【51CTO.com 綜合消息】1 市場背景     

企業(yè)規(guī)模的不斷擴(kuò)大使桌面終端計算機(jī)數(shù)量變得日益龐大，終端計算機(jī)承載的信息和業(yè)務(wù)活動也越來越重要，而針對桌面終端計算機(jī)的非法用戶訪問控制、非辦公應(yīng)用軟件的隨意使用、內(nèi)部人員有意或無意的信息泄漏、對互聯(lián)網(wǎng)的非法訪問等安全管理問題越來越多，并且增速兇猛，這樣給企業(yè)的終端使用及業(yè)務(wù)生產(chǎn)造成很大的影響，終端安全已經(jīng)成為企業(yè)信息安全管控的主要陣地。然而，大多數(shù)企業(yè)終端用戶對于電腦的使用和維護(hù)沒有良好的習(xí)慣，不良的操作行為以及終端系統(tǒng)的濫用，企業(yè)終端系統(tǒng)環(huán)境非常令人擔(dān)憂。終端已經(jīng)逐漸成為企業(yè)安全管理的最短板，這樣的狀況給企業(yè)終端管理帶來嚴(yán)重的挑戰(zhàn)，面對龐大的終端數(shù)量，面對惡劣的終端系統(tǒng)環(huán)境，面對大量不安分的終端用戶，面對無數(shù)的終端服務(wù)請求，面對層出不窮的外部威脅，企業(yè)的終端安全管理該如何進(jìn)行。
    事實(shí)上，大多數(shù)企業(yè)在終端上已經(jīng)部署了防病毒、補(bǔ)丁管理、桌面防火墻等相關(guān)軟件，甚至在網(wǎng)絡(luò)邊界部署防火墻、入侵防御和檢測等硬件系統(tǒng)，但是實(shí)際效果并不理想，信息泄漏或內(nèi)部網(wǎng)絡(luò)停止或癱瘓時有發(fā)生。最終根源在于企業(yè)對于終端計算機(jī)缺乏統(tǒng)一的管理策略、控制措施以及終端的行為監(jiān)控和審計等安全體系。

目前，企業(yè)對于終端安全管理的需求日益明顯，企業(yè)管理者需要變換信息安全管理思路，需要從人、機(jī)器、事件等三方面出發(fā)，構(gòu)建全面的終端安全管理體系，指定統(tǒng)一的終端管理策略、流程和技術(shù)手段，來統(tǒng)一管理企業(yè)所有個人電腦的使用和維護(hù)，確保終端系統(tǒng)的安全、可靠、可用，從而促進(jìn)企業(yè)業(yè)務(wù)應(yīng)用的安全穩(wěn)定運(yùn)營，完善企業(yè)信息安全管理與控制體系，進(jìn)而滿足SOX法案對于IT合規(guī)和內(nèi)控的安全要求，最終對企業(yè)實(shí)施信息安全等級保護(hù)。

2 需求分析

根據(jù)市場調(diào)研和數(shù)據(jù)分析，目前企業(yè)內(nèi)部終端存在最大的安全風(fēng)險與隱患表現(xiàn)在如下幾方面：

◆終端用戶及登錄終端計算機(jī)賬戶沒有統(tǒng)一管理、沒有實(shí)施強(qiáng)制身份認(rèn)證，導(dǎo)致非法用戶隨著登錄計算機(jī)終端，給企業(yè)內(nèi)部信息保護(hù)造成一定風(fēng)險與威脅。 

◆終端計算機(jī)上的軟件由用戶自己維護(hù)，無法集中監(jiān)控軟件的安裝、運(yùn)行，易被裝入的木馬或黑客軟件等惡意程序，造成計算機(jī)信息失泄密。同時也可能因?yàn)槭褂帽I版軟件而引起法律訴訟； 

◆終端計算機(jī)缺乏統(tǒng)一的控制和監(jiān)管，無法對各種移動存儲設(shè)備、刻錄機(jī)等進(jìn)行監(jiān)控，由此可能造成計算機(jī)信息和網(wǎng)絡(luò)信息失泄密事件； 

◆終端計算機(jī)上帶有各類設(shè)備端口，沒有進(jìn)行有效、合規(guī)的控制和管理，內(nèi)部人員很容易通過計算機(jī)外設(shè)端口和打印機(jī)將內(nèi)部敏感信息帶走； 

◆對終端計算機(jī)的上網(wǎng)行為管理困難，也無法進(jìn)行統(tǒng)計，內(nèi)部工作人員訪問網(wǎng)站或者長時間在網(wǎng)絡(luò)中逗留等行為無法及時發(fā)現(xiàn)和阻斷，容易導(dǎo)致內(nèi)部工作人員通過網(wǎng)絡(luò)途徑泄漏內(nèi)部敏感信息；同時也會影響工作效率； 

