《安达通上网行为管理介绍.pptx》由会员分享,可在线阅读,更多相关《安达通上网行为管理介绍.pptx(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、上海安达通信息安全技术股份有限公司TPN2G全网行为管理网关什么是“TPN”?上海安达通信息安全技术股份有限公司什么是TPN-2G产品TPN2G全网行为管理综合了上网行为管理、内网安全管理和主机行为管理管理功能,解决用户全方位网络安全的需求。较之当下流行的“上网行为管理”系统,它不仅能够管控互联网的访问行为,而且能够管控内网以及主机的安全行为,具有更全面的管控能力、更新的管理粒度和更高的性价比上网行上网行为管理为管理内网安内网安全管理全管理主机行主机行为管理为管理TPN=TPN=全网行为全网行为管理管理什么是TPN-2G产品上海安达通信息安全技术股份有限公司安达通TPN-2G系列网关列表用户数
2、5003003000SJW74-T120SJW74-T520网关级别1000100SJW74-T3201500SJW74-T1200SJW74-T15202000SJW74-T3200SJW74-T2200/2200F500010000+SJW74-T5200SJW74-T12000TPN能给我们带来什么?上海安达通信息安全技术股份有限公司企业员工工作效率现状上班时QQ和MSN聊天,被封就用代理和网页版继续上班时间网络炒股、网络购物玩网络游戏、在线听歌看电影安达通安达通之道之道提高提高员工工作工工作效率效率优化带宽网络管理防范泄密中国员工有95%在办公时间浏览与工作无关网站.中国员工有60%在
3、上班时间处理个人信件和事务95%中国员工每周有6.2个小时花费在网上冲浪60%中国员工每周有5.6个小时通过网络处理个人事务 6.2小小时5.6小小时 数据源自Dynamic Markets Ltd.2005年的WebWork报告上海安达通信息安全技术股份有限公司假如您的企业有100人,平均3000元月薪那么您将会由于员工上网每天浪费:2208.75元您将每月浪费2208.75元20天=44175元您将每年浪费44175元12月=530,100元企业效率被巨大地浪费安达通安达通之道之道提高提高员工工作工工作效率效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司企业带宽被经常恶意侵占
4、吸血式的P2P下载破解了操作系统的连接限制同时连接上百个节点进行掠夺式下载无法控制的在线音乐和在线电影员工无法克制上班时间娱乐5%的人员将消耗95%的带宽安达通安达通之道之道工作效率优化化带宽使用使用效率效率网络管理防范泄密上海安达通信息安全技术股份有限公司公司机密对内部不设防安达通安达通之道之道工作效率优化带宽网络管理防范泄防范泄密和密和违法法根据美国FBI和CSI对484家公司统计有83%的信息安全事故源于内部人员或者内外勾结有70%的泄密来自于单位内部据Gartner Group调查结果显示全球造成5万美元以上损失的网络攻击案例70%都有内部攻击者参与Forrester Research
5、调查雇员超过1000人的美英公司中38的企业有专人负责分析雇员向外发送的电子邮件有20的外出邮件可能给公司带来潜在损失上海安达通信息安全技术股份有限公司涉网违法风险愈显严重“华南虎照片事件”引发政府信任危机事件发生后,在公众对虎照产生广泛质疑后,在陕西省政府明令禁止公务人员参与争论炒作的情况下,个别工作人员仍开设博客参与争论并发表不当言论,加剧了舆论的关注程度,造成恶劣的社会影响,造成民众对政府严重的信任危机。国新办等七部委整治互联网低俗内容如果企业人员发布、宣传和浏览低俗内容都将承担法律后果安达通安达通之道之道工作效率优化带宽网络管理防范泄防范泄密和密和违法法上海安达通信息安全技术股份有限公
