接入管理產(chǎn)品線fy05產(chǎn)品市場(chǎng)分析和fy06市場(chǎng)規(guī)劃

接入管理產(chǎn)品線fy05產(chǎn)品市場(chǎng)分析和fy06市場(chǎng)規(guī)劃內(nèi)容一、要為用戶解決什么樣的問題二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品三、基本功能及原理四、適用于哪些用戶或行業(yè)一、要為用戶解決什么樣的問題

操作系統(tǒng)補(bǔ)丁、防病毒的問題公司內(nèi)部網(wǎng)Internet公司內(nèi)部網(wǎng)InternetWorms.win32.scotti安全漏洞病毒一、要為用戶解決什么樣的問題外來人員的非法接入問題通過有線網(wǎng)絡(luò)接入通過無線網(wǎng)絡(luò)接入公司內(nèi)部網(wǎng)Internet外來無線接入外來有線接入一、要為用戶解決什么樣的問題私自改動(dòng)IP、冒用IP內(nèi)網(wǎng)黑客攻擊、病毒入侵的起點(diǎn)；IP地址沖突，降低網(wǎng)絡(luò)的可用性，造成重要主機(jī)（如服務(wù)器、特權(quán)主機(jī)）的不正常使用；無法對(duì)違規(guī)操作進(jìn)行追溯，不利于事后偵查、總結(jié)；服務(wù)器主機(jī)名、IP地址都改掉，看看公司有什么新文件，機(jī)密消息早知道服務(wù)器IP地址沖突！服務(wù)器不可用！一、要為用戶解決什么樣的問題內(nèi)部員工的非法外聯(lián)問題破壞整體安全防護(hù)體系，在內(nèi)外網(wǎng)之間開辟了一個(gè)旁路網(wǎng)絡(luò)安全防護(hù)機(jī)制的“后門”；機(jī)密資料的外泄容易引入惡意的入侵引發(fā)病毒感染的捷徑不良信息的訪問和傳播（如黃色、反動(dòng)信息）；聊天、打游戲降低工作效率，浪費(fèi)公司資源；

公司內(nèi)部網(wǎng)InternetXModem/ADSL或其它方式接入外網(wǎng)接入終端（客戶端）違規(guī)操作不遵守規(guī)定安裝使用軟件：私自安裝游戲、聊天、黑客軟件等等引入了潛在的安全漏洞可能惹來版權(quán)訴訟的麻煩隨意安裝、使用可移動(dòng)的存儲(chǔ)設(shè)備：通過移動(dòng)存儲(chǔ)介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換導(dǎo)致病毒的傳入導(dǎo)致敏感信息、機(jī)密數(shù)據(jù)的傳播與泄漏一、要為用戶解決什么樣的問題一、要為用戶解決什么樣的問題公司的資產(chǎn)管理、終端的軟/硬件配置情況無法自動(dòng)獲取：我們的網(wǎng)絡(luò)中共有多少臺(tái)計(jì)算機(jī)？哪些用戶在使用這些計(jì)算機(jī)？這些計(jì)算機(jī)的硬件配置情況如何？這些計(jì)算機(jī)安裝的什么操作系統(tǒng)，是否安裝了最新的補(bǔ)??？這些計(jì)算機(jī)有沒有非法使用相關(guān)資源？下屬單位2下屬單位1總部。。。。。。內(nèi)網(wǎng)安全管理的挑戰(zhàn)----IT管理員的煩惱一、要為用戶解決什么樣的問題網(wǎng)段2網(wǎng)段1每天都有人報(bào)修，可單位網(wǎng)絡(luò)太復(fù)雜，無法馬上判斷故障點(diǎn)，煩死了！單位的電腦又多又分散，如何保管登記哪？？？服務(wù)器又不能正常工作了，提示IP地址沖突，。。。單位禁止安裝一些軟件，可就是有人不執(zhí)行，還有人自行撥號(hào)上網(wǎng)，領(lǐng)導(dǎo)要我管，可我這么管哪？？？張三的電腦沒有運(yùn)行Norton防病毒軟件，危險(xiǎn)！二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品假設(shè)用戶的原有網(wǎng)絡(luò)如下：Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品增加了基于DCSM的接入安全管理后，用戶的網(wǎng)絡(luò)如下：Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LANDCSM-3000（自帶一個(gè)DCSM-Agent）

