TPN是什么意思?

如题所述

第1个回答  2014-02-18
TPN;可信专用网TPN(Trusted Private Network)系统=边界防护+VPN接入+全网行为管理+主机安全管理。
可信专用网TPN系统通过对“用户—角色—资源”的集中描述,实现“内网威胁”、“边界威胁”、“主机威胁”和“接入威胁”的统一管理。
  在“边界威胁”防护方面,TPN系统集成了以下几方面的功能:状态检测防火墙,VPN,网络层入侵检测,并可选配反垃圾邮件系统、网络防病毒系统,外挂第三方网络内容审计系统。“边界威胁”防护功能主要依靠系统中的SJW74-T 系列TPN安全网关(可由安达通SJW74系列VPN安全网关升级获得,详见3.1章节介绍)来实现, 而且TPN安全网关和主机威胁引擎相互联动,构建主机和网关的互动防护体系。TPN系统是基于“用户——角色——资源”进行访问控制的,按照角色定义用户可访问的网络资源,包括:对internet的访问权限,URL黑白名单,Qos带宽管理等等。TPN安全网关具备完善的日志管理能力,按照“用户名”进行网络行为访问记录。
  在“内网威胁”防护方面,TPN系统具备以下几方面能力:对内网用户进行“强制身份”认证,没有通过认证的内网用户无法访问(实际上,缺省的用户权限由TPN网络管理员决定)任何内/外网资源。另外,TPN系统具备非法外联检测,非法接入检测,内网病毒爆发点定位和内网威胁点自动隔离功能等。
  在“主机威胁”防护方面,TPN系统能够对三类程序(恶意程序、禁用程序、强制运行软件)进行分类检测和控制,对运行有受限程序或没有运行强制运行软件的主机基于“网关联动技术”进行封堵。TPN系统中的“主机威胁引擎”可检测主机的补丁版本,强制主机按照系统管理员的定义进行补丁升级和软件分发,并可进行主机风险评估。在主机被病毒感染后,“主机威胁引擎”能够自动感知,并主动阻断自身的网络访问进行问题主机隔离,防止病毒或其他网络威胁扩散。另外,还可以进行主机的外设控制(如:PC、硬盘、USB 口、软盘、网口等的使用)。
  在“接入威胁”防护方面,TPN系统对于通过VPN接入的移动用户和远地局域网进行类似本地用户一样的访问控制,如:当VPN用户在和总部的TPN安全网关建立起加密隧道后,总部的TPN安全网关能够对远程接入的主机进行安全评估:如果发现主机上有威胁或不满足接入总部的安全级别(如:没有打补丁等),则不允许该主机接入到总部。这就是安达通倡导的“VPN接入用户准入控制”技术。通过该技术可以确保外网的威胁(如:木马、病毒、攻击等)不会通过VPN用户带进内网,避免了黑客进行“跳板”攻击。并且网络管理员能够象管理本地局域网一样,对整个VPN网络进行统一的安全策略管理,实现面向全(VPN)网而不仅仅是本地局域网的全网行为管理。
  TPN系统组成
  可信专用网络TPN系统组件:TPN安全网关和主机威胁引擎CTE。
  安达通SJW74-T系列TPN安全网关可以在安达通SJW74系列VPN安全网关上升级获得,SJW74-T TPN安全网关包含了原有SJW74安全网关的所有功能和上述TPN系统中的新增功能,内置“安全策略服务器”和主机威胁引擎安装包。
  “主机威胁引擎CTE”是TPN系统中内网主机上安装的软件。该引擎当内网主机的网络访问首次通过TPN安全网关时,会被自动引导到TPN网关上的“主机威胁引擎”安装界面上,自动下载并安装该控件。CTE引擎支持Windows2000以上各个操作系统,安装后隐蔽运行,无需用户干预,并自动接受TPN安全网关的指令和TPN系统管理员的管理。
