【51CTO.com 綜合消息】1 市場背景     

企業(yè)規(guī)模的不斷擴大使桌面終端計算機數(shù)量變得日益龐大，終端計算機承載的信息和業(yè)務活動也越來越重要，而針對桌面終端計算機的非法用戶訪問控制、非辦公應用軟件的隨意使用、內(nèi)部人員有意或無意的信息泄漏、對互聯(lián)網(wǎng)的非法訪問等安全管理問題越來越多，并且增速兇猛，這樣給企業(yè)的終端使用及業(yè)務生產(chǎn)造成很大的影響，終端安全已經(jīng)成為企業(yè)信息安全管控的主要陣地。然而，大多數(shù)企業(yè)終端用戶對于電腦的使用和維護沒有良好的習慣，不良的操作行為以及終端系統(tǒng)的濫用，企業(yè)終端系統(tǒng)環(huán)境非常令人擔憂。終端已經(jīng)逐漸成為企業(yè)安全管理的最短板，這樣的狀況給企業(yè)終端管理帶來嚴重的挑戰(zhàn)，面對龐大的終端數(shù)量，面對惡劣的終端系統(tǒng)環(huán)境，面對大量不安分的終端用戶，面對無數(shù)的終端服務請求，面對層出不窮的外部威脅，企業(yè)的終端安全管理該如何進行。
    事實上，大多數(shù)企業(yè)在終端上已經(jīng)部署了防病毒、補丁管理、桌面防火墻等相關軟件，甚至在網(wǎng)絡邊界部署防火墻、入侵防御和檢測等硬件系統(tǒng)，但是實際效果并不理想，信息泄漏或內(nèi)部網(wǎng)絡停止或癱瘓時有發(fā)生。最終根源在于企業(yè)對于終端計算機缺乏統(tǒng)一的管理策略、控制措施以及終端的行為監(jiān)控和審計等安全體系。

目前，企業(yè)對于終端安全管理的需求日益明顯，企業(yè)管理者需要變換信息安全管理思路，需要從人、機器、事件等三方面出發(fā)，構建全面的終端安全管理體系，指定統(tǒng)一的終端管理策略、流程和技術手段，來統(tǒng)一管理企業(yè)所有個人電腦的使用和維護，確保終端系統(tǒng)的安全、可靠、可用，從而促進企業(yè)業(yè)務應用的安全穩(wěn)定運營，完善企業(yè)信息安全管理與控制體系，進而滿足SOX法案對于IT合規(guī)和內(nèi)控的安全要求，最終對企業(yè)實施信息安全等級保護。

2 需求分析

根據(jù)市場調(diào)研和數(shù)據(jù)分析，目前企業(yè)內(nèi)部終端存在最大的安全風險與隱患表現(xiàn)在如下幾方面：

◆終端用戶及登錄終端計算機賬戶沒有統(tǒng)一管理、沒有實施強制身份認證，導致非法用戶隨著登錄計算機終端，給企業(yè)內(nèi)部信息保護造成一定風險與威脅。 

◆終端計算機上的軟件由用戶自己維護，無法集中監(jiān)控軟件的安裝、運行，易被裝入的木馬或黑客軟件等惡意程序，造成計算機信息失泄密。同時也可能因為使用盜版軟件而引起法律訴訟； 

◆終端計算機缺乏統(tǒng)一的控制和監(jiān)管，無法對各種移動存儲設備、刻錄機等進行監(jiān)控，由此可能造成計算機信息和網(wǎng)絡信息失泄密事件； 

◆終端計算機上帶有各類設備端口，沒有進行有效、合規(guī)的控制和管理，內(nèi)部人員很容易通過計算機外設端口和打印機將內(nèi)部敏感信息帶走； 

◆對終端計算機的上網(wǎng)行為管理困難，也無法進行統(tǒng)計，內(nèi)部工作人員訪問網(wǎng)站或者長時間在網(wǎng)絡中逗留等行為無法及時發(fā)現(xiàn)和阻斷，容易導致內(nèi)部工作人員通過網(wǎng)絡途徑泄漏內(nèi)部敏感信息；同時也會影響工作效率； 

