准入-彩页-迪普.pdfVIP

产品彩页 【 】 TAC 终端接入控制 DPtech TAC 终端接入控制 产品概述 随着企业信息化的发展，用户终端计算机安全可靠的重要性也日益突出，未能及时升级系统补丁、不安装杀毒软件或不 升级病毒库、私自非法外联、软件滥用等行为在造成自身安全问题的同时，一旦接入企业网络，则更加会影响到企业网 络的正常使用。因此保证用户终端计算机的安全，避免病从口入，也是各个企业目前急需解决的问题。 目前针对终端管理的产品众多，但是大多数只能通过终端软件来进行检查和控制，管理能力较弱。同时现在的许多蠕虫 病毒能够对PC 上的软件进行修改、屏蔽，一旦某个终端感染蠕虫并爆发后，终端软件对此将无法进行控制，并且会对 网络造成巨大影响。 DPtech TAC （Terminal Access Control）终端接入控制解决方案从加强终端系统自防御能力入手，通过与网络设备的配 合，对尝试接入网络的用户进行身份认证以确定接入用户的合法身份，并根据相应的安全策略进行病毒库更新情况、系 统补丁安装情况、终端安全设置等终端安全性检查。对于不符合安全策略的终端系统，可以提醒或强制用户进行安全性 加固，比如强制安装操作系统补丁、提醒升级病毒库版本等，并且与网络设备进行联动，即时切断有安全隐患的终端。 DPtech TAC 解决方案对接入网络的用户终端强制实施终端安全策略，有效地加强了用户终端的自防御能力，为网络管 理人员提供了有效、易用的终端安全管理手段。 TAC 主要包括以下组件：  SecHelper 安全客户端：进行用户身份认证、终端安全状态评估、提醒或强制实施安全策略  网络联动设备：是指用户网络中的交换机、路由器等设备，实现终端接入控制和安全联动  UMC （TAC ）安全策略组件：提供补丁管理、行为审计、流量分析、攻击分析等管理功能  第三方服务器：部署于隔离区的补丁服务器、病毒服务器等，当用户终端安全状态不满足策略要求时接入隔离区进行 补丁安装、病毒升级等操作  产品特点  基于用户身份的安全接入 可支持基于用户名和密码的身份认证，并且支持用户名与接入终端的MAC 地址、IP 地址、VLAN 、接入设备端口号等 信息进行绑定  系统安全状态检查 针对用户终端进行系统状态安全检查，包括应用软件的安装及使用、病毒库版本更新、终端补丁检查、非法外联等，并 且支持对瑞星、江民、金山、趋势科技、McAfee、Symentec、Ahn 、北信源、CA Kill、卡巴斯基、NOD32 等厂商的 防病毒软件的检测和联动。  细粒度的ACL 控制 在用户终端通过安全检查后，可以基于用户的权限，向安全联动组件下发事先配置的ACL 策略，实现分级分权限的细 粒度用户网络行为管理。  安全及时的补丁管理 支持与微软WSUS 系统进行配合，根据预先配置好的补丁管理策略，实现对于桌面系统补丁的自动下发。  移动存储设备监控与审计 通过对USB 进行监控方式，避免重要文件通过移动存储设备进行非法拷贝，有效的避免了机密文件的泄露。 [键入文字]  终端计算机修复 除了支持对系统补丁进行更新之外，还可通过UMC 进行计算机安全状态修复，包括Guest 帐户、远程桌面、非法进程、 非法服务、文件共享、非法软件安装等危险状态进行及时修补，避免安全隐患。  与多厂商交换机实现安全联动 支持802.1X 用户身份认证，可与主流厂商的交换机实现安全联动，强制检查用户的安全状态，如果不符合要求则无法 接入企业内网或只能访问隔