更新时间:2023-11-16 16:44
互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……有些企业建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷,导致用户计算机操作系统达不到等级标准要求的安全等级。
调查数据表明,我国有63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视局域网网安全管理问题,网络安防投入也不断增加,但是局域网安全问题却仍然严峻。在国家出台的《信息安全等级保护管理办法》中,就明确指出了信息安全等级保护的重点在于内网安全措施的建设和落实。事实表明,有效保护企业内部资源和网络的安全,需要建立全面的网络安全体系。
一直以来,安全防御理念局限在常规的漏洞扫描、防火墙、安全审计、防病毒、IDS等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。然而,来自内部网络的安全威胁却渐渐地突显出来,内部网络安全问题大于外部问题,已经成为业界共识。频频暴露出来的违规安装软件,私自拨号上网,私自带入其他设备接入等情况使得局域网安全隐患重重,进行局域网系统安全优化建设已经刻不容缓。然而要进行局域网安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决网络安全问题。
经过多年的深入研究和技术积累,安天实验室于2010年8月推出了多维度智能主机安全检查系统(TDS),它是针对内网计算机进行全面的安全保密检查及精准的安全等级判定的软件系统,并有着强有力的内网安全检测分析能力和修复能力。
企业或单位的局域网络内都存有众多重要数据,而这些网络交叉相连,操作系统混杂不一,主机型号多种多样的,内部网络规模庞大,应用系统复杂,加上工作人员庞杂,给企业内部信息安全管理带来了巨大压力。TDS的出现解决了这一问题,它可以对主机进行自动化检查,检测内网安全隐患,实时查明内网节点安全漏洞。尤其是针对敏感部门、重点机构和信息化建设中的企事业单位。TDS的一键式运行操作,减少了企业部门在内网安全方面投入的人员数量,减轻操作人员的工作强度。TDS无需安装软件,检测后不留痕迹的特点,适合政府机关、企业单位机密数据的保密制度,防止机密泄漏、数据丢失的现象发生,保证了国家政府机关、企业单位的信息安全。
前一段时期各企业单位为了保证内部网络安全,纷纷购买独立的杀毒软件,检测工具。然而,随着经济发展所带来的人员流动性的不断增强,由于这些由不同厂商提供,不同种类的网络和安全设备之间,缺乏有效的信息整合,很容易形成信息孤岛,从而被各个击破。以往的检查产品扫描过程漫长、排查隐患不合理、问题定位不精确、扫描缺乏深度、安全结论模糊等一系列业内技术难题始终存在。TDS主机安全检查系统的出现再一次突破以往的技术领域,它具有高性能的检测能力和多维度的检测角度的特点,能全面分析检测网络内部计算机保密安全性与系统脆弱性,对身份鉴别、安全标记、访问控制、安全审计、通讯保密性等进行全面检查,提取近百个检测点分析,还具有漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、安全攻击仿真、网络协议分析、系统性能压力、渗透测试、安全配置检查、进程查看分析、数据恢复取证(涉密定制)、网络行为分析等多个方面评判计算机安全性能的能力,TDS将会引领新一代的主机安全检查潮流。
2004年,通过网络快速自动传播的蠕虫病毒颠覆了内网安全的格局,所造成的经济损失首次超过信息被窃所造成的损失,跃居第一。为了防止灾难再次发生,TDS主机安全检查系统还提供病毒扫描快速通道,通过调用获得科技部创新基金的安天AVL SDK可嵌入反病毒引擎,可以检查系统中各种病毒、后门、木马、蠕虫、黑客工具、恶意程序、关注文件等有害数据和敏感程序,并能发现私自访问互联网行为,全面保护局域网系统安全不再受病毒的侵害。