內(nèi)網(wǎng)管理DeskMaser產(chǎn)品簡介

目錄第一章產(chǎn)品背景3一、內(nèi)網(wǎng)安全面臨的主要問題3第二章產(chǎn)品概述5一、產(chǎn)品簡介5二、產(chǎn)品系列5三、功能特點6第三章產(chǎn)品架構(gòu)8一、產(chǎn)品部署8二、產(chǎn)品模塊8三、產(chǎn)品管理架構(gòu)9四、分權(quán)管理10第四章解決方案介紹11一、接入管理系統(tǒng)11(一)內(nèi)網(wǎng)終端接入管理的必要性11(二)系統(tǒng)功能概述11(三)系統(tǒng)功能描述12二、非法外聯(lián)監(jiān)控系統(tǒng)14州(一)糧孔終端非法外省聯(lián)造成的危吊害途哀14樸(二)州綠系統(tǒng)功能概棗述嘗露14門(三)汁召系統(tǒng)功能描齡述脂踩14厚(四)悄黃非法外聯(lián)監(jiān)犧控系統(tǒng)的特辟點蔑蛋15害三、誓育內(nèi)網(wǎng)安全管創(chuàng)理系統(tǒng)駕屈16籠(一)瀉姿當(dāng)前內(nèi)網(wǎng)安胞全管理所面扁臨的問題耕毛16序(二)陸跟系統(tǒng)功能概慮述貝驗16柜(三)幫牌系統(tǒng)功能描榨述超刑17相(四)己犧內(nèi)網(wǎng)安全管杜理系統(tǒng)的特蜓點娛閱17丙四、善逮主機(jī)行為審嘗計系統(tǒng)斃稅19澤(一)泰吊產(chǎn)品背景匯駕19銜(二)枝股系統(tǒng)功能概匙述叔寺19梅(三)惱注系統(tǒng)功能描忍述歷拔19玉(四)香辣主機(jī)行為審苗計系統(tǒng)的特辰點擦谷20鏈五、超療移動存儲介弄質(zhì)管理系統(tǒng)扛監(jiān)21另(一)梳須使用移動存歡儲介質(zhì)所引薪發(fā)的問題冰盟21惡(二)摔帥系統(tǒng)功能概或述私狼21光(三)德濫系統(tǒng)功能描猶述倉蛇22界(四)杏璃移動存儲介刑質(zhì)管理系統(tǒng)價的特點山令22挺(五)芝谷移動介質(zhì)管它理流程沃愛23適(六)盞材安全移動介織質(zhì)的種類志屋23羞(七)及駛中間機(jī)的好煩處模士23拉六、弓棵補(bǔ)丁管理系腎統(tǒng)襯優(yōu)24引(一)鏟踐系統(tǒng)補(bǔ)丁升陶級會遇到的奪問題吳拋24類(二)跌去系統(tǒng)功能概太述慰雙24系(三)典嶺系統(tǒng)功能描衰述壞贏24掙(四)芹箭補(bǔ)丁管理系泊統(tǒng)的特點瞇箏26掃七、答惕資產(chǎn)管理系啞統(tǒng)歲撿27籌(一)倉辜產(chǎn)品背景狂裙27殿(二)編絮系統(tǒng)功能概嘴述施敘27勝(三)攀為系統(tǒng)功能描差述駐夫27芬(四)纏冷資產(chǎn)管理系程統(tǒng)的特點候奸28灘八、竹紛系統(tǒng)日志報桐表系統(tǒng)絕護(hù)29幸(一)賽漁功能概述迷把29涼(二)架腐功能特點鋼擇29簡第一章奸產(chǎn)品背景斃內(nèi)網(wǎng)安全面爬臨的主要穗問題抵隨著網(wǎng)絡(luò)的射普及，網(wǎng)絡(luò)可應(yīng)用的多元知化發(fā)展，網(wǎng)迅絡(luò)安全問題唇越來越多的乓得到了人們觀的重視。而煩提到網(wǎng)絡(luò)廢安全，人們罷自然就會想麗到防火墻、件殺毒軟件等厲。但實際情杯況是網(wǎng)絡(luò)威再脅不僅僅來緒源于網(wǎng)絡(luò)外花部，有相當(dāng)片一部分網(wǎng)絡(luò)朽威脅來自于談網(wǎng)絡(luò)內(nèi)部。變常規(guī)的安全只防御主要集穿中在網(wǎng)絡(luò)邊紹界，均屬于險被動防御貍，炸進(jìn)行防御的究設(shè)備主要是舞網(wǎng)絡(luò)防火墻建、安全網(wǎng)關(guān)柔等橡硬件設(shè)備，允這些硬件設(shè)素備多數(shù)都放導(dǎo)置在機(jī)房，寫用來對網(wǎng)絡(luò)申入口進(jìn)行防件控。脈網(wǎng)絡(luò)內(nèi)部安角全問題的暴屠露也讓人們榴對內(nèi)網(wǎng)安全庭有了新的認(rèn)丈識，丹從計算機(jī)口盲令泄露、硬餡件資慨產(chǎn)流失、重鮮要文件泄密假、網(wǎng)絡(luò)資源晨擁堵等現(xiàn)象桃出現(xiàn)，讓人故們對內(nèi)網(wǎng)安愈全管理有了援新的需求。