Secospace+TSM+終端安全管理系統(tǒng)

1、Huawei SymantecSecospace TSM終端安全管理系統(tǒng)Secospace TSM終端安全管理系統(tǒng)產(chǎn)品概述Secospace TSM終端安全管理系統(tǒng)Secospace TSM終端安全管理系統(tǒng)隨著企業(yè)和組織網(wǎng)絡(luò)規(guī)模的増大，分支機(jī)構(gòu)、移動(dòng) 辦公、訪客等增加了網(wǎng)絡(luò)中的接入點(diǎn)，使存在于各層的網(wǎng) 絡(luò)漏洞成倍的增加，以利益驅(qū)動(dòng)的專業(yè)黒客往往鎖定企業(yè) 終端為目標(biāo)，利用終端中的安全漏洞，獲取對(duì)重要資源的 訪問(wèn)權(quán)限，進(jìn)而對(duì)核心業(yè)務(wù)系統(tǒng)發(fā)起攻擊，造成數(shù)據(jù)被竊 聽或破壞，核心業(yè)務(wù)中斷、惡意代碼傳播等安全事故，使 企業(yè)業(yè)務(wù)和聲巻受損。通過(guò)全面端點(diǎn)安全評(píng)估和統(tǒng)一配置，華為賽門鐵克 SecospaceTS

2、M （Terminal Security Management,終端安全 管理）系統(tǒng)，在端點(diǎn)接入網(wǎng)絡(luò)前主動(dòng)進(jìn)行安全狀態(tài)評(píng)估， 建立基于用戶角色的網(wǎng)絡(luò)訪問(wèn)機(jī)制，并為不符合安全基線 的終端提供系統(tǒng)漏洞修復(fù)，從而將病毒屏蔽在網(wǎng)絡(luò)之外， 為企業(yè)和組織構(gòu)建一個(gè)完整、簡(jiǎn)單和易于管理的終端安全 環(huán)境?？v深化防御：結(jié)合終端層、網(wǎng)絡(luò)層、應(yīng)用層形成縱 深安全防御體系，為企業(yè)和組織構(gòu)筑完整的網(wǎng)絡(luò)安全防 線一在終端層主動(dòng)評(píng)估終端安全狀態(tài)，與網(wǎng)絡(luò)層的安全 接入控制設(shè)備聯(lián)動(dòng)實(shí)現(xiàn)基于用戶角色的訪問(wèn)控制，并協(xié)同 應(yīng)用層的補(bǔ)丁、資產(chǎn)管理，主動(dòng)阻止和隔離風(fēng)險(xiǎn)，有效塔 強(qiáng)整網(wǎng)對(duì)抗風(fēng)險(xiǎn)的能力。一體化部署：為應(yīng)對(duì)日益復(fù)雜的安全攻擊，往

3、往需 要部署多家廠商的終端管理產(chǎn)品，而這些解決方秦間缺乏 關(guān)聯(lián)度，難以一體化運(yùn)作，造成采購(gòu)成本昂貴、結(jié)構(gòu)復(fù)雜 和難以維護(hù)。針對(duì)企業(yè)需要簡(jiǎn)化IT解決方案的實(shí)際需求， TSM系統(tǒng)整合接入控制、強(qiáng)制安全策略遵從、員工行為管 理、補(bǔ)丁管理、資產(chǎn)管理和軟件分發(fā)等于一體，為企業(yè)建 立一個(gè)一體化、完整的終端安全管理體系，有效降低IT部 署復(fù)雜度，提高成本效益。全方位保護(hù)：企業(yè)內(nèi)部信息安全管理是以安全法規(guī) 為基礎(chǔ)、安全技術(shù)為支撐、業(yè)務(wù)流程和安全管理為保障的 系統(tǒng)工程。TSM系統(tǒng)以安全策略為中心，通過(guò)策略檢查、 接入控制、行為審計(jì)和補(bǔ)丁修復(fù)建立不斷完善的PDCA防 護(hù)過(guò)程，為企業(yè)提供全方位內(nèi)網(wǎng)終端安全管理和保護(hù)

