TPN部分-深圳渠道会-new.pptVIP

方向2、电子政务用户（部委办局） ２）改善政府机关形象 F:　控制可以使用的主机程序，控制网站的访问 A:　（主机）程序管控技术、URL黑白名单等 B:　禁止上班时间聊天／上网／打游戏／炒股，改善政府工作形象，提升工作效率 ３）防范公务人员的不当言论和上网影响政府形象，甚至带来法律风险 F:　上网内容审计，监控对外发布内容，如：发博客、BBS发贴等；禁止上反动网站　 A:　分布式审计系统，特权客户端 B:　消除员工乱上反动网站和乱发网络文章带来的政治和法律风险； 　　特权客户端可以消除领导的顾虑，彻底解除网管员带来的潜在风险； ４） VPN联网 F:　实现远程安全移动办公。 A:　IPSec/SSL二合一，准入控制 B:　无需购买专门的VPN网关大量节约成本 竞争策略（vs 上网行为管理网关) 应对策略和竞争优势： １、政务用户通常比较关心的有关“内网安全和内网可用性”的各项功能，TPN系统具备，而上网行为管理网关不具备；目前的“内网／桌面安全管理”系统成本过高、功能过强（这点常成为针对政务用户的劣势）、没有网关的配合。 ２、传统的上网行为管理网关赋予网管员过大的内容审计权限，给用户带来了很大的不安全感。而全网行为管理TPN系统特有的特权客户端，可有效限制网管员的过度权利，实现较好地平衡和制衡。 ３、TPN集成了VPN功能，并具备准入控制功能，能确保VPN接入用户的安全性；而大多数，上网行为管理网关不具备VPN功能以及准入控制能力。 方向3、行业客户（如：电力、石化、金融、电信、医疗、烟草等） 需求重点（引导用户需求的切入点，FAB同方向１和方向２的综合，不再赘述）： １）提高企业工作效能 　禁止上班时间聊天／上网／打游戏／炒股 ２）确保重要应用系统（如：ERP、CRM等）的带宽 　TPN系统智能流控的能力 ３）需要加强内网安全性和可用性管理 　病毒定位和自动隔离、实名认证、主机风险评估和准入控制等 ４）网络审计需求 　对网络访问进行审计，监控敏感邮件、聊天、BBS发贴等 ５）VPN移动办公和准入控制 TPN集成了VPN功能，并具备准入控制功能 竞争策略（vs 上网行为管理网关) 应对策略和竞争优势： １、这些行业用户信息化程度高，网络管理能力强，对全网的安全性和可管理性均有较高的要求。因此，TPN系统在“内网安全管理”上的独特优势是竞争胜出的关键。 ２、应特别注意“主机风险评估”和“准入控制”对这类用户的吸引。 ３、这类用户通常内网用户数量大，TPN基于主机的“程序控制”和“内容审计”的实现方式，能够用较低端的安全网关满足大并发量的用户，帮助用户节省投资。 方向４、科研院所/军工用户 需求重点（引导用户需求的切入点）： １）防范员工泄密 F:对网络访问进行审计，监控敏感邮件、聊天、BBS发贴等；对U盘等外设的使用进行限制（后继版本） A:分布式内容审计系统，后继版本实现对U盘等外设的使用控制和文件加密系统 B:降低企业的机密的泄露；信息的保密不仅需要网络防范，也需要主机的防控，“最短木桶原理”决定了两者的重要性是等同的 　 ２）防范外来人员的窃密，禁止非法接入 F:对非法接入的用户限制其权限并提供威胁日志 A:实名认证技术、虚拟VLAN技术 B:非法用户无法接入内网（即使是物理接入了），无法窃取内网资源，降低泄密风险 方向４、科研院所/军工用户 需求重点（引导用户需求的切入点）： ３）内网访问的权限控制 F:　不同部门的人员具有不同的内部资源访问权限 A:　虚拟VLAN功能 B:　不需要VLAN交换机，即可实现灵活的内部隔离，低成本实现高安全（提示：用户接入后强制其打补丁的案例） 　 ４）对上网时的PC安全防护达标要求 F:　强制员工上网时遵守单位的安全管理规定（如：强制打补丁、强制安装防毒软件并确保病毒库及时更新等），防范上网时带进病毒和木马 A:　准入控制 B:　大幅降低内网主机中木马的风险，减低网管员的应急事故处理机率，确保内网的安全和可靠（提示： 权威资料统计表明，85％左右的安全威胁由内部员工的无意行为导致） 方向４、科研院所/军工用户 ５）控制U盘、可写光盘等的使用，防止泄密（后继版本） F:　可管控内网主机的外设 A:　和网络审计配合，可形成“网络＋主机”的信息防泄密系统，比单纯的主机安全系统和上网行为管理网关性价比高 B:　管理简便、使用方便、安全防范严密无明显安全漏洞、投入产出比高　 竞争策略（vs 上网行为管理网关) 应对策略和竞争优势： １、单纯的上网行为管理系统在解决信息防泄漏方面只能解决网络上的泄密，无法解决主机的防泄漏，所以单纯依靠它形成的防泄密的解决方案是无效的。 ２、“非法接入检测”可第一时间发现该行为并告警。 ３、“虚拟VLAN功能”和“实名认证”结合，可以确保在物理上