云子可信免费版终端管理支持 it资产管理吗?比如导出硬件信息报表之类的。
点击联系发帖人
时间:2018-02-01 06:39
比特客户端
您的位置:
详解大数据
详解大数据
详解大数据
详解大数据
“云子可信”中国自主企业安全最高水平的代表
关键字:企业安全 业界 云子可信
随着国家“+”的到来,作为这个时代的基石保障,成为国家和行业重视的关键问题。心脏出血等各种重大系统漏洞不断涌现、APT攻击将使一个的商业机密甚至国家信息的保障面临重大挑战。
然而,无论是企业终端安全,还是用户终端安全,不同领域内的安全厂商虽均有推出自己主打的安全产品,但国内的企业终端市场分散,行业整合度不高,企业终端安全产品在安全防护上大多是孤军奋战,不同厂商之间难以形成产品联动,鲜有及时联动的完整的企业终端安全解决。
为企业终端提供全面安全防护
在第二届国家安全宣传周期间,启明星辰与联合召开新闻发布会,宣布达成战略合作,并面向企业市场推出全面的终端安全解决方案――云子可信网络防系统,建立国内强强联合的企业安全服务战略联盟,为“互联网+”国家战略落地提供终端安全服务。
据了解,云子可信网络防病毒系统融合了启明星辰在企业级市场安全威胁管理方面近20年的深厚技术沉淀,以及腾讯在终端安全防护领域的深厚技术积累,采用腾讯自主研发TAV杀毒引擎及全球最大安全云库,于为企业级用户提供终端的全面安全防护。
根据双方达成的战略协议,云子可信网络防病毒系统将由启明星辰负责产品和渠道运营,腾讯输出引擎和云服务等核心技术。据启明星辰首席战略官潘柱延介绍,云子可信网络防病毒系统和传统企业安全防护产品的运营模式不同,优势在于采用“安全+管理” 二合一的全面、高效的终端安全防护,并融合了腾讯TAV自主研发杀毒引擎、安全云库、云引擎等核心技术优势,以及启明星辰多年服务企业安全的运营经验。
最懂中国国情的一次携手
毫不夸张的说,“云子可信”安全防护系统代表了中国自主企业安全的最高水平。一方面,启明星辰作为国内信息安全行业的领军企业,拥有横跨/UTM、检测管理、网络审计、终端管理、加密认证等技术领域全系列产品,同时也是国家发改委等5部委联合认定的“国家认定企业级技术中心”,又是我国规模最大的国家级网络安全研究基地,完成包括国家发改委产业化示范工程,国家科技部863计划、国家科技支撑计划等国家级科研项目近百项。自1996年成立,近二十年来一直致力于企业级网络安全产品、专业安全服务和解决方案的研发与推广,拥有丰富的企业级安全产品设计、开发经验。
另一方面,则将全球最大的风险管理――安全云库开放给云子可信,让这套终端安全威胁整体解决方案可以为用户提供强有力的安全检测能力,避免由于访问恶意导致的各类损失,维护用户的安全上网环境。腾讯自主研发的TAV反病毒引擎对于、病毒、、僵尸程序等均有极高的识别和处理能力,通过云子可信结合云查杀的虚拟执行技术,可以对各类复杂甚至是未知进行完美识别和查杀,同时保证终端用户的使用体验。
不难看出,“云子可信”借助腾讯自身终端安全防护技术优势与启明星辰积累的企业安全产品经验形成优势互补。互联网安全行业专家用“最懂中国国情的一次携手”来评价腾讯安全与启明星辰的合作,认为中国发展网络强国、发挥自主安全技术的宏观背景下,腾讯安全与启明星辰战略联合更加符合中国网络安全国家战略,自主解决方案更懂中国国情。
相关文章:
[ 责任编辑:小石潭记 ]
去年,手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte下载客户端X
& 鹤壁软件加密
河南鹤壁软件加密报价
当前城市:
已选条件:
参考价:¥198
参考价:¥199
参考价:¥299
参考价:¥1700
参考价:¥3000
参考价:¥8000
参考价:¥3000
参考价:¥600
参考价:¥499
参考价:¥500
参考价:¥2000
参考价:¥499
参考价:¥1600
参考价:¥799
参考价:¥400