◆對終端計算機(jī)的用戶使用即時通訊工具、收發(fā)郵件、文件傳輸?shù)裙ぞ撸讓?dǎo)致內(nèi)部敏感信息泄漏； 

◆對終端計算機(jī)的用戶使用P2P下載、瀏覽視頻網(wǎng)站、股票網(wǎng)站等會給企業(yè)造成網(wǎng)絡(luò)擁塞，大量的占用網(wǎng)絡(luò)帶寬而又不能即時阻止，從給企業(yè)內(nèi)部辦公造成影響，即企業(yè)辦公效率下降。 

◆內(nèi)部工作人員通過Mode撥號、ADSL撥號、無限撥號等私自建立對外的網(wǎng)絡(luò)連接，形成非法的網(wǎng)絡(luò)出口，從而為外部黑客非法入侵提供途徑，容易造成安全隱患； 

◆內(nèi)部文檔沒有實(shí)施安全保護(hù)措施，沒有對敏感信息建立完整的使用流程，導(dǎo)致內(nèi)部員工有意或無意泄密； 

◆終端計算機(jī)缺乏審計功能，沒有對終端用戶、上網(wǎng)行為進(jìn)行有效地監(jiān)管，在發(fā)生安全事件后無法進(jìn)行責(zé)任認(rèn)定。 

◆管理手段的缺乏，企業(yè)內(nèi)部不能定時或不定時的給管理者提供完整的數(shù)據(jù)報表，匯報終端運(yùn)行情況和網(wǎng)絡(luò)安全威脅等數(shù)據(jù)分析報表，無法制定合理、有效地管理辦法。

3 解決方案概述

任子行信盾終端安全管理系統(tǒng)解決方案基于深圳市任子行網(wǎng)絡(luò)股份技術(shù)有限公公司10年從業(yè)、服務(wù)全國31省自治區(qū)、上千家網(wǎng)吧終端管理的最優(yōu)實(shí)踐，幫助您企業(yè)構(gòu)建全面的終端安全防護(hù)體系，包括如下內(nèi)容：

終端安全管控：提供終端計算機(jī)人員身份認(rèn)證（實(shí)名認(rèn)證）、桌面信息監(jiān)控（應(yīng)用軟件的進(jìn)程監(jiān)控、計算機(jī)端口監(jiān)控、屏幕實(shí)時監(jiān)控和跟蹤）、上網(wǎng)行為監(jiān)控與審計（站點(diǎn)訪問、即時通訊、P2P下載、文件傳輸、郵件收發(fā)等行為）等功能，可為企業(yè)定制適應(yīng)性的終端安全管控策略和技術(shù)措施。確保計算機(jī)終端能安全納入到企業(yè)內(nèi)網(wǎng)管理體系中。

終端安全生命周期管理：為企業(yè)構(gòu)建終端日常安全管理系統(tǒng)，從終端用戶的登錄、在終端上的所有行為活動和操作動作、從終端退出，全生命周期的策略、制度、管控措施等相關(guān)體系構(gòu)建。確保企業(yè)終端安全的專業(yè)、標(biāo)準(zhǔn)化和體系的完整性。

終端用戶統(tǒng)一管理和實(shí)名認(rèn)證：對終端的賬戶和密碼進(jìn)行統(tǒng)一的管理，采取基于IP地址模式認(rèn)證，實(shí)現(xiàn)賬戶標(biāo)準(zhǔn)化和統(tǒng)一認(rèn)證，系統(tǒng)支持刷卡、指紋、IP和Mac地址綁定等強(qiáng)身份認(rèn)證機(jī)制，從而保證登錄系統(tǒng)賬戶的安全行和可信賴性。

終端日志集中審計和數(shù)據(jù)報表：針對各個終端，系統(tǒng)提供了后臺審計服務(wù)平臺，可以對每一個終端按照一定的條件做詳細(xì)的審計并形成不同模板的報表系統(tǒng)，方便用戶您對企業(yè)網(wǎng)絡(luò)狀態(tài)和終端安全狀況的了解，從而為信息系統(tǒng)管理提供決策數(shù)據(jù)。

基于網(wǎng)絡(luò)應(yīng)用協(xié)議的網(wǎng)絡(luò)行為監(jiān)控與檢測：針對每一個終端的網(wǎng)絡(luò)行為活動，采用了協(xié)議分析技術(shù)手段，對每一個數(shù)據(jù)包做深度檢測和分析，從而獲得非法的網(wǎng)絡(luò)行為活動。支持的應(yīng)用協(xié)議有HTTP、HTTPS、FTP、TCP、UDP、POP3、SMTP、Telnet、RPC、P2P下載、即時通訊（QQ、MSN、。。。）協(xié)議、網(wǎng)絡(luò)游戲、股票應(yīng)用等。

