断路器中TPN和SPN分别是什么意思
发布网友
发布时间:2022-05-11 00:07
共1个回答
热心网友
时间:2023-01-24 03:49
一、TPN系统=边界防护+VPN接入+全网行为管理+主机安全管理。可信专用网TPN系统通过对“用户—角色—资源”的集中描述,实现“内网威胁”、“边界威胁”、“主机威胁”和“接入威胁”的统一管理。可信专用网络TPN系统组件:TPN安全网关和主机威胁引擎CTE。
二、SPN:切片分组网络(SPN)用其来支撑下一代网络架构、带宽、流量模式、切片、延迟及时间同步。弹性以太网或FlexE与SPN绑定使用灵活实现从一个较大的物理链路创建成较小的物理通道,或反之亦然,以保证服务质量(QoS)及在传输层间切片的隔离。
扩展资料:
TPN的相关介绍:
1、在边界防御上,TPN可以做到:支持动态防火墙,实现基于“身份-角色-资源”的动态访问控制,内置全状态检测防火墙和入侵检测微引擎;支持VPN;和主机威胁引擎联动,构成“主动防御体系”,阻断有安全隐患和未通过身份认证的内网主机访问互联网;
可以对QQ、BT、MSN、Skype等各种P2P软件进行拦截,也可以按照管理员的定义;能够为不同角色的用户分配不同的带宽和上网优先级,确保关键业务的顺畅运行。
2、在内网防御上,TPN可以做到:支持内网用户强制身份认证,基于角色对内网服务器进行严格的访问控制,防止越权访问;非法接入检测;IP和MAC绑定;问题主机自动隔离:对于有安全问题的主机,主机威胁引擎发现后会告警,并可主动断开问题PC的网络连接,防止威胁扩散,并实现内网病毒爆发点定位。
3、在主机防御上,TPN可以做到:禁用/恶意/强制运行软件检测和基于“网关联动技术”的封堵;主机风险评估:对主机系统的安全状况进行检测和评估;强制软件/补丁分发;IP地址固定:
防止主机IP被非法篡改;主机端口统一管理;主机反垃圾邮件:作为主机威胁引擎的一个组件,采用业界最先进的反垃圾邮件技术,进行垃圾邮件分析和堵截;主机外设控制。
4、在接入威胁防护上,TPN可以做到:VPN移动用户准入控制,禁止VPN移动用户的主机在没有达到安全级别时对内网的接入,确保*的威胁不会通过内部用户传播进内网;远地VPN网络用。
参考资料来源:百度百科-TPN
参考资料来源:百度百科-spn(切片分组网)
