上网行为管理.ppt

,*,上网行为管理,关于天融信,公司基本情况,公司名称：北京天融信公司,成立时间：,1995,年，国内最早的信息安全厂商,领跑国内安全行业,最专业的信息安全服务商，行业领导者，连续,8,年整体安全市场排名第一,政府、电信、金融、能源、军工等用户超过,4,万，中国区年销售超过,5,亿,公司人员结构,1000+,员工，技术人员,700,多名,研发人员,300+,，占公司员工的,30%,以上,研发体系概况,300+,研发人员,完善的产品开发流程,专业、严格的开发测试环境,17,项技术专利，,19,项软件著作权,面向全国 持续高质量服务,服务中国,33,个分支机构，本地化服务,400+,服务工程师，专业化服务,完善的,CallCenter,系统,800-810-5119,400-610-5119,本地化高质量服务，贵在持之以恒！,涉密甲级、系统集成二级,密码产品生产、销售,军队装备承制资格,(,研制、生产、修理、技术服务等,),业内最全的从业资质,安全服务工程类二级,/,应急类一级,国家级应急服务支持单位,天融信上网行为管理产品,审计,控制,各种邮件应用,各种网页应用,地下浏览应用,各种聊天应用,各种,P2P,下载应用,各种网络多媒体应用,各种股票、游戏应用,网络应用协议和流量,网络接入控制,网络带宽控制,网页访问控制,电子邮件控制,P2P,下载、,FTP,下载控制,网络聊天、网络视频控制,股票软件、网络游戏控制,代理上网软件控制,TG-5230-ACM,TG-3214-ACM,2U,机架式结构，标配,2,个千兆电口，可任意扩展接口，最多可扩展到,26,个口，支持冗余电源，采用,多核处理器,，背板吞吐量可达,12G,1U,机架式结构，标配,4,个,10/100/1000M,电口，背板吞吐量可达,800M,软件架构优势,天融信并行处理技术,审计,-,邮件应用,审计,-,网页应用,-,网站访问,审计,-,网页应用,-,搜索关键字,审计,-,网页应用,-,论坛发帖,审计,-,网页应用,-,网页游戏,审计,-,下载应用,审计,-,聊天应用,审计,-,多媒体应用,审计,-,股票、游戏应用,审计,-,地下浏览应用,审计,-,应用协议和流量,网络应用和流量分布一目了然；有利于掌控内网应用,时间流量表,流量排行表,协议分布图,实时流量图,网络层进式管理功能,身份鉴别和访问控制：保证人员登录的实名性。支持多种身份识别技术。按照人员的安全等级和接触信息的密级性强制实施不同等级、多因素的身份认证标准。,IP,管理,IP,绑定：支持,VLAN ID,IP,MAC,用户的,四重绑定,支持自动,IP,和,MAC,绑定,即插即用：特定区域,IP,地址免配置,认证,Local DB,Radius,LDAP,Windows,域,网络管理功能,-,网络接入控制,访问控制列表,根据端口，,IP,MAC,协议，时间，用户实现完整的访问控制列表,带宽管理,基于应用的带宽管理,基于用户和用户组设置带宽管理策略,根据优先级进行带宽管理,根据数据传输方向控制带宽,通过控制连接速率控制带宽,通过控制连接数控制带宽,网络管理功能,-,用户权限控制,应用识别：基于应用的准确识别,网站访问：,48,类,URL,识别库,即时聊天：,QQ,、,MSN,、飞信、淘宝旺旺等,8,种应用,P2P,应用：,BT,、,eMule,、迅雷等,11,种应用,外发信息监控：,BBS,发贴、,web,邮件等,11,种应用,电子邮件应用：,POP3,、,SMTP,、,IMAP,等,6,种应用,网络游戏：魔兽世界、联众游戏等,21,种应用,网络电视：,PPLive,、,PPStream,等,21,种应用,炒股软件：大智慧、钱龙等,7,种应用,代理软件：无界、自由门、洋葱头等,6,种应用,远程访问：,Telnet,、,SSH,等,文件传输：,FTP,、,HTTP,、,QQ,文件传输、,MSN,文件传输等,9,种应用,上网行为管理：建立在准确应用识别基础之上进行高效管理,针对网络应用的控制与管理：控制、告警,与带宽管理相结合的适度控制与管理,网络管理功能,-,应用协议管理,内容识别：针对网络