拯救行動企業內網安全解決方案(1)

1 電腦速度變慢

2 上網速度緩慢

3 數據被破壞，容易造成泄密

4 使用人員操作水平較低，易感染病毒

二 項目需求：

1企業級網絡防病毒

2 內網威脅分析與修復

3 補丁升級管理

4 外設端口（USB接口）管理

4 使用人員操作行為管理

推薦產品：

LANDesk桌面管理-安全套件

三 解決方案：

3.1 產品介紹

長期以來，IT管理人員都把保證系統的安全作為其關注的焦點，并實施了豐富的解決方案。但是實施的效果并不是非常理想。除了因為影響企業安全的因素比較復雜，要保證從網絡，設備，系統到應用層的整體安全之外，更重要的一點是因為以往的安全解決方案大多是構建企業網絡邊界的安全屏障，而且往往針對某種特定的安全防護技術，針對內部的和全面的攻擊方式缺乏前瞻性的預防。統計表明，企業安全威脅大部分來自于內部的攻擊，而攻擊產生的原因除了少量來自內部蓄意的惡意攻擊之外，往往是由于用戶對設備和應用使用的不規范性，用戶系統本身的安全級別不高造成的。企業所面臨嚴重的安全威脅現實要求，只有對用戶的安全行為進行規范，對終端平臺的安全性進行整體管理，才可以便被動防御為主動預防，消滅安全威脅的主要來源和傳播途徑。在這里就必須引入配置安全管理的概念。所謂的配置安全管理，是指使用安全管理工具，通過收集設備終端安全相關的細粒度信息和監控用戶的安全行為，并通過遠程操作迅速應對安全威脅來實現對終端系統安全的全面監控和保障。

LANDesk是卡巴斯基官方合作伙伴，LANDesk安全套件帶有卡巴斯基核心的防病毒功能，通過集中控制防病毒策略，主動的補丁管理，網絡連接控制，間諜軟件查殺，安全威脅分析，應用阻止/禁用，自定義漏洞的功能提升桌面系統的安全水平,并且通過USB存儲控制技術和HIPS文件防護技術提高了終端的信息安全性,形成系統安全管理和信息安全管理的統一平臺。

3.2 產品架構

根據客戶實際網絡架構和部署規模的不同，LANDesk管理套件有兩種管理模式：單服務器管理模式（管理上限為10，000個節點）和多服務器分區管理模式（管理規�？梢赃_到數十萬點），根據視頻內容，下面僅介紹單服務器模式。

單服務器管理模式  在該種模式下，只有唯一的核心服務器管理全網所有客戶端，管理的客戶端規模上限為10,000臺。該核心服務器通過連接到Internet上的LANDesk安全內容網絡服務更新安全內容。該核心服務器上可以連接一個到多個管理控制臺進行分級管理，如上圖所示。所有的管理數據統一保存在核心服務器后臺的數據庫中。該種方式的實現特點是架構簡單，易于部署和管理。比較適用于企業網絡連接比較正規，管理模式比較簡單，帶寬資源比較豐富的環境。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]