《080725_产品白皮书V1.0_天珣内网安全风险管理与审计系统V6.6.9.0_孙阳波》.doc

天珣内网安全风险管理和审计系统 产品白皮书 （V） 北京启明星辰信息技术有限公司 Beijing Venus Information Tech版权声明 北京启明星辰信息技术有限公司本中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意本北京启明星辰信息技术有限公司北京启明星辰信息技术有限公司北京市海淀区获得最新技术和产品信息。 目录 版权声明 i 免责条款 i 信息反馈 i 1 内网安全挑战 1 2 终端合规管理，内网安全解决之道 3 2.1 内网安全，合规先行 3 2.2 Venus终端五维合规管理模型 4 3 产品主要功能 6 3.1 终端安全控制 7 3.1.1 终端安全状态自动检测与强制修复 7 3.1.2 终端访问控制 7 3.1.3 终端异常流量抑制 8 3.1.4 终端基于网络行为模式的威胁主动防御 8 3.1.5 终端安全加固 8 3.1.6 IP管理 9 3.1.7 多网卡非法外联控制 9 3.2 业界领先的多层准入控制 9 3.2.1 基于802.1x的网络准入控制 11 3.2.2 基于EOU的网络准入控制 12 3.2.3 应用准入控制 13 3.2.4 客户端准入控制 14 3.2.5 网络准入增值应用 16 3.3 桌面管理功能 16 3.3.1 资产管理 17 3.3.2 Help On Demand远程桌面 17 3.3.3 补丁管理 18 3.3.4 进程管理 18 3.3.5 PC外设管理 19 3.3.6 软件分发 19 3.4 移动存储管理 20 3.4.1 移动存储设备认证 20 3.4.2 专用目录数据加密与共享授权 20 3.4.3 专用目录数据加密与共享授权 20 3.4.4 移动存储设备管理审计 21 3.5 终端审计 21 3.5.1 文件操作审计与控制 21 3.5.2 打印审计与控制 21 3.5.3 网站访问审计与控制 22 3.5.4 异常路由审计 22 3.5.5 终端Windows登录审计 22 4 体系架构与部署方式 23 4.1 CSC系统体系架构 23 4.2 部署方式 24 5 系统特性 26 5.1 领先的CSC系统架构 26 5.2 易于部署和管理 26 5.3 合规管理确定有效 27 5.4 系统安全可靠 28 5.5 系统优良的性能、伸缩性和可扩展性 28 6 成功案例 30 6.1 用户：某银行（代称：G银行） 30 6.1.1 需求 30 6.1.2 部署 30 6.1.3 收效 31 6.1.4 客户评价 31 内网安全挑战 根据CSI/FBI等权威机构公布的数据，在所有已经发生的安全事件中，超过80%的安全事件都发生在企业内网中，内网安全面临前所未有的挑战。内网安全面临的挑战，集中表现在以下两个方面： 内网安全控制挑战 终端未经安全认证和授权即可随意接入内网； 内部终端存在的安全漏洞不能及时修复； 终端接入后对内网的非授权访问难以管理； 被动防御蠕虫病毒及木马的破坏和传播； 蠕虫攻击导致网络或系统瘫痪，影响核心业务的运作； 用户随意改动IP地址，对网络审计带来困难； 用户随意安装和运行软件，随意占用有限带宽资源。 终端数据安全挑战 终端使用未经认证的U盘等移动存储设备进行数据保存； 通过U盘等进行数据交换，不受控制； 未经认证的U盘成为病毒传播的载体； 存有关键数据的U盘丢失或失窃造成严重的泄密事故； 终端用户可以轻易通过拨号、私设代理等非法外联手段，传播内部重要数据或资料。 终端行为审计 内部关键数据失窃后，难以追查； 通过网络共享交换数据不受控制； 滥用打印机打印小说或保密资料。 内网终端IT支持挑战 无法精确统计IT资产，确定每台电脑的硬件配置，确定软件的安装情况； 无法跟踪资产的历史使用纪录，也不能及时掌握资产变动情况； 终端电脑的使用故障，需要IT维护人员赶到现场处理； 无法及时掌握终端进程运行情况，木马程序可能就混在其中； 需要合适的工具帮助管理员快速有效分发软件和补丁； 需要对PC外设如USB、Modem、无线设备等进行监控和管理； 终端合规管理，内网安全解决之道 内网安全，合规先行 “道高一尺，魔高一丈”，面对内网安全的巨大挑战，解决之道就是要找出内网安全问题的根源和规律，从源头解决内网安全问题。 内网安全问题的根源，存在于内网自身，尤其内网中数量巨大而分布很散的终端电脑，由于缺少有效的终端集中安全管理系统，即使企业已经为内网安全制定了严格的安全管理制度和流程，制度的执行主要依靠终端用户自觉完成，现实是大部分用户的终端仅仅只依赖防病毒软件和个人防火墙进行安全保护，安全管理执行力不足，安全管理制