華為賽門鐵克終端安全管理系統(tǒng).doc

1、華為賽門鐵克 TSM 終端安全管理系統(tǒng) 1華為賽門鐵克 TSM 終端安全管理系統(tǒng)隨著企業(yè)和組織網(wǎng)絡(luò)規(guī)模的增大，分支機(jī)構(gòu)、移動(dòng)辦公、訪客等增加了網(wǎng) 絡(luò)中的接入點(diǎn)，使存在于各層的網(wǎng)絡(luò)漏洞成倍的增加，以利益驅(qū)動(dòng)的專業(yè)黑客 往往鎖定企業(yè)終端為目標(biāo)，利用終端中的安全漏洞，獲取對(duì)重要資源的訪問權(quán) 限，進(jìn)而對(duì)核心業(yè)務(wù)系統(tǒng)發(fā)起攻擊，造成數(shù)據(jù)被竊聽或破壞，核心業(yè)務(wù)中斷、 惡意代碼傳播等安全事故，使企業(yè)業(yè)務(wù)和聲譽(yù)受損。通過全面端點(diǎn)安全評(píng)估和統(tǒng)一配置，華為賽門鐵克 Secospace TSM （ Terminal Security Management ，終端安全管理）系統(tǒng)，在端點(diǎn)接入網(wǎng)絡(luò)前 主動(dòng)進(jìn)行安全狀態(tài)評(píng)估，

2、建立基于用戶角色的網(wǎng)絡(luò)訪問機(jī)制，并為不符合安全 基線的終端提供系統(tǒng)漏洞修復(fù)，從而將病毒屏蔽在網(wǎng)絡(luò)之外，為企業(yè)和組織構(gòu) 建一個(gè)完整、簡(jiǎn)單和易于管理的終端安全環(huán)境。縱深化防御：結(jié)合終端層、網(wǎng)絡(luò)層、應(yīng)用層形成縱深安全防御體系，為企 業(yè)和組織構(gòu)筑完整的網(wǎng)絡(luò)安全防線在終端層主動(dòng)評(píng)估終端安全狀態(tài)，與網(wǎng) 絡(luò)層的安全接入控制設(shè)備聯(lián)動(dòng)實(shí)現(xiàn)基于用戶角色的訪問控制，并協(xié)同應(yīng)用層的 補(bǔ)丁、資產(chǎn)管理，主動(dòng)阻止和隔離風(fēng)險(xiǎn)，有效增強(qiáng)整網(wǎng)對(duì)抗風(fēng)險(xiǎn)的能力。一體化部署：為應(yīng)對(duì)日益復(fù)雜的安全攻擊，往往需要部署多家廠商的終端 管理產(chǎn)品，而這些解決方案間缺乏關(guān)聯(lián)度，難以一體化運(yùn)作，造成采購(gòu)成本昂 貴、結(jié)構(gòu)復(fù)雜和難以維護(hù)。針對(duì)企業(yè)需要簡(jiǎn)

3、化 IT 解決方案的實(shí)際需求， TSM 系統(tǒng)整合接入控制、強(qiáng)制安全策略遵從、員工行為管理、補(bǔ)丁管理、資產(chǎn)管理 和軟件分發(fā)等于一體，為企業(yè)建立一個(gè)一體化、完整的終端安全管理體系，有 效降低 IT 部署復(fù)雜度，提高成本效益。全方位保護(hù) : 企業(yè)內(nèi)部信息安全管理是以安全法規(guī)為基礎(chǔ)、安全技術(shù)為支 撐、業(yè)務(wù)流程和安全管理為保障的系統(tǒng)工程。 TSM 系統(tǒng)以安全策略為中心，通 過策略檢查、接入控制、行為審計(jì)和補(bǔ)丁修復(fù)建立不斷完善的 PDCA 防護(hù)過 程，為企業(yè)提供全方位內(nèi)網(wǎng)終端安全管理和保護(hù)，持續(xù)改進(jìn)企業(yè)安全狀況，提 升企業(yè)信息安全管理水平。主要功能：?網(wǎng)絡(luò)安全接入控制，發(fā)現(xiàn)并控制內(nèi)部員工、外來訪客和合作伙

