SSE4.0SYGATE安全策略保证系统4.0SygateSecureEnterpriseSYGATE赛格特技术有限公司2005-3-1商业机密商业机密SYGATE安全策略保证系统白皮书1SSE4.0版权信息本文件的版权属于赛格特技术有限公司(以下简称SYGATE技术公司),任何形式的散发都必须事先得到SYGATE技术公司的书面许可。COPYRIGHT©2002-2005http://china.SYGATE.com概要安全技术,象边界防火墙,杀毒,入侵检测和验证等,都是针对开放式网络中的个别问题而开发的解决方案。在部署了这些技术以后,企业发现他们的障碍在于安全策略和实践之间的鸿沟。鸿沟的存在是因为安全技术无法强制落实。也就是说技术可以被黑客或终端用户关闭或者禁用,而终端用户和安全小组却无从知晓。近来大型企业中发生的绝大多数重大安全事件都应归咎于此。今天企业需要有能力了解网络通讯的行为,评估相应的风险,轻松配置安全策略来减少风险,并且在整个网络中强制贯彻这个策略。由蠕虫和病毒引起的破坏已经清晰地证明了当前防护措施的不完备。Sygate提供了一个全面的方案帮助企业强制安全策略的遵守,并且将违规者以及潜在的脆弱系统转移到隔离环境中,剥夺或者仅授予它们有限的网络访问权限。将端点安全状况信息和网络准入控制结合在一起,Sygate能够显著地提高企业网络计算架构的安全。Sygate安全策略保证系统通过保证企业所属的每个端点在安全上不做任何妥协,阻止不安全和未授权的行为,在企业网络中排除未授权的设备,从而保护企业网络的安全完整性。SygateOnDemand通过确认设备的安全策略,创建加密的虚拟桌面环境,在会话结束后清除所有传输过去的数据,将对机密数据的保护延展到非企业所属的设备之上。Sygate安全策略保证系统SygateSecureEnterprise是一个全面的网络完整性方案,确保每个端点在接入网络前是符合企业安全策略的。SygateSecureEnterprise还提供了分层的入侵保护和强制手段:商业机密SYGATE安全策略保证系统白皮书2SSE4.0•使用以应用程序为中心的防火墙来阻止蠕虫,木马和黑客,防止其利用漏洞,非法访问敏感信息或者发起攻击•分析流入流出的通讯中有无恶意行为,并且阻止入侵•每当用户连接网络时,确认企业管理终端是否符合企业策略,根据检查结果容许或者拒绝授予其接入权限•当访问来自于家庭,宾馆和无线区域时,对加密的通讯进行强制•自动下载和安装任何缺失的病毒特征库,防火墙策略,入侵检测特征库,软件补丁和安全工具,将企业端点修复到可信状态。产品运行SygateSecureEnterprise是一个软件包,由三个基本组件构成:SSE4.01.SygateManagementServer:安装在一个或多个企业服务器上,围绕一个中央数据库来配置,Sygate策略管理服务器扮演一个军队司令的角色-帮助创建安全策略,规划部署计划,指导士兵(客户端)如何保护网络2.SygateSecurityAgent:安装在企业的工作站、服务器和笔记本上,Sygate安全代理提供了可配制的高级防火墙和入侵检测预防能力。它能检测和识别已知的木马,端口扫描和其他常见攻击。作为响应,它能选择性的启用或阻止不同网络设备,端口和组件的使用3.Sygate通用强制:(通过四个可选组件:Sygate网关强制服务器,Sygate局域网强制服务器,商业机密SYGATE安全策略保证系统白皮书3SSE4.0端点强制或供VPN整合的通用强制API)在授予端点接入网络的权限前,确保端点遵循企业策略。Sygate通用强制隔离违背安全策略的设备,直至自动修复机制生效后再恢复其网络访问的权限。代理程序设计为消除恶意或是无意的入侵和滥用。代理向管理服务器汇报状况,并接受安全指令。按照管理服务器端设置,代理可以做到对大多数普通用户完全不可见,对高级用户显示完全界面或者是下放部分管理控制控制。以上差异和代理运行时的控制模式相关,或者是和代理的网络位置相关。(SSE为用户提供了3种客户端管理模式:服务器控制模式,客户端控制模式,策略可仲裁的高级用户模式)系统管理员在管理服务器上设定安全策略。代理一连上管理服务器就会接收那些安全策略并且执行。如果策略在后期变更,它们将自动分发到代理上。代理还会跟踪试图违反安全策略的行为,并将安全事件日志传送给管理服务器。安装有代理的设备一启动...
