極地五大技術重拳打造企業內控第一品牌

在“極致安全理想，內控腳踏實地”企業理念導引下，北京極地信息技術有限公司（以下簡稱“極地安全”）專注內網內控安全領域，立足大規模高端行業客戶應用實踐經驗，憑借自主技術科研，不斷開拓創新產品，在我國內網安全的終端管理、核心服務器系統防護、漏洞與風險評估、企業內控管理等各個系列產品測評中，極地安全產品憑借其技術先進性、安全性、用戶的廣泛性、產品的穩定性等方面，成為業界翹楚，經過近十年的打磨，極地安全，作為中國內網內控安全領域的民族品牌，已經在國內、國際市場顯示出其強勁的實力。

目前，極地安全在內網內控安全領域，已經具備五大“重拳”技術體系，成為國內唯一能夠依靠自主產品提供整體內網內控方案的技術品牌廠商。極地安全通過趨勢性的技術領先優勢，憑借提升客戶服務質量，完善客戶服務信息和建立本地化技術服務中心，極地安全連續領跑行業。

作為國內內網內控安全第一品牌，極地安全副總經理王冬波顯得很有信心，表示極地安全將通過一兩年的時間不僅鞏固在國內的領先優勢，更期望能夠努力進軍國際市場，實現在全球內網安全市場揚名中國民族品牌之目標。他介紹了極地安全在內網內控安全領域獨步國內的五大“重拳”技術體系。

第一拳：終端運維保障技術

終端安全管理系統，是智能化自動化的安全集中管理平臺，作為終端安全各子系統的“指揮中樞”，終端與內網安全管理系統是內網內控統一安全管理平臺產品的重要組成部分，部署在企業的內部網絡中，用于保護企業內部資源和網絡的安全性。

補丁分發管理系統，主要完成客戶端的補丁檢測和安裝，強化客戶端自身健壯性。允許管理員自定義軟件分發，完成用戶自由系統的補丁管理?？梢赃h程進行軟件分發?？梢陨钊虢Y合對客戶端防病毒程序安裝和運行情況的檢測，為安全接入管理系統提供授權認證憑據。

終端運維管理系統，主要完成對于終端計算機的穩定運行狀況的監控，和對于終端計算機出現異常情況的遠程支持和智能化輔助。能夠通過控制臺遠程取得客戶機的控制權，身臨其境般進行操作。對于遠端客戶機出現的問題，管理人員能夠即時、方便的解決。在遠程維護或者遠程操作業務系統中發揮多方面的作用。包括通過對內網中高密級終端電腦的操作屏幕進行及時監控和錄像，防止惡意人員或病毒程序違規操作該電腦，并進行及時截屏取證、隔離阻斷等智能化操作。

終端資產管理系統，能夠智能化收集分析內網中各終端軟、硬件設備組成，并進行多種策略統計，供管理人員即時查詢，可以針對資產的部門、領用情況、責任人、資產價值等行政信息進行管理，方便管理員從資產的整個生命周期進行管理。并能夠對終端軟、硬件設備的變化進行動態審計，自動監測系統軟硬件資產的變動，記錄日志并可以產生報警，同時可以根據策略自主采用響應措施，防止資產變更給客戶端或者網絡帶來更大的危害。

圖注：JD-ESMS終端與內網安全管理系統采用目前先進可靠的P2DR安全機制。在整體的安全策略Policy的控制和指導下，綜合運用防護工具Protection（如防火墻、加密機、防病毒等手段）的同時，利用檢測工具Detection（如隱患掃描、入侵檢測等）了解和評估系統的安全狀態，通過適當的安全響應Response將系統調整到“最安全”和“風險最低”的狀態。

第二拳：終端行為管理技術

在一些大型的基礎行業單位，其內網用戶數以千計，這些員工的各種不規范的計算機操作或上網行為，都將給整個內網帶來潛在的隱患。終端行為管理，就是針對這些終端用戶的操作行為，進行的后臺安全管理，主要包括以下系統：外設與接口行為管理系統、準入控制管理系統、上網行為管理系統、信息訪問控制系統。

外設與接口行為管理系統，主要對終端上的各種外設和接口進行管理。該技術可以禁用系統的外設和接口，防止用戶非法使用。在外部存儲設備的禁用方面，可以在禁止使用通用移動存儲設備的同時，對經過認證的移動存儲設備允許使用。