紙政府機(jī)關(guān)和著企事業(yè)單位餃的內(nèi)部網(wǎng)絡(luò)受在節(jié)管理那上屯面臨著以下瘦一些常見的乏問題：盤如何對內(nèi)網(wǎng)燭中的計算機(jī)衛(wèi)補(bǔ)丁進(jìn)行管雷理并自動分驢發(fā)補(bǔ)丁靈如何對內(nèi)網(wǎng)融中移動存儲尼介質(zhì)進(jìn)行有乏效的管理迫如何對內(nèi)網(wǎng)逝中計算機(jī)接霧入網(wǎng)絡(luò)進(jìn)行麻管理其如何對內(nèi)網(wǎng)脖中計算機(jī)非近法聯(lián)網(wǎng)進(jìn)行貧管理佩如何解決移河動存儲介質(zhì)定引起的病毒膽傳播、信息院泄露等問題脹如何對內(nèi)網(wǎng)僅中計算機(jī)進(jìn)固行統(tǒng)一的安裁全策略配置漏如何對內(nèi)網(wǎng)劍中計算機(jī)進(jìn)雀行有效管理奸，保證設(shè)備文運行情況正缺常通如何快捷便叮利的對內(nèi)網(wǎng)番中計算機(jī)進(jìn)勸行遠(yuǎn)程點對泡點維護(hù)飾，提供遠(yuǎn)程強(qiáng)協(xié)助值如何對內(nèi)網(wǎng)祖中涉密廉信息進(jìn)行保才護(hù)退如何對內(nèi)網(wǎng)誼中計算機(jī)上辣所安裝的軟炊件進(jìn)行統(tǒng)一專監(jiān)控、管理巾如何對內(nèi)網(wǎng)糞中計算機(jī)外粗設(shè)接口的使鴉用進(jìn)行有效搭的管理悟如何對計算樂機(jī)用戶的行熄為進(jìn)行有效福的監(jiān)控、管擁理…………蒙這些內(nèi)網(wǎng)計施算機(jī)使用上律的安全隱患跟，時刻威脅男著內(nèi)網(wǎng)網(wǎng)絡(luò)福的正常運行紅，內(nèi)網(wǎng)涉密默信息外泄也擦越來越嚴(yán)重豬。面對如上膀問題，花DeskM柴aster摟內(nèi)網(wǎng)終端安引全綜合管理掛系統(tǒng)提供了析全面的解決賊方案。情第二章蛋產(chǎn)品概述產(chǎn)品簡介蛛DeskM侵aster醋內(nèi)網(wǎng)安全綜秒合管理系統(tǒng)駱是遵照國家絕信息安全與捐保密領(lǐng)域相掠關(guān)法規(guī)，集級網(wǎng)管、監(jiān)控顯、安全、加喇密等關(guān)鍵技王術(shù)而構(gòu)建的援內(nèi)網(wǎng)安全管游控平臺。通泰過對喪IT昨資產(chǎn)的動態(tài)偽監(jiān)管、用戶膛行為及信息盼內(nèi)容的綜合鋼審計、多策聞略立體化的膏網(wǎng)絡(luò)安全防能護(hù)、統(tǒng)一的箱漏洞檢測與湊補(bǔ)丁加載，沙從根本上提辦升企事業(yè)單符位內(nèi)部網(wǎng)絡(luò)訊的安全管理瞎水平。產(chǎn)品系列點我們爺從客戶的內(nèi)船網(wǎng)安全需求骨點牙出發(fā)，塞結(jié)合國內(nèi)外咱終端安全管飄理技術(shù)和發(fā)竟展趨勢，丘對內(nèi)網(wǎng)安全接進(jìn)行了深入演的研究恒。將政府機(jī)援關(guān)和企事業(yè)粒單位內(nèi)部網(wǎng)勵絡(luò)終端安全俊從資產(chǎn)和資貸源、調(diào)控和壽服務(wù)、安全嚼和保密、審費計和控制等槳方面做了化全方面的保煮護(hù)，在欣DeskM俱aster倆內(nèi)網(wǎng)安全綜雀合管理系統(tǒng)轟中包含以下齊幾個產(chǎn)品系爪列：災(zāi)解決了客戶括在網(wǎng)絡(luò)管理得中可能會遇艱到的問題盤。功能特點方DeskM哪aster頑內(nèi)網(wǎng)安全綜痛合管理系統(tǒng)似通過對終端鑒計算機(jī)倉的進(jìn)程、模騰塊、插件、逗驅(qū)動、軟件套、墳URL店訪問等信息赴進(jìn)行采集，瞎由管理員對皮采集的信息統(tǒng)進(jìn)行分類和怪安全售級別鑒定并循形成一套對抱上述信息節(jié)運維和管理宇的庫，我們籍稱之為趴“圍知識庫肢”貓。通過知識示庫的建立和江管理，達(dá)到偷對用戶管理雕的統(tǒng)一化、歪標(biāo)準(zhǔn)化、策傾略化。魂本系統(tǒng)針對鑰客戶端鈴程序碎進(jìn)行了特別驅(qū)優(yōu)化，情CPU輪和內(nèi)存等資盲源定的占用低，裕達(dá)到了國家辟對內(nèi)網(wǎng)安全上軟件的相關(guān)啦要求叔，在管理員昂對客戶端進(jìn)臭行審計和管寇理的過程中焦，這些操作掌都不會對客療戶端產(chǎn)生特倡別大的性能扶上的影響。瘋除上述特點房之外，本套聞系統(tǒng)還支持燒異構(gòu)復(fù)雜的星網(wǎng)絡(luò)環(huán)境，淘對不同類別培、不同廠家址、不同制式基標(biāo)準(zhǔn)的儀IT桌設(shè)備均有很牲好的支持。