天机-免费的新一代办公安全平台

       天机办公安全平台(简称:天机)是有安科技推出的一款全方位办公安全防护产品。天机提供了DNS安全服务器功能,可以作为企业内部安全DNS服务器使用,提供域名解析和安全过滤功能。天机云访问安全代理(CASB)功能能有效保护各种办公服务,包括但不限于OA、ERP、HR、BOSS等办公系统的数据水印、数据脱敏、入侵防护、访问控制等。天机安全Web网关(SWG)功能可以对员工上网行为进行安全管控,包括访问控制、内容过滤、数据防泄漏、流量控制等,为企业营造绿色健康、安全稳定的办公上网环境。不仅如此,还可以通过天机的客户端管理终端安全(EDR)。本产品是基于有安科技团队多年丰富安全攻防实战经验研发而成,为政府、企事业单位全面保护办公安全、满足国家法律要求提供完整的安全解决方案。

dart 技术优势

  • libra 先进的无密身份认证

    天机采用当前最新的FIDO2无密身份认证PassKeyTOTP动态口令技术抛弃老旧传统密码,可以完全解决用户弱口令、账户被盗、网络钓鱼攻击等身份认证风险难题(认证私钥存储于TPM芯片当中),并且相比传统用户名密码为基础的认证方式,易用性得到极大改善,用户无需记忆各种纷繁复杂的密码,使用Windows Hello、生物指纹、FaceID等即可一键单点登录(SSO)各种办公系统。

  • taurus 便捷的DNS和证书服务

    天机内置DNS域名解析SSL证书签发功能,企业无需购买商业域名和SSL证书。通过天机的安全DNS服务器,企业可以随意自定义任意内部域名包括.com、.net、.org等,并可以对外部DNS解析提供安全过滤。天机内置证书中心服务,可以自动对内部域名提供可信的https证书签发,所有CASB中站点将自动切换为HTTPS加密访问,并在终端电脑浏览器上显示为绿色可信连接。

  • ophiuchus 全面的数据保护技术

    天机创新性的运用CASB动态网关过滤和证书生成技术,对内各种办公服务无需做任何改造,即可实现对网页添加数字水印、对API和网页进行动态数据脱敏等功能,很好的照顾了各种老旧或无法改造的第三方办公系统,并且可以拦截各种Web安全攻击,提供和Web应用防火墙-WAF防护功能。免除客户因数据被盗或遭遇黑客攻击而触犯法律合规处罚的痛苦,保护企业声誉。

  • gemini 高级的上网管理功能

    天机对比一般上网行为管理产品,内置SWG可以高效可以高效无感知解密https流量,并且支持了8大类,包括恶意软件、钓鱼网站、挖矿域名、成人网站、欺诈网站、赌博网站、被黑网站、广告隐私的拦截功能,为员工提供绿色、安全、健康、稳定的上网环境。可对外发内容和访问的网页进行关键词过滤和审计,满足法律监管合规要求。还提供了数据防泄漏和带宽流量控制功能,有效提升上网安全和办公体验。

  • scorpius All in one终端安全管理功能

    天机客户端集成办公服务导航、零信任网络、终端安全、资产管理、软件商店、数据防泄漏等众多功能,解决了传统终端产品各自为战、功能单一、维护困难、成本高昂等一系列问题,全面提高办公安全效率和节约企业成本。

art 界面预览

    天机为你提供了简单易用的Web后台管理界面和无需密码的高级登录体验,注册登录后所有管理操作都可以在浏览器中完成,如下:

  • oden 管理后台

         

 

  • package客户端

 

使用场景

天机可以作为无密身份认证网关、单点登录系统SSO、数据安全网关、上网行为网关等,广泛应用于无密身份认证、数据安全、上网行为管理、堡垒机、数据库管理DMS等多种场景。

 

key 身份认证

你是否在为员工账号被盗、钓鱼攻击、忘记密码、缺乏多因素认证而烦恼?是否在为各个业务系统账号孤立无法统一而郁闷?是否在为缺乏内部网站缺乏TLS证书和自定义域名而痛苦?有了天机这一切迎刃而解!

  1. 天机采用最新FIDO2无密身份认证机制,私钥存储于设备可信硬件中,黑客无法盗取,安全性超越动态口令OTP等常见的多因素认证方式。
  2. 有了天机,指纹和人脸等成为认证方式,认证绑定物理设备,无需为频繁输入密码和忘记密码而烦恼,登录体验大大提升。
  3. 天机具备TLS证书签发认证中心功能,通过天机可以让原本没有https证书的网站拥有自定义域名和可信域名证书,随意使用任何内部域名。
  4. 配合天机提供的API可以一键登录各种业务系统,天机API兼容传统JWT认证技术,打造单点登录SSO系统,并天然具备多因素认证能力。

dvd 数据安全

你是否碰到过员工将内部机密数据截图和拍照外发,造成重大泄露危机,影响股价和公司声誉?是否有过员工收受外部贿赂,帮他人查询敏感个人隐私数据?是否出过员工离职前,通过爬虫盗取大量公司数据?有了天机这一切不再是问题!

  1. 天机具备在任何网页中植入数字水印的技术,原网站无需任何改动即可动态加入水印,可以有效震慑违纪员工和事后进行数据泄露溯源。
  2. 独有的脚本级数据脱敏引擎,让天机可以对各种复杂的网页和API进行各种数据脱敏操作。原网站无需任何改动,让老旧无人维护修改的系统也 能脱敏数据,防止内部员工通过手机号、姓名等信息定位查询更多用户隐私数据。
  3. 天机拥有的异常检测功能,可以动态监控多种企图获取内部数据的异常行为,包括Web安全攻击、数据爬取、异常时间段访问敏感系统、尝试访问没有权限的系统等,可以及时发现数据泄露并止损和追责。

globe_with_meridians 上网安全

你是否曾因员工无意访问恶意软件网站,而导致至办公网大量感染勒索病毒而痛心疾首?是否曾因员工办公时间在微博等平台发布涉政、涉恐、涉黄、虚假、诈骗言论,遭公安机关调查而无可奈何?是否曾因员工上传大量代码、商业机密和其它内部敏感数据到外部邮箱、网盘,无法杜绝而心灰意冷。有了天机这一切都可以从容应对!

