【51CTO.com 綜合消息】1 市場背景     

企業規模的不斷擴大使桌面終端計算機數量變得日益龐大，終端計算機承載的信息和業務活動也越來越重要，而針對桌面終端計算機的非法用戶訪問控制、非辦公應用軟件的隨意使用、內部人員有意或無意的信息泄漏、對互聯網的非法訪問等安全管理問題越來越多，并且增速兇猛，這樣給企業的終端使用及業務生產造成很大的影響，終端安全已經成為企業信息安全管控的主要陣地。然而，大多數企業終端用戶對于電腦的使用和維護沒有良好的習慣，不良的操作行為以及終端系統的濫用，企業終端系統環境非常令人擔憂。終端已經逐漸成為企業安全管理的最短板，這樣的狀況給企業終端管理帶來嚴重的挑戰，面對龐大的終端數量，面對惡劣的終端系統環境，面對大量不安分的終端用戶，面對無數的終端服務請求，面對層出不窮的外部威脅，企業的終端安全管理該如何進行。
    事實上，大多數企業在終端上已經部署了防病毒、補丁管理、桌面防火墻等相關軟件，甚至在網絡邊界部署防火墻、入侵防御和檢測等硬件系統，但是實際效果并不理想，信息泄漏或內部網絡停止或癱瘓時有發生。最終根源在于企業對于終端計算機缺乏統一的管理策略、控制措施以及終端的行為監控和審計等安全體系。

目前，企業對于終端安全管理的需求日益明顯，企業管理者需要變換信息安全管理思路，需要從人、機器、事件等三方面出發，構建全面的終端安全管理體系，指定統一的終端管理策略、流程和技術手段，來統一管理企業所有個人電腦的使用和維護，確保終端系統的安全、可靠、可用，從而促進企業業務應用的安全穩定運營，完善企業信息安全管理與控制體系，進而滿足SOX法案對于IT合規和內控的安全要求，最終對企業實施信息安全等級保護。

2 需求分析

根據市場調研和數據分析，目前企業內部終端存在最大的安全風險與隱患表現在如下幾方面：

◆終端用戶及登錄終端計算機賬戶沒有統一管理、沒有實施強制身份認證，導致非法用戶隨著登錄計算機終端，給企業內部信息保護造成一定風險與威脅。 

◆終端計算機上的軟件由用戶自己維護，無法集中監控軟件的安裝、運行，易被裝入的木馬或黑客軟件等惡意程序，造成計算機信息失泄密。同時也可能因為使用盜版軟件而引起法律訴訟； 

◆終端計算機缺乏統一的控制和監管，無法對各種移動存儲設備、刻錄機等進行監控，由此可能造成計算機信息和網絡信息失泄密事件； 

◆終端計算機上帶有各類設備端口，沒有進行有效、合規的控制和管理，內部人員很容易通過計算機外設端口和打印機將內部敏感信息帶走； 

◆對終端計算機的上網行為管理困難，也無法進行統計，內部工作人員訪問網站或者長時間在網絡中逗留等行為無法及時發現和阻斷，容易導致內部工作人員通過網絡途徑泄漏內部敏感信息；同時也會影響工作效率； 

◆對終端計算機的用戶使用即時通訊工具、收發郵件、文件傳輸等工具，易導致內部敏感信息泄漏； 

◆對終端計算機的用戶使用P2P下載、瀏覽視頻網站、股票網站等會給企業造成網絡擁塞，大量的占用網絡帶寬而又不能即時阻止，從給企業內部辦公造成影響，即企業辦公效率下降。 

◆內部工作人員通過Mode撥號、ADSL撥號、無限撥號等私自建立對外的網絡連接，形成非法的網絡出口，從而為外部黑客非法入侵提供途徑，容易造成安全隱患； 

◆內部文檔沒有實施安全保護措施，沒有對敏感信息建立完整的使用流程，導致內部員工有意或無意泄密； 

◆終端計算機缺乏審計功能，沒有對終端用戶、上網行為進行有效地監管，在發生安全事件后無法進行責任認定。 

◆管理手段的缺乏，企業內部不能定時或不定時的給管理者提供完整的數據報表，匯報終端運行情況和網絡安全威脅等數據分析報表，無法制定合理、有效地管理辦法。

3 解決方案概述

任子行信盾終端安全管理系統解決方案基于深圳市任子行網絡股份技術有限公公司10年從業、服務全國31省自治區、上千家網吧終端管理的最優實踐，幫助您企業構建全面的終端安全防護體系，包括如下內容：