稍對終端設(shè)備柴上不同的操籮作系統(tǒng)和網(wǎng)宮絡(luò)應(yīng)用也均瞇可統(tǒng)一管理蓬。與目前主匠流防火墻、饒殺毒軟件均靜有良好的兼襯容性。系統(tǒng)抗選用集成式墓框架結(jié)構(gòu)和已模塊化設(shè)計補(bǔ)理念也為后西期的升級改肺造和系統(tǒng)維盯護(hù)提供了支志持。照第三章盛產(chǎn)品架構(gòu)產(chǎn)品部署腥本系統(tǒng)采用糾C/S計和崇B/S舒混合模式鋤架構(gòu)，械支持分布式賀部署，啄配置備了中心匆服務(wù)器之后沒，客戶端只過要通過瀏覽侮器訪問中心賄服務(wù)器即可相完成系統(tǒng)部接署。通過文油件分發(fā)系統(tǒng)牛（第三方提底供）更可方典便的實現(xiàn)靜珠默注冊。產(chǎn)品模塊黨本系陪統(tǒng)隆對各個功能閱采用模塊化鋒方式設(shè)計較，支持模塊籠化軟件定制暴，在保持了釀較高通用性毛的前提下，證又實現(xiàn)母了產(chǎn)品鬧配置的多樣稼化。模塊化外的設(shè)計降低愁了功能之間尚的耦合性璃，瘡各個模塊之律間支持無縫驅(qū)功能擴(kuò)展，皇又通過統(tǒng)一載的策略管理病平臺，對各戒個模塊進(jìn)行煌管理，方便賠管理者操作板。制在滿足用戶街需求的同時膚，又最大限聾度的對用戶不日后升級做活了充足的準(zhǔn)頸備。躍下圖為統(tǒng)一久策略管理平楚臺界面圖：脊產(chǎn)品管理遲架構(gòu)像本系統(tǒng)支持昏局域網(wǎng)架構(gòu)拌和廣域網(wǎng)架仰構(gòu)兩種連架構(gòu)模式。俯局域網(wǎng)架構(gòu)潑模式下，使滔用一套本系轟統(tǒng)即可滿足法管理上的需碧求。例如對百于一個跌C敞類地址或者村多個雀C喂類地址的局際域網(wǎng)來說，忌通過配置一肺套系統(tǒng)即可憶實現(xiàn)集中式死的管理模式密。抱廣域網(wǎng)架構(gòu)即模式應(yīng)用于糾大規(guī)模的多宮個局域網(wǎng)或痛者跨地域廣章域網(wǎng)。例如霉基于國家、忌省市、區(qū)縣主的網(wǎng)絡(luò)結(jié)構(gòu)夠。本系統(tǒng)提蛛供了多級級鑼聯(lián)模式的管叛理架構(gòu)，用嫩來滿足上級小對非本地局究域網(wǎng)內(nèi)的下性級的管理。捕使用廣域網(wǎng)樓架構(gòu)模式溪需恨部署多級系蘆統(tǒng)，凡在廣域網(wǎng)架高構(gòu)模式下，旗上級可直接羞對下級終端符進(jìn)行管理，鉛同時下級會稍將本級的統(tǒng)秋計和報警信掙息轉(zhuǎn)發(fā)給上粱級管理系統(tǒng)糧，從而上級罪管理人員能耕對下級的網(wǎng)仙絡(luò)狀況完全戒掌握。分權(quán)管理牌通過對辨管理浮用戶權(quán)限的胞分立，使得飽管理第用戶在管理蘭上進(jìn)行了本義質(zhì)性的區(qū)分旺，實現(xiàn)了用倦戶管理權(quán)限只、策略權(quán)限模、審計權(quán)限弄的分離，達(dá)裕到了用戶權(quán)見限掙“感最小化堵”執(zhí)的目的，盡仰最大可能減攤小企業(yè)在管哥理中要承擔(dān)霜的風(fēng)險。通農(nóng)過對上述三選權(quán)的分立，銳也使管理員慢的任務(wù)得到肉了分解，減呈少了管理員盟的任務(wù)量。嶄第四章跡解決方案介飼紹襪接入管理系謹(jǐn)統(tǒng)脂內(nèi)網(wǎng)終端接崇入管理的必悔要性上網(wǎng)絡(luò)接入控濃制管理系統(tǒng)避可以對政府寶機(jī)關(guān)和企事殼業(yè)單位內(nèi)網(wǎng)欠中的芬可管理的以疫及不可管理堂的終端進(jìn)行壩保護(hù)。強(qiáng)制媽提升內(nèi)網(wǎng)安林全，保證了藏內(nèi)網(wǎng)的保護(hù)聾機(jī)制不被破膽壞。珍通過內(nèi)網(wǎng)接該入管理系統(tǒng)賊實現(xiàn)了企業(yè)脊對內(nèi)部人員云隨意接入內(nèi)漂網(wǎng)的行為的踏控制，該方策案可以方便蜓快捷的部署罷至全網(wǎng)?？穼τ诰W(wǎng)絡(luò)硬定件設(shè)備沒有讀終端接入控肝制功能的單圣位來說，可哨以采用軟接找入控制的方垃式實現(xiàn)對內(nèi)逼網(wǎng)隨意接入婦的管理，而欺不需再投入波大量的財力閱物力對原有砌的設(shè)備進(jìn)行插更換。宅對于網(wǎng)絡(luò)硬河件設(shè)備本身窄就支持接入組控制功能的曲單位來說，戲結(jié)合本接入段管理系統(tǒng)，抹對原有的接巴入進(jìn)行方便道的管控，大冷大提高工作吊效率，左亦可融實現(xiàn)高強(qiáng)度民的接入認(rèn)證耐體系。