拯救行动III:企业内网安全解决方案

一、项目分析：

1电脑速度变慢

2上网速度缓慢

3数据被破坏，容易造成泄密

4使用人员操作水平较低，易感染病毒

二、项目需求：

1企业级网络防病毒

2内网威胁分析与修复

3补丁升级管理

4外设端口（USB接口）管理

5使用人员操作行为管理

推荐产品：

LANDesk桌面管理-安全套件

三、解决方案：

3.1 产品介绍

长期以来，IT管理人员都把保证系统的安全作为其关注的焦点，并实施了丰富的解决方案。但是实施的效果并不是非常理想。除了因为影响企业安全的因素比较复杂，要保证从网络，设备，系统到应用层的整体安全之外，更重要的一点是因为以往的安全解决方案大多是构建企业网络边界的安全屏障，而且往往针

对某种特定的安全防护技术，针对内部的和全面的攻击方式缺乏前瞻性的预防。

统计表明，企业安全威胁大部分来自于内部的攻击，而攻击产生的原因除了少量来自内部蓄意的恶意攻击之外，往往是由于用户对设备和应用使用的不规范性，用户系统本身的安全级别不高造成的。企业所面临严重的安全威胁现实要求，只有对用户的安全行为进行规范，对终端平台的安全性进行整体管理，才可以便被动防御为主动预防，消灭安全威胁的主要来源和传播途径。在这里就必须引入配置安全管理的概念。所谓的配置安全管理，是指使用安全管理工具，通过收集设备终端安全相关的细粒度信息和监控用户的安全行为，并通过远程操作迅速应对安全威胁来实现对终端系统安全的全面监控和保障。

LANDesk是卡巴斯基官方合作伙伴，LANDesk安全套件带有卡巴斯基核心的防病毒功能，通过集中控制防病毒策略，主动的补丁管理，网络连接控制，间谍软件查杀，安全威胁分析，应用阻止/禁用，自定义漏洞的功能提升桌面系统的安全水平,并且通过USB存储控制技术和HIPS文件防护技术提高了终端的信息安全性,形成系统安全管理和信息安全管理的统一平台。

3.2 产品架构

根据客户实际网络架构和部署规模的不同，LANDesk管理套件有两种管理模式：单服务器管理模式（管理上限为10，000个节点）和多服务器分区管理模式（管理规模可以达到数十万点），根据视频内容，下面仅介绍单服务器模式。单服务器管理模式在该种模式下，只有唯一的核心服务器管理全网所有客户端，管理的客户端规模上限为10,000台。该核心服务器通过连接到Internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进行分级管理，如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单，易于部署和管理。比较适用于企业网络连接比较正规，管理模式比较简单，带宽资源比较丰富的环境。

3.3功能简介

LANDesk 防病毒功能

LANDesk防毒产品，核心技术采用的是业界领先的防病毒厂商"卡巴斯基"杀毒引擎，为用户提供一个可集中控制的安全病毒检测、防护平台。

采用LANDesk防病毒软件的优势：

世界领先的防病毒技术支持

具有单一控制台、单一客户端，与LANDesk解决方案高度集成。

保护企业关键数据及业务应用，为企业及员工提供更安全的办公生产环境，降低病毒爆发带来的安全风险。

采取网络型集中控制式的防病毒管理模式，管理员在中心控制台统一配置防护策略，防止因为最终用户随意更改策略带来的安全隐患。

为企业节省大量的时间，自动化的防病毒体系的建立。

和LANDesk其他解决方案联动带来的额外价值，比如安全准入技术可防止中病毒的终端进行自动网络隔离等。

使用LANDesk Antivirus可以执行下列操作

下载最新的病毒定义/病毒码文件更新（LANDeskSecurity 防病毒码数据库每天更新数次）

计划重复的病毒定义文件更新

将先前的病毒定义文件存档

创建和部署 LANDesk Antivirus代理安装任务

在目标设备上运行按需和计划的防病毒扫描

配置防病毒扫描操作和最终用户选项

选择要扫描的文件类型，以及是否要扫描有风险的软件

启用实时文件和电子邮件病毒保护

查看已扫描设备的防病毒操作和状态信息

配置防病毒警报

生成防病毒报告

补丁管理系统

感染病毒的另一个重要原因是计算机自身防护没做好，系统漏洞没有修复，自然会遭受到针对系统漏洞的攻击。微软每个月发布的补丁是各个企业必须认真对待的事情。

LANDesk补丁管理功能为企业的客户端带来最基础的安全保障!有些客户经常会问为什么不使用微软提供的免费地补丁管理系统呢？其实是因为 LANDesk在补丁修补领域的过人之处决定了这一切：最全面--包含全部微软软件补丁以及众多第三方的补丁程序包；最方便--用户可以在任意时间对任意部门任意员工进行管理员设定的自动或人工补丁修补，可以不要求用户参与；高效率低占用--可以在不影响业务系统带宽使用的同时分发补丁，可以限制修复时终端CPU的占用率；无需多次重启--安装所有补丁只需重启一次，修补过程可以不需要重启，可以不弹出要求重启并倒数的对话框；快速回滚--打错了某一个安全应用补丁，可以通过LANDesk找出并快速卸载，无需卸载工具或提供命令行参数；补丁版本检测--会对已安装的补丁版本进行检测，从而能够保证用户安装的是软件厂商提供的最新补丁版本。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]