搜索
上海安达通信息安全技术股份有限公司全网行为管理网关什么是“TPN”?全网行为管理综合了上网行为管理、内网安全管理和主机行为管理管理功能,解决用户全方位网络安全的需求。较之当下流行的“上网行为管理”系统,它不仅能够管控互联网的访问行为,而且能够管控内网以及主机的安全行为,具有更全面的管控能力、更新的管理粒度和更高的性价比上网行为管理内网安全管理主机行为管理TPN=全网行为管理什么是TPN-2G产品能给我们带来什么?上海安达通信息安全技术股份有限公司——企业员工工作效率现状上班时QQ和MSN聊天,被封就用代理和网页版继续上班时间网络炒股、网络购物玩网络游戏、在线听歌看电影安达通之道提高员工工作效率优化带宽网络管理防范泄密•中国员工有95%在办公时间浏览与工作无关网站….95%•中国员工有60%在上班时间处理个人信件和事务……60%•中国员工每周有6.2个小时花费在网上冲浪……6.2小时•中国员工每周有5.6个小时通过网络处理个人事务……5.6小时数据源自DynamicMarketsLtd.2005年的Web@Work报告上海安达通信息安全技术股份有限公司假如您的企业有100人,平均3000元月薪那么您将会由于员工上网每天浪费:2208.75元您将每月浪费2208.75元×20天=44175元您将每年浪费44175元×12月=530,100元——企业效率被巨大地浪费安达通之道提高员工工作效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司——企业带宽被经常恶意侵占吸血式的P2P下载–破解了操作系统的连接限制–同时连接上百个节点进行掠夺式下载无法控制的在线音乐和在线电影–员工无法克制上班时间娱乐–5%的人员将消耗95%的带宽安达通之道工作效率优化带宽使用效率网络管理防范泄密上海安达通信息安全技术股份有限公司——公司机密对内部不设防安达通之道工作效率优化带宽网络管理防范泄密和违法根据美国FBI和CSI对484家公司统计–有83%的信息安全事故源于内部人员或者内外勾结–有70%的泄密来自于单位内部据GartnerGroup调查结果显示–全球造成5万美元以上损失的网络攻击案例70%都有内部攻击者参与ForresterResearch调查雇员超过1000人的美英公司中–38%的企业有专人负责分析雇员向外发送的电子邮件–有20%的外出邮件可能给公司带来潜在损失上海安达通信息安全技术股份有限公司——涉网违法风险愈显严重“华南虎照片事件”引发政府信任危机–事件发生后,在公众对虎照产生广泛质疑后,在陕西省政府明令禁止公务人员参与争论炒作的情况下,个别工作人员仍开设博客参与争论并发表不当言论,加剧了舆论的关注程度,造成恶劣的社会影响,造成民众对政府严重的信任危机。国新办等七部委整治互联网低俗内容–如果企业人员发布、宣传和浏览低俗内容都将承担法律后果安达通之道工作效率优化带宽网络管理防范泄密和违法上海安达通信息安全技术股份有限公司——全方位的网络监控提供对所有网络访问数据的全方位址监控,监控内容包括用户,网络应用程序、网站访问、搜索引擎、论坛发帖、邮件收发、即时通讯等等安达通之道提高员工工作效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司——基于URL库的网站访问控制TPN2G产品内置65大类数千万条URL网址库,并且随着产品使用不断更新。同时,用户还可以自定义需要管理的网站分类,满足不同组织的个性化需求安达通之道提高员工工作效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司——网络应用控制TPN2G产品内置13大类200多项网络应用协议库,并且随着产品使用不断更新。用户只需要简单的再管理界面勾选需要屏蔽应用程序名称或类型尽可轻松实现各类应用程序的使用控制安达通之道提高员工工作效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司——内容过滤TPN2G全网行为管理系统强大的内容过滤引擎可以过滤用户设置的任何关键字内容,实现网页访问,搜索引擎,邮件收发等所有上网应用对该关键字的过滤安达通之道提高员工工作效率优化带宽网络管理防范泄密上海安达通信息安全技术股份有限公司——网络流量控制用户有限的带宽资源,如何分配给不同部门/用户/应用?