安达通可信专用网TPN系统:安然安达通app官方下载
随着企业的规模不断扩大,业务量的不断增多,病毒泛滥与木马入侵的风险,越来越多地威胁着企业的网络安全。针对全方位网络安全的需求,安达通作为可信专用网标准的引领者,率先提出了符合该标准的TPN系列产品。
可信专用网TPN(Trusted Private Network)系统是针对“全网行为管理”的网络安全系统,该系统将VPN技术、边界行为管理、内网行为管理及主机控制技术融为一体,借助处于网络边界位置的TPN安全网关和安装在每台主机上的主机威胁引擎的联动体系,将本地局域网、远地局域网、移动接入节点的资源和安全策略进行统一管理,一体化解决全网的边界威胁、内网威胁、主机威胁和接入威胁的防护问题,确保用户的网络平台可信、可控、可管。
在内网和主机行为管理方面,TPN具有强制身份认证、实时动态主机风险评估、主机准入控制、主机程序管控、洪流病毒爆发隔离、防ARP欺骗、补丁自动升级、内网主机端口控制、非法外联和非法接入管控等功能。
在边界行为管理方面,TPN具有全功能状态监测防火墙,软硬联动的动态访问控制机制,基于从用户到角色再到资源的访问控制、基于角色的QOS管理和内容过滤功能。
在VPN接入网行为管理方面,TPN可对通过VPN接入的外网用户进行安全评估的“准入控制”。对全网进行可信管理,使安全策略在全网所有接入点统一管理,使安全等级大幅提升。
在全网行为审计方面,TPN的网络行为审计系统,实时接收并分析来自TPN网关的大量日志和数据,提供包括威胁报告分析、用户流量分析、URL访问分析、系统日志分析在内的各种审计报告;
产品特点
基于“TPN安全网关”和“主机威胁引擎”联动的安全体系。
该体系避免了依靠单一网关防御,或单一客户端防御而形成的功能瓶颈,充分发挥出了网关和客户端的各自优势。
完备、统一和可扩展的安全认证体系。
TPN系统构建了一个完备的认证体系,包括USBKEY、CA证书、LDAP/Radius等多样化的认证方式,多种认证体系支持授权机制。更为重要的是,TPN具有标准接口以支持可扩展性,以便提供多种认证体系协同工作和串行处理等多样化认证功能,以及方便研发人员开发的标准化对外接口。
高效、准确、大容量、易扩展的程序系统管控。
TPN系统可对木马后门、间谍软件、安全扫描、嗅探检测、蠕虫等威胁软件进行严格管控,用户可定义不允许运行如聊天、下载游戏等公司规定的禁用软件。为了保证PC的系统安全,用户可定义强制运行防火墙、杀毒软件等软件。
基于“角色”的动态访问控制,减少了配置任务量,并提高系统的可维护性。
独有的风险评估和准入控制技术,是安达通TPN系统中的独创技术,可与“主机风险评估”技术结合使用。全网用户(远程移动接入用户和总部内网用户)登录TPN时,首先需要通过恶意程序和补丁级别、端口等风险评估检查,只有达到TPN系统规定的安全级别,用户(特别是VPN接入用户)才能够顺利接入到总部,以确保各种威胁不会被带进内网。
丰富的主机控制功能,除了对软件程序进行监管和控制之外,TPN还能监测主机的非法外联、风险评估、补丁分发,以及外设的使用情况等,并可进行相应控制。自动隔离染毒主机,成为网管的好帮手。
用户应用体会
嘉兴市工商行政管理局是最早使用TPN产品的用户之一,通过对七县一市数十台TPN网关的部署,实现了全面的安全策略统一和全网行为管理,有效解决了电子政务网络安全行为管理、保障内部资料安全、防范网络攻击等问题。