天元建设集团TPN系统应用实例

　　完美贴合用户实际，塑造最高性价比——天元建设集团TPN系统应用实例
　　
　　行业背景

　　建筑工程行业是关系到国计民生的基础产业，不仅是老百姓安居乐业的保障，也是吸纳大量劳动力，增加就业机会，维护社会稳定的缓冲器。建筑行业是国民经济发展的晴雨表，建筑行业的发展与国民经济的发展息息相关。进入20世纪，中国的建筑工程行业在全球化的浪潮中开始了新一轮的行业重整，为了提高企业竞争力，广大建筑企业纷纷启动信息化建设工程，而VPN接入、上网行为管理等系统作为不可或缺的部分，成为众企业关注的焦点。

　　用户简介

　　天元建设集团有限公司是一家大型综合性企业集团，AAA特级信用企业，拥有房屋建筑工程施工总承包特级资质，以及机电安装工程、装修装饰工程、钢结构工程、消防设施工程、特种设备安装改造维修（锅炉）、特种设备制造（压力容器）等十多个国家一级资质，同时拥有涉外经营承包权。

　　用户需求

　　天元建设集团在未使用安达通公司的TPN产品前，总公司和各地分公司之间没有一个安全便捷的信息交互平台，各机构之间的信息沟通十分混乱，且存在着大量的安全隐患和不稳定因素。同时天元集团的企业内网充斥ARP病毒和洪流病毒，经常造成主机无法上网甚至通信受阻，严重的时候会造成全公司网络瘫痪，带来巨大的损失。公司员工在上班期间有大量的炒股、玩游戏等与工作无关的行为，因为无法监控，企业无奈只好任由滋长，长期发展下去严重影响了整体工作效率。

　　天元集团考虑过购买硬件防火墙和VPN设备，但是两种设备总的采购成本较高，且兼容性和互补性未知，存在一定的风险。因此对于天元集团来说，迫切希望一款能够集VPN接入、上网行为管理、内网管理和边界行为管理于一身的设备。而符合这一要求的，国内仅有安达通公司的全网行为管理TPN设备。

　　项目介绍

　　天元建设集团通过使用安达通的VPN技术构建安全可靠的VPN隧道，总公司部署了一台安达通高端网关，分支采用数十台各型TPN网关（如下图），实现了天元建设集团的全网VPN安全接入，使分公司接入总公司达到主机安全、可信，而安达通TPN独有的全网行为管理系统也很好的控制了内网用户的上网行为，提高了工作效率。使用安达通TPN安全网关后，极大的提升了天元建设集团的信息化建设水平，提高了企业管理和数据通信的安全性、网络管理的可靠性和全网用户的可控性，将天元集团网络体系建设成一个统一、高效、可扩充、易维护的标准信息系统，为企业内网提供一个可靠、可信的资源平台提供了有力的保障。

　　应用特点

　　※性价比高

　　上海安达通公司作为领先的网络安全传输平台供应商,在全球范围内首创“全网行为管理”TPN理念。拥有优异内核的安达通TPN系统集内网管理、上网行为管理、VPN接入和边界行为管理四合一，价格更是与普通VPN无异。采用TPN设备不仅仅是拥有了大量的功能，实现了近乎不可能完成的任务，更是直接省下了三台设备的资金！拥有着极高的性价比。

　　※洪流病毒定位和自动隔离

　　天元建设集团的内网由于主机数量庞大，往往一台电脑中毒，就会在内网迅速蔓延，在短时间内对整个网络造成数据洪流的巨大负荷，使边界网关瘫痪。TPN系统对有异常流量的主机，由主机威胁引擎发现，并立即发出告警，同时还可根据预先制订的洪流阙值断开问题电脑的网络连接，防止威胁在公司网络进一步扩散，保证了公司网络的安全稳定。

　　※ARP病毒检测

　　ARP病毒往往利用内网受感染的主机向其他电脑和交换机发送异常ARP，造成主机无法上网甚至通信受阻。TPN系统拥有针对ARP病毒的独特防御机制，主机登陆TPN系统后，在可信域中发布可信ARP列表，使所有主机绑定真实的IP/MAC表，使ARP欺骗攻击无从施展。与此同时，TPN系统会进行定期的ARP欺骗检测，以保障内网的稳定性和可用性。

　　※基于风险评估的VPN准入控制技术

　　VPN准入控制技术是TPN系统的专有特色技术，针对天元集团总部和各分支机构，实现全网主机的准入和行为控制，包括主机风险评估、恶意程序、禁用软件、强制软件监控、补丁检测等多项安全管理，实现全网的安全管控。分支机构用户接入总部首先需要通过TPN安全网关的风险评估检查，只有达到网络管理员设定的安全级别，分支机构的用户才能够顺利接入总部，以确保各种威胁不会被带入总部内网。