在这样的安全形势下,企业也日趋重视内网安全问题,但往往事与愿违,常常是内网信息安全防护投入不断增加,病毒、木马、攻击却不断产生;硬件和带宽投入持续增长,网络却时断时续,关键应用性能无法得到保障,内网安全问题不断地折磨着企业,考验着网管的神经。
企业安全需要削铁如泥的上古神兵利器,更需要固若金汤的安全防线。作为多年致力于内网安全的极地银河公司(www.jidigalaxy.com),对企业内网安全问题进行了深入研究,其面向全球首家推出的——极地银河终端与内网安全管理系统,从准入控制管理、终端维护管理、补丁分发管理、上网行为管理、信息访问控制、终端资产管理六大功能体系出发,很好地解决了内网安全问题。
关冲剑:准入控制管理
系统对于非法进入企业内网的终端进入进行监控与管理。在安全接入管理方面,系统可以通过监听和主动探测等方式检测内部网络中所有在线的主机,并判别在线主机是否是信任主机,然后,对于探测到的非法主机,系统可以主动阻止其访问任何网络资源,从而保证非法主机不对网络产生影响,无法有意或无意的对网络进行攻击或者试图窃密。
少泽剑:终端维护管理
极地银河终端与内网安全管理系统的用户和权限管理采用的是由美国国家标准协会提出的RBAC模型,即基于角色访问控制模型。基于角色的访问控制提供了一种简单灵活的访问控制机制,只给角色分配权限,用户通过成为角色的成员来获得权限。这与过去系统中直接给用户授权的管理模型相比更灵活方便。同时,管理人员可以通过控制台远程取得客户机的控制权,身临其境般进行操作。对于远端客户机出现的问题,管理人员能够即时、方便的解决。在远程维护或者远程操作业务系统中发挥多方面的作用。
商阳剑:补丁分发管理
近些年来以红色代码、尼姆达、蠕虫王、冲击波为代表的蠕虫病毒频繁爆发,给全球网络运行乃至经济都造成了严重影响,这些蠕虫都利用了操作系统或者应用程序的漏洞。与此同时,利用漏洞进行攻击也成为黑客最常用的手段之一。攻击者首先通过扫描工具发现漏洞,然后利用相应的攻击工具实施攻击,这种攻击模式简单易行且危害极大。消除漏洞的根本办法就是安装软件补丁,补丁分发管理越来越成为安全管理的一个重要环节。
极地银河终端与内网安全管理系统提供网络扫描与主机扫描两种模式,内置nessus扫描引擎,也可与市场上主流漏洞扫描设备进行联动。扫描完成后可以根据扫描结果自动对系统漏洞下发补丁并报警。补丁分发管理主要完成客户端的补丁检测和安装,强化客户端自身健壮性。允许管理员自定义软件分发,完成用户自由系统的补丁管理。可以远程进行软件分发。可以深入结合对客户端防病毒程序安装和运行情况的检测,为安全接入管理系统提供授权认证凭据。
(责任编辑:adminadmin2008)