終端安全服務(wù)：根據(jù)多年的終端安全管理實(shí)施經(jīng)驗(yàn)和最佳實(shí)踐，可以為您企業(yè)提供規(guī)劃與咨詢、設(shè)計與建設(shè)、實(shí)施與推廣、安全運(yùn)行風(fēng)險防范與評估。

產(chǎn)品解決方案圖：     

4 目標(biāo)客戶

任子行信盾終端安全管理解決方案主要針對以下需求的用戶： 

◆擁有大量終端的企業(yè)； 

◆需要對于企業(yè)終端計算機(jī)進(jìn)行有效管理和安全控制的企業(yè)； 

◆企業(yè)正困擾于終端資源濫用、上網(wǎng)行為活動頻繁時有安全事件發(fā)生、敏感信息常有泄漏、網(wǎng)絡(luò)資源應(yīng)用混亂而導(dǎo)致辦公效率低下的企業(yè)； 

◆企業(yè)急需解決企業(yè)資金頻繁地投資于終端和網(wǎng)絡(luò)，而財務(wù)指標(biāo)無明顯提升的原因。 

◆重點(diǎn)客戶主要行業(yè)包括政府及機(jī)關(guān)、軍隊、軍工、教育、醫(yī)療、電信、金融、制造業(yè)、能源、企業(yè)及集團(tuán)等。

5 客戶收益  

◆節(jié)約成本

終端實(shí)現(xiàn)了集中管理，由少量的管理員通過控制平臺就可以管理企業(yè)整個網(wǎng)絡(luò)和終端運(yùn)行情況，并且能及時了解網(wǎng)絡(luò)運(yùn)行狀態(tài)和終端資源狀態(tài)，這樣對于您企業(yè)大規(guī)模的終端管理，有效地降低了管理成本。 

◆提高生產(chǎn)力

根據(jù)日志審計結(jié)果和數(shù)據(jù)分析報表，能為您及時了解企業(yè)內(nèi)部的員工日常工作狀態(tài)，針對工作效率低下問題指定對策，從而提升企業(yè)員工工作效率； 

◆推動業(yè)務(wù)快速增長  

良好的終端管理體系，確保企業(yè)財務(wù)、市場和研發(fā)信息的安全，降低因信息泄密而造成對企業(yè)的影響，確保業(yè)務(wù)的健康發(fā)展。 

◆降低安全風(fēng)險   

終端安全管理規(guī)定，規(guī)范終端用戶行為，降低終端操作風(fēng)險；部署終端安全和準(zhǔn)入控制技術(shù)措施，提升終端安全防護(hù)水平，降低資源濫用、攻擊和信息泄漏風(fēng)險；實(shí)名認(rèn)證機(jī)制，降低網(wǎng)絡(luò)賬戶入侵威脅和信息泄密風(fēng)險。

6 為何選擇任子行   

◆任子行成立10年，一直專注于網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品研發(fā)，以“創(chuàng)新安全管理，提升網(wǎng)絡(luò)價值”為目標(biāo)；   

◆任子行到目前為止擁有17項自主知識產(chǎn)權(quán)，產(chǎn)品有6大系列，并在國內(nèi)企業(yè)、金融、教育、政府、公安、賓館、網(wǎng)吧、能源、軍隊、軍工等各行業(yè)均得到廣泛成功應(yīng)用。   

◆任子行企業(yè)作為國家計算機(jī)信息內(nèi)容安全重點(diǎn)實(shí)驗(yàn)室的深圳實(shí)驗(yàn)室即深圳市網(wǎng)絡(luò)監(jiān)控信息安全工程技術(shù)研究中心，承擔(dān)了多項國家重點(diǎn)網(wǎng)絡(luò)安全研究和工程項目。   

◆信盾終端安全管理系統(tǒng)與任天行網(wǎng)絡(luò)安全管理系統(tǒng)結(jié)合，滿足您受控終端（即安裝代理客戶端）和非受控終端（不安裝代理客戶端）的網(wǎng)絡(luò)行為控制和監(jiān)控，有效地解決上網(wǎng)行為審計和終端安全管理。   

◆任子行企業(yè)可以根據(jù)您的企業(yè)需求，提供個性化、定制化的服務(wù)。   

◆任子行的所有產(chǎn)品均可以納入的集中控制平臺，進(jìn)行安全、可靠、穩(wěn)定的集中管理和控制。