上网行为管理.ppt

04 September 2024天融信上网行为管理系统简介整合提升价值整合提升价值 服务保障安全服务保障安全关于天融信关于天融信公司基本情况公司基本情况•公司名称：北京天融信公司公司名称：北京天融信公司•成立成立时间：：19951995年，国内最早的信息安全厂商年，国内最早的信息安全厂商领跑国内安全行跑国内安全行业•最最专业的信息安全服的信息安全服务商，行商，行业领导者，者，连续8 8年整体安全市年整体安全市场排名第一排名第一•政府、政府、电信、金融、能源、信、金融、能源、军工等用工等用户超超过4 4万，中国区年万，中国区年销售超售超过5 5亿公司人公司人员结构构•1000+1000+员工，技工，技术人人员700700多名多名•研研发人人员300+300+，占公司，占公司员工的工的30%30%以上以上研发体系概况研发体系概况•300+研发人员•完善的产品开发流程•专业、严格的开发测试环境•17项技术专利，19项软件著作权面向全国面向全国 持续高质量服务持续高质量服务服务中国3333个分支机构，本地化服个分支机构，本地化服务400+400+服服务工程工程师，，专业化服化服务完善的完善的CallCenterCallCenter系系统 800-810-5119 400-610-5119•本地化高质量服务，贵在持之以恒！！！涉密甲涉密甲级、系、系统集成二集成二级密密码产品生品生产、、销售售军队装装备承制承制资格格(研制、生研制、生产、修理、技、修理、技术服服务等等)业内最全的从业资质业内最全的从业资质安全服安全服务工程工程类二二级/ /应急急类一一级国家国家级应急服急服务支持支持单位位天融信上网行为管理产品天融信上网行为管理产品审计审计控制控制Ø 各种邮件应用各种邮件应用Ø 各种网页应用各种网页应用Ø 地下浏览应用地下浏览应用Ø 各种聊天应用各种聊天应用Ø各种各种P2P下载应用下载应用Ø各种网络多媒体应用各种网络多媒体应用Ø各种股票、游戏应用各种股票、游戏应用Ø网络应用协议和流量网络应用协议和流量Ø 网络接入控制网络接入控制Ø网络带宽控制网络带宽控制Ø 网页访问控制网页访问控制Ø 电子邮件控制电子邮件控制 ØP2P下载、下载、FTP下载控制下载控制Ø网络聊天、网络视频控制网络聊天、网络视频控制Ø股票软件、网络游戏控制股票软件、网络游戏控制Ø代理上网软件控制代理上网软件控制TG-5230-ACMTG-3214-ACM2U机架式结构，标配2个千兆电口，可任意扩展接口，最多可扩展到26个口，支持冗余电源，采用多核处理器多核处理器，背板吞吐量可达12G1U机架式结构，标配4个10/100/1000M电口，背板吞吐量可达800M软件架构优势软件架构优势天融信并行处理技术天融信并行处理技术审计审计-邮件应用邮件应用审计审计-网页应用网页应用-网站访问网站访问审计审计-网页应用网页应用-搜索关键字搜索关键字审计审计-网页应用网页应用-论坛发帖论坛发帖审计审计-网页应用网页应用-网页游戏网页游戏审计审计-下载应用下载应用审计审计-聊天应用聊天应用审计审计-多媒体应用多媒体应用审计审计-股票、游戏应用股票、游戏应用审计审计-地下浏览应用地下浏览应用审计审计-应用协议和流量应用协议和流量网络应用和流量分布一目了然；有利于掌控内网应用 时间流量表时间流量表 流量排行表流量排行表 协议分布图协议分布图 实时流量图实时流量图网络接入控制网络接入控制•实名制（实名制（IPIP管理）管理）•用户认证用户认证权限控制权限控制•ACLACL•QoSQoS应用与协议管理应用与协议管理•URLURL过滤过滤•P2PP2P•EmailEmail•IMIM•…………内容管理内容管理•BBSBBS，，BLOGBLOG•聊天内容聊天内容•…………网络层进式管理功能网络层进式管理功能身份鉴别和访问控制：保证人员登录的实名性。

