100730_主打胶片(通用)_天珣内网安全风险管理与审计系统_V3.1

时间：2026-01-22

-多层准入内网合规

产品管理中心产品部 2012年1月 2012

内网管理挑战及天珣客户价值多层次准入控制全方位细粒度合规管理产品优势及行业化应用实践

内网终端管理的挑战终端桌面运维的挑战终端数量众多，地域分散，管理和技术支持工作繁琐，工作量大

终端及网络可用性的挑战终端上的病毒或木马导致终端及网络不可用，影响正常业务，并有泄密隐患

终端操作合规的挑战职员的电脑操作行为是否符合法律和规章制度无法规范和把握

移动存储设备的挑战存在通过移动存储设备使内网终端感染病毒或泄密的风险

终端管理有效性的挑战已有的基于终端的管理软件不能部署，使管理效果大打折扣非受管理的电脑随意接入，产生引入病毒及非授权访问的风险

最佳解决方案网络层准入控制 802.1x接入层 802.1x接入层 EOU汇聚层 EOU汇聚层启明星辰天清汉马USG启明星辰天清汉马USG文件操作审计文件打印审计上网行为审计异常路由审计 Windows登录审计 Windows登录审计终端层准入控制客户端准入控制 ARP准入 ARP准入应用层准入控制 DNS、Web、Proxy Web、 Windows& Linux Server

基于策略的访问控制基于网络行为的攻击防护 ARP欺骗主动防御 ARP欺骗主动防御分布式流量管理安全状态检测及自动修复

移动存储设备认证移动存储设备加密与授权移动存储操作审计

资产管理外设管理进程管理 IP管理 IP管理补丁分发软件分发 HOD远程按需支援 HOD远程按需支援

天珣内网安全风险管理与审计系统—多层准入内网合规

天珣的客户价值维度终端准入控制客户价值达到的效果

确保终端安全接入内网以只有合法、安全的终端才能联入及确保内网终端接受管理内网，并使应受管理终端全部安装了客户端软件接受管理确保终端和网络的可用性不会因为基于终端的安全攻击导致网络瘫痪和业务停顿，并杜绝非授权访问自动化的运维工具使资产管理、IT支持等工作实现使资产管理、IT IT支持等工作实现自动化、远程化，提高效率，规范管理

终端安全防护

桌面运维管理

终端审计移动存储管理

确保终端操作者行为合规终端操作者的行为在事前得到有效控制，在事后有完整审计防止信息资产外泄及预防任何移动存储设备只有经过认证通过移动存储设备的入侵和授权后才能在内网使用，内部信息不能通过移动存储设备外泄

内网管理挑战及天珣客户价值多层次准入控制多层准入技术介绍天珣准入控制的特点及优势全方位细粒度合规管理产品优势及行业化应用实

践

天珣—准入控制最佳实践网络层准入控制接入管理变得简单接入层—802.1x汇聚层— EOU边界层—网关联动客户端部署变得简单 IIS准入 ISA准入通用准入 DNS准入 Web准入Web Web准入 IIS IIS准入 ISA ISA准入 DNS DNS准入通用准入

应用层

应用层准入控制EOUSi Si

Inernet网关联动

802.1x网络层

终端层准入控制访问控制变得简单客户端准入 ARP准入……客户端准入 ARP ARP准入终端层