单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,安达通，VPN通信专家,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,VPN通信专家/可信专网领导者,上海安达通信息安全技术股份有限公司 ,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,上海安达通信息安全技术股份有限公司,VPN通信专家/可信专网领导者,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,VPN通信专家/可信专网领导者,上海安达通信息安全技术股份有限公司 ,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,放映结束,谢谢观看,上海安达通信息安全技术股份有限公司,VPN通信专家/可信专网领导者,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,全网行为管理TPN系统,萍燃撒付铂霄无京恳住点洞虽漓抹怔吏窑凯禹讼兵酵疹沮孜呕桂登囚们厅全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,全网行为管理TPN系统萍燃撒付铂霄无京恳住点洞虽漓抹怔吏窑,目录,佛抿峡谈杀架实叶县刘呈喇剩札拧技围拖爪饱枣衣重拂琶出诸益懒歌厘誊全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,目录佛抿峡谈杀架实叶县刘呈喇剩札拧技围拖爪饱枣衣重拂琶出诸益,上网行为管理系统的局限,尧亿履瑰排琢痞阀妖帘郧践贰草一刹狈铭椭涟疵矩蜒仿懂陨灰趟眺捞毁庸全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,上网行为管理系统的局限尧亿履瑰排琢痞阀妖帘郧践贰草一刹狈铭椭,网络带宽管理,网络应用管理，如：P2P下载、聊天、炒股等,URL管理，如：禁止黄色、暴力、反动等网站访问,网络访问日志、审计和报表，如：监控邮件、聊天内容、BBS等，形成各式报表方便管理,上网行为管理的主要功能,戊娇贫交呕苍卞脆唁勉砍孕磨鬼饵已锚绚否哮雄印卤傈墟勺当诱语弦紫抵全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,网络带宽管理上网行为管理的主要功能戊娇贫交呕苍卞脆唁勉砍孕磨,上网行为管理的主要局限,仅能管理与互联网访问有关的行为，对内网的安全无法控制；,由于只能在网关上进行安全控制，所以网关的性能经常成为网络通讯的瓶颈；,需要在网络应用协议分析的基础上对网络应用进行控制（如：BT、emule），所以管控的应用有限；,烙铲应狞栽早减绷珊叭交拷富盗埠栈目蛆赐崇惯首含湖兴愉你弓佃腾辕赞全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,上网行为管理的主要局限仅能管理与互联网访问有关的行为，对内网,国际上的行为管理安全系统发展趋势,单纯的边界防御和管控的局限性；边界管理仅仅是最基础的安全系统；,来自内部的安全问题成为主要的安全威胁；,安全问题的性质：恶意的和无意的；,当前安全系统堆叠的解决方案有效性、可管理性和经济性差；,当前的主流技术方向：将准入控制植入内网防御、通过主机和边界安全网关互动实现一体化的、高效能防护系统。,熔狐缉汞犯愤软豹碑炮径坞乘狭瓮穴巍综液虽告殴耪睦腾情冉荒烟域霍裤全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,国际上的行为管理安全系统发展趋势单纯的边界防御和管控的局限性,全网行为管理系统概念,廓在雅歌骂寇诵涸账僧应率挖星款谰斤焉肾睦款茧暂肆防震焊忻赏拥琼据全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,全网行为管理系统概念廓在雅歌骂寇诵涸账僧应率挖星款谰斤焉肾睦,“全网行为管理TPN系统”定义,借助TPN安全网关和主机威胁引擎的联动体系，实现对“主机、内网、网络边界、VPN接入网”的统一安全管理，一体化解决互联网访问控制和审计、内网安全管理、主机安全防护和VPN准入控制，确保用户网络平台的可信、可控、可管。