关闭

关闭

关闭

封号提示

内容

首页 通软桌面终端安全管理解决方案-2010.pdf

通软桌面终端安全管理解决方案-2010.pdf

通软桌面终端安全管理解决方案-2010.pdf

上传者: lionfu1980 2012-07-05 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《通软桌面终端安全管理解决方案-2010pdf》,可适用于IT/计算机领域,主题内容包含通软公司通软桌面终端安全管理解决方案通软桌面终端安全管理解决方案I目录前言通软公司简介通软产品定位通软产品特点桌面终端安全管理面对的主要问题桌面终端符等。

通软公司通软桌面终端安全管理解决方案通软桌面终端安全管理解决方案I目录前言通软公司简介通软产品定位通软产品特点桌面终端安全管理面对的主要问题桌面终端安全管理用户面对的主要问题桌面终端安全管理领域面对的主要问题通软解决方案的平台架构平台组成多级管理权限管理主动式管理通软解决方案构成打造可视化网络:真正做到心中有数打造安全的网络:保护核心数据安全打造稳定的网络:保障业务系统稳定运行打造高效的网络:规范行为专注工作打造可维护网络:提高效率快速处理故障通软特色解决方案既严格又实用的准入管理通软桌面终端安全管理解决方案II完善的U盘管理网络可视化及异常排查确保客户端长期驻留预期实施效果我们的优势公司优势产品优势通软桌面终端安全管理解决方案前言通软公司简介通软公司(简称GSC)成立于年是由多名留美软件专家创建的致力于研发和销售通用计算机网络安全和管理产品的高新技术企业。公司持有多项国内外发明专利及创新技术经过多年不懈努力成功推出了通软系列产品。该产品以桌面终端的安全与行为管理为核心在一个可视化平台上提供桌面终端管理的整体解决方案。通软产品是中国唯一通过微软WHQL产品测试的桌面终端安全管理产品已获得全部四项国家级信息安全产品资质认证并在第十一届中国信息安全大会上获得年度“中国信息安全优秀产品奖”。通软产品已成为桌面终端管理市场上极具品牌地位的领先产品并在全国各行各业拥有成千上万的单位用户数百万台桌面终端在通软系统管理下高效运行。年通软公司成为Intel在中国网络安全领域的重要合作伙伴(ISV)年被Intel评为“中国最佳桌面管理解决方案合作伙伴”。同年通软公司在众多竞争者中胜出成为联想集团商用电脑捆绑安全管理软件唯一全行业提供商。通软公司始终秉承创新、效率、诚信的公司理念以为计算机网络的安全、管理和维护提供实用的解决方案为使命持续为广大用户提供优质的网络管理软件从而推动中国乃至世界计算机网络应用的发展。通软产品定位从全网安全运维的角度出发提供安全、管理和维护三位一体的综合型桌面终端安全管理平台把边界管理作为安全管理的重中之重从准入控制、非法外联和移动存储三个方面做好完整的边界管理在流量应用层面彻底打开“网络黑箱”真正实现全网可视化管理。通软桌面终端安全管理解决方案通软产品特点实用性和完整性通软产品把网络中的服务器、网络设备和众多的桌面终端作为一个整体进行管理保障全网的安全运行和业务系统的稳定运转。通软解决方案包括降低终端安全风险、防范机密信息泄漏、避免员工非工作行为、防止网络出现大面积故障、监控业务系统运行状态以及高效的远程维护等。经过多年的经验积累产品功能贴近中国网管实际需求从用户应用的角度出发为用户打造实用、易用的专家级产品。成熟性和稳定性通软产品拥有分布于全国的数千家成功案例近万家试用客户大量用户真实环境下的稳定运行充分展示了通软产品所具有的成熟性。通软产品通过四大国家级信息安全产品测评认证中心测试拥有权威资质认证并且通过英特尔、联想、微软三大公司的严格产品测试通软产品是:英特尔首选展示博锐(vPro)技术的桌面终端安全管理产品联想指定唯一全行业商用电脑捆绑安全管理软件中国唯一通过微软WHQL产品测试的桌面终端安全管理产品。系统兼容性通软产品已通过严格的微软WHQL测试具有稳定性高、和微软操作系统兼容的特性。WHQL(MicrosoftWindowsHardwareQualityLab)主要从事计算机硬件产品、驱动程序与Windows操作系统的兼容性和稳定性测试该测试针对送检软件进行几十个种类累计数千项的测试。