热点推荐
ZOL首页 > 企业安全 > 安全 > 方案案例 > 网络巡警 体验宝信eCop3000解决方案

网络巡警 体验宝信eCop3000解决方案


CBSi中国·ZOL 作者:中关村在线 白宁 【原创】 2011年11月26日 14:19 评论
产品:网络巡警eCop3000-CMV 宝信 内网安全 回到顶部阅读

内网安全不容忽视

    说到网络安全,人们自然就会想到病毒入侵和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。

    内网安全管理常见问题:

  如何发现客户端设备的系统漏洞并自动分发补丁。

  如何防范移动电脑和存储设备随意接入内网。

  如何防范内网设备非法外联。

  如何管理客户端资产,保障网络设备正常运行。

  如何在全网制订统一的安全策略。

  如何及时发现网络中占用带宽最大的客户端。

  如何点对点控制异常客户端的运行。

  如何防范内部涉密重要信息的泄露。

  如何对原有客户端应用软件进行统一监控、管理。

  如何快速有效的定位网络中病毒、蠕虫、黑客的引入点,及时、准确的切断安全事件发生点和网络。

  如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。

    安全问题的集中爆发,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,必须依靠新的技术手段来实现对操作系统的自动修补,而最好的选择就是内网安全产品

回到顶部阅读

宝信eCop3000电信行业典型案例

    宝信网络巡警eCop基于主动防御的动态安全防御模型“AD-PDRR”设计理念,综合运用BSMQ通讯中间件技术、IP及交换机扫描技术以、深度驱动级客户端技术以及最新开发技术,产品主要功能包括全面接入控制管理、终端资产审计管理、终端健康管理、终端运维管理以及终端网络行为管理。产品得到广泛应用急支持,部署简单方便,不改变内网原本架构,采用B/S系统架构,全面深度管理内网。...产品主要功能包括全面接入控制管理、终端资产审计管理、终端健康管理、终端运维管理以及终端网络行为管理。产品得到广泛应用急支持,部署简单方便,不改变内网原本架构,采用B/S系统架构,全面深度管理内网。

    宝信网络巡警eCop在电信行业的典型案例

    上海联通采用以太网络,总部与全市二十多个营业厅和客服中心路由连接,成“一个中心、多个分支机构”的典型星型结构。整个网络按照业务分为OA和营帐两大网,网间物理隔离,共有终端约2000多台,VLAN划分约50多个。

  问题与需求分析

  1 、节点接入控制

  企业规模化的网络接口方便了员工接入网络,同时也方便了外来计算机接入网络,管理人员对此类情况难以判定并加以监视和控制,特别是下属营业厅地域分散,监控更加困难。且因现缺乏严格的管理策略,员工随意设置IP地址,可能造成IP地址冲突,甚至导致关键设备的工作异常。

  希望能对未登记注册的计算机进行快速隔离和阻断,对于内部非法修改终端计算机网络设置的计算机能进行验证,即节点验证的需求。

  2 、资产管理

  由于各营业厅使用的计算机比较分散,台帐难以管理,对“基础信息”和“资产信息”集中管理的需求比较强烈,希望及时掌握用户和资源现状与变更情况,发生违规事件时及时将问题定位到具体用户。希望对内网计算机的运行软件和外设使用进行集中控制。

  3 、外联监控

  电信企业内网中用于营帐和办公的计算机信息要求严格保密,禁止与国际互联网直接或间接发生连接。特别是对于营业厅的计算机,地域分散,控制更困难。

  4 、补丁管理

  每隔一段时间微软发布修复系统漏洞的补丁,但很多用户不能及时使用这些补丁修复系统,造成重大损失。现在电信网络结构庞大,网管要保证每台终端及时全面的安装相应补丁,工作量很大,且很难实现。

    eCop内网安全管理方案设计:


网络巡警 体验宝信eCop3000解决方案

    1 、在总部中心机房的服务器网段内按照0A网和营帐网部署2 台eCop中央控制服务器,在营帐网各营业厅机房部署IP管理代理,实现整个网络的节点接入控制与IP变更管理。

    2 、在总部和营业厅各个被管理的终端计算机上安装客户端程序,根据各自所属的业务网向不同中央控制服务器汇报信息和获取管理策略,实现网络各终端资产信息收集与变更管理、外联监控等。

    3 、在企业内网中部署补丁服务器,安装eCop的监控插件,协同中央控制服务器实现补丁管理的功能。

    最终效果:

    eCop的成功实施和稳定运行,减少了技术管理人员的工作量,提升了内网安全管理的水平;全面有效杜绝了外来非法节点的接入,控制并规范了内部IP地址的使用与变更;加强了对内部计算机的资产、外设等管理,杜绝了终端违规外联事件;实现了内网计算机的补丁自动更新,减轻了管理员工作量,杜绝了因补丁未能及时安装导致的病毒传播;充分实现“以人为本”的理念,实现信息安全工作齐抓共管;为设备维护人员提供了有效的管理平台。

查看本文作者 白宁 的其他文章>>
给文章打分 5分为满分(共0人参与) 查看排行>>
频道热词:云计算  服务器   无线路由器  
视觉焦点
宝信 网络巡警eCop3000-CMV
    企业安全安全热点
    排行 文章标题