企业级主机防火墙完善终端安全管理

2013-10-22 10:24:39 Net硅谷动力　点击量：评论 (0)

几年来，企业网络安全建设发展很快，在企业网与Internet之间建立起了由防火墙、IDS等安全手段协同组成的安全边界，大部分企业网也启动了防病毒、安全审计、终端安全管理等安全系统建设，企业网安全体系已经初

分布式流量带宽管理

　　传统的带宽管理系统大多是网关型设备，不能针对每一台具体的计算机终端进行细粒度的带宽管理，有时一台计算机终端就可能占用企业内网的全部有效带宽。天珣系统基于主机防火墙的分布式带宽管理功能可以精细管理单台计算机终端上单个应用程序、单个端口的带宽。通过合理配置，能够有效管控计算机终端的异常流量，即使有蠕虫病毒爆发，也不会导致网络瘫痪，尤其是可以在企业网最难治理的P2P下载、Web大流量下载方面大显身手。

　　基于终端网络行为模式的威胁主动防御

　　天珣内网安全系统具备基于终端网络行为模式的威胁主动防御机制，通过集中控制每台计算机终端的网络行为，限定网络行为的主体、目标及服务，并结合计算机终端的安全状态控制网络访问，可以有效切断“独立进程型”蠕虫病毒的传播途径及木马及黑客的攻击路线，弥补防病毒软件“防治滞后”的弱点。通过监控TCP并发连接数，减缓蠕虫病毒对网络造成的损害。通过监控UDP的发包行为，限制异常进程的网络访问。

　　ARP主动防御

　　通过检查IP数据包包头，确保数据包欺骗不能发生。通过监控网络行为的发起进程，防止木马以隐藏进程方式进行网络访问。通过监控ARP请求或应答包，自动绑定网关MAC，拒绝延迟的ARP应答包等方式，防止内网ARP欺骗侵害。

　　多网卡非法外联控制

　　可以设定只有与天珣系统通讯的网卡才能发送和接收数据，除此之外禁止其他任何网卡发送和接收数据，包括多网卡、拨号连接，VPN连接等。很好解决了业界通常采用的通过设置注册表禁用多网卡、拨号连接易被破解的缺陷，实现了基于网络通讯侦测的多网卡非法外联管理。

　　天珣内网安全系统紧密围绕“合规”，内含企业级主机防火墙系统，通过“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理，全面提升内网安全防护能力和合规管理水平。天珣系内网安全统引领了终端安全管理模式的新变革，在行使终端安全管理职能的同时，更与启明星辰天清汉马USG一体化安全网关（UTM）组成以“网络边界、终端边界”为主要防护目标的UTM2统一安全套件，协同构建多层次纵深防御体系，改变了“被动的、以事件驱动为特征”的传统内网安全管理模式，开创了“主动防御、合规管理”为目标的内网安全管理新时代。

　　