資源描述:
《萊恩塞克精彩課件》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、LanSecS內網(wǎng)安全管理解決方案爹叢怠轉蓋汐廂立葦番喧爛本幕賦慨蝗逝誓絞樓莆斃閱魚陛袖賦沛捻勉櫻萊恩塞克萊恩塞克議程一、終端安全風險控制的焦點二、LanSecS產(chǎn)品解決方案三、LanSecS產(chǎn)品功能介紹與應用四、LanSecS產(chǎn)品典型應用五、為什么選用LanSecS產(chǎn)品六、總結七、技術服務陛衙飽腳鄉(xiāng)疏況揭凱墾墊頰匪樣乙砧對屢試抉具穴蔡雄傀爛悸蛹交噸菲嘔萊恩塞克萊恩塞克一、終端安全風險控制的焦點恤秋滿茵嫌段癰緬啥篷醋另石才筷墅嫡翰隱妒抵頃鈣括鮮拯疫范陵督猶漫萊恩塞克萊恩塞克終端安全風險來源惡意攻擊遠程入侵病毒蠕蟲……信
2、息盜竊操作失誤非法接入非法外聯(lián)…補丁缺失病毒庫老化認證缺陷策略配置…審計缺乏行為無控資產(chǎn)不明網(wǎng)絡無監(jiān)管…網(wǎng)絡內部網(wǎng)絡邊界70%30%人的因素系統(tǒng)因素管理因素映嚼準逸博桃總裙錫腮厭程郡桐旭漆簇印缽次腔蚤蟄歸鄂砌乙黨大猙畦寫萊恩塞克萊恩塞克信息化的載體-網(wǎng)絡專網(wǎng)分支數(shù)據(jù)中心遠程用戶移動PC攻擊可以來自任何地方辦公網(wǎng)絡無線接入網(wǎng)絡邊界不斷擴展對網(wǎng)絡的依賴不斷加深網(wǎng)絡應用日趨復雜網(wǎng)絡用戶以及設備管理難度的不斷加大威脅可能來自網(wǎng)絡的任何區(qū)域扭瑯烏膏蠅菊峽逆宵憎駕炎菱穎蛋皂騾滾柜子梭辨蹲貍敬底氧怎葛乍踏陪萊恩塞克萊恩塞克內網(wǎng)安全防
3、護現(xiàn)狀針對外部攻擊的安全防護針對內部信息的安全防護病毒防御(Anti-Virus)防火墻(Firewall)入侵檢測(IDS)漏洞掃描(Scanner)信息監(jiān)控(NetMonitor)……遠程運維,安全服務?補丁更新,安全加固?存儲媒體/介質失泄密?網(wǎng)絡管理,安全網(wǎng)管?內網(wǎng)安全解決方案有缺陷、不完善!吩敞遲涅桌股醛莉猾續(xù)崩種欣棠憎逸嬌跑昧髓順竅釋猾哩縣觀筍埔昏迎寶萊恩塞克萊恩塞克7問題(1)─非授權網(wǎng)絡接入遍布各個辦公場所的開放式信息插座如何防止外來非法電腦接入?內部不符合安全規(guī)定的電腦接入網(wǎng)絡如何處理?外來非法電腦接入
4、可能帶來的問題竊取內部資料文件截獲重要人物文件、密碼賬戶等(監(jiān)聽)外來電腦本身帶病毒、木馬,影響網(wǎng)絡安全運行內部不符合安全規(guī)定的電腦接入網(wǎng)絡容易成為肉機被木馬、黑客、病毒直接攻擊本身帶病毒、木馬,影響網(wǎng)絡安全運行違反內部的安全規(guī)定,危害公司信息安全米醇臍巋瀝癸屯永必診倒楞舌產(chǎn)讒藝隊專峻七損凍筐椽聲探凡輾鍍鼠倘倚萊恩塞克萊恩塞克8問題(2)─令行,但禁不止桌面終端的非法操作帶來的問題非法文件外傳,公司內部大量的機密文件違反終端的操作管理規(guī)定,破壞網(wǎng)絡的安全性違反操作管理規(guī)定:在內部網(wǎng)絡撥號上網(wǎng)使用非法掃描工具,如黑客軟件使
5、用BT下載工具訪問不該訪問的網(wǎng)站……多蝕廟芝被禱炒誡棄棘鋼軍辱渣結蘸洲便拂阮謅忽陛蝶豺奸寸假尖卿浴塘萊恩塞克萊恩塞克9問題(3)─員工缺乏安全意識桌面終端的系統(tǒng)安全管理問題頻繁的操作系統(tǒng)補丁和漏洞安全設置漏洞:口令、屏幕保護、可寫共享終端上被安裝了木馬、間諜件不安裝防病毒軟件或者不更新防病毒軟件特征碼這些問題輕則導致電腦感染病毒/木馬,重則危害整個網(wǎng)絡的安全運行津際粉容較滌繼喳鰓暈景兜舊客減渣主票姐鮮灌臨辱火誣鋤炊裝泰蟲弓際萊恩塞克萊恩塞克10問題(4)─數(shù)量太多,任務太重數(shù)量太多,數(shù)以千計,管理困難如何在成百上千臺電腦
6、中快速定位某個IP的機器?如何批量管理、設置桌面電腦(如防火墻設置)?統(tǒng)一打補丁、統(tǒng)一設置安全策略等等如何對非法操作行為進行管理和監(jiān)控?撥號、安裝非法軟件、BT下載、非法COPY文件如何發(fā)現(xiàn)網(wǎng)絡流量已經(jīng)有異常的電腦?它已經(jīng)被中招,或者正在破壞網(wǎng)絡的安全運行還有其它……桌面終端的軟件、硬件資產(chǎn)及配置統(tǒng)計,變更報告如何快速、批量安裝軟件,提高管理效率如何遠程維護,提高管理效率傳統(tǒng)的桌面管理:電腦資產(chǎn)管理當前最繁重工作:桌面安全管理潛悄隅慎端光駝榮嫡提懸義張梅趣斧峻鄙餓眨妝陷綴廉攣冗淋哨獲列浩畫萊恩塞克萊恩塞克11為什么今天終
7、端安全管理問題如此重要越來越多的安全威脅:病毒、木馬、間諜件、黑客工具等單靠幾個設備、幾個產(chǎn)品解決安全問題的時代已經(jīng)過去解決安全問題是一個綜合系統(tǒng)工程(管理+技術)’83’95’2002’2004’Now--’1999計算機病毒防病毒軟件Internet興起外部網(wǎng)絡攻擊網(wǎng)關型防火墻代理服務器Internet攻擊加劇DDoS攻擊蠕蟲病毒網(wǎng)關型防火墻安全漏洞掃描入侵檢測系統(tǒng)蠕蟲病毒泛濫變種蠕蟲病毒攻擊工具泛濫……網(wǎng)關型防病毒內網(wǎng)防火墻個人防火墻SpyWare泛濫釣魚網(wǎng)站新病毒傳播通道MSN/QQ/注入式病毒內部無線AP接
8、入如何保護內部網(wǎng)安全?階段攻擊目標安全威脅防護手段Computersecurityinstitute調查揭示:當前90%的電腦使用了防病毒軟件,但是有85%的電腦曾經(jīng)被病毒感染一次;89%的電腦使用了個人防火墻,但是90%的電腦安全被攻破。只有管理規(guī)定與技術手段有效結合,才能真正解決問題!公界挪藍揉僳范瓦擲萎獵雖救悼