【51CTO.com 綜合消息】1 市場(chǎng)背景     

企業(yè)規(guī)模的不斷擴(kuò)大使桌面終端計(jì)算機(jī)數(shù)量變得日益龐大，終端計(jì)算機(jī)承載的信息和業(yè)務(wù)活動(dòng)也越來(lái)越重要，而針對(duì)桌面終端計(jì)算機(jī)的非法用戶訪問(wèn)控制、非辦公應(yīng)用軟件的隨意使用、內(nèi)部人員有意或無(wú)意的信息泄漏、對(duì)互聯(lián)網(wǎng)的非法訪問(wèn)等安全管理問(wèn)題越來(lái)越多，并且增速兇猛，這樣給企業(yè)的終端使用及業(yè)務(wù)生產(chǎn)造成很大的影響，終端安全已經(jīng)成為企業(yè)信息安全管控的主要陣地。然而，大多數(shù)企業(yè)終端用戶對(duì)于電腦的使用和維護(hù)沒(méi)有良好的習(xí)慣，不良的操作行為以及終端系統(tǒng)的濫用，企業(yè)終端系統(tǒng)環(huán)境非常令人擔(dān)憂。終端已經(jīng)逐漸成為企業(yè)安全管理的最短板，這樣的狀況給企業(yè)終端管理帶來(lái)嚴(yán)重的挑戰(zhàn)，面對(duì)龐大的終端數(shù)量，面對(duì)惡劣的終端系統(tǒng)環(huán)境，面對(duì)大量不安分的終端用戶，面對(duì)無(wú)數(shù)的終端服務(wù)請(qǐng)求，面對(duì)層出不窮的外部威脅，企業(yè)的終端安全管理該如何進(jìn)行。
    事實(shí)上，大多數(shù)企業(yè)在終端上已經(jīng)部署了防病毒、補(bǔ)丁管理、桌面防火墻等相關(guān)軟件，甚至在網(wǎng)絡(luò)邊界部署防火墻、入侵防御和檢測(cè)等硬件系統(tǒng)，但是實(shí)際效果并不理想，信息泄漏或內(nèi)部網(wǎng)絡(luò)停止或癱瘓時(shí)有發(fā)生。最終根源在于企業(yè)對(duì)于終端計(jì)算機(jī)缺乏統(tǒng)一的管理策略、控制措施以及終端的行為監(jiān)控和審計(jì)等安全體系。

目前，企業(yè)對(duì)于終端安全管理的需求日益明顯，企業(yè)管理者需要變換信息安全管理思路，需要從人、機(jī)器、事件等三方面出發(fā)，構(gòu)建全面的終端安全管理體系，指定統(tǒng)一的終端管理策略、流程和技術(shù)手段，來(lái)統(tǒng)一管理企業(yè)所有個(gè)人電腦的使用和維護(hù)，確保終端系統(tǒng)的安全、可靠、可用，從而促進(jìn)企業(yè)業(yè)務(wù)應(yīng)用的安全穩(wěn)定運(yùn)營(yíng)，完善企業(yè)信息安全管理與控制體系，進(jìn)而滿足SOX法案對(duì)于IT合規(guī)和內(nèi)控的安全要求，最終對(duì)企業(yè)實(shí)施信息安全等級(jí)保護(hù)。

2 需求分析

根據(jù)市場(chǎng)調(diào)研和數(shù)據(jù)分析，目前企業(yè)內(nèi)部終端存在最大的安全風(fēng)險(xiǎn)與隱患表現(xiàn)在如下幾方面：

◆終端用戶及登錄終端計(jì)算機(jī)賬戶沒(méi)有統(tǒng)一管理、沒(méi)有實(shí)施強(qiáng)制身份認(rèn)證，導(dǎo)致非法用戶隨著登錄計(jì)算機(jī)終端，給企業(yè)內(nèi)部信息保護(hù)造成一定風(fēng)險(xiǎn)與威脅。 