DCSM-Agent（可管理三個(gè)LAN）WSUS系統(tǒng)補(bǔ)丁服務(wù)器和防病毒服務(wù)器二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品系統(tǒng)的組成:DCSM中央控制器（簡(jiǎn)稱CM，自帶一個(gè)DCSM-Agent）IP地址管理代理（DCSM-Agent）DCSM客戶端WSUS操作系統(tǒng)補(bǔ)丁服務(wù)器和WSUS監(jiān)控端二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品DCSM中央控制器（簡(jiǎn)稱CM）DCSM中央控制器是DCSM產(chǎn)品體系的管理核心，在操作上采用B/S模式、軟硬件一體化設(shè)計(jì)，實(shí)現(xiàn)對(duì)全網(wǎng)數(shù)據(jù)的收集統(tǒng)計(jì)和分析。型號(hào)有DCSM-100、DCSM-500、DCSM-2000、DCSM-3000。一個(gè)DCSM中央控制器自帶一個(gè)DCSM-Agent，而一個(gè)DSCM-Agent可管理三個(gè)二層網(wǎng)絡(luò)。也就是說，如果用戶的二層網(wǎng)絡(luò)不超過三個(gè)，則只用一個(gè)DCSM中央控制器即可。

二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品IP地址管理代理（DCSM-Agent）DCSM中央控制器對(duì)各個(gè)二層網(wǎng)段的監(jiān)視和控制是通過DCSM-Agent連到相應(yīng)的網(wǎng)絡(luò)上實(shí)現(xiàn)的。一臺(tái)DCSM-Agent可管理三個(gè)網(wǎng)段。當(dāng)所管理的網(wǎng)段過多時(shí)，需求相應(yīng)地配置多臺(tái)DCSM-Agent。二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品DCSM客戶端DCSM客戶端管理插件，安裝在受管理的終端上，實(shí)現(xiàn)客戶端管理功能。該客戶端程序可直接從CM的登錄頁面上點(diǎn)擊下載安裝，安裝后駐留在終端后臺(tái)。DCSM客戶端安裝完后，不需要上網(wǎng)用戶對(duì)DCSM客戶端進(jìn)行任何配置或操作，也不需要撥號(hào)上網(wǎng)的操作，而是作為一個(gè)系統(tǒng)后臺(tái)進(jìn)程駐留在系統(tǒng)中。用戶不能通過PC機(jī)卸載，只能由管理員在DCSM管理端遙控卸載。二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品WSUS操作系統(tǒng)補(bǔ)丁服務(wù)器和WSUS監(jiān)控端WSUS操作系統(tǒng)補(bǔ)丁服務(wù)器是由操作系統(tǒng)廠家免費(fèi)提供。在組網(wǎng)后實(shí)現(xiàn)與DCSM的聯(lián)動(dòng)。WSUS監(jiān)控端是DCSM系統(tǒng)補(bǔ)丁管理插件，安裝在內(nèi)網(wǎng)WSUS服務(wù)器上，實(shí)時(shí)檢測(cè)WSUS服務(wù)器上的補(bǔ)丁信息，并將信息及時(shí)發(fā)送到中央控制器上，以協(xié)助中央控制器實(shí)現(xiàn)系統(tǒng)補(bǔ)丁管理的功能。三、基本功能及原理DCSM接入安全管理系統(tǒng)與802.1x方案相比的特點(diǎn)：保護(hù)用戶原有投資：本系統(tǒng)適用于任何廠家的交換機(jī)組成的網(wǎng)絡(luò)，不需要更換用戶的原有交換機(jī)，只需要在原有網(wǎng)絡(luò)上很少的投資即可實(shí)現(xiàn)接入安全管理功能。系統(tǒng)出現(xiàn)故障，不影響網(wǎng)絡(luò)通暢：本系統(tǒng)所有設(shè)備采用旁路的組網(wǎng)方式。即使本系統(tǒng)的任何組件發(fā)生故障，都不會(huì)影響網(wǎng)絡(luò)的正常使用，不能情況網(wǎng)絡(luò)的性能。全網(wǎng)用戶，可通過訪問某個(gè)主頁自動(dòng)安裝DCSM客戶端，安裝完后不需要對(duì)安全客戶端進(jìn)行任何配置的操作，上網(wǎng)不需要認(rèn)證。用戶感覺上象完全沒有安裝過該客戶端一樣使用這臺(tái)計(jì)算機(jī)。因此不會(huì)對(duì)上網(wǎng)用戶造成任何影響。三、基本功能及原理Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LANDCSM-3000（自帶一個(gè)DCSM-Agent）