準入控制管理系統，通過準入控制管理，可以對所有客戶端進行合法性檢驗和控制，非法的、不接受管理的客戶端將被隔離在網絡之外，而合法的客戶端可以接入網絡進行正常操作。系統提供了最全面的準入控制方式，可以充分滿足用戶網絡各種不同環境下的準入控制需求。

圖注：入侵者可以侵入企業內部網絡發起攻擊，使內部網絡癱瘓、重要服務器宕機、破壞和竊取公司內部的重要數據。通過準入控制管理系統，可以阻止所有不符合要求的人員接入內網。

上網行為管理系統，主要解決實時發現、即時管理和數據審計用戶非法自行建立通路連接非授權網絡的行為。通過非法外聯監控的管理，可以防止用戶訪問非信任網絡資源，并防止由于訪問非信任網絡資源而引入安全風險或者導致信息泄密。同時，該系統還可以通過客戶端的端口控制、監控客戶端運行協議，防止病毒、非法程序訪問客戶端，從另一方面降低了客戶端的風險性。

信息訪問控制系統，該系統一方面通過對訪問設備的策略設定，嚴格控制和審計各種網絡設備對終端的訪問；另一方面，該系統可以通過文件名和文件類型的方式制定管理策略，管理客戶端上的文件訪問、復制、粘貼、共享、移動、刪除等行為，并可以根據客戶端的違規情況，對客戶端進行桌面消息通知、鎖定計算機、斷網和向服務器發送郵件等控制。同時，該系統還能通過加密等一些技術手段，對本地文檔進行高密保護。

第三拳：核心系統防護技術

隨著全球信息技術的不斷發展和信息化建設的不斷進步，一些重要機構和大型企業信息化水平得到飛速提升，其辦公系統、 商務平臺的不斷推出和投入運行，信息系統在企業的運營中全面滲透。尤其是電信、財政、稅務、公安、金融、電力、石油等重要行業的大型機構和企業內網中，更是使用數量較多的服務器主機來運行關鍵業務。

這種情況下，企業對IT系統的依賴程度也越來越高，各類業務系統也變得日益復雜。就一個信息化程度很高網絡信息系統而言，其針對傳統的信息安全問題防護，已經比較完善，其最大的威脅和破壞來自企業內部。據國內領先的專注內網安全的極地安全公司技術團隊對用戶調研數據顯示，8.5%的安全問題導致網絡數據破壞，11%的安全問題導致數據失密，23%的病毒程序感染問題導致系統短暫故障，而從惡意攻擊的特點來看，70%的攻擊來自組織內部。

 

圖注：極地安全JD-FORT 內控堡壘主機應用了目前先進的技術作為支持，針對單位內部網絡設備和服務器進行賬號和認證的統一管理，對此類資產的常用訪問方式進行監控和審計。例如對字符終端、圖形終端等訪問方式進行監控和審計，實現對用戶行為進行控制、追蹤、判定，滿足單位內部網絡對安全性的要求。

在所有內部隱患中，一種由IT系統“權貴”人員及其操作引出的非傳統的安全隱患日益凸顯，是所有安全事件中最主要的安全威脅。所謂IT系統“權貴”人員，即擁有企業內網各種IT系統軟硬件設備管理權限的人員，這些人員可能包括：系統管理員、系統運維人員、系統應用高權限用戶、第三方廠商的維護人員以及其他臨時高權限人員等。這些人員本身所擁有的高權限賬號和其在操作過程中的各種動作，都帶來日益明顯的安全隱患。

因此，內網信息系統安全治理在加大網絡邊界防護、數據通信安全、防病毒等基礎上，不能忽略網絡后臺運維安全治理和對于系統操作人員的審計監控方面的管理，而以內控堡壘機等技術的興起，正在構筑成為企業核心系統內控的堅強堡壘。

第四拳：應用系統管理技術

應用系統管理主要是為企業內網日益復雜的各種信息化應用提供一些輔助的安全監控技術，實現應用系統進入身份認證和整體穩定運行監控等功能。其主要包括：關鍵應用運維行為檢測和采集、統一身份管理等系統功能。

