TSM 终端安全管理系统
TSM终端安全管理系统通过规范、管理和审计内网终端的安全状态和用户行为,保证所有终端均被合法合规的使用。全网安全策略执行情况可感可知,有能力进行事前的预防和事后的追查,有效防止病毒爆发、违规操作、信息泄露及其它不可预见的威胁,实现IT管理的自动化。
10-TSM_01.png
威胁管理全面
对用户使用的终端设备进行安全检测,实现对USB控制、终端文件操作、程序使用、违规外联、软硬件资产统计等操作行为的全面管理控制。智能识别用户所携带的终端设备,并收集其终端MAC地址和IP地址,根据既定规则分配网络访问权限。建立终端可视化管理平台,使工作人员与其所使用的终端设备、所分配的IP地址、所接入的网络设备、网络访问权限、网络接入时间有机结合起来。
10-TSM_02.png
部署方式灵活
对网络无任何要求,可以无缝兼容现有网络内所有的网络设备,不会对现有网络内的设备做任何结构上的改变,不会改变网络的物理及逻辑拓扑结构,包括可网管的网络设备及不可网管的HUB类网络设备,部署实施成本极低。同时,通过彩81彩票官网独有的NAT网络穿透技术,可以实现跨NAT复杂应用下的合法终端识别放行及违规终端拒绝入网功能,实现对极复杂场景下的准入控制功能。
10-TSM_03.png
使用操作简单

简单易用的准入设计,流程化引导终端入网认证,终端用户“0”学习成本,支持高可用性的功能设计,支持ByPASS、分级级联部署、双机热备等部署方式。所有功能均通过一个服务器平台、一个管理页面、一个终端插件实现,在提供丰富内网安全管理功能的基础上,为用户提供一个简单、易用的内网安全管理方案。

10-TSM_04.png
图形报表丰富
通过大数据技术对全网数据进行汇总分析,为用户提供一套高级的报表管理方案,对网内收集到的各种安全日志进行汇总分析,提供分布图、趋势图、详情等展现形式,可以为用户提供直观的全网数据分析展示,使管理人员能够清晰的掌握网内各安全状态,为全网的管理决策提供报表支持。
10-TSM_05.png
身份鉴别
支持多种身份信息鉴别方式,包含口令类、动态验证码类和硬件类鉴别方式,可以供用户灵活设置、自由组合。系统结合国家信息安全保护政策要求引入两种或两种以上多重身份鉴别方式组合验证功能,既保证了接入网络终端设备的合法性,又保障了接入网络人员的合法性,更为有效的确认身份信息的可靠性,确保单位内网资源的安全性。
10-TSM_06.png
U盘管理
实现USB类存储介质的权限管控,可禁止终端用户无法使用任何USB类的存储介质,对特殊U盘还可进行例外放行。支持U盘加密处理,加密U盘仅能在单位内部使用,可以有效防止重要信息被泄密的风险。同时,可以对终端用户使用U盘的情况进行记录,包括在U盘内打开、新建、复制、删除、移动等文档操作,对以上操作均支持操作审计功能,为后期的倒查审计提供日志记录。
10-TSM_09.png
终端管控
支持对用户使用的终端设备进行全面的安全管控,实现对光驱、蓝牙、打印机、便携式设备等介质的使用管控,无线网卡、3G上网卡、手机代理、无线热点等外联设备的管理,IP/MAC绑定、控制面板、注册表等系统安全保障,应用程序、网站、SSID、定时关机等用户行为规范以及桌面壁纸等终端桌面的全面管控。通过事前预防,达到规范员工日常行为操作的目的。
10-TSM_06.png
补丁管理
系统拥有自主补丁库,定时与微软补丁发布平台对接,实现补丁库的自动更新升级,并且可配置终端PC的补丁库自动下载,与补丁库定时同步。为用户省去逐个下载庞大补丁库的繁杂工作量,全面统一用户的安全基线,避免因某个用户未安装补丁所带来的边界防护缺失。支持网内终端已安装补丁详情和未安装补丁详情的查询,快速定位某个用户或者某个补丁安装的具体状态。
10-TSM_05.png
资产管理
为方便管理员对网内资产的整体掌握,支持对终端软硬件资产的全周期管理功能,可进行终端软硬件资产的自动收集,对网内终端的软件资产、硬件资产进行自动分类统计、汇总,并可以形成报表对比分析。通过资产的分类汇总功能,可以为管理员在进行资产升级及淘汰时提供一定的数据支持依据,实现IT管理的自动化。
10-TSM_06.png
行为审计
终端用户的日常办公中,对数据随意截屏、随意复制,QQ、微信等应用软件的文件传输,移动存储设备的任意使用都可能会引发泄密事件的发生,TSM系统可支持即时通讯审计、文件操作审计、邮件使用审计、文件打印审计、USB插拔审计、屏幕录像审计、流量审计、USB文件操作审计、共享文件操作审计、终端刻录审计等全面的行为安全审计,支持按时间、用户名、计算机名、关键字等条件进行查询。通过实事后审计,实现对终端违规事件的时候溯源倒查。

