华为 TSM 终端安全管理系统
综述
随着企业和组织网络规模的增大,分支机构、移动办公、访客等增加了网络中的接入点,使
存在于各层的网络漏洞成倍的增加,以利益驱动的专业黑客往往锁定企业终端为目标,利用
终端中的安全漏洞,获取对重要资源的访问权限,进而对核心业务系统发起攻击,造成数据
被窃听或破坏,核心业务中断、恶意代码传播等安全事故,使企业业务和声誉受损。
通过全面端点安全评估和统一配置,华为 Secospace TSM (Terminal Security Management,
终端安全管理)系统,在端点接入网络前主动进行安全状态评估,建立基于用户角色的网络
访问机制,并为不符合安全基线的终端提供系统漏洞修复,从而将病毒屏蔽在网络之外,为
企业和组织构建一个完整、简单和易于管理的终端安全环境。
纵深化防御:结合终端层、网络层、应用层形成纵深安全防御体系,为企业和组织构筑完整的
网络安全防线——在终端层主动评估终端安全状态,与网络层的安全接入控制设备联动实现
基于用户角色的访问控制,并协同应用层的补丁、资产管理,主动阻止和隔离风险,有效增
强整网对抗风险的能力。
一体化部署:为应对日益复杂的安全攻击,往往需要部署多家厂商的终端管理产品,而这些
解决方案间缺乏关联度,难以一体化运作,造成采购成本昂贵、结构复杂和难以维护。针对
企业需要简化 IT 解决方案的实际需求,TSM 系统整合接入控制、强制安全策略遵从、员工行
为管理、补丁管理、资产管理和软件分发等于一体,为企业建立一个一体化、完整的终端安
全管理体系,有效降低 IT 部署复杂度,提高成本效益。
全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安
全管理为保障的系统工程。TSM 系统以安全策略为中心,通过策略检查、接入控制、行为审
计和补丁修复建立不断完善的 PDCA 防护过程,为企业提供全方位内网终端安全管理和保护,
持续改进企业安全状况,提升企业信息安全管理水平。
主要功能:
• 网络安全接入控制,发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访
问,防止非法用户和不安全的终端接入内网,并根据用户身份授权访问指定的内网资源;
• 终端安全基线管理,集中配置终端的安全基线,全面评估终端的安全状态,对不符合安
全基线的终端进行隔离、修复,提高终端的安全防护水平,保证企业整网的安全;
• 用户行为管理,审计并控制终端用户违法企业管理制度的行为,如非法外联、计算机外
设、网络访问行为等,防止计算机和网络资源的滥用和恶意破话,规范终端用户使用 IT 资
资源评论
