[[4011]]

天珣內(nèi)網(wǎng)安全風(fēng)險管理與審計系統(tǒng)（以下簡稱：天珣），緊密圍繞“合規(guī)”，以內(nèi)網(wǎng)終端計算機為管理對象，通過“終端準(zhǔn)入控制、終端安全控制、桌面合規(guī)管理、終端泄密控制和終端審計”五維化管理，全面提升內(nèi)網(wǎng)安全防護能力和合規(guī)管理水平，幫助用戶構(gòu)建起安全可信的合規(guī)內(nèi)網(wǎng)。天珣引領(lǐng)了內(nèi)網(wǎng)安全管理模式的新變革，改變了“被動的、以事件驅(qū)動為特征”的傳統(tǒng)內(nèi)網(wǎng)安全管理模式，開創(chuàng)了“主動防御、合規(guī)管理”為目標(biāo)的內(nèi)網(wǎng)安全管理新時代。

◆五維內(nèi)網(wǎng)合規(guī)管理模型

作為內(nèi)網(wǎng)終端計算機的綜合信息中心和合規(guī)管理平臺，天珣全面的終端準(zhǔn)入控制機制構(gòu)建出完善的內(nèi)網(wǎng)“安檢”系統(tǒng)，所有接入內(nèi)網(wǎng)的終端都需要進行身份認證和安全檢查，從源頭上有效減少內(nèi)網(wǎng)安全漏洞；天珣完備的安全控制體系為每個終端都提供了一套全方位的“安全軟猬甲”，不僅保護終端免受攻擊和破壞，更保障內(nèi)網(wǎng)7X24小時健康運行；面向合規(guī)，天珣的桌面合規(guī)管理能夠提供精確完整的終端信息，為內(nèi)網(wǎng)合規(guī)提供基礎(chǔ)數(shù)據(jù)保證；作為終端關(guān)鍵數(shù)據(jù)的“保險柜”，終端泄密控制能夠有效保護核心信息資產(chǎn)，消除因核心信息資產(chǎn)失竊所帶來的巨大損失；天珣支持基于策略的終端行為審計，確保內(nèi)網(wǎng)安全狀態(tài)持續(xù)改善，全面提升內(nèi)網(wǎng)合規(guī)管理水平。依托 “五維內(nèi)網(wǎng)合規(guī)管理模型”，天珣基于分布式管理，構(gòu)建出全新的主動防御型可信任內(nèi)網(wǎng)。

◆終端準(zhǔn)入控制

天珣具備完善的準(zhǔn)入控制手段，不僅支持基于國際標(biāo)準(zhǔn)協(xié)議802.1x、Cisco專有協(xié)議EAPOU的網(wǎng)絡(luò)準(zhǔn)入控制，還支持基于策略網(wǎng)關(guān)的應(yīng)用準(zhǔn)入控制及基于終端安全狀態(tài)的客戶端準(zhǔn)入控制，更可與啟明星辰天清漢馬USG一體化安全網(wǎng)關(guān)進行聯(lián)動，確保只有通過身份驗證和安全檢查的終端才能接入內(nèi)網(wǎng)，變被動防御為主動防御，為內(nèi)網(wǎng)的安全合規(guī)提供強制性保障。天珣的多種準(zhǔn)入控制手段可靈活組合，網(wǎng)絡(luò)準(zhǔn)入控制支持主流網(wǎng)絡(luò)廠商品牌設(shè)備類型，有效保護用戶投資。

◆終端安全控制

天珣客戶端圍繞“主動防御”的合規(guī)管理目標(biāo)，內(nèi)置強大的終端安全控制引擎，采用訪問控制、流量控制、ARP欺騙控制、網(wǎng)絡(luò)行為模式控制、非法外聯(lián)控制等手段，實現(xiàn)了針對終端的威脅主動防御和網(wǎng)絡(luò)行為控制，從而保證終端雙向訪問安全、行為受控；同時，天珣能夠監(jiān)控和管理第三方防病毒軟件等惡意代碼查殺工具，協(xié)同構(gòu)建終端主動防御體系。天珣不僅能夠自動修復(fù)終端安全漏洞、確保終端處于健康狀態(tài)，更可配置多種主動防御策略，有效防護疑似攻擊和未知病毒對內(nèi)網(wǎng)造成的危害。

