J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

终端安全管理解决方案

背景:

        随(sui)着(zhe)IT技(ji)术的(de)(de)(de)飞(fei)速发展(zhan)以(yi)及(ji)互联网(wang)(wang)的(de)(de)(de)广泛(fan)普(pu)及(ji),各级政府机(ji)构、组织、企事(shi)业单(dan)(dan)(dan)位都分(fen)别建(jian)立了(le)网(wang)(wang)络信(xin)息(xi)系统。虽(sui)然防火墙、入侵(qin)检测系统等常规的(de)(de)(de)网(wang)(wang)络安(an)(an)(an)全(quan)产品可以(yi)解决信(xin)息(xi)系统一(yi)(yi)部(bu)(bu)分(fen)安(an)(an)(an)全(quan)问(wen)题,但计(ji)算机(ji)终端(duan)(duan)的(de)(de)(de)信(xin)息(xi)安(an)(an)(an)全(quan)一(yi)(yi)直是(shi)整个网(wang)(wang)络信(xin)息(xi)系统安(an)(an)(an)全(quan)的(de)(de)(de)一(yi)(yi)个薄弱环节。据权威(wei)机(ji)构调查,超过85%的(de)(de)(de)安(an)(an)(an)全(quan)威(wei)胁来自企事(shi)业单(dan)(dan)(dan)位内部(bu)(bu)。在国内,高(gao)达80%的(de)(de)(de)计(ji)算机(ji)终端(duan)(duan)应用(yong)单(dan)(dan)(dan)位未部(bu)(bu)署有(you)(you)(you)效的(de)(de)(de)终端(duan)(duan)安(an)(an)(an)全(quan)管(guan)理系统和完善的(de)(de)(de)管(guan)理制度,造成(cheng)内部(bu)(bu)网(wang)(wang)络木(mu)马、病毒、恶(e)意软(ruan)件肆(si)虐,各种(zhong)0day漏(lou)洞、APT攻击层出不穷(qiong)。同时系统与应用(yong)软(ruan)件的(de)(de)(de)安(an)(an)(an)全(quan)漏(lou)洞使得黑客入侵(qin)有(you)(you)(you)机(ji)可乘;自主(zhu)知(zhi)识产权操作系统的(de)(de)(de)缺乏,使得国内广大(da)XP用(yong)户(hu)在停服后面临前所未有(you)(you)(you)的(de)(de)(de)挑战(zhan)。除此(ci)之外,企事(shi)业单(dan)(dan)(dan)位内部(bu)(bu)网(wang)(wang)络与终端(duan)(duan)安(an)(an)(an)全(quan)问(wen)题还包括:

  • 终端病毒、木马问题严重,不能高效有序查杀;
  • 全网被动防御病毒、木马的传播与破坏,无法应对未知威胁;
  • 不能及时发现系统漏洞并进行补丁分发与自动修复;
  • IT 资产不能精确统计,资产变动情况掌握滞后;
  • 终端单点维护依靠大量人工现场处理;
  • 未经认证的 U 盘、移动硬盘等移动存储介质成为病毒传播的载体;
  • 光驱、网卡、蓝牙、 USB 接口、无线等设备成为风险引入的新途径;
  • 终端随意接入网络,入网后未经授权访问核心资源;
  • 非法外联不能及时报警并阻断,导致重要资料数据外传流失;
  • 终端随意私装软件,恶意进程持续消耗有限网络带宽资源;
  • ……

针对以上问题,奇安信推陈出新,发布了领先业界的新一代终端安全管理系统与成熟的产品解决方案。
 

产品概述


        天擎终端安全管系统面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
 
 

设计理念

 

威胁发现


        天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。

立体防护


        天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。

安全管控


        天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量监控、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
 

部署实施:

 

1、互联网络部署方案

 

方案特点


        该方案适用于能够连接互联网环境的用户,内网中部署一套天擎终端安全管理系统,网内中的办公终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控。

部署示意图:

 


        在网络内部部署天擎控制中心和终端,天擎终端通过控制中心连接到升级服务器进行升级、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以极大的节省企业总出口带宽。天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,天擎终端可以直接连接云查杀系统,进行云查杀。
 
 

2、隔离网络部署方案

 

方案特点


        该方案适用于无法直接连接互联网环境的用户,内网中部署一套天擎终端安全管理系统,网内中的终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控,天擎终端安全管理系统的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。
 

部署示意图

 

  • 在企业内部部署天擎控制中心和终端,天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。
  • 使用隔离网工具,定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到控制中心后,所有天擎终端都可以自动升级和修复漏洞。
  • 有专人负责控制中心的日常运行,定时查看各终端的安全情况,下发统一杀毒、漏洞修复等策略。 

 
 

3、级联管控部署方案(大型网络环境)

 

方案特点


        该方案适用于大型用户环境,内网中部署多套天擎终端安全管理系统,网内中的PC终端安装天擎客户端,多套天擎终端安全管理系统可以分级级联管理。如在隔离网环境中一级总控中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入,二级三级分控中心通过一级总控中心进行级联更新,下级分控中心可以向上级控制中心上报告警信息。

部署示意图


 

        在一级单位,部署天擎总控制中心,在每个分区域,部署天擎分控制中心。分控制中心指向到所属的上级控制中心,以方便管理和节省网络带宽。每个区域的终端,都指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞等。
        使用隔离网工具,定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到总控制中心,各分控制中心会从总控制中心下载需要的升级文件和补丁文件,各区域的终端会从本区域的控制中心进行升级和下载补丁文件修复漏洞。
 

上一篇:没有了
下一篇:超融合解决方案

您的项目需求

*请认真填写(xie)需求信息,J9九游会AG 会在24小时内与您取得联系。