信息產(chǎn)業(yè)的發(fā)展，使人們的生活發(fā)生發(fā)翻天地覆的改變，但是，也埋下了眾多的安全隱患:數(shù)據(jù)丟失、信息泄露、蠕蟲(chóng)爆發(fā)，網(wǎng)絡(luò)濫用等等。有數(shù)據(jù)表明，我國(guó)有70%的企業(yè)用戶(hù)處于“高度風(fēng)險(xiǎn)”級(jí)別，每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。

在這樣的安全形勢(shì)下，企業(yè)也日趨重視內(nèi)網(wǎng)安全問(wèn)題，但往往事與愿違，常常是內(nèi)網(wǎng)信息安全防護(hù)投入不斷增加，病毒、木馬、攻擊卻不斷產(chǎn)生；硬件和帶寬投入持續(xù)增長(zhǎng)，網(wǎng)絡(luò)卻時(shí)斷時(shí)續(xù)，關(guān)鍵應(yīng)用性能無(wú)法得到保障，內(nèi)網(wǎng)安全問(wèn)題不斷地折磨著企業(yè)，考驗(yàn)著網(wǎng)管的神經(jīng)。

企業(yè)安全需要削鐵如泥的上古神兵利器，更需要固若金湯的安全防線(xiàn)。作為多年致力于內(nèi)網(wǎng)安全的極地銀河公司（www.jidigalaxy.com），對(duì)企業(yè)內(nèi)網(wǎng)安全問(wèn)題進(jìn)行了深入研究，其面向全球首家推出的——極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng)，從準(zhǔn)入控制管理、終端維護(hù)管理、補(bǔ)丁分發(fā)管理、上網(wǎng)行為管理、信息訪(fǎng)問(wèn)控制、終端資產(chǎn)管理六大功能體系出發(fā)，很好地解決了內(nèi)網(wǎng)安全問(wèn)題。

關(guān)沖劍：準(zhǔn)入控制管理

系統(tǒng)對(duì)于非法進(jìn)入企業(yè)內(nèi)網(wǎng)的終端進(jìn)入進(jìn)行監(jiān)控與管理。在安全接入管理方面，系統(tǒng)可以通過(guò)監(jiān)聽(tīng)和主動(dòng)探測(cè)等方式檢測(cè)內(nèi)部網(wǎng)絡(luò)中所有在線(xiàn)的主機(jī)，并判別在線(xiàn)主機(jī)是否是信任主機(jī)，然后，對(duì)于探測(cè)到的非法主機(jī)，系統(tǒng)可以主動(dòng)阻止其訪(fǎng)問(wèn)任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對(duì)網(wǎng)絡(luò)產(chǎn)生影響，無(wú)法有意或無(wú)意的對(duì)網(wǎng)絡(luò)進(jìn)行攻擊或者試圖竊密。

少澤劍：終端維護(hù)管理

極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng)的用戶(hù)和權(quán)限管理采用的是由美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)提出的RBAC模型，即基于角色訪(fǎng)問(wèn)控制模型。基于角色的訪(fǎng)問(wèn)控制提供了一種簡(jiǎn)單靈活的訪(fǎng)問(wèn)控制機(jī)制，只給角色分配權(quán)限，用戶(hù)通過(guò)成為角色的成員來(lái)獲得權(quán)限。這與過(guò)去系統(tǒng)中直接給用戶(hù)授權(quán)的管理模型相比更靈活方便。同時(shí)，管理人員可以通過(guò)控制臺(tái)遠(yuǎn)程取得客戶(hù)機(jī)的控制權(quán)，身臨其境般進(jìn)行操作。對(duì)于遠(yuǎn)端客戶(hù)機(jī)出現(xiàn)的問(wèn)題，管理人員能夠即時(shí)、方便的解決。在遠(yuǎn)程維護(hù)或者遠(yuǎn)程操作業(yè)務(wù)系統(tǒng)中發(fā)揮多方面的作用。

商陽(yáng)劍：補(bǔ)丁分發(fā)管理

近些年來(lái)以紅色代碼、尼姆達(dá)、蠕蟲(chóng)王、沖擊波為代表的蠕蟲(chóng)病毒頻繁爆發(fā)，給全球網(wǎng)絡(luò)運(yùn)行乃至經(jīng)濟(jì)都造成了嚴(yán)重影響，這些蠕蟲(chóng)都利用了操作系統(tǒng)或者應(yīng)用程序的漏洞。與此同時(shí)，利用漏洞進(jìn)行攻擊也成為黑客最常用的手段之一。攻擊者首先通過(guò)掃描工具發(fā)現(xiàn)漏洞，然后利用相應(yīng)的攻擊工具實(shí)施攻擊，這種攻擊模式簡(jiǎn)單易行且危害極大。消除漏洞的根本辦法就是安裝軟件補(bǔ)丁，補(bǔ)丁分發(fā)管理越來(lái)越成為安全管理的一個(gè)重要環(huán)節(jié)。

極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng)提供網(wǎng)絡(luò)掃描與主機(jī)掃描兩種模式，內(nèi)置nessus掃描引擎，也可與市場(chǎng)上主流漏洞掃描設(shè)備進(jìn)行聯(lián)動(dòng)。掃描完成后可以根據(jù)掃描結(jié)果自動(dòng)對(duì)系統(tǒng)漏洞下發(fā)補(bǔ)丁并報(bào)警。補(bǔ)丁分發(fā)管理主要完成客戶(hù)端的補(bǔ)丁檢測(cè)和安裝，強(qiáng)化客戶(hù)端自身健壯性。允許管理員自定義軟件分發(fā)，完成用戶(hù)自由系統(tǒng)的補(bǔ)丁管理。可以遠(yuǎn)程進(jìn)行軟件分發(fā)。可以深入結(jié)合對(duì)客戶(hù)端防病毒程序安裝和運(yùn)行情況的檢測(cè)，為安全接入管理系統(tǒng)提供授權(quán)認(rèn)證憑據(jù)。

