拯救行動(dòng)企業(yè)內(nèi)網(wǎng)安全解決方案(1)

1 電腦速度變慢

2 上網(wǎng)速度緩慢

3 數(shù)據(jù)被破壞，容易造成泄密

4 使用人員操作水平較低，易感染病毒

二 項(xiàng)目需求：

1企業(yè)級網(wǎng)絡(luò)防病毒

2 內(nèi)網(wǎng)威脅分析與修復(fù)

3 補(bǔ)丁升級管理

4 外設(shè)端口（USB接口）管理

4 使用人員操作行為管理

推薦產(chǎn)品：

LANDesk桌面管理-安全套件

三 解決方案：

3.1 產(chǎn)品介紹

長期以來，IT管理人員都把保證系統(tǒng)的安全作為其關(guān)注的焦點(diǎn)，并實(shí)施了豐富的解決方案。但是實(shí)施的效果并不是非常理想。除了因?yàn)橛绊懫髽I(yè)安全的因素比較復(fù)雜，要保證從網(wǎng)絡(luò)，設(shè)備，系統(tǒng)到應(yīng)用層的整體安全之外，更重要的一點(diǎn)是因?yàn)橐酝�的安全解決方案大多是構(gòu)建企業(yè)網(wǎng)絡(luò)邊界的安全屏障，而且往往針對某種特定的安全防護(hù)技術(shù)，針對內(nèi)部的和全面的攻擊方式缺乏前瞻性的預(yù)防。統(tǒng)計(jì)表明，企業(yè)安全威脅大部分來自于內(nèi)部的攻擊，而攻擊產(chǎn)生的原因除了少量來自內(nèi)部蓄意的惡意攻擊之外，往往是由于用戶對設(shè)備和應(yīng)用使用的不規(guī)范性，用戶系統(tǒng)本身的安全級別不高造成的。企業(yè)所面臨嚴(yán)重的安全威脅現(xiàn)實(shí)要求，只有對用戶的安全行為進(jìn)行規(guī)范，對終端平臺的安全性進(jìn)行整體管理，才可以便被動(dòng)防御為主動(dòng)預(yù)防，消滅安全威脅的主要來源和傳播途徑。在這里就必須引入配置安全管理的概念。所謂的配置安全管理，是指使用安全管理工具，通過收集設(shè)備終端安全相關(guān)的細(xì)粒度信息和監(jiān)控用戶的安全行為，并通過遠(yuǎn)程操作迅速應(yīng)對安全威脅來實(shí)現(xiàn)對終端系統(tǒng)安全的全面監(jiān)控和保障。

LANDesk是卡巴斯基官方合作伙伴，LANDesk安全套件帶有卡巴斯基核心的防病毒功能，通過集中控制防病毒策略，主動(dòng)的補(bǔ)丁管理，網(wǎng)絡(luò)連接控制，間諜軟件查殺，安全威脅分析，應(yīng)用阻止/禁用，自定義漏洞的功能提升桌面系統(tǒng)的安全水平,并且通過USB存儲(chǔ)控制技術(shù)和HIPS文件防護(hù)技術(shù)提高了終端的信息安全性,形成系統(tǒng)安全管理和信息安全管理的統(tǒng)一平臺。

3.2 產(chǎn)品架構(gòu)

根據(jù)客戶實(shí)際網(wǎng)絡(luò)架構(gòu)和部署規(guī)模的不同，LANDesk管理套件有兩種管理模式：單服務(wù)器管理模式（管理上限為10，000個(gè)節(jié)點(diǎn)）和多服務(wù)器分區(qū)管理模式（管理規(guī)�？梢赃_(dá)到數(shù)十萬點(diǎn)），根據(jù)視頻內(nèi)容，下面僅介紹單服務(wù)器模式。

單服務(wù)器管理模式  在該種模式下，只有唯一的核心服務(wù)器管理全網(wǎng)所有客戶端，管理的客戶端規(guī)模上限為10,000臺。該核心服務(wù)器通過連接到Internet上的LANDesk安全內(nèi)容網(wǎng)絡(luò)服務(wù)更新安全內(nèi)容。該核心服務(wù)器上可以連接一個(gè)到多個(gè)管理控制臺進(jìn)行分級管理，如上圖所示。所有的管理數(shù)據(jù)統(tǒng)一保存在核心服務(wù)器后臺的數(shù)據(jù)庫中。該種方式的實(shí)現(xiàn)特點(diǎn)是架構(gòu)簡單，易于部署和管理。比較適用于企業(yè)網(wǎng)絡(luò)連接比較正規(guī)，管理模式比較簡單，帶寬資源比較豐富的環(huán)境。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]