终端客户端可以阻止网上邻居的匿名访问、禁用Guest帐号、检测计算机弱口令、检测当前用户的屏保设置并自动修正到管理员预先设置的参数,有效预防蠕虫病毒和木马对计算机终端带来的攻击。
三是统一攻击防护
很多的内网安全事件,根源都在终端:蠕虫攻击,ARP 欺骗攻击,DDOS攻击……, 终端客户端依靠其特有的内核进程防火墙技术,可以防御、限制各种未知的攻击方式。
系统管理员可以通过UTM的WEB控制台,统一配置终端的防攻击策略。
例如:
ARP网关绑定(绑定网关的IP,MAC地址),
IP仿冒限制(阻止源IP地址欺骗),
进程并发连接限制(限制单一进程可以建立的并发连接数),
禁止隐藏进程建立网络连接(对隐藏进程建立网络连接,为木马间谍软件的可能性很大)
四是内网合规管理
强制域登陆
系统管理员可以通过UTMWEB控制界面,统一配置终端策略,通过终端客户端检查终端用户登录系统的状态,可以强制必须使用域帐号登录到指定的WindowsAD域。免费论文。对没有按照要求加入域的用户,可以通过策略限制其访问网络。
进程红黑名单
在企业网络环境中,计算机终端软件环境的标准化能为桌面运维管理带来多方面的效益:能够降低桌面维护的复杂程度,确保关键软件在计算机终端的强制安装与使用,同时通过禁止运行某些软件来提高工作效率。
可以通过部署UTM,系统管理员通过UTM WEB控制界面,统一配置终端策略,通过终端客户端天珣进程管理通过定义计算机终端进程运行的红、白、黑名单,实现自动、高效的进程管理功能,完全覆盖用户对进程管理的要求。
外设控制
企业员工随意使用PC周边设备可能导致敏感资料外泄或病毒广泛传播。通过部署UTM安全套件,系统管理员可以通过UTM WEB控制界面,统一配置终端策略,通过终端客户端强制关闭某些计算机终端的外设I/O端口。包括:移动硬盘(U盘),软盘,CDROM/DVD,串行口(COM口),并行口(LPT口),PCMCIA卡,调制解调器,1394控制器,红外线设备,无线网卡,USB鼠标/键盘,蓝牙设备。
网关-终端统一安全监控
通过部署UTM2,系统管理员可以通过UTM WEB配置界面,统一监控全网终端安全状况。包括:
统计全部内网的终端安全状态信息
查询具体终端的安全状态信息。
查询具体终端的进程信息。
查询具体终端的服务信息。
查询具体终端的网络连接信息。
关闭具体终端上运行的非法进程。
三、适用环境
一是客户网络尚未部署FW、UTM等网关设备,在考虑边界安全防护方案时,面对“终端成为网络的另一道边界”这种新的安全形势,需要对网关+终端两道边界统一部署,统一控制。
二是考虑到客户已经部署了FW。在下一个规划阶段主要考虑内网安全的时侯。此时使用UTM可以完成内网安全产品的快速部署。
2/2 首页 上一页 1 2 |