1、用戶需求

企業的內網安全越來越重要，雖然很多企業都做了應對策略，比如在企業內網的邊界處防火墻或入侵檢測產品，在終端計算機或服務器上部署殺毒軟件，但是仍然有安全事件發生，究其原因，發現很多問題來自終端安全防護不足或安全防范意識薄弱而導致，具體分析其原因，主要原因表現如下：

1) 計算機未實施安全訪問機制，導致終端用戶訪問計算機無法進行實名制管理。大部分企業的計算機終端未實行計算機用戶訪問實名化，一是，計算機終端用戶管理混亂，甚至在安全事件發生后無法找到肇事者；二是，由于計算機終端用戶隨意訪問，特別是在訪問互聯網的論壇或微博方面，容易給企業造成一些法律官司，而企業又無法找到對應用戶。

2) 缺乏有效的外設管理，數據泄密、病毒傳播無法控制。已經感染病毒、木馬的U盤隨意插入終端、內部存有敏感數據的移動介質毫無防范地拿到外部使用，都給內部安全管理帶來極大的挑戰，單純地封端口、制度要求均無法同時滿足安全性與業務便利性的要求；

3) 應用程序無統一的應用規劃和管理，非法應用程序時刻威脅者計算機系統安全。在用戶的計算機終端上員工隨意使用應用程序，極容易把病毒、木馬程序帶到內容，這樣使的內網內敏感數據被收集后而發出去，導致企業敏感信息泄密；另外由于隨意使用應用程序，常導致辦公計算機癱瘓或死機，耽誤工作時間，同時也給IT管理人員帶來了巨大的工作量。

4) 軟硬件設備濫用、資產安全無法保障。終端資產（CPU、內存、硬盤、光驅）被隨意更換，缺乏有效的技術跟蹤手段；終端用戶隨時更改辦公終端的IP地址等配置、安裝并運行與工作無關甚至嚴重影響網絡運行的軟件，不僅難于整體管理，而且一旦出現攻擊行為或安全事件，責任定位非常困難。

5) 桌面應用缺乏監控，工作效率無法提高。上班時間長時間瀏覽網頁、上網聊天、玩網絡游戲、看視頻等行為嚴重影響工作效率，甚至會帶來信息泄密事件發生；使用Bit、電驢等工具瘋狂下載電影、游戲、軟件等大型文件，占用大量網絡帶寬，導致關鍵業務系統受到影響。

6) 移動電腦隨意接入、邊界安全岌岌可危。筆記本電腦、掌上電腦等移動終端未經任何安全檢查和認證隨意接入企業辦公網，導致病毒木馬輕松感染內網，給企業日常辦公帶來巨大威脅。

2、解決方案

針對企業內部安全的復雜性和安全管理的緊迫性，加強企業內部終端計算機系統的安全顯得尤為重要，為此，安全專家任子行網絡技術股份有限公司將其結合自主研發的信盾計算機終端監控系統，具體可以從以下幾方面對企業內部進行安全防護：

1） 終端實施實名認證控制，確保企業終端訪問的合法性和有效性，通過用戶身份認證機制，把好終端管理的第一道關口。身份認證可以采用刷卡認證、指紋認證、強口令認證等方式。通過對計算機IP地址、MAC地址、IP/MAC綁定等手段加強終端計算機的管理和用戶訪問管理。

2） 終端外設管理，通過計算機終端外設安全策略，嚴格管控計算機的USB存儲接口、串口、并口、光驅、軟驅等端口有效控制非法外設接入計算機，特別針對USB存儲和文件操作進行了嚴格的授權、過程監控、日志記錄等手段來保證企業計算機終端中信息安全和外設端口的合理使用。

3） 進程管理。通過應用程序安全策略，可以根據用戶、用戶組的方式進行應用程序黑白名單策略測試，把不需要運行的應用程序設置為黑名單，這樣就可以阻止應用程序在企業計算機終端上運行，同時保證了病毒木馬程序的入侵。

4） 桌面管理。集中、統一、高效的桌面管理模塊是保衛企業網絡安全的基礎，通過該模塊可以實現計算機桌面活動程序監控和管理、桌面遠程監控和管理、計算機信息監測；通過該模塊可以隨時了解到計算機在線狀態、用戶在線狀態等情況，同時還可以輕松的實現資產統計、變更、跟蹤等，特別是軟硬件環境統一定義，企業的IT管理人員從繁雜的手工統計和支持工作中脫身，抽出更多的時間做企業信息化整體管理。通過打印監控和文檔審計及安全保護系統，可以有效地防止企業內部文檔泄漏和擴散的問題，最終結合外設控制、實名訪問認證、日志管理、上網行為管理等模塊解決您計算機終端的安全管理和控制需要。

5） 上網行為管理。對計算機終端上網用戶實施實名授權、認證而實現用戶實名上網，通過監測用戶上網瀏覽、QQ聊天、MSN聊天、發郵件、發帖、下載、玩游戲等行為而進行審計，通過準確、有效地日志而進行事件定位和溯源。

6） 日志審計與管理。對終端系統、應用、用戶行為、接入設備等進行全面審計，在安全事件爆發的第一時間，以告警的形式告知管理員，依據報警和日志，為管理員提供IT管理決策依據并實施對應安全應對策略。

關于企業內部如何最大程度的實施安全終端管理系統，您可以參考以下原則：

針對一些對外開放的辦公窗口或辦公終端，采用審計為主、控制為輔策略。通過對各種網絡協議（Http、Https、SMTP、POP3、telnet、FTP、Post等）或IM應用協議分析與審計，做好全面、細粒度的審計工作，在次基礎之上，增加關鍵字檢測與報警、網絡阻斷等策略。

針對一些重要的、關鍵的部門，比如研發中心、財務辦公中心，采用終端控制為主，審計為輔。對于終端外設的使用，以合理的規劃和控制為主，確保終端用戶不能隨意插入外設，特別是移動存儲設備、光盤、軟盤等可以攜帶數據的外設類型，同時盡量控制具體的訪問權限，在確保數據安全的同時降低U盤病毒傳播的可能性。在此基礎上，做到外設使用的全面審計，例如從移動存儲設備的插入、文件操作到拔出，均須有詳細的日志記錄。還針對桌面一些應用程序，進行規劃和提前定義，保證非法的應用程序不能在這些終端上運行。

針對企業內部所有計算機的訪問，需要強化身份認證、上網行為管理、檢查取證等手段，保證內網計算機的訪問的合法化，上網行為的規范化、取證審計的實名化，最終通過技術防范手段，強化企業內網的安全防護。具體控制的力度和強度，則根據企業用戶自身的實際情況和需求進行選擇和部署終端安全管理系統。

3、價值收益

任子行信盾終端安全產品及配套解決方案，將幫助您：

1） 降低企業信息安全威脅，從而提升企業競爭力；

2） 進行合理、有效地網絡上網行為管理，減少員工非工作時間，提高了辦公效率；

3） 規范企業IT管理和員工工作方式，提升企業內部IT整體管理和終端計算機的統一安全管理；

4） 有力、有節、有效地實施計算機終端安全管理系統，幫助企業解決資產管理難、繁的問題。

4、部署結構