◆桌面合規(guī)管理

傳統(tǒng)的內(nèi)網(wǎng)安全管理系統(tǒng)在運行時，一旦用戶停用或卸載客戶端程序，系統(tǒng)將喪失對終端的管理能力，而天珣依托準(zhǔn)入控制機制打造出的桌面合規(guī)管理體系，改變了傳統(tǒng)產(chǎn)品“盡力而為”式的管理模式，與終端安全控制功能有機配合，確保100%的終端部署并運行天珣客戶端軟件，使得管理員始終擁有具備執(zhí)行力的管理手段，實現(xiàn)對企業(yè)IT資產(chǎn)、操作系統(tǒng)補丁及桌面運行軟件的合規(guī)管理。同時，天珣使用創(chuàng)新的“按需支援（Help On Demand）”技術(shù)，能夠按需對終端操作系統(tǒng)運行的各個方面進行遠程桌面支持。

◆終端泄密控制

針對移動存儲中的數(shù)據(jù)交換和共享安全性等要求，天珣結(jié)合防非法外聯(lián)技術(shù)，通過對接入終端的移動存儲設(shè)備進行認證、數(shù)據(jù)加密和共享受控管理，確保只有通過認證的移動存儲設(shè)備才能夠被授權(quán)用戶使用。同時，還可以根據(jù)不同的防泄密要求，靈活對已通過認證的移動存儲設(shè)備賦予多種數(shù)據(jù)共享權(quán)限：可以只認證設(shè)備，也可以在設(shè)備認證的基礎(chǔ)上對保存的數(shù)據(jù)進行專用目錄加密或全盤加密，更可以對移動存儲設(shè)備使用的全過程進行審計，有效切斷核心數(shù)據(jù)的非法傳播途徑，從根源上解決終端數(shù)據(jù)泄密問題，保護用戶關(guān)鍵信息資產(chǎn)。

◆終端審計

在內(nèi)網(wǎng)合規(guī)管理中，審計具有非常重要的意義，不僅可以檢驗合規(guī)管理效果，而且是促進內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證。圍繞內(nèi)網(wǎng)合規(guī)管理要求，天珣提供了完善的終端行為審計功能，包括：文件操作審計與控制、打印審計與控制、網(wǎng)站訪問審計與控制、異常路由審計和終端Windows登錄審計。審計內(nèi)容可以只限定為與內(nèi)網(wǎng)合規(guī)管理相關(guān)的信息，保證在達到合規(guī)管理審計要求的前提下，充分保護終端用戶個人隱私。面向合規(guī)的終端行為審計，能夠有效確保100%的終端接受管理監(jiān)督，促進內(nèi)網(wǎng)安全狀況持續(xù)改善。

在部署上，天珣采用基于可信任計算的CSC體系架構(gòu)（CSC=Clients+Server+Checkpoint，其中Checkpoint的中文名稱是準(zhǔn)入控制檢查點，是天珣準(zhǔn)入控制的生效點和執(zhí)行點，在實際部署中包括使應(yīng)用準(zhǔn)入和網(wǎng)絡(luò)準(zhǔn)入生效的服務(wù)器或網(wǎng)絡(luò)設(shè)備），CSC體系架構(gòu)具備完整的控制檢查點，使天珣具備有效的執(zhí)行力和卓越的安全性、可靠性、可擴展性與健壯性，確保內(nèi)網(wǎng)合規(guī)、管理無盲點。

【編輯推薦】

1. 天珣多層準(zhǔn)入手段，效力電網(wǎng)公司內(nèi)網(wǎng)安全
2. 終端安全系列談之一：準(zhǔn)入控制保障“內(nèi)網(wǎng)合規(guī)”