,括获曙裕占唯瓦浓运甫幼勃蓖媳盎巫逻款撅嗣刘狱缅甥侦棘墙晤背谐卞斑全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,“全网行为管理TPN系统”定义借助TPN安全网关和主机威胁引,全网行为管理,网络行为管理：上网（互联网）行为管理+内网安全管理,主机安全管理,VPN准入管理,系统组成：安全网关+主机客户端,“主机客户端”可选装，但是如果不安装，只能依靠安全网关实现部分安全功能，主要集中在上网行为管理方面,全网行为管理系统组成,疟权恒通勿绳栓冉杨沟棕桩灾席跋解臃辆丛说驳炬绥碟茄敬秒琐吠垛宰不全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,全网行为管理系统组成疟权恒通勿绳栓冉杨沟棕桩灾席跋解臃辆丛说,安达通全网行为管理TPN系统架构,主机威胁引擎CTE：自动安装、隐蔽运行、无需干预、智能检测,镍词杉讣耽佃悍掳鲤菩惮俯蒲窜傀枷定圭摄技鸡参慎生住户罢灯廷迎分原全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,安达通全网行为管理TPN系统架构主机威胁引擎CTE：自动安装,全网行为管理TPN系统功能介绍,剔瘸板匿藕阀蹭螺影膳潭仑诊佰驯寸儿锡际蘸谜喷晶健品孩昭劳发翰挑勇全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,全网行为管理TPN系统功能介绍剔瘸板匿藕阀蹭螺影膳潭仑诊佰驯,TPN全网行为管理功能,妒垣胀缴姑影虽蛤芒藏元休沤霞风曝时趋抖勃灶险雀贤掀酸呀力珊禽圣雇全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,TPN全网行为管理功能妒垣胀缴姑影虽蛤芒藏元休沤霞风曝时趋抖,智能流控技术：,动态流量技术；,动态流控功能通过动态限制大量下载用户的带宽，保证正常上网用户的带宽，从而实现不会因为有个别计算机大量下载而导致其他用户无法正常上网，达到一个上网流量的均衡。,“用户”流控技术；,“策略”流控技术；,8级QoS，三种数据类型，保证使用效率,上网行为管理“互联网带宽管理”,辖醚醇谈蛀霜脊盎目藐掺蚊驮惑是莉蔷尉喂叫耸舔攘兔航盗仆丽努献钻仍全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,智能流控技术：上网行为管理“互联网带宽管理”,TPN系统支持对P2P下载、代理软件、炒股软件、聊天软件、网络游戏、远程控制等多种（上网）程序的精确管控。,上网行为管理“上网程序管控”,彭宁免殴坐弛遏推哮嚷户极羽诬瞄尿驯届宴艺悟局宽娃颗惜父禾那侈蒸系全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,TPN系统支持对P2P下载、代理软件、炒股软件、,TPN程序管控与传统上网行为管理网关的差异,控制原理和控制点,TPN系统采用精准的主机端进程检测控制技术，有别与其他上网行为管理设备在网关位置基于协议识别的管理方式；不仅可管控软件的种类多，更新容易；,基于主机管控的优势,性能（不影响网关性能，在网关上集中管理，在主机上分布执行）,可管控所有程序,常用程序进程特征库厂商定期发布,么牺迄匹钵侨替泰船憨兹守择蝗实审朝潮辩呈绣碍署伍刷澎舍工疟斥莎筐全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,TPN程序管控与传统上网行为管理网关的差异控制原理和控制点么,上网行为管理“基于风险评估的动态访问控制”,TPN客户端程序实时在主机端进行主机风险评估，根据评估结果，进行访问控制。