论坛: 网吧专题 标题: 热烈祝贺联软科技与广东省电信实业集团深圳市有限公司签署合作协议 复制本贴地址    
作者: zjmcc_911 [zjmcc_911]    论坛用户   登录
  企业Leagview IT安全运维管理解决方案


1. 行业概述

    随着企业信息化的发展,业务和应用完全依赖于计算机网络和计算机终端,对于网络设备、服务器以及应用系统的性能和可靠性要求越来越高,维护工作也越来越复杂。
    目前,大多数企业在信息化建设方面,主要还是投资硬件设备,铺设网络,而在网络安全方面并没有专门的投入,对网络安全的控制主要依赖防火墙进行网关级别、网络边界层面的防御。其实,信息安全的概念非常广泛,不仅包括网络自身的安全和业务的安全,还包括网络上的信息安全,如内容的机密性、完整性、可用性等以及对有害信息的控制。根据许多网络管理人员所反映的情况来看,安全问题大都是出自网络内部。

2. 需求分析

    对于企业网来说,一般网络和服务器等硬件设备在2~3年之内不易出现故障,这使人们容易心存侥幸。一旦关键设备发生故障,又没有备用设备或备用链路,将造成重大损失。 此外,由于计算机系统是一个复杂的系统,电子器件老化、线路与电源故障,或者设备配置失误,都有可能导致系统的中断。如何在系统发生故障的情况下,第一时间发现故障源并且及时恢复系统运行,这是一个至关重要的问题。
    病毒也是目前比较严重的问题,尤其是网络病毒和网络攻击型病毒,防范十分困难。目前的各种防病毒系统功能基本能够满足要求,关键是要有好的系统管理员和系统管理制度。比较重要的是服务器防病毒问题,系统管理员应严格管理,将可能的端口全部封死,没有用的功能一律不得安装(不装浏览器)。可以定期从其它机器上连接服务器扫描病毒。归结起来,内网的安全威胁有以下几种:

  一.移动设备和新增设备未经安全检查和处理,就违规接入内部网络,由此给网络带来不安全隐患;
  二.内部网络用户通过调制解调器、双网卡、无线网卡等网络设备,进行在线违规拨号上网、违规离线上网等行为;
  三.网络出现病毒、蠕虫攻击等安全问题后,不能做到实时、快速、精确定位安全事件源,远程阻断隔离等操作;
  四.大规模病毒(安全)事件发生后,网管员无法确定病毒黑客事件源头、找到网络中的薄弱环节,从而做到事后分析、加强安全预警。因此,内部网络安全必须作为整体安全管理的一个重要组成部分来正确对待,计算机网络应用与网络安全应该同时进行。只有解决了网络内部的安全问题,即排除内部网络因客户端造成的脆弱性,才能避免遭受攻击或其他内部使用人破坏的安全忧患。

    近年来,网络安全威胁愈演愈烈,网络攻击工具越来越多样,越来越容易获得,所需要的技能越来越低,只需拷贝一个黑客程序就可以进行攻击,漏洞利用的时间越来越短。攻击的目的性,过去纯粹为了比技术,现在商业目的越来越明显。下面有一组数据,说明当前网络安全的严峻形势:
    据公安部2005年度针对1.2万家信息网络使用单位,涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域的全国信息网络安全状况暨计算机病毒疫情调查结果显示:

    2005年,感染过计算机病毒的用户数占被调查总数的80%
    多次感染计算机病毒的比率为54.7%
    2005年中国有将近90%的用户遭受间谍软件的袭击

另根据中国国家计算机网络应急技术处理协调中心公布的数据:

        2005年6月-9月国内发现较大规模僵尸网络59个,平均每天有3万台电脑被控制。统计分析近年来频繁发生的网络安全事件可以发现,其中相当大的比例是由于内部网络的桌面电脑遭受黑客、病毒、间谍件攻击,导致大规模的网络瘫痪。

我们还可以发现产生这些内网安全事件的主要原因在于:对内部网络安全管理的重要性认识不足。绝大多数遭受内网安全事件的组织,原先对网络安全的认识就是要防范来自外部网络的攻击,在内部网络安全管理上不够重视。多数组织仅仅建立边界安全控制,如:防火墙,IDS,IPS,但是边界安全控制不能完全阻断病毒、黑客的侵入。很多安全事件是由于外来笔记本电脑直接接入内部网络,或者内部网络的桌面电脑直接拨号上网引起。

  需要保护的对象太多/应用环境复杂

  以往解决网络安全问题,只需要保护好网络设备、服务器系统的安全即可。现在却需要保护数以百计的桌面电脑的安全,只要有个别桌面电脑感染网络病毒或者被安装木马,即会导致网络瘫痪。
采用传统的技术手段来保护数以百计的计算机安全是很困难的,因为桌面电脑的用户大多是非计算机专业人员,对安全设置、补丁管理认识不足。

  技术手段限制

  在没有技术手段的情况下,网络安全管理员既不能及时掌握系统的整体安全(漏洞)状况,也不能及时发现被感染/攻击/中招的电脑。一旦发生桌面电脑感染病毒或被安装破坏力强的木马,必然导致严重的网络安全事故。

  资源投入限制

    由于人力、物力的限制,任何企业都不可能为保障安全投入无限的资源和费用,也很难对众多的设备进行分级、分类安全管理。分析这些安全事件,一个非常值得注意的趋势是:网络安全已经不仅仅是网络设备、服务器系统的安全问题,桌面电脑的安全问题已经成为网络安全中最为严重的问题。
    为解决安全、故障、性能管理问题,以及IT系统运行管理中的其它问题,我们需要建立一整套IT运行监控与桌面安全接入管理系统,对IT系统进行全面的综合管理和监控。

