| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
安氏Terminal Guard
防内网攻击 李刚 时至今日,全方位管理成为安全方案的一个重要目标,同时也是安全方案一个难题。11月16日,安氏全面展示了其最新网络安全产品及解决方案。其中,Terminal Guard作为安氏重点展示的企业信息安全集中强制管理系统,凸显了全方位安全管理特点。 安氏Terminal Guard安全方案实现了以集中管理为基础的终端保护,能够作为企业终端管理的信息资产管理中心、入侵防护中心、病毒防护中心、强制认证中心、补丁管理中心,同时具备全面自动化的企业补丁管理功能,采用丰富直观的全中文操作界面,是适合大中型企业的可扩展终端管理解决方案。 Terminal Guard的设计基于安全引擎代理、中心策略管理服务器、管理员控制界面、内网隔离墙策略强制访问控制模块以及升级与补丁库五大体系构建而成,从而实现了全方位的立体安全防护,使关键信息在企业网络的任何环节都能够得到有效保护。 安全引擎代理模块运行在每台个人计算机上,是企业信息安全策略所定义的各项强制措施的具体执行者。它根据自己的身份从中心策略管理服务器获取当前安全策略,再根据下载的安全策略,执行各项强制安全措施,检查本机的安全状态,进行资产登记,监视本机行为,发送各类日志和告警到中心策略服务器,从补丁库下载安装各类操作系统与应用软件的补丁,与内网隔离墙策略强制访问控制模块通信以获得所需的网络资源访问权限。 中心安全策略管理服务器包含企业信息资产与安全策略数据库,接受安全引擎代理的资产登记,为安全引擎代理提供安全策略下载,接收保存安全引擎代理发来的日志与告警。同时为内网隔离墙策略强制访问控制模块提供安全策略确认服务并接收内网隔离墙强制访问控制模块发来的日志与告警。 管理员控制台界面是Terminal Guard管理员的图形操作界面,可以通过浏览器或专用网络客户端来实现。它与中心策略管理服务器通信,完成各种管理与操作功能。 内网隔离墙策略强制访问控制模块是运行在内网隔离墙中的访问控制模块。它作为外部的安全强制手段,保证被保护信息资产的安全。该模块根据安全引擎代理提供的安全状态,被访问的地址及服务,及中心策略管理服务器提供的验证信息决定采取通过或阻止网络连接的动作。升级与补丁库则负责存放各类操作系统及应用软件的补丁和更新数据文件,供安全引擎下载安装。 Terminal Guard作为安氏全新推出的企业信息安全集中强制管理系统,它以企业全局信息安全为出发点,主要解决企业中大量使用的个人计算机带来的安全问题。不仅如此,安氏CTO陈政表示,Terminal Guard方案还能够与安氏LinkTrust CyberWall防火墙、内网隔离设备LinkTrust HAWK防火墙、网络入侵检测系统LinkTrust Network Defender、主机入侵检测系统LinkTrust Host Defender、安全操作中心SOC以及网络扫描器LinkTrust Network Scanner协同部署,共同构筑一个全方位的企业安全防护体系。 
Terminal Guard方案拓扑图 |
||||||||||||||||||||||||||||