◆對終端計算機的用戶使用即時通訊工具、收發(fā)郵件、文件傳輸?shù)裙ぞ?，易導致?nèi)部敏感信息泄漏； 

◆對終端計算機的用戶使用P2P下載、瀏覽視頻網(wǎng)站、股票網(wǎng)站等會給企業(yè)造成網(wǎng)絡擁塞，大量的占用網(wǎng)絡帶寬而又不能即時阻止，從給企業(yè)內(nèi)部辦公造成影響，即企業(yè)辦公效率下降。 

◆內(nèi)部工作人員通過Mode撥號、ADSL撥號、無限撥號等私自建立對外的網(wǎng)絡連接，形成非法的網(wǎng)絡出口，從而為外部黑客非法入侵提供途徑，容易造成安全隱患； 

◆內(nèi)部文檔沒有實施安全保護措施，沒有對敏感信息建立完整的使用流程，導致內(nèi)部員工有意或無意泄密； 

◆終端計算機缺乏審計功能，沒有對終端用戶、上網(wǎng)行為進行有效地監(jiān)管，在發(fā)生安全事件后無法進行責任認定。 

◆管理手段的缺乏，企業(yè)內(nèi)部不能定時或不定時的給管理者提供完整的數(shù)據(jù)報表，匯報終端運行情況和網(wǎng)絡安全威脅等數(shù)據(jù)分析報表，無法制定合理、有效地管理辦法。

3 解決方案概述

任子行信盾終端安全管理系統(tǒng)解決方案基于深圳市任子行網(wǎng)絡股份技術有限公公司10年從業(yè)、服務全國31省自治區(qū)、上千家網(wǎng)吧終端管理的最優(yōu)實踐，幫助您企業(yè)構建全面的終端安全防護體系，包括如下內(nèi)容：

終端安全管控：提供終端計算機人員身份認證（實名認證）、桌面信息監(jiān)控（應用軟件的進程監(jiān)控、計算機端口監(jiān)控、屏幕實時監(jiān)控和跟蹤）、上網(wǎng)行為監(jiān)控與審計（站點訪問、即時通訊、P2P下載、文件傳輸、郵件收發(fā)等行為）等功能，可為企業(yè)定制適應性的終端安全管控策略和技術措施。確保計算機終端能安全納入到企業(yè)內(nèi)網(wǎng)管理體系中。

終端安全生命周期管理：為企業(yè)構建終端日常安全管理系統(tǒng)，從終端用戶的登錄、在終端上的所有行為活動和操作動作、從終端退出，全生命周期的策略、制度、管控措施等相關體系構建。確保企業(yè)終端安全的專業(yè)、標準化和體系的完整性。

終端用戶統(tǒng)一管理和實名認證：對終端的賬戶和密碼進行統(tǒng)一的管理，采取基于IP地址模式認證，實現(xiàn)賬戶標準化和統(tǒng)一認證，系統(tǒng)支持刷卡、指紋、IP和Mac地址綁定等強身份認證機制，從而保證登錄系統(tǒng)賬戶的安全行和可信賴性。

終端日志集中審計和數(shù)據(jù)報表：針對各個終端，系統(tǒng)提供了后臺審計服務平臺，可以對每一個終端按照一定的條件做詳細的審計并形成不同模板的報表系統(tǒng)，方便用戶您對企業(yè)網(wǎng)絡狀態(tài)和終端安全狀況的了解，從而為信息系統(tǒng)管理提供決策數(shù)據(jù)。

基于網(wǎng)絡應用協(xié)議的網(wǎng)絡行為監(jiān)控與檢測：針對每一個終端的網(wǎng)絡行為活動，采用了協(xié)議分析技術手段，對每一個數(shù)據(jù)包做深度檢測和分析，從而獲得非法的網(wǎng)絡行為活動。支持的應用協(xié)議有HTTP、HTTPS、FTP、TCP、UDP、POP3、SMTP、Telnet、RPC、P2P下載、即時通訊（QQ、MSN、。。。）協(xié)議、網(wǎng)絡游戲、股票應用等。

