随着信息化的深入发展,来自内网的安全威胁日益严重,用户需要集成的、灵活的方案来解决日益增长的网络所带来的管理问题,并保护重要的信息。借助宝信网络巡警eCop-NSM ,可为用户制定完整的安全管理策略,提高解决网络安全管理问题的能力,并可有效规范员工的工作行为,提升员工的工作效率。
宝信网络巡警eCop-NSM是一套参照国际信息安全管理体系及国内信息安全等级保护的要求,以满足内网安全管理需求为主的主动安全防御系统。产品集终端资产管理、终端接入控制、终端健康体检、终端远程维护、安全审计于一体,能为用户提供有效的终端安全管理解决方案,全面保障内网安全。
公司介绍
上海宝信软件股份有限公司(简称宝信软件)成立于2000年4月,并于2001年4月上市。公司总部位于上海浦东张江高科技园区,注册资本2.6亿元人民币,是宝钢股份控股的上市软件企业。
公司凭借20年宝钢信息化建设的经验,已具备信息技术与现代管理技术相结合、项目规划咨询和工程实施相结合、软件构件化和定制化设计相结合的能力,拥有构建最佳性价比的网络技术、提供决策平台系统的软件技术、解决信息孤岛问题的集成技术和为用户提供专业服务的支持技术等,产品与服务业绩遍及冶金、石化、电力、交通、金融、零售、传媒、政府、医疗卫生等多个行业,在企业信息化、过程自动化和城市信息化等领域占有领先优势。
2002年,宝信软件率先提出了“内网安全”的概念,并同步推出了内网安全管理产品――宝信网络巡警eCop NSM。经过5年多的发展,该产品已在国内内网安全管理市场占据领先地位。作为宝信软件eCop NSM系列的最新产品,eCop NSM 系统目前结合了宝信多年来内网安全产品研发和推广的经验,借鉴了ISO27001标准及宝信AD-PDRR模型,致力于为企业打造完整的内网安全管理模式,提升企业网络安全管理的能力。
内网安全困扰
根据公安部以及美国FBI/CSI等权威机构调查:超过85%的安全威胁来自组织内部,您的内网是否也面临如下困扰?
² 难以监控外来计算机接入内网。
² 合法接入的主机也将不可避免的引入新的安全威胁。
² 内网终端防病毒能力不足,既无法进行准确的病毒终端定位,更无法强制断开其网络。
² 内部IP地址的随意设置、恶意盗用、冒用等造成的后果越来越严重。
² 信息管理中心对所管辖网络的用户和资源状况难以掌握,设备软硬件配置与变更也难以知晓。
² 诸如软驱、光驱、移动存储、红外口、U盘等外围设备的使用控制困难,机密信息的安全性没有保障。
² 难以保证内网每台终端及时全面的安装系统补丁。
² 远程管理、维护难以实现,对现场终端的直接操作,又将花费大量的时间和精力。
宝信软件着眼于安全管理中最重要且最为薄弱的终端安全环节,自2002年率先提出“内网安全”的理念之后,再次创造性的提出新的安全模型:基于主动防御的动态安全防御模型“AD-PDRR”,致力于为用户打造“可信并可控的内网”。
产品理念
Ø 保护:采用一切手段(主要指静态防护手段)保护信息系统的五大特性。
Ø 检测:检测本地网络的安全漏洞和存在的非法信息流,从而有效阻止网络攻击。
Ø 响应:对危及网络安全的事件和行为做出反应,阻止对信息系统的进一步破坏并使损失降到最低。
Ø 恢复:及时恢复系统,使其尽快正常对外提供服务,是降低网络攻击造成损失的有效途径。
“AD”全称为“Active Defense”,表示“主动防御”的概念。
实施主动防御,就是利用宝信eCop-NSM内网安全管理系统,对接入终端实施主动的接入控制以确认其合法性,同时对已接入的终端进行健康体检,使其满足企业安全策略的要求,将具有威胁的终端系统事先隔离在特定区域内,以确保所有引入到内网中的主机安全性。
产品功能简介
终端接入控制
终端接入控制功能通过对所有接入企业内网的终端进行检测(包括MAC地址检查、IP地址检查、指定交换机端口检查、安全客户端程序安装情况检查等),来判断接入终端的合法性。对于非法接入内网的终端,采用IP地址、交换机端口、计算机网络接口等多种阻断方式对其进行控制。
终端健康体检
依靠终端运行监控,对合法接入企业内网的计算机终端进行健康体检,通过检测终端病毒库及系统补丁等的安装情况,判定是否符合组织的配置要求,并对不符合要求的终端进行实时的告警与隔离处理,以使终端在运行过程中始终符合组织制定的安全使用规范(需接入的计算机上安装客户端程序)。
安全审计中心
通过记录用户的操作日志,审计用户的行为,并进行系统审计信息的汇总,可帮助企业管理人员了解终端用户的各类违规信息,为企业提供安全问题追踪的有效途径。