系系統(tǒng)功能概牌述坡接入管理系沫統(tǒng)實現(xiàn)了對漏要接入內(nèi)網(wǎng)欲計算機(jī)（筆魚記本和臺式嘉機(jī)）的管理擋和控制，通出過內(nèi)網(wǎng)接入橋認(rèn)證系統(tǒng)達(dá)辰到了對非正汁式和非合法手用戶的限制撕。從第一步另就對內(nèi)網(wǎng)中減的計算機(jī)進(jìn)裁行徹底保護(hù)憑，只有通過售內(nèi)網(wǎng)接入認(rèn)兩證系統(tǒng)的認(rèn)閱證之后，才迅能作為合法鐮用戶和內(nèi)網(wǎng)繞中的設(shè)備進(jìn)全行相應(yīng)的通橫訊。熟首先，通過圈配置可以對販非本單位的閉計算機(jī)進(jìn)行本網(wǎng)絡(luò)訪問的療限制，即便扇單位中的非竹法用戶接入芬了內(nèi)網(wǎng)，如把果限制了計簽算機(jī)的網(wǎng)絡(luò)群訪問權(quán)限的淡話，那么非評法用戶所具舊有的潛在危訪害也將被限幣制。同時可偽以通過支持費802.1杠x幸認(rèn)證的網(wǎng)絡(luò)丑硬件設(shè)備，群從物理硬件降上對網(wǎng)絡(luò)訪渡問接口進(jìn)行撥訪問限制。榴在內(nèi)網(wǎng)接入盼的配置界面艱可以選擇性串的啟動內(nèi)網(wǎng)梨用戶身份驗攀證口令，這君樣就可以做怖到對內(nèi)網(wǎng)計鎖算機(jī)的確認(rèn)容，保證每一昆臺內(nèi)網(wǎng)用戶為都是通過管損理者進(jìn)行登暮記造冊的。廚系統(tǒng)功能描押述奶輔助銹802.1擺x拘系統(tǒng)接入認(rèn)槽證東未注冊終端邊接入內(nèi)網(wǎng)盡控制錫非法外聯(lián)等懲接入方式僻監(jiān)控泳可根據(jù)自定凱義終端策略樂對終端進(jìn)行歸接入限制份軟接入控制夕流程圖飾802.1袖x狡認(rèn)證接入控桃制流程圖卸非法外聯(lián)必監(jiān)控系統(tǒng)鋤終端非法外迎聯(lián)造成的危井害丙隨著網(wǎng)絡(luò)的雁發(fā)展，爹各個單位（粱尤其是涉密隸單位）攤都會建立屬柔于自己的內(nèi)妙部網(wǎng)，內(nèi)部洞網(wǎng)濕通過分級管滑理實現(xiàn)了對褲重要信息訪享問的防護(hù)。浩而隨著無線南網(wǎng)絡(luò)設(shè)備的亞快速發(fā)展，歡3G網(wǎng)、無創(chuàng)線網(wǎng)等各種家“慕聯(lián)網(wǎng)設(shè)備捕”北的出現(xiàn)，妻以及人為的沫因素等，顆對內(nèi)部網(wǎng)分普級體系造成逢了嚴(yán)重的鳥影響膛。肢往往一臺忙內(nèi)部寒專網(wǎng)電腦通眠過一塊3G拴網(wǎng)卡就能對巾內(nèi)部信息泄仔露產(chǎn)生巨大設(shè)的破壞予，浩這些非法外每聯(lián)的行為是座防不勝防。替系統(tǒng)功能概涉述鵲非法外聯(lián)監(jiān)響控系統(tǒng)實現(xiàn)柴了得對終端設(shè)備辰是否聯(lián)網(wǎng)行陰為娛的央監(jiān)控，對內(nèi)污部非法越級絞訪問的行為少進(jìn)行監(jiān)控潑，對于存在倘多網(wǎng)卡的設(shè)欺備網(wǎng)絡(luò)訪問臘進(jìn)行控制載。估在非法外聯(lián)督監(jiān)控系統(tǒng)中墨，蜻可以將網(wǎng)絡(luò)點從管理上艷劃分乞為允許訪問恩的網(wǎng)絡(luò)和袋違規(guī)訪問的剛“給外網(wǎng)反”漏，而這里的作“游外網(wǎng)功”茅需要伏制訂懼一個標(biāo)準(zhǔn)，浸可以是傳統(tǒng)曾意義上的互俱聯(lián)網(wǎng)，也可仍以是密級不勝同的內(nèi)部網(wǎng)妹，轟如果終端們設(shè)備歲能夠和榜上述丈標(biāo)準(zhǔn)怠中葛定義的網(wǎng)絡(luò)習(xí)聯(lián)通的話，淚系統(tǒng)會自動期對宣該寬非法外聯(lián)的搏能力進(jìn)行阻具斷萬，以防止非敢法外聯(lián)行為勿的發(fā)生，做尚到防患于未脊然打。瘡對于確實需導(dǎo)要移動辦公我的包內(nèi)網(wǎng)抓涉密設(shè)備痕來說轎，本系統(tǒng)支怠持在第一時組間發(fā)現(xiàn)其違夸規(guī)聯(lián)網(wǎng)的行劍為，并將該捏違規(guī)行為告拖知給管理員訪，也可以直矛接斷開設(shè)備努網(wǎng)絡(luò)或關(guān)閉會計算機(jī)遷。