金盾全面解决方案优质PPT.ppt
- 文档编号:15432599
- 上传时间:2022-10-31
- 格式:PPT
- 页数:45
- 大小:8.21MB
金盾全面解决方案优质PPT.ppt
《金盾全面解决方案优质PPT.ppt》由会员分享,可在线阅读,更多相关《金盾全面解决方案优质PPT.ppt(45页珍藏版)》请在冰豆网上搜索。
全面内网安全解决方案2022/10/316主动发现实施策略补救措施持续监控金盾NACP步骤1端点接入网络,主动发现步骤2与策略比对,是否遵从X步骤3根据比对结果,采取措施步骤4监控端点,持续遵从策略一、身份认证、接入控制解决方案(一、身份认证、接入控制解决方案(11)准入控制保护,杜绝网络威胁准入控制保护,杜绝网络威胁,保障内网安全保障内网安全2022/10/317金盾内网安全金盾内网安全金盾内网安全金盾内网安全掌控网络终端掌控网络终端掌控网络终端掌控网络终端一、身份认证、接入控制解决方案一、身份认证、接入控制解决方案
(2)接入单位局域网接入单位局域网局域网局域网员工或外来人员员工或外来人员窃取机密文件窃取机密文件2022/10/318准入控制准入控制准入控制准入控制一、身份认证、接入控制解决方案一、身份认证、接入控制解决方案(3)2022/10/319一、身份认证、接入控制解决方案一、身份认证、接入控制解决方案(4)金盾身份认证、接入控制解决方案以身份识别,杜绝非法入侵和接入保护为主要设计理念金盾准入控制保护系统是金盾软件公司独创的,国际领先的产品功能,是产品的核心功能之一具有实施简单,主动发现、自动防御、效果显著等特点,极大提升了内网的防御能力和用户的体验效果。
2022/10/3110二、电子文档控管、数据防泄密解决方案(二、电子文档控管、数据防泄密解决方案(11)金盾电子文档控管、数据防泄密解决方案以图档集中管控和图档加解密为主要设计理念通过图档控管可对文档实现分级、分权限管理,配合图档备份的功能,为用户搭建了一套完善的图档集中控制和图档冗灾解决方案通过图档加解密从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。
2022/10/3111领先业界的驱动级加解密技术领先业界的驱动级加解密技术领先业界的驱动级加解密技术领先业界的驱动级加解密技术二、电子文档控管、数据防泄密解决方案(二、电子文档控管、数据防泄密解决方案
(2)金盾CIS7采用了当今流行的PKI、PMI以及驱动级的透明加密的技术金盾CIS7采用自主知识产权的非对称加密技术金盾CIS7采用双密钥设计金盾CIS7采用自定义密钥及国际先进算法2022/10/3112二、电子文档控管、数据防泄密解决方案二、电子文档控管、数据防泄密解决方案(33)部门主管文档所有者文档请求解密经过审批驳回处理意见直接解密授权代理审批人最高主管文档所有者审核人(出差、休假等原因)强大的密级管理系统,分等级管理重要资料保护核心机密文件,使保密工作更有针对性金盾CIS7为企业提供了工作流程管理的功能提供多种灵活的审批机制强大的密级定义及灵活完善的解密流程强大的密级定义及灵活完善的解密流程强大的密级定义及灵活完善的解密流程强大的密级定义及灵活完善的解密流程2022/10/3113图档加密自动恢复技术图档加密自动恢复技术图档加密自动恢复技术图档加密自动恢复技术二、电子文档控管、数据防泄密解决方案(二、电子文档控管、数据防泄密解决方案(44)CIS7策略硬盘数据全加密选择要加密的类型文件(如office文档等)对应的文件已加密数据库崩溃,密钥丢失灾难图档自恢复CIS7策略文档文档恢复硬盘数据全加密不依靠于客户密钥不依靠于原始数据库具有安全性、稳定性、易操作性采用国际权威动态加解密技术2022/10/3114二、电子文档控管、数据防泄密解决方案二、电子文档控管、数据防泄密解决方案(55)泄密途径泄密途径通过通过QQ、MSN等等即时通讯工具将重即时通讯工具将重要文档泄密要文档泄密通过光盘、刻录机等通过光盘、刻录机等存储设备将重要文档存储设备将重要文档带走带走通过打印机将重要通过打印机将重要文档泄密文档泄密通过通过U盘等存储设盘等存储设备将重要文档泄密备将重要文档泄密通过通过E-mail将重要将重要文档泄密文档泄密通过网页等将重通过网页等将重要文档泄密要文档泄密2022/10/3115文档权限管控:
根据管理需要管理员可以定义保护服务器文件,设定复制、移动、重命名或删除等文件操作权限。
远程文件管理:
管理者可以远程管理客户端硬盘上的所有文件,支持上传、下载、删除、远程执行等操作。
图档备份:
根据管理需要管理员定义客户端重要文件自动备份,支持定时备份及操作备份。
备份日志查询:
查看文件服务器,客户端文档备份信息。
二、电子文档控管、数据防泄密解决方案(二、电子文档控管、数据防泄密解决方案(66)图档流程审批管控图档流程审批管控CIS服务器CIS冗余数据备份服务器客户端客户端客户端2022/10/3116事前预防事前预防事前预防事前预防:
网站程序黑白名单:
网站程序黑白名单上网时间管理上网时间管理事中监控事中监控事中监控事中监控:
屏幕快照、多屏监控、屏幕录像屏幕快照、多屏监控、屏幕录像事后审计事后审计事后审计事后审计:
邮件管理邮件管理即时通讯即时通讯论坛管理论坛管理金盾网络监控管理金盾网络监控管理金盾网络监控管理金盾网络监控管理规范员工上网行为规范员工上网行为规范员工上网行为规范员工上网行为三、安全审计、上网行为解决方案三、安全审计、上网行为解决方案(11)InternetInternet2022/10/3117ERPOA程序黑白名单网站黑白名单上网时间管理程序保护注册表保护管理员客户端事前预防事前预防三、安全审计、上网行为解决方案(三、安全审计、上网行为解决方案(22)注册表2022/10/3118事中监控事中监控屏幕快照屏幕录像多屏监控实时进程管理员客户端策略实时服务三、安全审计、上网行为管理解决方案三、安全审计、上网行为管理解决方案(33)2022/10/3119三、安全审计、上网行为管理解决方案(三、安全审计、上网行为管理解决方案(44)2022/10/3120事后审计事后审计BBS管理员员工数据库即时通讯工具三、安全审计、上网行为管理解决方案三、安全审计、上网行为管理解决方案(55)电子邮件电子邮件论坛内容论坛内容浏览网站记录浏览网站记录2022/10/3121四、移动存储设备管理解决方案四、移动存储设备管理解决方案(11)移动存储设备滥用移动存储设备滥用带来的隐患带来的隐患通过通过UU盘移动硬盘等存储设盘移动硬盘等存储设备的任意接入,使木马、备的任意接入,使木马、病毒等任意传播病毒等任意传播员工通过手机存储、员工通过手机存储、UU盘等存储设备将盘等存储设备将重要资料泄密重要资料泄密UU盘凭借体积小、容盘凭借体积小、容量大的优势在公司内量大的优势在公司内广泛使用,这也带来广泛使用,这也带来了严重的隐患了严重的隐患机密信息被机密信息被广泛传播广泛传播2022/10/3122金盾CIS7控制终端机器使用移动存储设备,可以分组、分个人、分时段注册移动存储设备,对移动存储设备存储区域进行加密处理;
对移动存储设备生物取样指纹鉴别,控制设备的读写权限;
移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录四、移动存储设备管理解决方案四、移动存储设备管理解决方案(22)2022/10/3123四、移动存储设备管理解决方案(四、移动存储设备管理解决方案(33)2022/10/3124五、网络维护、流控管理解决方案五、网络维护、流控管理解决方案(11)金盾网络维护、流控管理解决方案以优化网络带宽资源配置和减轻网管工作压力为主要设计理念;
通过强大的网管工具可以帮助用户更好的维护网络资源,复杂的网络维护变得异常简单;
通过流控管理帮助用户驾御互联网接入的宝贵资源,充分发挥互联网的益处,提高企业运营效率,同时降低相关风险。
2022/10/3125五、网络维护、流控管理解决方案(五、网络维护、流控管理解决方案(22)2022/10/3126六、六、ITIT资产管理、补丁管理解决方案资产管理、补丁管理解决方案(11)金盾IT资产管理、补丁管理解决方案以清晰盘点软硬件资产及增强Windows的健康性为主要设计理念IT资产管理帮助用户解决终端用户随意增减调换硬件设备,无法准确的统计硬件资产信息等问题补丁管理解决终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道等难题。
2022/10/3127六、六、ITIT资产管理、补丁管理解决方案(资产管理、补丁管理解决方案(22)2022/10/3128金盾ARP防火墙网络工具管理解决方案(网络工具管理解决方案
(1)总部分支机构移动商务人员安全网关服务器群金盾CISServer金盾CIS终端INTNET2022/10/3129网络工具管理解决方案(网络工具管理解决方案
(2)2022/10/3130锁定键盘标网络管理解决方案(网络管理解决方案(11)金盾CIS7报警管理电脑名称变化报警客户端、流量异常报警ARP报警IP&
MAC绑定变化报警硬件信息变化报警非法设备报警违规联网报警软件信息变化报警主动式管理理念重启计算机重启计算机锁定键盘鼠标锁定键盘鼠标发送警告信息发送警告信息移至隔离区移至隔离区2022/10/3131网络管理解决方案(网络管理解决方案(22)2022/10/3132网络管理解决方案(网络管理解决方案(33)2022/10/3133二、金盾二、金盾CIS7CIS7系统特色系统特色2022/10/3134类别原理优点缺点监控审计类一般基于协议分析、注册表监控和文件监控等技术具有实现简单和开发周期短的特点,能够在内网发生安全事件后,提供有效的证据,实现事后审计的目标不能做到实时防范,不能从根本上实现提高内网的可控性和可管理性。
桌面管理类除了使用监控审计类产品的技术外,还可能需要对针对Windows系统使用钩子技术,对资源进行控制实现了对计算机终端资源的有效管理和授权不能实现对内网信息数据提供有效的控制加密类一般基于文件驱动和应用程序的API钩子技术结合完成具有部署灵活的特点软件兼容性差、应用系统适应性差、安全性不高以及维护升级工作量大基于文件驱动技术不针对特定类型文档,避免了文档加密类产品兼容性差由于其安全性主要依赖于使用者的喜好和习惯,难以实现对数据信息的强制保护和控制基于底层的磁盘驱动和内核驱动技术对部分或者全部扇区加密效果好技术难度高、研发周期长,对于上层系统、数据和应用都是透明的,实现效果差传统内网安全产品弊端(传统内网安全产品弊端(11)2022/10/3135需要手动安装客户端,工作量大远程安装客户端成功率低被控端通过卸载屏蔽等方式不被管控网管员不能主动发现客户端的卸载,工作量不降反升传统“准入控制”形同虚设传统内网安全产品弊端(传统内网安全产品弊端(2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金盾 全面 解决方案