天珣内网安全风险管理和审计系统产品白皮书(V6.6.9.0)北京启明星辰信息技术股份有限公司BeijingVenusInformationTech.Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193电话:010-82779088传真:010-82779000您可以访问启明星辰网站:www.venustech.com.cn获得最新技术和产品信息。目录版权声明.........................................................................................................................i免责条款.........................................................................................................................i信息反馈.........................................................................................................................i1内网安全挑战.........................................................................................................12终端合规管理,内网安全解决之道.....................................................................32.1内网安全,合规先行...................................................................................................32.2Venus终端五维合规管理模型....................................................................................43产品主要功能.........................................................................................................63.1终端安全控制..............................................................................................................73.1.1终端安全状态自动检测与强制修复...............................................................73.1.2终端访问控制...................................................................................................73.1.3终端异常流量抑制...........................................................................................83.1.4终端基于网络行为模式的威胁主动防御.......................................................83.1.5终端安全加固...................................................................................................83.1.6IP管理..............................................................................................................93.1.7多网卡非法外联控制.......................................................................................93.2业界领先的多层准入控制...........................................................................................93.2.1基于802.1x的网络准入控制........................................................................113.2.2基于EOU的网络准入控制...........................................................................123.2.3应用准入控制.................................................................................................133.2.4...