热门类别:邱姓重修宗祠竖门对联,求高手赐教_百度知道
邱姓重修宗祠竖门对联,求高手赐教
我有更好的答案
邱氏宗祠重建造鸿门高启展宏图
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。技术解决方案
销售与订单
售后及服务
营销资料平台
RG-SMP 2.X桌面管理/审计组件技术白皮书
1 IT系统管理面临的挑战
1.1 IT部门正在发生的变化
&&& 近些年来,公司业务逐渐对IT服务产生了依赖,这反过来改变了公司业务考虑IT服务的方式和范围。IT部门逐渐被业务管理者看成是&服务组织&,被期望提供清晰定义的服务来符合桌面管理的需求。这样,业务组织希望自己被IT部门看着是&客户&,而非传统意义上的&用户&。
这些服务必须符合业务需要和客户要求,必须足够灵活以适应快速变动中的组织结构、需求、竞争以及技术。
&&& 许多组织在受到连续缩减成本的压力的同时,持续和改进IT服务,还必须优化利用昂贵的甚至是稀缺的IT技能。如果客户对内部的IT服务不满意,就会考虑外包。
&&& 多数用户对技术或者IT成分不感兴趣。他们的责任是维护和改进自身的业务流程,因而他们只对IT架构如何支持他们工作感兴趣。当工作的特性和数量发生变化时,IT被期望走在服务需求前面。这要求有一个主动积极的IT服务策略。
1.2 内网终端管理面临的问题
&&& 当网络结构越来越庞大,IT管理人员逐渐地意识到,80%的工作量其实来自内网的终端管理。
越来越多的问题开始让IT管理人员焦头烂额:
1. IT资产规模:如,企业有哪些资产?这些资产的数量有多少?什么版本的应用程序被安装?是否遵循了软件许可证?什么软件需要更新?企业拥有哪些硬件资产?哪些信息资源作为资产进行管理?
&&& IT资产的使用价值:如IT资产利用率?IT系统对业务效益提升的价值是多少?对业务效率提高的价值是多少?
&&& IT资产管理的成本:企业范围内每个资产的总体拥有成本(TCO)是多少?事件和问题的管理成本是多少?
&&& IT资产管理的效率:部署IT系统花多长时间?解决问题需要花费多少时间?系统恢复的时间?
&&& IT资产的风险: IT设备的事故率是多少?宕机率是多少?IT资产的安全状况是什么?
2. 求救电话太多?一个三分钟解决的问题,因跨楼层和跨地域而来回奔波?
3. 没及时安装操作系统补丁带来的病毒爆发问题?
4. 资料丢失?泄密?
5. 缺乏访客管理系统,导致外来电脑随意内接?
6. IP冲突?
7. 无法了解外网的网站访问情况?
8. 安装某个程序的时候,全体出动?
1.3 桌面管理组件目标
&&& 管理的精髓在于把合理的并经过证明的想法应用到IT经理面临的特定情形,但并非教条或立竿见影的时尚。
&&& RG-SMP 2.X桌面管理/审计组件采用基于B/S结构的分级多服务器架构,其后台采用C/S结构,采用可拆分的独立功能模块形式,把实用、易用、便捷、灵活的系统管理工具提供给最终用户。主要体现在以下几个方面:
1. 简化工作授权,即使是对远程的地点。每一个IT人员都可以依照同一本手册中的同一页内容开展工作。
2. 制订岗位描述保持一致性,基于同样的标准进行工作而无关地点或规模。对于关键角色的技能和知识要求对于不同的地点也可以保持一致。
3. 每个IT单位都可以知道其下属单位的网络结构、IT工作范围、职责和流程。这样提高了集成化并减少了关键任务遭到忽视或者陷入无人地带的可能。
4. 对于合同商、服务提供商或外包商的管理得到简化。确保所有关键流程都电子文档化,从而,在设定服务期望和服务提供商的规则时这是非常有价值的工具。
5. 同时,可以用来决定和控制提供IT服务的成本,然后有选择性的,以一种等价的方式,从客户那边收回成本。
6. IT持续性管理关注采取措施降低IT服务的风险,有预案可以帮助客户在遇到全局性或局部灾难时,恢复到可以接受的服务水平。