通过WHQL测试证明通软产品与Windows操作系统可以达到兼容特别是在驱动程序层面具有良好的可靠性和兼容性是能够在Windows操作系统下安全稳定运行的、值得信赖的软件系统并能够提供高质量的Windows用户体验从而确保使用该产品的计算机系统达到高度的稳定。通软桌面终端安全管理解决方案桌面终端安全管理面对的主要问题桌面终端安全管理用户面对的主要问题基于对普遍存在的计算机网络安全与管理现状的理解通软公司总结当前用户急需解决的问题主要有如下几点:a)由于缺乏可视化管理平台计算机网络的实时运行情况在相当大程度上对信息中心而言还是一个“黑箱子”因此对于很多网络故障只能处于被动的事后手工救火严重影响工作质量和工作效率b)为保证业务系统稳定运行或核心数据的安全用户常将内、外网进行了物理隔离但仍有外来计算机随意接入内网给内网带来安全隐患c)在内网私自使用移动存储外设或非法外联可能导致核心数据的流失d)网络中病毒屡杀不绝造成单位网络运行不稳定甚至影响业务系统的正常运行e)员工工作时间的非工作行为严重降低工作效率并且可能成为安全事故的诱因因此急需切实有效的技术手段规范员工的计算机使用行为f)ERP、OA、HIS等业务系统的安装和频繁升级占据了信息中心的大量人力、终端计算机经常出现问题需要信息中心维护而低效的手工维护无法适应用户的信息化发展需求。桌面终端安全管理领域面对的主要问题近十年来随着计算机在各行各业的快速普及和应用用户桌面终端管理的需求日益强烈为满足广大用户的各种管理需求市场上的桌面终端安全管理类产品如雨后春笋般大量涌现。但是桌面终端安全管理类产品面向的是数量庞大的桌面终端环境异常复杂需求多种多样是很难在短时间内研发出适用于复杂网络环境中的成熟产品的因此广大用户正面对着一个产品多、功能多令人眼花缭乱但真正稳定、成熟、实用的产品却不多的桌面终端安全管理市场。通软公司通过对大量业内具有代表性产品的使用和分析总结出桌面终端安全管理领域面对的问题主要有如下几点:a)大多数单位已经很重视桌面终端安全管理但产品应用效果不佳通软桌面终端安全管理解决方案b)在规模化网络中客户端长期驻留难以解决c)网络的准入控制漏洞很多安全的基础不扎实d)虽然有了桌面管理和很多其它工具但网络实时运行状态还是“黑箱”e)大多数桌面终端管理产品实用性、易用性太差好听不好用。通软解决方案的平台架构由通软公司独立自主开发的通软桌面终端安全管理平台采用分布式多级管理的系统结构以适应不同规模的局域网的管理需求。平台采用安全性和实时性俱佳的CS架构而为了便于多位管理人员在网络的不同位置实施不同的管理通软平台提供多控制台机制既保证了平台的灵活、易用又保证了平台的安全、实效。管理人员可以在信息中心通过通软服务端统一配置安全策略、汇总终端信息以及进行其它的管理维护工作并通过层级立即下发到所有终端极大的提高了配置效率。通软系统提供统一的平台各个部分都在平台的基础上实现使各类数据整合良好各个部分交互顺畅大大降低本系统对资源的占用提高了系统的整体性能。图通软平台架构通软桌面终端安全管理解决方案平台组成通软平台是由服务器引擎、客户端和控制台组成。服务器引擎:通软平台逻辑层的核心在控制台、数据库和客户端之间起着中心枢纽的作用。在一个多级管理的系统中引擎的架构决定了系统的架构。控制台:系统的UI层。接受命令和策略并传输给系统的逻辑层。同时也显示系统的当前状态。客户端:在被管理的计算机上运行的通软代理程序(Agent)。多级管理为了提供良好的可扩展性通软平台采用了经典的三层架构这种三层架构使得该平台可以提供强大的多级管理机制用户可以根据自己网络的规模和复杂程度利用本平台的基本组件如控制台、服务器引擎、数据库和客户端搭建不同形式的管理结构从而实现无规模限制的任意多级管理可以支持跨越省、市、区、县多区域的统一管理。权限管理通软平台依据管理、操作、审计三权分立的原则提供三种不同权限的帐户不同的帐户可以管理不同的终端计算机范围和执行不同的策略操作。系统维护员:可以添加删除平台登录账户分配账户角色、权限、管理范围、操作权限等操作员:系统的主要功能都由操作员来使用可对计算机实施管理及下发策略审计员:可查看系统运行日志和系统维护员操作员操作日志信息审查各管理员账户的具体操作。主动式管理经过数年的实践人们已经意识到桌面终端安全管理面对的最大挑战不是任何一个具体功能而是客户端大面积部署和长期驻留问题。