天珣内网安全风险管理与审计系统Vatch最新6新
内网安全风险管理与审计系统
终端数据防泄露【DLP】 屏幕水印
文字水印 点阵水印 图片水印 指定的水印内容 防止录屏、截屏 防止拍照
深度内容识别及智能检测【DLP】
精确内容识别 【终端DLP、存储DLP】
……….
智能检测
【支持机器 学习算法】
关键字
正则表达式
文件MD5 文件类型 文件大小
*指定敏感关键字 *关系:and.or
合众系列
➢ 视频安全交换系统 ➢ 光盘物理摆渡系统 ➢ 电子文档访问控制 ➢ 分布式数据库系统 ➢ 大数据基础平台 ➢ 数据集成系统 ➢ 请求服务系统 ➢ 集中监控管理系统
威胁检测系列
➢ 恶意代码发现 ➢ 蜜罐系统 ➢ 底层硬件威胁检查 ➢ 网络边界完整性检查
工控安全系列
➢ 工控防火墙 ➢ 工控入侵检测/工控业
内网安全风险管理与审计系统
一体化解决方案产品介绍
安全 工具
安全 网关 类
工控 安全
泰合 系列
应用 安全 类
安全 检测 类
终端 安全
合众
安全 审计
威胁 检测
安全网关系列
➢ 防火墙(FW) ➢ 一体化安全网关
(UTM) ➢ 下一代防火墙
(NGFW) ➢ 综合网关(VPN) ➢ 数据防泄密 旁路检测
网关 ➢ 数据防泄密 WEB阻断
MAD 多步主防技术
根据样本一系列的行为特征来进行综合的风险判定,其监 控和判断能力由后台的大数据训练集群支持。比传统的根 据简单的单步行为规则来做监控的主防技术安全系数更高, 捕获风险能力更强。
Alchemy 样本行为分析系统
结合深度卷积神经网络算法,提出了样本动态 行为捕获技术和样本多维度静态特征分析技术, 实现对大批量样本的多方位准确判别。
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理和审计系统产品白皮书(V6.6.9.0)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录版权声明........................................................... 免责条款........................................................... 信息反馈........................................................... 1内网安全挑战.................................................... 2终端合规管理,内网安全解决之道..................................2.1内网安全,合规先行 ........................................2.2Venus终端五维合规管理模型.................................3产品主要功能....................................................3.1终端安全控制 ..............................................3.1.1终端安全状态自动检测与强制修复.........................3.1.2终端访问控制...........................................3.1.3终端异常流量抑制.......................................3.1.4终端基于网络行为模式的威胁主动防御.....................3.1.5终端安全加固...........................................3.1.6IP管理................................................3.1.7多网卡非法外联控制.....................................3.2业界领先的多层准入控制.....................................3.2.1基于802.1x的网络准入控制..............................3.2.2基于EOU的网络准入控制.................................3.2.3应用准入控制...........................................3.2.4客户端准入控制.........................................3.2.5网络准入增值应用.......................................3.3桌面管理功能 ..............................................3.3.1资产管理...............................................3.3.2Help