文档介绍：天珣内网安全风险管理和审计系统
产品白皮书
()
北京启明星辰信息技术股份有限公司
Beijing Venus Information Tech. Inc.
2008年7月
版权声明
北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款
本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任
信息反馈
如有任何宝贵意见,请反馈:
信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193
电话:010-82779088
传真:010-82779000
您可以访问启明星辰网站:得最新技术和产品信息。
目录
版权声明 i
免责条款 i
信息反馈 i
1 内网安全挑战 1
2 终端合规管理,内网安全解决之道 3
内网安全,合规先行 3
Venus终端五维合规管理模型 4
3 产品主要功能 6
终端安全控制 7
终端安全状态自动检测与强制修复 7
终端访问控制 7
终端异常流量抑制 8
终端基于网络行为模式的威胁主动防御 8
终端安全加固 8
IP管理 9
多网卡非法外联控制 9
业界领先的多层准入控制 9
11
基于EOU的网络准入控制 12
应用准入控制 13
客户端准入控制 14
网络准入增值应用 16
桌面管理功能 16
资产管理 17
Help On Demand远程桌面 17
补丁管理 18
进程管理 18
PC外设管理 19
软件分发 19
移动存储管理 20
移动存储设备认证 20
专用目录数据加密与共享授权 20
专用目录数据加密与共享授权 20
移动存储设备管理审计 21
终端审计 21
文件操作审计与控制 21
打印审计与控制 21
网站访问审计与控制 22
异常路由审计 22
终端Windows登录审计 22
4 体系架构与部署方式 23
CSC系统体系架构 23
部署方式 24
5 系统特性 26
领先的CSC系统架构 26
易于部署和管理 26
合规管理确定有效 27
系统安全可靠 28
系统优良的性能、伸缩性和可扩展性 28
6 成功案例 30
用户:某银行(代称:G银行) 30
需求 30
部署 30
收效 31
客户评价 31
内网安全挑战
根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。内网安全面临的挑战,集中表现在以下两个方面:
内网安全控制挑战
终端未经安全认证和授权即可随意接入内网;
内部终端存在的安全漏洞不能及时修复;
终端接入后对内网的非授权访问难以管理;
被动防御蠕虫病毒及木马的破坏和传播;
蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;
用户随意改动IP地址,对网络审计带来困难;
用户随意安装和运行软件,随意占用有限带宽资源。
终端数据安全挑战
终端使用未经认证的U盘等移动存储设备进行数据保存;
通过U盘等进行数据交换,不受控制;
未经认证的U盘成为病毒传播的载体;
存有关键数据的U盘丢失或失窃造成严重的泄密事故;
终端用户可以轻易通过拨号、私设代理等非法外联手段,传播内部重要数据或资料。
终端行为审计
内部关键数据失窃后,难以追查;
通过网络共享交换数据不受控制;
滥用打印机打印小说或保密资