针对大规模的桌面终端安全管理平台而言无论采用何种方式进行管理都必须由功能强大的客户端(Agent)来实现因此确保客户端通软桌面终端安全管理解决方案程序的稳固常驻是管理平台实施所有管理的基本前提。然而现有桌面终端安全管理产品面对的最大难题就是客户端随着时间的推移不断减少最终使得用户投入重金购买的管理产品处于近乎无用状态。基于上述问题通软公司从多角度出发提供多重防护机制保证客户端常驻并精确识别以确保每台客户机时时处于有效的管理之下。通软网络访问控制服务器通软网络访问控制服务器(GeneralSoftNetworkAccessController)英文缩写GNAC是通软公司自主研发的软硬件结合的服务器产品。GNAC提供强大的访问控制机制既可有效地防止通软客户端丢失又便于在大规模网络中快速部署客户端。GNAC实现的网络访问控制不会产生单点控制可能带来的瓶颈问题适用于任何网络类型无需网络设备支持或修改网络配置。图通软网络访问控制服务器另外GNAC提供浏览器重定向机制可以协助未安装客户端的新入网用户主动安装客户端并向管理员获取访问授权。当未安装客户端的计算机接入网络并使用浏览器访问重要服务器或互联网时将自动显示友好的提醒网页指导用户安装客户端从而实现客户端的快速部署。说明:详细内容见第章通软特色解决方案之确保客户端长期驻留。客户端精确识别市场上很多终端管理产品当客户机配置信息发生变更时(如修改IP地址、重装操作系统等)无法正确识别而将其定义为一台新的客户机从而造成原有的组信息错误以及策略或任务执行的失败长此以往会形成很多无效的客户机信息。通软平台能够根据计算机的多个硬件组合信息加上客户端程序的唯一标识精确识别客户机即使重新安装操作系统或更换了IP地址等信息也能够自动匹配到正确的客户机信息。通软桌面终端安全管理解决方案客户端自我保护为保证用户整个局域网长期处于被管理状态通软客户端所有文件均具有自我保护功能如果通过非正规卸载手段将客户端文件删除文件会自动恢复客户端正常安装并运行后系统进程内的所有客户端进程都不可被停止相应的服务不能删除如果被手动停止后也会自动重新启动客户端的自我保护机制在操作系统安全模式下也生效客户端的正常卸载需要输入网管密码没有网管密码或输入的密码不正确则不能正确卸载。即使在客户机断线离网的状态下通软平台所实施的管理策略仍可生效。因此通软客户端程序具有良好的自保护能力不可被终端用户私自删除。通软桌面终端安全管理解决方案通软解决方案构成通软桌面终端安全管理解决方案由五大部分构成将为用户打造可视化网络、安全的网络、稳定的网络、高效的网络和可维护的网络。图通软桌面终端安全管理解决方案打造可视化网络:真正做到心中有数网络静态资源配置心中有数实名制管理随着信息化建设的深入计算机数量逐年增加网络规模越来越大当出现问题后不容易定位问题即使通过某些工具找到了问题计算机但是仅凭IP或者MAC很难知道这是哪个部门的哪位员工的计算机难以和具体的使用人一一对应即建立有效的人机对应的管理机制。通软桌面终端安全管理解决方案通软平台通过自动获取结合主动收录的方法使计算机信息与使用人、部门、联系方式、地理位置等信息一一对应。当出现问题时能快速对应到具体的使用人员使管理更有针对性。图通软实名制管理平台软硬件资产管理在一个规模较大的局域网内如果没有一个有效的技术手段仅仅想了解单位内有多少台计算机每台计算机属于哪个部门或使用者也不是一个易于完成的任务更何谈详细了解局域网内的软硬件资产情况。通软平台可以详细展示网内计算机软硬件资产信息若资产发生变更则立即报警防止资产流失。具体方案如下:自动收集软硬件清单:管理员可以查询部分或所有计算机的软件和硬件配置信息解决计算机设备配置情况统计难问题。资产统计报表:可对计算机的硬件信息如CPU、内存、硬盘、显卡等信息进行数据统计和对其进行详细或粗略的查询轻松解决局域网中计算机众多对其硬件配置不好统计的难题并能够提供详细的报表。资产变更报警及统计:由于技术水平和素质的差异计算机使用者常会有意无意的破坏或更换了计算机的硬件设备硬盘、内存条丢失时有发生这不仅是单位硬件资产上的损失更严重的后果是无形的信息技术资产的流失。通软平台当检测到通软桌面终端安全管理解决方案硬件资产发生变化时将立即发出报警并定位问题计算机使网管人员及时发现资产流失。