統一身份管理系統，主要是針對各大行業用戶的應用信息系統規模越來越大、設備越來越多、內部用戶數不斷增加的信息化發展趨勢下出現的幾個方面問題，一方面使用人員的負擔增加，工作效率無法提高；另一方面也無法對所有系統實現統一的安全策略；迫切需要新的安全框架來對所有資源和應用系統做集中身份管理。一個較為完善的安全管理框架包括用戶的賬號（Account）管理、認證（Authentication）管理、授權(Authorization)管理和安全審計(Audit)，簡稱4A框架。

同時，由于重要業務應用信息化的深入，企業對于很多關鍵信息化應用的依賴，達到了無以復加的程度，那么對這些應用的安全和不間斷穩定運行，有著非常高的要求。因此，關鍵應用運維行為檢測和采集系統，也是內網大安全體系未來的一個重要需求方向，這個系統顧名思義，就是通過對關鍵重要應用的數據傳輸、用戶行為、漏洞評估以及其相關軟硬件設備等各種運行環境的數據監測，實現更加方便快捷的查看應用系統的運行狀況，智能化的分析系統當前安全狀況，通過各種方式預警，實現日常應用運維工作的自動化、信息化和標準化，保障業務系統“網絡不斷、數據不丟、系統不癱”！

第五拳：漏洞風險評估技術

目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統，由于其開發廠商的各種原因（軟件開發者設計不完善、編碼錯誤等）存在安全漏洞，這些安全漏洞有可能存在重大安全隱患，而幾乎所有的信息安全威脅的產生，都直接或間接與系統的相關漏洞缺陷有關系。因此，未雨綢繆，在內網安全尚未發生實際災害的過程中，通過技術手段對漏洞進行掃描挖掘，對系統風險進行評估并及時修補完善，成為內網安全體系中一個不可或缺的重要方法。

圖注：JD-SCAN 網絡漏洞掃描系統，也稱為網絡風險評估管理系統，在不改變企業網絡系統結構的情況下，通過與目標主機建立模擬連接并請求某些服務，記錄目標主機的應答，搜集目標主機相關信息，從而發現目標某些內在的安全弱點。定期地進行漏洞掃描測試，檢查、分析網絡范圍內的設備、網絡服務、操作系統、數據庫等系統的安全性，根據漏洞情況和風險風機給出解決漏洞的建議方案，從而為提高網絡安全的等級提供支持。

如何實現內網漏洞和風險評估，對于一般的企業內網來說，通過漏洞掃描等技術產品，是比較常見的方法。漏洞掃描系統是一種主動檢測本地或遠程主機系統安全性弱點的程序，采用模仿黑客入侵的手法對目標網絡中的工作站、服務器、數據庫等各種系統以及路由器、交換機、防火墻等網絡設備可能存在的安全漏洞進行逐項檢查，測試該系統上有沒有安全漏洞存在，然后將掃描結果向系統管理員提供周密可靠的安全性分析報告，從而讓管理人員從掃描出來的安全漏洞報告中了解網絡中服務器提供的各種服務及這些服務呈現在網絡上的安全漏洞，在系統安全防護中做到"有的放矢"，及時修補漏洞，從根本上解決網絡安全問題，有效地阻止入侵事件的發生。

漏洞掃描技術是網絡安全防御中的一項重要技術，它的成功應用，在網絡安全體系的建設中可以大規模減少安全管理員的負擔，有利于保持整個網絡安全政策的統一和穩定。雖然亡羊補牢可貴，未雨綢繆才是理想境界。

王冬波表示，作為國內多年從事內網信息安全研究，并且提供內部網絡風險控制整體解決方案的專業信息安全高科技企業，極地安全將先進的科研成果迅速應用到市場實踐中，向用戶提供包括“JD-ESMS終端安全管理系統”、“JD-FORT內控堡壘主機”、“JD-4A集中身份管理系統”、“JD-SCAN網絡漏洞掃描系統”等平臺產品在內的一系列先進、專業、高性價比的內控安全解決方案。極地安全憑借領先的技術支撐，和全方位的產品和解決方案，專業的內控安全服務和立體而高效的售后服務與應急救援，長期專注內網安全與數據內控的專業研究方向，始終致力于真正能夠給行業用戶構建高安全、高智能、高便捷的內網整體信息安全體系，和提供自主創新、具備專業水準的技術產品和服務。