-
数字资产安全管理支持一键资产发现,借助流量学习、扫描探测、终端联动、手工录入等多种方式来帮助用户快速发现、纳管数字资产。根据所部门、业务系统、重要程度等属性,帮助用户进行统一的资产安全梳理。
-
用户上网行为轨迹分析通过对用户账号、行为动作、上网设备及时间等多维度信息进行关联分析,IBMS将用户的上网行为轨迹清晰直观地加以呈现,有助于管理人员制定更有针对性的精准分析。
-
安全可视化IBMS支持基于网络标签、用户身份、地理位置、资产的安全分析,包括攻击类型、风险态势等,支持展示攻击链视图,并可对攻击威胁进行取证。
-
ALL IN ONE除有效管控用户上网行为外,还可提供网络接入、智能选路、负载均衡,入侵检测防御、病毒防护等功能,同时形成边界安全防护,有效保障基础网络安全。
-
全面的安全接入控制IBMS支持本地认证、Radius认证、微信认证、访客审核认证等多种身份管理方式,无论是通过外网远程接入用户还是本地用户,均能对其访问进行基于身份的资源权限控制,快速构建轻量型零信任边界方案。
-
精细的网络行为管控采用DPI/DFI融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,系统内置5000+应用,可以基于应用完成细粒度的应用控制。
用户实名上网,规避匿名用户的非法风险:
针对企业员工实现域控单点登录,简化准入流程;
针对来宾访客提供普适,易用的互联网认证机制,降低准入难度。
规范企业管理,提升员工办公效率;
制定上网行为管理制度,阻断摸鱼行为;结合业务内容和组织结构,细化访问权限基于关键业务进行带宽保障,提升效率;
全面满足场景化建设需求,降低企业建设成本:互联网出口网关建设,为用户提供网络服务;多日联网出口智能化选路,保草业务稳走运行
-
01
应用场景根据用户实际情况可以采取旁路或路由部署模式,路由模式一般使用在公网出口或三层交换节点,提供NAT等出口特性,并对内网用户实现流量管控、行为审计和控制等功能;旁路部署不会影响客户现有网络结构,通过与交换机镜像接口连接,将需要审计的网络流量镜像至设备,实现分析和审计用户行为的功能。系统能够对数据内容进行深度解析还原,分析托管业务7层流量模型,留存记录上网行为日志、应用流量数据等。
拓尔思天行网安信息技术有限责任公司 版权所有