内网安全风险管理与审计系统

终端数据防泄露【DLP】 屏幕水印
文字水印 点阵水印 图片水印 指定的水印内容 防止录屏、截屏 防止拍照
深度内容识别及智能检测【DLP】
精确内容识别 【终端DLP、存储DLP】
……….
智能检测
【支持机器 学习算法】
关键字
正则表达式
文件MD5 文件类型 文件大小
*指定敏感关键字 *关系：and.or
合众系列
➢ 视频安全交换系统 ➢ 光盘物理摆渡系统 ➢ 电子文档访问控制 ➢ 分布式数据库系统 ➢ 大数据基础平台 ➢ 数据集成系统 ➢ 请求服务系统 ➢ 集中监控管理系统
威胁检测系列
➢ 恶意代码发现 ➢ 蜜罐系统 ➢ 底层硬件威胁检查 ➢ 网络边界完整性检查
工控安全系列
➢ 工控防火墙 ➢ 工控入侵检测/工控业
内网安全风险管理与审计系统
一体化解决方案产品介绍
安全 工具
安全 网关 类
工控 安全
泰合 系列
应用 安全 类
安全 检测 类
终端 安全
合众
安全 审计
威胁 检测
安全网关系列
➢ 防火墙（FW） ➢ 一体化安全网关
（UTM） ➢ 下一代防火墙
（NGFW） ➢ 综合网关（VPN） ➢ 数据防泄密 旁路检测
网关 ➢ 数据防泄密 WEB阻断
MAD 多步主防技术
根据样本一系列的行为特征来进行综合的风险判定，其监 控和判断能力由后台的大数据训练集群支持。比传统的根 据简单的单步行为规则来做监控的主防技术安全系数更高， 捕获风险能力更强。
Alchemy 样本行为分析系统
结合深度卷积神经网络算法，提出了样本动态 行为捕获技术和样本多维度静态特征分析技术， 实现对大批量样本的多方位准确判别。
弹出修复指引 弹出安装客户端界面
FW/UTM/ NIPS/NGIPS
软件网关
Internet
企业应用
终端安全管理-桌面合规管理
进程/软件管理
外设管理
01
06
02
桌面合规管理
资产管理
补丁管理
05
03
软件/信息分发
04
远程桌面
终端安全管理-监控审计
文件操作 /打印/刻录
HTTP /FTP
Windows登录/ 应用程序运行
敏感信息外泄，导 致组织利益受损
终端数量巨大、地理 分散病毒,木马、不合 规的电脑、导致安全 风险，工作效率降低。
已有多种终端系统产生 的信息难以统一分析
功能
02 桌面管理
资产管理
软件分发
主
接入层802.1x准入 安全 补丁管理
机
边界层网关准入 基线 主机监控审计 防
服务器软件网关准 管理
非法外联控制 移动存储管理
终端安全管理-防病毒
Matrix 矩阵启发式引擎
基于深度学习和大数据的启发式查杀技术，通 过对海量样本的分析训练，详细分析恶意样本 的分布规律而得到超强的病毒检出率。 Matrix即使一个月不更新病毒库检出率也不会 下降，误报率< 0.1‰。
01
Matrix 深度 学习
02
MAD
03
Alchemy
网关 ➢ 数据防泄密 邮件网关 ➢ 融合安全网关（T-
MSG）
审计系列
➢ WEB应用审计（BA） ➢ 数据库审计（DBA） ➢ 防火墙安全策略伴侣 ➢ 安全域流检测
（FLOWEYE） ➢ 运维安全网关（堡垒
机） ➢ 核心信息管控（VBH） ➢ 数据库脱敏 ➢ 上网行为管控
应用安全系列
➢ 入侵防御（IPS） ➢ WEB应用安全网关
*手机/证件/银行卡号 *合同号……
*精确匹配不能被篡改的档案、 公文、客户资料
*基于文件属性检测
文件指纹 自动分级分类
*机器学习算法对数据内容生 成文件指纹，并进行相似度匹 配
火 墙
入
远程桌面
主机 防病毒
敏感信息发现 敏感信息外发管控
不可信终端【进不来】
入网终端【管得住】
敏感数据【出不去】
内网接入管理- 802.1X 准入认证
终端
用户/密码
安全合规
网络准入认证
认证服务器 正常访问 拒绝访问
内网接入管理-网关联动准入
终端
访问互联网或企业应用
不合规
合规
没有安装客户端
正常访问
（WAF） ➢ 异常流量清洗及抗
DDOS ➢ 异常流量检测 ➢ 网页防篡改 ➢ 负载均衡（ADC/LBG） ➢ 双向网闸 ➢ 单向网闸 ➢ 实时数据库同步系统 ➢ 数据安全交换系统 ➢ 无线安全
安全工具系列
➢ 脆弱性扫描 ➢ WEB应用扫描 ➢ 配置核查（基线扫描） ➢ 无线安全扫描 ➢ 虚拟化扫描 ➢ 移动应用安全加固 ➢ 移动应用安全开发 ➢ 移动应用监测数据防泄密Fra bibliotekLan
终端安全管理
网闸或信息交换平台
其它或第三方互联
办 公 终 端 区
内 部 网页防篡改 服 务 器 数据库脱敏 区
VTDS虚拟化威胁检测系统
WAF
数据库防火墙
安全服务
风险评估 代码审计 等保、分保 体系建设 安全咨询 渗透测试 系统加固 架构评估
终端安全现状
终端未经授权即可随 意接入内网,无法对接 入的终端进行有效鉴 别区分与管理
务检测 ➢ 工控漏扫/工控安全运
维平台 ➢ 工控终端控制/工控无
线安全 ➢…
一体化应用安全解决方案
Internet
互联网接入区
防火墙
VPN
IPS 上网行为管理
应用交付 流量清洗
异常流量检测
漏洞扫描 入侵检测 运维堡垒机
Web扫描 日志审计 流安全
基线核查
安
数据库审计
全 运
维
APT高级持续威胁
区
安全管理平台
种
U盘可授权不同的终端或用户使用
场
U盘挂失
景
终端安全管理-安全防护
受保护的终端
进程级TCP同时连接数限制 进程级UDP同时发包数限制 基于主机防火墙的访问控制
分布式流量管理
• 切断独立进程型蠕虫病 毒、黑客、木马的攻击 线路，杜绝非授权访问
• 抑制蠕虫病毒、木马的 攻击速度，保持网络畅 通，杜绝非授权访问
终端行为审计 • 审计和控制不合规的电脑操作行为，提供工作效率，降低安全风险
终端安全管理-非法外联
内网 外网
• 预防非法外联行 为发生，防范于 未然
• 智能选择通信网 卡，封堵所有可 能的外联途径
终端安全管理-移动存储设备管理
单位内
单位外
适
外来U盘用不了，内部的U盘在外也用不了
应 各
U盘可在内外通用，但内部数据在外看不了
安全检测系列
➢ 入侵检测（IDS） ➢ 高级威胁检测（APT） ➢ 虚拟化安全（Vetrix） ➢ 应用安全检测（XDS）
终端安全系列
➢ 终端管理 ➢ 终端防泄密 ➢ 景云网络防病毒 ➢ 移动设备管理 ➢ 数据安全（文档加密）
泰合系列
➢ 安全管理平台（SOC） ➢ 业务支撑平台（BSM） ➢ 综合日志审计（SA） ➢ 网络行为分析（NBA） ➢ 应用性能管理（APM） ➢ 4A平台 ➢ 弱口令核查系统 ➢ 漏洞管理平台