在各类网络攻击频繁发生的形式下,越来越多的企业用户在网络边界上部署了防火墙、入侵检测等安全防护设施,然而,这些产品对企业内部终端发起的攻击和入侵,却束手无策。为了给用户构筑更纵深的安全防线,6月16日,国内领先的信息安全企业、 安氏领信在京发布了保护企业内部终端安全的领信终端安全管理系统(LinkTrust IntraSec)新品,该产品实现了以集中管理为基础的终端防护,和以资产监控为核心的系统管理。与目前主流的安全产品相比,它从企业内部的终端防护出发,强调实现安全策略的集中管理和强制执行,提供了基于B/S和C/S相结合的全面终端安全管理解决方案。
国家信息化专家咨询委员会专家沈昌祥院士曾表示,“在传统的信息安全措施主要是堵漏洞、做高墙、防外攻等老三样,但最终的结果是防不胜防。产生这种局面的主要原因是不去控制发生不安全问题的根源,而在外围进行封堵”。而国内的统计数字也表明,大多数安全事件的发生不是由外部攻击造成的,而是由内部原因造成的。由此可见,终端安全管理成为企业安全管理中最薄弱的环节。而企业终端既是信息资产的生产者又是信息资产的载体,同时也是获取其它企业信息资源的工具,其重要性不容忽视。安氏领信推出的LinkTrust IntraSec新品,就是力图为客户提供易管理、综合防御的安全手段。
LinkTrust IntraSec新品包含了主机防火墙、分布式文件分发、安全代理自保护、主机完整性检查与自动修复、安全策略符合性认证与访问控制、资产管理、补丁管理、统计与报表、主机外设控制、主机入侵防护等十大功能,能够帮助用户建立一个主动防御和多层防御的终端安全保障体系,有效解决当前终端环境网络中面临的蠕虫病毒泛滥、保护措施脆弱、管理监控不力的问题,提高网络整体安全保障能力。LinkTrust IntraSec的主要特性包括:
基于自动处所探测的主机防火墙:通过保存应用程序的网络连接状态,提供双向的状态检测功能,通过对网络应用程序的自动学习功能,监测未登记的应用程序,将信息记录上报至中心策略管理服务器。安全代理可按照管理员预先设定的处所探测规则,实时检测终端所处的网络环境,切换到相应的防火墙策略。
主机入侵防护:安全代理所集成的入侵检测引擎可捕获进、出主机的网络数据包,进行基于签名的检测,并根据检测结果作出响应。特有的防堆栈溢出保护功能能够捕获溢出成功后ShellCode在堆、栈上的执行,检测已知和未知的各种缓冲区溢出攻击,并及时终止攻击。
完整性检查与自动修复:支持自定义的完整性检查规则,可检查进程、文件系统、注册表等的完整性,保证企业的安全措施例如防毒、主机防火墙等系统有效保护用户并更新到最新版本。
安全策略符合性认证与访问控制:强制认证模块是运行在强制认证网关中的一个访问控制模块。它作为外部的安全强制手段,保证被保护信息资产的安全。
主机外设控制:可以对安全代理所在主机的输入输出设备进行控制,如在高度涉密的部门禁止使用U盘、打印机、无线网卡、红外接口等可能泄露企业机密的设备。
统计与报表:可对资产、各种日志、按灵活的查询条件进行统计与报表输出,支持HTML、PDF、Excel、RTF等多种格式。
安全代理自保护:安装在终端的安全代理有自保护的功能。只有具有相应权限的安全管理员能够通过中心策略服务器对各种安全策略进行设置。终端使用者无权限控制安全代理。
资产管理:LinkTrust IntraSec的客户端程序安装后,可以收集到各种资产信息,包括硬件、软件信息,以及资产的财务属性,存放在服务器的数据库中。安全代理会不断跟踪软、硬件配置的变化,从而保证管理员得到最新信息。
补丁管理:LinkTrust IntraSec建立一个专门的检查机制用于检测补丁安装情况,安氏领信为每个补丁建立了一套特征,通过该各正可以检查补丁是否安装,如果没有安装,则自动进行安装。
分布式文件分发:该功能支持从管理员控制台将各种文件上传到CPMS,由CPMS分发到主分发服务器,再由主分发服务器自动分发到所有从分发服务器。客户端可以检测并选择需要下载的文件。
由此可见,定位在终端防护的安氏领信LinkTrust IntraSec,与传统单机版的安全产品有着本质性区别。它将安全从单纯防御上升到风险管理控制的角度,使企业信息安全模型从单机使用者角度“自愿安全”的需求向企业信息资产角度的“强制安全”需求进行转变。更重要的是,它可以与安氏领信的LinkTrust UTM实现无缝协同和联动,为用户构建一个立体的、主动的、深层防御的信息安全保障体系,帮助用户抵御日趋复杂的安全风险,全防卫保障业务及数据的安全。