啟明星辰天珣內網安全風險管理審計系統 - 物聯網

系統簡介

天珣內網安全風險管理與審計系統（以下簡稱：天珣），緊密圍繞“合規”，以內網終端計算機為管理對象，通過“終端準入控制、終端安全控制、桌面合規管理、終端泄密控制和終端審計”五維化管理，全面提升內網安全防護能力和合規管理水平，幫助用戶構建起安全可信的合規內網。天珣引領了內網安全管理模式的新變革，改變了“被動的、以事件驅動為特征”的傳統內網安全管理模式，開創了“主動防御、合規管理”為目標的內網安全管理新時代。

功能特點

五維內網合規管理模型

作為內網終端計算機的綜合信息中心和合規管理平臺，天珣全面的終端準入控制機制構建出完善的內網“安檢”系統，所有接入內網的終端都需要進行身份認證和安全檢查，從源頭上有效減少內網安全漏洞；天珣完備的安全控制體系為每個終端都提供了一套全方位的“安全軟猬甲”，不僅保護終端免受攻擊和破壞，更保障內網7X24小時健康運行；面向合規，天珣的桌面合規管理能夠提供精確完整的終端信息，為內網合規提供基礎數據保證；作為終端關鍵數據的“保險柜”，終端泄密控制能夠有效保護核心信息資產，消除因核心信息資產失竊所帶來的巨大損失；天珣支持基于策略的終端行為審計，確保內網安全狀態持續改善，全面提升內網合規管理水平。依托 “五維內網合規管理模型”，天珣基于分布式管理，構建出全新的主動防御型可信任內網。

壹終端準入控制

天珣具備完善的準入控制手段，不僅支持基于國際標準協議802.1x、Cisco專有協議EAPOU的網絡準入控制，還支持基于策略網關的應用準入控制及基于終端安全狀態的客戶端準入控制，更可與啟明星辰天清漢馬USG一體化安全網關進行聯動，確保只有通過身份驗證和安全檢查的終端才能接入內網，變被動防御為主動防御，為內網的安全合規提供強制性保障。天珣的多種準入控制手段可靈活組合，網絡準入控制支持主流網絡廠商品牌設備類型，有效保護用戶投資。

貳終端安全控制

天珣客戶端圍繞“主動防御”的合規管理目標，內置強大的終端安全控制引擎，采用訪問控制、流量控制、ARP欺騙控制、網絡行為模式控制、非法外聯控制等手段，實現了針對終端的威脅主動防御和網絡行為控制，從而保證終端雙向訪問安全、行為受控；同時，天珣能夠監控和管理第三方防病毒軟件等惡意代碼查殺工具，協同構建終端主動防御體系。天珣不僅能夠自動修復終端安全漏洞、確保終端處于健康狀態，更可配置多種主動防御策略，有效防護疑似攻擊和未知病毒對內網造成的危害。

叁桌面合規管理

傳統的內網安全管理系統在運行時，一旦用戶停用或卸載客戶端程序，系統將喪失對終端的管理能力，而天珣依托準入控制機制打造出的桌面合規管理體系，改變了傳統產品“盡力而為”式的管理模式，與終端安全控制功能有機配合，確保100%的終端部署并運行天珣客戶端軟件，使得管理員始終擁有具備執行力的管理手段，實現對企業IT資產、操作系統補丁及桌面運行軟件的合規管理。同時，天珣使用創新的“按需支援（Help On Demand）”技術，能夠按需對終端操作系統運行的各個方面進行遠程桌面支持。

肆終端泄密控制

針對移動存儲中的數據交換和共享安全性等要求，天珣結合防非法外聯技術，通過對接入終端的移動存儲設備進行認證、數據加密和共享受控管理，確保只有通過認證的移動存儲設備才能夠被授權用戶使用。同時，還可以根據不同的防泄密要求，靈活對已通過認證的移動存儲設備賦予多種數據共享權限：可以只認證設備，也可以在設備認證的基礎上對保存的數據進行專用目錄加密或全盤加密，更可以對移動存儲設備使用的全過程進行審計，有效切斷核心數據的非法傳播途徑，從根源上解決終端數據泄密問題，保護用戶關鍵信息資產。

伍終端審計

在內網合規管理中，審計具有非常重要的意義，不僅可以檢驗合規管理效果，而且是促進內網安全狀況持續改善的基本保證。圍繞內網合規管理要求，天珣提供了完善的終端行為審計功能，包括：文件操作審計與控制、打印審計與控制、網站訪問審計與控制、異常路由審計和終端Windows登錄審計。審計內容可以只限定為與內網合規管理相關的信息，保證在達到合規管理審計要求的前提下，充分保護終端用戶個人隱私。面向合規的終端行為審計，能夠有效確保100%的終端接受管理監督，促進內網安全狀況持續改善。

典型部署

在部署上，天珣采用基于可信任計算的CSC體系架構（CSC=Clients+Server+Checkpoint，其中Checkpoint的中文名稱是準入控制檢查點，是天珣準入控制的生效點和執行點，在實際部署中包括使應用準入和網絡準入生效的服務器或網絡設備），CSC體系架構具備完整的控制檢查點，使天珣具備有效的執行力和卓越的安全性、可靠性、可擴展性與健壯性，確保內網合規、管理無盲點。