随着网络技术的发展,远程、移动、协同办公和互联网接入被现代企业广泛采用。这些新工作方式的采用在带来更多资讯和更高生产效率的同时也给企业办公网络带来更多的信息安全问题:病毒、终端滥用资源、非法接入、非授权访问、终端安全漏洞、恶意终端破坏、信息泄密、安全策略无法有效落实等等。传统的基于网关的安全架构都只是针对个别的问题,而没有构造出一个能彻底解决企业网络安全问题的平台。
聚合式桌面安全解决方案是华为公司结合自身多年信息安全管理和应用实践,采用先进的技术开发手段和工程管理方法,以核心自产软件(Numen)为平台,统一整合和管理各终端安全软件,并与接入控制网关硬件联动进行网络层接入控制,实现内部办公网络及分支机构等对内控安全需求的全面内网安全解决方案。
方案特点
聚合式桌面安全解决方案充分考虑企业网络的现状和安全管理需求,为企业建立起主动自我防御、安全加固的自免疫安全系统,提高企业网络系统的整体安全水平,为企业的长期稳定发展保驾护航。
- 基于帐户的接入认证功能
系统支持基于帐户的接入认证功能,用户帐户决定其权限和策略,可以灵活方面的满足移动办公用户和外地出差用户的接入认证和网络访问。
- 多样的认证方式
可采用用户名加口令、MAC地址、AD域认证多种认证方式,还提供设备指纹(硬盘序列号、MAC等)与用户绑定的安全认证方式,保证了认证的可信度。
- 开放性、标准性和可拓展的安全体系架构
系统的设计开发完全遵循国际和国内的相关行业标准和软件工程管理规范,采用通用化和模块化设计,服务器端采用专用端口和协议,提供标准接口与各种安全防护软件联动,构建了一个完整的网络安全体系架构。
- 主动自我防御、安全加固的安全自免疫系统
检查——隔离——加固——管理的整体解决思路,实现企业内部网络安全自免疫。
- 部署灵活、具备高可靠性和复杂网络的可实施性
安全接入控制网关可灵活部署在需要控制的企业网络范围内,支持分布式部署,支持直挂或旁挂;桌面安全管理服务器可灵活部署在企业网络的任何地方;客户端t软件可通过网络自动升级;强大的软件分发功能为补丁和软件升级提供保证;提供完善的双机热备功能。
- 分级分权管理、充分保证了使用安全性
审计人员和管理人员的职能划分采取了分级分权管理,确保每一个人的操作都会被审计被监控,从而保证了使用的安全性。
- 方便的日志查询功能和报表功能
系统提供非常方便的各种日志的查询功能,多种形式的审计报表,帮助审计人员更好完成审计工作。
客户获益
聚合式桌面安全解决方案给用户提供的功能:强制认证、安全防护、安全监控、资产管理。
- 强制认证
安全策略服务器和安全接入控制网关联动,控制终端的网络访问权限,对不同的用户,不同安全状况的用户开放不同的权限。
- 安全防护
通过对终端实施身份认证和安全性认证的双重认证检查,保证访问企业网络资源的终端为拥有合法身份同时自身安全状况是符合企业安全策略的终端,隔离不安全终端并提供相应的安全修复,帮助企业进行终端安全加固,为企业内网提供全面的终端安全防护,防止病毒传播、防止终端滥用资源、防止非法接入、防止非授权访问、防止终端安全漏洞。
- 安全监控
根据企业安全策略对内网中的终端行为实施监控,跟踪终端进程、控制QQMSN和游戏软件的使用、监控上网记录、监控USB存储设备、监控拨号外联等等,帮助企业提高工作效率,杜绝终端恶意破坏,保卫企业内网安全、防止企业信息泄密。
- 资产管理
提供对企业终端硬件和软件资产信息的跟踪管理和查询,帮助企业实现终端资产可控可管。
方案应用
经过不懈的努力,华为聚合式桌面安全解决方案在国内运营商和行业中取得了广泛的认可。聚合式桌面安全解决方案运行稳定可靠,很好地保障企业内部网络的稳定和安全,保证了业务的顺畅运行。华为已成为终端安全领域最重要的解决方案供应商之一。