网络动态资源分配心中有数由于网络运行情况不易了解对于管理者而言网络就像一个“黑箱子”里面到底在运行什么运行情况怎么样都不清楚只有当问题爆发时才会引起关注经常处于被动救火的状态。通软平台从流量大小、关系和行为三个角度进行全方位的网络动态情况展示使信息中心能够查看到网络中实时的流量信息所有信息以曲线、饼图、柱状图、列表等各种形式进行展示并且提供实时的排名、分布等情况让管理人员对网络运行状态了如指掌使网络运行的情况更加清晰、透明据此可以快速分析网络运行趋势把问题扼杀在摇篮之中。图网络动态资源使用情况丰富报表更加强化心中有数通软报表系统为用户提供丰富的报表资源可以全面反映局域网中桌面终端各个方面的信息使管理者可以掌握网络运行情况、使用情况、资源分布情况等历史真实数据认识优势与不足为进一步规划网络及持续发展提供有力的数据支撑。系统预置几十种常用报表模板无须自定义即可查看网络及终端情况提供强大的数据过滤机制可以快速生成自定义报表。通软桌面终端安全管理解决方案图网络占用情况报表打造安全的网络:保护核心数据安全既严格又实用的准入管理单位的网络中往往保存和传输着大量的重要数据或机密信息为了防止重要信息外泄很多单位实施了内、外网物理隔离。即便如此仍会有很多危险威胁着内网的安全非法接入行为即是内网重要数据流失和引入病毒的主要隐患之一。对于已经实施了物理隔离的内网而言严格有效的网络准入管理是最为重要的安全管理措施。目前市场上出现了很多网络准入类产品此类产品主要采用两种技术手段来实现一是基于ARP技术的非法IP地址管理二是基于X标准的入网认证。但是上述技术都存在一定的局限性基于ARP技术的非法IP地址管理不可跨越VLAN并对装有ARP防火墙的计算机不能限制基于X标准的认证对网络设备有很大的依赖性且无法解决私接路由的问题。上述两种方案更无法解决两台计算机直连拷贝数据的非法接入行为。总的来说业内现有大部分解决方案不易于全网实施且存在明显的缺陷和管理漏洞。鉴于业内缺乏完整的网络准入管理解决方案的现状通软公司首创“无漏洞”准入管理方案。该产品支持各种类型网络无需用户修改任何网络配置不受网络设备和防火墙的限通软桌面终端安全管理解决方案制即使是私接路由或计算机直连的入网行为也能够有效禁止彻底杜绝外来计算机随意接入网络。而对于不便安装本产品客户端的特殊管理点(如重要服务器等)可通过部署通软网络访问控制服务器(GNAC)来保障安全性从而杜绝管理盲点的存在。通软“接入管理”与“GNAC”的完美结合为用户提供了天衣无缝的网络接入管理解决方案真正实现“无漏洞”的接入控制打造严格密闭的网络空间。另外也可以采用“接入管理”与“X”结合的方式达到同样效果。说明:详细内容见第章通软特色解决方案之既严格又实用的准入管理。非法外联管理即使用户内、外网进行了物理隔离但是仍有内网的计算机使用者想方设法的连接互联网炒股、打游戏、看电影等给内网带来了巨大的安全隐患。针对这类问题通软平台能够从三方面提供解决方案:拨号管理:可以对拨号行为进行监视和限制一旦发现有违规行为会发送报警信息给管理员并且可存储报警记录提供查询。支持多种拨号形式的管理如G拨号、Modem、ADSL、VPN等防止通过拨号私自连接互联网。代理软件管理:可以防止计算机通过私自设置代理访问网络。可设置“禁止软路由接入”、“禁止代理软件接入”和“禁止拨号接入”。带宽管理:通过与外网的计算机搭桥或私设代理上网也是一种常见的非法外联方式。为了控制这种隐蔽性极强的“网络后门”通软平台可以分别限制内网带宽和外网带宽。对于内网计算机而言只要把外网带宽设为零无论其如何搭桥或私设代理都不能访问外网。移动存储管理在各种计算机外设给信息交换带来极大方便的同时也给很多数据安全敏感单位带来很多麻烦。现今非常常见的USB移动存储设备是造成内网机密信息流失的主要途径一个小小的U盘便能在不被人察觉的情况下将核心数据拷走。然而由于工作的需要内网的一些计算机却不能封闭U口需要在工作中用U盘进行信息的传递因此USB移动存储设备成为内网机密信息流失和引入病毒的主要途径。针对上述问题通软提供如下解决方案:通软桌面终端安全管理解决方案外部设备管理:可以屏蔽USB设备禁止使用U盘和移动硬盘等存储类设备而仅可以使用USB鼠标和USB打印机等非存储类设备。