全网行为管理TPN系统产品功能介绍PPT格式课件下载.ppt
《全网行为管理TPN系统产品功能介绍PPT格式课件下载.ppt》由会员分享,可在线阅读,更多相关《全网行为管理TPN系统产品功能介绍PPT格式课件下载.ppt(48页珍藏版)》请在冰豆网上搜索。
BT、emule),所以管控的应用有限;
VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司国际上的行为管理安全系统发展趋势单纯的边界防御和管控的局限性;
边界管理仅仅是最基础的安全系统;
来自内部的安全问题成为主要的安全威胁;
安全问题的性质:
恶意的和无意的;
当前安全系统堆叠的解决方案有效性、可管理性和经济性差;
当前的主流技术方向:
将准入控制植入内网防御、通过主机和边界安全网关互动实现一体化的、高效能防护系统。
VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司全网行为管理系统概念VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司“全网行为管理TPN系统”定义借助TPN安全网关和主机威胁引擎的联动体系,实现对“主机、内网、网络边界、VPN接入网”的统一安全管理,一体化解决互联网访问控制和审计、内网安全管理、主机安全防护和VPN准入控制,确保用户网络平台的可信、可控、可管。
VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司全网行为管理网络行为管理:
上网(互联网)行为管理+内网安全管理主机安全管理VPN准入管理系统组成:
安全网关+主机客户端“主机客户端”可选装,但是如果不安装,只能依靠安全网关实现部分安全功能,主要集中在上网行为管理方面全网行为管理系统组成VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司安达通全网行为管理TPN系统架构系系统组件:
件:
TPN网关:
安达通VPN网关升级获得,内置“安全策略服务器”主机威胁引擎CTE:
自动安装、隐蔽运行、无需干预、智能检测VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司全网行为管理TPN系统功能介绍VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司TPNTPN全网行为管理全网行为管理主机行为管理主机行为管理主机行为管理主机行为管理主主主主机机机机效效效效率率率率报报报报表表表表补补补补丁丁丁丁管管管管理理理理主主主主机机机机威威威威胁胁胁胁报报报报告告告告程序管控程序管控程序管控程序管控强强强强制制制制程程程程序序序序禁禁禁禁用用用用程程程程序序序序自自自自定定定定义义义义外设外设和文和文件管件管理理网络行为管理网络行为管理网络行为管理网络行为管理上网行为管上网行为管上网行为管上网行为管理理理理(边界边界边界边界)带带带带宽宽宽宽管管管管理理理理网络网络网络网络审计审计审计审计上网上网上网上网程序程序程序程序控制控制控制控制内网安全管理内网安全管理内网安全管理内网安全管理(内网内网内网内网)ARPARPARPARP攻攻攻攻击击击击洪洪洪洪流流流流病病病病毒毒毒毒虚虚虚虚拟拟拟拟VLAVLAVLAVLANNNN非非非非法法法法外外外外联联联联准准准准入入入入控控控控制制制制实实实实名名名名认认认认证证证证VPNVPNVPNVPN接接接接入网入网入网入网管理管理管理管理接接接接入入入入管管管管理理理理TPN全网行为管理功能VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司智能流控技术:
智能流控技术:
动态流量技术;
动态流控功能通过动态限制大量下载用户的带宽,保证正常上网用户的带宽,从而实现不会因为有个别计算机大量下载而导致其他用户无法正常上网,达到一个上网流量的均衡。
“用户”流控技术;
“策略”流控技术;
8级QoS,三种数据类型,保证使用效率上网行为管理“互联网带宽管理”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司TPN系统支持对P2P下载、代理软件、炒股软件、聊天软件、网络游戏、远程控制等多种(上网)程序的精确管控。
上网行为管理“上网程序管控”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司TPN程序管控与传统上网行为管理网关的差异控制原理和控制点TPN系统采用精准的主机端进程检测控制技术,有别与其他上网行为管理设备在网关位置基于协议识别的管理方式;
不仅可管控软件的种类多,更新容易;
基于主机管控的优势性能(不影响网关性能,在网关上集中管理,在主机上分布执行)可管控所有程序常用程序进程特征库厂商定期发布VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司上网行为管理“基于风险评估的动态访问控制”TPN客户端程序实时在主机端进行主机风险评估,根据评估结果,进行访问控制。
例:
如右图禁用主机杀毒软件后,TPN主机控件实时报出“请启动强制进程:
杀毒软件”;
随后TPN主机引擎断开主机在可信内网中的接入;
VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司上网行为管理“URL控制”根据自定义的URL列表及黑、白名单进行URL过滤VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司上网行为管理“网络实名日志和网络行为审计”系统日志报告威胁日志分析流量日志分析URL访问日志员工绩效报表VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司TPN审计系统架构工作原理TPN行为审计系统将审计数据集中存储在TPN审计服务器数据库中,通过日志审计工具对其日志数据进行查询并生成报表。
审计系统特色支持对多台网关进行审计;
由审计服务器进行数据分析,不影响网关性能;
