|
| 1.“人机绑定”界定安全域 |
下载 |
|
内网存在着大量的重要数据,只有先界定内网的安全域,才能有效地限制非安全域内的机器访问,从而避免涉密文件扩散和失泄密。内网管理产品功能模块根据机器的唯一标示“MAC”地址,进行“人机绑定”的户籍式管理,才能够做到“网络安全,人人有责”。
内网管理产品功能模块能够看到如下图所示“人机绑定”的户籍式管理界面:
在上图可以看到用户信息(单位、部门、使用人等),机器信息(机器名、操作系统、IP、MAC等),实现了“人机绑定,责任到人”。
2. 内网机器拨出去的监管
内网中存在着大量的敏感数据,而且内网和远程业务网物理连接是相通的,所以一旦内网中主机通过拨号、双网卡、代理服务器等连接到因特网上,将会造成不可预计的损失。
内网管理产品功能模块对多种拨出去连接到因特网的方式进行监管。如下图依次为检测到的内网机器拨号上网的事件;检测到的通过双网卡等多种方式非法外联上网的事件;检测到的代理服务器的事件:
通过拨号、代理服务器、双网卡等多种拨出去连接到因特网方式的检查,加强了内网整体的安全性,基本上能够避免内网因拨出去而产生的安全隐患。
3. 外来接入监管
笔记本具有携带方便的特点,不同单位、不同部门的人员,通过笔记本接入内网,轻而易举就可以不留痕迹地把内网中的重要数据带走,可能造成文件的失泄密或扩散,后果无法预计。
网络运行管理产品能够实时检测到外来笔记本接入内网的情况,还可以对外来笔记本进行端口阻断,如下图所示为外来笔记本接入的事件:
可以看到在交换机上新接进来的设备,对该端口可以进行阻断,如下图所示为阻断的操作:
通过对外来接入的检测和阻断,能够有效地预防文件失泄密的情况。从内网拨出和接入两个方面来整体管理网络安全。
4. 对内网USB移动存储的管理
随着USB移动存储设备的普及,带来的文件随意复制地方便同时,也带来了敏感数据扩散的危害和病毒感染整个网络的危机。内网管理产品能够对移动存储设备提供使用权限的管理,有允许使用、禁止使用、重启阻断、允许并监视等策略。可根据不同的权限,实施相应的管理策略,并记录日志。同时,对使用USB接口的键盘、鼠标等非存储设备,能够有选择的避开使用权限的管理。如下图所示,为设置USB存储使用权限的界面:
默认USB存储设备的使用权限为“允许”,如果使用权限改变,一旦有USB存储设备接入,将会产生一系列的事件,如下图所示为对USB存储设备的使用权限管理所产生的事件:
当策略为允许并监视时,终端可以使用USB,但是使用其做的一切文件拷贝、修改等操作都会被记录详细日志。
5.对光驱使用权限的管理
光驱也是现在每台机器上几乎都必备的设备,它常常带来于工作无关的东西,尤其可能带来携带病毒的文件或程序,就可能给整个网络带来病毒隐患。
内网管理产品能够对光驱提供使用权限的管理,有允许使用和禁止使用等两种。可根据不同的权限,实施相应的管理策略,并记录日志。如下图所示为对光驱的使用权限管理所产生的事件:
6.对软驱使用权限的管理
软驱虽然已经不再是主流设备,但是软驱仍然可能带来敏感数据的扩散和病毒的传播,不可不管。内网管理产品能够对软驱提供使用权限的管理,有允许使用和禁止使用等两种。可根据不同的权限,实施相应的管理策略,并记录日志。如下图所示为对软驱的使用权限管理所产生的事件:
7.内网硬件遗失监管
随着网络日渐增大,计算机的数量增长迅速,而计算机上的硬件资源,如CPU、硬盘、内存、显卡等就很容易被随意拿走,尤其是带有重要数据的硬盘被携带走,数据的扩散就不可预计了。
资产管理产品能够检查网络中计算机的数量和计算机硬件资源的情况,一旦硬件遗失,就会产生事件报警,如下图所示为检查机器的硬件资源情况:
下图为硬盘遗失的事件:
8. IP更改、MAC伪造等管理
