SPM企业安全解决方案

现状描述

我国注册的中小企业数量为将近1000万家,占我国企业总数的99%,其中工业产值占全国工业产值的60%左右,因此,中小企业的网络及安全建设不仅关系到企业自身的生存,还将对我国经济的未来发展产生重大而有深远的影响。

数据业务和互联网业务的高速增长推动着企业网络的建设,当然,目前企业网络的建设还是主要考虑网络基础建设和企业网络应用建设,但是缺少安全方面的考虑。通常情况下安全考虑时在企业网络的边界出口出设置防火墙设备、在企业内部网络中安装病毒防护软件,但是随着网络技术的不断发展,紧靠目前的安全防范措施时远远不够的,主要存在的问题如下文所述。

存在的问题分析:对整个企业网络用户缺乏集中有效的管理和控制手段

网络管理人员无法对企业内部网络用户进行有效的统计和在线监控,缺乏对企业上网用户进行集中管理手段。

不能有效的控制企业用户对外部网络的访问

企业内部网络用户能够绕过网络边界的控制设备来访问互联网网络资源或其他网络资源(如通过拨号等方式等),使得该访问行为不被网络管理人员所觉察,从而逃避网络监控。

不能有效的防止内部信息的泄密问题

企业内部受控资料不能够得到很好的控制和保护,企业内部员工通过非法网络访问、非法拷贝(如软盘拷贝、 U 盘拷贝、打印等)等方式窃取内部机密资料,从而给企业造成重大损失。

无法对非法接入用户进行有效的检查和报警

当非本单位用户或本单位用户使用私人笔记本电脑接入企业内部网络中时,网络管理人员不能够及时发现和制止其对内部网络资源的访问。

无法有效的控制对非法网站、非法内容的访问

在互联网中从在很多的非法站点(如色情类、反动类、暴力类、贩毒类等)和非法内容,这些非法信息时时刻刻侵害着上网者的心里,影响正常的信息浏览和交互。

私自更改主机配置信息造成管理上的混乱

企业内部用户私自更改主机网络配置的信息(如IP地址、MAC地址等)带来的地址冲突问题,导致整个企业内部网络的管理上的混乱。

缺乏对网络访问行为的审计

缺少对企业内部用户越权网络访问行为进行审计(如对其他主机用户进行非法请求连接、浏览非法网站或内容等),网络安全事件发生后网络管理人员没有追查的依据和分析数据,难以确定网络安全事件发生的原因。

操作系统安全

操作系统补丁不能够得到及时安装:网络安全的重要基础之一是安全的操作系统,漏洞是操作系统致命的安全缺陷,如果系统存在漏洞,即使有杀毒软件的保护,病毒依然可以长驱直入,对系统造成破坏,从而导致数据资料的丢失。

病毒程序升级和病毒扫描

虽然大多数主机中装有病毒防护软件,但是主机使用人员缺少病毒危害性和防病毒软件的日常使用与维护的知识,不能够及时对病毒库进行更新和对磁盘执行病毒扫描任务,网络管理人员又无法对每个客户端主机系统进行这些操作。

蠕虫 病毒等大规模网络病毒危害

虫(Worm)是通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。机器一旦感染蠕虫病毒,它会自动的 直接影响网内的其他用户, 不但影响感染的主机,也占用了很多网络带宽。

应用程序的管理使用

企业内部用户可以自行安装应用程序,同时包括娱乐和不健康的应用程序等,并且可以在工作时间使用,不但占用了工作时间,影响了工作,也影响了政府的荣誉,通过规章制度的约束往往不能达到预期的目的。

个人主机的安全保护

虽然在主机安装有个人防火墙软件,但是由于主机使用者缺少对安全技术了解和对个人防火墙软件系统配置的了解,不能够很好的对软件进行配置。同时由于不同的软件有不同的配置方法,因此个人防火墙软件缺少集中统一的策略配置要求。

数据的备份与恢复

机器在使用过程中由于操作失误、安全意识、病毒、电源故障、硬件故障、自然灾害等原因,使操作系统无法启动,从而导致磁盘系统文件和数据的丢失,对丢失的系统数据无法恢复。

不能够对企业内部网络用户进行系统状态在线查看

通常情况下,当主机系统出现异常或故障时,我们通过对系统资源、开放的服务、进程信息、网络连接等信息就能够方便的判断出原因所在,但是这需要网络管理人员亲自到主机现场才能够得到相应的信息,耗时、耗力,降低工作效率。

AngellPRO SPM (安全策略管理系统)解决的问题

  • 提供集中的网络安全管理平台,网管工作只需在网络中心进行;
  • 有效的阻止外部用户或内部用户的非法接入,同时对用户非法的接入产生告警;
  • 企业用户的网络行为所遵循的策略在网管中心即可完成,用户的网络行为在预先设定好的安全策略下进行;
  • 提供上网URL过虑功能,有效的屏蔽对非法站点的访问;
  • 提供智能基于关键字的内容过虑功能,防止使用搜索引擎来对检索非法内容;
  • 提供多种绑定机制和绑定功能,提供帐户、主机 IP 地址、 MAC 地址和主机序列号等信息的灵活组合绑定功能,有效防止用户私自更改主机信息导致的网络管理混乱;
  • 提供对操作系统补丁的集中分发、安装;
  • 提供和防病毒软件的联动接口,通过 spm 平台能够方便的实现对病毒库的升级和病毒扫描调度;
  • 能够有效的防止和控制大规模网络病毒(如蠕虫、冲击波、震荡波等)爆发对网络造成的危害;
  • 为企业用户提供个人主机的安全保护,有效的防止了其他用户的本机的非法请求和访问;
  • 提供主机磁盘文件的备份和恢复,方便用户在主机系统出现故障时对磁盘信息进行快速恢复;
  • 提供基于上网时间的策略控制,避免在工作期间上网或浏览与工作无关的信息,确保上班时间的充分利用;
  • 有效的控制在上班时间使用网络聊天软件进行网聊天和使用网络游戏等,保证工作的饱满度和工作效率;
  • 提供对终端主机系统信息、性能的在线查看,方便网络管理人员进行集中管理和网络故障排除;
  • 提供远程维护手段,使得网管人员可以通过网络来完成对远程主机的维护工作;
  • 提供完整的日志审计功能,对用户的网络访问行为进行实时的记录和跟踪,同时将日志进行备份以便事后用;
  • AngellPRO SPM介绍(详见 AngellPRO SPM 技术白皮书)