内网安全隐患难控 IntraSec应运而生
来源:计算机世界 更新时间:2012-04-13


 
    
  随着各行各业的信息化建设的不断加强,安全建设也逐步跟进,绝大多数机构都为自己的网络部署了防火墙、IDS等安全产品,解决了对网络边界的安全防护。但是,面对数量越来越多的计算机终端,IT管理员的困惑也随之而来:

“早就通知大家打补丁,定期更新病毒特征库,可是大家置若罔闻,如何处理?怎么在最短的时间给成百上千台的PC安装上微软发布的最新补丁?”
“制定的安全策略、标准、规章制度无人执行,形同虚设,怎么办?如何才能有效的防止企业机密信息通过员工的PC机泄漏?如何能有效的控制员工随意将电脑带入带出内部网络?”

“PC 机成百上千,如何实时了解它们的安全状况?怎样有效管理资产?并针对具体资产制定保护措施,保障业务连续运行?”
因此,对终端PC的安全管理近几年逐渐被IT管理者和机构管理决策者们所重视。IT部门必须想办法解决补丁分发、资产管理、终端安全、用户强制认证、防止信息泄密等等问题,提高员工的工作效率。

关注最薄弱环节 终端安全管理走向前台

安氏领信科技发展有限公司的Linktrust IntraSec终端安全管理系统正是着眼于各行各业的信息安全管理中最为薄弱的终端管理的环节,该产品实现了以集中管理为基础的终端保护,以资产管理为核心的系统管理,它从内网终端PC的安全出发,强调实现安全策略的集中管理和强制执行,提供了基于B/S 和C/S相结合的全面终端安全管理解决方案。Linktrust IntraSec终端安全管理系统全面融合12大功能,保护资产管理、补丁管理、文件分发、主机防火墙、主机入侵检测、主机完整性检测、强制认证、外设控制等,涵盖终端安全面临的所有环节的问题,是业界最完善的终端资产管理和安全管理的解决方案。

LinkTrust IntraSec由六个主要部件组成:安全代理、中心策略管理服务器、管理员控制台、强制认证网关、功能服务器(分发服务器,补丁服务器,日志收集服务器)和数据库。这些部件以中心策略管理服务器为中心,所有的安全策略管理都通过中心策略管理服务器来实现,IT管理员可以通过统一的图形操作界面--管理员控制台,对网络内所有终端进行集中化管理。无需终端用户做任何的工作。

补丁、资产、文件管理  一个都不能少

相关调查显示,有相当数量的攻击入侵,是因为内网没有及时安装补丁造成的。LinkTrust IntraSec具备实时补丁检测、智能补丁分发、主动补丁更新功能,可实现对操作系统补丁自动化管理。当新的补丁被公布下载之后,IT管理员可以在第一时间内,完成对成百上千台PC的补丁安装。相对于传统更新补丁的方式,IntraSec更加智能和主动化,从而提高了补丁效率,未雨绸缪应对威胁。

随着公司规模的增大、终端数量的增多,信息主管需要实时了解并管理各种资产信息的状况,以便根据风险制定保护措施。该功能可通过IntraSec的客户端安装的安全代理,来自动收集各种资产信息如网卡信息、CPU、内存、硬盘配置、操作系统版本、软件信息、补丁等,将其存放在资产管理数据库中。同时安全代理还能不断跟踪终端的变化,保证终端资产信息与资产管理数据库的信息保持同步,确保管理员随时掌握最新的信息。
文件分发功能主要是减少IT管理员的复杂工作量而设计的。它支持将文件打包并分发给各客户端,同时还能自定义特征检查软件是否已经安装,并选择正确的参数和脚本安装所需的软件,省去了到机器面前操作的烦琐。

防黑、监测、自修复  纵深防御到终端

除了集中的补丁、文件分发、资产等管理之外,LinkTrust IntraSec还具有主机防火墙、主机入侵检测、主机完整性检查和自动修复的功能,实现了从网络层到应用层细粒度的纵深防御。主机防火墙和入侵检测系统为网络终端的安全防护提供了强有力的保障,实现了应用层的精细防护。主机防火墙支持多条复杂规则匹配,能够保存应用程序网络连接状态表,提供双向状态检测功能,随时监控可疑的应用程序。入侵检测系统可对捕获的网络数据包、已知或未知的溢出攻击以及主机上运行的所有进程进行监控并记录。当出现异常时,IT管理员可以在内部自动关闭网络,或者只允许特定的进程访问网络。

为了更好地保证网络终端的状态,LinkTrust IntraSec提供了完整性检查和自动修复功能,完整性检查功能可按照指定的规则检查进程、文件系统、注册表等的完整性,当某个条件不能满足时,自动修复功能将自动执行完整性修复,从而确保企业的安全措施能够有效保护用户,提高终端的自身安全性。

外设控制+强制认证  终端管理尽在掌控

为了有效的控制信息泄密问题,LinkTrust IntraSec提供了对用户终端PC的外设进行控制的功能,该功能可以使高度涉密的部门禁止使用U盘、打印机、无线网卡、红外接口等外设。通过强制的手段有效的保障了机构的重要信息不被泄漏。对于不符合安全策略的终端,LinkTrust IntraSec通过对终端的强制认证的手段来控制,对于未通过认证的终端,会强制禁止其网络访问权限。

为了更方便的对终端进行有效管理,LinkTrust IntraSec对安装安全代理的终端提供了IP与Mac地址绑定功能,该功能不仅防止IP地址冲突,同时也防止终端随意改变IP地址。安全代理还可以被策略指定为“探测代理”,探测指定IP地址段的终端是否安装安全代理,管理员可根据报告及时进行修补。此外,安全代理还具有自保护功能,只有管理员才能对安全策略进行设置,终端的使用者不能篡改,也不能终止安全代理,从而用强制的方式解决了终端用户不执行网络安全规定的问题。

总体来看,LinkTrust IntraSec改变了人们传统“防外不防内”、“重防御轻管理”的安全思维方式,同时将安全与资产管理、补丁维护管理、外设管理等融合起来,利用IT管理员在控制台的统一调度,保证网络安全策略的执行,全面降低用户的安全风险,将成为企业未来纵深安全防御体系中不可缺少的一环。