◆終端計(jì)算機(jī)上的軟件由用戶自己維護(hù)，無(wú)法集中監(jiān)控軟件的安裝、運(yùn)行，易被裝入的木馬或黑客軟件等惡意程序，造成計(jì)算機(jī)信息失泄密。同時(shí)也可能因?yàn)槭褂帽I版軟件而引起法律訴訟； 

◆終端計(jì)算機(jī)缺乏統(tǒng)一的控制和監(jiān)管，無(wú)法對(duì)各種移動(dòng)存儲(chǔ)設(shè)備、刻錄機(jī)等進(jìn)行監(jiān)控，由此可能造成計(jì)算機(jī)信息和網(wǎng)絡(luò)信息失泄密事件； 

◆終端計(jì)算機(jī)上帶有各類設(shè)備端口，沒(méi)有進(jìn)行有效、合規(guī)的控制和管理，內(nèi)部人員很容易通過(guò)計(jì)算機(jī)外設(shè)端口和打印機(jī)將內(nèi)部敏感信息帶走； 

◆對(duì)終端計(jì)算機(jī)的上網(wǎng)行為管理困難，也無(wú)法進(jìn)行統(tǒng)計(jì)，內(nèi)部工作人員訪問(wèn)網(wǎng)站或者長(zhǎng)時(shí)間在網(wǎng)絡(luò)中逗留等行為無(wú)法及時(shí)發(fā)現(xiàn)和阻斷，容易導(dǎo)致內(nèi)部工作人員通過(guò)網(wǎng)絡(luò)途徑泄漏內(nèi)部敏感信息；同時(shí)也會(huì)影響工作效率； 

◆對(duì)終端計(jì)算機(jī)的用戶使用即時(shí)通訊工具、收發(fā)郵件、文件傳輸?shù)裙ぞ撸讓?dǎo)致內(nèi)部敏感信息泄漏； 

◆對(duì)終端計(jì)算機(jī)的用戶使用P2P下載、瀏覽視頻網(wǎng)站、股票網(wǎng)站等會(huì)給企業(yè)造成網(wǎng)絡(luò)擁塞，大量的占用網(wǎng)絡(luò)帶寬而又不能即時(shí)阻止，從給企業(yè)內(nèi)部辦公造成影響，即企業(yè)辦公效率下降。 

◆內(nèi)部工作人員通過(guò)Mode撥號(hào)、ADSL撥號(hào)、無(wú)限撥號(hào)等私自建立對(duì)外的網(wǎng)絡(luò)連接，形成非法的網(wǎng)絡(luò)出口，從而為外部黑客非法入侵提供途徑，容易造成安全隱患； 

◆內(nèi)部文檔沒(méi)有實(shí)施安全保護(hù)措施，沒(méi)有對(duì)敏感信息建立完整的使用流程，導(dǎo)致內(nèi)部員工有意或無(wú)意泄密； 

◆終端計(jì)算機(jī)缺乏審計(jì)功能，沒(méi)有對(duì)終端用戶、上網(wǎng)行為進(jìn)行有效地監(jiān)管，在發(fā)生安全事件后無(wú)法進(jìn)行責(zé)任認(rèn)定。 

◆管理手段的缺乏，企業(yè)內(nèi)部不能定時(shí)或不定時(shí)的給管理者提供完整的數(shù)據(jù)報(bào)表，匯報(bào)終端運(yùn)行情況和網(wǎng)絡(luò)安全威脅等數(shù)據(jù)分析報(bào)表，無(wú)法制定合理、有效地管理辦法。

3 解決方案概述

任子行信盾終端安全管理系統(tǒng)解決方案基于深圳市任子行網(wǎng)絡(luò)股份技術(shù)有限公公司10年從業(yè)、服務(wù)全國(guó)31省自治區(qū)、上千家網(wǎng)吧終端管理的最優(yōu)實(shí)踐，幫助您企業(yè)構(gòu)建全面的終端安全防護(hù)體系，包括如下內(nèi)容：

