1/10天珣内网安全风险经管与审计系统技术白皮书2/101. 背景 12.系统介绍 23.功能简介 33.1 天珣内网安全风险经管与审计系统基本功能 33.2 客户端软、硬件资产经管 33.3 客户端行为经管 43.4 客户端网络访问经管 43.5 客户端安全漏洞经管 53.6 客户端补丁分发经管 53.7 客户端审计和报表功能 63.8 客户端快速部属安装、认证功能 63.9 系统所需软硬件配置 64.系统架构 71/101.背景常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。但是,根据多数网络经管人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全经管的一个重要组成部分来对待。北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际经管要求,在总结十多年对国家部委、集团、中小企业网络的安全经管、安全现场保障基础上专门研制开发了天珣内网安全风险经管与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。“震荡波”病毒爆发后,很多部委、企业单位所面临着 6 大突出问题:1. 如何进行补丁自动分发部署和补丁控制(微软公司 SUS/SMS 存在功能不足);2. 如何进行外来笔记本电脑随意接入控制;3. 如何防范网络物理隔离泄漏;4. 如何对未安装防病毒软件的终端进行统计;5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接;6. 如何有效进行网络 IP 设备资源经管;7. 如何对终端的安全策略进行统一配置经管;8. 如何审计终端的各种违规行为。天珣内网安全风险经管与审计系统全面提供针对上述问题的解决方案,协助网络经管人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的经管控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。2.系统介绍天珣内网安全风险经管与审计系统协助网络经管人员进行网络和设备资源、客户端软2/10硬件资源、客户端行为和客户端病毒和补丁方面的经管控制,如网络隔离度检测、入网设备监控、系统软件(补丁)检测和违规事件发现、安全事件源(网络病毒等)定位分析等,应用构架支持局域网、广域网,使用效果最佳。真正意...
