联想网御内网安全管理 内网安全保障专家

　　在网络边界部署了防火墙、杀病毒软件 ，以及入侵检测、身份认证、漏洞扫描等系统就可以保障企业内部网络安全了吗？答案是否定的。尽管这些安全措施可以从一定程度上防止外界威胁，但不能对内网进行有效监控，因此无法避免内部IT资源滥用、内部网络信息泄露等安全问题。联想网御推出的内网安全管理系统，将为这些问题提供有力的解决之道。

　　归结起来，单位对于内网安全的需求主要集中在以下几个方面：网络资源的非授权使用和授权滥用、终端计算机自身的安全漏洞修补、外设和移动介质的使用导致的信息泄密、外来计算机随意接入增加内网安全的不可控性、内部计算机非法连接互联网可能为外部攻击提供通路、内部终端计算机资产及其变动的管理。

　　针对各类单位保护内网的安全需求，联想网御推出内网安全管理系统，该产品采用可信终端管理技术，能帮助客户有效地保护企业内部资源和网络的安全。联想网御内网安全管理系统由终端管理系统、补丁管理系统和文件保密管理系统组成，终端管理系统可帮助用户实现桌面行为监管、外设和接口管理、准入控制、非法外联监控和终端资产管理功能；补丁管理系统能帮助用户实现系统漏洞分析、补丁自动分发、分发策略管理和分发流量控制功能；文件保密管理系统则能帮助用户实现对文件、目录、磁盘和U盘的保密管理功能。

　　联想网御内网安全管理系统具有四大产品优势和特点：

　　终端隐患一网打尽 联想网御内网安全管理系统采用底层监控技术对终端用户的外设接口使用进行控制，可以禁止使用USB存储、打印机、红外接口等外部设备和接口，同时，系统还能够对敏感文件进行加密，防止重要数据外泄，支持对终端用户的程序使用、文件访问、上网行为、端口通信、网络共享以及资产变更等行为进行监控、审计和管理，消除终端安全隐患。

　　系统补丁统一分发 联想网御内网安全管理系统能够自动对终端计算机进行漏洞分析，并统一向终端下发所需的系统补丁，确保终端计算机能及时修补系统漏洞，增强了终端的安全性。系统还支持补丁分发策略管理、分发流量控制、级联分发、自定义补丁管理、补丁增量更新、补丁回退等功能，帮助用户省时、省力、省带宽地完成对终端的“查遗补漏”。

　　安全策略强制执行 联想网御内网安全管理系统以强制执行内部安全策略为核心，在服务器端统一编辑安全策略，并将安全策略下发到内部各终端计算机上强制执行，以完成对终端计算机集中的安全防护和行为监管，防止终端用户对内部资源的非授权访问，避免重要信息外泄，在提高终端自身安全性的同时，还能让终端实现从自主安全管理到强制安全管理的飞跃，保证内网用户行为的合规性。

　　全网威胁联动防御 系统遵循关联安全标准（CSC：Correlative Security Criterion），可以与防火墙/网闸/UTM等网关设备进行有机联动，共同防御网络内部和边界的安全威胁，实现全网安全。当内部终端计算机发生违规操作，或有外来主机试图非法接入内部网络时，系统将通知网关设备对违规主机和非法主机进行阻断，保证网络资源的安全性。

　　目前，联想网御内网安全管理系统已经在政府、军队、军工、企业、金融、电信等众多单位和行业进行了广泛部署，保障了单位内网的安全性，在江苏省某地市财政局的应用便是一个典型案例。

　　江苏省某地市财政局从属于全省本系统专用内部网络，该单位在本地内网中部署了防火墙、入侵检测系统、漏洞扫描系统等网络型安全设备，还在网络的核心区部署了一台联想网御内网安全管理服务器，在管理子网中，有一台专用计算机安装了联想网御内网安全管理系统控制台软件，负责对全网的安全策略和补丁分发任务进行管理，而网内1000余台终端都安装了联想网御内网安全管理系统客户端软件（客户端类型包括Windows98、Windows 2000、Windows 2003、Windows XP等不同类型）。通过部署联想网御内网安全管理系统，该单位实现了对内网终端工作状态的监控和规范，能够及时对每台终端升级系统补丁，并有效防止了内部人员通过USB泄露机密信息，通过拨号等方式非法外联，阻止了外来人员的计算机随意接入内网，做到了对终端资产的有效管理，也大大提高了内部人员的工作效率。