此外还能够对光驱、软驱、移动存储设备、红外、串并口、、蓝牙等设备进行管理。U盘管理:可以防止U盘传播病毒设置U盘的使用权限和属性信息只能入网不能出网即使U盘丢失信息也不会被获取有效防止网内机密信息通过U盘外泄。说明:详细内容见第章通软特色解决方案之完善的U盘管理。安全审计可监控并记录对重要文件所做的修改、创建、重命名、删除、复制、移动、打印等操作当出现安全事故时便于快速查清事故成因准确定位责任人。文件访问审计:监控终端用户在服务器、计算机本地、通过U盘、网络访问文件(文件夹)的相关信息记录文件打印审计:记录文件的打印操作如哪些人打印哪些文件等。打造稳定的网络:保障业务系统稳定运行网络配置统一规范对IP地址及相关网络配置的集中统一管理是确保计算机网络正常运行的基础性工作。通软平台系统提供了一个非常直观的管理界面以检查和配置被管理的网络计算机IP地址、计算机名、网关等系统配置信息并可集中监控、远程点对多点的配置任务轻松直观地实现IP地址、计算机名、网关的规划和配置。统一分配并绑定IP地址资源杜绝滥用、盗用、更改IP地址的行为发生统一分配并绑定计算机网络配置信息如网关、DNS、计算机名等统一设置并绑定计算机控制面板、计算机管理、"我的电脑"属性、"本地连接"属性和组策略、电源管理和IE配置等信息。通软桌面终端安全管理解决方案封堵各类系统漏洞操作系统补丁管理众所周知微软推出的常用软件存在很多安全漏洞如操作系统、Office和SQLServer等。这些安全漏洞是网络中病毒泛滥和网上攻击等问题的重要原因之一。因此针对这些安全漏洞及时完整地打上安全补丁是净化网络环境的最重要的基础性工作之一。然而由于安全补丁的数量众多而局域网中计算机也逐年增多因此这项工作几乎不可能靠手工完成。为此通软产品提供了实用的安全补丁自动升级功能模块。支持安全补丁信息自动更新、计算机补丁漏洞扫描、补丁文件自动下载及分发并可完成客户端补丁自动安装。支持对微软操作系统、Office及SQLServer等进行补丁自动发现及分发操作支持无人值守的补丁分发所有补丁文件下载均直接通过Internet连接微软网站获得通软的技术人员针对每一个补丁进行测试筛选后方可将索引链接地址添加至平台中避免某些补丁给用户带来不便。通讯端口安全管理计算机随意开放TCPIP通讯端口给黑客和网络恶意攻击等留有后门造成多种不安全隐患。通软平台提供通讯端口管理功能对计算机的端口进行扫描能够查看端口的开放情况并可设置通讯端口白名单和黑名单仅开启必须开启的通讯端口其余端口一律禁止使用及时封堵安全隐患入侵通道。ARP安全保护在局域网中常有一些利用ARP特性进行网络攻击或者欺骗的软件或病毒如网络执法官等和一些ARP蠕虫病毒或后门(如“密码高手”等)最终导致整个网络变慢或者瘫痪。这给网络使用者和其单位都带来了很大的影响和损失。通软平台采用全新的可靠机制在全网内独自建立真实的地址解析表并分发到每一个被管理的网络节点。同时在网卡驱动层过滤每一个数据包保证识别并阻止每一个ARP欺骗包。不仅能够识别和禁止ARP欺骗更能准确的定位哪个节点、进程和登录账号是ARP欺骗的源头。此外在系统内部采取了一系列安全措施未经授权根本无法使用该系统即通软桌面终端安全管理解决方案使是授权的网管人员也不可能利用该系统进行与ARP欺骗相关的恶意操作。网络共享文件管理网络中的共享资源如文件夹等也是传播病毒、引入网络攻击和信息外泄的途径之一。通软平台可使网管人员及时准确地掌握共享资源的分布情况并且可以停止和禁用共享及时阻断病毒传播和机密泄露途径。全网无死角杀毒计算机病毒的干扰是用户局域网管理的主要烦恼之一然而为什么购买了杀毒软件还是不能彻底解决病毒问题呢?主要原因是杀毒软件本身保证不了在网络中彻底杀毒就连全部安装指定的杀毒软件这个基本条件也是杀毒软件本身所无法保证的。如果不能实现统一彻底杀毒目前常见的网络蠕虫病毒就很容易卷土重来。针对这种情况通软为了实现统一杀毒、无死角杀毒提供如下机制:无死角安装杀毒软件不安装指定的杀毒软件不能入网(支持同时指定多个合法的杀毒软件)监控网内杀毒软件产品分布情况及时发现未安装杀毒软件或者未安装指定杀毒软件的计算机监控杀毒软件病毒库更新情况无死角同一时间统一运行杀毒软件对未开机的计算机在开机后即刻自动杀毒补课。