4、，持 續(xù)改進(jìn)企業(yè)安全狀況，提升企業(yè)信息安全管理水平。Secospace TSM終端安全管理系統(tǒng)Secospace TSM終端安全管理系統(tǒng)身份認(rèn)證安全檢查授板訪問(wèn)監(jiān)控與審計(jì)阻止 非授權(quán)燉戶授權(quán)用戶不安全用戶訪問(wèn)范圍監(jiān)控行為 審計(jì)取證Secospace TSM終端安全管理系統(tǒng)Secospace TSM終端安全管理系統(tǒng)主要功能：網(wǎng)絡(luò)安全接入控制，發(fā)現(xiàn)并控制內(nèi)部員工、外來(lái)訪客 和合作伙伴等對(duì)企業(yè)網(wǎng)絡(luò)資源的訪問(wèn)，防止非法用戶 和不安全的終端接入內(nèi)網(wǎng)，并根據(jù)用戶身份授權(quán)訪問(wèn) 指定的內(nèi)網(wǎng)資源；終端安全基線管理，集中配置終端的安全基線，全面 評(píng)估終端的安全狀態(tài)，對(duì)不符合安全基線的終端進(jìn)行 隔離、修復(fù)，提高終端

5、的安全防護(hù)水平，保證企業(yè)整 網(wǎng)的安全；用戶行為管理，審計(jì)并控制終端用戶違法企業(yè)管理制 度的行為，如非法外聯(lián)、計(jì)算機(jī)外設(shè)、網(wǎng)絡(luò)訪問(wèn)行為 等，防止計(jì)算機(jī)和網(wǎng)絡(luò)資源的濫用和惡意破話，規(guī)范 終端用戶使用IT資源的行為，提高企業(yè)整網(wǎng)的可用性 和效率；補(bǔ)丁和軟件分發(fā)，提供智能、高效的補(bǔ)丁和軟件分發(fā) 功能，準(zhǔn)確的評(píng)估系統(tǒng)漏洞，在最大限度降低網(wǎng)絡(luò)帶 寬占用率的同時(shí)，幫助及時(shí)終端更新補(bǔ)丁，消除終端 的安全漏洞；企業(yè)資產(chǎn)安全宙計(jì)，動(dòng)態(tài)收集企業(yè)軟、硬件資產(chǎn)信 息，跟蹤企業(yè)資產(chǎn)變更，幫助管理員全面了解終端資 產(chǎn)狀況，提供企業(yè)整網(wǎng)的IT管理水平。Secospace TSM終端安全管理系統(tǒng)Secospace TSM終端安

6、全管理系統(tǒng)Secospace TSMSecospace TSM終端安全管理系統(tǒng)Secospace TSM終端安全管理系統(tǒng)安全接入揑制阿關(guān)防病毒軟件檢查阿絡(luò)訪向行為苣運(yùn)方式聯(lián)動(dòng)計(jì)算機(jī)外許管理 802.1X控制方式操作系統(tǒng)、IE、 USB設(shè)備監(jiān)控基于主機(jī)防火壇Office的補(bǔ)丁檢查非法外聯(lián)管遲的接入控制方式系統(tǒng)賬戶、注冊(cè)表 ARP防護(hù) AD/LDAP/CA 聯(lián)動(dòng)等主機(jī)安全檢查網(wǎng)絡(luò)流怡監(jiān)控認(rèn)證共享文件和打印進(jìn)程與腮務(wù)監(jiān)擔(dān) Agents 戶端機(jī)檢查無(wú)Agen啲IE控件 一俾式智能修復(fù)rj補(bǔ)丁管理 WSUS聯(lián)劫基于時(shí)間段的欽咨產(chǎn)注冊(cè)自定義補(bǔ)丁分發(fā)件分發(fā)任務(wù)咨產(chǎn)生命周期管瑾策略斷點(diǎn)續(xù)傳及完整咨產(chǎn)信息統(tǒng)計(jì)基

7、于專利技術(shù)的快性校驗(yàn)軟件許可證管理遽高效補(bǔ)丁分發(fā)自動(dòng)運(yùn)行可執(zhí)行咨產(chǎn)吏更告警補(bǔ)丁過(guò)濾文件服務(wù)器平臺(tái)監(jiān)控補(bǔ)丁統(tǒng)計(jì)報(bào)表詳細(xì)分發(fā)狀態(tài)報(bào)告公告及遠(yuǎn)程協(xié)助功能Secospace TSM終端安全管理系統(tǒng)Secospace TSM終端安全管理系統(tǒng)終端安全管理解決方案Secospace TSM終端安全管理系統(tǒng)Secospace TSM終端安全管理系統(tǒng)產(chǎn)品特性多種接入控制方案，滿足各種網(wǎng)絡(luò)接入場(chǎng) 景下的準(zhǔn)入控制需求安全接入控制網(wǎng)關(guān)，電信級(jí)硬件網(wǎng)關(guān)設(shè)備，提供對(duì)終 端的安全接入控制，部署和維護(hù)簡(jiǎn)單，安全可靠、性 能圭越，最高支持40000并發(fā)用戶數(shù)；802.IX控制方式，基于端點(diǎn)的安全接入控制，支持國(guó) 內(nèi)外主流廠商交

