chǔ)4.移動(dòng)存儲(chǔ)管理三、USB移動(dòng)存儲(chǔ)介質(zhì)管理四、系統(tǒng)漏洞補(bǔ)丁管理1.系統(tǒng)安全漏洞來源不統(tǒng)一維護(hù)耗時(shí)耗力純內(nèi)網(wǎng)需要移動(dòng)介質(zhì)導(dǎo)入多點(diǎn)下載帶寬占用大長期得不到修補(bǔ)系統(tǒng)系統(tǒng)補(bǔ)丁補(bǔ)丁245132.系統(tǒng)補(bǔ)丁方案四、系統(tǒng)漏洞補(bǔ)丁管理2.系統(tǒng)補(bǔ)丁方案四、系統(tǒng)漏洞補(bǔ)丁管理跨部門計(jì)算機(jī)的數(shù)據(jù)轉(zhuǎn)移及非法電腦的連入存儲(chǔ)介質(zhì)隨意使用網(wǎng)絡(luò)外發(fā)程序QQ/MSN/E-mail）濫用打印、DVD刻錄數(shù)據(jù)的非法二次傳播PDA等移動(dòng)終端對辦公系統(tǒng)的接入筆記本等移動(dòng)終端設(shè)備的遺失或失竊五、新一代數(shù)據(jù)防泄密-DLP1.科技的發(fā)

13、展讓數(shù)據(jù)不再安全金盾金盾DLPDLP將顛覆傳統(tǒng)加密將顛覆傳統(tǒng)加密2.加密的發(fā)展第一代第一代APIHOOKAPIHOOK應(yīng)用層加密技術(shù)應(yīng)用層加密技術(shù)20082008年之前年之前第二代文件過濾驅(qū)動(dòng)層加密技術(shù)第二代文件過濾驅(qū)動(dòng)層加密技術(shù)2008-20112008-2011年年第三代內(nèi)核級磁盤驅(qū)動(dòng)加密技術(shù)第三代內(nèi)核級磁盤驅(qū)動(dòng)加密技術(shù)20122012年之后年之后五、新一代數(shù)據(jù)防泄密-DLP傳統(tǒng)傳統(tǒng)加密加密文件丟失文件丟失文件破壞文件破壞串文件串文件兼容性差兼容性差打不開打不開大文件慢大文件慢3.傳統(tǒng)加密缺陷五、新一代數(shù)據(jù)防泄密-DLP五、新一代數(shù)據(jù)防泄密-DLP金盾金盾DLPDLP 4.金盾-DLP特性

14、高強(qiáng)度加密高強(qiáng)度加密最高等級的256位AES加密算法加密倉庫加密倉庫 顛覆性設(shè)計(jì)思想和技術(shù)革新,引入加密倉庫思想, 采用最先進(jìn)的加密技術(shù)高可靠性高可靠性嵌入式+虛擬化+容災(zāi)備份高穩(wěn)定性：高穩(wěn)定性：基于物理磁盤驅(qū)動(dòng)技術(shù)設(shè)計(jì)完全透明完全透明不改變用戶文件操作方式以及使用習(xí)慣多加密算法多加密算法支持AES、Serpent、Twofish等三種加密算法高性能高性能采用最新的智能緩存技術(shù)支持所有文件格式支持32/64位操作系統(tǒng)支持windows全系列系統(tǒng)支持所有類型磁盤加密無痕設(shè)計(jì)5.DLP兼容性五、新一代數(shù)據(jù)防泄密-DLP員工無意操作不當(dāng)導(dǎo)致數(shù)據(jù)丟失員工離職或不滿情緒有意刪除文檔資料瀏覽非法網(wǎng)站、瀏覽

15、與工作無關(guān)網(wǎng)站在論壇發(fā)表不當(dāng)言論等上班時(shí)間玩游戲、使用其他非法軟件文檔打印后帶走導(dǎo)致數(shù)據(jù)泄密1.網(wǎng)絡(luò)隱患 六、安全審計(jì)和規(guī)范管理 1、行為規(guī)范 上網(wǎng)時(shí)間管理ERPOA程序黑白名單網(wǎng)站黑白名單程序保護(hù)注冊表保護(hù)管理員客戶端注冊表六、安全審計(jì)和規(guī)范管理 2.安全審計(jì) 六、安全審計(jì)和規(guī)范管理 瀏覽網(wǎng)站審計(jì)文件操作審計(jì)打印文件審計(jì)應(yīng)用程序?qū)徲?jì)即時(shí)通訊審計(jì)電子郵件審計(jì)論壇行為審計(jì)USB操作審計(jì)BBS3、程序黑白名單六、安全審計(jì)和規(guī)范管理 4、網(wǎng)站黑白名單六、安全審計(jì)和規(guī)范管理 5.網(wǎng)站審計(jì) 六、安全審計(jì)和規(guī)范管理 6.文件操作審計(jì) 六、安全審計(jì)和規(guī)范管理 1、IT資產(chǎn)管理七、安全系統(tǒng)（可選）功能安全系統(tǒng)

16、（可選）功能七、安全系統(tǒng)（可選）功能安全系統(tǒng)（可選）功能外設(shè)管理：封堵計(jì)算機(jī)外設(shè)端口，如：紅外、藍(lán)牙、無線。Ip地址管理：掃描網(wǎng)內(nèi)所有地址、綁定客戶端ip/mac地址。網(wǎng)管工具：遠(yuǎn)程調(diào)試、遠(yuǎn)程關(guān)機(jī)、重啟、鎖定鍵盤鼠標(biāo)等。2、外設(shè)、ip管理、網(wǎng)管工具3、IT資產(chǎn)管理七、安全系統(tǒng)（可選）功能安全系統(tǒng)（可選）功能七、安全系統(tǒng)（可選）功能安全系統(tǒng)（可選）功能4、IP管理七、安全系統(tǒng)（可選）功能安全系統(tǒng)（可選）功能5、網(wǎng)管工具-遠(yuǎn)程調(diào)試金盾CIS系統(tǒng)特色 1.金盾CIS硬件特性n嵌入式設(shè)計(jì) n采用MYSQL數(shù)據(jù)庫nbypass設(shè)計(jì)n7X24運(yùn)行，系統(tǒng)永不宕機(jī)支持各類網(wǎng)關(guān)設(shè)備的智能切換嵌入式設(shè)計(jì)，保證系統(tǒng)的安全性純硬件切換，切換時(shí)間短、不影響數(shù)據(jù)傳輸速率支持多種切換方式確保自身設(shè)備安全性，故障時(shí)自動(dòng)直通支持多接口自動(dòng)切換即插即用、不影響網(wǎng)絡(luò)結(jié)構(gòu)可應(yīng)用于網(wǎng)關(guān)設(shè)備維護(hù)、升級、程序調(diào)試、設(shè)備測試等各階段，避免網(wǎng)絡(luò)短時(shí)間中斷7X24嵌入式Linux系統(tǒng)金盾CIS系統(tǒng)特色 2.圖文并茂，詳細(xì)的記錄全面兼容近全面兼容近2020種殺種殺毒軟件，與各大殺毒軟件，與各大殺毒