如何保障收发邮件等关键应用对带宽的要求?如何防止与工作无关的下载和电影、P2P程序等网络带宽的占用?安达通之道工作效率优化带宽使用效率网络管理防范泄密上海安达通信息安全技术股份有限公司——应用带宽控制安达通之道工作效率优化带宽使用效率网络管理防范泄密TPN2G全网行为管理系统可根据不同应用划分带宽、如为HTTP访问、邮件收发保留带宽,限制P2P程序所能使用的最大带宽值上海安达通信息安全技术股份有限公司——用户带宽控制安达通之道工作效率优化带宽使用效率网络管理防范泄密TPN2G全网行为管理系统还可按照用户分配带宽、根据IP地址保障服务器和关键部门机器的最低带宽需求全网行为管理系统支持多种用户认证方式,包括:帐号/口令、数字证书、USBKEY等,并且能与WindowsAD、LDAP、Radius等第三方认证服务器联动。基于实名认证的全网审计和日志分析比基于IP的审计更加直观。实名认证技术动态角色授权第三方认证,在不投入其他硬件设备(如:支持VLAN的交换机)的前提下,满足不同安全等级或不同组的用户进行逻辑隔离的需求。2虚拟VLAN技术上海安达通信息安全技术股份有限公司内网安全管理当非法外联开启后,TPN系统将定时扫描主机的路由表,只允许主机配置默认路由为TPN2G系统设定的地址;一旦检测到由各种非法外联行为(如:私自ADSL、CDMA拨号等)引起的默认路由改变,则根据策略进行报警或删除默认路由,封锁其网络访问,从而达到杜绝非法外联绕过边界防火墙或安全网关的行为。3非法外联管理上海安达通信息安全技术股份有限公司主机行为管理基于主机风险评估的“准入控制技术”是安达通在全网行为管理系统中采用的先进技术。全网行为管理系统会对接入内网的主机进行全面的主机安全评估,如果发现主机上存在安全威胁或未达到该接入网络要求的安全级别(如:没有启用杀毒软件、防火墙、或者杀毒软件没有及时更新病毒库等),则不允许该主机访问外网;通过该技术可以确保那些疏于防范的内网主机不能轻易上网,避免将Internet上的木马、病毒等风险带进内网;从而确保整个网络平台的安全可信。准入控制技术1依靠主机威胁引擎(CTE)实时检测用户主机端的各种程序的运行状态,直接从主机端控制用户程序的使用权限,可以很好避免传统上网行为管理产品在网关上处理此类作业而消耗大量性能,而且TPN的处理方式更灵活,几乎可以管控任何程序。TPN的程序检测包含对进程文件名、内部名称、源文件名和MD4校验码等特征的检测,针对不同软件,安达通灵活地使用了上述组合进行特征判定,安达通公司也会定期发布“管控程序”特征的升级包;此外,用户还可根据上述特征自定义需管控的程序。主机程序管控2上海安达通信息安全技术股份有限公司主机行为管理禁用程序TPN客户端可依据使用者的角色权限,对主机可运行程序进行不同级别的管控。TPN系统中,对常用的需管控的程序进行了分类,包括:远程管理类、P2P/下载类、网络聊天类、游戏类、炒股类、代理软件类等上海安达通信息安全技术股份有限公司主机行为管理强制程序对于要接入公司网络的主机来说,安全一定要做到防范于未然。TPN系统可强制要求所有接入公司网络的主机(包括:内网和外网VPN接入的主机)必须运行某些强制程序且工作状态必须为开启,如:杀毒软件、防火墙等。TPN系统支持各种常用的防病毒软件的检测。上海安达通信息安全技术股份有限公司主机行为管理主机补丁检测和自动升级TPN系统在得到主机风险评估的数据后,将对公司网络内主机操作系统系统补丁更新不及时的主机,分角色进行补丁强制更新,以确保网络内系统不会因为补丁问题带来安全隐患。目前TPN系统支持微软SUS以及WSUS各版本补丁升级服务器系统具备强大的统计报告功能,在统计和报告下,可查询各类统计信息和生成各类报表。管理员可以设置不同的统计条件进行不同的查询,并可将生成的报表导出成文件以供打印和存档个千兆电口+2个千兆光口6个千兆电口+2个千兆光口4个千兆电口+4个千兆光口4个千兆电口+4个千兆光口支持内网用户数10030050012001500200020003000500010000推荐的出口带宽30Mbps50Mbps70Mbps100Mbps150Mbps200Mbps200Mbps300Mbps500Mbps1-4GbpsBAPASS支持支持(1组)支持(1组)支持(1组)支持(1组)支持(2组)支持(2组)支持(2组)支持(2组)支持(2组)支持(2组)谢谢观赏!