7. 在有效解决内网运维、内网安全、内网审计等问题的同时,也解决了因为同样的流程和配置极大的简化人员调配的问题。
8. 集成的、合理的、秩序的、有效的流程集合,中止中庸和混乱。工作有条不紊。
与服务支持的运营过程相比,系统的各个模块更是在更加战术性的层面上运行,更重要的是,提供了一个经过证明的实践框架,完全基于实践经验,而非纯理论的想法。
2 运维管理
&&& IT管理人员日常最重要的工作任务,就是要保证终端机的正常运行。因为只有每一台终端客户机的无故障运行,才可以保证业务系统的流畅。在看似繁重,琐碎的运维工作中,其实只要解决好以下几个问题,那么IT管理人员的工作量将大大减少,并提高网络运行效率;
1. 资产的维护管理(包括资产变动管理)
2. 应用程序管理,减少不必要的程序的启动,减少内部误用的情况发生
3. 解决好员工的因为PC故障而引发的求救
4. 定义和规范PC使用者的网络访问权限,减少随意访问内外网资源带来的工作效率低下和可能引起的病毒问题
5. 对于终端客户机的桌面设置统一管理
2.2 资产管理
&&& 你有什么?在什么地方?起什么作用?为了保证高质量的IT服务,这是中心信息,必须准确维护和易于获取。当事件发生时,必须记录和解决。对于财务管理、风险管理和资源规划提供综合信息。
&&& 硬件资产管理为IT管理员提供便捷的查看全网终端硬件分布情况的有效手段。这一功能同样也能为终端的资产管理带来便利。硬件表极大的方便了资产统计人员,避免了过去做资产统计必须拆机箱的做法,利用先进的自动捕获技术,及时收集所有硬件信息,并以报表的形式提供给管理员。系统可捕获的信息包括:主板型号、CPU型号、CPU主频、内存大小、硬盘序列号、硬盘容量、硬盘剩余空间、光驱类型、光驱型号、网卡MAC地址、显卡型号、声卡型号、软驱型号等,涵盖了日常终端资产统计的所有内容。极大地提高了终端硬件资产统计的效率。
在管理者需要为某些PC机调整配置时,桌面管理组件提供强大的视图功能,管理者可以根据不同的视图察看相关的PC机,为提高工作效率提供了有力的工具。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-1
&&& 软件资产管理使IT管理员能快速查看全网已安装软件及其分布情况。系统采用分布处理、集中管理的模式,通过分布在客户端(被管理端)的子模块快速分析本地已安装软件,并在服务器端汇集成全网统计信息。RG-DMS桌面管理系统采用了交叉搜索判定方式,准确定位网络中各终端安装的所有软件信息,确保万无一失。通过软件资产管理,IT管理员可以快速获知已安装软件的种类和名称,以及这些软件在网络终端中的分布情况。
管理者还可以根据某一软件在网络内部的实际部署情况加以授权,对软件授权进行全程追踪。
软硬件变动管理是在提供软硬件当前配置信息统计的基础上向用户提供的一个具有变革意义的功能。通过软硬件变动管理,管理人员可以跟踪网内终端硬件和软件的历史变化信息。哪些机器增加了新硬件,哪些机器安装或者卸载了软件,软硬件变动管理都进行实时的记录和统计、形成报表,做到有据可查、有证可依。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-2
&&& 软硬件统计功能为使用者提供了多种查询方式,如:根据硬盘大小或内存大小等关键字信息查询管理人员需要了解的网络内部PC机的配置情况。为管理者统一规划网络内部PC的配置提供强而有力的手段。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-3
&&& 供应商流程和客户管理流程定义了供应商和客户之间正确的关系,定义了终端PC机的生命周期流程,确保客户的期望是现实的。这包括了和你自己供应商的关系,确保你自己的期望是现实可行的。
2.3 应用程序管理
&&& 你的员工都在运行什么软件?哪些是允许运行的?哪些是不允许运行的?整个网络中都有多少种类的应用软件存在?我们应该如何分类并有效管理?