On Demand远程桌面................................3.3.3补丁管理...............................................3.3.4进程管理...............................................3.3.5PC外设管理............................................3.3.6软件分发...............................................3.4移动存储管理 ..............................................3.4.1移动存储设备认证.......................................3.4.2专用目录数据加密与共享授权.............................3.4.3专用目录数据加密与共享授权.............................3.4.4移动存储设备管理审计...................................3.5终端审计 ..................................................3.5.1文件操作审计与控制.....................................3.5.2打印审计与控制.........................................3.5.3网站访问审计与控制.....................................3.5.4异常路由审计...........................................3.5.5终端Windows登录审计................................... 4体系架构与部署方式..............................................4.1CSC系统体系架构...........................................4.2部署方式 .................................................. 5系统特性 .......................................................5.1领先的CSC系统架构 ........................................5.2易于部署和管理 ............................................5.3合规管理确定有效 ..........................................5.4系统安全可靠 ..............................................5.5系统优良的性能、伸缩性和可扩展性........................... 6成功案例 .......................................................6.1用户:某银行(代称:G银行)...............................6.1.1需求...................................................6.1.2部署...................................................6.1.3收效...................................................6.1.4客户评价...............................................1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
天珣内网安全风险管理与审计系统
内网安全风险产生的原因
缺乏完善的安全管理制度
内网安全管理制度不健全,缺乏有效的安全 控制措施。
技术漏洞和缺陷
内网设备和系统存在安全漏洞和缺陷,容易 被攻击者利用。
用户安全意识薄弱
内部用户安全意识不足,容易泄露敏感信息 或误操作。
缺乏有效的审计和监控机制
无法及时发现和处置内网安全事件,导致风 险扩大。
提高内网安全防护能力
实时监控与预警
天珣内网安全风险管理与审计系统能够实时监控网络流量、 异常行为等,及时发现潜在的安全威胁,并通过预警机制 通知管理员采取措施。
访问控制与身份认证
系统提供严格的访问控制和身份认证功能,确保只有授权 用户能够访问内网资源,防止未经授权的访问和数据泄露。
漏洞扫描与修复建议
用户反馈
用户普遍认为该系统提高了内网安全的监管效率和响应速度,减少了安全事故的发生。用 户对系统的界面设计、操作便捷性和功能完整性等方面也给予了高度评价。