支持多种身份识别技术按照人员的安全等级和接触信息的密级性强制实施不同等级、多因素的身份认证标准ØIPIP管理管理pIP绑定：支持VLAN ID, IP, MAC, 用户的四重绑定四重绑定p支持自动支持自动IPIP和和MACMAC绑定绑定p即插即用：特定区域即插即用：特定区域IPIP地址免配置地址免配置Ø认证认证pLocal DBpRadiuspLDAPpWindows域网络管理功能网络管理功能-网络接入控制网络接入控制Ø访问控制列表访问控制列表p根据端口，IP,MAC,协议，时间，用户实现完整的访问控制列表Ø带宽管理带宽管理p基于应用的带宽管理p基于用户和用户组设置带宽管理策略p根据优先级进行带宽管理p根据数据传输方向控制带宽p通过控制连接速率控制带宽p通过控制连接数控制带宽网络管理功能网络管理功能-用户权限控制用户权限控制Ø应用识别：基于应用的准确识别应用识别：基于应用的准确识别•网站访问：48类URL识别库•即时聊天：、MSN、飞信、淘宝旺旺等8种应用 •P2P应用：BT、eMule、迅雷等11种应用•外发信息监控：BBS发贴、web邮件等11种应用•电子邮件应用：POP3、SMTP、IMAP等6种应用•网络游戏：魔兽世界、联众游戏等21种应用•网络电视：PPLive、PPStream等21种应用•炒股软件：大智慧、钱龙等7种应用•代理软件：无界、自由门、洋葱头等6种应用•远程访问：Telnet、SSH等•文件传输：FTP、HTTP、文件传输、MSN文件传输等9种应用Ø上网行为管理：建立在准确应用识别基础之上进行高效管理上网行为管理：建立在准确应用识别基础之上进行高效管理•针对网络应用的控制与管理：控制、告警•与带宽管理相结合的适度控制与管理网络管理功能网络管理功能-应用协议管理应用协议管理Ø内容识别：针对网络内容的准确识别内容识别：针对网络内容的准确识别p上网关键字的识别与记录pSMTP与POP邮件内容的识别与记录pMSN、飞信等聊天内容的识别与记录p网站登录内容的识别与记录pBBS发帖的识别以及发帖内容的记录pBlog发文内容记录pWeb邮件的内容记录Ø针对内容的上网行为管理针对内容的上网行为管理p针对接收内容关键字的告警与阻断p针对发送内容关键字的告警与阻断网络管理功能网络管理功能-内容管理内容管理机密性标准机密性标准完整性标准完整性标准可用性标准可用性标准资产价值资产价值安全策略基线安全策略基线策略制定策略制定实时事件事件监控控全局事件全局事件监控控风险管理管理关关联分析分析全局安全全局安全报表表资产漏洞漏洞报表表网网络管理管理安全响安全响应工工单管理管理辅助决策助决策预警警终端管理端管理资产管理管理策略管理策略管理策略策略执行行检测 安全运安全运维网络管理网络管理- 集中管理平台集中管理平台支持旁路部署方式支持旁路部署方式串联部署串联部署-路由、网桥两种部署方式路由、网桥两种部署方式设备可同时设置多个监控口，各监控口独立工作互不影响，同时监控多台核心交换机的数据。

支持“多入多出”例图如下：多路工作多路工作•中心集中管理平台可以对所有TopGate ACM统一下发策略;•监控所有TopGate ACM设备状态；•定时上传分支机构的日志记录分布式部署、集中管理分布式部署、集中管理天融信上网行为管理产品优势天融信上网行为管理产品优势天融信上网行为管理产品功能亮点多核平台架构更强的系统安全性保护，旁路模式无IP地址更多的高可用性保证（支持软件ByPASS和硬件ByPASS) 实时用户流量使用和协议分析报表具有完善的防火墙控制功能 支持应用排名表特定区域即插即用 可设置关键字报警，协议应用的报警可通过邮件，WEB页面把报警信息通知管理员IP/MAC自动探测、绑定 可针对某些用户，某些域名做免审计认证计费功能 