4、伴等對(duì)企業(yè) 網(wǎng)絡(luò)資源的訪問，防止非法用戶和不安全的終端接入內(nèi)網(wǎng)，并根據(jù)用戶身份授 權(quán)訪問指定的內(nèi)網(wǎng)資源；?終端安全基線管理，集中配置終端的安全基線，全面評(píng)估終端的安全狀 態(tài)，對(duì)不符合安全基線的終端進(jìn)行隔離、修復(fù)，提高終端的安全防護(hù)水平，保 證企業(yè)整網(wǎng)的安全；?用戶行為管理，審計(jì)并控制終端用戶違法企業(yè)管理制度的行為，如非法外 聯(lián)、計(jì)算機(jī)外設(shè)、網(wǎng)絡(luò)訪問行為等，防止計(jì)算機(jī)和網(wǎng)絡(luò)資源的濫用和惡意破 話，規(guī)范終端用戶使用 IT 資源的行為，提高企業(yè)整網(wǎng)的可用性和效率；?補(bǔ)丁和軟件分發(fā)，提供智能、高效的補(bǔ)丁和軟件分發(fā)功能，準(zhǔn)確的評(píng)估系 統(tǒng)漏洞，在最大限度降低網(wǎng)絡(luò)帶寬占用率的同時(shí)，幫助及時(shí)終端更新補(bǔ)丁，消

5、除終端的安全漏洞；?企業(yè)資產(chǎn)安全審計(jì)，動(dòng)態(tài)收集企業(yè)軟、硬件資產(chǎn)信息，跟蹤企業(yè)資產(chǎn)變 更，幫助管理員全面了解終端資產(chǎn)狀況，提供企業(yè)整網(wǎng)的 IT 管理水平。多種接入控制方案，滿足各種網(wǎng)絡(luò)接入場(chǎng)景下的準(zhǔn)入控制需求?安全接入控制網(wǎng)關(guān)，電信級(jí)硬件網(wǎng)關(guān)設(shè)備，提供對(duì)終端的安全接入控制， 部署和維護(hù)簡(jiǎn)單，安全可靠、性能卓越，最高支持 40000 并發(fā)用戶數(shù)；?802.1x 控制方式，基于端點(diǎn)的安全接入控制，支持國(guó)內(nèi)外主流廠商交換 機(jī)，有效保證網(wǎng)絡(luò)的接入安全；?主機(jī)防火墻接入控制方式，基于主機(jī)防火墻的純軟方案，不依賴于任何網(wǎng) 絡(luò)設(shè)備，實(shí)現(xiàn)基于端點(diǎn)的安全接入控制，部署、維護(hù)簡(jiǎn)單，可主動(dòng)阻止或隔離 未安裝代理的不安

6、全終端對(duì)鄰居終端的訪問，減少威脅。全面的身份認(rèn)證方式，不同場(chǎng)景下靈活選擇提供基于用戶名密碼的認(rèn)證授權(quán)，同時(shí)也廣泛支持主流的外部認(rèn)證平臺(tái)， 如： AD 、LDAP 、USBKEY+ 數(shù)字證書等，節(jié)省用戶投資的同時(shí)極大的方便了 管理員對(duì)訪問用戶進(jìn)行統(tǒng)一的管理和配置，很大程度上降低了支持和維護(hù)的成 本。同時(shí)，提供基于 Agent 客戶端和基于 IE 瀏覽器的的無 Agent 認(rèn)證方式，靈 活滿足內(nèi)部員工、移動(dòng)辦公用戶和臨時(shí)訪客的安全接入認(rèn)證需求。基于用戶角色的網(wǎng)絡(luò)訪問權(quán)限控制，保障企業(yè)核心業(yè)務(wù)系統(tǒng)安全通過用戶角色進(jìn)行訪問控制，嚴(yán)格控制企業(yè)員工、外部訪客和合作伙伴等 對(duì)企業(yè)內(nèi)網(wǎng)資源的訪問范圍，防止越權(quán)

