天珣内网安全风险管理与审计系统
内网安全风险管理与审计系统
终端数据防泄露【DLP】 屏幕水印
文字水印 点阵水印 图片水印 指定的水印内容 防止录屏、截屏 防止拍照
深度内容识别及智能检测【DLP】
精确内容识别 【终端DLP、存储DLP】
……….
智能检测
【支持机器 学习算法】
关键字
正则表达式
文件MD5 文件类型 文件大小
*指定敏感关键字 *关系:and.or
合众系列
➢ 视频安全交换系统 ➢ 光盘物理摆渡系统 ➢ 电子文档访问控制 ➢ 分布式数据库系统 ➢ 大数据基础平台 ➢ 数据集成系统 ➢ 请求服务系统 ➢ 集中监控管理系统
威胁检测系列
➢ 恶意代码发现 ➢ 蜜罐系统 ➢ 底层硬件威胁检查 ➢ 网络边界完整性检查
工控安全系列
➢ 工控防火墙 ➢ 工控入侵检测/工控业
内网安全风险管理与审计系统
一体化解决方案产品介绍
安全 工具
安全 网关 类
工控 安全
泰合 系列
应用 安全 类
安全 检测 类
终端 安全
合众
安全 审计
威胁 检测
安全网关系列
➢ 防火墙(FW) ➢ 一体化安全网关
(UTM) ➢ 下一代防火墙
(NGFW) ➢ 综合网关(VPN) ➢ 数据防泄密 旁路检测
网关 ➢ 数据防泄密 WEB阻断
MAD 多步主防技术
根据样本一系列的行为特征来进行综合的风险判定,其监 控和判断能力由后台的大数据训练集群支持。比传统的根 据简单的单步行为规则来做监控的主防技术安全系数更高, 捕获风险能力更强。
Alchemy 样本行为分析系统
结合深度卷积神经网络算法,提出了样本动态 行为捕获技术和样本多维度静态特征分析技术, 实现对大批量样本的多方位准确判别。
天珣内网安全风险管理与审计系统
内网安全风险产生的原因
缺乏完善的安全管理制度
内网安全管理制度不健全,缺乏有效的安全 控制措施。
技术漏洞和缺陷
内网设备和系统存在安全漏洞和缺陷,容易 被攻击者利用。
用户安全意识薄弱
内部用户安全意识不足,容易泄露敏感信息 或误操作。
缺乏有效的审计和监控机制
无法及时发现和处置内网安全事件,导致风 险扩大。
提高内网安全防护能力
实时监控与预警
天珣内网安全风险管理与审计系统能够实时监控网络流量、 异常行为等,及时发现潜在的安全威胁,并通过预警机制 通知管理员采取措施。
访问控制与身份认证
系统提供严格的访问控制和身份认证功能,确保只有授权 用户能够访问内网资源,防止未经授权的访问和数据泄露。
漏洞扫描与修复建议
用户反馈
用户普遍认为该系统提高了内网安全的监管效率和响应速度,减少了安全事故的发生。用 户对系统的界面设计、操作便捷性和功能完整性等方面也给予了高度评价。
技术优势
天珣内网安全风险管理与审计系统采用了先进的数据挖掘和机器学习技术,能够自动学习 和改进,不断完善风险识别和预警的准确性。此外,系统还支持多种平台和设备,具备良 好的可扩展性和兼容性。
内网安全风险的影响
数据泄露和损坏
敏感信息被非法获取或篡改, 给企业带来经济损失和声誉损
害。
系统瘫痪和业务中断
内网设备被恶意攻击者控制, 导致系统瘫痪和业务中断。
法律责任和合规风险
因内网安全事件导致的法律责 任和合规风险,可能引发法律 纠纷和罚款。
员工隐私泄露
员工个人隐私在内网中泄露, 给个人带来隐私泄露和身份盗
实时警报与响应
报表分析功能强大
一旦发现异常行为,系统立即触发警报并 采取相应的安全措施,有效降低安全风险 。
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
天珣产品培训——troubleshooting V1.0
如果该目录下找不到客户端的安装程序:clientsetup.exe请确认服务器上的杀毒 软件是否将客户端删除。可以选择将杀毒软件程序退出后再打包。
客户端安装时有360运行
由于360安全卫士的运行会导致天珣客户端安装失败,严重时可能会引起系统 蓝屏不能启动,故天珣客户端在安装时会检测360安全卫士是否运行,并提示 用户停止该程序,直到客户端安装完毕并重启。 在停止360时您需要选择“完全退出”,而不应该选择退出XX分钟。
ห้องสมุดไป่ตู้
数据库不能访问
安装天珣服务器时,在填写数据库信息后点击下一步,出现 “[DBNETLIB][ConnectionOpen (Connect()).]SQL Server 不存在或访 问被拒绝”提示: 如果您使用的是天珣安装光盘自带的SQL Server 2005 Express版本, 由于该版本安装完成后默认未开启TCP/IP,不能通过网络访问。请在 SQL Server Configuration Manager中将Tcp/IP协议设置为enable。
