DeskView的主動(dòng)防御體系的理論

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)將重點(diǎn)放在主動(dòng)地（Actively）控制風(fēng)險(xiǎn)而不是被動(dòng)地(Passively)響應(yīng)事件，提高整個(gè)信息安全系統(tǒng)的有效性和可管理性。以主動(dòng)的內(nèi)網(wǎng)安全管理和內(nèi)網(wǎng)安全控制的方式，將內(nèi)部網(wǎng)絡(luò)的安全隱患以技術(shù)的手段進(jìn)行有效的控制，全面保護(hù)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)。通過對(duì)每一個(gè)網(wǎng)絡(luò)用戶行為的監(jiān)視和記錄，將網(wǎng)絡(luò)的安全隱患可視化，提供實(shí)時(shí)監(jiān)控，并形成完整的日志，為審計(jì)提供依據(jù)，從而大大提高內(nèi)部專用網(wǎng)絡(luò)的安全性，真正保障每一個(gè)網(wǎng)絡(luò)用戶都在授權(quán)的范圍內(nèi)合法地使用網(wǎng)絡(luò)和數(shù)據(jù)。

DeskView的基于先進(jìn)的網(wǎng)絡(luò)安全理論模型

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)在國際網(wǎng)絡(luò)安全理論模型P2DR（安全策略、防護(hù)、檢測、響應(yīng)）基礎(chǔ)上，采用系統(tǒng)工程學(xué)方法，把網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理系統(tǒng)整體解決方案實(shí)施體系視為一個(gè)系統(tǒng)工程，形成北京海思科網(wǎng)御信息技術(shù)有限公司特有的網(wǎng)絡(luò)安全理論模型，以此模型為基礎(chǔ)設(shè)計(jì)了專業(yè)的智能的DeskView內(nèi)網(wǎng)安全管理系統(tǒng)。既提供了對(duì)內(nèi)網(wǎng)安全管理系統(tǒng)和網(wǎng)絡(luò)的基本管理，也提供了對(duì)內(nèi)網(wǎng)安全的監(jiān)控和審計(jì)管理。

DeskView的網(wǎng)絡(luò)拓?fù)渥詣?dòng)學(xué)習(xí)原理

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)通過控制臺(tái)對(duì)核心數(shù)據(jù)服務(wù)進(jìn)行一系列參數(shù)配置(如掃描IP范圍、部門信息、支持SNMP協(xié)議網(wǎng)絡(luò)設(shè)備的讀寫團(tuán)體名稱等)后，運(yùn)行網(wǎng)絡(luò)拓?fù)渥詣?dòng)學(xué)習(xí)功能，自動(dòng)對(duì)實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行學(xué)習(xí)，并映射成與真實(shí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相同的網(wǎng)絡(luò)物理結(jié)構(gòu)圖。網(wǎng)絡(luò)管理員可以對(duì)圖上的設(shè)備進(jìn)行操作，管理網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)故障的檢測。在學(xué)習(xí)狀態(tài)下，系統(tǒng)將按照人工智能的方法，自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并且可根據(jù)實(shí)際情況，對(duì)圖進(jìn)行微調(diào)，修改其連接端口。

DeskView的采用標(biāo)準(zhǔn)的SNMP協(xié)議對(duì)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)采用了國際通用簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)對(duì)網(wǎng)絡(luò)上支該協(xié)議的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控、自動(dòng)學(xué)習(xí)和管理。SNMP是一種用于監(jiān)視網(wǎng)絡(luò)設(shè)備信息以及進(jìn)行網(wǎng)絡(luò)設(shè)備管理的協(xié)議，大多數(shù)主流交換機(jī)都支持SNMP協(xié)議。

DeskView的采用先進(jìn)、靈活的管理理念

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)在總結(jié)分析了MicroSoft的域的概念的基礎(chǔ)上，將安全管理域的先進(jìn)概念融入到產(chǎn)品，將管理的概念由面引申為點(diǎn)的管理，將平面化管理發(fā)展為立體方位的管理，縮小管理范圍增強(qiáng)系統(tǒng)的管理能力。同時(shí)在安全通信方面進(jìn)行了技術(shù)改善。例如在不同域之間的信任關(guān)系只能實(shí)現(xiàn)父層完全信任子層（充分的管理以及審計(jì)），子層與子層之間不能完全信任。

以上兩種設(shè)計(jì)理念使得DeskView內(nèi)網(wǎng)安全管理系統(tǒng)在靈活管理與安全管理方面，實(shí)現(xiàn)了重大的技術(shù)突破，成為自身獨(dú)有的一種技術(shù)特色。

DeskView的領(lǐng)先的安全監(jiān)控和管理技術(shù)

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)是一套集成了北京海思科網(wǎng)御信息技術(shù)有限公司多項(xiàng)核心技術(shù)的實(shí)用安全系統(tǒng)。海思科在研究了下列關(guān)鍵技術(shù)基礎(chǔ)上，自主研發(fā)了該項(xiàng)管理系統(tǒng)。

監(jiān)控內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)的穩(wěn)定性和可靠性；

內(nèi)網(wǎng)系統(tǒng)資源安全管理和監(jiān)控；

阻止內(nèi)網(wǎng)的信息通過網(wǎng)絡(luò)向外泄漏；

防止內(nèi)網(wǎng)中信息通過系統(tǒng)外設(shè)向外泄漏；

自動(dòng)發(fā)現(xiàn)并阻止非法接入內(nèi)網(wǎng)的計(jì)算機(jī)；

審計(jì)客戶端安裝后不能刪除或中止，確保內(nèi)網(wǎng)所有用戶都受到安全策略控制。

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)著重于內(nèi)網(wǎng)的安全管理和監(jiān)控，以系統(tǒng)網(wǎng)絡(luò)運(yùn)營管理為基礎(chǔ)，以防內(nèi)網(wǎng)泄密為目標(biāo)，其核心功能由設(shè)備智能探測器、審計(jì)監(jiān)控客戶端、安全管理核心平臺(tái)（包括內(nèi)網(wǎng)管理、安全審計(jì)）協(xié)同完成。內(nèi)網(wǎng)安全管理系統(tǒng)從操作系統(tǒng)驅(qū)動(dòng)層上實(shí)現(xiàn)強(qiáng)制管理控制計(jì)算機(jī)的設(shè)備。包括USB可移動(dòng)存儲(chǔ)設(shè)備、打印機(jī)、DVD/CD-ROM、軟盤、磁帶機(jī)、PCMCIA設(shè)備、COM/LPT端口、紅外設(shè)備等。

【編輯推薦】

1. 終端審計(jì)如何更好地服務(wù)內(nèi)網(wǎng)安全
2. 內(nèi)網(wǎng)安全管理解決方案之內(nèi)網(wǎng)威脅管理
3. 內(nèi)網(wǎng)安全管理解決方案之內(nèi)網(wǎng)威脅探測與分析