全网行为管理TPN系统产品功能介绍.pptx

《全网行为管理TPN系统产品功能介绍.pptx》由会员分享，可在线阅读，更多相关《全网行为管理TPN系统产品功能介绍.pptx（48页珍藏版）》请在咨信网上搜索。

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,安达通，,VPN,通信专家,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,VPN,通信专家,/,可信专网领导者,上海安达通信息安全技术股份有限公司,全网行为管理,TPN,系统,目录,上网行为管理系统的局限,全网行为管理系统概念和架构,安达通全网行为管理,TPN,系统简介,典型应用案例简介,上网行为管理系统的局限,网络带宽管理,网络应用管理，如：,P2P,下载、聊天、炒股等,URL,管理，如：禁止黄色、暴力、反动等网站访问,网络访问日志、审计和报表，如：监控邮件、聊天内容、,BBS,等，形成各式报表方便管理,上网行为管理的主要功能,上网行为管理的主要局限,仅能管理与互联网访问有关的行为，对内网的安全无法控制；,由于只能在网关上进行安全控制，所以网关的性能经常成为网络通讯的瓶颈；,需要在网络应用协议分析的基础上对网络应用进行控制（如：,BT,、,emule,），所以管控的应用有限；,国际上的行为管理安全系统发展趋势,单纯的边界防御和管控的局限性；边界管理仅仅是最基础的安全系统；,来自内部的安全问题成为主要的安全威胁；,安全问题的性质：恶意的和无意的；,当前安全系统堆叠的解决方案有效性、可管理性和经济性差；,当前的主流技术方向：将准入控制植入内网防御、通过主机和边界安全网关互动实现一体化的、高效能防护系统。,全网行为管理系统概念,“全网行为管理,TPN,系统”定义,借助,TPN,安全网关和主机威胁引擎的联动体系，实现对“主机、内网、网络边界、,VPN,接入网”的统一安全管理，一体化解决互联网访问控制和审计、内网安全管理、主机安全防护和,VPN,准入控制，确保用户网络平台的可信、可控、可管。,全网行为管理,网络行为管理：上网（互联网）行为管理,+,内网安全管理,主机安全管理,VPN,准入管理,系统组成：安全网关,+,主机客户端,“主机客户端”可选装，但是如果不安装，只能依靠安全网关实现部分安全功能，主要集中在上网行为管理方面,全网行为管理系统组成,安达通全网行为管理,TPN,系统架构,系统组件：,TPN,网关：安达通,VPN,网关升级获得，内置“安全策略服务器”,主机威胁引擎,CTE,：自动安装、隐蔽运行、无需干预、智能检测,全网行为管理,TPN,系统功能介绍,TPN,全网行为管理,主机行为管理,主机效率报表,补丁管理,主机威胁报告,程序管控,强制程序,禁用程序,自定义,外设和文件管理,网络行为管理,上网行为管理,(,边界,),带宽管理,网络审计,上网程序控制,内网安全管理,(,内网,),ARP,攻击,洪流病毒,虚拟,VLAN,非法外联,准入控制,实名认证,VPN,接入网管理,接入管理,TPN,全网行为管理功能,智能流控技术：,动态流量技术；,动态流控功能通过动态限制大量下载用户的带宽，保证正常上网用户的带宽，从而实现不会因为有个别计算机大量下载而导致其他用户无法正常上网，达到一个上网流量的均衡。,“用户”流控技术；,“策略”流控技术；,8,级,QoS,，三种数据类型，保证使用效率,上网行为管理,“,互联网带宽管理”,TPN,系统支持对,P2P,下载、代理软件、炒股软件、聊天软件、网络游戏、远程控制等多种（上网）程序的精确管控。