終端安全管控：提供終端計(jì)算機(jī)人員身份認(rèn)證（實(shí)名認(rèn)證）、桌面信息監(jiān)控（應(yīng)用軟件的進(jìn)程監(jiān)控、計(jì)算機(jī)端口監(jiān)控、屏幕實(shí)時(shí)監(jiān)控和跟蹤）、上網(wǎng)行為監(jiān)控與審計(jì)（站點(diǎn)訪問(wèn)、即時(shí)通訊、P2P下載、文件傳輸、郵件收發(fā)等行為）等功能，可為企業(yè)定制適應(yīng)性的終端安全管控策略和技術(shù)措施。確保計(jì)算機(jī)終端能安全納入到企業(yè)內(nèi)網(wǎng)管理體系中。

終端安全生命周期管理：為企業(yè)構(gòu)建終端日常安全管理系統(tǒng)，從終端用戶的登錄、在終端上的所有行為活動(dòng)和操作動(dòng)作、從終端退出，全生命周期的策略、制度、管控措施等相關(guān)體系構(gòu)建。確保企業(yè)終端安全的專業(yè)、標(biāo)準(zhǔn)化和體系的完整性。

終端用戶統(tǒng)一管理和實(shí)名認(rèn)證：對(duì)終端的賬戶和密碼進(jìn)行統(tǒng)一的管理，采取基于IP地址模式認(rèn)證，實(shí)現(xiàn)賬戶標(biāo)準(zhǔn)化和統(tǒng)一認(rèn)證，系統(tǒng)支持刷卡、指紋、IP和Mac地址綁定等強(qiáng)身份認(rèn)證機(jī)制，從而保證登錄系統(tǒng)賬戶的安全行和可信賴性。

終端日志集中審計(jì)和數(shù)據(jù)報(bào)表：針對(duì)各個(gè)終端，系統(tǒng)提供了后臺(tái)審計(jì)服務(wù)平臺(tái)，可以對(duì)每一個(gè)終端按照一定的條件做詳細(xì)的審計(jì)并形成不同模板的報(bào)表系統(tǒng)，方便用戶您對(duì)企業(yè)網(wǎng)絡(luò)狀態(tài)和終端安全狀況的了解，從而為信息系統(tǒng)管理提供決策數(shù)據(jù)。

基于網(wǎng)絡(luò)應(yīng)用協(xié)議的網(wǎng)絡(luò)行為監(jiān)控與檢測(cè)：針對(duì)每一個(gè)終端的網(wǎng)絡(luò)行為活動(dòng)，采用了協(xié)議分析技術(shù)手段，對(duì)每一個(gè)數(shù)據(jù)包做深度檢測(cè)和分析，從而獲得非法的網(wǎng)絡(luò)行為活動(dòng)。支持的應(yīng)用協(xié)議有HTTP、HTTPS、FTP、TCP、UDP、POP3、SMTP、Telnet、RPC、P2P下載、即時(shí)通訊（QQ、MSN、。。。）協(xié)議、網(wǎng)絡(luò)游戲、股票應(yīng)用等。

終端安全服務(wù)：根據(jù)多年的終端安全管理實(shí)施經(jīng)驗(yàn)和最佳實(shí)踐，可以為您企業(yè)提供規(guī)劃與咨詢、設(shè)計(jì)與建設(shè)、實(shí)施與推廣、安全運(yùn)行風(fēng)險(xiǎn)防范與評(píng)估。

產(chǎn)品解決方案圖：     

4 目標(biāo)客戶

任子行信盾終端安全管理解決方案主要針對(duì)以下需求的用戶： 

◆擁有大量終端的企業(yè)； 

◆需要對(duì)于企業(yè)終端計(jì)算機(jī)進(jìn)行有效管理和安全控制的企業(yè)； 

◆企業(yè)正困擾于終端資源濫用、上網(wǎng)行為活動(dòng)頻繁時(shí)有安全事件發(fā)生、敏感信息常有泄漏、網(wǎng)絡(luò)資源應(yīng)用混亂而導(dǎo)致辦公效率低下的企業(yè)； 

