拯救行動企業(yè)內(nèi)網(wǎng)安全解決方案(3)

LANDesk設(shè)備控制管理功能為企業(yè)辦公網(wǎng)內(nèi)客戶端帶來全面的數(shù)據(jù)信息傳輸安全保障！設(shè)備控制功能是LANDesk安全套件中的一個重要工具，也是"端點(diǎn)安全"的一個組件。設(shè)備控制允許您監(jiān)視和限制對 I/O 設(shè)備的訪問。使用設(shè)備控制，您可以限制設(shè)備的使用，以管理 USB、調(diào)制解調(diào)器、I/O 端口、CD/DVD 驅(qū)動器、PCMCIA 以及其他連接，從而限制對此設(shè)備的數(shù)據(jù)訪問。。

但是有時我們需要放松點(diǎn)控制，讓部分合法的設(shè)備在部分合法的員工計(jì)算機(jī)上使用，但是牢固的安全和靈活的應(yīng)用是矛盾的，我們只能選擇一個折中點(diǎn)。LANDesk的設(shè)備管理理念就是一個折中點(diǎn)的體現(xiàn)！不但能夠控制管理的范圍（如意資產(chǎn)查詢組合的范圍），還能控制設(shè)備的類型，例如USB端口設(shè)備的類型。您可以通過普遍地阻止整個類別的 USB 設(shè)備（如存儲設(shè)備），或通過使用例外（基于參數(shù)和您指定的值）來限制某些 USB 設(shè)備以配置 USB 限制。

安全威脅分析

LANDesk安全威脅分析為企業(yè)客戶端帶來全面的安全評估！LANDesk不建議把所有的安全問題都在后臺強(qiáng)制修復(fù)，例如您的密碼問題。因?yàn)槲覀冞�需要考慮到使用者的應(yīng)用問題，以及最重要的情緒問題！假設(shè)某用戶由于密碼不夠8位而被LANDesk安全威脅分析修改了密碼，使用者本身已經(jīng)無法登錄系統(tǒng)，那用戶必定認(rèn)為LANDesk阻礙他們的工作，必定產(chǎn)生抵觸情緒。LANDesk的管理理念是管理工具配合行政，從互相了解角度處理用戶安全問題！例如密碼問題，LANDesk會告訴您"您的密碼和管理策略不符合，請修改"但是不會幫您修改！但是對于其它例如與安全至關(guān)緊要的威脅，LANDesk將會以強(qiáng)大的修復(fù)力量進(jìn)行修正并出報告說明！

主機(jī)侵入保護(hù)系統(tǒng)

LANDesk HIPS是一個基于行為的安全監(jiān)控、警報和糾正解決方案。與傳統(tǒng)的反病毒軟件相比，LANDesk HIPS更勝一籌。LANDesk HIPS 提供了除防病毒、防間諜軟件、修補(bǔ)程序管理及防火墻配置之外的另一層保護(hù)，不僅可以根據(jù)系統(tǒng)行為來保護(hù)計(jì)算機(jī)，還能夠防范越來越多的零日威脅、rootkit和其他惡意軟件。與許多反病毒及反間諜軟件解決方案所采用的基于特征的掃描技術(shù)不同，LANDesk HIPS并不單純依賴原先存在的特征和模式文件來識別惡意軟件，而是利用了基于規(guī)則的技術(shù)來分析網(wǎng)絡(luò)流量和機(jī)器行為，從而可以根據(jù)由安全及IT管理員設(shè)定的預(yù)定義規(guī)則來識別異常情況和違反安全政策的事件。LANDesk HIPS 可以持續(xù)監(jiān)視指定的進(jìn)程、文件、應(yīng)用程序和注冊表項(xiàng)，從而對未經(jīng)授權(quán)的行為加以防范。您可控制在設(shè)備上運(yùn)行哪些應(yīng)用程序以及它們的允許執(zhí)行方式。

LANDesk防火墻

全新的 LANDesk 防火墻是"端點(diǎn)安全"的重要組件，是給企業(yè)個人終端使用的網(wǎng)絡(luò)安全工具，此工具使您可以防止對受管設(shè)備執(zhí)行未經(jīng)授權(quán)的網(wǎng)絡(luò)應(yīng)用。它根據(jù)企業(yè)業(yè)務(wù)系統(tǒng)管理者設(shè)定的安全規(guī)則，提供強(qiáng)大的訪問控制、應(yīng)用選通、信息過濾等功能。它可以幫助企業(yè)抵擋網(wǎng)絡(luò)入侵和攻擊、限制網(wǎng)絡(luò)的訪問、防止信息泄露、保障終端的網(wǎng)絡(luò)安全。LANDesk防火墻把企業(yè)網(wǎng)絡(luò)分為信任網(wǎng)絡(luò)和公用網(wǎng)絡(luò)，可以針對來自不同網(wǎng)絡(luò)的信息，設(shè)置不同的安全方案，它適合于任何方式連接上網(wǎng)的企業(yè)終端用戶。