,上网行为管理,“,上网程序管控”,TPN,程序管控与传统上网行为管理网关的差异,控制原理和控制点,TPN,系统采用精准的主机端进程检测控制技术，有别与其他上网行为管理设备在网关位置基于协议识别的管理方式；不仅可管控软件的种类多，更新容易；,基于主机管控的优势,性能（不影响网关性能，在网关上集中管理，在主机上分布执行）,可管控所有程序,常用程序进程特征库厂商定期发布,上网行为管理,“基于风险评估的动态访问控制”,TPN,客户端程序实时在主机端进行主机风险评估，根据评估结果，进行访问控制。,例：如右图禁用主机杀毒软件后，,TPN,主机控件实时报出“请启动强制进程：杀毒软件”；,随后,TPN,主机引擎断开主机在可信内网中的接入；,上网行为管理,“URL,控制”,根据自定义的,URL,列表及黑、白名单,进行,URL,过滤,上网行为管理,“,网络实名日志和网络行为审计”,系统日志报告,威胁日志分析,流量日志分析,URL,访问日志,员工绩效报表,TPN,审计系统架构,工作原理,TPN,行为审计系统将审计数据集中存储在,TPN,审计服务器数据库中，通过日志审计工具对其日志数据进行查询并生成报表。,审计系统特色,支持对多台网关进行审计；,由审计服务器进行数据分析，不影响网关性能；,可提供“员工工作效率报表”,TPN,内容审计模块架构,工作原理,通过主机威胁引擎进行内容审计，将需监控的网络访问内容，上传至审计服务器,内容审计特色,分布式内容审计系统性能没有网关瓶颈,较上网行为管理网关可监控更多的网络应用，如：,QQ,特色的“特权客户端”功能可消除网管员权限过大的威胁,step,强制身份认证,Step2,主机安全策略下发,Step3,在主机和网关分别形成对该用户（,PC,）的控制策略,内网主机访问外网时，自动跳转到身份认证页面；,可支持通用帐号和免认证功能；,主机启动时，主机威胁引擎客户端可自动完成在,TPN,网关的登录和认证。,内网安全性管理,“,实名认证”,内网安全性管理,多种认证方式,多种登录方式：客户端登录认证、,Web,登录认证（唯一帐号登录和统一帐号登录）、免登录认证,多种身份认证方式：,USB KEY,、动态口令、数字证书、第三方认证系统：,LDAP,、,Radius,、,Windows AD,内网安全性管理,“虚拟,VLAN”,在一个广播域实现多个不同的类似,VLAN,功能的“逻辑上相互隔离的局域网”，满足不同安全等级的用户进行逻辑隔离。如：可以对财务、人事等重要部门的主机隔离到不同的虚拟,VLAN,中，相互不可互访,；,抵御非法接入,内网安全性管理,“,内网防,ARP,欺骗”（一）,TPN,网关开启防,ARP,检测,主机,B,使用,ARP,欺骗,工具伪装成缺省网关,192.168.1.1,向主机,A,发送,ARP,报文,内网安全性管理,“,内网防,ARP,欺骗”（二）,客户端主机收到,ARP,欺骗数据包后,会自动拦截该数据包，进而可以防,止,ARP,欺骗,内网安全性管理,“,内网防,ARP,欺骗”（三）,主机,A,收到,ARP,欺骗,数据包后会自动拦截,该数据包，进而可以,防止,ARP,欺骗,内网安全性管理,“,内网洪流管控”（一）,网络中某主机发起大量的,TCP,连接或,UDP,包，客户端主机会提示受到攻击，当超过设定阈值，网卡会被禁用；,可以以此协助判断网络洪流病毒。,内网安全性管理,“,内网洪流管控“（二）,TPN,网关开网络,洪流（,TCP/UDP,/ICMP,）检测,主机,B,向主机,A,发,起,TCP,攻击,内网安全性管理,“,内网洪流管控”（三）,主机,A,受到主机,B,的,TCP,SYN FLOOD,后主机引擎会提示受到攻击,内网安全性管理,“非法外联管控”（一）,杜绝内网主机绕过边界安全设备，自己拨号，随意接入互联网,启用“非法外联”,通过,route print,查看,主机,C,的路由表：,缺省路由不存在,内网安全性管理,“非法外联管控”（二）,主机行为管控,“主机风险评估”（一）,支持对接入主机的健康性检查和行为规范性检查，确保接入主机安全性和接入的网络的行为规范性。