技术优势
天珣内网安全风险管理与审计系统采用了先进的数据挖掘和机器学习技术,能够自动学习 和改进,不断完善风险识别和预警的准确性。此外,系统还支持多种平台和设备,具备良 好的可扩展性和兼容性。
内网安全风险的影响
数据泄露和损坏
敏感信息被非法获取或篡改, 给企业带来经济损失和声誉损
害。
系统瘫痪和业务中断
内网设备被恶意攻击者控制, 导致系统瘫痪和业务中断。
法律责任和合规风险
因内网安全事件导致的法律责 任和合规风险,可能引发法律 纠纷和罚款。
员工隐私泄露
员工个人隐私在内网中泄露, 给个人带来隐私泄露和身份盗
实时警报与响应
报表分析功能强大
一旦发现异常行为,系统立即触发警报并 采取相应的安全措施,有效降低安全风险 。
实施方案天珣内网安全风险管理与审计系统vPatch
天珣内网安全风险管理与审计系统实施方案(0000)启明星辰Beijing Venustech Cybervision Co., Ltd.2014 年 10月目录1系统实施原则1.1最大限度降低对用户的影响部署终端安全管理系统的根本目的,是借助系统所提供的准入控制的技术手段,确保接入的电脑是合法的和符合XX研究院安全策略要求的,最大限度降低不安全的客户端电脑对XX研究院网络和信息资源带来的风险和威胁,保证XX研究院每一个用户的电脑始终处于良好的运行状态,大大降低故障发生概率,从而保证每个用户都能够完全专注在自己的本职业务工作,并大大提高每一个用户的工作效率。
因此,选择和部署终端安全管理系统时,在确保XX研究院安全策略的有效执行的前提下,要最大限度降低对电脑用户在日常工作中的影响,例如减少终端用户在系统的使用过程中的不必要的操作和介入,在用户违反安全策略时进行友好提示,尊重和保护个人隐私,为用户安全网络访问和信息交换保驾护航。
1.2全面细致规划,分步实施终端安全管理系统,作为XX研究院网络安全的基础架构中非常重要的客户端电脑安全管理平台,将涉及到XX研究院内部每一台接受管理的电脑和每一个用户,涉及面广,影响面大。
当然,为了根本上解决客户端电脑的安全管理问题,这样的系统的部署也势在必行,因此在系统部署前需要对系统的实施过程、安全策略的制定和安全管理制度的建立,进行全面系统地规划,并在实施过程中,根据实际环境进行适时调整,从而保证系统和安全策略在XX研究院内部顺利执行下去,实现项目预期的目标,保障内部网络具有更高可用性和客户端电脑的更高安全性。
部署前需要规划的内容包括:内部网络和用户的安全分级和规划,系统部署的次序和周期,针对不同部门或用户角色的安全策略组合,系统安全策略的动态调整等等。
安全不是一蹴而就的,由于该系统涉及面较广,因此系统的实施需要全面规划,分步实施,循序渐进,真正发挥系统的安全保护和主动防御的功效。
实施方案天珣内网安全风险管理与审计系统vatch
天珣内网安全风险管理与审计系统实施方案(0000)启明星辰Beijing Venustech Cybervision Co., Ltd.2014 年10月目录1系统实施原则 .............................. 错误!未指定书签。
1.1最大限度降低对用户的影响 ............. 错误!未指定书签。
1.2全面细致规划,分步实施 ............... 错误!未指定书签。
1.3安全策略从简到繁,安全级别步进式提高 . 错误!未指定书签。
2实施计划 .................................. 错误!未指定书签。
3管理服务器部署 ............................ 错误!未指定书签。
3.1总部管理服务器部署 ................... 错误!未指定书签。
3.2厂所独立管理服务器部署 ............... 错误!未指定书签。
3.3部署实施建议 ......................... 错误!未指定书签。
3.3.1管理服务器与客户端通信要求错误!未指定书签。
3.3.2数据存储建议错误!未指定书签。
3.3.3管理员权限划分错误!未指定书签。
3.3.4服务器安装及数据管理错误!未指定书签。
4客户端部署 ................................ 错误!未指定书签。
4.1通过应用准入方式部署客户端 ........... 错误!未指定书签。
4.2应用准入控制部署 ..................... 错误!未指定书签。
4.3建设期客户端部署 ..................... 错误!未指定书签。
4.4维护期客户端部署 ..................... 错误!未指定书签。
5准入控制实施 .............................. 错误!未指定书签。
天珣内网安全风险管理与审计系统
1)计算机终端存在的操作系统安全漏洞不能及时修复。
