直播:2007中国网络主管论坛12

提升安全运维效率 构建安全防御体系
深圳市联软科技有限公司　北京办事处经理 张建耀

　　深圳联软科技简介

　　致力于成为国际一流的IT安全运维管理解决方案提供商
　　在电信运营商、证券、金融、交通、政府、教育、能源、医卫、军队、房地产、企业等行业积累了大量的客户和合作伙伴
　　拥有LeagView产品的全部知识产权
　　2004年LeagView成功应用于深圳证券交易所
　　2005年LeagView获“深圳市优秀软件”称号
　　2006年LeagView通过公安部等权威机构评测
　　2006年获得地方政府创新基金支持
　　2007年成为IBM全球“安全软件”供应商合作伙伴

　　网络准入控制－解决什么问题

　　杜绝外来设备随意接入到网络
　　防止非法无线Access Point接入
　　没有合法账户无法接入
　　不是单位内的合法终端也无法接入

　　强制内网终端遵循组织安全策略，如安装防病毒软件、及时升级操作系统补丁包
　　不符合安全要求的终端不能直接访问
　　未符合安全要求的终端将被自动隔离
　　减少移动办公给内网带来的安全隐患

　　LeagView网络准入控制的认证内容

　　用户名和密码
　　防止外来人员私自安装Agent接入网络

　　终端的安全设置
　　检查终端的防病毒、补丁、操作系统的各种安全设置等

　　终端的ID:
　　硬件ID: MAC+主板+硬盘+CPU
　　终端重新安装OS后“硬件ID”不变
　　防止内部用户将外来终端接入网络
　　或者，防止内网机器接入到外网
　　Agent ID: 每次安装时随机生成
　　防止用户私自重装操作系统之后，再将Agent重新安装

　　终端从哪个交换机端口接入
　　可以限定终端只能从指定的交换机端口接入

　　终端设备快速定位－解决什么问题

　　问题机器的快速查找，及时解决问题
　　基于IP、MAC、用户名、软硬件、运行状态等信息
　　在成千上万台设备上准确的定位一台机器
　　快速发现出现网络异常的设备
　　新设备接入报警
　　私接HUB报警

　　LeagView主机安全防护－账户与权限集中管理

　　集中添加、删除、修改服务器的用户名和口令
　　某个用户在一台服务器上修改其口令，可以同步到所有其他服务器上
　　集中设置用户可以访问的文件、进程、网络连接的权限
　　集中设置进程可以访问的文件权限
　　可以做到某个用户不能访问文件但该用户运行的进程

　　LeagView主机安全防护－资源访问控制

　　根据设置的安全策略，对用户和进程的资源访问进行控制
　　禁止非授权权限的资源操作，即使是超级管理员也不能访问没有权限的资源
　　文件访问权限：读、写、修改
　　进程访问权限：停止
　　网络资源访问权限：使用

　　LeagView主机安全防护－访问审计

　　在为每个账户定义访问权限的同时，定义审计策略
　　定义对操作员的哪些动作进行审计，包括
　　浏览目录
　　创建或者删除子目录
　　打开文件
　　修复文件
　　复制文件
　　删除文件
　　运行程序
　　停止进程
　　访问注册表项
　　启动服务
　　停止服务

　　LeagView产品特点

　　遵循ITIL和ISO27001标准
　　统一的集成化平台
　　与网络紧密集成的多层次安全防御
　　无代理监控，数十种监测手段，近百个监测参数
　　帐户集中管理，控制资源访问
　　兼容ITIL的集成服务
　　多厂商设备兼容

标签： 安全 标准 服务器 金融 评测 企业 权限 网络 问题 行业 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。