SYGATE 安全策略保证系统
SYGATE 安全策略保证系统简介
产品研发背景
开放网络上现有的各种安全技术,例如:关守型防火墙、反病毒、入侵检测以及身份认证等都是针对个别安全漏洞而开发的解决方案。因特网随着网络设备的增长而迅猛发展,然而这些设备的流动性以及各种网络应用程序的引入,使得传统的基于网关的安全架构在新一代的攻击手段面前显得非常的脆弱。黑客利用VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的关守型防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取公司内部的重要数据。尽管信息安全技术不断发展进步,但企业网络安全问题却变得日益严峻。企业网络的各种漏洞源自安全策略的制定与具体执行之间的差距。随着网络安全技术的不断发展,企业也能够制定出越来越多的安全策略以抵御开放网络的风险。这些安全策略涉及到应用程序的使用管理、安全措施的执行、对企业资源的远程访问规则、无线网络设备的使用以及其他各种各样的安全问题。但是,企业在制定安全策略与具体执行这些策略的能力之间还是存在很大的差距。现存的网络安全技术都只是针对个别的问题,而没有构造出一个能彻底解决企业网络安全问题的平台。当今的企业需要的是这样一套解决方案:首先它能够清楚地了解企业内部的通信行为模式,其次根据这些行为模式制订出相应的安全策略,最后将这套策略强制实施到企业网络的每一个角落。
SYGATE 安全策略保证系统构架
SYGATE安全策略保证系统是SYGATE技术公司基于对开放网络环境的仔细研究而研发的新一代网络安全产品。该产品引入了全新的系统架构来满足开放网络中日益突显的安全需求,并首次实现了一个解决网络安全问题的系统平台,不但可以有效解决现有的网络安全问题还能够整合第三方的安全产品以应对新的安全威胁。该产品的问世,将企业的网络安全防线扩展到企业内部网络中的每一台网络主机之上。采用SYGATE 安全策略保证系统可以使网络管理员:
认知用户、应用程序和网络的行为模式
根据所知信息制定相应的企业网络安全行为规范及应对策略
强制实施既定的安全策略于企业网络的每一个端点和网络接入点
SYGATE 安全策略保证系统由三个子系统组成:
SYGATE 策略管理服务器(Sygate Management Server)
SYGATE 认证强制网关(Sygate Enforcer)
SYGATE 安全代理(Sygate Security Agent)
SYGATE 策略管理服务器是整个系统的核心,它负责管理企业安全策略的制定,修改和分发,同时管理服务器还管理和维护企业网络中的安全代理客户,使得管理员能够对不同的用户实施不同的安全策略。SYGATE 安全代理运行在企业网络的每一台联网主机之上,负责收集客户端信息、认知用户的网络行为、监控客户机的网络通讯和安全状态并将收集到的信息发送到策略管理服务器以便管理员针对性地制定安全策略。同时安全代理也将自动地从策略管理服务器中下载新的安全策略并在本地执行指定的安全策略。
SYGATE 认证强制网关负责认证网络客户端的主机完整性,它将检查网络客户机是否安装和运行了安全代理,安全代理是否正确的执行了企业所制定的安全策略,并根据检查结果决定是否允许客户端访问企业内部网络的资源。
SYGATE 安全策略保证系统各子系统介绍
SYGATE 安全代理(SYGATE SECURITY AGENT)
SYGATE 安全代理安装并运行于企业所有联网主机之上,提供基于主机的安全保护。安全代理包含了以应用程序为中心的全状态检测防火墙和入侵检测预防引擎(INTRUSION DETECTION PREVENTION SYSTEM-IDPS)。SYGATE 安全代理为用户提供了强大的主机网络防护能力,即使在使用默认规则的情况下,安全代理也能有效保护企业联网主机的安全。
功能及特点:
增强的拒绝服务攻击(DoS)检测与防护能力具有检测更多种DoS 攻击以及在受到密集的DoS 攻击时不会锁死和崩溃的能力。
能够在安全代理服务没有运行之前阻断所有网络通讯可以阻断那些在安全代理运行之前就已经汇海的服务所产生的通讯。该功能进一步填补了一项安全漏洞,某些木马程序以Windows 服务的方式在安全代理服务汇海之前运行并向外发送敏感数据。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。