可提供“员工工作效率报表”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司TPN内容审计模块架构工作原理通过主机威胁引擎进行内容审计,将需监控的网络访问内容,上传至审计服务器内容审计特色分布式内容审计系统性能没有网关瓶颈较上网行为管理网关可监控更多的网络应用,如:
QQ特色的“特权客户端”功能可消除网管员权限过大的威胁VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司step强制身份认证Step2主机安全策略下发Step3在主机和网关分别形成对该用户(PC)的控制策略p内网主机访问外网时,自动跳转到身份认证页面;
p可支持通用帐号和免认证功能;
p主机启动时,主机威胁引擎客户端可自动完成在TPN网关的登录和认证。
内网安全性管理“实名认证”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理多种认证方式多种登录方式:
客户端登录认证、Web登录认证(唯一帐号登录和统一帐号登录)、免登录认证多种身份认证方式:
USBKEY、动态口令、数字证书、第三方认证系统:
LDAP、Radius、WindowsADVPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理“虚拟VLAN”在一个广播域实现多个不同的类似VLAN功能的“逻辑上相互隔离的局域网”,满足不同安全等级的用户进行逻辑隔离。
如:
可以对财务、人事等重要部门的主机隔离到不同的虚拟VLAN中,相互不可互访;
抵御非法接入VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理“内网防ARP欺骗”
(一)TPN网关开启防ARP检测主机B使用ARP欺骗工具伪装成缺省网关192.168.1.1向主机A发送ARP报文VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理“内网防ARP欺骗”
(二)客户端主机收到ARP欺骗数据包后会自动拦截该数据包,进而可以防止ARP欺骗VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理“内网防ARP欺骗”(三)主机A收到ARP欺骗数据包后会自动拦截该数据包,进而可以防止ARP欺骗VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理“内网洪流管控”
(一)网络中某主机发起大量的TCP连接或UDP包,客户端主机会提示受到攻击,当超过设定阈值,网卡会被禁用;
可以以此协助判断网络洪流病毒。
VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理“内网洪流管控“
(二)TPN网关开网络洪流(TCP/UDP/ICMP)检测主机B向主机A发起TCP攻击VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理“内网洪流管控”(三)主机A受到主机B的TCPSYNFLOOD后主机引擎会提示受到攻击VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司内网安全性管理“非法外联管控”
(一)杜绝内网主机绕过边界安全设备,自己拨号,随意接入互联网VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司启用“非法外联”通过routeprint查看主机C的路由表:
缺省路由不存在内网安全性管理“非法外联管控”
(二)VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司主机行为管控“主机风险评估”
(一)支持对接入主机的健康性检查和行为规范性检查,确保接入主机安全性和接入的网络的行为规范性。
VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司主机行为管控“主机风险评估”
(二)未安装杀毒软件,采用禁止登陆策略若主机A未安装杀毒软件或病毒库未升级,则无法登陆VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司木马后门,间谍软件,安全扫描,嗅探检木马后门,间谍软件,安全扫描,嗅探检测,蠕虫软件测,蠕虫软件远程管理(如:
远程桌面、远程管理(如:
远程桌面、PCanywherePCanywhere等),等),P2P/P2P/下载(下载(QQQQ,MSNMSN,SKYPESKYPE,EmuleEmule,BTBT等)等),网络聊天,炒股票,网络聊天,炒股票威胁进威胁进程程防火墙、杀毒软件、自定义防火墙、杀毒软件、自定义禁用进禁用进程程自定义需要监控的程序进程自定义需要监控的程序进程强制进强制进程程自定义自定义主机行为管控“主机进程管控”
(一)VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司主机行为管控“主机进程管控”
(二)TPN中对“禁用进程”BT采用“禁止应用”策略主机运行BT软件时会被TPN引擎终止进程。
VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司通过记录用户主机程序的活动时间,作为分析员工工作绩效的重要依据。
插入截图主机行为管控“效率报表”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司在内网中设置补丁服务器,为全网主机提供系统补丁升级服务;
主机行为管控“操作系统补丁升级”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司主机行为管控(未来版本)存储管理:
可管控在可信专网内可以使用的U盘和其他类型的存储外设文件管理:
可对指定类型的文件进行透明加密管理,只有在接入可信专用网内才能正常使用VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司VPN接入管理TPN系统对VPN远程接入主机做主机检查,符合准入安全标准的主机才允许接入。
VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司TP
升级会员 