少商劍：上網(wǎng)行為管理

對(duì)于一個(gè)企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，最薄弱的環(huán)節(jié)不是內(nèi)網(wǎng)入侵，而是內(nèi)網(wǎng)用戶(hù)終端的非法上網(wǎng)外聯(lián)行為。極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng)對(duì)非法外聯(lián)監(jiān)控方面，系統(tǒng)主要解決發(fā)現(xiàn)和管理用戶(hù)非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過(guò)非法外聯(lián)監(jiān)控的管理，可以防止用戶(hù)訪(fǎng)問(wèn)非信任網(wǎng)絡(luò)資源，并防止由于訪(fǎng)問(wèn)非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。系統(tǒng)通過(guò)對(duì)上網(wǎng)權(quán)限審計(jì)控制，對(duì)網(wǎng)絡(luò)行為審計(jì)控制和郵件外發(fā)的審計(jì)控制，使得企業(yè)內(nèi)網(wǎng)終端上網(wǎng)安全可控。

中沖劍：信息訪(fǎng)問(wèn)控制

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和企業(yè)業(yè)務(wù)的繁忙，企業(yè)內(nèi)網(wǎng)各終端難免隨時(shí)進(jìn)行各種外接設(shè)備的應(yīng)用，以及為了各種網(wǎng)絡(luò)應(yīng)用需要打開(kāi)系統(tǒng)的多個(gè)接口。以各種即插即用設(shè)備為例，比如利用即插即用設(shè)備可以很容易地把大量重要數(shù)據(jù)瞬間拷走，但大量的U盤(pán)木馬通過(guò)該設(shè)備帶進(jìn)內(nèi)網(wǎng)，使企業(yè)網(wǎng)絡(luò)安全性大大降低。這時(shí)候，就為內(nèi)網(wǎng)安全埋下了巨大的隱患，也給單位的IT管理帶來(lái)了新的問(wèn)題。

外設(shè)與接口管理主要對(duì)終端上的各種外設(shè)和接口進(jìn)行管理。極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以禁用系統(tǒng)的外設(shè)和接口，防止用戶(hù)非法使用。在外部存儲(chǔ)設(shè)備的禁用方面，可以在禁止使用通用移動(dòng)存儲(chǔ)設(shè)備的同時(shí)，對(duì)經(jīng)過(guò)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備允許使用。同時(shí)，極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng)可以實(shí)現(xiàn)對(duì)終端用戶(hù)的文件操作控制和文件加密等功能，徹底解決在信息訪(fǎng)問(wèn)過(guò)程中，每個(gè)能導(dǎo)致安全問(wèn)題的隱患。

少?zèng)_劍：終端資產(chǎn)管理、

現(xiàn)代企業(yè)的網(wǎng)絡(luò)設(shè)備日漸增多，網(wǎng)絡(luò)結(jié)構(gòu)也更復(fù)雜，企業(yè)網(wǎng)絡(luò)和資產(chǎn)的管理部門(mén)需要花費(fèi)大量的人力物力來(lái)維護(hù)企業(yè)的計(jì)算機(jī)運(yùn)行環(huán)境。同時(shí)，計(jì)算機(jī)硬件技術(shù)發(fā)展迅速，經(jīng)常需要進(jìn)行更新和淘汰，或者配合軟件的升級(jí)進(jìn)行硬件的升級(jí)。財(cái)務(wù)或資產(chǎn)管理部門(mén)對(duì)企業(yè)的計(jì)算機(jī)的管理和統(tǒng)計(jì)經(jīng)常處于一種無(wú)序及手工統(tǒng)計(jì)的狀態(tài)，當(dāng)設(shè)備更新頻繁時(shí)，原本的資產(chǎn)記錄往往會(huì)出現(xiàn)管理滯后和與實(shí)際情況不相符的情況，從而造成設(shè)備管理的混亂。

系統(tǒng)可以自動(dòng)收集分析終端計(jì)算機(jī)的物理內(nèi)存、處理器類(lèi)型、處理器速度、處理器個(gè)數(shù)、數(shù)學(xué)協(xié)處理器、總線(xiàn)類(lèi)型等各種計(jì)算機(jī)硬件信息。系統(tǒng)可以通過(guò)組合查詢(xún)，報(bào)告硬件的各種信息，查詢(xún)可以基于硬件、存儲(chǔ)容量等多種關(guān)鍵字進(jìn)行。同時(shí)，系統(tǒng)可以自動(dòng)收集分析終端計(jì)算機(jī)安裝的軟件信息，并通過(guò)多種條件進(jìn)行查詢(xún)和統(tǒng)計(jì)。系統(tǒng)智能實(shí)現(xiàn)自動(dòng)監(jiān)測(cè)系統(tǒng)軟硬件資產(chǎn)的變動(dòng)，記錄日志并可以產(chǎn)生報(bào)警，同時(shí)可以根據(jù)策略自主采用響應(yīng)措施，防止資產(chǎn)變更給客戶(hù)端或者網(wǎng)絡(luò)帶來(lái)更大的危害。

后記

如果一個(gè)企業(yè)擁有了極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng)，就可以講擁有了裝載維護(hù)內(nèi)網(wǎng)安全六脈神劍的完備組合劍套，相信企業(yè)的網(wǎng)絡(luò)管理者將會(huì)如虎添翼，完美實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)信息的全程安全。