企業(yè)級主機防火墻完善終端安全管理

2013-10-22 10:24:39 Net硅谷動力　點擊量：評論 (0)

幾年來，企業(yè)網絡安全建設發(fā)展很快，在企業(yè)網與Internet之間建立起了由防火墻、IDS等安全手段協(xié)同組成的安全邊界，大部分企業(yè)網也啟動了防病毒、安全審計、終端安全管理等安全系統(tǒng)建設，企業(yè)網安全體系已經初

分布式流量帶寬管理

　　傳統(tǒng)的帶寬管理系統(tǒng)大多是網關型設備，不能針對每一臺具體的計算機終端進行細粒度的帶寬管理，有時一臺計算機終端就可能占用企業(yè)內網的全部有效帶寬。天珣系統(tǒng)基于主機防火墻的分布式帶寬管理功能可以精細管理單臺計算機終端上單個應用程序、單個端口的帶寬。通過合理配置，能夠有效管控計算機終端的異常流量，即使有蠕蟲病毒爆發(fā)，也不會導致網絡癱瘓，尤其是可以在企業(yè)網最難治理的P2P下載、Web大流量下載方面大顯身手。

　　基于終端網絡行為模式的威脅主動防御

　　天珣內網安全系統(tǒng)具備基于終端網絡行為模式的威脅主動防御機制，通過集中控制每臺計算機終端的網絡行為，限定網絡行為的主體、目標及服務，并結合計算機終端的安全狀態(tài)控制網絡訪問，可以有效切斷“獨立進程型”蠕蟲病毒的傳播途徑及木馬及黑客的攻擊路線，彌補防病毒軟件“防治滯后”的弱點。通過監(jiān)控TCP并發(fā)連接數，減緩蠕蟲病毒對網絡造成的損害。通過監(jiān)控UDP的發(fā)包行為，限制異常進程的網絡訪問。

　　ARP主動防御

　　通過檢查IP數據包包頭，確保數據包欺騙不能發(fā)生。通過監(jiān)控網絡行為的發(fā)起進程，防止木馬以隱藏進程方式進行網絡訪問。通過監(jiān)控ARP請求或應答包，自動綁定網關MAC，拒絕延遲的ARP應答包等方式，防止內網ARP欺騙侵害。

　　多網卡非法外聯(lián)控制

　　可以設定只有與天珣系統(tǒng)通訊的網卡才能發(fā)送和接收數據，除此之外禁止其他任何網卡發(fā)送和接收數據，包括多網卡、撥號連接，VPN連接等。很好解決了業(yè)界通常采用的通過設置注冊表禁用多網卡、撥號連接易被破解的缺陷，實現(xiàn)了基于網絡通訊偵測的多網卡非法外聯(lián)管理。

　　天珣內網安全系統(tǒng)緊密圍繞“合規(guī)”，內含企業(yè)級主機防火墻系統(tǒng)，通過“終端準入控制、終端安全控制、桌面合規(guī)管理、終端泄密控制和終端審計”五維化管理，全面提升內網安全防護能力和合規(guī)管理水平。天珣系內網安全統(tǒng)引領了終端安全管理模式的新變革，在行使終端安全管理職能的同時，更與啟明星辰天清漢馬USG一體化安全網關（UTM）組成以“網絡邊界、終端邊界”為主要防護目標的UTM2統(tǒng)一安全套件，協(xié)同構建多層次縱深防御體系，改變了“被動的、以事件驅動為特征”的傳統(tǒng)內網安全管理模式，開創(chuàng)了“主動防御、合規(guī)管理”為目標的內網安全管理新時代。

　　