图杀毒软件分布情况通软桌面终端安全管理解决方案网络资源合理分配通软平台提供全面、灵活网络资源分配机制可以根据用户的网络行为如进程、协议、端口及目标地址等进行带宽的分配。一方面通过配置指定的网络行为来对单位网络的利用情况进行规范例如限制或禁止上网浏览、上网聊天、网络游戏、下载等网络行为当有禁止或限制的网络行为发生时阻断该网络行为的通讯或限制行为带宽从而能够有效的对终端的行为进行限制。另一方面可保证单位正常的核心业务能够使用足够的带宽使正常的业务高效运转。此外利用时间段管理功能可以按照工作时间和休息时间等不同的时间段进行分别的管理使管理策略更加灵活、人性化。打造高效的网络:规范行为专注工作有效的本地行为管理随着局域网内通用PC功能日益强大如何在局域网内实施有效的行为管理成为很多单位面临的问题。单位局域网内的通用PC作为提高办公效率工作工具的同时也成为某些人的娱乐手段而且这些与工作无关的计算机行为往往是引入病毒、网络攻击等有害结果的主要原因不正当的网络行为也通常会占用大量网络资源并浪费工作时间仅仅靠行政手段很难从根本上解决这些问题。基于信息安全的基本原则最小权限原则(ThePrincipleofLeastPrivilege)管理员可以通过通软平台设置计算机可以运行什么或不可以运行什么工作需要做什么使用者用计算机仅可做什么不该做的不能做将普通PC塑造成“工作专用机”既明显提高了员工工作效率同时也是最佳的防毒措施。另外通软平台还提供严格或宽松两种管理方式使管理更加灵活。以组的方式设定计算机只允许运行的程序(白名单)或禁止运行的程序(黑名单)对于已安装的黑名单(或非白名单)程序将不可运行对于未安装的黑名单(或非白名单)程序将不可安装即使终端用户修改了进程名仍可对其进行管理详细记录计算机非法程序的运行情况通过排名信息清晰地展现哪种类型软件违规使用率高、哪些员工违规使用非法软件的行为次数多等等。通软桌面终端安全管理解决方案严格或宽松的网站访问管理当今互联网已是人们获得信息的最主要途径之一很多单位的工作都离不开互联网。但访问互联网也是很多网络管理和网络安全问题的根源。此外沉迷于互联网也必然会降低工作效率。因此如何使访问互联网成为有益无害的信息交换手段成了网络管理所面临的又一大难题。通软网站访问管理可以审计及管理计算机的上网情况如对访问过哪些网页和访问时间等进行实时的监视。此外管理员还可以配置严格的管理策略如客户端“只允许”访问的网站或禁止访问的网站从而对上网行为实施有效管理也可以设置宽松的管理策略提供详实的审计机制真实记录网站访问过程为事后调查提供有力依据。上网权限管理可对计算机的网络权限进行设置禁止计算机访问网页、FTP及邮件服务。通软平台采用禁用或开启端口的方式实施设置默认网页端口FTP端口、邮件端口、。根据网管实际工作需要除提供常用的默认端口外还提供自行设置端口权限功能。打造可维护网络:提高效率快速处理故障准确定位故障点病毒大量发包形成网络风暴、大量违规下载造成网络变慢、ARP欺骗造成网络时断时续、网络中的部分计算机断网这些都是网络中可能出现的问题由于缺乏有效的安全管理很容易引入病毒问题并造成网络运行不稳定由于网络规模太大一旦出现问题很难定位问题的源头。通软平台通过采集网络终端的流量、进程、协议、端口等数据以大屏幕的形式将整个网络的运行情况进行展示和监测准确定位故障点(包括计算机IP、登录账户、问题进程、问题端口等)快速解决问题还可以实施有效的管理策略防止问题复发。实现多角度、全方位精确发现、查找、排除以及预防网络异常。从而实现在信息中心监控大屏幕上可以非常直观的看到每一个节点的实时运行状态全网流量大小的变化趋势、交互关系的变化情况及网络行为构成。一旦网络中出现异常或故障将可以立即准确定位并可以采取相应措施排除故障从而大大提高了网络维护的自动化程度。通软桌面终端安全管理解决方案图网络大屏幕精确定位故障点说明:详细内容见第章通软特色解决方案之网络可视化及异常排查。业务系统批量升级业务系统的升级和安装是信息中心负责的主要日常工作之一随着用户计算机数量不断增加而终端分布又比较分散依靠网管人员逐台跑点升级或安装的维护方式已经明显不能满足单位的需求。为此通软平台为网管人员提供实用而高效的软件分发功能可以远程对计算机分发、安装升级各类业务软件如ERP系统特别是可以批量下发使得大范围的系统安装或升级变成了一次性的简单鼠标操作。