  --------------------------------------------------------------------
  如何从VPN走向TPN
  企业对VPN都不会陌生,因为信息的共享有网络互联的需求,客观上需要将分布在异地的局域网络进行互联。
  随着网络互联的进行,整个网络平台已经越来越成为企业以及政府单位运行的基础设施。
  这些基础设施,安全可信是最重要的。
  可信平台建设包括了边界、内网、主机、接入等部分。目前来看,企业可以用各种技术来确保这四部分成为有机整体。而安达通在其中提供的就是可信专用网技术TPN.TPN与VPN的主要区别,就在于融合了可信任的内网技术,从而产生互联以后全网的可信任安全平台。
  事实上,网络平台的演变,是从最简单的互联网开始的。此后,随着应用需求的发展,越来越多的企业要求将分流的网络进行互联,从而产生专网、专线。而VPN产生的动力,一方面是安全的需求,一方面是廉价的需求。所以,从专网发展成虚拟网络是一种需求,而安达通也认为,从虚拟专网发展到可信专网也会是一种趋势。
  目前来看,一套完整的TPN模型需要实现所有传统安全设备所提供的安全功能:包括虚拟专网、防火墙、入侵检测、漏洞扫描、病毒防护、网络审计、身份认证、桌面安全等。而TPN应对的问题则包括了:远程接入用户带进木马和病毒、网络边界防护力度不够、分支机构的统一、垃圾邮件和病毒、越权访问/盗取机密、非法接入/非法外联、补丁和病毒库的统一升级、以及聊天、游戏、下载等网络滥用。
  在边界防御上,TPN可以做到:
  支持动态防火墙,实现基于“身份-角色-资源” 的动态访问控制,内置全状态检测防火墙和入侵检测微引擎;支持VPN;和主机威胁引擎联动,构成“主动防御体系”,阻断有安全隐患和未通过身份认证的内网主机访问互联网;可以对QQ、BT、MSN、Skype等各种P2P软件进行拦截,也可以按照管理员的定义;能够为不同角色的用户分配不同的带宽和上网优先级,确保关键业务的顺畅运行。
  在内网防御上,TPN可以做到:
  支持内网用户强制身份认证,基于角色对内网服务器进行严格的访问控制,防止越权访问;非法接入检测;IP和MAC绑定;问题主机自动隔离:对于有安全问题的主机,主机威胁引擎发现后会告警,并可主动断开问题PC的网络连接,防止威胁扩散,并实现内网病毒爆发点定位。
  在主机防御上,TPN可以做到:
  禁用/恶意/强制运行软件检测和基于“网关联动技术”的封堵;主机风险评估:对主机系统的安全状况进行检测和评估;强制软件/补丁分发;IP地址固定:防止主机IP被非法篡改;主机端口统一管理;主机反垃圾邮件:作为主机威胁引擎的一个组件,采用业界最先进的反垃圾邮件技术,进行垃圾邮件分析和堵截;主机外设控制。
  在接入威胁防护上,TPN可以做到:
  VPN移动用户准入控制,禁止VPN移动用户的主机在没有达到安全级别时对内网的接入,确保外网的威胁不会通过内部用户传播进内网;远地VPN网络用户准入控制:禁止远地VPN网络内的用户主机在没有达到管理员规定的安全级别时,对TPN安全网关保护内网的接入。
  医学
  全胃肠外营养(Total Parenteral Nutrition,简称TPN)TPN系指通过静脉途径给予适量的蛋白质(氨基酸)、脂肪、碳水化合物、电解质、维生素和微量元素,以达到营养治疗的一种方法。临床应用越来越广泛,已成为外科治疗中不可缺少的一部分。
  TPN是由水、糖类、氨基酸、脂肪、维生素、电解质及微量元素等组成。根据病情需要可酌加胰岛素、抗生素等药物。
  TPN(Timed Petri Nets)时间Petri网。
相似回答