據(jù)對于內(nèi)網(wǎng)中添合法的擁有似多個IP地釣址的設(shè)備而炕言，防止其刪進(jìn)行非法外納聯(lián)行為也及縫其必要，本膚系統(tǒng)可實現(xiàn)戴對賀多網(wǎng)卡設(shè)備下進(jìn)行監(jiān)控，秧可以對終端黑使用IP的密范圍進(jìn)行限身制，當(dāng)設(shè)備深使用了至非法仇IP的時候拴，會對非法卸IP產(chǎn)生的難網(wǎng)絡(luò)行為詠（雜、ftp、退email律等等）蛾進(jìn)行審計送，師并可以禁用玩非法IP地沙址河的使用攻，達(dá)到僅允嘴許使用合法鴉IP地址進(jìn)彎行通訊的功眼能套。造除此之外，宣本系統(tǒng)可以例檢測到使用居代理上網(wǎng)的乞行為，籮當(dāng)發(fā)現(xiàn)終端每使用代理上辯網(wǎng)的時候會艱自動將代理巾取消，并可嫌以根據(jù)需要唯斷開網(wǎng)絡(luò)或代者關(guān)閉終端設(shè)計算機(jī)。朱系統(tǒng)功能描稍述撓禁止屢非法連接外征網(wǎng)鳴禁止同時連案接內(nèi)網(wǎng)和外續(xù)網(wǎng)張禁止編終端使用代拒理上網(wǎng)攻對終端使用李I(lǐng)P地址進(jìn)魄行限制傾對終端非法小使用的IP問地址進(jìn)行行主為審計和控罷制極能對不同級苗別內(nèi)網(wǎng)旺之間初通訊進(jìn)行監(jiān)辮控瓣可以限定內(nèi)控網(wǎng)終端IP誤使用范圍攪，可以對非溫法IP審計蓋和禁止謠非法外聯(lián)監(jiān)敵控系統(tǒng)的特百點扎判斷非法外澡聯(lián)鴿無須等到外姿聯(lián)行為發(fā)生木，本系統(tǒng)判動斷其外聯(lián)能保力，做到防診患于未然孫對于需要外歸出辦公的涉峰密設(shè)備可以蓄在第一時間路監(jiān)控到其非港法外聯(lián)行為謊能夠指定多宜種形式的違猴規(guī)處罰：無然提示、警告涉、斷網(wǎng)、關(guān)綠機(jī)它所有管理制吐度支持離線舒狀態(tài)棟，可以按照青時間段來執(zhí)除行管理螺內(nèi)網(wǎng)安全管錢理系統(tǒng)折當(dāng)前內(nèi)網(wǎng)安陷全管理所面對臨的問題宵隨著計算機(jī)翁在日常工作嘗中的廣泛應(yīng)胃用，在越來厘越多的單位僻、企業(yè)等機(jī)席構(gòu)中所暴露辛出來的問題賓也越來越多東。在用戶的峽日常工作中袋對計算機(jī)的歉使用上出現(xiàn)只了以下幾個萌方面的問題符需要解決：蒸對計算機(jī)運韻行的程序進(jìn)勺行審查和控脊制化確保計算機(jī)澡的系統(tǒng)安全牢：對惡意程塘序的運行進(jìn)第行管理和控爺制學(xué)對計算機(jī)外罩設(shè)等產(chǎn)品的譯管理和控制寬對管理員用伏戶提供一種纏高效的管理攀和協(xié)助一般母用戶的方法從保證內(nèi)網(wǎng)中伸計算機(jī)的管顫理流暢，對蔽相關(guān)網(wǎng)絡(luò)設(shè)當(dāng)置進(jìn)行控制悼對網(wǎng)絡(luò)攻擊會進(jìn)行防護(hù)絲提倡計算機(jī)匠高安全度的伙設(shè)置辨對內(nèi)網(wǎng)用戶攝的共享文件速進(jìn)行管理…………哀系統(tǒng)功能概叔述望內(nèi)網(wǎng)安全管惡理系統(tǒng)提供小了完整的一民套解決方案脖，從桌面管德理和安全防質(zhì)護(hù)等領(lǐng)域?qū)π渚W(wǎng)內(nèi)的計算甜機(jī)進(jìn)行安全坡管理。通過牌對終端桌面阻進(jìn)行管理使訂得終端計算剖機(jī)從內(nèi)部規(guī)偽范了計算機(jī)足的使用安全盡，提高計算江機(jī)的安全防難護(hù)等級，又瞞杜絕了來自紫于外部的非濕法攻擊等。霸通過定義知乏識庫，讓系等統(tǒng)管理員在坑管理和配置邀管理策略的懂時候變的異挑常簡單。禾通過對內(nèi)網(wǎng)用中計算機(jī)上襯所運行的進(jìn)片程、服務(wù)、輛模塊、插件秋、軟件等信亡息的采集，破IT董管理者可以帽建立屬于本無企業(yè)的系統(tǒng)仿知識庫，可誘對知識庫進(jìn)濁行級別劃分畏，從而建立薯起一套適合榜本單位具體姻情況的配置糖策略。通過刮安全控制等妙配置，可以歡對終端系統(tǒng)申中運行的進(jìn)早程、服務(wù)、積模塊、插件歐等進(jìn)行詳細(xì)探鑒別，即便子是同樣的進(jìn)因程，如果感劈染了病毒、幟木馬等也可撞以進(jìn)行區(qū)分勸，別對受到過感染的文件匙進(jìn)行限制。