飞信，淘宝旺旺等监控炒股软件的监控、代理软件监控支持与其他安全设备进行联动天融信公司可信网络技术体系天融信公司可信网络技术体系网网络计算算环境防御境防御天融信可信网络技术体系天融信可信网络技术体系以关键数据安全存以关键数据安全存储、传输及冗余备储、传输及冗余备份为核心的可信数份为核心的可信数据安全保障体系；据安全保障体系；以策略为核心，以统一以策略为核心，以统一资源管理、风险管理和资源管理、风险管理和主动防御为结合的可信主动防御为结合的可信网络安全管理体系网络安全管理体系以动态、立体、结构化以动态、立体、结构化防护为核心的可信网络防护为核心的可信网络计算环境防御体系；计算环境防御体系；以统一用户身份认以统一用户身份认证与授权和基于用证与授权和基于用户的行为控制与审户的行为控制与审计为核心的可信主计为核心的可信主体行为监管体系；体行为监管体系；TNA2.0• •资产资产与与与与风险风险管理管理管理管理基基础网网络数据数据用用户主体行主体行为监控控天融信整合安全解决方案天融信整合安全解决方案整合提升价值，服务保障安全整合提升价值，服务保障安全等级保护等级保护分级保护分级保护IT风险指引风险指引可信接入方案可信接入方案可信数据交换方案可信数据交换方案可信数据通信方案可信数据通信方案安全运维方案安全运维方案防护体系防护体系管理体系管理体系运维体系运维体系接入访问业务接入访问业务数据交换业务数据交换业务远程访问业务远程访问业务运维保障业务运维保障业务…等保解决方案等保解决方案分保解决方案分保解决方案基于基于ITIL的风险的风险管理解决方案管理解决方案技术整合技术整合/管理整合管理整合国际国内国际国内安全标准安全标准以策略为核心的以策略为核心的安全管理方案安全管理方案防护能力防护能力监管能力监管能力运维能力运维能力防护体系防护体系管理体系管理体系运维体系运维体系建建设规范范用用户安全能力安全能力业务需求需求要求要求要求要求满满足足满满足足满满足足平台化的安全服务平台化的安全服务天融信公司业务体系构架天融信公司业务体系构架安全产品安全产品•风险评估、体系规划风险评估、体系规划•等保、分保合规性咨询等保、分保合规性咨询•安全管理体系咨询服务安全管理体系咨询服务( (含含27001)27001)•ITIT内控、审计内控、审计•巡检、加固服务巡检、加固服务•安全监控安全监控 + + 安全扫描检查安全扫描检查 + + 应急应急响应响应•网站安全检查网站安全检查( (挂马、跨站、挂马、跨站、SQLSQL注注入入) )•安全维护职守安全维护职守(7*24 (7*24 ，，5*8)5*8)•数据库、应用等平台的深度优化数据库、应用等平台的深度优化网络计算环境安全网络计算环境安全•TOPSECTOPSEC边界安全产品边界安全产品•TOPSECTOPSEC内容安全产品内容安全产品•TOPSECTOPSEC应用安全产品应用安全产品•数据安全防护数据安全防护•TOPSECTOPSEC数据存储安全产品数据存储安全产品•TOPSECTOPSEC数据备份恢复产品数据备份恢复产品•安全资源、风险管理安全资源、风险管理•TOPSECTOPSEC统一安全策略管理平台统一安全策略管理平台•TOPSECTOPSEC统一安全风险管理平台统一安全风险管理平台•可信主体行为监控可信主体行为监控•TOPSECTOPSEC集中认证平台集中认证平台•TOPSECTOPSEC可信接入产品可信接入产品•TOPSECTOPSEC行为审计行为审计/ /控制控制安全解决方案安全解决方案安全服务安全服务业务体系构架业务体系构架•政策合规性解决方案政策合规性解决方案•信息安全等级保护解决方案信息安全等级保护解决方案•信息安全分级保护解决方案信息安全分级保护解决方案•信息安全管理解决方案信息安全管理解决方案•行业安全解决方案行业安全解决方案•电信行业安全解决方案电信行业安全解决方案•金融行业安全解决方案金融行业安全解决方案•电子政务安全解决方案电子政务安全解决方案•技术安全解决方案技术安全解决方案•可信移动办公解决方案可信移动办公解决方案•内网可信外访解决方案内网可信外访解决方案•内往违规外联解决方案内往违规外联解决方案整合提升价值整合提升价值 服务保障安全服务保障安全。