行业关键词
1、内网安全问题
内网面临的安全问题包括网络系统安全和数据安全。在网络系统安全方面,需要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面,需要防止机要、敏感数据被窃取或非法复制、使用等。
以往的主流安全解决方案主要采用防火墙部署在网络边界,阻止来自不安全网络的入侵;采用网络入侵检测系统对主要网段进行监控和防护,抵御已知类型的网络攻击探测行为;采用网络版防病毒软件查找并消除已知特征的病毒的攻击;甚至采用物理隔离系统阻断网络间的直接通信,以期达到阻断外来攻击的目的。这些解决方案主要是针对外部入侵的防范,对于网络内部信息保密安全管理却无任何作用。
根据以往安全状况的调查,有超过85%的安全威胁来自企业内部。随着我国网络应用的日益普及,这样的问题会越来越突出。因为在开放的网络环境下,内部上网人员可以随便复制、粘贴、上传、下载和发送网络中的文件,可以很轻松地把企业的许多重要信息数据传送或带到网络外部,从而使企业或政府单位重要信息的安全受到威胁。针对来自内部的安全威胁,采用防火墙、防病毒软件、入侵检测等技术并不能完全解决问题。要解决企业内部信息的安全管理问题,需要从分析信息泄露的途径入手,采用新的技术手段。
北京理工先河公司根据多年网络安全攻防研究积累的经验,结合内网安全现状,研制开发了剑鱼网络安全监控审计系统。这是一款内网安全管理工具,它可以对内网中的计算机用户的行为进行监控、审计,防止内部机密信息的泄露,并能帮助高层管理人员监督员工合理高效地使用计算机。
2、剑鱼网络安全监控审计系统解决方案:
剑鱼网络安全监控审计系统作为解决内网安全问题的有力的工具,能够严格监控和记录企业内部各台计算机的使用情况,具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。根据管理员事先的设定,自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况,可以让管理者随时了解企业的计算机用户的资源利用情况。
剑鱼网络安全监控审计系统主要实现以下目标:对内网用户进行安全监视和行为审计;从网络通信和外接设备等方面进行信息传输复制限制;管理系统资源防止受到攻击;加固系统,分发补丁。
2.1、系统架构
剑鱼网络安全监控审计系统由三部分组成,客户端(SwordFish Agent)、控制台(SwordFish Console)和服务器端(SwordFish Server)。客户端安装在每一台需要被监视的计算机上,用来收集数据信息,并执行来自服务器模块的指令。服务器端一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上,用来存储和管理所有安装有代理模块的计算机的数据。控制台一般安装在公司的管理人员的计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。
系统的基本框架如下图所示:
内网面临的安全问题包括网络系统安全和数据安全。在网络系统安全方面,需要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面,需要防止机要、敏感数据被窃取或非法复制、使用等。
以往的主流安全解决方案主要采用防火墙部署在网络边界,阻止来自不安全网络的入侵;采用网络入侵检测系统对主要网段进行监控和防护,抵御已知类型的网络攻击探测行为;采用网络版防病毒软件查找并消除已知特征的病毒的攻击;甚至采用物理隔离系统阻断网络间的直接通信,以期达到阻断外来攻击的目的。这些解决方案主要是针对外部入侵的防范,对于网络内部信息保密安全管理却无任何作用。
根据以往安全状况的调查,有超过85%的安全威胁来自企业内部。随着我国网络应用的日益普及,这样的问题会越来越突出。因为在开放的网络环境下,内部上网人员可以随便复制、粘贴、上传、下载和发送网络中的文件,可以很轻松地把企业的许多重要信息数据传送或带到网络外部,从而使企业或政府单位重要信息的安全受到威胁。针对来自内部的安全威胁,采用防火墙、防病毒软件、入侵检测等技术并不能完全解决问题。要解决企业内部信息的安全管理问题,需要从分析信息泄露的途径入手,采用新的技术手段。
北京理工先河公司根据多年网络安全攻防研究积累的经验,结合内网安全现状,研制开发了剑鱼网络安全监控审计系统。这是一款内网安全管理工具,它可以对内网中的计算机用户的行为进行监控、审计,防止内部机密信息的泄露,并能帮助高层管理人员监督员工合理高效地使用计算机。
2、剑鱼网络安全监控审计系统解决方案:
剑鱼网络安全监控审计系统作为解决内网安全问题的有力的工具,能够严格监控和记录企业内部各台计算机的使用情况,具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。根据管理员事先的设定,自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况,可以让管理者随时了解企业的计算机用户的资源利用情况。
剑鱼网络安全监控审计系统主要实现以下目标:对内网用户进行安全监视和行为审计;从网络通信和外接设备等方面进行信息传输复制限制;管理系统资源防止受到攻击;加固系统,分发补丁。
2.1、系统架构
剑鱼网络安全监控审计系统由三部分组成,客户端(SwordFish Agent)、控制台(SwordFish Console)和服务器端(SwordFish Server)。客户端安装在每一台需要被监视的计算机上,用来收集数据信息,并执行来自服务器模块的指令。服务器端一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上,用来存储和管理所有安装有代理模块的计算机的数据。控制台一般安装在公司的管理人员的计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。
系统的基本框架如下图所示:
| 第 [1] [2] [3] [4] [5] 页 下一页 |