方案简介


终端作为信息系统的基本组成部分,具备分布广,数量巨大等特性,由于终端操作的随意性,难以利用技术措施实行管控,终端安全保护能力成为安全短板,因此终端成为恶意攻击的对象,病毒传播、信息失窃的源头之一。在内部网络,一旦物理隔离环境被打破,将导致安全事件的发生,后果不堪设想。


彩81彩票官网TSM终端安全管理系统是结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求以及各政府、 企事业单位网络安全管理需求,以提高用户终端入网安全为理念,遵循入网中身份鉴别、USB存储介质管理、终端安全规范、 访问控制、安全审计等技术原则,开发的全新一代内网网络安全管理系统。产品采用B/S架构,部署方便、操作便捷、兼容多操作系统,极大提高了用户的使用体验。除此之外产品支持级联部署, 更好的应对大规模环境下内网终端安全管理控制需求。一切为了帮助用户提供高效、稳定、便捷的全面内网网络安全服务。

 

方案功能


多样性身份鉴别方式


彩81彩票官网TSM系统支持多种身份信息鉴别方式,包含口令类、动态验证码类和硬件类鉴别方式,可以供用户灵活设置、自由组合。系统结合国家信息安全保护政策要求引入两种或两种以上多重身份鉴别方式组合验证功能,既保证了接入网络终端设备的合法性,又保障了接入网络人员的合法性,更为有效的确认身份信息的可靠性,确保单位内网资源的安全性。


以下是TSM系统所支持的身份鉴别方式:


系统用户名身份鉴别

LDAP身份鉴别

邮件认证身份鉴别

AD域身份鉴别

CA证书身份鉴别

短信验证码身份鉴别


移动存储管理


通过彩81彩票官网TSM系统的USB管理功能,可以帮助用户全面落实USB存储的使用和控制:


禁止USB类存储介质的使用:可以禁止终端用户无法使用任何USB类的存储介质,从而防止U盘泄密事件的发生。根据管理需要,还可以按需添加例外放行U盘(例如网管维护U盘)。


加密U盘认证:可以需要的U盘进行加密,加密后,此U盘仅能在单位内部使用,可以有效防止有意或无意的将U盘拿到外网使用造成泄密的情况。同时,全盘加密还可支持分秘钥使用加密U盘,根据管理需要,为加密U盘授予秘钥后,该U盘只能在其中一个部门使用,其他部门不可无法读取,大大增加了加密U盘的使用灵活性和保密性。


USB操作审计:可以对终端用户使用U盘的情况进行记录,包括在U盘内打开、新建、复制、删除、移动等文档操作,对以上操作均支持操作审计功能,为后期的倒查审计提供日志记录。


自动化丁管理


补丁库自动升级:系统拥有自主补丁库,定时与微软补丁发布平台对接,实现补丁库的自动更新升级,并且可配置终端PC的补丁库自动下载,与补丁库定时同步。为用户省去逐个下载庞大补丁库的繁杂工作量,并且可避免因不及时更新补丁库所带来的安全风险。