2)终端未按照要求安装指定防病毒软件或者未按照要求定期更新病毒定义码,使终端丧失或消弱对病毒的防御能力。
3)蠕虫攻击导致网络或系统瘫痪,影响核心业务正常运行。
4)终端安全安全级别设置过低,既没有禁用存在安全隐患的设置,例如没有禁用Guest账号,允许自动运行Autorun…,也没有按规定空闲定时启用屏幕保护,留下安全隐患。
内网计算机终端接入管理面临挑战
1.
2.计算机终端未经安全认证和授权即可随意接入内网。
3.无法对接入的终端进行有效鉴别区分和管理。
4.计算机终端接入内网后对内网非授权访问难以管理。
5.计算机终端接入内网后,随意访问或扫描内网重要的应用及服务器资源;
6.计算终端接入内网后,随意对内网中正常运行的终端进行扫描或非授权访问。
事实上,如果能够通过科学完善的技术管理手段,将企业已经制定的内网安全管理制度与流程在每一台计算机终端都有效贯彻和执行,及时修复计算机终端存在的安全漏洞、并实现计算机终端本地行为与网络行为的可控制、可管理和可审计,内网各项安全指标就可以达到企业所期望的安全管理目标和效果。同时也需要在强化管理手段的同时,在管理手段中融入科学的“人性化管理思想”,将“人治”与“法治”二者和谐统一,从而根本解决内网安全问题。
基于上述的情况,我公司提出了以天珣内网安全风险管理与审计系统为核心,建设XX公司IT系统终端集中安全管理系统的设计方案。
下面首先对天珣系统的基本工作原理进行简单的介绍。
系统主要功能
天珣内网安全风险管理与审计系统,在启明星辰“五维内网合规管理模型”框架下,从用户需求角度出发,划分为五个功能模块,分别为:“终端准入控制”,“终端安全控制”,“桌面合规管理”,“移动存储管理”和“终端审计”。
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理和审计系统产品白皮书(V6.6.9.0)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
内网安全面临的挑战,集中表现在以下两个方面:内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网;2.内部终端存在的安全漏洞不能及时修复;3.终端接入后对内网的非授权访问难以管理;4.被动防御蠕虫病毒及木马的破坏和传播;5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;6.用户随意改动IP地址,对网络审计带来困难;7.用户随意安装和运行软件,随意占用有限带宽资源。
终端数据安全挑战1.终端使用未经认证的U盘等移动存储设备进行数据保存;2.通过U盘等进行数据交换,不受控制;3.未经认证的U盘成为病毒传播的载体;4.存有关键数据的U盘丢失或失窃造成严重的泄密事故;5.终端用户可以轻易通过拨号、私设代理等非法外联手段,传播内部重要数据或资料。
天玥网络安全审计系统
天玥网络安全审计系统1. 简介天玥网络安全审计系统是一款针对企业网络进行安全审计的综合性工具。
该系统通过对企业网络进行扫描、漏洞检测、日志分析等多种手段,帮助企业发现和解决网络安全问题,提升网络安全防护能力。
2. 功能特点2.1 网络扫描天玥网络安全审计系统可以对企业网络进行全面的扫描,包括内网和外网的主机、服务和应用程序的扫描。
系统可以自动寻找可能存在的弱点和漏洞,并生成相应的报告,帮助企业及时修复安全隐患。
2.2 漏洞检测系统通过自动化的漏洞检测技术,全面检测企业网络中可能存在的漏洞。
系统支持多种漏洞检测方式,包括端口扫描、漏洞扫描、Web应用扫描等。
通过准确快速地发现潜在的漏洞,系统帮助企业及时修复漏洞,避免安全风险。
2.3 日志分析天玥网络安全审计系统还提供强大的日志分析功能。
系统可以从企业网络中收集、分析和存储各种日志数据,包括入侵检测系统(IDS)日志、防火墙日志、网络设备日志等。
通过对日志的分析,系统可以及时发现异常活动和潜在的安全威胁,保障企业网络的安全性。
2.4 安全策略管理系统支持企业对网络安全策略进行集中管理。
管理员可以通过系统的图形化界面,定义和管理网络安全策略的具体规则和参数。
系统支持多种安全策略管理方式,包括访问控制、流量控制、入侵检测等。
通过灵活的安全策略管理,系统帮助企业实现全面的网络安全防护。
3. 使用方法天玥网络安全审计系统的使用方法如下:1.下载并安装系统软件,根据安装向导完成系统的初始化设置。
2.配置系统的扫描目标,包括内网和外网的主机、服务和应用程序。
3.启动扫描功能,等待系统自动完成扫描任务。
4.查看系统生成的扫描报告,分析扫描结果,发现网络安全问题。
5.根据报告中的建议,及时修复安全问题,增强网络安全防护能力。
