天?內網安全風險管理與審計系統(tǒng)（以下簡稱：天?），緊密圍繞“合規(guī)”，以內網終端計算機為管理對象，通過“終端準入控制、終端安全控制、桌面合規(guī)管理、終端泄密控制和終端審計”五維化管理，全面提升內網安全防護能力和合規(guī)管理水平，幫助用戶構建起安全可信的合規(guī)內網。天?引領了內網安全管理模式的新變革，改變了“被動的、以事件驅動為特征”的傳統(tǒng)內網安全管理模式，開創(chuàng)了“主動防御、合規(guī)管理”為目標的內網安全管理新時代。

功能特點

●五維內網合規(guī)管理模型                                                   

作為內網終端計算機的綜合信息中心和合規(guī)管理平臺，天?全面的終端準入控制機制構建出完善的內網“安檢”系統(tǒng)，所有接入內網的終端都需要進行身份認證和安全檢查，從源頭上有效減少內網安全漏洞；天?完備的安全控制體系為每個終端都提供了一套全方位的“安全軟猬甲”，不僅保護終端免受攻擊和破壞，更保障內網7X24小時健康運行；面向合規(guī)，天?的桌面合規(guī)管理能夠提供精確完整的終端信息，為內網合規(guī)提供基礎數據保證；作為終端關鍵數據的“保險柜”，終端泄密控制能夠有效保護核心信息資產，消除因核心信息資產失竊所帶來的巨大損失；天?支持基于策略的終端行為審計，確保內網安全狀態(tài)持續(xù)改善，全面提升內網合規(guī)管理水平。依托 “五維內網合規(guī)管理模型”，天?基于分布式管理，構建出全新的主動防御型可信任內網。

●終端準入控制

天?具備完善的準入控制手段，不僅支持基于國際標準協議802.1x、Cisco專有協議EAPOU的網絡準入控制，還支持基于策略網關的應用準入控制及基于終端安全狀態(tài)的客戶端準入控制，更可與啟明星辰天清漢馬USG一體化安全網關進行聯動，確保只有通過身份驗證和安全檢查的終端才能接入內網，變被動防御為主動防御，為內網的安全合規(guī)提供強制性保障。天?的多種準入控制手段可靈活組合，網絡準入控制支持主流網絡廠商品牌設備類型，有效保護用戶投資。

●終端安全控制

天?客戶端圍繞“主動防御”的合規(guī)管理目標，內置強大的終端安全控制引擎，采用訪問控制、流量控制、ARP欺騙控制、網絡行為模式控制、非法外聯控制等手段，實現了針對終端的威脅主動防御和網絡行為控制，從而保證終端雙向訪問安全、行為受控；同時，天?能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協同構建終端主動防御體系。天?不僅能夠自動修復終端安全漏洞、確保終端處于健康狀態(tài)，更可配置多種主動防御策略，有效防護疑似攻擊和未知病毒對內網造成的危害。

●桌面合規(guī)管理

傳統(tǒng)的內網安全管理系統(tǒng)在運行時，一旦用戶停用或卸載客戶端程序，系統(tǒng)將喪失對終端的管理能力，而天?依托準入控制機制打造出的桌面合規(guī)管理體系，改變了傳統(tǒng)產品“盡力而為”式的管理模式，與終端安全控制功能有機配合，確保100%的終端部署并運行天?客戶端軟件，使得管理員始終擁有具備執(zhí)行力的管理手段，實現對企業(yè)IT資產、操作系統(tǒng)補丁及桌面運行軟件的合規(guī)管理。同時，天?使用創(chuàng)新的“按需支援（Help On Demand）”技術，能夠按需對終端操作系統(tǒng)運行的各個方面進行遠程桌面支持。

●終端泄密控制

針對移動存儲中的數據交換和共享安全性等要求，天?結合防非法外聯技術，通過對接入終端的移動存儲設備進行認證、數據加密和共享受控管理，確保只有通過認證的移動存儲設備才能夠被授權用戶使用。同時，還可以根據不同的防泄密要求，靈活對已通過認證的移動存儲設備賦予多種數據共享權限：可以只認證設備，也可以在設備認證的基礎上對保存的數據進行專用目錄加密或全盤加密，更可以對移動存儲設備使用的全過程進行審計，有效切斷核心數據的非法傳播途徑，從根源上解決終端數據泄密問題，保護用戶關鍵信息資產。

●終端審計

在內網合規(guī)管理中，審計具有非常重要的意義，不僅可以檢驗合規(guī)管理效果，而且是促進內網安全狀況持續(xù)改善的基本保證。圍繞內網合規(guī)管理要求，天?提供了完善的終端行為審計功能，包括：文件操作審計與控制、打印審計與控制、網站訪問審計與控制、異常路由審計和終端Windows登錄審計。審計內容可以只限定為與內網合規(guī)管理相關的信息，保證在達到合規(guī)管理審計要求的前提下，充分保護終端用戶個人隱私。面向合規(guī)的終端行為審計，能夠有效確保100%的終端接受管理監(jiān)督，促進內網安全狀況持續(xù)改善。

典型應用

在部署上，天?采用基于可信任計算的CSC體系架構（CSC=Clients+Server+Checkpoint，其中Checkpoint的中文名稱是準入控制檢查點，是天?準入控制的生效點和執(zhí)行點，在實際部署中包括使應用準入和網絡準入生效的服務器或網絡設備），CSC體系架構具備完整的控制檢查點，使天?具備有效的執(zhí)行力和卓越的安全性、可靠性、可擴展性與健壯性，確保內網合規(guī)、管理無盲點。

標簽： 安全 標準 代碼 服務器 漏洞 企業(yè) 權限 網絡 網站 問題 隱私 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。