客户端打包时未包含相关模块
天珣客户端打包程 序默认选择了文件 审计、移动存储、 软件分发等模块, 但由于特殊原因未 包含这些模块的终 端将不能执行相关 策略。
确认您已经等待了足够的时间
如果是以报表的方式 确认策略效果,请确 认您已经等待了足够 长的时间。
并且您需要再 次确认有关选 项是否已经正 确配置。
天珣系统所使用 的端口列表
设置策略时“保存”按钮为灰
在天珣服务器上设置策略时,有时会出现保存按钮为灰色,不能保存。 1、请确认服务器状态中“策略服务器”显示为运行正常(图示为绿色) 2、请确认授权文件已经授权了相关的模块。
策略设置后不生效
检察院分级保护项目技术方案
目录九设备简要说明一览表招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目招标项目编号:XJTF(GK)2016ZF44投标人名称(加盖公章):**********************公司代理(被授权人)签字:十备品、备件清单招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目招标项目编号:XJTF(GK)2016ZF44投标人名称(加盖公章):**********************公司代理(被授权人)签字:十一规格、技术参数偏离表招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目招标项目编号:XJTF(GK)2016ZF44投标人名称(加盖公章):**********************公司代理(被授权人)签字:日期:2016年5月25日十二商务条款偏离表招标项目名称:**********************人民检察院分级保护及视频接访系统建设项目招标项目编号:XJTF(GK)2016ZF44投标人名称(加盖公章):**********************公司代理(被授权人)签字:日期:2016年5月25日十三项目实施方案1.前言政务电子化的建设水平,已经成为评估各国全球化、信息化程度的重要依据,更是衡量各国政府治理能力、创新能力的核心标准。
检查机关是一个国家的重要执法机关,在世界各国权力体系中都处于非常重要的地位,其信息化建设是各国政务电子化的重要组成部分,是一个国家信息化建设水平高低的重要标志。
**********************人民检察院对本机关信息化建设高度重视,加强对计算机网络系统及信息化系统的建设。
1、为了推动本机关各项业务系统的正常应用,保障信息的安全、高效使用,对各项业务系统进行安全定级、分级,按照国家分级保护要求进行各系统的建设整改,实现**********************人民检察院系统安全防护体系,保障国家利益不受损害,提高办公效率和执法能力。
天珣内网安全风险管理与审计系统
天珣内网安全风险管理与审计系统安装配置手册(V6.6.9.4)启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录版权声明 (1)免责条款 (1)信息反馈........................................... 错误!未定义书签。
1综述 . (4)2安装环境及要求 (4)3.天珣内网安全风险管理与审计系统主要组件介绍 (6)3.1.服务器组件 (6)3.1.1. 中心策略服务器 (6)3.1.2. 本地策略服务器 (6)3.1.3. 资产管理服务器................................错误!未定义书签。
3.1.4. Radius服务器 (6)3.1.5. 攻击告警服务器 (6)3.1.6. 软件分发服务器 (7)3.1.7. HOD远程桌面服务器 (7)3.2.策略网关组件 (7)3.2.1. 策略网关代理 (7)3.2.2. 中性策略网关 (7)3.2.3. IIS策略网关 (8)3.2.4. ISA策略网关 (8)3.2.5. EXCHANGE策略网关 (8)3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8)3.2.7. 客户端 (9)3.2.8. 按需支援管理端 (9)3.2.9. 客户端打包程序 (9)4.天珣内网安全风险管理与审计系统的安装 (9)4.1.快速安装 (10)4.1.1 快速安装部署 (10)4.1.2 基本配置 (27)4.2.