4. 系统要求天玥网络安全审计系统的硬件和软件要求如下:•操作系统:Windows、Linux或其他类Unix系统•CPU:双核或以上•内存:4GB或以上•存储空间:20GB或以上•网络环境:连接互联网或企业内网5. 结论天玥网络安全审计系统是一款强大的网络安全审计工具,它通过网络扫描、漏洞检测、日志分析等功能,帮助企业发现和解决网络安全问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天珣内网安全风险管理与审计系统安装配置手册(6.6.9)启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录1综述天珣内网安全风险管理与审计系统的集端点主动安全防护和桌面管理于一身,具有世界领先水平的产品体系架构,从根本上解决了客户端从蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、端点准入控制、桌面运行环境的标准化和自动化管理等一系列问题,帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。
天珣内网安全风险管理与审计系统架构如下图所示。
主要由策略服务器、天珣客户端、策略网关组成。
策略服务器包括中心服务器、本地服务器、补丁分发服务器、radius服务器、告警服务器等组件,所有功能服务器集中管理,组件可根据具体情况增减。
数据库采用SQL SERVER,统一管理报警日志及审计等数据。
2安装环境及要求客户端(Clients)计算机没有很高的系统要求。
客户端软件(也被称CC)可以被安装在Windows 系统之上,包括Windows2000 SP4, Windows Server 2003 和32/64位Windows XP,Windows Vista, 32/64位Windows Server 2008,32/64位Windows 7数据库支持32位 Microsoft SQL Server 2000,32/64位Microsoft SQL Server 200532/64位 Microsoft SQL Server 2008中心服务器(Server)是整个策略架构的管理中心、策略中心。
必须运行2003 SERVER SP1 (32/64) 或 2008 Server SP1 (64)的平台上。
中心服务器通过web方式管理,要求安装IIS 服务器。
其对硬件要求的高低应根据所管理的客户端数量的多少来定,其中,服务器安装要求的最低配置如下:硬件:CPU PIII 1G或以上Memory 1G或以上硬盘40G空闲软件:Windows 2003 Server SP1以上Internet Information Services 以上Dot NetMDAC 或以上中心服务器、攻击告警服务器需要安装SQL Server数据库,可根据现场环境选择独立安装或集中安装于中心服务器,若安装于中心服务器,请确保中心服务器有足够的内存和硬盘空间。
策略网关代理(Plug-in Proxy):管理所有关联的策略网关,策略网关代理从Local Server上取插件策略。
当策略网关激活时,策略网关代理将策略发送给各个关联的策略网关。
策略网关代理的主要作用在于可以将安装在多个应用服务器上的有相同插件策略的插件策略网关交给同一个策略网关代理管理,从而简化管理员的配置;同时,各个插件策略网关可相互共享CC的状态,如CC1在插件1上通过了认证,那么通过插件2访问时就无需第2次认证,提高系统性能。
IIS策略网关、ISA策略网关、Exchange策略网关以及中性策略网关:策略检查点(checkpoint),与CC配合强制用户满足策略。
策略网关从关联的策略网关代理上取插件策略。
3.天珣内网安全风险管理与审计系统主要组件介绍天珣内网安全风险管理与审计系统为CSC架构,即天珣客户端(Clients)、策略服务器(Server)、策略网关(Check Point)。
3.1.服务器组件3.1.1.中心策略服务器所有策略集中存放的地方,系统中唯一的Web管理控制台也与中心服务器集成在一起。
管理员从Web管理控制台登录到Center Server,进行策略配置,报表查询。
Center Server同时兼作一个Local Server。
3.1.2.本地策略服务器本地策略服务器是客户端日常取策略的地方,也是客户端发送报表的目的地。
本地策略服务器从Center Server同步得到策略。
设置本地策略服务器的目的是为了适应企业大区域的分布式分级管理架构。
本地策略服务器从中心策略服务器获取策略,客户端直接与本地策略服务器通讯。
3.1.3.Radius服务器Radius服务器是天珣内网安全风险管理与审计系统网络准入的必须组件。
结合各类LDAP认证,使用协议或EOU协议在交换机网络端口实施网络准入认证,确保只有通过认证的客户端接入并访问网络。
3.1.4.攻击告警服务器攻击告警服务器兼作为攻击日志告警服务器和终端审计日志服务器,收集由客户端发来的攻击告警信息和终端审计信息。
并在中心服务器管理界面,可进行统计和分类查询。
3.1.5.软件分发服务器通过软件分发服务器可建立软件安装包,可根据目标地址或地址段、指定时间段分发软件包或自定义文件。