軟件黑白名單管理

LANDesk軟件黑白名單管理為企業(yè)辦公網(wǎng)內(nèi)客戶端帶來全面的數(shù)據(jù)信息應(yīng)用安全保障！LANDesk軟件白名單可以做到在白名單內(nèi)的程序允許運(yùn)行，其它程序一概不能執(zhí)行起來�；�于學(xué)習(xí)的白名單技術(shù)，能方便地實(shí)施該功能。這將最大程度保護(hù)非法軟件安裝與病毒等外來程序的入侵，減少感染的風(fēng)險，保證企業(yè)內(nèi)網(wǎng)的純凈，能夠真正實(shí)現(xiàn)標(biāo)準(zhǔn)化管理。

LANDesk軟件禁用技術(shù)是使用內(nèi)部文件名稱（源程序名稱），不隨著進(jìn)程以及外部程序名稱改變而失效，同時可以自定義范圍（如資產(chǎn)查詢組合的范圍）以及自定義禁用程序，實(shí)現(xiàn)軟件黑名單的禁用管理。

四 方案優(yōu)勢

相對于其它網(wǎng)絡(luò)防病毒產(chǎn)品來說，LANDesk桌面管理的安全套件具有以下優(yōu)勢：

非單純的防病毒控制：

普通網(wǎng)絡(luò)防病毒軟件僅有防病毒功能。

病毒感染渠道控制：

控制U盤、網(wǎng)絡(luò)、軟件等各個渠道的病毒感染，從渠道本身進(jìn)行控制，而不是僅僅針對病毒的控制。

多層面控制：

病毒層面，感染渠道層面，軟件使用層面，人員行為層面均有對應(yīng)控制手段。

多功能輔助防病毒：

自動化補(bǔ)丁修復(fù)，網(wǎng)內(nèi)威脅分析與修復(fù)，軟件黑白名單等技術(shù)不僅僅局限在病毒的思路上，更能提供系統(tǒng)全方位的防護(hù)。

事前控制與事后處理相結(jié)合：

不是等到病毒感染后再行動，而是病毒感染錢的全面防護(hù)策略。

五 成功案例

政府：國家勞動部/國家財(cái)政部/國家質(zhì)監(jiān)總局…

金融：中國建設(shè)銀行（全行）/中國人民銀行（全行）/深圳發(fā)展銀行（總部）…

電信：中國聯(lián)通/中國電信/中國移動…

能源：中國石化/勝利油田..

電力：寧波電力/北京電力/上海電力/吉林電力…

傳媒：中央電視臺/北京電視臺/人民日報/解放日報/中國青年報…

制造：華為/可口可樂 / 東芝 / 安利 / 佳能（中國）/威勝電子…

保險：友邦保險/中英人壽…

六 方案補(bǔ)充

網(wǎng)絡(luò)防病毒產(chǎn)品現(xiàn)在功能差異化不大，之所以推薦LANDesk桌面管理的安全套件，除了其有別于防病毒產(chǎn)品外，確實(shí)是企業(yè)IT管理人員不僅僅要考慮防病毒一件事，更要從企業(yè)管理的更高層次考慮，全面思考問題。

另外，LANDesk桌面管理還有管理套件可供選擇，包含有這些功能：軟硬件資產(chǎn)管理、遠(yuǎn)程控制、軟件分發(fā)、操作系統(tǒng)批量部署、電源管理。在一個軟件中，可以實(shí)現(xiàn)IT部門的全方位管理和網(wǎng)內(nèi)計(jì)算機(jī)的統(tǒng)一安全管理，這個將成為現(xiàn)代企業(yè)管理的更高要求，而LANDesk管理軟件可以全部滿足。

這個方案本身也考慮到短期需求與長期規(guī)劃的考慮，在預(yù)算與現(xiàn)有問題間的平衡。短期內(nèi)為解決問題，可以考慮先購買安全套件，后期再考慮管理套件。且后期管理套件不用考慮實(shí)施問題，前期的安全套件一次實(shí)施完成即可。

最后，如果需要更全面的保護(hù)，在網(wǎng)絡(luò)出口處，可以再加上一個web應(yīng)用防火墻設(shè)備，這是可以過濾網(wǎng)絡(luò)上的惡意代碼、插件等的硬件設(shè)備，減少瀏覽網(wǎng)頁時感染的病毒問題。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]