绿盟内网安全管理系统：NSFOCUS EPS

提到信息安全，传统的安全防御理念往往局限在网关级别、网络边界等方面的防御，然而据权威统计表明，组织的安全损失有80％来自组织内部：

·系统补丁、病毒库更新不及时，相应的更新服务器和规章制度形同虚设。

·终端违规外联，移动设备、U盘随意接入内网，导致泄密、病毒感染事件频繁发生。

·浏览网页的同时，木马已被悄然植入终端。

·恶意软件、ARP病毒肆意爆发，“病灶”却无从定位。

·上班时间玩游戏、聊天，工作效率低下，P2P下载严重占用网络带宽。

·员工随意插拔硬件、修改系统配置，资产的全面管控无从谈起。

针对上述内网安全管理的现状，绿盟科技推出了功能全面、易于使用的绿盟内网安全管理系统（NSFOCUS EPS）。本系统将协助用户切实解决在内网安全管理中所面临的各类问题。

EPS以内网安全为中心，从终端保护、桌面管理、行为监控等多个角度构建一套完整的内网安全防御体系，防御来自内部的各种违规、攻击行为，通过技术手段全面贯彻落实组织的安全管理策略。

 

技术优势

基于行为分析的防木马技术

国际领先的基于行为分析的防木马技术，能够实时、有效防止终端在浏览网页时被植入木马。正是因为基于行为分析的防木马技术，2008年12月9日惊爆IE7 0-DAY漏洞时，EPS的所有用户安然无恙。

基于高品质攻击特征库的入侵检测技术

EPS系统的主机入侵保护模块基于绿盟科技统一的入侵检测规则库。该规则库携带超过2000条的攻击特征，并通过国际最著名的安全漏洞库CVE严格的兼容性标准评审，获得最高级别的CVE兼容性认证（CVE Compatible），是目前国内唯一向国外出口的入侵检测规则库。EPS所使用的攻击特征库保持定期的升级更新，在紧急情况下可提供即时更新，最大程度上保护用户终端不被恶意程序入侵。

基于多角度分析的ARP病毒防御技术

EPS系统对终端主机的ARP数据包进行多角度、全方位的分析，主动防御ARP病毒。通过对终端收发的ARP数据包以及ARP流量进行实时分析，协助用户准确定位ARP病毒源，保护内网不受ARP病毒的侵扰。

产品优势

循环监控、纵深防护

EPS基于先进的安全策略保护模型进行设计，从安全策略定义、探测发现、扫描检查、强制接入和自动修复五个阶段，全方位实现对内网安全威胁的循环监控保护。与此同时，EPS从网络层、系统层、应用层等多个层面对终端系统进行安全防护，从而达到了纵深防护和整体防范的综合效果，做到了持续有效的安全防护。

 

便于部署、易于管理

EPS是纯软件的安全产品，主要由安全策略中心和安全代理构成。其中安全策略中心安装在负责集中管理的服务器上，安全代理安装在用户的终端主机上。EPS必备的组件中不涉及任何专有的硬件设备，不需要对用户现有的网络环境做任何改动。同时，还通过多种技术手段有效地提高部署的便利性。

EPS使用了统一集中式的管理平台（安全策略中心），大大简化了管理员的日常管理工作，软硬件资产的收集和变更统计、日常支持、软件的分发等工作均可以通过管理平台集中完成。系统B/S架构的管理模式保证管理员可在任意一台办公用机上随时管理系统，同时加密的传输协议保证了数据传输的安全性。

实时告警、全面分析统

EPS为用户实时提供各种内网安全事件告警，内容详细准确。通过丰富的图形化报表以及实时告警信息，管理人员可以及时掌握最新的安全动态，安全管理由此变得轻松、简单。

 

功能特性

EPS主要从终端保护、桌面管理、行为监控三方面对内网安全进行管理。

终端保护

EPS通过接入认证、授权管理、安全基线等逐级的准入控制手段，严格控制违规的终端、外设接入内网。安全基线控制特性确保终端及时地安装补丁、更新病毒库。在此基础之上，EPS系统进一步从应用层、系统层、网络层全面加强对终端的安全防护，最终实现全面的安全防护。

桌面管理

系统自动对资产信息进行收集汇总，并记录配置变更情况，统一呈现。用户通过安全策略对终端进行管控，限制终端用户随意使用外设、运行与工作无关的软件，并可限制终端用户修改系统的网络配置、域环境下强制终端用户加入并登录域，规范内网运行环境、最大化地利用终端资源。用户可以通过EPS安全策略中心分发应用软件、维护公告，在管理员的办公用机上还可以远程协助终端用户解决技术问题，大大节省了组织的人力成本。

(责任编辑：admin)