&&& 理想的情况是,可能影响工作流程的应用程序的使用事件能够被预测和防止。
&&& 解决方案要求对适当的人以适当的水平有综合的信息可以利用。而进程管理流程确保这个问题的有效解决。
企业内网应用程序管理面临的问题:
1. BT、电驴等下载工具的滥用,严重影响了正常的网络性能。
2. 上班时间通过IM软件聊天、看电影、玩游戏等娱乐行为严重影响到员工的工作效率,并可能影响到其他员工的工作积极性。
3. 随意下载来的应用程序的启动可能引起病毒感染、黑客攻击。
4. 管理人员努力通过行政手段试图约束员工,却总无功而返,问题依旧。
5. 进程中总是出现可疑的病毒进程,而且通过网络监听工具可以判断出此进程就是蠕虫或微精病毒,那么必定会影响工作人员使用,使工作人员的PC资源被病毒占用,病毒源计算机不停的发包影响网络流量和网络设备的处理能力,对网络造成大规模的破坏。管理人员不能实时的掌控所有PC机的进程情况,只能看着这些可恶的病毒进程在网络中PC机上肆虐的运行着!
进程管理解决方案
&&& 全部进程汇总功能可以把整个网络所有运行过的进程汇总到系统自有的进程库中,根据不同的进程加以识别码,根据这一特征码,对进程的唯一性做出判断,管理人员可以根据进程库中的任意进程察看这一进程的运行情况,能够找到某一时刻正在运行这一进程的所有PC机。利用此类功能管理人员可以针对可疑的进程(病毒)进行跟踪,找到问题根源,从而在网络中彻底杜绝不良程序。更重要的是,管理员可以依托此功能,对整个网络的应用程序行为进行宏观调控。
&&& 及时查询及杀死功能可以让管理人员随时检查任意PC机的当前应用程序的运行情况,并且针对不符合管理要求的任意进程,进行即时杀死操作。
&&& 黑白名单管理,则可以为内网的应用程序管理建立标准。任何可能影响工作的应用程序(包括病毒、下载、聊天、电影、炒股等)在加入黑名单后,则无法使用,永久性进行屏蔽。即使被管理者想通过拔掉网线等手段脱离网络,系统的所有策略依然生效。保证了管理的有效性和稳定性。
进程管理实际应用带来的好处:
1. 杜绝未授权下载,严格控制网络带宽,确保业务系统正常工作。
2. 杜绝上班时间做与工作不相关的事情(游戏,电影,炒股等行为),做到适当的人,只允许用适当的程序。
3. 减少非法程序的启动可能引起的病毒感染问题。从终端应用程序方面,着手病毒防护工作。
4. 通过技术手段,才可以真正的辅助行政管理,达到立竿见影的效果。
&&& 利用进程管理功能,IT管理员可以全局性的掌控网络中应用程序的运行策略,确保内部网络的高可利用性和高安全性。为管理人员提供了强有力的管理工具,使得企业内部的管理规定能够通过技术手段加以控制,限制了在工作时间计算机使用者的使用规范,提高了计算机使用者的工作效率,保证了员工计算机系统的稳定运行。
2.4 远程桌面管理
服务支持是关于对终端用户的服务----业务
&&& 如果怀疑稳健的IT服务管理流程的重要性,那么可以考虑一下80%的报修原因在于人员和流程。只有一小部分的系统当机是由技术失效引起的。忽视、遗忘、或者协调不够,犯错,不进行根本原因分析,问题再次发生。
&&& 只有对终端用户给予很好的维护支持,才可以提高用户本身的流程,提高工作效率。而如果任何时候,都要求技术支持人员到达第一现场,将造成技术支持部门倾巢出动,并疲于奔命的情况。
企业内网桌面维护面临的问题:
1. 求救电话太多、任何人都要求IT管理人员马上到现场解决问题。
2. 绝大部分问题却是由于操作者的疏忽或者操作不当引起,并非求救电话所述的那般严重。
3. 技术支持人员倾巢出动,只会造成真正问题来临时,无人响应。
4. 管理人员疲于奔命的另一直接后果,是无时间进行细致的内网管理和进一步的学习提升自身水平。
远程管理解决方案
&&& 通过远程维护功能,管理人员可以很轻松的接管任意客户机,获取网络终端的实时屏幕图像或对网络终端进行维护操作。不再需要任何维护问题都亲临现场。
&&& 为了符合人性化、以人为本的管理理念,系统在提供远程支持功能时专门增加了可选的接管确认选项。设定确认选项后,管理员在获取网络终端的实时屏幕图像和对网络终端的操作控制权(接管)前,需要终端用户的确认。没有用户的确认则无法接管终端。