8、換機(jī)，有效保證網(wǎng)絡(luò)的接入安全；主機(jī)防火墻接入控制方式，基于主機(jī)防火墻的純軟方 案，不依賴于任何網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)基于端點(diǎn)的安全接 入控制，部署、維護(hù)簡(jiǎn)單，可主動(dòng)阻止或隔離未安裝 代理的不安全終端對(duì)鄰居終端的訪問(wèn)，減少威脅。全面的身份認(rèn)證方式，不同場(chǎng)景下靈活選擇提供基于用戶名密碼的認(rèn)證授權(quán)，同時(shí)也廣泛支持 主流的外部認(rèn)證平臺(tái)，如：AD、LDAP、USBKEY +數(shù)字證 書等，節(jié)省用戶投資的同時(shí)極大的方便了管理員對(duì)訪問(wèn)用 戶進(jìn)行統(tǒng)一的管理和配養(yǎng).很大程度上降低了支持和維護(hù) 的成本。同時(shí)，提供基于Agent客戶端和基于IE瀏覽器的 的無(wú)Agent認(rèn)證方式，靈活滿足內(nèi)部員工、移動(dòng)辦公用戶 和臨時(shí)訪客的安全

9、接入認(rèn)證需求?；谟脩艚巧木W(wǎng)絡(luò)訪問(wèn)權(quán)限控制，保障 企業(yè)核心業(yè)務(wù)系統(tǒng)安全通過(guò)用戶角色進(jìn)行訪問(wèn)控制，嚴(yán)格控制企業(yè)員工、 外部訪客和合作伙伴等對(duì)企業(yè)內(nèi)網(wǎng)資源的訪問(wèn)范圍，防止 越權(quán)訪問(wèn)，保障企業(yè)核心業(yè)務(wù)系統(tǒng)安全。強(qiáng)大的終端互訪控制功能，滿足企業(yè)對(duì)終 端隔離的需求提供終端互訪控制功能，支持終端層的安全域劃 分，不同安全域之間的互訪需可信授權(quán)，有效保證終端之 間的互訪隔離。靈活可配的安全策略管理，適應(yīng)不同企業(yè) 的安全管理政策基于模板的動(dòng)態(tài)策略管理方式，配置靈活、擴(kuò)展方 便，不同的用戶、不同的部門、不同的時(shí)間可應(yīng)用不同的 安全策賂。豐富的的終端安全檢查策略，整體提高終 端的安全基線業(yè)界最多的終端安全檢查策

10、略，提供完善的系統(tǒng)安 全加固和安全防護(hù)方案，全面評(píng)估終端的安全狀態(tài)，保證 終端安全、受控，幫助企業(yè)安全管理政策的落實(shí)，滿足企 業(yè)對(duì)法律法規(guī)遵從性的需求。持續(xù)的員工行為管理，保障更高的IT資源 的可用性和使用效率提供上網(wǎng)行為宙計(jì)、軟件使用宙計(jì)等安全策略，對(duì) 員工違規(guī)行為進(jìn)行審計(jì)和控制，在幫助提高員工安全意識(shí) 的同時(shí)，保證企業(yè)IT資源的合理使用。自動(dòng)化補(bǔ)丁管理，快速、高效修復(fù)終端安 全漏洞基于策略的補(bǔ)丁分發(fā)機(jī)制，可針對(duì)部門實(shí)施針對(duì)性 的補(bǔ)丁分發(fā)，支持一鍵自動(dòng)修復(fù)功能；主動(dòng)搜集客戶端的 補(bǔ)丁漏洞信息，采用華為賽門鐵克子網(wǎng)快速下載專利 技術(shù)，在最大限度降低網(wǎng)絡(luò)帶寬占用率的同時(shí)，快速、高 效地消除終端的

