企業(yè)級(jí)主機(jī)防火墻完善終端安全管理
幾年來,企業(yè)網(wǎng)絡(luò)安全建設(shè)發(fā)展很快,在企業(yè)網(wǎng)與Internet之間建立起了由防火墻、IDS等安全手段協(xié)同組成的安全邊界,大部分企業(yè)網(wǎng)也啟動(dòng)了防病毒、安全審計(jì)、終端安全管理等安全系統(tǒng)建設(shè),企業(yè)網(wǎng)安全體系已經(jīng)初
分布式流量帶寬管理
傳統(tǒng)的帶寬管理系統(tǒng)大多是網(wǎng)關(guān)型設(shè)備,不能針對(duì)每一臺(tái)具體的計(jì)算機(jī)終端進(jìn)行細(xì)粒度的帶寬管理,有時(shí)一臺(tái)計(jì)算機(jī)終端就可能占用企業(yè)內(nèi)網(wǎng)的全部有效帶寬。天珣系統(tǒng)基于主機(jī)防火墻的分布式帶寬管理功能可以精細(xì)管理單臺(tái)計(jì)算機(jī)終端上單個(gè)應(yīng)用程序、單個(gè)端口的帶寬。通過合理配置,能夠有效管控計(jì)算機(jī)終端的異常流量,即使有蠕蟲病毒爆發(fā),也不會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓,尤其是可以在企業(yè)網(wǎng)最難治理的P2P下載、Web大流量下載方面大顯身手。
基于終端網(wǎng)絡(luò)行為模式的威脅主動(dòng)防御
天珣內(nèi)網(wǎng)安全系統(tǒng)具備基于終端網(wǎng)絡(luò)行為模式的威脅主動(dòng)防御機(jī)制,通過集中控制每臺(tái)計(jì)算機(jī)終端的網(wǎng)絡(luò)行為,限定網(wǎng)絡(luò)行為的主體、目標(biāo)及服務(wù),并結(jié)合計(jì)算機(jī)終端的安全狀態(tài)控制網(wǎng)絡(luò)訪問,可以有效切斷“獨(dú)立進(jìn)程型”蠕蟲病毒的傳播途徑及木馬及黑客的攻擊路線,彌補(bǔ)防病毒軟件“防治滯后”的弱點(diǎn)。通過監(jiān)控TCP并發(fā)連接數(shù),減緩蠕蟲病毒對(duì)網(wǎng)絡(luò)造成的損害。通過監(jiān)控UDP的發(fā)包行為,限制異常進(jìn)程的網(wǎng)絡(luò)訪問。
ARP主動(dòng)防御
通過檢查IP數(shù)據(jù)包包頭,確保數(shù)據(jù)包欺騙不能發(fā)生。通過監(jiān)控網(wǎng)絡(luò)行為的發(fā)起進(jìn)程,防止木馬以隱藏進(jìn)程方式進(jìn)行網(wǎng)絡(luò)訪問。通過監(jiān)控ARP請(qǐng)求或應(yīng)答包,自動(dòng)綁定網(wǎng)關(guān)MAC,拒絕延遲的ARP應(yīng)答包等方式,防止內(nèi)網(wǎng)ARP欺騙侵害。
多網(wǎng)卡非法外聯(lián)控制
可以設(shè)定只有與天珣系統(tǒng)通訊的網(wǎng)卡才能發(fā)送和接收數(shù)據(jù),除此之外禁止其他任何網(wǎng)卡發(fā)送和接收數(shù)據(jù),包括多網(wǎng)卡、撥號(hào)連接,VPN連接等。很好解決了業(yè)界通常采用的通過設(shè)置注冊(cè)表禁用多網(wǎng)卡、撥號(hào)連接易被破解的缺陷,實(shí)現(xiàn)了基于網(wǎng)絡(luò)通訊偵測(cè)的多網(wǎng)卡非法外聯(lián)管理。
天珣內(nèi)網(wǎng)安全系統(tǒng)緊密圍繞“合規(guī)”,內(nèi)含企業(yè)級(jí)主機(jī)防火墻系統(tǒng),通過“終端準(zhǔn)入控制、終端安全控制、桌面合規(guī)管理、終端泄密控制和終端審計(jì)”五維化管理,全面提升內(nèi)網(wǎng)安全防護(hù)能力和合規(guī)管理水平。天珣系內(nèi)網(wǎng)安全統(tǒng)引領(lǐng)了終端安全管理模式的新變革,在行使終端安全管理職能的同時(shí),更與啟明星辰天清漢馬USG一體化安全網(wǎng)關(guān)(UTM)組成以“網(wǎng)絡(luò)邊界、終端邊界”為主要防護(hù)目標(biāo)的UTM2統(tǒng)一安全套件,協(xié)同構(gòu)建多層次縱深防御體系,改變了“被動(dòng)的、以事件驅(qū)動(dòng)為特征”的傳統(tǒng)內(nèi)網(wǎng)安全管理模式,開創(chuàng)了“主動(dòng)防御、合規(guī)管理”為目標(biāo)的內(nèi)網(wǎng)安全管理新時(shí)代。

天珣—啟明星辰“五維內(nèi)網(wǎng)合規(guī)管理模型”

責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》