内外网统一威胁管理解决方案
随着网络及信息技术的飞速发展,企业运营对网络的依赖日益加深,用户的网络及信息安全也正日益面临越来越多的风险: 蠕虫、木马、间谍软件、恶意网页、垃圾邮件, 融合多种渗透和破坏技术的复合式攻击, 针对网络基础设施发起的拒绝服务攻击(DoS/DDoS), 给企业的经营造成了巨大的破坏。
同时新问题仍在不断涌现,网络安全威胁逐渐由网络层向应用层发展,由早期针对TCP/IP协议漏洞的攻击,转到利用TCP/IP数据包内容对操作系统和应用漏洞的攻击,给识别和控制这些威胁带来了新的困难;
外部的入侵和攻击固然危险,内部安全问题同样突出,网络不断发展的同时,使用网络的人员的安全意识和防范技术却相对落后;构成网络的各种网络设备/应用软件/操作系统漏洞频出,而针对系统弱点的漏洞利用出现越来越快, 留给用户的响应时间越来越短;利用SQL 数据库漏洞进行攻击的SQL Slammer蠕虫每8.5 秒感染范围就扩展一倍,在10分钟内感染了全球90%有漏洞的机器,调查表明,90%以上的PC感染了间谍软件。
Emule、BT等P2P应用和MSN、QQ等即时通信软件的不加控制的使用,使大量带宽资源被业务无关流量消耗。
根据权威部门的统计,在已经发生的安全事件中,内部事件所占比例高达70%甚至更多。
传统的安全解决方案,即防火墙、防病毒和入侵检测产品,主要部署在网络边界和内网各网段的网络层面,其以边界防御为重点的安全体系如同历史上的马其诺
防线,重兵攘外,无力安内。
这种安全防御体系已经不能满足企业用户对安全解决方案内外兼修的需求。
如何避免以往信息安全体系建设中普遍存在的“马其诺防线”现象?
安氏领信推出了业界领先的“IDEAL”(inner defense external aegis link )安全方案,从网络边界和终端计算环境两个最主要的防御领域入手,做到内部防御与外部阻止相连接,旨在为用户构建一个立体的、主动的、深层防御的理想信息安全保障体系
领信“IDEAL” 方案主要由两部分组成:
1、领信统一威胁管理系统-Linktrust UTM
2、领信终端安全管理系统-Linktrust IntraSec
Linktrust UTM和Linktrust IntraSec除自身具有强大的功能外,还能够紧密耦合,协同工作,为企业提供全方位立体防护。
Linktrust UTM系统具备强制认证网关模块,能够同Linktrust IntraSec系统协同工作,对终端用户进行基于企业安全策略的完整性检查和强制认证,根据Linktrust IntraSec系统提供的终端安全状态信息决定是否允许用户对被保护系统进行访问,对不符合安全策略要求的用户以及未安装Linktrust IntraSec安全代理的用户进行限制,防止未授权访问和入侵攻击的发生,确保每一个对被保护系统进行访问的端点都是安全的,不会给被保护系统带来潜在的风险,有效的保护核心资产和数据的安全。
领信“IDEAL” 方案的主要特点为:
1、主动防御。
构筑主动防御体系,未雨绸缪;
2、深层防御。
综合多种世界领先的安全技术进行综合互补、互助和从上到下的
安全阵线;
3、立体防御。
将防线从边界扩展到终端,从网络边界->局域计算环境多个层面层层设防,组成立体的全网安全防御体系,实现真正的全网威胁统一管理;领信“IDEAL” 方案通过对产品与技术的有效整合,能够为客户带来全新的使用体验和安全保障:
1、全局的风险管理视图,风险尽在掌控之中
2、真正ALL-IN-ONE设计,极高的性能/价格比,简化了传统安全产品带来的部署和管理负担,降低复杂度,节省人力资源和成本
3、模块化、可扩展的体系架构设计能够适应不同规模、不同应用、不同阶段的用户需求,无须追加投入
4、主动防御及深层防御的设计思想,符合等级保护和信息保障设计理念
