[[4011]]

天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)（以下簡(jiǎn)稱：天珣），緊密圍繞“合規(guī)”，以內(nèi)網(wǎng)終端計(jì)算機(jī)為管理對(duì)象，通過“終端準(zhǔn)入控制、終端安全控制、桌面合規(guī)管理、終端泄密控制和終端審計(jì)”五維化管理，全面提升內(nèi)網(wǎng)安全防護(hù)能力和合規(guī)管理水平，幫助用戶構(gòu)建起安全可信的合規(guī)內(nèi)網(wǎng)。天珣引領(lǐng)了內(nèi)網(wǎng)安全管理模式的新變革，改變了“被動(dòng)的、以事件驅(qū)動(dòng)為特征”的傳統(tǒng)內(nèi)網(wǎng)安全管理模式，開創(chuàng)了“主動(dòng)防御、合規(guī)管理”為目標(biāo)的內(nèi)網(wǎng)安全管理新時(shí)代。

◆五維內(nèi)網(wǎng)合規(guī)管理模型

作為內(nèi)網(wǎng)終端計(jì)算機(jī)的綜合信息中心和合規(guī)管理平臺(tái)，天珣全面的終端準(zhǔn)入控制機(jī)制構(gòu)建出完善的內(nèi)網(wǎng)“安檢”系統(tǒng)，所有接入內(nèi)網(wǎng)的終端都需要進(jìn)行身份認(rèn)證和安全檢查，從源頭上有效減少內(nèi)網(wǎng)安全漏洞；天珣完備的安全控制體系為每個(gè)終端都提供了一套全方位的“安全軟猬甲”，不僅保護(hù)終端免受攻擊和破壞，更保障內(nèi)網(wǎng)7X24小時(shí)健康運(yùn)行；面向合規(guī)，天珣的桌面合規(guī)管理能夠提供精確完整的終端信息，為內(nèi)網(wǎng)合規(guī)提供基礎(chǔ)數(shù)據(jù)保證；作為終端關(guān)鍵數(shù)據(jù)的“保險(xiǎn)柜”，終端泄密控制能夠有效保護(hù)核心信息資產(chǎn)，消除因核心信息資產(chǎn)失竊所帶來的巨大損失；天珣支持基于策略的終端行為審計(jì)，確保內(nèi)網(wǎng)安全狀態(tài)持續(xù)改善，全面提升內(nèi)網(wǎng)合規(guī)管理水平。依托 “五維內(nèi)網(wǎng)合規(guī)管理模型”，天珣基于分布式管理，構(gòu)建出全新的主動(dòng)防御型可信任內(nèi)網(wǎng)。

◆終端準(zhǔn)入控制

天珣具備完善的準(zhǔn)入控制手段，不僅支持基于國(guó)際標(biāo)準(zhǔn)協(xié)議802.1x、Cisco專有協(xié)議EAPOU的網(wǎng)絡(luò)準(zhǔn)入控制，還支持基于策略網(wǎng)關(guān)的應(yīng)用準(zhǔn)入控制及基于終端安全狀態(tài)的客戶端準(zhǔn)入控制，更可與啟明星辰天清漢馬USG一體化安全網(wǎng)關(guān)進(jìn)行聯(lián)動(dòng)，確保只有通過身份驗(yàn)證和安全檢查的終端才能接入內(nèi)網(wǎng)，變被動(dòng)防御為主動(dòng)防御，為內(nèi)網(wǎng)的安全合規(guī)提供強(qiáng)制性保障。天珣的多種準(zhǔn)入控制手段可靈活組合，網(wǎng)絡(luò)準(zhǔn)入控制支持主流網(wǎng)絡(luò)廠商品牌設(shè)備類型，有效保護(hù)用戶投資。

◆終端安全控制

天珣客戶端圍繞“主動(dòng)防御”的合規(guī)管理目標(biāo)，內(nèi)置強(qiáng)大的終端安全控制引擎，采用訪問控制、流量控制、ARP欺騙控制、網(wǎng)絡(luò)行為模式控制、非法外聯(lián)控制等手段，實(shí)現(xiàn)了針對(duì)終端的威脅主動(dòng)防御和網(wǎng)絡(luò)行為控制，從而保證終端雙向訪問安全、行為受控；同時(shí)，天珣能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協(xié)同構(gòu)建終端主動(dòng)防御體系。天珣不僅能夠自動(dòng)修復(fù)終端安全漏洞、確保終端處于健康狀態(tài)，更可配置多種主動(dòng)防御策略，有效防護(hù)疑似攻擊和未知病毒對(duì)內(nèi)網(wǎng)造成的危害。