,主机行为管控,“,主机风险评估”（二）,未安装杀毒软件，,采用禁止登陆策略,若主机,A,未安装杀毒,软件或病毒库未升级，,则无法登陆,威胁进程,木马后门，间谍软件，安全扫描，嗅探检测，蠕虫软件,禁用进程,远程管理（如：远程桌面、,PCanywhere,等），,P2P/,下载（,QQ,，,MSN,，,SKYPE,，,Emule,，,BT,等），网络聊天，炒股票,强制进程,防火墙、杀毒软件、自定义,自定义,自定义需要监控的程序进程,主机行为管控,“,主机进程管控”（一）,主机行为管控,“,主机进程管控”（二）,TPN,中对“禁用进程”,BT,采用“禁止应用”策略,主机运行,BT,软件,时会被,TPN,引擎终止进程。,通过记录用户主机程序的活动时间，作为分析员工工作绩效的重要依据。,插入截图,主机行为管控,“效率报表”,在内网中设置补丁服务器，为全网主机提供系统补丁升级服务；,主机行为管控,“操作系统补丁升级”,主机行为管控（未来版本）,存储管理：可管控在可信专网内可以使用的,U,盘和其他类型的存储外设,文件管理：可对指定类型的文件进行透明加密管理，只有在接入可信专用网内才能正常使用,VPN,接入管理,TPN,系统对,VPN,远程接入主机做主机检查，符合准入安全标准的主机才允许接入。,TPN,网关选型要点,TPN,网关选型要点,产品型号,SJW74,-T40,SJW74,-T100,SJW74,-T500,SJW74,-T1500,SJW74,-T2000,SJW74,-T5000,适用对象,小型企业,中小型企业,大中型企业,大型企业,超大型企业,/,骨干网络,超大型企业,/,骨干网络,网络接口,2,个百兆以太网口,(RJ45,标准,),3,个百兆以太网口,(RJ45,标准,),3,个百兆以太网口,+4,个交换口,(RJ45,标准,),4,个千兆以太网口,(RJ45,标准,),4,个千兆以太网口,(RJ45,标准,),2,个光口,4,个千兆以太网口,(RJ45,标准,),推荐,的,出口带宽,4Mbps,4Mbps,40Mbps,100Mbps,200Mbps,1Gbps,推荐,内网,用户数,40,100,500,1500,2000,5000,TPN,典型案例介绍,带宽,管理,；,上网,管控：,上网程序管控，,URL,控制；,防火墙保护；,内网安全管理：,主机接入安全评估和准入控制、非法接入管控；,网络日志和,审计,：,记录网络访问，监控部分主机的邮件、聊天；,TPN,经典案例一：创辉地产,内网安全管理：,实名认证和接入管理，主机接入安全评估和准入控制、非法外联管控；,智能流控：,确保核心应用带宽；,内网可用性管理：,防网络洪流，防,ARP,欺骗；,集中日志审计：,集中管理全网,50,多台,TPN,网关日志、紧急威胁告警；,TPN,经典案例二,：嘉兴工商局,TPN,经典案例分享,：嘉兴工商局,总部的上网行为管理和内网安全管理：,带宽管理、上网程序管控、强制上网主机的防病毒能力、反,ARP,欺骗、洪流定位和隔离等；,VPN,准入控制：,确保分支机构和移动用户通过,VPN,隧道接入的安全；,集中管理分支机构,TPN,网关：,集中制订全网安全策略，统一全,VPN,网的安全管理；,TPN,经典案例三,：山东电力设计院,总结,上网行为管理网关的局限和行为管理的发展趋势,全网行为管理,TPN,系统概念和架构,全网行为管理,TPN,系统功能模块和技术特点,