自定义安装 (31)4.2.1 自定义安装中心服务器 (32)4.3.本地服务器的安装配置 (33)4.3.1 添加策略服务器 (37)4.4.策略网关配置 (38)4.4.1 添加策略网关代理 (38)4.4.2 安装中性策略网关 (39)4.5.远程桌面的系统配置 (46)4.5.1 安装添加远程桌面服务器 (46)4.5.2 添加远程桌面管理员 (46)4.5.3 安装按需支援管理员端程序 (47)4.5.4 用户请求管理员远程帮助 (49)4.6.软件分发安装与配置 (49)4.6.1 安装软件分发服务器 (49)4.6.2 配置软件分发 (50)4.7.安装资产服务器................................... 错误!未定义书签。
天珣安全风险管理与审计系统介绍
上传下载的文件名 不限FTP客户端软件
异常路由审计 Windows登录审计 应用程序使用审计
天珣非法外联监控
监视非法外联行为发生,并进行控制
天珣非法外联防控
内网
外网
预防非法外联行为发生,防范于未然 智能选择通信网卡,封堵所有可能的外联途径
移动存储管理
组织内 组织外
适应各种场景 外来U盘用不了,内部的U盘在外也用不了 内部U盘通过脱密可在外部使用 U盘可在内外通用,但内部数据在外看不了 U盘在组织内可对不同的终端或用户进行授权 可对不同的操作行为授权 U盘挂失操作
切断独立进程型蠕虫病毒、黑客、木马的攻击线路,杜绝非授权访问 抑制蠕虫病毒、木马的攻击速度,保持网络畅通,杜绝非授权访问
天珣主机防火墙管理终端流量
ERP服务器பைடு நூலகம்
服务器带宽分配
客户端带宽分配
客户端
分布式、面向业务的流量管理—基于用户、终端、进程、端口进行流量管理 限制异常流量,降低非业务流量对内网的影响,有效保证正常业务的带宽
天珣安全风险管理与审计系统介绍
1、终端安全管理建设路线图
目录
2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
终端安全管理建设的四个阶段
安全运 营阶段 主动防御及 强制阶段 合规管理 建设阶段 基础认知及 运维阶段
终端风险集中管理与监控
主动管理,把风险抑制在未起之时
天珣—准入控制最佳实践
• 网络层准入控制
–
– –
接入层—自有客户端和第 三方客户端802.1x 汇聚层—EOU 边界层—网关联动
•
应用层准入控制
天珣非法外联控制四步曲
天珣非法外联控制四步曲北京启明星辰信息安全技术有限公司天珣产品部刘希诚计算机和网络技术的发展,为终端电脑提供了丰富的网络和设备互联的手段,借助这些手段,用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联,也可以通过多种无线连接方式,例如无线局域网、红外线、蓝牙等实现网络和设备和互联,还可以通过终端提供的丰富的外设接口,例如USB接口、COM口、LPT口、Modem等多种接口,实现终端与外设、终端与终端或终端与网络的互联。
除此之外,在以上物理连接通的基础上,还有PPOE虚拟拨号、各类VPN供选择,作为安全的互连互通的可选方式。
然而,正是电脑具备的多种多样互联互通的方式,却成为内网合规管理实践中,所要面对的最大的挑战之一。
合规管理要求,内网终端电脑对Internet、内部网络和内部的其他终端或服务器的访问,要根据其使用者所在的部门和安全分级管理中的角色,根据管理的需求,只有其中一种或多种的网络互联使用权限;但现实是,即使内网终端有严格的互联规定,但因缺少有效的技术手段,仍有大量终端用户,违规进行“一机多用”和“非法外联”。
借助终端提供的多种外联通道,越权进行非法网络和设备外联,随意外发内部涉密资料,同时也为病毒、木马攻击内网提供了理想的通道,病毒或木马可以借助终端用户违禁使用U盘、擅自拨号进行互联网访问、随意浏览网站、随意下载网站软件的过程中,乘虚而入,攻入内网,严重威胁到内网的稳定运行和内网中内部数据的安全。
天珣内网风险管理与审计系统(以下简称天珣),作为启明星辰“五维内网合规管理模型”的最佳实践,同样在防止内网终端非法外联有着非凡的表现,部署天珣之后,简单四步即可彻底解决内网终端非法外联的“顽疾”。
第一步:启用用终端多网卡限制,保证只能通过指定网卡联网;第二步:启用终端外设接口限制,防止通过Modem、红外、蓝牙等非法外联;第三步:启用在移动存储认证,确保授权用户使用授权U盘进行数据安全共享;第四步:启用终端异常路由审计,侦测终端可能存在的其他网络非法外联蛛丝马迹。