DeskView的主動防御體系的理論

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)將重點放在主動地（Actively）控制風險而不是被動地(Passively)響應事件，提高整個信息安全系統(tǒng)的有效性和可管理性。以主動的內(nèi)網(wǎng)安全管理和內(nèi)網(wǎng)安全控制的方式，將內(nèi)部網(wǎng)絡的安全隱患以技術(shù)的手段進行有效的控制，全面保護網(wǎng)絡、系統(tǒng)、應用和數(shù)據(jù)。通過對每一個網(wǎng)絡用戶行為的監(jiān)視和記錄，將網(wǎng)絡的安全隱患可視化，提供實時監(jiān)控，并形成完整的日志，為審計提供依據(jù)，從而大大提高內(nèi)部專用網(wǎng)絡的安全性，真正保障每一個網(wǎng)絡用戶都在授權(quán)的范圍內(nèi)合法地使用網(wǎng)絡和數(shù)據(jù)。

DeskView的基于先進的網(wǎng)絡安全理論模型

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)在國際網(wǎng)絡安全理論模型P2DR（安全策略、防護、檢測、響應）基礎上，采用系統(tǒng)工程學方法，把網(wǎng)絡內(nèi)網(wǎng)安全管理系統(tǒng)整體解決方案實施體系視為一個系統(tǒng)工程，形成北京海思科網(wǎng)御信息技術(shù)有限公司特有的網(wǎng)絡安全理論模型，以此模型為基礎設計了專業(yè)的智能的DeskView內(nèi)網(wǎng)安全管理系統(tǒng)。既提供了對內(nèi)網(wǎng)安全管理系統(tǒng)和網(wǎng)絡的基本管理，也提供了對內(nèi)網(wǎng)安全的監(jiān)控和審計管理。

DeskView的網(wǎng)絡拓撲自動學習原理

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)通過控制臺對核心數(shù)據(jù)服務進行一系列參數(shù)配置(如掃描IP范圍、部門信息、支持SNMP協(xié)議網(wǎng)絡設備的讀寫團體名稱等)后，運行網(wǎng)絡拓撲自動學習功能，自動對實際的網(wǎng)絡結(jié)構(gòu)進行學習，并映射成與真實網(wǎng)絡拓撲結(jié)構(gòu)相同的網(wǎng)絡物理結(jié)構(gòu)圖。網(wǎng)絡管理員可以對圖上的設備進行操作，管理網(wǎng)絡或進行網(wǎng)絡故障的檢測。在學習狀態(tài)下，系統(tǒng)將按照人工智能的方法，自動學習網(wǎng)絡拓撲結(jié)構(gòu)，并且可根據(jù)實際情況，對圖進行微調(diào)，修改其連接端口。

DeskView的采用標準的SNMP協(xié)議對網(wǎng)絡實時監(jiān)控

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)采用了國際通用簡單網(wǎng)絡管理協(xié)議(SNMP)對網(wǎng)絡上支該協(xié)議的設備進行實時監(jiān)控、自動學習和管理。SNMP是一種用于監(jiān)視網(wǎng)絡設備信息以及進行網(wǎng)絡設備管理的協(xié)議，大多數(shù)主流交換機都支持SNMP協(xié)議。

DeskView的采用先進、靈活的管理理念

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)在總結(jié)分析了MicroSoft的域的概念的基礎上，將安全管理域的先進概念融入到產(chǎn)品，將管理的概念由面引申為點的管理，將平面化管理發(fā)展為立體方位的管理，縮小管理范圍增強系統(tǒng)的管理能力。同時在安全通信方面進行了技術(shù)改善。例如在不同域之間的信任關系只能實現(xiàn)父層完全信任子層（充分的管理以及審計），子層與子層之間不能完全信任。

以上兩種設計理念使得DeskView內(nèi)網(wǎng)安全管理系統(tǒng)在靈活管理與安全管理方面，實現(xiàn)了重大的技術(shù)突破，成為自身獨有的一種技術(shù)特色。

DeskView的領先的安全監(jiān)控和管理技術(shù)

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)是一套集成了北京海思科網(wǎng)御信息技術(shù)有限公司多項核心技術(shù)的實用安全系統(tǒng)。海思科在研究了下列關鍵技術(shù)基礎上，自主研發(fā)了該項管理系統(tǒng)。

監(jiān)控內(nèi)網(wǎng)網(wǎng)絡設備、計算機系統(tǒng)的穩(wěn)定性和可靠性；

內(nèi)網(wǎng)系統(tǒng)資源安全管理和監(jiān)控；

阻止內(nèi)網(wǎng)的信息通過網(wǎng)絡向外泄漏；

防止內(nèi)網(wǎng)中信息通過系統(tǒng)外設向外泄漏；

自動發(fā)現(xiàn)并阻止非法接入內(nèi)網(wǎng)的計算機；

審計客戶端安裝后不能刪除或中止，確保內(nèi)網(wǎng)所有用戶都受到安全策略控制。

DeskView內(nèi)網(wǎng)安全管理系統(tǒng)著重于內(nèi)網(wǎng)的安全管理和監(jiān)控，以系統(tǒng)網(wǎng)絡運營管理為基礎，以防內(nèi)網(wǎng)泄密為目標，其核心功能由設備智能探測器、審計監(jiān)控客戶端、安全管理核心平臺（包括內(nèi)網(wǎng)管理、安全審計）協(xié)同完成。內(nèi)網(wǎng)安全管理系統(tǒng)從操作系統(tǒng)驅(qū)動層上實現(xiàn)強制管理控制計算機的設備。包括USB可移動存儲設備、打印機、DVD/CD-ROM、軟盤、磁帶機、PCMCIA設備、COM/LPT端口、紅外設備等。

【編輯推薦】

1. 終端審計如何更好地服務內(nèi)網(wǎng)安全
2. 內(nèi)網(wǎng)安全管理解決方案之內(nèi)網(wǎng)威脅管理
3. 內(nèi)網(wǎng)安全管理解決方案之內(nèi)網(wǎng)威脅探測與分析