◆企業(yè)急需解決企業(yè)資金頻繁地投資于終端和網(wǎng)絡(luò)，而財(cái)務(wù)指標(biāo)無(wú)明顯提升的原因。 

◆重點(diǎn)客戶主要行業(yè)包括政府及機(jī)關(guān)、軍隊(duì)、軍工、教育、醫(yī)療、電信、金融、制造業(yè)、能源、企業(yè)及集團(tuán)等。

5 客戶收益  

◆節(jié)約成本

終端實(shí)現(xiàn)了集中管理，由少量的管理員通過(guò)控制平臺(tái)就可以管理企業(yè)整個(gè)網(wǎng)絡(luò)和終端運(yùn)行情況，并且能及時(shí)了解網(wǎng)絡(luò)運(yùn)行狀態(tài)和終端資源狀態(tài)，這樣對(duì)于您企業(yè)大規(guī)模的終端管理，有效地降低了管理成本。 

◆提高生產(chǎn)力

根據(jù)日志審計(jì)結(jié)果和數(shù)據(jù)分析報(bào)表，能為您及時(shí)了解企業(yè)內(nèi)部的員工日常工作狀態(tài)，針對(duì)工作效率低下問(wèn)題指定對(duì)策，從而提升企業(yè)員工工作效率； 

◆推動(dòng)業(yè)務(wù)快速增長(zhǎng)  

良好的終端管理體系，確保企業(yè)財(cái)務(wù)、市場(chǎng)和研發(fā)信息的安全，降低因信息泄密而造成對(duì)企業(yè)的影響，確保業(yè)務(wù)的健康發(fā)展。 

◆降低安全風(fēng)險(xiǎn)   

終端安全管理規(guī)定，規(guī)范終端用戶行為，降低終端操作風(fēng)險(xiǎn)；部署終端安全和準(zhǔn)入控制技術(shù)措施，提升終端安全防護(hù)水平，降低資源濫用、攻擊和信息泄漏風(fēng)險(xiǎn)；實(shí)名認(rèn)證機(jī)制，降低網(wǎng)絡(luò)賬戶入侵威脅和信息泄密風(fēng)險(xiǎn)。

6 為何選擇任子行   

◆任子行成立10年，一直專注于網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品研發(fā)，以“創(chuàng)新安全管理，提升網(wǎng)絡(luò)價(jià)值”為目標(biāo)；   

◆任子行到目前為止擁有17項(xiàng)自主知識(shí)產(chǎn)權(quán)，產(chǎn)品有6大系列，并在國(guó)內(nèi)企業(yè)、金融、教育、政府、公安、賓館、網(wǎng)吧、能源、軍隊(duì)、軍工等各行業(yè)均得到廣泛成功應(yīng)用。   

◆任子行企業(yè)作為國(guó)家計(jì)算機(jī)信息內(nèi)容安全重點(diǎn)實(shí)驗(yàn)室的深圳實(shí)驗(yàn)室即深圳市網(wǎng)絡(luò)監(jiān)控信息安全工程技術(shù)研究中心，承擔(dān)了多項(xiàng)國(guó)家重點(diǎn)網(wǎng)絡(luò)安全研究和工程項(xiàng)目。   

◆信盾終端安全管理系統(tǒng)與任天行網(wǎng)絡(luò)安全管理系統(tǒng)結(jié)合，滿足您受控終端（即安裝代理客戶端）和非受控終端（不安裝代理客戶端）的網(wǎng)絡(luò)行為控制和監(jiān)控，有效地解決上網(wǎng)行為審計(jì)和終端安全管理。   

◆任子行企業(yè)可以根據(jù)您的企業(yè)需求，提供個(gè)性化、定制化的服務(wù)。   

◆任子行的所有產(chǎn)品均可以納入的集中控制平臺(tái)，進(jìn)行安全、可靠、穩(wěn)定的集中管理和控制。