DCSM-Agent（可管理三個(gè)LAN）收集數(shù)據(jù)過程：(1),(2)控制的過程:(3),(4)(1)(2)(3)(4)三、基本功能及原理神州數(shù)碼接入安全管理DCSM系統(tǒng)通過兩方面來保證網(wǎng)絡(luò)的接入安全：IP/MAC地址的管理：實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端準(zhǔn)入的控制客戶端安全管理：即接入終端的安全管理。保證終端的接入安全，并通過與IP/MAC地址管理的聯(lián)動(dòng)，實(shí)現(xiàn)諸多接入安全管理功能。三、基本功能及原理實(shí)時(shí)掃描與分析在線計(jì)算機(jī)的IP、MAC地址信息，顯示在線的合法/非法用戶，實(shí)現(xiàn)全網(wǎng)的接入監(jiān)控。三、基本功能及原理IP地址、MAC地址的合法性判定：支持“IP-MAC綁定”、“DHCP-MAC綁定”和“特權(quán)MAC”配置三種合法性管理方式，符合這三種配置之一的接入終端是系統(tǒng)認(rèn)為是合法接入終端；以上三種注冊(cè)之外的接入終端，認(rèn)為是“非法”接入終端。三、基本功能及原理三種方便的合法終端的配置方式：“從在線非法節(jié)點(diǎn)中添加”、“從歷史違規(guī)記錄中添加”、“手工添加”：三、基本功能及原理接入安全策略的配置對(duì)非法接入終端的告警功能：可發(fā)送指定的消息；對(duì)非法接入終端的阻斷功能：全部阻斷：對(duì)全部認(rèn)為“非法”的接入終端進(jìn)行阻斷。選擇阻斷：只對(duì)“非法”的接入終端中管理員指定的終端進(jìn)行組斷不阻斷：對(duì)非法的接入終端不阻斷三、基本功能及原理1、資產(chǎn)信息管理：雙擊某一接入終端的記錄，即可查看資產(chǎn)信息：按組織結(jié)構(gòu)管理，實(shí)現(xiàn)設(shè)備信息的注冊(cè)和審批；自動(dòng)掃描未安裝客戶端的終端；自動(dòng)收集終端的系統(tǒng)、硬件、軟件信息；信息變更時(shí)，自動(dòng)記錄，并可根據(jù)策略向管理員發(fā)送報(bào)警；信息可搜索查詢，可導(dǎo)出excel報(bào)表；客戶端程序收集的系統(tǒng)信息包括：操作系統(tǒng)類型、操作系統(tǒng)版本號(hào)、IE瀏覽器代理服務(wù)器設(shè)置情況、當(dāng)前登錄用戶、當(dāng)前登錄域、客戶端程序的版本號(hào)、操作系統(tǒng)補(bǔ)丁信息等；客戶端程序收集的硬件信息包括：CPU型號(hào)、CPU主頻、內(nèi)存大小、硬盤序列號(hào)、磁盤容量、磁盤剩余空間、網(wǎng)卡型號(hào)、網(wǎng)卡物理地址、顯卡型號(hào)、聲卡型號(hào)、鍵盤型號(hào)、鼠標(biāo)型號(hào)等；查詢及報(bào)表統(tǒng)計(jì)：可根據(jù)上述收集的各種信息，包括用戶信息、硬件設(shè)備信息、系統(tǒng)信息和軟件信息進(jìn)行組合查詢搜索，以查找出滿足條件的計(jì)算機(jī)，并生成相應(yīng)的統(tǒng)計(jì)報(bào)表。資產(chǎn)信息管理資產(chǎn)信息管理---自動(dòng)記錄終端的軟硬件變更情況資產(chǎn)信息管理---可自動(dòng)發(fā)現(xiàn)接入終端的文件信息共享情況資產(chǎn)信息管理---查看接入終端的軟件信息資產(chǎn)信息管理---查看接入終端的硬件信息資產(chǎn)信息管理---實(shí)時(shí)查看接入終端的屏幕信息資產(chǎn)信息管理---查看接入終端的操作系統(tǒng)補(bǔ)丁情況三、基本功能及原理2、接入終端的軟件進(jìn)程監(jiān)控管理人員可在中央控制器指定各計(jì)算機(jī)必須運(yùn)行（白名單）和禁止運(yùn)行（黑名單）的進(jìn)程；本機(jī)客戶端程序?qū)?shí)時(shí)檢查進(jìn)程運(yùn)行的情況，發(fā)現(xiàn)本機(jī)未運(yùn)行白名單進(jìn)程，客戶端將向中央控制器發(fā)送違規(guī)情況，并向管理人員發(fā)送報(bào)警；一旦發(fā)現(xiàn)本機(jī)正在運(yùn)行黑名單的進(jìn)程，客戶端則自動(dòng)結(jié)束該進(jìn)程，同時(shí)向中央控制器發(fā)送違規(guī)通知與報(bào)警。