终端运行维护
终端运行维护功能记录终端计算机运行的情况,并按照企业制定的安全管理策略提供及时的报警信息,支持对指定机器的定期截屏、远程维护(如客户端远程卸载)等操作,以实时掌握远程终端运行情况。
配置与维护管理
系统配置中心完成系统运行环境的配置,如用户、组织机构、群组等的创建,可根据企业管理需求进行有区别的管理权限配置与下发;系统维护中心完成系统升级、数据库备份、数据库清理、工具下载等功能。
IT资产管理
能够自定义IT资产类型,支持自动扫描的IT资产建立方式,有效保障IT资产的建立和维护;IT资产管理与监控功能密切结合,为企业提供实时、准确、高效的IT资产更新管理途径。
数据中心
通过收集所有中央控制器的审计、报警和资产数据来监控分布于不同地理位置的多个中央控制器设备,实现大型企业集团的分布式部署方案。可按照组织机构的方式对所有中央控制器进行统一的配置管理,并对所有汇总到中心的数据进行集中的报表输出。
产品优势
稳定的软硬一体化设计
专业的软硬一体化设计,保证了内网安全管理系统长期、稳定的运行。
灵活的接入控制体系
不同的用户能够根据实际的网络环境和管理要求进行灵活的接入策略选择。通过对接入节点进行IP地址,MAC地址,交换机端口,以及客户端安装与否的检测,判断终端节点接入的合法性并及时进行阻断。
全面的健康体检内容
采用宝信独创的终端接入安全体检机制,通过全面的健康体检内容检测接入节点是否满足内网的安全策略要求,对不满足企业安全要求的终端进行强制隔离。
有效的终端防病毒检测
有效的支持业界主流防病毒软件检查,如诺顿、金山、瑞星、卡巴斯基、Kill等,能及时查询终端防病毒软件引擎和病毒库版本安装的情况,支持注册表方式扩展。可针对不同的企业组织机构设置标准的防病毒体系准入机制,支持多种防病毒程序并存。
完整的终端运行监控
为计算机管理人员提供了完整的终端运行监控手段。运行监控功能涵盖了日常的终端运维和终端安全管理工作,从计算机使用的各个方面规范和监督用户,为企业的安全管理制度实施提供了有效的保障。
统一的管理和策略控制
可以按照企业的组织机构模式对不同的层级或个人设定统一的安全策略,针对大型企业集团,还可根据组织机构和功能模块的两维授权体系,灵活应对不同区域内的授权管理要求。
良好的网络环境适应性
系统采用旁路接入方式以支持各类网络,无需对企业的网络环境做特殊修改,此外,系统的交换机扫描和端口管理支持当前大多数主流的交换机产品。
自定义审计和全面的报表
通过定义报表模板和任务的方式实现全面的报表审计,支持自定义的报表输出方式,避免大量无用数据,简化了管理员的日常工作。
部署应用灵活
系统采用分布式部署架构,可灵活的适应超大规模网络的部署和应用。
典型部署
宝信eCop-NSM 内网安全管理系统作为优秀的内网安全产品,在保证企业内网安全的基础上,有效的降低了企业信息系统整体成本,提高了管理和服务水平,实现了内网的精细化控制,同时针对跨区域的大型企业集团,eCop-NSM 系统提供了多级、分布式的部署方案,通过灵活的部署能力可适应各种规模、复杂度的网络,满足企业日益增长的网络管理需求,eCop-NSM V5内网安全管理系统主要部署组成部分有:
中央控制器(CM)
eCop产品体系的管理核心,实现对全网数据的收集统计和分析,是数据存储和提供用户交互接口的设备。支持多级、分布式部署架构,通过统一的控制中心,汇总多个中央控制器的数据,并下发统一的管理策略。中央控制器内置一个扫描代理。
控制代理(MA)
控制代理从中央控制器获取指令,完成对扫描结果的逻辑处理,实现对管辖内的扫描代理进行系统配置及控制指令的发布。中央控制器内置一个控制代理,能够管理多个扫描代理。
扫描代理(SA/IPA)
扫描代理管理一个物理网段,分软/硬件两种形式,其中硬件方式下的扫描内置3个扫描代理,可实现7×24小时不间断运行。
安全客户端(LSAgent)
安全客户端直接与中央控制器进行通讯以实现对终端运行的监控。当客户端的配置发生变更时,中央控制器会主动通知客户端,客户端会根据中央控制器负载情况主动获取新的配置;当客户端监测到有配置的审计事件发生,会根据中央控制器负载情况,向中央控制器发送审计记录。
经销商:上海宝信软件股份有限公司
地址:上海浦东张江高科技园区郭守敬路515号
联系人:包信炯
电话:021-50801155-1470(技术支持)
021-50801155-2188(销售咨询)