高效分发:独创的级联分发技术对台终端发送M文件耗时不到分钟定时分发:定时机制可利用网络闲时例如午休时间防止由于分发软件占用带宽影响业务系统正常运转分发补课:对未在线的计算机开机后自动补做任务断点续传:如果遇到网络故障出现分发中断时不必重新分发支持从已分发的部分开始继续完成分发工作自动安装:打包安装过程,软件分发后无需人工干预,自动在后台完成安装反馈结果:对于分发和安装情况在服务端会及时显示详细信息包括已成功分发的百分比、不在线需要补做的百分比等通软桌面终端安全管理解决方案分发内容广泛:支持软件(特别支持Office等各类大型软件)、文档、图片等工作中常见的各类电子信息的分发发送单个文件或文件夹皆可。全面的远程维护随着网络规模的不断扩大如果没有一个自动化程度很高的远程维护平台而仅靠信息中心的网管人员跑来跑去的手工维护是不可能适应业务的快速发展。因此通软产品为信息中心的网管人员提供了一个功能非常丰富的远程维护平台。在此平台上网管人员可以进行远程故障诊断查询修改注册表、锁定解锁计算机、阻断计算机通信、关闭重启注销计算机、发送消息、批量网络配置直至远程接管桌面等等。另外通软平台在赋予网管人员强大的系统维护功能的同时也充分考虑到了使用者的计算机隐私和信息安全问题。例如可以使网管人员看到终端计算机屏幕上或磁盘上信息的“远程协助”功能即提供终端“确认”机制。对于一般计算机无需终端用户认可网管人员即可进行协助而对于高安全级别或者重要终端没有终端用户的许可网管人员不可对该计算机进行远程协助操作。通软桌面终端安全管理解决方案通软特色解决方案既严格又实用的准入管理用户问题网络的准入管理不是简单的网络入口的管理网内的每一台设备每一台终端都可能成为非法接入者利用的对象即使购买了网络准入类产品也很难彻底杜绝非法接入者常常通过仿冒网内合法计算机的IP和计算机名、与网内合法计算机直连、私接路由的方式躲避网络准入管理产品的监控这些非法入网的途径防不胜防觊觎者时刻威胁着网络的安全。另一方面由于单位的业务需求对于入网的计算机不适合采用单一的管理方式既要能够防止非法入网又应该允许一些合法的外来计算机临时性入网而且对这些合法入网的外来计算机也需要进行有效的管理不能全网全盘开放使其成为合法的入侵者。而对于网内新增的合法计算机或者合法的外来计算机也不能随意的任其入网因为它很可能成为病毒的传播者。因此只有实施完整的管理和必要的检查才能真正地保证网络安全。综上所述用户面对的不是简单的网络准入管理产品品牌或技术层面的筛选而是对解决方案实用性的评估和选择。方案构成通软网络准入管理解决方案是通过定义一个可信域允许可信域内的计算机互相访问而禁止非可信域内的计算机与可信域内的计算机进行通讯从而杜绝任何形式的非法入网彻底防止非法计算机利用直插网线、仿冒内网合法计算机IP和计算机名、直连网内合法计算机、私接路由这些常见和难以管理的方式违规入网。同时对于外来合法入网的计算机如厂家服务人员或各类外协人员携带的计算机当其接入网络时可同步实施严格的管理有效限制其访问的网络范围既可保证外来计算机在限定的网络空间内顺利的完成工作又可以防止其触及网内高密级区威胁敏感信息的安全。另外对所有合法进入网络的计算机在入网前将进行必要的安全检查确保每台计算机都符合既定的安全规范防止其成为病毒携带者威胁网络安全和稳定。通软桌面终端安全管理解决方案典型应用场景场景一:外来人员或内部员工将非法计算机私自接入网络场景描述:入网途径仿冒入网即将非法笔记本的IP和计算机名修改为网内合法计算机的IP和计算机名后直插网线入网入网途径直连入网即将非法笔记本和网络中的合法计算机用网线直接相连通过笔记本将此台合法计算机上的重要数据拷走入网途径私接路由入网即将一个路由器接入网络并将其IP和MAC修改为网内合法计算机的IP和MAC在路由器后面连接多个计算机入网。潜在风险:对网内机密信息造成严重威胁同时可能会把病毒传染给网内计算机。管理需求:严格禁止各种途径的非法入网行为。解决方案:能够及时发现并阻止所有途径的非法入网记录非法入网发生的时间及相关计算机信息(IP、MAC、计算机名等)并及时报警。场景二:外来人员正当入网场景描述:由于工作的需要外聘开发或服务人员带笔记本通过网线接入网络或直接和网内计算机连接。