摘要:局域网管理经验谈:三分技术七分管理局域网安全管理七种武器,监控软件,加密软件,内网安全管理软件,防止内部信息泄露,内容审计管理软件,防止内容非法泄密
|
局域网管理经验谈:三分技术七分管理局域网安全管理七种武器 |
它专注对局域网、广域网和互联网上的应用系统、服务器和网络设备的故障监测和性能管理,是集中式、跨平台的局域网管理软件,可以对应用系统、网络设备、服务器、中间件、数据库、电子邮件、WEB系统、DNS系统、FTP系统、电子商务等进行全面深入的监测管理。 这类综合网管软件不仅方便系统管理人员随时了解整个IT系统的运行状况,而且能从应用层面对企业IT系统的关键应用进行实时网络监测。但是该类局域网管理软件其部署条件一般都比较苛刻,应用部署非常困难而且费时,无法针对以文件为单位的进行网络安全控制。 第二类是偏重于对安全设备和安全软件集中管理的软件。 它是为了解决各种网络安全产品之间的协作问题而建立起来的一个信息交换、信息存储、信息处理的安全管理平台。基于这样的平台能够充分发挥现网络安全产品品的潜力,为用户建立一个具有全局性的网络安全处理政策制定与处理机制。具体讲,它支持多种类型安全产品的集成管理;支持多种类型安全产品的安全状态管理和安全配置管理;能够监视安全产品运行状态及性能指标;能够统一整合各类网络安全产品的报警信息和日志信息。 这类网络安全产品的特点是:统一的安全管理平台,将安全机制变孤立为整体,变分散为集中。具体实现上,将第三方网络安全产品对象化,并列入网管平台的管理范畴,所有对象化网络安全产品的工作状态、事件报警、日志浏览、性能分析等均通过网管工作站进行集中管理与监控,改变以往网络安全产品单打独斗、孤立无援的局面。另外,它结合先进联动技术,能够实现对网络安全产品和网络产品的统一的、有效的管理,能够实现网络安全产品之间的联动,使网络安全产品管理更加有成效。 第三类是是侧重于安全威胁管理、监控和防御的产品。 这类产品将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,可帮助企业准确识别和消除网络攻击,且保持网络的安全策略符合性。 一般来讲,这类软件都有一个集中事件库,收集并存储安全设备,如防火墙、认证服务器、网络入侵检测和防御系统及代理服务器等所生成的所有事件。此外,它也收集网络设备事件和工作站及服务器记录,并对所有收集的事件实时相互关联。 这类软件的最大特点是:它通过对网络中各种设备(包括路由设备、安全设备等)、安全机制、安全信息的综合管理和分析,对现有安全资源进行有效管理和整合,从全局角度对网络安全状况进行分析、评估与管理,获得全局网络安全视图;通过制定安全策略指导或自动完成安全设施的重新部署或响应;从而全面提高网络整体的安全防护能力。 第四类内网安全管理软件或是桌面安全综合管理软件。 其实这类内网安全管理软件主要实现如下功能:对补丁进行自动分发部署和补丁控制;进行外来笔记本电脑以及其它移动设备的接入控制;实现客户端安装软件自动识别控制,尤其是对未安装防病毒软件的终端进行统计、远程安装; 有效的定位网络中病毒的引入点,快速、安全的切断安全事件发生点和相关网络;对网络客户端进行有效工作状态监控,监督使用人员规范操作电脑;构架功能强大的网络客户端综合安全报警平台;对网络运行模式及工作流程的网络控制管理,对数据库等具体应用进行网络监控; 对内部用户Internet访问操作实时监管、记录,规范网络有效合法使用,如防止重要资料泄密,监督、审查、限定网络使用行为,报警违规联网事件;监控涉密网络用户通过调制解调器、ADSL拨号设备、双网卡、无线网卡等网络设备进行Internet非授权外联行为等。 第五类是侧重于防止内部信息泄漏类的安全管理软件。 它实质上是构建了一个内部网的敏感信息泄漏防护体系。通过网络层、传输层、网络层和传输层组合控制、应用层控制实现网络化失泄密防护;通过对SCSI、USB、SERIAL、PARALLEL、IrDA、Floppy、PCMCIA、DVD/CD-ROM等的管理实现外设与接口失泄密防护;通过对软驱、USB存储、CD-ROM的管理实现媒体与介质失泄密防护;通过对本地打印机、网络打印机的管理实现打印机失泄密防护等。另外采用加密机制实现“文件”级的安全服务体系。 这类产品特点是综合利用密码、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息存储、传播和处理过程实施保护,最大限度防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息操作日志以便事后审计和追究泄密责任。 第六类是侧重于网络访问行为与通信内容审计管理软件。 它对用户网络行为进行实时监控、网络传输内容审计,实现网络传输信息实时采集和海量存储;实现网络传输信息统计分析,实现网络行为后期取证等。更侧重于对上网行为监控与传输内容的监控、审计,达到对员工合规管理以及对非法行为和潜在威胁的威慑。 审计技术必须要解决三个相互关联的技术难点:数据采集技术、数据清理技术、数据分析技术。审计技术决不仅仅是简单的数据记录和查询,只有广泛采集网络信息,对数据进行剪裁、过滤、聚合、统计与分析,并以直观的形态展示,才能使用户行为审计技术真正成为网络管理者的决策助手。 第七类主要针对防止内容非法泄密而进行权限控制的DRM(数字版权管理)技术。 最具代表性的就是微软最先发布的Office2003,有效控制了Word、Excel、Powerpoint文件的使用权限,国内也有一些优秀的厂商推出了比较完善的DRM技术应用解决方案,从各个方面对比国外的产品及解决方案,已经具有了强大的竞争力。 |
作者: AnyView(网络警)网络监控软件 时间: 2009-3-9 16:15:19 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 选择上网行为管理系统,怎样选购上网行为监控软件,局域网监控软件 [网络监控软件在企业网管中应用实践] 无序上网行为危害及应对办法,部署上网行为管理软件,管理员工上网行为 [网络监控软件在企业网管中应用实践] 上网行为管理软件和上网监控系统是企业局域网管理的良方,上网监监控系统 [网络监控软件在企业网管中应用实践] 局域网网络监控软件、电脑监控软件和上网行为管理系统部署方案探讨 [网络监控软件在企业网管中应用实践] 运用网络协议分析实现网络监控,网络故障检测工具,修复网络故障,局域网监测 [网络监控软件在企业网管中应用实践] 网络监控和网络立法应并举,亟需网络基本法,加强网络监控,互联网上网监管 [网络监控软件在企业网管中应用实践] 局域网监控和网络监控之道:网络监控应堵疏结合,电脑监控软件是完美之选 [网络监控软件在企业网管中应用实践] 中小企业局域网监控,中小企业局域网管理,中小企业网管系统,电脑监控软件 [网络监控软件在企业网管中应用实践] 局域网网管软件和局域网监控软件走向成熟,局域网网管软件集成化智能化 [网络监控软件在企业网管中应用实践] 提升局域网监控,局域网管理,局域网运行性能三种策略分析,应用层流量管理 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号