返回
产品白皮书v10天珣内网安全风险管理与审计系统v6690孙阳波

产品白皮书v10天珣内网安全风险管理与审计系统v6690孙阳波

ID:22866117

大小:936.00 KB

页数:36页

时间:2018-11-01

产品白皮书v10天珣内网安全风险管理与审计系统v6690孙阳波_第1页
产品白皮书v10天珣内网安全风险管理与审计系统v6690孙阳波_第2页
产品白皮书v10天珣内网安全风险管理与审计系统v6690孙阳波_第3页
产品白皮书v10天珣内网安全风险管理与审计系统v6690孙阳波_第4页
产品白皮书v10天珣内网安全风险管理与审计系统v6690孙阳波_第5页
资源描述:

《产品白皮书v10天珣内网安全风险管理与审计系统v6690孙阳波》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、天珣内网安全风险管理和审计系统产品白皮书(V6.6.9.0)北京启明星辰信息技术股份有限公司BeijingVenusInformationTech.Inc.2008年7月天珣内网安全风险管理与审计系统V6.6.9.0-产品白皮书版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传

2、播、翻译成其它语言、将其全部或部分用于商业用途。“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193电话:010-82779088传真:010-82779000您可以访问启明星辰网站:www.venustech.com.cn获得最新

3、技术和产品信息。目录iii天珣内网安全风险管理与审计系统V6.6.9.0-产品白皮书版权声明i免责条款i信息反馈i1内网安全挑战12终端合规管理,内网安全解决之道32.1内网安全,合规先行32.2Venus终端五维合规管理模型43产品主要功能63.1终端安全控制73.1.1终端安全状态自动检测与强制修复73.1.2终端访问控制73.1.3终端异常流量抑制83.1.4终端基于网络行为模式的威胁主动防御83.1.5终端安全加固83.1.6IP管理93.1.7多网卡非法外联控制93.2业界领先的多层准入控制93.2.1基于802.1x的网络准入控制113.2.2基于EOU的网络准

4、入控制123.2.3应用准入控制133.2.4客户端准入控制143.2.5网络准入增值应用163.3桌面管理功能163.3.1资产管理173.3.2HelpOnDemand远程桌面173.3.3补丁管理183.3.4进程管理183.3.5PC外设管理193.3.6软件分发193.4移动存储管理203.4.1移动存储设备认证203.4.2专用目录数据加密与共享授权203.4.3专用目录数据加密与共享授权203.4.4移动存储设备管理审计213.5终端审计21iii天珣内网安全风险管理与审计系统V6.6.9.0-产品白皮书3.5.1文件操作审计与控制213.5.2打印审计与控制

5、213.5.3网站访问审计与控制223.5.4异常路由审计223.5.5终端Windows登录审计224体系架构与部署方式234.1CSC系统体系架构234.2部署方式245系统特性265.1领先的CSC系统架构265.2易于部署和管理265.3合规管理确定有效275.4系统安全可靠285.5系统优良的性能、伸缩性和可扩展性286成功案例306.1用户:某银行(代称:G银行)306.1.1需求306.1.2部署306.1.3收效316.1.4客户评价31iii天珣内网安全风险管理与审计系统V6.6.9.0-产品白皮书1内网安全挑战根据CSI/FBI等权威机构公布的数据,在所

6、有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。内网安全面临的挑战,集中表现在以下两个方面:内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网;2.内部终端存在的安全漏洞不能及时修复;3.终端接入后对内网的非授权访问难以管理;4.被动防御蠕虫病毒及木马的破坏和传播;5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;6.用户随意改动IP地址,对网络审计带来困难;7.用户随意安装和运行软件,随意占用有限带宽资源。终端数据安全挑战1.终端使用未经认证的U盘等移动存储设备进行数据保存;2.通过U盘等进行数据交换,不受控制;3.未

7、经认证的U盘成为病毒传播的载体;4.存有关键数据的U盘丢失或失窃造成严重的泄密事故;5.终端用户可以轻易通过拨号、私设代理等非法外联手段,传播内部重要数据或资料。终端行为审计内部关键数据失窃后,难以追查;通过网络共享交换数据不受控制;滥用打印机打印小说或保密资料。内网终端IT支持挑战1.无法精确统计IT资产,确定每台电脑的硬件配置,确定软件的安装情况;2.无法跟踪资产的历史使用纪录,也不能及时掌握资产变动情况;3.终端电脑的使用故障,需要IT维护人员赶到现场处理;北京启明星辰信息技术股份有限公司http://www

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。