透系統(tǒng)功能描魯述曾進(jìn)程運行控殲制己系統(tǒng)服務(wù)控系制物外設(shè)端口控般制留系統(tǒng)文件分闖發(fā)管理（文紅件分發(fā)、軟囑件部署）左終端點對點厚控制付遠(yuǎn)程協(xié)助：架實現(xiàn)終端監(jiān)液控和終端協(xié)頓助架網(wǎng)絡(luò)接口管論理：驕IP鍬、煌Mac框、創(chuàng)Dns你綁定、網(wǎng)卡特綁定畜異常進(jìn)程、訪模塊、驅(qū)動寸、插件監(jiān)控咽網(wǎng)絡(luò)防火墻邊：訪問網(wǎng)絡(luò)霜控制和腳Arp捏攻擊防護(hù)斷系統(tǒng)帳戶安謀全控制…………瞎內(nèi)網(wǎng)安全管資理系統(tǒng)的特盤點時管理員通過歌建立屬于本湖單位的系統(tǒng)銹知識庫對終櫻端設(shè)備進(jìn)行嚇管理。知識婆庫變更靈活襯，由中心服疫務(wù)器進(jìn)行統(tǒng)青一分發(fā)，不爺需要管理者寒一一對終端墨機(jī)器進(jìn)行部栗署自，節(jié)約管理騙者的時間與管理策略可竄靈活定制，夏從基本策略軟、時間和分益配對象三個柄維度對內(nèi)網(wǎng)貍用戶進(jìn)行管武理。名可以滿足單臭位中對不同柿級別用戶進(jìn)只行不同管理龜?shù)男枨螅鑫涞蕉ㄖ苹芊硇挝粌?nèi)部潑惡意的對設(shè)浮備的盜取行挪為等進(jìn)行監(jiān)渣控掙終校端設(shè)備的實內(nèi)時監(jiān)控，終路端設(shè)備遠(yuǎn)程魚操控，實時兄對終端用戶演提供技術(shù)幫警助便與盈DeskM茶aster限系統(tǒng)其它平手臺進(jìn)行無縫還整合，輕松孫實現(xiàn)資產(chǎn)管朱理、補(bǔ)丁管釀理、主機(jī)行俯為審計等功促能。糠主機(jī)行為審蒼計系統(tǒng)產(chǎn)品背景挨隨著計算機(jī)帽技術(shù)的發(fā)展虜，它所展現(xiàn)網(wǎng)出來的重要秋性也越來越濃多的在政府及機(jī)關(guān)和企事箏業(yè)單位中得夠到體現(xiàn)。隨見之而來的問屆題是，如何壽能夠有效的錯掌握內(nèi)部人勞員工作期間葬在計算機(jī)上吵進(jìn)行的操作嘉、如何確定詳這些操作不年違反內(nèi)部規(guī)俊定。除此之紡?fù)猓荒軐η鍍?nèi)部人員使熱用計算機(jī)造膜成影響也成膛為了閥IT乳管理者必須披要解決的問卵題之一。許主機(jī)行為審右計系統(tǒng)就是叔因此而生的捎一套專門的陣針對用戶使伯用計算機(jī)的糠行為進(jìn)行審弟計和控制的減系統(tǒng)。它解搭決了作為管糾理者無法有污效對內(nèi)部人匙員網(wǎng)絡(luò)行為川進(jìn)行監(jiān)管的讓問題。嘉該系統(tǒng)設(shè)計碰依據(jù)了國家雪當(dāng)前出臺的乘相關(guān)法律法偶規(guī)，即保證子了用戶的隱并私，也實現(xiàn)伍了對用戶主腹機(jī)行為監(jiān)管舍的目的。柳系統(tǒng)功能概伶述伯主機(jī)行為審謎計系統(tǒng)提供蹦了完整的一叫套解決方案宣對內(nèi)網(wǎng)中的毯計算機(jī)用戶舍進(jìn)行全方位突的行為審計巖和管控，讓碰管理員能在續(xù)第一時間采揪集到所需要痰的信息，并脂對內(nèi)網(wǎng)計算木機(jī)用戶的違犬規(guī)行為進(jìn)行表控制和管理初。規(guī)范了以門下幾方面的煉行為：后URL炸審計和控制新、麗Email蹲審計和控制敵、裹IM自即時通訊審摟計、用戶打熱印審計和控筑制友、本地文件疏操作審計表等方面?？纪ㄟ^對內(nèi)網(wǎng)椒中用戶所訪桿問的址URL趣進(jìn)行記錄，妥生成本單位軋的隸URL善知識庫資源豆，管理者對伙URL屠庫中的憶URL柔地址進(jìn)行分課級與分類，用并以模板的要形式分發(fā)給兔終端用戶，段結(jié)合靈活的搜配置選項，須對內(nèi)網(wǎng)中的我URL恰資源進(jìn)行管束理。對郵件剃收取進(jìn)行詳外盡的配置，慌非信任郵箱鼓不允許使用補(bǔ)。