Niordsec可信网络监控系统如何打造企业内网安全的:
一、需求分析
从用户的网络行为的角度,分析传统的企业网络的安全和内网管理状况,存在三个方面的缺陷。
(1)不能保证网络的可用性。近年来,随着网络病毒的泛滥,特别是针对企业网的ARP病毒的泛滥,造成网络时常瘫痪,网络资源无法共享。虽然企业网大多配置有效的杀毒软件,但是实践表明再先进的杀毒软件面对新的病毒都具有迟后性,根本无法保证网络的安全可用。因此只有通过限制企业网络与病毒接触的风险面,才能有效地减少网络染毒的风险。这就迫切需要对全网的各个终端防火墙进行强制统一配置,限制其危险的网络访问行为。再则,因为ARP病毒对网络的破坏具有隐秘性和对网络的可用性具有颠覆性威胁,需要网络对该病毒能够具有免疫性并且能够追溯病毒源,消除该病毒保证网络的可用性。此外,由于IP地址是主机在企业网中的唯一有效标示和宝贵资源,恶意的篡改主机的IP地址会占用其他主机的合法IP,造成该主机不能使用网络,尤其是在对网络安全事件产生源头,如ARP病毒源,追溯时无法有效定位。因此迫切需要对网络中IP地址进行有效统一的强制性管理。
(2)网络流量和带宽无法可控、可管。由于网络中P2P软件的普遍应用,如BT软禁,网络流量资源逐渐捉襟见肘。网络流量和带宽作为一种重要的网络资源,迫切需要能够根据用户或用户组进行强制性统一规划、优化配置和有效审计。
(3)网络邮件可控、可管。收发邮件是重要的网络信息交换行为,但是由于邮件往往包含大量的企业或单位的涉密信息,这就迫切需要能够对所有用户的邮件的网络操作行为进行有效控制和日志审计,从而保证企业或单位的信息的完全性。
可信网络监控系统的目标是实现可信用户网络行为在这三个层次的可管、可控和可审计。
从用户的网络行为的角度,分析传统的企业网络的安全和内网管理状况,存在三个方面的缺陷。
(1)不能保证网络的可用性。近年来,随着网络病毒的泛滥,特别是针对企业网的ARP病毒的泛滥,造成网络时常瘫痪,网络资源无法共享。虽然企业网大多配置有效的杀毒软件,但是实践表明再先进的杀毒软件面对新的病毒都具有迟后性,根本无法保证网络的安全可用。因此只有通过限制企业网络与病毒接触的风险面,才能有效地减少网络染毒的风险。这就迫切需要对全网的各个终端防火墙进行强制统一配置,限制其危险的网络访问行为。再则,因为ARP病毒对网络的破坏具有隐秘性和对网络的可用性具有颠覆性威胁,需要网络对该病毒能够具有免疫性并且能够追溯病毒源,消除该病毒保证网络的可用性。此外,由于IP地址是主机在企业网中的唯一有效标示和宝贵资源,恶意的篡改主机的IP地址会占用其他主机的合法IP,造成该主机不能使用网络,尤其是在对网络安全事件产生源头,如ARP病毒源,追溯时无法有效定位。因此迫切需要对网络中IP地址进行有效统一的强制性管理。
(2)网络流量和带宽无法可控、可管。由于网络中P2P软件的普遍应用,如BT软禁,网络流量资源逐渐捉襟见肘。网络流量和带宽作为一种重要的网络资源,迫切需要能够根据用户或用户组进行强制性统一规划、优化配置和有效审计。
(3)网络邮件可控、可管。收发邮件是重要的网络信息交换行为,但是由于邮件往往包含大量的企业或单位的涉密信息,这就迫切需要能够对所有用户的邮件的网络操作行为进行有效控制和日志审计,从而保证企业或单位的信息的完全性。
可信网络监控系统的目标是实现可信用户网络行为在这三个层次的可管、可控和可审计。
二、系统功能
(1)端点防火墙。集中管理和控制的客户端防火墙,其策略由管理员根据单位管理需要指定,可以根据IP地址、URL地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限,以白名单或者黑名单的方式工作。例如发现蠕虫病毒,可以及时全网统一封锁相应的传播端口,从而有效控制该类型病毒的破坏效果。
(2)能够对ARP病毒免疫,确保主机获取网关MAC的正确性以及网关获取主机MAC的正确性。能够对ARP病毒免疫自动拦截和预警,管理员可以根据丰富的预警信息追溯ARP病毒的源头,从而可以彻底的消除该病毒。
(3)可以将主机的IP地址与MAC地址进行强制性绑定,防止员工随意修改IP地址,造成IP经常冲突,以及无法对安全事件源追溯定位,给管理人员造成很大的麻烦。