3. 解决方案

    联软IT安全运维管理系统--Leagview是为大型机构的网络及系统管理提供的基于B/S架构的完整解决方案,实现对网络、主机、数据库、桌面系统的统一集中管理,实现了ITIL最佳实践中的事故管理流程、发布管理流程、配置管理流程、服务级别管理流程。具体功能如下:

  (1).网络准入控制

  防止非法电脑接入支持基于802.1X的网络准入控制;
  在非802.1X的环境下,也可以实现接入控制; 
  用户可以自行定义多种准入控制策略; 
  防止有安全隐患的电脑或者非法电脑直接访问内部网络。
 
  (2).设备自动发现与资产管理 

  自动发现网络上的所有接入设备; 
  可依据IP/MAC/主机名以及资产的配置对接入设备快速定位; 
  自动发现组织内所有PC机的软硬件配置信息、PC机网络连接信息和运行状态信息,建立资产基线; 
  支持配置变更自动发现与报警; 
  自动维护软硬件配置变更历史信息。 

  (3).桌面安全主动评估,发现安全隐患 

  自动发现存在安全隐患的PC机,并提示系统管理员和用户要采取的弥补措施; 
  桌面电脑网络流量异常评估,及时发现异常流量桌面PC; 
  桌面电脑安全配置评估,及时发现安全设置不完善的桌面PC; 
  可疑注册表项、可疑文件检查; 
  灵活配置各种安全隐患条件; 
  多种方式控制/限制存在安全隐患的PC机接入内部网络。 

  (4).桌面安全加固,防患于未然 

  补丁漏洞自动修复,支持桌面PC操作系统补丁、MS应用软件补丁自动更新、自动升级; 
  支持登录口令强度、Guest帐户、屏幕保护检测,加固主机安全性; 
  禁止各种默认共享、禁止修改IP地址、禁止修改注册表; 
  强制安装防病毒软件与更新病毒库; 
  禁止运行非法进程等; 
  内置桌面PC个人防火墙,既可限制外部网络直接访问桌面PC,又可以限制桌面PC去访问一些不允许的网络服务。
 
  (5).非法操作监管,让管理规定令行禁止 

  检查桌面PC是否安装了非法软件; 
  支持对USB硬盘、Modem拨号、无线通讯、红外、蓝牙、同时使用内外网卡等非法操作的监控、审计和禁止使用; 
  支持对网上聊天、BT下载的监控、审计和禁止; 
  支持对HTTP访问、Email、网络文件拷贝等行为进行审计,或禁止; 
  支持离线管理,可以支持电脑在离开网络之后策略仍然有效。 

  (6).软件分发,功能强大、快速分发 

  在不对客户端用户造成负担的前提下确保安全和病毒补丁的正常发放和安装; 
  支持大规模客户机、大软件的快速分发,支持MultiCast分发、断点续传、多文件服务器等技术; 
  支持自动安装、手工安装,可以支持多种打包工具和打包格式,如:Wise、MSI打包。 
  可以方便灵活地按照网段、部门、IP、操作系统类型等条件选择软件分发目标。
 
  (7).远程协助与监控,不到现场、胜过现场 

  实时监控客户端画面; 
  可以选择远程控制或者只监视不控制,满足各种场合的需要; 
  可以同时监控多台客户端画面。

  (8). 二层拓扑自动发现

  Leagview 具有二层拓扑自动发现功能。只要进行简单的配置,Leagview就可以自动发现网络上所有可网管的网络设备和主机设备,发现这些网络设备之间的物理连接关系,发现网络设备与主机设备之间的物理连接关系。Leagview内置专用拓扑连接关系算法,并支持Cisco CDP等厂商专用协议,保证拓扑连接关系的准确性。

  (9). 支持广泛的设备和系统监控

  Leagview支持广泛设备和系统监控,支持所有网络设备厂商、支持所有主流的网络安全厂商(防火墙和IDS)、支持所有主流的数据库(Oracle、DB2、Sybase、MS SQL Server)、支持多种应用服务器。

  (10). 可自定义图形化监控画面,监控参数配置简单方便

  管理员可以自定义监控画面,监控画面包含了各种监控对象,监控对象对应实际的网络设备、主机设备、数据库系统,也可以是逻辑上的对象。监控画面可以组织成树形的结构,这特别符合人的思维方式与管理习惯。

  (11). 日志集中管理和日志监控

  由于网络入侵、攻击事件越来越多,为了保护系统安全和便于事后审查,有必要收集网络设备、服务器、重要应用系统的日志,对严重的日志事件及时予以报警,对系统的各种日志予以集中保存。

  (12). 故障根源发现�D�D事件关联机制

  Leagview的事件关联机制能够根据专家知识从众多表面事件中自动推断出系统故障的真实原因,为系统管理员及时准确地处理系统故障提供保障。

  (13). 智能化的故障处理

  Leagview实现了智能化故障发现与事件告警。Leagview可以根据自动发现的网络拓扑结构和用户预定义的事件关联规则对当前所有事件进行智能分析,从而从大量的告警事件中找出真正的故障根源。

4. 总结

    联软科技通过建立一整套IT运行监控与桌面安全接入管理系统,对IT系统进行全面的综合管理和监控,来为客户解决安全、故障、性能管理问题,以及IT系统运行管理中的其它问题。

    深圳市联软科技有限公司广州办事处
    地址:广州市天河区龙口中路197号华天国际广场西苑19B1室
    总机:020-38734498
    网址:www.leagsoft.com

[此贴被 死亡重金属(zjmcc_911) 在 12月22日11时19分 编辑过]

地主 发表时间: 07-06-02 13:01
回复: musttoo [musttoo]   论坛用户   登录
不知所云


B1层 发表时间: 07-06-14 11:47

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号