上网行为管理出现瓶颈,市场呼唤全网行为管理
随着上网行为管理系统在企业应用的不断深入,越来越多的弊端也逐渐显现,用户在满足了员工上网行为管理这一突出矛盾后,不断的衍生出新的需求,而这些需求已经远远超出了普通上网行为管理设备的能力所及。
在用户使用了一般上网行为管理设备后,短期内对于网络应用方面的管理达到了一定的效果,但是却不具备促进企业信息化良性发展的兼容和扩展能力。许多企业在进行扩张后,面临着分支机构和移动办公人员的远程VPN接入问题,许多政府和企业的涉密部门面临着内网安全管理和外设管理的问题,而更多的用户则对实名认证、准入控制以及防ARP攻击、防洪流病毒十分关注。对于一般上网行为管理设备来说,无法满足这些需求,企业要想构建全面的安全系统,需要再次购买多台不同的设备,这不仅浪费了大量资金,更是影响了企业信息化的发展,同时还隐藏着由不同设备运行所带来的兼容性问题。
作为上网行为管理系统的发展方向,安达通全网行为管理TPN系统具有更全面的管控能力、更精确的管理粒度和更高的性价比,同时也更加适应企业信息化发展的需求。全网行为管理TPN系统将边界安全管理、主机安全管理、内网安全管理和VPN技术融为一体,借助处于网络边界位置的TPN安全网关和安装在每台主机上的“主机威胁引擎”的联动防御,将“本地局域网——远程局域网——移动接入节点”的资源和安全策略进行统一管理,一体化解决互联网访问行为、内网安全行为、主机安全行为和VPN接入行为的统一管理,确保网络平台的可信、可控、可管。
步森服饰部署全网行为管理TPN系统
步森服饰是步森集团旗下最重要的子公司,现为中国驰名商标、中国最具价值品牌500强、中国最具竞争力品牌和商务部确认的出口名牌。步森服饰专注于男士衬衫、西服、西裤以及茄克衫、T恤衫、职业装等服装服饰系列产品的生产和销售,自1985年创建至今,布森一直保持稳定和快速的发展,日渐成为优秀的大众化强势品牌。
步森服饰在信息化改造过程中也面临着众多民营企业共同的问题:机构众多面临远程接入和随之而来的安全问题、员工工作时间行为不端正、内网安全威胁日趋增加、带宽占用严重影响正常办公,等等。如何用最合理的投入解决全部的网络应用问题,已经不是一般的上网行为管理产品能够解决的了。安达通全网行为管理TPN系统完美的给出了答案,一劳永逸的解决四五台设备也无法解决的问题,集内网管理、上网行为管理、边界安全管理和VPN接入于一身,真正让企业的IT应用更加高效,更加合理。
图一:安达通全网行为管理TPN网关部署图
全面解决各种顽疾,打造安全有序网络环境
一、有效提高了员工的工作效率。TPN通过程序控制功能和员工效率报表的形式来约束和引导员工,TPN系统实时检测用户主机端的各种程序运行状态,直接从主机端控制用户程序的使用权限,几乎可以管控任何程序;这样不仅可以管控上网的各种程序,一些不上网的程序TPN照样可以管控。而且,TPN很好避免了类似UTM等产品在网关上处理此类作业只能管控上网的程序、又要消耗大量性能的问题,对正常办公不造成任何影响。功能丰富的工作效率报表可以通过“程序分时统计”、“程序使用排名”和“程序分类使用查询”三种方式来分析查询用户的程序使用状况,从而直观的展现用户的程序使用情况。
图二:安达通全网行为管理TPN的工作效率报表
二、全面提升企业内网安全性和稳定性
TPN系统采用主机风险评估和准入控制技术来防范企业内网员工无意识而引发的安全风险。基于“主机风险评估”的“准入控制技术”是安达通在全网行为管理系统中采用的先进技术。全网行为管理系统会对接入内网的主机进行全面的主机安全评估,通过该技术可以确保那些疏于防范的内网主机不能轻易接入网络,避免将Internet上的木马、病毒等风险带进内网;也不会使带有安全风险的主机将风险通过VPN隧道带进公司内网,从而确保整个网络平台的安全可信。
TPN系统的实名认证系统对接入用户的主机首先进行身份认证,确保合法用户才能接入内网,非法接入的用户会被立即发现并告警,并禁止非法接入PC访问认证过的用户PC和服务器。此外,TPN独特的“虚拟VLAN”功能可以实现企业用户不同部门用户PC间的相互逻辑隔离,例如可以把财务、人事等重要单位的主机单独隔离到一个虚拟的VLAN中,同一部门的用户间可以访问,而不同部门之间不能互访,这样便避免了内部员工信息的非法访问。
TPN系统还具有强大的内网ARP防护功能和洪流病毒防控功能,TPN网关进行实时的ARP欺骗检测,以保证内网的稳定性和可用性;TPN系统的主机微引擎CTE也会自动检测ARP欺骗并主动报警和上报网关。洪流病毒爆发定位功能,是TPN主机威胁引擎在每台主机上开启分析和统计ICMP/TCP及UDP数据报文的功能,根据对数据协议报文和网络行为的分析进行判断。
三、强大的智能带宽管理功能
为了防止步森服饰有限的网络带宽资源被滥用,保证关键业务带宽,TPN安全网关采用了多种流控技术,合理配合使用,使管理员可以方便灵活地进行用户的带宽设置。动态流控、用户流控、策略流控,通过三种流控技术的合理搭配使用,可以是关键业务得到充足带宽,也不会因为个别P2P用户对带宽的大量占用,导致其他用户正常网络访问需求被中断。采用智能流控技术可以非常人性化的解决企业的带宽管理问题。
四、防止企业内部机密外泄
步森服饰开启了各种审计功能,以实名审计、威胁报告审计、系统日志审计、URL访问审计、内容审计等为核心的网络行为审计,配合主机监控、外设监控和文档安全保护系统等,最大程度的避免内部员工的机密外泄行为。
五、实现了总部和分支机构、加盟商的VPN安全互联
安达通公司是知名的VPN通信专家,全网行为管理TPN系统内也集成了安达通最强大的VPN接入模块,具备IPSec/SSL二合一、移动加速、虚地址互联、自动路由,双网隔离等安达通专有的各种VPN技术,充分分享安达通VPN领域的领先成就。
安达通TPN创造企业最高效IT管理和投资回报
安达通公司多年来在IAM上网行为管理、VPN、sslvpn以及带宽管理领域都有着长期的产品开发经验和组网经验,这也是全网行为管理思想产生的重要因素之一。集内网安全管理、上网行为管理、主机管理和VPN接入管理与一身的全网行为管理TPN系统,首次将安全管理范畴由网络应用级别扩展到全网管理级别,由边界管理级别扩展到内外结合的全面管理级别。以往企业需要四五台不同企业的设备才能够办到的事情,安达通一劳永逸轻松解决,凭借遍布全国的销售和服务网络、7X24小时的快速服务响应机制以及各种贴心的服务承诺,上海安达通将成为最高效企业IT管理和投资回报的创造者。