(4)网络常规应用层协议解析。对常规网络应用层协议进行解析,从而进行了详细的日志记录,主要包括了HTTP协议日志、FTP协议日志、邮件协议日志和其他日志。
(5)终端邮件控制。通过解析SMTP协议,可以对指定的发件人、收件人进行邮件和附件收发控制。
(6)终端邮件内容记录。可以记录通过POP3和SMTP协议收发的邮件正文内容及附件,如:OUTLOOK、Foxmail等。
(7) Web附件控制。能够对通过WEB方式上传文件的行为进行控制,包括通过WEB邮箱发送附件、通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式。
(8) Web附件记录。能够对通过WEB方式上传的文件进行缓存,管理员可以进行上传文件的内容审计。
(2)能够对ARP病毒免疫,确保主机获取网关MAC的正确性以及网关获取主机MAC的正确性。能够对ARP病毒免疫自动拦截和预警,管理员可以根据丰富的预警信息追溯ARP病毒的源头,从而可以彻底的消除该病毒。
(3)可以将主机的IP地址与MAC地址进行强制性绑定,防止员工随意修改IP地址,造成IP经常冲突,以及无法对安全事件源追溯定位,给管理人员造成很大的麻烦。
(4)网络常规应用层协议解析。对常规网络应用层协议进行解析,从而进行了详细的日志记录,主要包括了HTTP协议日志、FTP协议日志、邮件协议日志和其他日志。
(5)终端邮件控制。通过解析SMTP协议,可以对指定的发件人、收件人进行邮件和附件收发控制。
(6)终端邮件内容记录。可以记录通过POP3和SMTP协议收发的邮件正文内容及附件,如:OUTLOOK、Foxmail等。
(7) Web附件控制。能够对通过WEB方式上传文件的行为进行控制,包括通过WEB邮箱发送附件、通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式。
(8) Web附件记录。能够对通过WEB方式上传的文件进行缓存,管理员可以进行上传文件的内容审计。
三、系统特点
(1)端点防火墙可以对URL进行网页过滤,防止用户浏览恶意网页中毒和木马。
(2)为了平衡管理和安全,端点防火墙对用户的网络访问控制提供分时段控制功能,可以由管理员灵活配置指定用户在指定时间段内的访问范围。
(3)强大的WEB附件控制功能可以防止信息通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式外泄。
(4)流量控制和带宽控制功能提供对粒度不同对象的控制,如对用户或用户组,并且提供实时的统计显示。
(5)可以对主机的IP和MAC地址进行强制性的绑定,对恶意修改IP的用户可以采取断网的惩罚措施。
(6)智能的ARP防火墙,不仅可以对ARP病毒免疫而且阻止ARP病毒进行破坏活动,更重要的是提高丰富的日志信息追溯该病毒源。
(1)端点防火墙可以对URL进行网页过滤,防止用户浏览恶意网页中毒和木马。
(2)为了平衡管理和安全,端点防火墙对用户的网络访问控制提供分时段控制功能,可以由管理员灵活配置指定用户在指定时间段内的访问范围。
(3)强大的WEB附件控制功能可以防止信息通过WEB论坛粘贴附件、通过网络硬盘传输文件等方式外泄。
(4)流量控制和带宽控制功能提供对粒度不同对象的控制,如对用户或用户组,并且提供实时的统计显示。
(5)可以对主机的IP和MAC地址进行强制性的绑定,对恶意修改IP的用户可以采取断网的惩罚措施。
(6)智能的ARP防火墙,不仅可以对ARP病毒免疫而且阻止ARP病毒进行破坏活动,更重要的是提高丰富的日志信息追溯该病毒源。
相关文章
- PDF文件中的文字提取小软件免费下载..07.02
- Niordsec可信网络监控系统06.21
- Niordsec可信网络认证授权系统06.21
- Niordsec可信桌面管理子系统06.20
- Niordsec可信网络分域管理子系统(..06.20
- Niordsec可信移动存储介质管理子系..06.19
( 该文章转自论坛:Niordsec可信网络监控系统如何保证企业安全? )
