天珣内网安全风险管理与审计系统

　　我和坐台女的那些事天珣内网安全风险管理与审计系统(以下简称：天珣)，紧密围绕“合规”，以内网终端计算机为管理对象，通过“终端准入控制、终端安全控制、桌面合规 管理、终端泄密控制和终端审计”五维化管理，全面提升内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。天珣引领了内网安全管理模式的新变革，改变了“被动的、以事件驱动为特征”的传统内网安全管理模式，开创了“主动防御、合规管理”为目标的内网安全管理新时代。

　　●接入管理变得简单：网关准入、Web准入、802.1准入、Eou准入、客户端准入……多层准入方案总有一种适合您的网络;

　　●终端安全管理变得简单：终端安全修复、终端访问控制、桌面管理、安全审计、移动存储管理一体化管理、简单易。

　　作为内网终端计算机的综合信息中心和合规管理平台，天珣全面的终端准入控制机制构建出完善的内网“安检”系统，所有接入内网的终端都需要进行身份认 证和安全检查，从源头上有效减少内网安全漏洞;天珣完备的安全控制体系为每个终端都提供了一套全方位的“安全软猬甲”，不仅终端免受和，更保 障内网7X24小时健康运行;面向合规，天珣的桌面合规管理能够提供精确完整的终端信息，为内网合规提供基础数据;作为终端关键数据的“保险柜”，终 端泄密控制能够有效核心信息资产，消除因核心信息资产失窃所带来的巨大损失;天珣支持基于策略的终端行为审计，确保内网安全状态持续改善，全面提升内网合规管理水平。依托 “五维内网合规管理模型”，天珣基于分布式管理，构建出全新的主动防御型可信任内网。

　　天珣具备完善的准入控制手段，不仅支持基于国际标准协议802.1x、Cisco专有协议EAPOU的网络准入控制，还支持基于策略网关的应用准入控制及基于终端安全状态的客户端准入控制，更可与启明星辰天清汉马USG一体化安全网行联动，确保只有通过身份验证和安全检查的终端才能接入内网，变被动防御为主动防御，为内网的安全合规提供强制性保障。天珣的多种准入控制手段可灵活组合，网络准入控制支持主流网络厂商品牌设备类型，有效用户投资。

　　天珣客户端围绕“主动防御”的合规管理目标，内置强大的终端安全控制引擎，采用访问控制、流量控制、ARP控制、网络行为模式控制、非法外联控制等手 段，实现了针对终端的主动防御和网络行为控制，从而终端双向访问安全、行为受控;同时，天珣能够和管理第三方防病毒软件等恶意代码查杀工具，协同构建终端主动防御体系。天珣不仅能够自动修复终端安全漏洞、确保终端处于健康状态，更可配置多种主动防御策略，有效防护疑似和未知病毒对内网造成 的危害。

　　传统的内网安全管理系统在运行时，一旦用户停用或卸载客户端程序，系统将对终端的管理能力，而天珣依托准入控制机制打造出的桌面合规管理体系， 改变了传统产品“尽力而为”式的管理模式，与终端安全控制功能有机配合，确保100%的终端部署并运行天珣客户端软件，使得管理员始终拥有具备执行力的管 理手段，实现对企业IT资产、操作系统补丁及桌面运行软件的合规管理。同时，天珣使用创新的“按需支援(Help On Demand)”技术，能够按需对终端操作系统运行的各个方面进行远程桌面支持。

　　针对移动存储中的数据交换和共享安全性等要求，天珣结合防非法外联技术，通过对接入终端的移动存储设备进行认证、数据加密和共享受控管理，确保只有 通过认证的移动存储设备才能够被授权用户使用。同时，还可以根据不同的防泄密要求，灵活对已通过认证的移动存储设备赋予多种数据共享权限：可以只认证设备，也可以在设备认证的基础上对保存的数据进行专用目录加密或全盘加密，更可以对移动存储设备使用的全过程进行审计，有效切断核心数据的非法途径，从 根源上解决终端数据泄密问题，用户关键信息资产。

　　在内网合规管理中，审计具有非常重要的意义，不仅可以检验合规管理效果，而且是促进内网安全状况持续改善的基本。围绕内网合规管理要求，天珣提 供了完善的终端行为审计功能，包括：文件操作审计与控制、打印审计与控制、网站访问审计与控制、异常由审计和终端Windows登录审计。审计内容可以 只限定为与内网合规管理相关的信息，在达到合规管理审计要求的前提下，充分终端用户个人隐私。面向合规的终端行为审计，能够有效确保100%的终 端接受管理监督，促进内网安全状况持续改善。

　　在部署上，天珣采用基于可信任计算的CSC体系架构 (CSC=Clients+Server+Checkpoint，其中Checkpoint的中文名称是准入控制检查点，是天珣准入控制的生效点和执行 点，在实际部署中包括使应用准入和网络准入生效的服务器或网络设备)，CSC体系架构具备完整的控制检查点，使天珣具备有效的执行力和卓越的安全性、可靠 性、可扩展性与健壮性，确保内网合规、管理无盲点。

　　比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。

　　比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！

　　比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。

　　比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。

　　比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据与容灾构建以及数据管理部署等方面服务。

　　比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、度的宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加，对信息安全界的动态新闻更新更快。

　　新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的途径。

　　比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

　　比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。

　　IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

　　X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。