LeagView能夠很好解決深交所桌面電腦管理面臨如下安全問(wèn)題:
(1)遍布各個(gè)辦公場(chǎng)所的開(kāi)放式信息插座,外部計(jì)算機(jī)可以隨意接入網(wǎng)絡(luò),竊取內(nèi)部資料文件,截獲重要人物收發(fā)的Email、密碼賬戶,將黑客程序、病毒散布到內(nèi)部網(wǎng)絡(luò)中;
(2)無(wú)法強(qiáng)制內(nèi)部電腦遵循安全規(guī)章制度,如必須安裝規(guī)定的防病毒軟件、必須及時(shí)更新病毒特征庫(kù)、必須及時(shí)安裝關(guān)鍵級(jí)別的補(bǔ)丁等;
(3)無(wú)法保護(hù)機(jī)密信息不被從電腦中傳出去,如通過(guò)U盤(pán)、軟盤(pán)、Email、MSN、QQ等;
(4)無(wú)法控制內(nèi)網(wǎng)的電腦私自撥號(hào)上互聯(lián)網(wǎng);
(5)但出現(xiàn)問(wèn)題時(shí),無(wú)法快速定位電腦所在的物理位置,無(wú)法及時(shí)將其從網(wǎng)絡(luò)中隔離出去。
LeagView產(chǎn)品在桌面安全管理方面的一個(gè)顯著特點(diǎn)是與網(wǎng)絡(luò)緊密集成。
LeagView二層拓?fù)浒l(fā)現(xiàn)與設(shè)備定位
LeagView產(chǎn)品的二層拓?fù)渥詣?dòng)發(fā)現(xiàn)功能可以快速發(fā)生深交所內(nèi)外網(wǎng)中的近四十個(gè)VLAN的所有網(wǎng)絡(luò)設(shè)備、桌面PC、網(wǎng)絡(luò)打印機(jī)、服務(wù)器,自動(dòng)獲得這些設(shè)備之間的物理連接關(guān)系。提供按各種條件如MAC地址、IP地址、用戶、設(shè)備名、硬件配置項(xiàng)、軟件配置項(xiàng)等進(jìn)行設(shè)備定位功能,可以讓系統(tǒng)管理員在出現(xiàn)網(wǎng)絡(luò)問(wèn)題時(shí)快速定義設(shè)備的物理位置。
LeagView網(wǎng)絡(luò)準(zhǔn)入控制
LeagView的網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制可以為開(kāi)放的網(wǎng)絡(luò)環(huán)境提供堅(jiān)固的安全防御,抵御外來(lái)設(shè)備隨意接入到網(wǎng)絡(luò)中,強(qiáng)制內(nèi)部計(jì)算機(jī)遵循安全策略。LeagView采用了以IEEE802.1x為核心的網(wǎng)絡(luò)準(zhǔn)入控制架構(gòu) 。
LeagView NAC架構(gòu)提供了四種方法解決不同網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)準(zhǔn)入控制:
(1)IEEE802.1x
LeagView NAC的802.1x實(shí)現(xiàn)同時(shí)支持多廠商網(wǎng)絡(luò)設(shè)備,如Cisco和華為3Com。支持IEEE802.1x的Single Host、Multi-host、Multi-Auth模式。特別是Mutli-Auth模式,在有Hub的網(wǎng)絡(luò)環(huán)境中也可以實(shí)現(xiàn)準(zhǔn)入控制。
(2)Cisco NAC-IP-2和Cisco NAC-IP-3
作為802.1x的補(bǔ)充,當(dāng)網(wǎng)絡(luò)中有支持Cisco NAC-IP-2和Cisco NAC-IP-3的網(wǎng)絡(luò)設(shè)備存在時(shí),連接在這部分網(wǎng)絡(luò)設(shè)備下的終端可以通過(guò)Cicso NAC來(lái)實(shí)現(xiàn)準(zhǔn)入控制。
(3)ARP干擾
與IEEE802.1x相結(jié)合,為未安裝代理的終端設(shè)備提供URL重定向功能。這樣可以提示這些終端設(shè)備為什么被限制訪問(wèn)網(wǎng)絡(luò)資源。ARP干擾器只需要部署在訪客區(qū)VLAN中。
LeagView的網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制可以將用戶身份信息與電腦硬件綁定,做到每個(gè)員工只能通過(guò)深交所內(nèi)部電腦訪問(wèn)其網(wǎng)絡(luò)資源,杜絕員工私自攜帶電腦接入網(wǎng)絡(luò)的情況。
為了保證網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制的可靠性,LeagView提供雙機(jī)熱備方案。
LeagView安全檢測(cè)與強(qiáng)制修復(fù)
LeagView提供豐富的手段來(lái)檢測(cè)接入到網(wǎng)絡(luò)的桌面PC機(jī)是否存在安全漏洞、是否有信息泄露的違規(guī)行為,包括:
(1)檢測(cè)是否存在弱口令賬戶、是否啟用Guest賬戶、是否未設(shè)置屏保、是否存在可疑的木馬程序、是否存在未安裝的補(bǔ)丁、是否存在非法的軟件;
(2)檢測(cè)規(guī)定版本的防病毒軟件是否被安裝,病毒特征庫(kù)是否是最新;
(3)檢測(cè)是否存在非法進(jìn)程,禁止非法軟件、進(jìn)程的使用;
(4)檢測(cè)是否存在異常的網(wǎng)絡(luò)流量、廣播包、TCP連接;
(5檢測(cè)是否使用非授權(quán)的外連方式,禁止和審計(jì)這些非授權(quán)外連方式的使用;
(6)檢測(cè)是否訪問(wèn)非法網(wǎng)站、使用外部郵件服務(wù)器進(jìn)行收發(fā)郵件,禁止和審計(jì)網(wǎng)站訪問(wèn)和收發(fā)郵件;
(7)檢測(cè)是否從本機(jī)拷貝文件到網(wǎng)絡(luò)上其他計(jì)算機(jī),或者到U盤(pán)、軟盤(pán)等,禁止和審計(jì)文件拷貝;
(8)檢測(cè)是否使用MSN、QQ聊天或者傳文件,是否使用P2P軟件下載,禁止和審計(jì)這些網(wǎng)絡(luò)行為;
(9)統(tǒng)一設(shè)置桌面雙向防火墻來(lái)控制桌面電腦的網(wǎng)絡(luò)訪問(wèn)行為。
(10)集中補(bǔ)丁管理,檢測(cè)桌面PC機(jī)補(bǔ)丁安裝的情況,設(shè)置策略,自動(dòng)為桌面PC機(jī)安裝需要的補(bǔ)丁。
LeagView實(shí)施效果
就象用戶自己所說(shuō)的,LeagView系統(tǒng)極大地加強(qiáng)了深交所網(wǎng)絡(luò)的安全性,降低了日常維護(hù)工作量。