  1. 天机支持8大类有害域名防护,包括恶意软件、钓鱼网站、挖矿域名、成人网站、欺诈网站、赌博网站、被黑网站、广告隐私。
  2. 天机内容审计功能可用于对论坛、微博等发帖内容进行监控审计,避免非法言论传播,审计留存用户上网日志,满足国家网络安全法要求。
  3. 天机数据防泄漏DLP功能,可对文件上传和对外内容发布产生的数据泄露场景做防护,可以细粒度的限制可上传文件的网站,并对上传的文件进行审计功能。
  4. 天机带宽控制功能,可有效限制员工的下载和上班摸鱼观看无用视频而产生的网络流量,保障整个办公网络畅快上网体验。

computer 终端安全

你是否因终端安全得不到有效管理,而导致病毒感染和数据泄露事件频发而惴惴不安?是否因员工电脑安装大量第三方安全产品,导致电脑卡慢和维护问题众多且价格高昂而苦恼?是否曾因员工安装盗版软件,导致软件企业追溯巨额赔偿资金,无法追查而无可奈何。有了天机这一切都可以完美解决!

  1. 概览功能:该功能提供了统一办公服务访问入口和自助工具等功能,方便办公和反馈提交问题。
  2. 零信任网络功能:该功能提供了零信任网络访问控制等功能,通过设备、身份、应用三要素的上下文状态动态控制用户访问权限。
  3. 终端安全功能:该功能提供了网络安全、病毒木马、应用软件、设备基线等功能,保障终端设备自身安全,满足等保等安全要求。
  4. 软件商店功能:该功能提供了统一的软件下载渠道功能,解决盗版软件和员工下载到病毒木马程序的风险。

 

快速入门

天机主要由两部分组成:天机网关以及天机客户端。网关用于身份管理、单点登录、双因素认证、DNS安全、云访问安全代理、安全Web网关、数据防泄漏等,可以集中管理并过滤网络流量,客户端负责终端安全、根证书安装、流量代理等功能。

🍋安装网关

注意:如有疑问,可加入 有安科技微信群 与社区用户共同讨论,或在 天机论坛 内发帖求助。

环境要求

安装天机前请确保你的系统环境符合以下要求

  • 操作系统:Linux
  • CPU 指令架构:x86_64
  • CPU 指令架构:支持 ssse3 指令集
  • 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘

自动安装

必须提前准备一个可以通过SMTP发送邮件的邮箱账号(注意:大部分免费邮箱需要单独开通SMTP功能,并需要设置专用密码才能登录,这里推荐 完美邮箱 ),安装过程中需要配置使用。

以 root 权限执行以下命令,根据命令提示输入相关配置信息,几分钟即可完成自动安装。

bash -c "$(curl -fsSLk https://tianji.uusec.com/download/latest/setup.sh)"
 

安装成功后会有提示信息,现在你需要安装客户端了

🍈装客户端

天机客户端支持Windows、Linux、macOS系统。天机支持有客户端模式和无客户端模式,如若不安装客户端则需要手工推送根证书安装到终端电脑,并在防火墙或路由器上将80、443端口流量重定向到天机网关ip。

环境要求

安装天机客户端前请确保你的系统环境符合以下要求

  • 微软系统:Windows 10/11 AMD64/ARM64
  • 苹果系统:macOS 10.13+ AMD64、macOS 11.0+ ARM64
  • Linux系统:Ubuntu 22.04+ AMD64/ARM64

下载安装

🍑开始使用

请提前在手机上安装一个动态口令软件如 FreeOTP 或 Google Authenticator 等

  1. 运行后点击”网关设置“按钮,在设置界面输入网关ip地址,然后依次点击”应用“、”确定“按钮。
  2. 点击”登录注册“按钮,在打开的浏览器中输入邮箱后点击”注册“按钮发送验证码,将邮件收到的验证码输入下方输入框,点击”验证“按钮。
  3. 打开手机中动态口令软件扫描第二步中最后弹出的二维码录入动态口令密钥,输入6位数字动态口令后点击”登录“按钮,成功后即可看到个人信息页面,首次注册的用户默认为系统管理员账户。
  4. 在天机客户端点击”启动停止“按钮,开启客户端系统代理。浏览器打开 https://tj.local/ ,输入用户名和动态口令后进入天机网关管理后台。
  5. 客户端DNS配置:方式一,进入企业路由器DHCP服务器设置,将“首选DNS服务器”修改为天机网关ip,所有办公电脑再次联网时会自动切换为天机安全DNS;方式二,本地电脑手工设置“首选DNS服务器”修改为天机网关ip,需要每个员工都进行配置。

注意:由于天机使用了独特的单点登录认证技术,部分浏览器需要单独进行设置,否则浏览网页可能出现异常。Safari 浏览器请在“偏好设置”中关闭”阻止跨站跟踪“,Firefox 浏览器请在“隐私与安全” -> "增强跟踪保护" 自定义设置中关闭”跨网站跟踪性 cookie“。

更多详细信息,可以访问官网:https://tianji.uusec.com/

posted @ 2023-08-28 13:22  有安科技  阅读(1075)  评论(0编辑  收藏  举报