天珣内网安全风险管理与审计系统

[[4011]]

天珣内网安全风险管理与审计系统（以下简称：天珣），紧密围绕“合规”，以内网终端计算机为管理对象，通过“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理，全面提升内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。天珣引领了内网安全管理模式的新变革，改变了“被动的、以事件驱动为特征”的传统内网安全管理模式，开创了“主动防御、合规管理”为目标的内网安全管理新时代。

◆五维内网合规管理模型

作为内网终端计算机的综合信息中心和合规管理平台，天珣全面的终端准入控制机制构建出完善的内网“安检”系统，所有接入内网的终端都需要进行身份认证和安全检查，从源头上有效减少内网安全漏洞；天珣完备的安全控制体系为每个终端都提供了一套全方位的“安全软猬甲”，不仅保护终端免受攻击和破坏，更保障内网7X24小时健康运行；面向合规，天珣的桌面合规管理能够提供精确完整的终端信息，为内网合规提供基础数据保证；作为终端关键数据的“保险柜”，终端泄密控制能够有效保护核心信息资产，消除因核心信息资产失窃所带来的巨大损失；天珣支持基于策略的终端行为审计，确保内网安全状态持续改善，全面提升内网合规管理水平。依托 “五维内网合规管理模型”，天珣基于分布式管理，构建出全新的主动防御型可信任内网。

◆终端准入控制

天珣具备完善的准入控制手段，不仅支持基于国际标准协议802.1x、Cisco专有协议EAPOU的网络准入控制，还支持基于策略网关的应用准入控制及基于终端安全状态的客户端准入控制，更可与启明星辰天清汉马USG一体化安全网关进行联动，确保只有通过身份验证和安全检查的终端才能接入内网，变被动防御为主动防御，为内网的安全合规提供强制性保障。天珣的多种准入控制手段可灵活组合，网络准入控制支持主流网络厂商品牌设备类型，有效保护用户投资。

◆终端安全控制

天珣客户端围绕“主动防御”的合规管理目标，内置强大的终端安全控制引擎，采用访问控制、流量控制、ARP欺骗控制、网络行为模式控制、非法外联控制等手段，实现了针对终端的威胁主动防御和网络行为控制，从而保证终端双向访问安全、行为受控；同时，天珣能够监控和管理第三方防病毒软件等恶意代码查杀工具，协同构建终端主动防御体系。天珣不仅能够自动修复终端安全漏洞、确保终端处于健康状态，更可配置多种主动防御策略，有效防护疑似攻击和未知病毒对内网造成的危害。

◆桌面合规管理

传统的内网安全管理系统在运行时，一旦用户停用或卸载客户端程序，系统将丧失对终端的管理能力，而天珣依托准入控制机制打造出的桌面合规管理体系，改变了传统产品“尽力而为”式的管理模式，与终端安全控制功能有机配合，确保100%的终端部署并运行天珣客户端软件，使得管理员始终拥有具备执行力的管理手段，实现对企业IT资产、操作系统补丁及桌面运行软件的合规管理。同时，天珣使用创新的“按需支援（Help On Demand）”技术，能够按需对终端操作系统运行的各个方面进行远程桌面支持。

◆终端泄密控制

针对移动存储中的数据交换和共享安全性等要求，天珣结合防非法外联技术，通过对接入终端的移动存储设备进行认证、数据加密和共享受控管理，确保只有通过认证的移动存储设备才能够被授权用户使用。同时，还可以根据不同的防泄密要求，灵活对已通过认证的移动存储设备赋予多种数据共享权限：可以只认证设备，也可以在设备认证的基础上对保存的数据进行专用目录加密或全盘加密，更可以对移动存储设备使用的全过程进行审计，有效切断核心数据的非法传播途径，从根源上解决终端数据泄密问题，保护用户关键信息资产。

◆终端审计

在内网合规管理中，审计具有非常重要的意义，不仅可以检验合规管理效果，而且是促进内网安全状况持续改善的基本保证。围绕内网合规管理要求，天珣提供了完善的终端行为审计功能，包括：文件操作审计与控制、打印审计与控制、网站访问审计与控制、异常路由审计和终端Windows登录审计。审计内容可以只限定为与内网合规管理相关的信息，保证在达到合规管理审计要求的前提下，充分保护终端用户个人隐私。面向合规的终端行为审计，能够有效确保100%的终端接受管理监督，促进内网安全状况持续改善。

在部署上，天珣采用基于可信任计算的CSC体系架构（CSC=Clients+Server+Checkpoint，其中Checkpoint的中文名称是准入控制检查点，是天珣准入控制的生效点和执行点，在实际部署中包括使应用准入和网络准入生效的服务器或网络设备），CSC体系架构具备完整的控制检查点，使天珣具备有效的执行力和卓越的安全性、可靠性、可扩展性与健壮性，确保内网合规、管理无盲点。

【编辑推荐】