全网行为管理TPN系统产品功能介绍

全网行为管理TPN系统产品功能介绍

ID:38570452

大小:3.58 MB

页数:48页

时间:2019-06-15

全网行为管理TPN系统产品功能介绍_第1页
全网行为管理TPN系统产品功能介绍_第2页
全网行为管理TPN系统产品功能介绍_第3页
全网行为管理TPN系统产品功能介绍_第4页
全网行为管理TPN系统产品功能介绍_第5页
资源描述:

《全网行为管理TPN系统产品功能介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、全网行为管理TPN系统目录上网行为管理系统的局限全网行为管理系统概念和架构安达通全网行为管理TPN系统简介典型应用案例简介上网行为管理系统的局限网络带宽管理网络应用管理,如:P2P下载、聊天、炒股等URL管理,如:禁止黄色、暴力、反动等网站访问网络访问日志、审计和报表,如:监控邮件、聊天内容、BBS等,形成各式报表方便管理上网行为管理的主要功能上网行为管理的主要局限仅能管理与互联网访问有关的行为,对内网的安全无法控制;由于只能在网关上进行安全控制,所以网关的性能经常成为网络通讯的瓶颈;需要在网络应用协议分析的基础上对网络应用进行控制(如:BT、emule),所以管控的应用有限;国际上的行

2、为管理安全系统发展趋势单纯的边界防御和管控的局限性;边界管理仅仅是最基础的安全系统;来自内部的安全问题成为主要的安全威胁;安全问题的性质:恶意的和无意的;当前安全系统堆叠的解决方案有效性、可管理性和经济性差;当前的主流技术方向:将准入控制植入内网防御、通过主机和边界安全网关互动实现一体化的、高效能防护系统。全网行为管理系统概念“全网行为管理TPN系统”定义借助TPN安全网关和主机威胁引擎的联动体系,实现对“主机、内网、网络边界、VPN接入网”的统一安全管理,一体化解决互联网访问控制和审计、内网安全管理、主机安全防护和VPN准入控制,确保用户网络平台的可信、可控、可管。全网行为管理网络行为

3、管理:上网(互联网)行为管理+内网安全管理主机安全管理VPN准入管理系统组成:安全网关+主机客户端“主机客户端”可选装,但是如果不安装,只能依靠安全网关实现部分安全功能,主要集中在上网行为管理方面全网行为管理系统组成安达通全网行为管理TPN系统架构系统组件:TPN网关:安达通VPN网关升级获得,内置“安全策略服务器”主机威胁引擎CTE:自动安装、隐蔽运行、无需干预、智能检测全网行为管理TPN系统功能介绍TPN全网行为管理主机行为管理主机效率报表补丁管理主机威胁报告程序管控强制程序禁用程序自定义外设和文件管理网络行为管理上网行为管理(边界)带宽管理网络审计上网程序控制内网安全管理(内网)A

4、RP攻击洪流病毒虚拟VLAN非法外联准入控制实名认证VPN接入网管理接入管理TPN全网行为管理功能智能流控技术:动态流量技术;动态流控功能通过动态限制大量下载用户的带宽,保证正常上网用户的带宽,从而实现不会因为有个别计算机大量下载而导致其他用户无法正常上网,达到一个上网流量的均衡。“用户”流控技术;“策略”流控技术;8级QoS,三种数据类型,保证使用效率上网行为管理——“互联网带宽管理”TPN系统支持对P2P下载、代理软件、炒股软件、聊天软件、网络游戏、远程控制等多种(上网)程序的精确管控。上网行为管理——“上网程序管控”TPN程序管控与传统上网行为管理网关的差异控制原理和控制点TPN系

5、统采用精准的主机端进程检测控制技术,有别与其他上网行为管理设备在网关位置基于协议识别的管理方式;不仅可管控软件的种类多,更新容易;基于主机管控的优势性能(不影响网关性能,在网关上集中管理,在主机上分布执行)可管控所有程序常用程序进程特征库厂商定期发布上网行为管理——“基于风险评估的动态访问控制”TPN客户端程序实时在主机端进行主机风险评估,根据评估结果,进行访问控制。例:如右图禁用主机杀毒软件后,TPN主机控件实时报出“请启动强制进程:杀毒软件”;随后TPN主机引擎断开主机在可信内网中的接入;上网行为管理——“URL控制”根据自定义的URL列表及黑、白名单进行URL过滤上网行为管理——“

6、网络实名日志和网络行为审计”系统日志报告威胁日志分析流量日志分析URL访问日志员工绩效报表TPN审计系统架构工作原理TPN行为审计系统将审计数据集中存储在TPN审计服务器数据库中,通过日志审计工具对其日志数据进行查询并生成报表。审计系统特色支持对多台网关进行审计;由审计服务器进行数据分析,不影响网关性能;可提供“员工工作效率报表”TPN内容审计模块架构工作原理通过主机威胁引擎进行内容审计,将需监控的网络访问内容,上传至审计服务器内容审计特色分布式内容审计系统性能没有网关瓶颈较上网行为管理网关可监控更多的网络应用,如:QQ特色的“特权客户端”功能可消除网管员权限过大的威胁step1强制身份

7、认证Step2主机安全策略下发Step3在主机和网关分别形成对该用户(PC)的控制策略内网主机访问外网时,自动跳转到身份认证页面;可支持通用帐号和免认证功能;主机启动时,主机威胁引擎客户端可自动完成在TPN网关的登录和认证。内网安全性管理——“实名认证”内网安全性管理——多种认证方式多种登录方式:客户端登录认证、Web登录认证(唯一帐号登录和统一帐号登录)、免登录认证多种身份认证方式:USBKEY、动态口令、数字证书、第三方认证系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。