自动安装补丁:可为网内所有终端用户自动安装已下载的补丁,并可根据用户业务环境添加需要忽略的操作补丁,全面统一用户的安全基线,避免因某个用户未安装补丁所带来的边界防护缺失。


补丁更新状态查询:可查询网内终端已安装补丁详情和未安装补丁详情,快速定位某个用户或者某个补丁安装的具体状态,例如:可查询永恒之蓝补丁是否在所有终端都已安装,快速查看/排除风险。


全面的终端安全管控


支持对用户使用的终端设备进行全面的安全管控,实现对光驱等介质使用、无线网卡等外联设备、IP/MAC绑定等系统安全、应用程序等用户行为以及桌面壁纸等终端桌面的全面管控。通过事前预防,达到规范员工日常行为操作的目的。


落实终端软硬件资产


为方便管理员对网内资产的整体掌握,支持对终端软硬件资产的全周期管理功能,可进行终端软硬件资产的自动收集,对网内终端的软件资产、硬件资产进行自动分类统计、汇总,并可以形成报表对比分析。通过资产的分类汇总功能,可以为管理员在进行资产升级及淘汰时提供一定的数据支持依据。


便捷性远程维护


通过本系统可以显著提高管理员的日常维护效率,减少维护工作量,具体功能包括:


远程调试:可实现远程对终端用户机器进行调试接管操作,像在终端本地一样对终端进行维护,减少了维护时来回奔跑的时间,提高了管理效率。


文件分发:可以远程将文件或文件夹分发到终端用户机器指定文件夹下,并可以根据策略选择是否执行打开或运行操作,配合远程调试功能,可以方便的进行软件安装等维护操作。


消息推送:可以方便的向终端电脑下发远程通知,下发通知后,在终端电脑中实时弹窗提示,使终端人员能够第一时间收到管理员发送的远程通知消息。


终端行为审计


终端用户的日常办公中,对数据随意截屏、随意复制,QQ、微信等应用软件的文件传输,移动存储设备的任意使用都可能会引发泄密事件的发生,TSM系统可支持即时通讯审计、文件操作审计、邮件使用审计、文件打印审计、USB插拔审计、屏幕录像审计、流量审计、USB文件操作审计、共享文件操作审计、终端刻录审计等全面的行为安全审计,支持按时间、用户名、计算机名、关键字等条件进行查询。通过实事后审计,实现对终端违规事件的时候溯源倒查。


应用价值


统一网内安全基线


补丁管理功能可实现系统补丁的自动更新、下载和安装,全面提升了全面的安全基线水平,为防护永恒之蓝等因操作系统漏洞引起的安全风险提供了重要的支持。通过规范内网环境中程序的使用,避免了滥用程序可能造成的病毒木马传播问题;规范科员的日常办公操作,避免了外网办公可能导致的各种风险。


规范USB使用


通过终端电脑U口使用的规范管理,避免了U口滥用可能导致的泄密风险。通过U盘加密,解决了U盘可能遗失导致的泄密风险,数据转移的全过程安全可控。另外,分秘钥使用加密U盘功能,在保证了U盘使用的保密性的同时,也可大大增强加密U盘的使用灵活性。


多维度的审计与主动防御


通过对网内终端行为进行多角度的审计记录,管理人员能够在系统中进行日志查看以及网络规划调整,并且针对违规事件进行及时跟踪处理,提供主动式防御机制,全方位保障用户网络安全。


终端资产全生命周期管控


通过资产功能的使用,能够实时掌握单位内部软硬件资产的实时动态,实现终端软硬件资产的生命周期全掌控,为管理员在进行资产升级及淘汰时提供一手的数据支持依据。


业界认可


中国物联网技术创新奖


中国警务信息化建设成果
最佳安全解决方案奖


全国政法综治智能化建设创新案例
征集“雪亮工程”优秀解决方案奖


彩81彩票官网软件产品符合国家保密标准
通过国家涉密信息系统产品检测
客户案例


山东省办公厅


河北省人民医院


中国联通新疆分公司


乌鲁木齐银行