6、司防范防范泄密泄密上网行为管理网络网络管理管理网络网络管理管理客户客户需求需求产品产品功能功能TPN2G产品五大功能工作工作效率效率主机行为管理内网安全管理网络流量控制日志统计和报告上海安达通信息安全技术股份有限公司全方位的网络监控提供对所有网络访问数据的全方位址监控,监控内容包括用户,网络应用程序、网站访问、搜索引擎、论坛发帖、邮件收发、即时通讯等等安达通安达通之道之道提高提高员工工作工工作效率效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司基于URL库的网站访问控制TPN2G产品内置65大类数千万条URL网址库,并且随着产品使用不断更新。同时,用户还可以自定义需要管理的网站分
7、类,满足不同组织的个性化需求安达通安达通之道之道提高提高员工工作工工作效率效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司网络应用控制TPN2G产品内置13大类200多项网络应用协议库,并且随着产品使用不断更新。用户只需要简单的再管理界面勾选需要屏蔽应用程序名称或类型尽可轻松实现各类应用程序的使用控制安达通安达通之道之道提高提高员工工作工工作效率效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司内容过滤TPN2G全网行为管理系统强大的内容过滤引擎可以过滤用户设置的任何关键字内容,实现网页访问,搜索引擎,邮件收发等所有上网应用对该关键字的过滤安达通安达通之道之道提高提高
8、员工工作工工作效率效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司网络流量控制用户有限的带宽资源,如何分配给不同部门/用户/应用?如何保障收发邮件等关键应用对带宽的要求?如何防止与工作无关的下载和电影、P2P程序等网络带宽的占用?安达通安达通之道之道工作效率优化化带宽使用使用效率效率网络管理防范泄密上海安达通信息安全技术股份有限公司应用带宽控制安达通安达通之道之道工作效率优化化带宽使用使用效率效率网络管理防范泄密TPN2G全网行为管理系统可根据不同应用划分带宽、如为HTTP访问、邮件收发保留带宽,限制P2P程序所能使用的最大带宽值上海安达通信息安全技术股份有限公司用户带宽控制安达
9、通安达通之道之道工作效率优化化带宽使用使用效率效率网络管理防范泄密TPN2G全网行为管理系统还可按照用户分配带宽、根据IP地址保障服务器和关键部门机器的最低带宽需求上海安达通信息安全技术股份有限公司内网安全管理内网安全管理虚拟虚拟VLANVLAN技术技术实名认证实名认证技术技术非法外联非法外联管理管理上海安达通信息安全技术股份有限公司内网安全管理实名认证技术实名认证技术1 1 TPN2G全网行为管理系统支持多种用户认证方式,包括:帐号/口令、数字证书、USB KEY等,并且能与Windows AD、LDAP、Radius等第三方认证服务器联动。基于实名认证的全网审计和日志分析比基于IP的审计更
10、加直观。实名认证技术实名认证技术动态角色授权动态角色授权第三方认证第三方认证上海安达通信息安全技术股份有限公司内网安全管理虚拟VLAN功能支持在局域网中划分逻辑VLAN,在不投入其他硬件设备(如:支持VLAN的交换机)的前提下,满足不同安全等级或不同组的用户进行逻辑隔离的需求。2 2虚拟虚拟VLANVLAN技术技术上海安达通信息安全技术股份有限公司内网安全管理当非法外联开启后,TPN系统将定时扫描主机的路由表,只允许主机配置默认路由为TPN2G系统设定的地址;一旦检测到由各种非法外联行为(如:私自ADSL、CDMA拨号等)引起的默认路由改变,则根据策略进行报警或删除默认路由,封锁其网络访问,从
11、而达到杜绝非法外联绕过边界防火墙或安全网关的行为。3 3非法外联管理非法外联管理上海安达通信息安全技术股份有限公司主机行为管理主机程序主机程序管控管控准入控制准入控制技术技术主机补丁检测主机补丁检测和自动升级和自动升级主机行为管理上海安达通信息安全技术股份有限公司主机行为管理基于主机风险评估的“准入控制技术”是安达通在全网行为管理系统中采用的先进技术。全网行为管理系统会对接入内网的主机进行全面的主机安全评估,如果发现主机上存在安全威胁或未达到该接入网络要求的安全级别(如:没有启用杀毒软件、防火墙、或者杀毒软件没有及时更新病毒库等),则不允许该主机访问外网;通过该技术可以确保那些疏于防范的内网主