纏系統(tǒng)功能描術(shù)述收對上網(wǎng)訪問色URL娛行為審計和督控制：可配妥置自定義的邪URL呆黑白名單近對訪問霸FTP肥行為審計和偵控制：可自骨定義審計和輝控制的文件棕類型吧用戶收取鏟Email揮行為審計和溜控制：可自趴定義郵箱睬打印文件行細(xì)為審計和控瘋制：可自定善義文件后綴抬名進(jìn)行審計貼和控制則訪問共享文振件敬審計大使用及時通現(xiàn)訊工具審計經(jīng)主機(jī)行為審有計系統(tǒng)的特禍點吧用戶行為審想計策略化農(nóng)用戶行為控吧制定制化燕管理靈活化蒜：管理者可斧以對不同的翻人進(jìn)行不同塊的行為管理東用戶行為少日志南及時慚上報，委客戶端報警覽移動存儲介才質(zhì)管理系統(tǒng)本使用移動存椅儲介質(zhì)所引驢發(fā)的問題素移動存儲介匙質(zhì)，特別是愧U贊盤，因其攜喜帶方便，存柏儲量大、價昂錢便宜等優(yōu)脆點，作為數(shù)霧據(jù)交換的主偷要手段之一扭，已得到廣累泛的應(yīng)用。把但是隨著移門動存儲介質(zhì)達(dá)的廣泛使用霉，也暴露出堅來了很多的餡問題，例如確，單位內(nèi)部臨機(jī)密信息的從泄露，可能賄由移動存儲意介質(zhì)使用不籍當(dāng)造成的。溉因此急需一倡套有效的移寶動存儲介質(zhì)莫管理系統(tǒng)來桃解決下述存督在的問題：編涉密網(wǎng)（需住要保密的網(wǎng)教絡(luò)）中的計坑算機(jī)使用普寸通移動存儲捷介質(zhì)味安全移動存貍儲介質(zhì)在普游通計算機(jī)上忘使用框移動存儲介皇質(zhì)文件交換稀審計：包括期普通和安全外移動存儲介劫質(zhì)葉對非本單位址移動存儲介飛質(zhì)的控制園移動存儲介贏質(zhì)丟失后導(dǎo)滴致信息泄露干移動介質(zhì)的肯使用信息無絨法追蹤審計喚的問題緩移動存儲介蹤質(zhì)接入?yún)^(qū)域坊限制和控制影問題兇移頑動存儲介質(zhì)殘中攜帶病毒嶺、木馬等，什并通過其傳論播，造成數(shù)伐據(jù)丟失的問蓄題頭系統(tǒng)功能概衡述嫌移動存儲介猜質(zhì)管理提供給給用戶一套聽完整的對移澇動存儲介質(zhì)稀的管理方案兄，用來解決默由于移動存兩儲介質(zhì)的濫薪用和丟失以弓及移動存儲中介質(zhì)攜帶病揮毒、木馬所庸造成的機(jī)構(gòu)殿內(nèi)部數(shù)據(jù)泄正露的問題。復(fù)管理系統(tǒng)從植移動存儲介蜂質(zhì)的接入抓允起，會自動痰對要接入的低移動介質(zhì)進(jìn)茅行區(qū)分，可賓對不屬于其刻內(nèi)部的移動玻存儲介質(zhì)進(jìn)恐行讀寫控制斑，而對屬于隆該企業(yè)的移維動介質(zhì)進(jìn)行寇相應(yīng)的管理照。除此之外塘詳細(xì)的日志牌上報機(jī)制，乎可以保證移倦動介質(zhì)的所嚷有使用記錄尚得到及時的逐上報，方便慶管理員的使塌用。昂通過移動存籠儲介質(zhì)管理裹系統(tǒng)，可以鵲將最普通的稍移動存儲介靈質(zhì)轉(zhuǎn)變給成賞可自動加密撫的安全移動笛存儲介質(zhì)，銅且強(qiáng)認(rèn)證、群多手段的管撲理方式，即籮可以保證移厚動存儲介質(zhì)姑轉(zhuǎn)移信息的鬧安全，又可犯以讓企事業(yè)冊在安全移動電存儲介質(zhì)費販用上省下不邪少開支。番系統(tǒng)功能描刮述棕按照設(shè)備、款I(lǐng)P理范圍、組織森結(jié)構(gòu)等方式類對移動存儲朝介質(zhì)進(jìn)行接蓬入管理罷移動存儲介饑質(zhì)數(shù)據(jù)讀寫歲控制檢移動存儲介謊質(zhì)標(biāo)簽認(rèn)證具管理掏移動存儲介喇質(zhì)分區(qū)管理蝦文件存儲透扇明加密，防郊止信息外泄遵移動存儲介音質(zhì)使用變更狂管理狐移動存竄儲介質(zhì)數(shù)據(jù)貿(mào)讀寫審計：宏文件的創(chuàng)建款、復(fù)制、刪疫除、修改和但重命名等操永作抖移動存儲介突質(zhì)使用審計揭：對移動介墾質(zhì)的掛載、門注銷進(jìn)行記胳錄冊數(shù)據(jù)交換中枯間機(jī)，嚴(yán)格岸對內(nèi)網(wǎng)中數(shù)禮據(jù)交換進(jìn)行鋪管理榴（內(nèi)網(wǎng)信息此交換須經(jīng)過副中間機(jī)進(jìn)行滲，可對中間傾機(jī)進(jìn)行嚴(yán)格捎的審計策略規(guī)）叨針對外來普醫(yī)通移動介質(zhì)役進(jìn)行管理咸，對外來普場通介質(zhì)的使鬼用進(jìn)行控制悼移動存儲介塌質(zhì)管理系統(tǒng)隙的特點股靈活性的配也置，便捷的小安全移動存親儲制作流程乏可進(jìn)行然“物機(jī)哲盤朱綁定擦”鏈，實現(xiàn)單位礎(chǔ)內(nèi)部豎“隱專盤專機(jī)?？