收藏
下载资源

全网行为管理TPN系统产品功能介绍

上传人:豆浆 文档编号:49206292 上传时间:2018-07-25 格式:PPT 页数:48 大小:3.58MB
返回 下载 相关 举报
全网行为管理TPN系统产品功能介绍_第1页
第1页 / 共48页
全网行为管理TPN系统产品功能介绍_第2页
第2页 / 共48页
全网行为管理TPN系统产品功能介绍_第3页
第3页 / 共48页
全网行为管理TPN系统产品功能介绍_第4页
第4页 / 共48页
全网行为管理TPN系统产品功能介绍_第5页
第5页 / 共48页
点击查看更多>>
资源描述

《全网行为管理TPN系统产品功能介绍》由会员分享,可在线阅读,更多相关《全网行为管理TPN系统产品功能介绍(48页珍藏版)》请在金锄头文库上搜索。

1、上海安达通信息安全技术股份有限公司VPN通信专家/可信专网领导者全网行为管理全网行为管理TPNTPN系统系统VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 目录VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 上网行为管理系统的局限VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 网络带宽管理 网络应用管理,如:P2P下载、聊天、炒股等 URL管理,如:禁止黄色、暴力、反动等网站 访问 网络访问日志、审计和报表,如:监控邮件、 聊天内容、BBS等,形成各式报表方便管理上网行为管理的主要功能VPN通信专家/可信专网领导者上海安达通信息安全技术股份

2、有限公司 上网行为管理的主要局限仅能管理与互联网访问有关的行为,对内网 的安全无法控制; 由于只能在网关上进行安全控制,所以网关 的性能经常成为网络通讯的瓶颈; 需要在网络应用协议分析的基础上对网络应 用进行控制(如:BT、emule),所以管控 的应用有限;VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 国际上的行为管理安全系统发展趋势单纯的边界防御和管控的局限性;边界管理 仅仅是最基础的安全系统; 来自内部的安全问题成为主要的安全威胁; 安全问题的性质:恶意的和无意的; 当前安全系统堆叠的解决方案有效性、可管 理性和经济性差; 当前的主流技术方向:将准入控制植入内网 防御

3、、通过主机和边界安全网关互动实现一 体化的、高效能防护系统。VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 全网行为管理系统概念VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 “全网行为管理TPN系统”定义 借助TPN安全网关和主机威胁引擎的联动 体系,实现对“主机、内网、网络边界、 VPN接入网”的统一安全管理,一体化解 决互联网访问控制和审计、内网安全管 理、主机安全防护和VPN准入控制,确保 用户网络平台的可信、可控、可管。VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 全网行为管理 网络行为管理:上网(互联网)行为管理+内网安 全管

4、理 主机安全管理 VPN准入管理系统组成:安全网关 + 主机客户端 “主机客户端”可选装,但是如果不安装,只能依靠 安全网关实现部分安全功能,主要集中在上网行为 管理方面全网行为管理系统组成VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 安达通全网行为管理TPN系统架构主机威胁引擎CTE:自动安装、隐蔽运行、无需干预、智能检测VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 全网行为管理TPN系统功能介绍VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 TPN全网行为管理功能VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 智能

5、流控技术: 动态流量技术; 动态流控功能通过动态限制大量 下载用户的带宽,保证正常上网 用户的带宽,从而实现不会因为 有个别计算机大量下载而导致其 他用户无法正常上网,达到一个 上网流量的均衡。 “用户”流控技术; “策略”流控技术; 8级QoS,三种数据类型,保证使 用效率上网行为管理“互联网带宽管理 ”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 TPN系统支持对P2P下载、代理软件、炒股软件、聊 天软件、网络游戏、远程控制等多种(上网)程序的 精确管控。上网行为管理“上网程序管控 ”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 TPN程序管控与传统

6、上网行为管理网关的 差异控制原理和控制点 TPN系统采用精准的主机端进程检测控制技术,有别与其 他上网行为管理设备在网关位置基于协议识别的管理方 式;不仅可管控软件的种类多,更新容易; 基于主机管控的优势 性能(不影响网关性能,在网关上集中管理,在主机上 分布执行) 可管控所有程序 常用程序进程特征库厂商定期发布VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 上网行为管理“基于风险评估 的动态访问控制” TPN客户端程序实时在主机端进行主机风险评估, 根据评估结果,进行访问控制。例:如右图禁用主机杀毒软 件后,TPN主机控件实时报 出“请启动强制进程:杀毒软 件”;随后TPN