5、信息安全管理同企业业务及经营目标整合,增强企业竞争力及投资者信心
领信统一威胁管理系统-Linktrust UTM
Linktrust UTM定位为多功能边界威胁管理,帮助用户缔造可信的网络边界;Linktrust UTM基于国际先进的高可靠性嵌入式硬件平台,融会独特安全检测引擎,并高度集成防病毒、防火墙、内容安全控制、入侵检测/防护等众多安全技术于一身,实现了单一设备对网络的全方位防护。
其主要的功能为:
1、状态检测防火墙引擎
2、深度包检测(L7)引擎,对应用层的负载数据进行检查,对数据内容进行对比分析
3、攻击检测(IDS)和防护机制(IPS)
4、Anti-X机制多合一的防御技术,有效终止威胁流量。
5、高层协议分析机,使系统具备强劲的内容处理能力,对IM、P2P软件应用带来的带宽滥用问题进行有效限制和管理。
6、嵌入式病毒引擎
7、垃圾邮件检测引擎
8、服务质量保证(QoS),充分满足用户网络带宽管理需求。
9、企业级虚拟网络(VLAN)
10、虚拟专用网(VPN)
选择领信统一威胁管理系统的六个理由
1、高可用性:当网络风险发生转变时,无需添加或更换新的网络安全设备,只需要对其进行配置更改或者进行有针对性的软件升级即可
2、高可管理性:融合了多种安全技术,并具备统一管理界面、统一风格、统一技术支持特性,减少了管理员的工作难度以及安全事件响应时间
3、高性能:特殊优化设计的硬件平台,辅以安氏独有的独立总线和一次性检测专利技术,大大提高网络效率
4、高灵活性:具备多种的接入模式和部署方式,可无缝应用到任何IP网络环境中
5、高安全性:一体化设计,既保证设备自身的安全,又保证防范的准确性和有效性,简化了传统安全产品带来的部署和管理负担,节省人力资源和成本
6:模块化、可扩展的体系架构设计:能够适应不同规模、不同应用、不同阶段的用户需求,保护用户投资领
信终端安全管理系统-Linktrust IntraSec
领信终端安全管理系统Linktrust IntraSec 是一个以集中管理为基础的终端保护和以资产管理为核心的安全管理系统,定位于内网安全管理,通过制定并强制执行全局安全策略、主动补丁更新、网络准入认证等功能,帮助用户缔造可信的终端计算环境。
IntraSec主要具有如下功能:
1、资产管理
IntraSec收集各种资产信息,包括软硬件信息和资产的财务属性,使管理员及时了解资产的变化,也可查看资产硬件变化的历史。
2、补丁管理
检测补丁安装情况,对没有安装的补丁自动进行安装。
并允许按需配置补丁安装策略。
3、分布式文件分发
可支持多个从分发服务器,减少文件分发带来的带宽占用。
4、主机防火墙
适用于多适配器环境,提供双向的状态检测功能。
支持网络应用程序自动学习功能,按照设定的处所探测规则和终端所处的网络环境切换到相应的防火墙策略。
5、主机入侵防护
对进、出主机的网络数据包进行检测,并根据结果做出响应。
对在主机上运行的未授权进程的执行情况进行监控记录。
6、完整性检查与自动修复
支持自定义的完整性检查规则,保证企业的安全措施并更新到最新版本。
并可自动执行完整性修复。
7、安全策略符合性认证与访问控制
强制认证模块作为外部的安全强制手段,保证被保护信息资产的安全。
8、主机外设控制
对主机的输入输出设备进行控制,防止泄露企业机密。
9、统计与报表
可对资产、各种日志,按灵活的查询条件进行统计与报表输出。
10、安全代理自保护
只有具有相应权限的安全管理员能够通过中心策略服务器对各种安全策略进行设置
Linktrust IntraSec具有三大优势:先进的设计理念、强大的产品功能、灵活的组合方式,帮助客户实现对终端计算环境的全面保护、监控、管理,建成一个可视、可控、可管、可信的终端安全保障平台。
