北京亿百维科技有限公司

终端安全管理解决方案



eBV-在您身边
在线咨询
eBV-联系方式
北京联系方式
长春联系方式
eBV-合作机构
· 中科院研究生院
· 北京知识安全工程中心
· 北京信息安全评测中心
        当前,从物理层、网络层、应用层和管理层方面考虑实施的网络安全架构,使得企业从防火墙到入侵检测、入侵防御、安全审计系统,从防攻击、防病毒、防垃圾邮件到防蠕虫、防钓鱼(phishing)、防间谍软件,各类产品层出不穷,以致企业网络机房里的安全设备几乎快要比传输设备(路由器、交换机)还要多了。即使如此,安全漏洞依旧层出不穷,安全事件还是应接不暇,造成的损失也越来越大。现实迫使业界不得不更全面地分析信息安全问题,重新考虑部署信息安全措施。

我们的解决方案:

通过在时间中对企业信息安全的问题分析,发现大部分安全问题由端点安全问题的引发,且端点安全防护问题突出表现在以下几个方面:

  1. VPN、蓝牙、WI-FI网络的移动设备接入,带来企业信息安全风险。
  2. 互联网、移动存储设备的U盘等的管理不善,带来病毒、信息泄露等安全风险。
  3. 企业内部的终端计算机勉励病毒、蠕虫、垃圾邮件、漏洞、DDOS、间谍软件、广告软件等的安全威胁。
  4. 终端操作系统及试用的软件不够健壮,缺少安全性,补丁不能及时,系统地完整性缺失。
  5. 客户端访问企业内部应用存在端点是否可信和用户是否可信的安全风险。
  6. 员工不规范的网络行为,使得木马、病毒入侵、企业的网络流量受到影响,企业的内部信息被泄漏。

亿百维(EBV)公司经过多年的实践,并经过专业的咨询、研发和服务团队总结,提出了新的终端(端点)安全管理(ESM)解决方案,并为企业带来了实际的应用效果。


终端安全管理架构

端点安全框架以检测、防护、修复、策略和响应为核心,在五个方面提出安全防护的方法

终端安全总体框架图

终端安全功能简介

根据终端各环节出现的安全威胁,系统分三层体系功能架构体现主动保护

  • 客户端代理软件:用于终端的认证和安全策略的检测。
  • 安全控制网关:用于终端接入控制,对不符合安全策略的终端进行隔离,对于服务安全策略的用户分配相应访问网络的权限。
  • 安全策略服务:用于对终端的集中管理和加固。提供统一的安全策略,通知安全接入网关对不符合安全策略的用户拒绝接入,同时进行操作系统补丁、杀毒软件和防火墙等安全资源的集中统一管理,对不符合企业安全策略的终端进行安全修复。
终端安全管理系统功能图

总体实施方案


通过对企业端点安全的分析,采用端点安全解决方案,首先通过资产收集与监测和漏洞扫描建立检测机制,并根据厂区、会议区接入点较多的特点配置无线接入检测系统;通过symantec SEP实现防病毒、准入控制达到主动性防护;通过补丁管理实现对系统完整性的修复;通过统一的安全管理平台实现及时的事件响应与策略管理


(1)检测实施方案
  • EBV-IT资源管理系统采集终端信息:导入资产管理数据库,全面管理IT的电脑、显示器、服务器、打印机、网络设备、电话等终端设备。
  • EBV-终端漏洞扫描系统进行检测:服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查,扫描周期可自定义。
(2)主动防御与策略实施
  • SYMANTEC SEP系统实现主动防御与强制策略:采用客户端与服务器模式包括防病毒系统与准入控制系统,并对用户的身份进行认证。
  • Symantec基于硬件(Enforcer)的防护技术和安装于端点计算机的客户端点计算机的客户端程序,也就是所谓的“自强制执行”防护技术。
  • Websense上网行为管理:实现的上网行为控制,实现用户行为的审计与房信息泄漏。
(3)系统修复实施方案 补丁管理实现修复:

通过WSUS服务器连接到Microsoft Update来获取更新程序(同步),通过Symantec SEP系统分发给企业网络中的客户端计算机,实现修复方案。

(4)终端安全响应实施方案

通过统一的安全运维管理平台(SOC)实现终端安全时间的实时响应,通过监控终端完成策略的制定与下发。

EBV终端安全解决方案根据政府、企业、事业、涉密企业及各类行业特点,通过提供定制化解决方案,为信息安全领域提供咨询、方案定制、产品实施和在线服务


相关产品简介

  • Symantec Endpoint Protection 11.0 Symantec™ Endpoint Protection 11.0降低了端点安全的成本和复杂度。它将密匙技术集成进单点代理和管理控制台,您能够以昨天的成本抵御明天的威胁。 Symantec 的端点安全方案将为防病毒市场带来一场革命,您的管理活动和成本都将大大的降低,同时能够极大的受益于端点安全方案。
  • Symantec Network Access Control 11.0 Symantec Network Access Control使得企业可以在企业网络(包括 VPN、无线和 RAS 拨号服务器)的所有入口点处强制执行安全性策略。具有如下能力:在允许访问企业网络前检查防火墙、入侵防护、防病毒和其他第三方应用程序是否存在并更新其状态。
  • Websense Enterprise 是世界领先的员工因特网管理解决方案,可以防范因组织和员工使用网络而带来的新兴威胁, 例如间谍软件和恶意移动代码。Websense Enterprise 可以增强安全、提高员工效率、减轻法律责任以及优化 IT 资源的使用
  • IT资产管理 IT资产管理帮您解决企业客户所面临的困惑,让企业客户知道他们拥有什么IT资产;企业客户知道IT资产在哪里;让企业客户知道IT资产是怎么被用。提高整个IT资产的投资回报率。
  • 补丁管理 亿百维公司提供的补丁管理器 可以帮助企业大大减少补丁管理的工作量以及相关的人力成本,并且将大大提高管理的有效性。补丁管理器 通过高效的扫描机制、强大的修复功能、精确的分析、报告和报警功能,帮助企业在跨异构IT环境中实现漏洞评估和补丁管理的自动化。

PDF文档下载

更多详细介绍,请参见我们为您提供的PDF文档下载 [点击即可下载]