7、訪問，保障企業(yè)核心業(yè)務(wù)系統(tǒng)安全。強(qiáng)大的終端互訪控制功能，滿足企業(yè)對(duì)終端隔離的需求提供終端互訪控制功能，支持終端層的安全域劃分，不同安全域之間的互 訪需可信授權(quán)，有效保證終端之間的互訪隔離。靈活可配的安全策略管理，適應(yīng)不同企業(yè)的安全管理政策基于模板的動(dòng)態(tài)策略管理方式，配置靈活、擴(kuò)展方便，不同的用戶、不同 的部門、不同的時(shí)間可應(yīng)用不同的安全策略。豐富的的終端安全檢查策略，整體提高終端的安全基線業(yè)界最多的終端安全檢查策略，提供完善的系統(tǒng)安全加固和安全防護(hù)方 案，全面評(píng)估終端的安全狀態(tài)，保證終端安全、受控，幫助企業(yè)安全管理政策 的落實(shí)，滿足企業(yè)對(duì)法律法規(guī)遵從性的需求。持續(xù)的員工行為管理，保障更高的 I

8、T 資源的可用性和使用效率提供上網(wǎng)行為審計(jì)、軟件使用審計(jì)等安全策略，對(duì)員工違規(guī)行為進(jìn)行審計(jì) 和控制，在幫助提高員工安全意識(shí)的同時(shí)，保證企業(yè) IT 資源的合理使用。自動(dòng)化補(bǔ)丁管理，快速、高效修復(fù)終端安全漏洞基于策略的補(bǔ)丁分發(fā)機(jī)制，可針對(duì)部門實(shí)施針對(duì)性的補(bǔ)丁分發(fā)，支持一鍵 自動(dòng)修復(fù)功能；主動(dòng)搜集客戶端的補(bǔ)丁漏洞信息，采用華為賽門鐵克子網(wǎng)快速下載技術(shù)，在最大限度降低網(wǎng)絡(luò)帶寬占用率的同時(shí)，快速、高效地消除終端的 安全漏洞；提供詳細(xì)的補(bǔ)丁報(bào)表，以便管理員實(shí)時(shí)掌握補(bǔ)丁分發(fā)狀態(tài)。完整的資產(chǎn)生命周期管理，自動(dòng)收集信息資產(chǎn)狀況，保障資產(chǎn)可控可管提供完整的資產(chǎn)生命周期管理，系統(tǒng)可自動(dòng)收集終端軟、硬件資產(chǎn)信息，IT

9、統(tǒng)計(jì)輸出企業(yè)資產(chǎn)狀態(tài)報(bào)表；跟蹤資產(chǎn)變更，輸出變更報(bào)表，實(shí)現(xiàn)資產(chǎn)管理 化，保障企業(yè)信息資產(chǎn)可控可管。部署靈活、方便，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境下的部署需要系統(tǒng)部署靈活，支持集中式或分布式部署；安全接入控制網(wǎng)關(guān)支持直掛或 旁掛模式，支持雙機(jī)熱備，對(duì)企業(yè)現(xiàn)網(wǎng)改動(dòng)小，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境下的部署需 求。高可靠性，保障企業(yè)業(yè)務(wù)連續(xù)性服務(wù)器采用資源池設(shè)計(jì)方式，支持負(fù)載均衡和冗余備份；安全接入控制網(wǎng) 關(guān)提供特有的逃生通道功能；提供服務(wù)器平臺(tái)監(jiān)控工具，實(shí)時(shí)監(jiān)控服務(wù)器和網(wǎng) 關(guān)設(shè)備的運(yùn)行狀態(tài)，保證系統(tǒng)的高可靠性，保障企業(yè)業(yè)務(wù)連續(xù)性。為何選擇 TSM?結(jié)合公司自身多年信息安全管理和應(yīng)用實(shí)踐的成果；?完善的接入控制方式，靈活適應(yīng)各種網(wǎng)絡(luò)環(huán)境下的接入控制需求；?細(xì)粒度訪問權(quán)限控制，基于用戶角色授權(quán)不同訪問后域，保護(hù)核心業(yè)務(wù)資 源；?強(qiáng)制安全策略檢查，確保終端符合企業(yè)安全策略要求；?實(shí)時(shí)監(jiān)控員工行為，連續(xù)不間斷防護(hù)，保證員工合理使用網(wǎng)絡(luò)資源；?自動(dòng)化補(bǔ)丁檢查與部署，自動(dòng)修復(fù)漏洞，主動(dòng)消除安全缺口；?電信級(jí)安全標(biāo)準(zhǔn)：服務(wù)器采用資源池方式，實(shí)現(xiàn)負(fù)載均衡和冗余備份；SACG 支持雙機(jī)熱備，提供系統(tǒng)安全逃生通道和負(fù)載