拯救行动企业内网安全解决方案(3)

LANDesk设备控制管理功能为企业办公网内客户端带来全面的数据信息传输安全保障！设备控制功能是LANDesk安全套件中的一个重要工具，也是"端点安全"的一个组件。设备控制允许您监视和限制对 I/O 设备的访问。使用设备控制，您可以限制设备的使用，以管理 USB、调制解调器、I/O 端口、CD/DVD 驱动器、PCMCIA 以及其他连接，从而限制对此设备的数据访问。。

但是有时我们需要放松点控制，让部分合法的设备在部分合法的员工计算机上使用，但是牢固的安全和灵活的应用是矛盾的，我们只能选择一个折中点。LANDesk的设备管理理念就是一个折中点的体现！不但能够控制管理的范围（如意资产查询组合的范围），还能控制设备的类型，例如USB端口设备的类型。您可以通过普遍地阻止整个类别的 USB 设备（如存储设备），或通过使用例外（基于参数和您指定的值）来限制某些 USB 设备以配置 USB 限制。

安全威胁分析

LANDesk安全威胁分析为企业客户端带来全面的安全评估！LANDesk不建议把所有的安全问题都在后台强制修复，例如您的密码问题。因为我们还需要考虑到使用者的应用问题，以及最重要的情绪问题！假设某用户由于密码不够8位而被LANDesk安全威胁分析修改了密码，使用者本身已经无法登录系统，那用户必定认为LANDesk阻碍他们的工作，必定产生抵触情绪。LANDesk的管理理念是管理工具配合行政，从互相了解角度处理用户安全问题！例如密码问题，LANDesk会告诉您"您的密码和管理策略不符合，请修改"但是不会帮您修改！但是对于其它例如与安全至关紧要的威胁，LANDesk将会以强大的修复力量进行修正并出报告说明！

主机侵入保护系统

LANDesk HIPS是一个基于行为的安全监控、警报和纠正解决方案。与传统的反病毒软件相比，LANDesk HIPS更胜一筹。LANDesk HIPS 提供了除防病毒、防间谍软件、修补程序管理及防火墙配置之外的另一层保护，不仅可以根据系统行为来保护计算机，还能够防范越来越多的零日威胁、rootkit和其他恶意软件。与许多反病毒及反间谍软件解决方案所采用的基于特征的扫描技术不同，LANDesk HIPS并不单纯依赖原先存在的特征和模式文件来识别恶意软件，而是利用了基于规则的技术来分析网络流量和机器行为，从而可以根据由安全及IT管理员设定的预定义规则来识别异常情况和违反安全政策的事件。LANDesk HIPS 可以持续监视指定的进程、文件、应用程序和注册表项，从而对未经授权的行为加以防范。您可控制在设备上运行哪些应用程序以及它们的允许执行方式。

LANDesk防火墙

全新的 LANDesk 防火墙是"端点安全"的重要组件，是给企业个人终端使用的网络安全工具，此工具使您可以防止对受管设备执行未经授权的网络应用。它根据企业业务系统管理者设定的安全规则，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮助企业抵挡网络入侵和攻击、限制网络的访问、防止信息泄露、保障终端的网络安全。LANDesk防火墙把企业网络分为信任网络和公用网络，可以针对来自不同网络的信息，设置不同的安全方案，它适合于任何方式连接上网的企业终端用户。

软件黑白名单管理

LANDesk软件黑白名单管理为企业办公网内客户端带来全面的数据信息应用安全保障！LANDesk软件白名单可以做到在白名单内的程序允许运行，其它程序一概不能执行起来。基于学习的白名单技术，能方便地实施该功能。这将最大程度保护非法软件安装与病毒等外来程序的入侵，减少感染的风险，保证企业内网的纯净，能够真正实现标准化管理。

LANDesk软件禁用技术是使用内部文件名称（源程序名称），不随着进程以及外部程序名称改变而失效，同时可以自定义范围（如资产查询组合的范围）以及自定义禁用程序，实现软件黑名单的禁用管理。

四 方案优势

相对于其它网络防病毒产品来说，LANDesk桌面管理的安全套件具有以下优势：

非单纯的防病毒控制：

普通网络防病毒软件仅有防病毒功能。

病毒感染渠道控制：

控制U盘、网络、软件等各个渠道的病毒感染，从渠道本身进行控制，而不是仅仅针对病毒的控制。

多层面控制：

病毒层面，感染渠道层面，软件使用层面，人员行为层面均有对应控制手段。

多功能辅助防病毒：

自动化补丁修复，网内威胁分析与修复，软件黑白名单等技术不仅仅局限在病毒的思路上，更能提供系统全方位的防护。

事前控制与事后处理相结合：

不是等到病毒感染后再行动，而是病毒感染钱的全面防护策略。

五 成功案例

政府：国家劳动部/国家财政部/国家质监总局…

金融：中国建设银行（全行）/中国人民银行（全行）/深圳发展银行（总部）…

电信：中国联通/中国电信/中国移动…

能源：中国石化/胜利油田..

电力：宁波电力/北京电力/上海电力/吉林电力…

传媒：中央电视台/北京电视台/人民日报/解放日报/中国青年报…

制造：华为/可口可乐 / 东芝 / 安利 / 佳能（中国）/威胜电子…

保险：友邦保险/中英人寿…

六 方案补充

网络防病毒产品现在功能差异化不大，之所以推荐LANDesk桌面管理的安全套件，除了其有别于防病毒产品外，确实是企业IT管理人员不仅仅要考虑防病毒一件事，更要从企业管理的更高层次考虑，全面思考问题。

另外，LANDesk桌面管理还有管理套件可供选择，包含有这些功能：软硬件资产管理、远程控制、软件分发、操作系统批量部署、电源管理。在一个软件中，可以实现IT部门的全方位管理和网内计算机的统一安全管理，这个将成为现代企业管理的更高要求，而LANDesk管理软件可以全部满足。

这个方案本身也考虑到短期需求与长期规划的考虑，在预算与现有问题间的平衡。短期内为解决问题，可以考虑先购买安全套件，后期再考虑管理套件。且后期管理套件不用考虑实施问题，前期的安全套件一次实施完成即可。

最后，如果需要更全面的保护，在网络出口处，可以再加上一个web应用防火墙设备，这是可以过滤网络上的恶意代码、插件等的硬件设备，减少浏览网页时感染的病毒问题。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]