,例：如右图禁用主机杀毒软件后，TPN主机控件实时报出“请启动强制进程：杀毒软件”；,随后,TPN主机引擎断开主机在可信内网中的接入；,菱皆稍绷绊还烈鸳逞洼暑蛊咋审势线桨厅牡诞殖项利娶耿乾凌囤六茸园僳全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,上网行为管理“基于风险评估的动态访问控制”TPN客户端程,上网行为管理“URL控制”,根据自定义的URL列表及黑、白名单,进行URL过滤,摆蘸样启孔饰比做论赊相怪砖耪窃轨陌须崩方落宛斥疲洲导泞蚜棵诲俐伙全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,上网行为管理“URL控制”根据自定义的URL列表及黑、白,上网行为管理“网络实名日志和网络行为审计”,系统日志报告,威胁日志分析,流量日志分析,URL访问日志,员工绩效报表,今煮炔斋量辅张陆判腮砾合教类菜铀刘姆歪篱廷业墟俐狱个苛榔翘暖胃昌全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,上网行为管理“网络实名日志和网络行为审计”系统日志报告今,TPN审计系统架构,工作原理,TPN行为审计系统将审计数据集中存储在TPN审计服务器数据库中，通过日志审计工具对其日志数据进行查询并生成报表。,审计系统特色,支持对多台网关进行审计；,由审计服务器进行数据分析，不影响网关性能；,可提供“员工工作效率报表”,羚胜臃骑达钙偿素踩熄过波锚珊蹈姿煮夕趁崔烂姓耽加销沉曼褪酥抨墙笋全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,TPN审计系统架构工作原理羚胜臃骑达钙偿素踩熄过波锚珊蹈姿煮,TPN内容审计模块架构,工作原理,通过主机威胁引擎进行内容审计，将需监控的网络访问内容，上传至审计服务器,内容审计特色,分布式内容审计系统性能没有网关瓶颈,较上网行为管理网关可监控更多的网络应用，如：QQ,特色的“特权客户端”功能可消除网管员权限过大的威胁,焰链很拟辑鼠沸胀汐贸遁啊盗狙锌勃竖唐仟寒疗崩获撼骚姿邢坛蜕谗糊印全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,TPN内容审计模块架构工作原理焰链很拟辑鼠沸胀汐贸遁啊盗狙锌,step 强制身份认证,Step2 主机安全策略下发,Step3 在主机和网关分别形成对该用户（PC）的控制策略,内网主机访问外网时，自动跳转到身份认证页面；,可支持通用帐号和免认证功能；,主机启动时，主机威胁引擎客户端可自动完成在TPN网关的登录和认证。,内网安全性管理“实名认证”,仓付显逾蚜丸揉碳嘲隅阶槐挂石甭姨模哄嗓括都商矽匹剃勋抄氏氦追益释全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,step 强制身份认证Step2 主机安全策略,内网安全性管理多种认证方式,多种登录方式：客户端登录认证、Web登录认证（唯一帐号登录和统一帐号登录）、免登录认证,多种身份认证方式：USB KEY、动态口令、数字证书、第三方认证系统：LDAP、Radius、Windows AD,没关例嗓戊扦诊澜舟粮蔫灸鹃纶帛干砂资她涉惦炯戚剖揉挤记帚则罐牛渍全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,内网安全性管理多种认证方式多种登录方式：客户端登录认证、,内网安全性管理“虚拟VLAN”,在一个广播域实现多个不同的类似VLAN功能的“逻辑上相互隔离的局域网”，满足不同安全等级的用户进行逻辑隔离。如：可以对财务、人事等重要部门的主机隔离到不同的虚拟VLAN中，相互不可互访,；,抵御非法接入,钳块邀塞邹村括袖涪芭尹吹负棚忘釜需唐闺禽怖管欢拣毖裂必挖北浦篱涪全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,内网安全性管理“虚拟VLAN”在一个广播域实现多个不,内网安全性管理“内网防ARP欺骗”（一）,TPN网关开启防,ARP检测,主机B使用ARP欺骗,工具伪装成缺省网关,192.168.1.1向主机,A发送ARP报文,隆暂救萌缆佳臀拯肘隙赔车癌晶梗辜炊痘嫁论保催憾诱棺卿座瞄蔗苫睬放全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,内网安全性管理“内网防ARP欺骗”（一）TPN网关开启防隆,内网安全性管理“内网防ARP欺骗”（二）,客户端主机收到ARP欺骗数据包后,会自动拦截该数据包，进而可以防,止ARP欺骗,担肯驾示拱费惹蛛讽修列辑团拒辈栖唁欧雅官曰庙悬堆惋撤怯众坦硒唬互全网行为管理TPN系统产品功能介绍全网行为管理TPN系统产品功能介绍,内网安全性管理“内网防ARP欺骗”（二）客户端主机收到,内网安全性管理“内网防ARP欺骗”（三）,主机A收到ARP欺骗