終端安全服務：根據(jù)多年的終端安全管理實施經(jīng)驗和最佳實踐，可以為您企業(yè)提供規(guī)劃與咨詢、設計與建設、實施與推廣、安全運行風險防范與評估。

產(chǎn)品解決方案圖：     

4 目標客戶

任子行信盾終端安全管理解決方案主要針對以下需求的用戶： 

◆擁有大量終端的企業(yè)； 

◆需要對于企業(yè)終端計算機進行有效管理和安全控制的企業(yè)； 

◆企業(yè)正困擾于終端資源濫用、上網(wǎng)行為活動頻繁時有安全事件發(fā)生、敏感信息常有泄漏、網(wǎng)絡資源應用混亂而導致辦公效率低下的企業(yè)； 

◆企業(yè)急需解決企業(yè)資金頻繁地投資于終端和網(wǎng)絡，而財務指標無明顯提升的原因。 

◆重點客戶主要行業(yè)包括政府及機關、軍隊、軍工、教育、醫(yī)療、電信、金融、制造業(yè)、能源、企業(yè)及集團等。

5 客戶收益  

◆節(jié)約成本

終端實現(xiàn)了集中管理，由少量的管理員通過控制平臺就可以管理企業(yè)整個網(wǎng)絡和終端運行情況，并且能及時了解網(wǎng)絡運行狀態(tài)和終端資源狀態(tài)，這樣對于您企業(yè)大規(guī)模的終端管理，有效地降低了管理成本。 

◆提高生產(chǎn)力

根據(jù)日志審計結(jié)果和數(shù)據(jù)分析報表，能為您及時了解企業(yè)內(nèi)部的員工日常工作狀態(tài)，針對工作效率低下問題指定對策，從而提升企業(yè)員工工作效率； 

◆推動業(yè)務快速增長  

良好的終端管理體系，確保企業(yè)財務、市場和研發(fā)信息的安全，降低因信息泄密而造成對企業(yè)的影響，確保業(yè)務的健康發(fā)展。 

◆降低安全風險   

終端安全管理規(guī)定，規(guī)范終端用戶行為，降低終端操作風險；部署終端安全和準入控制技術措施，提升終端安全防護水平，降低資源濫用、攻擊和信息泄漏風險；實名認證機制，降低網(wǎng)絡賬戶入侵威脅和信息泄密風險。

6 為何選擇任子行   

◆任子行成立10年，一直專注于網(wǎng)絡安全技術與產(chǎn)品研發(fā)，以“創(chuàng)新安全管理，提升網(wǎng)絡價值”為目標；   

◆任子行到目前為止擁有17項自主知識產(chǎn)權，產(chǎn)品有6大系列，并在國內(nèi)企業(yè)、金融、教育、政府、公安、賓館、網(wǎng)吧、能源、軍隊、軍工等各行業(yè)均得到廣泛成功應用。   

◆任子行企業(yè)作為國家計算機信息內(nèi)容安全重點實驗室的深圳實驗室即深圳市網(wǎng)絡監(jiān)控信息安全工程技術研究中心，承擔了多項國家重點網(wǎng)絡安全研究和工程項目。   

◆信盾終端安全管理系統(tǒng)與任天行網(wǎng)絡安全管理系統(tǒng)結(jié)合，滿足您受控終端（即安裝代理客戶端）和非受控終端（不安裝代理客戶端）的網(wǎng)絡行為控制和監(jiān)控，有效地解決上網(wǎng)行為審計和終端安全管理。   

◆任子行企業(yè)可以根據(jù)您的企業(yè)需求，提供個性化、定制化的服務。   

◆任子行的所有產(chǎn)品均可以納入的集中控制平臺，進行安全、可靠、穩(wěn)定的集中管理和控制。