3.1.6.HOD远程桌面服务器HOD远程桌面服务器用于记录在线的远程桌面管理员的相关信息,为其关联管理网段后,管理网段内的用户就可使用客户端集成的远程桌面客户端,向在线管理员发起远程桌面帮助请求。
3.2.策略网关组件作为系统及应用准入的准入控制点,检查访问者的客户端运行状态,与客户端配合强制用户满足策略。
策略网关从策略网关代理上取策略网关策略。
有时策略网关策略又叫插件策略。
策略网关分为中性策略网关和IIS、ISA Proxy、Email、DNS等插件策略网关。
3.2.1.策略网关代理策略网关的管理者。
所有的策略网关都直接连接到策略网关代理,从策略网关代理获取策略,接受管理。
而策略网关代理直接指向策略服务器,并从策略服务器获取策略。
连接到同一个策略网关代理的所有策略网关使用相同的策略。
设置策略网关代理这个角色的目的是简化策略网关的配置,因为有时一个企业需要安装多个策略网关,而每个策略网关的策略相同。
3.2.2.中性策略网关中性策略网关,也叫做中性插件,是安装在任意的X32位的Windows 2000 /2003/2008服务器或Linux的服务器上,执行应用准入控制,它与安装的服务器操作系统有关,而与该服务器运行何种应用无关。
当终端访问到该服务器,都需要进行安全基线检查,若不符合安全策略,将被拒绝访问该服务器,并给出提示信息(只有基于http访问,才能正确提示)。
其中安全基线包括是否安装客户端软件、安装客户端软件的终端是否达到安全策略要求。
3.2.3.IIS策略网关部署在IIS服务器上,对所有访问该WEB服务器的终端实施应用准入控制,检查终端是否符合安全策略,若不符合策略,则拒绝访问,并给出提示信息。
3.2.4.ISA策略网关对所有通过ISA服务器上网的终端,实施应用准入控制,若不符合安全策略,则不允许终端通过ISA访问INTERNET,并给出提示信息。
3.2.5.EXCHANGE策略网关部署在Exchange邮件服务器上,对访问EXCHANGE邮件服务器的终端实施应用准入控制,检查客户端是否符合安全策略。
对于不符合安全策略的终端,Exchange策略网关将阻断其邮件服务,并给出提示信息。
(只支持EXCHANGE 2003邮件服务器)3.2.6.DNS策略网关及旁路监听式DNS策略网关普通DNS策略网关部署在DNS服务器上,对需要进行DNS域名解析的终端实施准入控制,检查终端是否符合安全策略,对于不符合安全策略的终端,DNS策略网关将阻断其DNS请求,并给出提示信息。
如果是旁路监听式DNS策略网关,则可部署在DNS 服务器上也可部署在互联网出口的某台服务器上对所有DNS请求进行监听。
如果是在DNS服务器上,那么功能与传统DNS策略网关相同,如果不是,那么旁听式的DNS网关必须安装在链接互联网出口交换机上的某台交换机上,对这台交换机上的其他端口的DNS请求进行镜像,并在旁听式DNS网关的端口上进行监听,对需要进行DNS解析的终端实施准入控制,检查终端是否符合安全策略,对于不符合安全策略的终端,旁听式DNS策略网关将阻断其DNS请求,并给出提示信息。
3.2.7.客户端每台终端都必须安装客户端(CC)。
客户端是安装在每个被策略管理的用户的电脑上的代理程序。
执行企业策略,安全基线检查,客户端准入控制,访问控制,主动安全防御,资产管理,远程帮助,软件分发,移动存储认证和控制,终端行为审计终端相关功能。
从本地策略服务器上取策略,向本地策略服务器发送报表,当用户不满足策略时,向用户提示相关信息。
3.2.8.按需支援管理端如果安装了按需支援(HOD)的远程桌面服务器,需要在承担远程支持服务的管理员电脑上安装按需支援管理端软件。
安装完成后,如果有终端用户发来远程支持请求,远程支持管理员就可以收到请求信息,并直接进行远程协助。
3.2.9.客户端打包程序客户端代理软件的打包程序。
客户端打包程序将和中心服务器一起安装。
打包程序将服务器IP地址、指定安装目录、是否静默安装、是否采用网络准入等参数与安装程序打包成可执行文件。
4.天珣内网安全风险管理与审计系统的安装安装部署共有两种安装选项:快速安装和自定义安装。
运行后出现以下主安装界面。
4.1.快速安装快速安装默认安装服务器的以下组件:中心策略服务器、中心同步服务器、天珣服务状态监控服务、远程桌面服务器、攻击告警服务器、RADIUS服务器、策略网关代理服务器、中性策略网关、DNS策略网关、软件分发服务器、客户端打包程序,服务器卸载工具。
快速安装选项的目的是一次安装所有服务器相关的组件及DNS 准入控制组件,如果部署在网络出口,则可利用DNS准入达到即插即用的效果。
对中小应用环境,我们的方案首推这种即插即用的部署。
4.1.1快速安装部署1.快速安装。
将天珣内网安全风险管理与审计系统安装光盘放入光驱,可直接进入安装选择界面。
请点击“快速安装”。
2.进入天珣内网安全风险管理与审计系统服务器的快速安装界面。
3.安装程序检测系统环境。
1)系统必须安装“或以上版本”,“IIS”和“Dot Net Framework 2.或者以上版本”。