◆桌面合規(guī)管理

傳統(tǒng)的內(nèi)網(wǎng)安全管理系統(tǒng)在運(yùn)行時(shí)，一旦用戶停用或卸載客戶端程序，系統(tǒng)將喪失對(duì)終端的管理能力，而天珣依托準(zhǔn)入控制機(jī)制打造出的桌面合規(guī)管理體系，改變了傳統(tǒng)產(chǎn)品“盡力而為”式的管理模式，與終端安全控制功能有機(jī)配合，確保100%的終端部署并運(yùn)行天珣客戶端軟件，使得管理員始終擁有具備執(zhí)行力的管理手段，實(shí)現(xiàn)對(duì)企業(yè)IT資產(chǎn)、操作系統(tǒng)補(bǔ)丁及桌面運(yùn)行軟件的合規(guī)管理。同時(shí)，天珣使用創(chuàng)新的“按需支援（Help On Demand）”技術(shù)，能夠按需對(duì)終端操作系統(tǒng)運(yùn)行的各個(gè)方面進(jìn)行遠(yuǎn)程桌面支持。

◆終端泄密控制

針對(duì)移動(dòng)存儲(chǔ)中的數(shù)據(jù)交換和共享安全性等要求，天珣結(jié)合防非法外聯(lián)技術(shù)，通過對(duì)接入終端的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證、數(shù)據(jù)加密和共享受控管理，確保只有通過認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能夠被授權(quán)用戶使用。同時(shí)，還可以根據(jù)不同的防泄密要求，靈活對(duì)已通過認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備賦予多種數(shù)據(jù)共享權(quán)限：可以只認(rèn)證設(shè)備，也可以在設(shè)備認(rèn)證的基礎(chǔ)上對(duì)保存的數(shù)據(jù)進(jìn)行專用目錄加密或全盤加密，更可以對(duì)移動(dòng)存儲(chǔ)設(shè)備使用的全過程進(jìn)行審計(jì)，有效切斷核心數(shù)據(jù)的非法傳播途徑，從根源上解決終端數(shù)據(jù)泄密問題，保護(hù)用戶關(guān)鍵信息資產(chǎn)。

◆終端審計(jì)

在內(nèi)網(wǎng)合規(guī)管理中，審計(jì)具有非常重要的意義，不僅可以檢驗(yàn)合規(guī)管理效果，而且是促進(jìn)內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證。圍繞內(nèi)網(wǎng)合規(guī)管理要求，天珣提供了完善的終端行為審計(jì)功能，包括：文件操作審計(jì)與控制、打印審計(jì)與控制、網(wǎng)站訪問審計(jì)與控制、異常路由審計(jì)和終端Windows登錄審計(jì)。審計(jì)內(nèi)容可以只限定為與內(nèi)網(wǎng)合規(guī)管理相關(guān)的信息，保證在達(dá)到合規(guī)管理審計(jì)要求的前提下，充分保護(hù)終端用戶個(gè)人隱私。面向合規(guī)的終端行為審計(jì)，能夠有效確保100%的終端接受管理監(jiān)督，促進(jìn)內(nèi)網(wǎng)安全狀況持續(xù)改善。

在部署上，天珣采用基于可信任計(jì)算的CSC體系架構(gòu)（CSC=Clients+Server+Checkpoint，其中Checkpoint的中文名稱是準(zhǔn)入控制檢查點(diǎn)，是天珣準(zhǔn)入控制的生效點(diǎn)和執(zhí)行點(diǎn)，在實(shí)際部署中包括使應(yīng)用準(zhǔn)入和網(wǎng)絡(luò)準(zhǔn)入生效的服務(wù)器或網(wǎng)絡(luò)設(shè)備），CSC體系架構(gòu)具備完整的控制檢查點(diǎn)，使天珣具備有效的執(zhí)行力和卓越的安全性、可靠性、可擴(kuò)展性與健壯性，確保內(nèi)網(wǎng)合規(guī)、管理無盲點(diǎn)。

【編輯推薦】

1. 天珣多層準(zhǔn)入手段，效力電網(wǎng)公司內(nèi)網(wǎng)安全
2. 終端安全系列談之一：準(zhǔn)入控制保障“內(nèi)網(wǎng)合規(guī)”