内容的准确识别,上网关键字的识别与记录,SMTP,与,POP,邮件内容的识别与记录,MSN,、飞信等聊天内容的识别与记录,网站登录内容的识别与记录,BBS,发帖的识别以及发帖内容的记录,Blog,发文内容记录,Web,邮件的内容记录,针对内容的上网行为管理,针对接收内容关键字的告警与阻断,针对发送内容关键字的告警与阻断,网络管理功能,-,内容管理,机密性标准,完整性标准,可用性标准,资产价值,安全策略基线,策略制定,实时事件监控,全局事件监控,风险管理,关联分析,全局安全报表,资产漏洞报表,网络管理,安全响应,工单管理,辅助决策,预警,终端管理,资产管理,策略管理,策略执行检测,安全运维,网络管理,-,集中管理平台,支持旁路部署方式,串联部署,-,路由、网桥两种部署方式,设备可同时设置多个监控口，各监控口独立工作互不影响，同时监控多台核心交换机的数据。支持“多入多出”例图如下：,多路工作,中心集中管理平台可以对所有,TopGate,ACM,统一下发策略,;,监控所有,TopGate,ACM,设备状态；,定时上传分支机构的日志记录,分布式部署、集中管理,天融信上网行为管理产品优势,天融信上网行为管理产品功能亮点,多核,平台架构,更强的系统安全性保护，旁路模式,无,IP,地址,更多的高可用性保证（支持软件,ByPASS,和,硬件,ByPASS,),实时,在线用户流量使用和协议分析报表,具有完善的,防火墙,控制功能,支持,应用排名表,特定区域,即插即用,可设置,关键字报警，协议应用的报警,。可通过邮件，,WEB,页面把报警信息通知管理员,IP/MAC,自动,探测、绑定,可针对某些用户，某些域名做,免审计,认证计费,功能,飞信，淘宝旺旺,等监控,炒股软件,的监控、代理软件监控,支持与其他安全设备进行,联动,天融信公司可信网络技术体系,网络计算环境防御,天融信可信网络技术体系,以关键数据安全存储、传输及冗余备份为核心的可信数据安全保障体系；,以策略为核心，以统一资源管理、风险管理和主动防御为结合的可信网络安全管理体系,以动态、立体、结构化防护为核心的可信网络计算环境防御体系；,以统一用户身份认证与授权和基于用户的行为控制与审计为核心的可信主体行为监管体系；,TNA2.0,资产与风险管理,基础,网络,数据,用户,主体行为监控,天融信整合安全解决方案,整合提升价值，服务保障安全,等级保护,分级保护,IT,风险指引,可信接入方案,可信数据交换方案,可信数据通信方案,安全运维方案,防护体系,管理体系,运维体系,接入访问业务,数据交换业务,远程访问业务,运维保障业务,等保解决方案,分保解决方案,基于,ITIL,的风险管理解决方案,技术整合,/,管理整合,国际国内安全标准,以策略为核心的安全管理方案,防护能力,监管能力,运维能力,防护体系,管理体系,运维体系,建设规范,用户安全能力,业务需求,要求,要求,满足,满足,满足,平台化的安全服务,天融信公司业务体系构架,安全产品,风险评估、体系规划,等保、分保合规性咨询,安全管理体系咨询服务,(,含,27001),IT,内控、审计,巡检、加固服务,安全监控,+,安全扫描检查,+,应急响应,网站安全检查,(,挂马、跨站、,SQL,注入,),安全维护职守,(7*24,，,5*8),数据库、应用等平台的深度优化,网络计算环境安全,TOPSEC,边界安全产品,TOPSEC,内容安全产品,TOPSEC,应用安全产品,数据安全防护,TOPSEC,数据存储安全产品,TOPSEC,数据备份恢复产品,安全资源、风险管理,TOPSEC,统一安全策略管理平台,TOPSEC,统一安全风险管理平台,可信主体行为监控,TOPSEC,集中认证平台,TOPSEC,可信接入产品,TOPSEC,行为审计,/,控制,安全解决方案,安全服务,业务体系构架,政策合规性解决方案,信息安全等级保护解决方案,信息安全分级保护解决方案,信息安全管理解决方案,行业安全解决方案,电信行业安全解决方案,金融行业安全解决方案,电子政务安全解决方案,技术安全解决方案,可信移动办公解决方案,内网可信外访解决方案,内往违规外联解决方案,整合提升价值 服务保障安全,