11、安全漏洞；提供詳細(xì)的補(bǔ)丁報(bào)表，以便管 理員實(shí)時(shí)掌握補(bǔ)丁分發(fā)狀態(tài)。完整的資產(chǎn)生命周期管理，自動(dòng)收集信息 資產(chǎn)狀況，保障資產(chǎn)可控可管提供完整的資產(chǎn)生命周期管理，系統(tǒng)可自動(dòng)收集終 端軟、硬件資產(chǎn)信息，統(tǒng)計(jì)輸出企業(yè)資產(chǎn)狀態(tài)報(bào)表；跟蹤 資產(chǎn)變更，輸出變更報(bào)表，實(shí)現(xiàn)資產(chǎn)管理IT化，保障企業(yè) 信息資產(chǎn)可控可管。部署靈活、方便，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境下的 部署需要系統(tǒng)部署靈活，支持集中式或分布式部署；安全接 入控制網(wǎng)關(guān)支持直掛或旁掛模式，支持雙機(jī)熱備，對(duì)企業(yè) 現(xiàn)網(wǎng)改動(dòng)小，滿足復(fù)雜網(wǎng)絡(luò)環(huán)境下的部署需求。高可靠性，保障企業(yè)業(yè)務(wù)連續(xù)性服務(wù)器采用資源池設(shè)計(jì)方式，支持負(fù)載均衡和冗余 備份；安全接入控制網(wǎng)關(guān)提供特有的逃生通道功

12、能；提供 服務(wù)器平臺(tái)監(jiān)控工具，實(shí)時(shí)監(jiān)控服務(wù)器和網(wǎng)關(guān)設(shè)備的運(yùn)行 狀態(tài)，保證系統(tǒng)的高可靠性，保障企業(yè)業(yè)務(wù)連續(xù)性。Secospace TSM終端安全管理系統(tǒng)Partner認(rèn)證前域SM SC一第三方防病毒服務(wù)器產(chǎn)品規(guī)格Secospace終端安全管理系統(tǒng)由安全代理（SA ）、安全管理器（SM ）、安全控制器（SC ）、安全接入控制網(wǎng)關(guān) （SACG）四部分組成。VPN訪問(wèn)企業(yè)外網(wǎng)Secospace TSM終端安全管理系統(tǒng)Secospace TSM終端安全管理系統(tǒng)Local IjT.wSA隔離域第三方補(bǔ)丁服務(wù)器核心網(wǎng)絡(luò)VPN GatewaySecospace TSM終端安全管理系統(tǒng)Secospace TSM

13、終端安全管理系統(tǒng)SACG認(rèn)證后域3企業(yè)內(nèi)網(wǎng)項(xiàng)目組件說(shuō)明SA軟件，安裝在終端主機(jī)上，協(xié)助用戶進(jìn)行身份認(rèn)證和安全檢查，同時(shí)自動(dòng)收集終端資產(chǎn)信息和安全狀況；SA 對(duì)終端資源占用和系統(tǒng)消耗小，CPU占甬率一般為2%,最大內(nèi)存占用15MSM軟件，是TSM系統(tǒng)的管理核心，提供各種業(yè)務(wù)功能管理，包括資產(chǎn)管理、軟件分發(fā)、補(bǔ)丁管理、日志審計(jì)、 終端安全策菇管理、身份管理、報(bào)表穿:；采甬B/S架構(gòu)，管理員可通過(guò)WEB界面進(jìn)行管理：支持分布部署，一 個(gè)SM可管理多個(gè)SC； SM、SC共同構(gòu)成了TSM系統(tǒng)服務(wù)器SC軟件，根據(jù)S切配置的數(shù)據(jù)對(duì)SA進(jìn)行管理：SC是SM各類管理功能的實(shí)施者，SM決定如何做，SC協(xié)調(diào)各部件進(jìn) 行實(shí)施；當(dāng)用戶通過(guò)SA認(rèn)證后，SC控制SACG開放用戶訪問(wèn)權(quán)限SACG硬件，SACG是網(wǎng)絡(luò)層設(shè)備，用于控制終端的網(wǎng)絡(luò)訪問(wèn)權(quán)限，向不同身份、不同安全狀態(tài)的終端用戶開放不同 的訪問(wèn)權(quán)限；SACG采用華為賽門鐵克USG系列產(chǎn)品，電信級(jí)硬件平臺(tái)，可根據(jù)并發(fā)用戶數(shù)選擇USG2130/2220 Z2250/5320/5330