終端安全管控：提供終端計算機人員身份認證（實名認證）、桌面信息監控（應用軟件的進程監控、計算機端口監控、屏幕實時監控和跟蹤）、上網行為監控與審計（站點訪問、即時通訊、P2P下載、文件傳輸、郵件收發等行為）等功能，可為企業定制適應性的終端安全管控策略和技術措施。確保計算機終端能安全納入到企業內網管理體系中。

終端安全生命周期管理：為企業構建終端日常安全管理系統，從終端用戶的登錄、在終端上的所有行為活動和操作動作、從終端退出，全生命周期的策略、制度、管控措施等相關體系構建。確保企業終端安全的專業、標準化和體系的完整性。

終端用戶統一管理和實名認證：對終端的賬戶和密碼進行統一的管理，采取基于IP地址模式認證，實現賬戶標準化和統一認證，系統支持刷卡、指紋、IP和Mac地址綁定等強身份認證機制，從而保證登錄系統賬戶的安全行和可信賴性。

終端日志集中審計和數據報表：針對各個終端，系統提供了后臺審計服務平臺，可以對每一個終端按照一定的條件做詳細的審計并形成不同模板的報表系統，方便用戶您對企業網絡狀態和終端安全狀況的了解，從而為信息系統管理提供決策數據。

基于網絡應用協議的網絡行為監控與檢測：針對每一個終端的網絡行為活動，采用了協議分析技術手段，對每一個數據包做深度檢測和分析，從而獲得非法的網絡行為活動。支持的應用協議有HTTP、HTTPS、FTP、TCP、UDP、POP3、SMTP、Telnet、RPC、P2P下載、即時通訊（QQ、MSN、。。。）協議、網絡游戲、股票應用等。

終端安全服務：根據多年的終端安全管理實施經驗和最佳實踐，可以為您企業提供規劃與咨詢、設計與建設、實施與推廣、安全運行風險防范與評估。

產品解決方案圖：     

4 目標客戶

任子行信盾終端安全管理解決方案主要針對以下需求的用戶： 

◆擁有大量終端的企業； 

◆需要對于企業終端計算機進行有效管理和安全控制的企業； 

◆企業正困擾于終端資源濫用、上網行為活動頻繁時有安全事件發生、敏感信息常有泄漏、網絡資源應用混亂而導致辦公效率低下的企業； 

◆企業急需解決企業資金頻繁地投資于終端和網絡，而財務指標無明顯提升的原因。 

◆重點客戶主要行業包括政府及機關、軍隊、軍工、教育、醫療、電信、金融、制造業、能源、企業及集團等。

5 客戶收益  

◆節約成本

終端實現了集中管理，由少量的管理員通過控制平臺就可以管理企業整個網絡和終端運行情況，并且能及時了解網絡運行狀態和終端資源狀態，這樣對于您企業大規模的終端管理，有效地降低了管理成本。 

◆提高生產力

根據日志審計結果和數據分析報表，能為您及時了解企業內部的員工日常工作狀態，針對工作效率低下問題指定對策，從而提升企業員工工作效率； 

◆推動業務快速增長  

良好的終端管理體系，確保企業財務、市場和研發信息的安全，降低因信息泄密而造成對企業的影響，確保業務的健康發展。 

◆降低安全風險   

終端安全管理規定，規范終端用戶行為，降低終端操作風險；部署終端安全和準入控制技術措施，提升終端安全防護水平，降低資源濫用、攻擊和信息泄漏風險；實名認證機制，降低網絡賬戶入侵威脅和信息泄密風險。

6 為何選擇任子行   

◆任子行成立10年，一直專注于網絡安全技術與產品研發，以“創新安全管理，提升網絡價值”為目標；   

◆任子行到目前為止擁有17項自主知識產權，產品有6大系列，并在國內企業、金融、教育、政府、公安、賓館、網吧、能源、軍隊、軍工等各行業均得到廣泛成功應用。   

◆任子行企業作為國家計算機信息內容安全重點實驗室的深圳實驗室即深圳市網絡監控信息安全工程技術研究中心，承擔了多項國家重點網絡安全研究和工程項目。   

◆信盾終端安全管理系統與任天行網絡安全管理系統結合，滿足您受控終端（即安裝代理客戶端）和非受控終端（不安裝代理客戶端）的網絡行為控制和監控，有效地解決上網行為審計和終端安全管理。   

◆任子行企業可以根據您的企業需求，提供個性化、定制化的服務。   

◆任子行的所有產品均可以納入的集中控制平臺，進行安全、可靠、穩定的集中管理和控制。