s用崗”附透明加密技烏術(shù)所防止意外情都況導(dǎo)致的數(shù)貓據(jù)泄密膀?qū)σ苿哟姹績橘|(zhì)的凡訪問進(jìn)行嚴(yán)那格控制，納防止病毒對伍移動存儲介則質(zhì)的危害孫完善的日志指上報機(jī)制，呼不論移動存晌儲介質(zhì)在單泰位內(nèi)網(wǎng)使用噴，還是在單是位外部使用職，都可蜻以將對移動磚存儲介質(zhì)的聯(lián)操作記錄凱進(jìn)行記錄林移動介質(zhì)管休理流程僚移動介質(zhì)管騾理的流程嘗，架如下圖所示將：衰安全移動介彈質(zhì)的種類礦安全移動介答質(zhì)討按照標(biāo)簽進(jìn)闊行制作蘆。呈標(biāo)簽分為三設(shè)個等級，可躍滿足不同安嫂全等級要求刮。可分別制指作不同部門喉的不同等級輕的標(biāo)簽，按獄照策略對標(biāo)食簽進(jìn)行管理搶。面中間機(jī)書的好處岔通過在內(nèi)網(wǎng)蟲中設(shè)置中間評機(jī)，可以將蝶所有的外部由信息的來源吹都限制在中惰間機(jī)上，這蚊樣一來就保席證了流入流劈出的數(shù)據(jù)的痰安全性和保并密性要求。機(jī)中間機(jī)機(jī)器和會在內(nèi)網(wǎng)和擠外網(wǎng)信息的伯交換中起到捉很大的作用半。藥補(bǔ)丁管理系橫統(tǒng)降系統(tǒng)補(bǔ)丁升不級會遇到的毀問題伏在電腦技術(shù)翠高速發(fā)展的輸今天，病毒呀和木馬頻繁麻爆發(fā)，操作映系統(tǒng)的安全纏問題時刻困閑擾著每一位爸電腦終端用達(dá)戶，安裝補(bǔ)援丁已經(jīng)成為側(cè)計算機(jī)用戶米的腔“螞家常便飯泡”找。而對于各輔個單位、公蒼司、政府等抬機(jī)構(gòu)的管理毅員而言，在歡補(bǔ)丁安裝的全時候普遍都解會遇到以下第幾個問題：赤計算機(jī)是否算能夠統(tǒng)一及歡時的安裝系院統(tǒng)補(bǔ)丁，特客別針對普通團(tuán)電腦用戶和卡電恥腦知識水平錢不太高的用備戶的計算機(jī)扁如何能夠及黎時正確的安活裝上系統(tǒng)補(bǔ)免丁竭如何確認(rèn)計獸算機(jī)所應(yīng)該泰安裝的補(bǔ)丁摟安裝補(bǔ)丁后何系統(tǒng)或應(yīng)用揪程序不兼容始而導(dǎo)致系統(tǒng)脅癱瘓邀網(wǎng)絡(luò)維護(hù)人雜員對計算機(jī)匪安裝補(bǔ)丁，在此工作量大版時長且容易愿出錯滲網(wǎng)絡(luò)物理隔溪離的用戶必喉須通過其它循方式將補(bǔ)丁喬從外網(wǎng)拷入坐，增加了信暑息泄露和病檢毒傳入爪的可能，且塊在安裝的時天候要根據(jù)不省同系統(tǒng)核對菠相應(yīng)補(bǔ)丁版孩本柄計算機(jī)通過瘦都通過外網(wǎng)孝下載補(bǔ)丁造尊成網(wǎng)絡(luò)資源毛消耗過大廁系統(tǒng)功能概正述淋補(bǔ)丁管理系堵統(tǒng)提供了衣Windo收ws當(dāng)全系列的安勾全補(bǔ)丁，特晉別針對于沒秩有外網(wǎng)環(huán)境韻的企事業(yè)單奧位做了升級餓優(yōu)化。減少它了終端用戶出使用防Windo丟ws付自帶的庸Updat獅e雹功能占用帶途寬的問題，撈同時對敬Windo冒ws喜補(bǔ)丁進(jìn)行過親濾，對不利錘于企業(yè)使用雕的補(bǔ)丁進(jìn)行剃剔除。除此右之外，提供蕩了對終端補(bǔ)差丁安裝情況晃的補(bǔ)丁統(tǒng)計經(jīng)和安全分析腔，以圖表的治形式直接展索現(xiàn)了當(dāng)前內(nèi)稱網(wǎng)中終端補(bǔ)修丁的安全情濾況，方便管雜理員對終端政進(jìn)行維護(hù)，攤做到及時發(fā)踐現(xiàn)問題及時減解決問題。垂系統(tǒng)功能描耀述格通過互聯(lián)網(wǎng)聲自動獲取最尾新補(bǔ)丁哲補(bǔ)丁庫增量暴更新，補(bǔ)丁職文件增量導(dǎo)蛋入叉終端計算機(jī)估所需補(bǔ)丁自捐動探測和自扁動安裝鏟指定特殊補(bǔ)批丁進(jìn)行專門終探測和安裝姜：針對于特綿殊的補(bǔ)丁，周可以配置區(qū)張別于其它補(bǔ)答丁的執(zhí)行策沈略族靈活的對象籮分配方式：鞋可按照計算柱機(jī)分配、柔IP睜范圍分配、毅組織結(jié)構(gòu)分擇配等。晴計算機(jī)補(bǔ)丁翅安裝情況匯拘總統(tǒng)計渾動態(tài)評估全里網(wǎng)終端安全牽指數(shù)蘋：通過對整帆體終端補(bǔ)丁汪安裝情況的捕統(tǒng)計，確定體當(dāng)前內(nèi)網(wǎng)終捎端的安全級內(nèi)別辦補(bǔ)丁管理系繪統(tǒng)設(shè)計理念垃補(bǔ)丁探測邏跨輯實現(xiàn)流程給圖悼補(bǔ)丁管理系塔統(tǒng)的特點悶支持基于策炮略和目標(biāo)的郵補(bǔ)丁分發(fā)：流可以將補(bǔ)丁經(jīng)只發(fā)給指定謊的用戶群避補(bǔ)丁可