7、主机引擎断开主机 在可信内网中的接入;VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 上网行为管理“URL控制 ”根据自定义的URL列表及黑、白名单进行URL过滤VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 上网行为管理“网络实名日志和网 络行为审计” 系统日志报告 威胁日志分析 流量日志分析 URL访问日志 员工绩效报表VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 TPN审计系统架构 工作原理 TPN行为审计系 统将审计数据集 中存储在TPN审 计服务器数据库 中,通过日志审 计工具对其日志 数据进行查询并 生成报表。 审计系统特色

8、支持对多台网关进 行审计; 由审计服务器进行 数据分析,不影响 网关性能; 可提供“员工工作 效率报表”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 TPN内容审计模块架构工作原理 通过主机威胁引擎进行内容审计 ,将需监控的网络访问内容,上 传至审计服务器 内容审计特色 分布式内容审计系统性能没有网 关瓶颈 较上网行为管理网关可监控更多 的网络应用,如:QQ 特色的“特权客户端”功能可消除网 管员权限过大的威胁VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 step 强制身份认证Step2 主机安全策略下发Step3 在主机和网关分别 形成对该用户(PC)

9、的控制 策略p内网主机访问外网时,自动跳转 到身份认证页面; p可支持通用帐号和免认证功能; p主机启动时,主机威胁引擎客户 端可自动完成在TPN网关的登录和 认证。内网安全性管理“实名认证”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 内网安全性管理多种认证方式多种登录方式:客户端登录认证、Web登录 认证(唯一帐号登录和统一帐号登录)、免 登录认证 多种身份认证方式:USB KEY、动态口令、数 字证书、第三方认证系统:LDAP、Radius、 Windows ADVPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 内网安全性管理“虚拟VLAN” 在一个广

10、播域实现多个不同的类似VLAN功能的“逻辑上相互隔离的局域 网” ,满足不同安全等级的用户进行逻辑隔离。如:可以对财务、人事 等重要部门的主机隔离到不同的虚拟VLAN中,相互不可互访; 抵御非法接入VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 内网安全性管理“内网防ARP欺骗”(一)TPN网关开启防ARP检测主机B使用ARP欺骗工具伪装成缺省网关192.168.1.1向主机A发送ARP报文VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 内网安全性管理“内网防ARP欺骗”(二) 客户端主机收到ARP欺骗数据包后会自动拦截该数据包,进而可以防止ARP欺骗VPN

11、通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 内网安全性管理“内网防ARP欺骗”(三)主机A收到ARP欺骗数据包后会自动拦截该数据包,进而可以防止ARP欺骗VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 内网安全性管理“内网洪流管控”(一 ) 网络中某主机发起大量的TCP连接或UDP包,客户端 主机会提示受到攻击,当超过设定阈值,网卡会被 禁用; 可以以此协助判断网络洪流病毒。VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 内网安全性管理“内网洪流管控“(二 ) TPN网关开网络洪流(TCP/UDP/ICMP)检测 主机B向主机A发起TCP攻击

12、VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 内网安全性管理“内网洪流管控”(三 ) 主机A受到主机B的TCP SYN FLOOD后主机引擎会提 示受到攻击VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 杜绝内网 主机绕过 边界安全 设备,自 己拨号, 随意接入 互联网VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 启用“非法外联”通过route print查看 主机C的路由表: 缺省路由不存在 内网安全性管理“非法外联管控”(二)VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 主机行为管控“主机风险评估”(一 )支持对

13、接入主 机的健康性检 查和行为规范 性检查,确保 接入主机安全 性和接入的网 络的行为规范 性。VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 主机行为管控“主机风险评估”(二)未安装杀毒软件,采用禁止登陆策略若主机A未安装杀毒软件或病毒库未升级,则无法登陆VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 主机行为管控“主机进程管控”(一 )VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 主机行为管控“主机进程管控”(二 )TPN中对“禁用进程”BT 采用“禁止应用”策略主机运行BT 软件时会被TPN引擎终止进程 。VPN通信专家/可信专网领

14、导者上海安达通信息安全技术股份有限公司 通过记录用 户主机程序 的活动时间 ,作为分析 员工工作绩 效的重要依 据。插入截图主机行为管控“效率报表”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 在内网中设置补丁服务器,为全 网主机提供系统补丁升级服务;主机行为管控“操作系统补丁升级”VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 主机行为管控(未来版本)存储管理:可管控在可信专网内可以使用的 U盘和其他类型的存储外设文件管理:可对指定类型的文件进行透明加 密管理,只有在接入可信专用网内才能正常 使用 VPN通信专家/可信专网领导者上海安达通信息安全技术股份有限公司 VPN接入管理TPN系统对VPN远程接入主机做主机检查,符

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号