潜在风险:外来计算机上极易感染病毒并且接入网络后的行为不受限制。管理需求:限定外来计算机的访问区域只能看与其工作相关的信息。解决方案:针对外来人员正当入网的情况要形成外来人员计算机入网管理制度。入网必须先提出申请批准后对其进行必要的安全检查如果不符合要求则禁止入网符合要求后才能入网入网后限制该计算机访问的网络资源比如只能访问特定的计算机或服务器防止重要数据的泄漏。场景三:入网安全检查场景描述:网中的计算机不符合一些安全条件比如没有安装指定的杀毒软件等。潜在风险:网中的计算机如果不符合安全条件(如杀毒软件的安装)就接入到网络中其自身很可能是病毒的温床从而造成病毒泛滥给内网的稳定运行造成极大的影响。管理需求:合法的计算机符合必要的安全条件才能允许入网。通软桌面终端安全管理解决方案解决方案:针对所有合法入网的计算机进行入网的安全检查设置安全条件(如是否安装指定的杀毒软件)符合条件的计算机方可入网。另外对于入网的计算机进行访问权限的定义根据每台计算机的使用目的来设定其网络访问的权限最大限度地控制网中可能发生的违规访问。方案优势无需网络设备支持适用于任何类型网络无需修改任何网络配置不受防火墙限制有效控制仿冒合法IP和计算机名入网有效控制与网内计算机直连入网有效控制私接路由入网。强大的U盘管理用户问题U盘的普遍使用给信息交换带来了极大便利但同时也引入了严重的安全隐患U盘已成为病毒传播和重要数据泄露的主要途径之一。据了解大部分单位中的重要数据和各类保密信息都在内网环境中保存和使用为保障信息安全和防止病毒感染一般单位都已将存有重要数据的网络与互联网进行了物理隔离然而内网中常常还会充斥着大量的木马和病毒而且内网的机密信息外泄事件也时有发生。造成上述问题的主要根源便是大家最常见的移动存储设备例如U盘。病毒通过U盘介质侵入单位内网敏感信息通过U盘被带出内网。然而由于工作的需要内网的一些计算机却不能封闭U口需要允许使用工作用U盘进行信息的传递从而造成U盘成为造成内网机密信息流失和引入病毒的主要途径。从上面的阐述可以看出单位面对着想管却不知如何管的境遇既不能一味的禁止使用也不能随意的任其使用如何让U盘既能发挥易用、便捷的长处又能保证其安全性防止网内信息外泄避免病毒传播。因此用户急需一个能够满足工作需求且安全可行的U盘管理解决方案。通软桌面终端安全管理解决方案方案构成通软U盘管理解决方案具有防病毒、防泄密、适应多样需求的特点。针对病毒传播的原理机制分析并控制病毒传播发挥U盘便捷存储的作用而避免其成为病毒传播介质的弊端。还可以设置U盘的使用权限外部U盘不能入网内部U盘根据授权进行受控使用。通过设置U盘的属性只允许U盘向网内提交信息而不能带出任何信息防止机密信息泄露。U盘权限:可以为U盘设置只读、只写操作权限并可开启病毒防护机制既防止终端用户对U盘进行不必要的操作还可避免U盘成为病毒传播的工具授权U盘:当禁止使用普通U盘后授权U盘仍可以在网内指定的计算机上使用未授权的U盘将被禁止使用此种U盘被带出单位也可使用易用性较高安全U盘:此种U盘可根据需要划分为“公共区”和“安全区”当禁止使用普通U盘后安全U盘的“公共区”可在任何计算机上使用(在未授权且安装了通软客户端的计算机上使用受USB移动存储管理策略的限制)而“安全区”仅可在网内安装了通软客户端且指定的计算机上使用此种U盘被带出单位后仅“公共区”可用既保证了U盘的易用性又保证U盘中敏感数据的安全保密U盘:当禁止使用普通U盘后保密U盘仅可在安装了通软客户端且指定的计算机上使用即使U盘被带出单位或者丢失甚至使用文件恢复软件也无法获取U盘中的信息确保敏感数据的安全。典型应用场景场景一:单一网络环境网络环境:单位网络不区分内、外网所有计算机在同一网络环境下。潜在风险:病毒通过U盘传播到网中造成网络不稳定。管理需求:对U盘无管理限制应可以有效防止病毒通过U盘进行传播。解决方案:方案不限制U盘的使用只开启防病毒机制。此方案适用于密级较低且存在使用外部U盘进行数据交互的单位如学校…方

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/39
1下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部