全网行为管理TPN系统产品功能介绍.ppt

内网安全性管理——“内网洪流管控”（一） 网络中某主机发起大量的TCP连接或UDP包，客户端主机会提示受到攻击，当超过设定阈值，网卡会被禁用； 可以以此协助判断网络洪流病毒。 内网安全性管理——“内网洪流管控“（二） TPN网关开网络 洪流（TCP/UDP /ICMP）检测 主机B向主机A发 起TCP攻击 内网安全性管理——“内网洪流管控”（三） 主机A受到主机B的TCP SYN FLOOD后主机引擎会提示受到攻击 杜绝内网主机绕过边界安全设备，自己拨号，随意接入互联网 启用“非法外联” 通过route print查看 主机C的路由表： 缺省路由不存在 内网安全性管理——“非法外联管控”（二） 主机行为管控——“主机风险评估”（一） 支持对接入主机的健康性检查和行为规范性检查，确保接入主机安全性和接入的网络的行为规范性。 主机行为管控——“主机风险评估”（二） 未安装杀毒软件， 采用禁止登陆策略 若主机A未安装杀毒 软件或病毒库未升级， 　则无法登陆 主机行为管控——“主机进程管控”（一） 主机行为管控——“主机进程管控”（二） TPN中对“禁用进程”BT采用“禁止应用”策略 主机运行BT 软件 时会被TPN引擎终止进程。 通过记录用户主机程序的活动时间，作为分析员工工作绩效的重要依据。 插入截图 主机行为管控——“效率报表” 在内网中设置补丁服务器，为全网主机提供系统补丁升级服务； 主机行为管控——“操作系统补丁升级” 主机行为管控（未来版本） 存储管理：可管控在可信专网内可以使用的U盘和其他类型的存储外设 文件管理：可对指定类型的文件进行透明加密管理，只有在接入可信专用网内才能正常使用 …… VPN接入管理 TPN系统对VPN远程接入主机做主机检查，符合准入安全标准的主机才允许接入。 TPN网关选型要点 TPN网关选型要点 产品型号 SJW74 -T40 SJW74 -T100 SJW74 -T500 SJW74 -T1500 SJW74 -T2000 SJW74 -T5000 适用对象 小型企业 中小型企业 大中型企业 大型企业 超大型企业/骨干网络 超大型企业/骨干网络 网络接口 2个百兆以太网口(RJ45标准) 3个百兆以太网口(RJ45标准) 3个百兆以太网口+4个交换口(RJ45标准) 4个千兆以太网口(RJ45标准) 4个千兆以太网口(RJ45标准) ＋2个光口 4个千兆以太网口(RJ45标准) 推荐的 出口带宽 4Mbps 4Mbps 40Mbps 100Mbps 200Mbps 1Gbps 推荐内网 用户数 40 100 500 1500 2000 5000 TPN典型案例介绍 带宽管理； 上网管控：上网程序管控，URL控制； 防火墙保护； 内网安全管理：主机接入安全评估和准入控制、非法接入管控； 网络日志和审计：记录网络访问，监控部分主机的邮件、聊天； …… TPN经典案例一：创辉地产 内网安全管理：实名认证和接入管理，主机接入安全评估和准入控制、非法外联管控； 智能流控：确保核心应用带宽； 内网可用性管理：防网络洪流，防ARP欺骗； 集中日志审计：集中管理全网50多台TPN网关日志、紧急威胁告警； …… TPN经典案例二 ：嘉兴工商局 TPN经典案例分享 ：嘉兴工商局 总部的上网行为管理和内网安全管理：带宽管理、上网程序管控、强制上网主机的防病毒能力、反ARP欺骗、洪流定位和隔离等； VPN准入控制：确保分支机构和移动用户通过VPN隧道接入的安全； 集中管理分支机构TPN网关：集中制订全网安全策略，统一全VPN网的安全管理； …… TPN经典案例三 ：山东电力设计院 总结 上网行为管理网关的局限和行为管理的发展趋势 全网行为管理TPN系统概念和架构 全网行为管理TPN系统功能模块和技术特点 强调硬件网关和主机微引擎软件联动的独创性，并由此引出许多功能 * 安达通，VPN通信专家 VPN通信专家/可信专网领导者 上海安达通信息安全技术股份有限公司 上海安达通信息安全技术股份有限公司 VPN通信专家/可信专网领导者 VPN通信专家/可信专网领导者 上海安达通信息安全技术股份有限公司 放映结束 谢谢观看 上海安达通信息安全技术股份有限公司 VPN通信专家/可信专网领导者 全网行为管理TPN系统 目录 上网行为管理系统的局限 网络带宽管理 网络应用管理，如：P2P下载、聊天、炒股等 URL管理，如：禁止黄色、暴力、反动等网站访问