返回
华为TSM终端安全管理系统

华为TSM终端安全管理系统

ID:42523553

大小:231.19 KB

页数:5页

时间:2019-09-16

华为TSM终端安全管理系统_第1页
华为TSM终端安全管理系统_第2页
华为TSM终端安全管理系统_第3页
华为TSM终端安全管理系统_第4页
华为TSM终端安全管理系统_第5页
资源描述:

《华为TSM终端安全管理系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华为TSM终端安全管理系统综述随着企业和组织网络规模的增大,分支机构、移动办公、访客等增加了网络屮的接入点,使存在于各层的网络漏洞成倍的增加,以利益驱动的专业黑客往往锁定企业终端为目标,利用终端中的安全漏洞,获取对重要资源的访问权限,进而对核心业务系统发起攻击,造成数据被窃听或破坏,核心业务屮断、恶意代码传播等安全事故,使企业业务和声誉受损。通过全血端点安全评估和统一配置,华为SecospaceTSM(TerminalSecurityManagement,终端安全管理)系统,在端点接入网络前主动进行安全状态评估,建立基于用户角色的网络访问机制,并为不

2、符合安全基线的终端提供系统漏洞修复,从而将病毒屏蔽在网络之外,为企业和组织构建一个完整、简单和易于管理的终端安全环境。纵深化防御:结合终端层、网络层、应用层形成纵深安全防御体系,为企业和组织构筑完整的网络安全防线一一在终端层主动评估终端安全状态,与网络层的安全接入控制设备联动实现基于用户角色的访问控制,并协同应用层的补丁、资产管理,主动阻止和隔离风险,有效增强整网对抗风险的能力。一•体化部署:为应对日益复杂的安全攻击,往往需要部署多家厂商的终端管理产品,而这些解决方案间缺乏关联度,难以一体化运作,造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化

3、IT解决方案的实际需求,TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体,为企业建立一个一体化、完整的终端安全管理体系,有效降低IT部署复杂度,提高成本效益。全方位保护:企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心,通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程,为企业提供全方位内网终端安全管理和保护,持续改进企业安全状况,提升企业信息安全管理水平。主要功能:・网络安全接入控制,发现并控制内部员工、外來访客和

4、合作伙伴等对企业网络资源的访问,防止非法用户和不安全的终端接入内网,并根据用户身份授权访问指定的内网资源;•终端安全基线管理,集中配置终端的安全基线,全面评估终端的安全状态,对不符合安全基线的终端进行隔离、修复,提高终端的安全防护水平,保证企业整网的安全;•用户行为管理,审计并控制终端用户违法企业管理制度的行为,如非法外联、计算机外设、网络访问行为等,防止计算机和网络资源的滥用和恶意破话,规范终端用户使用IT资源的行为,提高企业整网的可用性和效率;・补丁和软件分发,提供智能、高效的补丁和软件分发功能,進确的评估系统漏洞,在最大限度降低网络带宽占用率的

5、同时,帮助及时终端更新补丁,消除终端的安全漏洞;•企业资产安全审计,动态收集企业软、硬件资产信息,跟踪企业资产变更,帮助管理员全面了解终端资产状况,提供企业整网的IT管理水平。解决方案身份认证安全检杳授权访问监控与审计阻止非授权用户敏感信患资簿核心(8息资潭一般(5息资泮隔裔修复授权用户不安全用户访问范囤监控行为审计取证SecospaceTSM•m入用•(角笑•方氏•邢子主帆第火■•釣■寫卞件匕■g•检伶原IE.MPTrSWifMPTrSWif•RtaawH力•AD/UMP心ZU8•RtaawH力•计9«lHiftVlV•・決斧9(■用•W•Htax

6、Bfii?•U$8tt*£!9•・淤斧9(・lt•AW•HTilB•*TttB•Htaxi£l9•■户注■•*r«*nmrw•mwwatv•台u*9l・•一・:管理解决方案方案特点多种接入控制方案,满足各种网络接入场景下的准入控制需求•安全接入控制网关,电信级硬件网关设备,提供对终端的安全接入控制,部署和维护简单,安全可靠、性能卓越,最高支持40000并发用户数;•802.1X控制方式,基于端点的安全接入控制,支持国内外主流厂商交换机,有效保证网络的接入安全;•主机防火墙接入控制方式,基于主机防火墙的纯软方案,不依赖于任何网络设备,实现基于端点的安全

7、接入控制,部署、维护简单,可主动阻止或隔离未安装代理的不安全终端对邻居终端的访问,减少威胁。全面的身份认证方式,不同场景下灵活选择提供基于用户名密码的认证授权,同时也广泛支持主流的外部认证平台,如:AD、LDAP、USBKEY+数字证书等,节省用户投资的同时极大的方便了管理员对访问用户进行统一的管理和配置,很大程度上降低了支持和维护的成本。同时,提供基于Agent客户端和基于IE浏览器的的无Agent认证方式,灵活满足内部员工、移动办公用户和临时访客的安全接入认证需求。基于用户角色的网络访问权限控制,保障企业核心业务系统安全通过用户角色进行访问控制,

8、严格控制企业员工、外部访客和合作伙伴等对企业内网资源的访问范围,防止越权访问,保障企业核心业务系统安全。强大

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。