TSM 终端安全管理系统
TSM终端安 全管理系统通过规范、管理和 审计内网终端的安全状态和用户行为,保证所 有终端均被合法合规的使用。全网安 全策略执行情况可感可知,有能力 进行事前的预防和事后的追查,有效防止病毒爆发、违规操作、信息泄 露及其它不可预见的威胁,实现IT管理的自动化。
10-TSM_01.png
威胁管理全面
对用户 使用的终端设备进行安全检测,实现对USB控制、终端文件操作、程序使用、违规外联、软硬件 资产统计等操作行为的全面管理控制。智能识 别用户所携带的终端设备,并收集其终端MAC地址和IP地址,根据既 定规则分配网络访问权限。建立终 端可视化管理平台,使工作 人员与其所使用的终端设备、所分配的IP地址、所接入的网络设备、网络访问权限、网络接 入时间有机结合起来。
10-TSM_02.png
部署方式灵活
对网络无任何要求,可以无 缝兼容现有网络内所有的网络设备,不会对 现有网络内的设备做任何结构上的改变,不会改 变网络的物理及逻辑拓扑结构,包括可 网管的网络设备及不可网管的HUB类网络设备,部署实施成本极低。同时,通过金盾独有的NAT网络穿透技术,可以实现跨NAT复杂应 用下的合法终端识别放行及违规终端拒绝入网功能,实现对 极复杂场景下的准入控制功能。
10-TSM_03.png
使用操作简单

简单易用的准入设计,流程化 引导终端入网认证,终端用户“0”学习成本,支持高 可用性的功能设计,支持ByPASS、分级级联部署、双机热备等部署方式。所有功 能均通过一个服务器平台、一个管理页面、一个终端插件实现,在提供 丰富内网安全管理功能的基础上,为用户提供一个简单、易用的 内网安全管理方案。

10-TSM_04.png
图形报表丰富
通过大 数据技术对全网数据进行汇总分析,为用户 提供一套高级的报表管理方案,对网内 收集到的各种安全日志进行汇总分析,提供分布图、趋势图、详情等展现形式,可以为 用户提供直观的全网数据分析展示,使管理 人员能够清晰的掌握网内各安全状态,为全网 的管理决策提供报表支持。
10-TSM_05.png
身份鉴别
支持多 种身份信息鉴别方式,包含口令类、动态验 证码类和硬件类鉴别方式,可以供用户灵活设置、自由组合。系统结 合国家信息安全保护政策要求引入两种或两种以上多重身份鉴别方式组合验证功能,既保证 了接入网络终端设备的合法性,又保障 了接入网络人员的合法性,更为有 效的确认身份信息的可靠性,确保单 位内网资源的安全性。
10-TSM_06.png
U盘管理
实现USB类存储 介质的权限管控,可禁止 终端用户无法使用任何USB类的存储介质,对特殊U盘还可进行例外放行。支持U盘加密处理,加密U盘仅能 在单位内部使用,可以有 效防止重要信息被泄密的风险。同时,可以对终端用户使用U盘的情况进行记录,包括在U盘内打开、新建、复制、删除、移动等文档操作,对以上 操作均支持操作审计功能,为后期 的倒查审计提供日志记录。
10-TSM_09.png
终端管控
支持对 用户使用的终端设备进行全面的安全管控,实现对光驱、蓝牙、打印机、便携式 设备等介质的使用管控,无线网卡、3G上网卡、手机代理、无线热 点等外联设备的管理,IP/MAC绑定、控制面板、注册表 等系统安全保障,应用程序、网站、SSID、定时关 机等用户行为规范以及桌面壁纸等终端桌面的全面管控。通过事前预防,达到规 范员工日常行为操作的目的。
10-TSM_06.png
补丁管理
系统拥有自主补丁库,定时与 微软补丁发布平台对接,实现补 丁库的自动更新升级,并且可配置终端PC的补丁库自动下载,与补丁库定时同步。为用户 省去逐个下载庞大补丁库的繁杂工作量,全面统 一用户的安全基线,避免因 某个用户未安装补丁所带来的边界防护缺失。支持网 内终端已安装补丁详情和未安装补丁详情的查询,快速定 位某个用户或者某个补丁安装的具体状态。
10-TSM_05.png
资产管理
为方便 管理员对网内资产的整体掌握,支持对 终端软硬件资产的全周期管理功能,可进行 终端软硬件资产的自动收集,对网内 终端的软件资产、硬件资 产进行自动分类统计、汇总,并可以 形成报表对比分析。通过资 产的分类汇总功能,可以为 管理员在进行资产升级及淘汰时提供一定的数据支持依据,实现IT管理的自动化。
10-TSM_06.png
行为审计
终端用 户的日常办公中,对数据随意截屏、随意复制,QQ、微信等 应用软件的文件传输,移动存 储设备的任意使用都可能会引发泄密事件的发生,TSM系统可 支持即时通讯审计、文件操作审计、邮件使用审计、文件打印审计、USB插拔审计、屏幕录像审计、流量审计、USB文件操作审计、共享文件操作审计、终端刻 录审计等全面的行为安全审计,支持按时间、用户名、计算机名、关键字 等条件进行查询。通过实事后审计,实现对 终端违规事件的时候溯源倒查。

方案简介


终端作 为信息系统的基本组成部分,具备分布广,数量巨大等特性,由于终 端操作的随意性,难以利 用技术措施实行管控,终端安 全保护能力成为安全短板,因此终 端成为恶意攻击的对象,病毒传播、信息失窃的源头之一。在内部网络,一旦物 理隔离环境被打破,将导致 安全事件的发生,后果不堪设想。


金盾TSM终端安 全管理系统是结合国家公安部信息安全等级保护、国家保 密局涉密网络分级保护政策要求以及各政府、 企事业 单位网络安全管理需求,以提高 用户终端入网安全为理念,遵循入网中身份鉴别、USB存储介质管理、终端安全规范、 访问控制、安全审计等技术原则,开发的 全新一代内网网络安全管理系统。产品采用B/S架构,部署方便、操作便捷、兼容多操作系统,极大提 高了用户的使用体验。除此之 外产品支持级联部署, 更好的 应对大规模环境下内网终端安全管理控制需求。一切为 了帮助用户提供高效、稳定、便捷的 全面内网网络安全服务。