安全网关功能介绍-a---介绍

• 风险评估和准入控制：
  ◇ 支持对内网用户进行强制身份认证，认证方式：帐号+口令、USB KEY、数字证书等；
  ◇ 支持主机风险评估，以及基于主机风险评估的动态访问控制策略；
  ◇ 支持Windows AD、LDAP和Radius等用户认证系统进行联动认证。
  
• 软件行为监控：
  ◇ TPN系统能够对四类程序进行检测和控制：
       恶意程序
       禁用程序
       强制运行程序
       自定义程序
  
• 主机漏洞监控：
  ◇ 强制主机补丁检测和自动安装补丁
  ◇ 强制关闭主机的威胁端口；
  ◇ 禁止主机的非法外联行为；
  
• 内网异常监控：
  ◇ 基于网络洪流和网络异常行为的检测，对洪流型网络病毒和ARP欺骗病毒的内网爆发点进行定位；
  ◇ 对问题主机进行的网络访问进行自动隔离，防止病毒或其他网络威胁扩散；
  ◇ 检测并阻断本地局域网的非法接入主机；
  

• 软硬联动的边界管理：
  ◇ 依靠TPN安全网关和主机威胁引擎相互联动，构建主机和网关的联动防御体系；
  ◇ 主机威胁引擎CTE对主机进行实时风险评估，TPN安全网关根据评估结果进行动态访问控制；

• 基于角色的资源控制：
  ◇ TPN安全网关按照“用户—角色—资源”的对应关系定义用户可访问的资源；

• 基于角色的带宽管理：
  ◇ 为每个角色和用户分别分配上下行带宽，防止员工滥用宽带带宽；

• 内容过滤：
  ◇ TPN安全网关能够检测部分网络应用的内容，只有策略许可的内容才能通过TPN安全网关；

• VPN准入控制
  ◇ 对通过VPN隧道接入的外网用户，进行基于CTE安全评估的“准入控制”；
  ◇VPN用户在接入专网后，即被规范到TPN网关统一的行为策略下。

• 全网可信管理：
  ◇ 安全策略在全网所有接入点统一管理，使安全等级大幅提升。

• VPN领先技术：
  ◇ TPN系统具备IPSec/SSL二合一、移动加速、虚地址互联、自动路由，双网隔离等安达通专有的各种VPN技术。

• TPN日志分析系统
  ◇ TPN网络行为审计系统，实时接收并分析来自TPN网关的大量日志和数据，并提供多种网络行为审计图表和报表；
  ◇ TPN网络行为审计系统提供一下类型审计报告：
       威胁报告分析
       用户流量分析
       URL访问分析
       系统日志分析