另外,对于内网中随意修改IP、随意伪造MAC、私自调换交换机端口等情况,会造成网络管理的混乱,且可能做一些违规的事情。对于这种情况,网络运行管理产品能够检测到,并能够查询定位到具体端口,便于采取措施进行管理,从而减少网络违规事件的发生,如下图所示为IP更改的事件:
9.端口阻断
被检测到病毒的计算机或外来接入的计算机,一开始只能知道该计算机的IP或MAC,对此,网管人员常常需要查找用word等编辑的计算机地址与人员的对应表进行比对,然后到计算机本身或使用一系列的交换机命令来阻止该计算机连接到网络上。“清扬”网络综合管理系统—网络运行管理产品先通过前面介绍的快速定位功能查找的该计算机所接入网络的位置,再右键单击该端口,如下图所示就可以一键阻断端口,切断计算机与网络的通信。
阻断结果和取消阻断的操作过程都会形成记录,如下图所示:
10.可视化端口绑定
对于网络中计算机随意调换交换机端口,或私自接入HUB的情况,可以通过可视化的端口绑定,使指定端口只能接入指定机器,或指定端口接入一定数量的计算机。如下图所示:
图中可以看到:右侧图中有主机信息、扫描点名的时间、点名未到的主机的状态(变黄)、主机接入的状态、端口绑定状态、绑定类型、审核检查时间。左侧图中有网络设备IP地址、网络设备型号、端口信息等。
11.远程集中配置、锁定网络各终端IP、网关、DNS等
对于全网IP的统一管理,网管们各显神通,各有各的招数,但是还是没有达到最终想要的效果,付出庞大的劳动后,客户端用户一旦私自修改IP,网管的工作就付诸东流了。内网管理产品提供远程设置和锁定客户端网络连接属性功能,是网管对全网IP进行统一管理的最有效手段。
在产品的管理端可以修改客户端的网络连接属性,包括IP地址、子网掩码、默认网关、DNS、DHCP等,并可以对客户端的网络连接属性进行锁定。在锁定策略下,客户端不能随便更改其网络连接属性,一旦更改,系统会将其自动恢复到管理端已锁定的配置。
12.远程集中配置、锁定网络各终端代理服务设置
通过代理上网是各个企事业单位的通用上网方式,为了方便网管对全网代理服务进行方便统一的管理,内网管理产品提供了远程配置和锁定客户端代理服务设置的运维功能。在产品的管理端可以修改客户端的代理服务器设置、代理的地址和端口等。并可以对客户端的代理服务器设置进行锁定。在锁定策略下,客户端不能随便更改其代理服务器设置,一旦更改,系统会将其自动恢复到管理端已锁定的配置。
13.终端进程查杀
产品可以是实时捕获终端机器上的进程信息,并可以针对一些非法进程进行统一禁止策略,设置策略以后,该机器不能再运行该程序。
14.打印机与打印行为监控
产品实时监控网络打印机,并记录发生在打印机上的打印行为,形成详细的日志信息,这些信息有所打印的文件、使用的打印机、以及打印人、打印时间等。
15.文件失泄密检查
对于内网肯定是不允许上网的,如果上网就可能造成文件失泄密;安全检查评估产品能够检查出所有上网情况和文件失泄密的情况,对已删除的信息也能够部分恢复,如下图为检查出来的已删除的涉密文件:
16. 补丁管理
一台计算机感染病毒,常常会造成整个网络病毒蔓延。而Windows系列计算机感染病毒常常是由于没有及时打补丁。补丁管理可以检查网络中计算机打补丁的状况,从补丁管理方面减少网络的漏洞。如下图为产品检测到网络中所有机器打补丁的情况:
17. 计算机软件管理
自动获取计算机的软件安装情况,及时跟踪新软件安装和软件最新卸载情况,并能方便地查询出软件使用数量。
18. 计算机硬件管理
自动发现计算机的CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB磁盘等,并集中记录硬件型号或者大小的变化,防止硬件遗失。
返回
| 
