信 > 产品中心 > 安全产品 (数通旧资料) > Secospace TSM 终端安全管理系统
在现代企业环境下,企业由于终端数量多、人员流动性大、安全意识薄弱使得企业内网存在的终端安全漏洞、病毒泛滥、终端滥用资源、非授权访问、恶意终端破 坏、信息泄密等等终端安全管理问题与日俱增,为了解决这些问题,华为公司结合自身长期的安全管理经验开发了Secospace TSM终端安全管理系统。 系统通过对终端用户进行身份认证和安全策略检查的双重认证检查,阻断非法终端,隔离并修复不安全终端;对进入企业网络后的终端实施行为监控和审计,使终端 安全问题得到有效控制,防范不安全终端给企业安全内网带来的安全威胁;同时提供资产管理功能,协助企业管理者实现软硬件终端资产的可控可管,防止资产和信 息外泄。构筑在检查、隔离、加固、管理的安全模型之上的Secospace TSM终端安全管理系统为企业提供持续的内网终端安全管理和保护。 主要功能
- 终端用户身份合法性认证检查,阻断非法用户访问企业网络;
- 终端安全性检查,隔离并修复不安全终端,保障企业网络免受病毒泛滥;
- 企业安全策略强制,强化企业信息安全管理;
- 用户行为监控和审计,防止信息泄密;
- 检查、隔离、修复加固全面的补丁管理功能,防范企业终端系统漏洞;
- 强大的终端接入控制功能,不同用户不同权限,保障企业内网安全;
- 终端软硬件资产管理。
产品特点 全面的安全策略检查和强大的安全策略管理 提供对终端操作系统补丁、端口、进程、黑白软件、杀毒软件、上网记录、文件和邮件检查等等的全面策略检查和安全策略强制。提供可定制、可扩展、可分用户分 组织实施的强大安全策略管理。 强大的集中管理能力,灵活的分级分权管理功能 系统具备强大的集中管理能力,独立管理网络可达20000终端;同时又支持分级分权的管理功能,可实现不同地区管理员管理本地区终端,不同管理员权限不 同。 基于帐户的接入认证功能 系统支持基于帐户的接入认证功能,用户帐户决定其权限和策略,可以灵活方面的满足移动办公用户和外地出差用户的接入认证和网络访问。 多样的认证方式 可采用用户名加口令、MAC地址、AD域、802.1X、WEB认证多种认证方式,还提供设备指纹(硬盘序列号、MAC等)与用户绑定的安全认证方式,保 证了认证的可信度。 电信级硬件设备保障终端接入控制功能 电信级硬件设备作为安全接入控制网关保障终端接入控制,实现阻挡非法终端,隔离不安全终端并重定向至安全修复区,阻断隔离违规终端,根据用户开启相应访问 权限。 系统部署灵活、方便,支持大型复杂网络的实施 服务器可灵活部署;安全控制网关支持在路由设备上的直挂或旁挂,对现网改动小,并且支持集中式或分布式部署,可保证在省级、国家级大型复杂网络的实施。 部署的是一个主动地自我防御、自我安全加固的安全自免疫系统 该系统可以使存在安全问题的终端无法接入网络,或是在接入网络之前已经消除了自身的安全问题,从而保证了整个网络的安全。 | |