拯救行动企业内网安全解决方案

一 项目分析：

1 电脑速度变慢

2 上网速度缓慢

3 数据被破坏，容易造成泄密

4 使用人员操作水平较低，易感染病毒

二 项目需求：

1企业级网络防病毒

2 内网威胁分析与修复

3 补丁升级管理

4 外设端口（USB接口）管理

4 使用人员操作行为管理

推荐产品：

LANDesk桌面管理-安全套件

三 解决方案：

3.1 产品介绍

长期以来，IT管理人员都把保证系统的安全作为其关注的焦点，并实施了丰富的解决方案。但是实施的效果并不是非常理想。除了因为影响企业安全的因素比较复杂，要保证从网络，设备，系统到应用层的整体安全之外，更重要的一点是因为以往的安全解决方案大多是构建企业网络边界的安全屏障，而且往往针对某种特定的安全防护技术，针对内部的和全面的攻击方式缺乏前瞻性的预防。统计表明，企业安全威胁大部分来自于内部的攻击，而攻击产生的原因除了少量来自内部蓄意的恶意攻击之外，往往是由于用户对设备和应用使用的不规范性，用户系统本身的安全级别不高造成的。企业所面临严重的安全威胁现实要求，只有对用户的安全行为进行规范，对终端平台的安全性进行整体管理，才可以便被动防御为主动预防，消灭安全威胁的主要来源和传播途径。在这里就必须引入配置安全管理的概念。所谓的配置安全管理，是指使用安全管理工具，通过收集设备终端安全相关的细粒度信息和监控用户的安全行为，并通过远程操作迅速应对安全威胁来实现对终端系统安全的全面监控和保障。

LANDesk是卡巴斯基官方合作伙伴，LANDesk安全套件带有卡巴斯基核心的防病毒功能，通过集中控制防病毒策略，主动的补丁管理，网络连接控制，间谍软件查杀，安全威胁分析，应用阻止/禁用，自定义漏洞的功能提升桌面系统的安全水平,并且通过USB存储控制技术和HIPS文件防护技术提高了终端的信息安全性,形成系统安全管理和信息安全管理的统一平台。

3.2 产品架构

根据客户实际网络架构和部署规模的不同，LANDesk管理套件有两种管理模式：单服务器管理模式（管理上限为10，000个节点）和多服务器分区管理模式（管理规模可以达到数十万点），根据视频内容，下面仅介绍单服务器模式。

单服务器管理模式  在该种模式下，只有唯一的核心服务器管理全网所有客户端，管理的客户端规模上限为10,000台。该核心服务器通过连接到Internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进行分级管理，如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单，易于部署和管理。比较适用于企业网络连接比较正规，管理模式比较简单，带宽资源比较丰富的环境。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]