通過這一功能，可實(shí)現(xiàn)與防病毒軟件的聯(lián)動(dòng)、監(jiān)控功能。接入終端的軟件進(jìn)程監(jiān)控---與防病毒聯(lián)動(dòng)一例在軟件預(yù)案配置中，將接入終端上的Norton防病毒軟件配置為必須運(yùn)行，并通過Norton自帶的病毒庫升級(jí)功能自動(dòng)升級(jí)。三、基本功能及原理3、外設(shè)與端口監(jiān)控管理人員可在中央控制器設(shè)定啟用或禁用各終端計(jì)算機(jī)的外設(shè)和端口；外設(shè)與端口包括軟驅(qū)、光驅(qū)、U盤、MODEM、串口、并口、紅外接口、1394口等外圍設(shè)備和接口；客戶端將根據(jù)中央控制器下發(fā)的配置啟用或禁用，即使斷開內(nèi)網(wǎng)，客戶端程序照樣具有控制作用。外設(shè)與端口監(jiān)控的一個(gè)配置界面三、基本功能及原理4、非法外聯(lián)監(jiān)控非法外聯(lián)行為的監(jiān)視：客戶端程序定周期檢測(cè)該計(jì)算機(jī)的網(wǎng)絡(luò)連接情況，及時(shí)發(fā)現(xiàn)終端連接其他外部網(wǎng)絡(luò)的行為，記錄下其違規(guī)外聯(lián)的信息并向中央控制器發(fā)送違規(guī)記錄和報(bào)警。即使斷開內(nèi)網(wǎng)發(fā)生外聯(lián)，客戶端程序也可檢測(cè)到。非法外聯(lián)行為的控制：對(duì)于發(fā)生非法外聯(lián)行為的計(jì)算機(jī)，客戶端可自動(dòng)斷開其各種網(wǎng)絡(luò)連接，包括網(wǎng)卡連接、撥號(hào)連接、無線連接等。管理人員可在中央控制器配置自動(dòng)恢復(fù)或確認(rèn)恢復(fù)兩種方式以恢復(fù)終端的內(nèi)網(wǎng)連接。非法外聯(lián)判斷的原理非法外聯(lián)判斷的原理要配置“外聯(lián)參考點(diǎn)”和“標(biāo)準(zhǔn)網(wǎng)關(guān)”。當(dāng)“是否檢查標(biāo)準(zhǔn)網(wǎng)關(guān)”設(shè)置為“是”時(shí)：就檢查接入終端的外聯(lián)路由是否與配置的“配置網(wǎng)關(guān)”不一致，如果不一致，說明接入終端可能有其它上網(wǎng)網(wǎng)的途徑（例如ADSL撥號(hào)后獲取的新的外聯(lián)路由）。在這種情況下，DCSM控制接入終端向“外聯(lián)參考點(diǎn)”發(fā)起連通性測(cè)試，如果與“外聯(lián)參考點(diǎn)”是連通的，則說明該接入終端存在非法外聯(lián)的情況。當(dāng)“是否檢查標(biāo)準(zhǔn)網(wǎng)關(guān)”設(shè)置為“否”時(shí)：則DCSM直接控制接入終端向“外聯(lián)參考點(diǎn)”發(fā)起連通性測(cè)試，如果與“外聯(lián)參考點(diǎn)”是連通的，則說明該接入終端存在非法外聯(lián)的情況。三、基本功能及原理5、操作系統(tǒng)補(bǔ)丁管理可與WSUS服務(wù)器聯(lián)動(dòng)，自動(dòng)實(shí)現(xiàn)操作系統(tǒng)補(bǔ)丁的更新。三、基本功能及原理6、文件審計(jì)管理文件審計(jì)主要記錄從本機(jī)拷貝文件到其他存儲(chǔ)設(shè)備或網(wǎng)絡(luò)上設(shè)備的操作。審計(jì)內(nèi)容主要包括：寫軟驅(qū)、光驅(qū)、U盤的操作，向遠(yuǎn)程共享目錄寫文件，他人從本機(jī)的共享目錄拷貝文件，以及使用其他端口程序如FTP客戶端對(duì)本地文件進(jìn)行的操作。記錄的內(nèi)容包括："主機(jī)名""操作者姓名""程序名""進(jìn)程名""文件名""設(shè)備名""操作類型""文件大小"以及"操作時(shí)間"。記錄查看：客戶端程序?qū)⑺O(jiān)視到的信息發(fā)往服務(wù)器，可在文件審計(jì)子菜單中按組織機(jī)構(gòu)察看，具備分頁顯示、按主機(jī)名查詢等功能，還可以將記錄導(dǎo)出至Excel文件中。文件文件審計(jì)管理---向USB拷貝文件的日志三、基本功能及原理DCSM發(fā)現(xiàn)接入安全問題時(shí)的報(bào)警報(bào)警