12、机不能轻易上网,避免将Internet上的木马、病毒等风险带进内网;从而确保整个网络平台的安全可信。准入控制技术准入控制技术1 上海安达通信息安全技术股份有限公司主机行为管理TPN依靠主机威胁引擎(CTE)实时检测用户主机端的各种程序的运行状态,直接从主机端控制用户程序的使用权限,可以很好避免传统上网行为管理产品在网关上处理此类作业而消耗大量性能,而且TPN的处理方式更灵活,几乎可以管控任何程序。TPN的程序检测包含对进程文件名、内部名称、源文件名和MD4校验码等特征的检测,针对不同软件,安达通灵活地使用了上述组合进行特征判定,安达通公司也会定期发布“管控程序”特征的升级包;此外,用户还可根据
13、上述特征自定义需管控的程序。主机程序管控主机程序管控2 上海安达通信息安全技术股份有限公司主机行为管理禁用程序TPN客户端可依据使用者的角色权限,对主机可运行程序进行不同级别的管控。TPN系统中,对常用的需管控的程序进行了分类,包括:远程管理类、P2P/下载类、网络聊天类、游戏类、炒股类、代理软件类等上海安达通信息安全技术股份有限公司主机行为管理强制程序对于要接入公司网络的主机来说,安全一定要做到防范于未然。TPN系统可强制要求所有接入公司网络的主机(包括:内网和外网VPN接入的主机)必须运行某些强制程序且工作状态必须为开启,如:杀毒软件、防火墙等。TPN系统支持各种常用的防病毒软件的检测。上
14、海安达通信息安全技术股份有限公司主机行为管理主机补丁检测和自动升级TPN系统在得到主机风险评估的数据后,将对公司网络内主机操作系统系统补丁更新不及时的主机,分角色进行补丁强制更新,以确保网络内系统不会因为补丁问题带来安全隐患。目前TPN系统支持微软SUS以及WSUS各版本补丁升级服务器 上海安达通信息安全技术股份有限公司日志统计和报告TPN2G系统具备强大的统计报告功能,在统计和报告下,可查询各类统计信息和生成各类报表。管理员可以设置不同的统计条件进行不同的查询,并可将生成的报表导出成文件以供打印和存档上海安达通信息安全技术股份有限公司TPN2G型号列表产品型号 T120T320T520T12
15、00T1520T2200T2200FT3200T5200T12000外型外型1U1U机架式机架式1U1U机架式机架式1U1U机架式机架式1U1U机架式机架式1U1U机架式机架式1U1U机架式机架式1U1U机架式机架式1U1U机架式机架式2U2U机架式机架式2U2U机架式机架式网络接口网络接口4 4个千兆电口个千兆电口4 4个千兆电口个千兆电口 4 4个千兆电口个千兆电口6 6个千兆电口个千兆电口6 6个千兆电口个千兆电口6 6个千兆电口个千兆电口6 6个千兆电口个千兆电口+2+2个千兆光口个千兆光口6 6个千兆电口个千兆电口+2+2个千兆光口个千兆光口4 4个千兆电口个千兆电口+4+4个千兆光
16、口个千兆光口4 4个千兆电口个千兆电口+4+4个千兆光口个千兆光口支持内网用户数支持内网用户数1001003003005005001200120015001500200020002000200030003000500050001000010000推荐的出口带宽推荐的出口带宽30Mbps30Mbps50Mbps50Mbps70Mbps70Mbps100Mbps100Mbps150Mbps150Mbps200Mbps200Mbps200Mbps200Mbps300Mbps300Mbps500Mbps500Mbps1-4Gbps1-4GbpsBAPASS支持支持支持(支持(1 1组)组)支持(支持(1 1组)组)支持(支持(1 1组)组)支持(支持(1 1组)组)支持(支持(2 2组组)支持(支持(2 2组组)支持(支持(2 2组组)支持(支持(2 2组组)支持(支持(2 2组组)支持(支持(2 2组组)谢谢观赏!