一、有效提高了员工的工作效率。
TPN通过程序控制功能和员工效率报表的形式来约束和引导员工,TPN系统实时检测用户主机端的各种程序运行状态,直接从主机端控制用户程序的使用权限,几乎可以管控任何程序;这样不仅可以管控上网的各种程序,一些不上网的程序TPN照样可以管控。而且,TPN很好避免了类似UTM等产品在网关上处理此类作业只能管控上网的程序、又要消耗大量性能的问题,对正常办公不造成任何影响。功能丰富的工作效率报表可以通过“程序分时统计”、“程序使用排名”和“程序分类使用查询”三种方式来分析查询用户的程序使用状况,从而直观的展现用户的程序使用情况。
图二:安达通全网行为管理TPN的工作效率报表
二、全面提升企业内网安全性和稳定性
TPN系统采用主机风险评估和准入控制技术来防范企业内网员工无意识而引发的安全风险。基于“主机风险评估”的“准入控制技术”是安达通在全网行为管理系统中采用的先进技术。全网行为管理系统会对接入内网的主机进行全面的主机安全评估,通过该技术可以确保那些疏于防范的内网主机不能轻易接入网络,避免将Internet上的木马、病毒等风险带进内网;也不会使带有安全风险的主机将风险通过VPN隧道带进公司内网,从而确保整个网络平台的安全可信。
TPN系统的实名认证系统对接入用户的主机首先进行身份认证,确保合法用户才能接入内网,非法接入的用户会被立即发现并告警,并禁止非法接入PC访问认证过的用户PC和服务器。此外,TPN独特的“虚拟VLAN”功能可以实现企业用户不同部门用户PC间的相互逻辑隔离,例如可以把财务、人事等重要单位的主机单独隔离到一个虚拟的VLAN中,同一部门的用户间可以访问,而不同部门之间不能互访,这样便避免了内部员工信息的非法访问。
TPN系统还具有强大的内网ARP防护功能和洪流病毒防控功能,TPN网关进行实时的ARP欺骗检测,以保证内网的稳定性和可用性;TPN系统的主机微引擎CTE也会自动检测ARP欺骗并主动报警和上报网关。洪流病毒爆发定位功能,是TPN主机威胁引擎在每台主机上开启分析和统计ICMP/TCP及UDP数据报文的功能,根据对数据协议报文和网络行为的分析进行判断。
三、强大的智能带宽管理功能
为了防止步森服饰有限的网络带宽资源被滥用,保证关键业务带宽,TPN安全网关采用了多种流控技术,合理配合使用,使管理员可以方便灵活地进行用户的带宽设置。动态流控、用户流控、策略流控,通过三种流控技术的合理搭配使用,可以是关键业务得到充足带宽,也不会因为个别P2P用户对带宽的大量占用,导致其他用户正常网络访问需求被中断。采用智能流控技术可以非常人性化的解决企业的带宽管理问题。
四、防止企业内部机密外泄
步森服饰开启了各种审计功能,以实名审计、威胁报告审计、系统日志审计、URL访问审计、内容审计等为核心的网络行为审计,配合主机监控、外设监控和文档安全保护系统等,最大程度的避免内部员工的机密外泄行为。
五、实现了总部和分支机构、加盟商的VPN安全互联
安达通公司是知名的VPN通信专家,全网行为管理TPN系统内也集成了安达通最强大的VPN接入模块,具备IPSec/SSL二合一、移动加速、虚地址互联、自动路由,双网隔离等安达通专有的各种VPN技术,充分分享安达通VPN领域的领先成就。
|