&&& 甚至在必要时,还提供锁屏功能,管理员可通过此功能,让客户机无法知道管理员所做的任何操作。
&&& 在维护的同时,考虑到要经常性的进行文件的传输,系统特别增加了文件传送的功能,两台主机间的文件传输,可以通过简单的拖拽文件进行操作,大大方便了管理人员的维护和操作。
远程终端的实时对话功能,也是系统追求服务的一种体现,管理人员可以通过点对点的通信功能,和客户机工作人员进行互动,及时的沟通问题、定位问题、解决问题。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-4
远程维护实际应用带来的好处:
5. 管理人员可以在任意工作机上进行远程维护,忽视实际的地域距离。
6. 支持速度更快。
7. 原先一对一的现场支持转为远程一对多支持,效率更高。
8. 节省IT部门人力资源开销。
9. 更重要的是,确保任何时候,IT部门有人值守,当真正遇到灾难性问题的时候,可以第一时间响应。
&&& 远程支持功能使IT管理员可以跨地域解决终端常见的问题。只要终端还能运行,网络在正常工作,IT管理员就可以在自已的办公室里通过系统进行远程支持,不用为了要打开故障终端里的一个应用程序,而来回奔波。提高工作效率。
2.5 桌面设置管理
&&& 一个大型的分布式组织逐渐意识到缺乏一致的方式来管理各种不同的工作站的桌面设置。关键IT桌面管理流程没有得到有效整合,并缺乏有效支持
&&& 目前各企业都已经实现了企业的信息化管理。也都合理的配备了信息系统管理人员,即网络管理员。网络管理员为了保障信息系统的稳定运行和高效率,管理员通常需要对所有终端设备进行维护管理,建立统一的安全管理策略。针对目前各企业庞大的网络系统,仅依靠管理员的效能是很难实现对网络系统进行统一的管理,而且效率低,容易浪费大量人力物力。
&&& 那么,怎样才能够高效化的稳定部署和管理所有终端机的桌面呢?这是许多管理员遇到的问题,然而若通过使用桌面设置管理功能模块,则可实现提高终端应用环境的可维护性和高效性,用户无需离开办公室的位置就可以对终端机进行远程的维护。
桌面环境设置
&&& 系统管理员同使用桌面设置功能在控制平台上面统一实现对终端机的系统服务、硬盘分区、本地账户、共享资源、系统日志、时区与日期、自启动程序、远程开关机等进行查询、修改以及导出终端机的属性设置报表,从而方便管理员进行管理。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-5
IP/MAC地址绑定功能,使IT管理员可以更加严格的规划和分配网络中的IP地址、防止用户自行改变IP地址。当终端应用了IP/MAC绑定策略,而终端用户自行改变IP地址,则RG-DMS桌面管理系统会阻止改变IP地址,同时阻断该终端的网络访问。IE绑定实现绑定主页,控制代理服务器非法连接外网,从而杜绝了员工的非法外联给企业来得的损失。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-6
桌面设置功能的好处
&&& 通过使用桌面设置功能模块,管理员可以很轻松的对企业终端机进行维护和管理,准确的制定和分析终端机的统一安全策略故障信息,从而为管理员分析问题解决问题提供了可靠的手段。实现了以网络管理以自动化、智能化的系统代替了繁杂的人工维护工作,大大减轻了网络管理人员的工作压力。
&&& 有了高效的桌面设置管理机制后,不但减轻了网管员的工作负担,而且有利于保障整体网络应用系统的稳定性和安全性,提高了整体网络应用系统的工作效率。大大提高了企业生产力,建立了一个高效而有序的企业网络应用系统,对业务发展起到了强大的支撑作用。
3 内网安全管理
&&&&IT管理人员在维护所有终端正常运行的同时,还肩负着两项艰巨的任务,一是病毒防护,二是防止信息泄密。
&&& 在病毒防护上面,大部分IT管理人员都依赖于网络防病毒软件,但是,深入分析病毒的传播途径,我们会发现,光有网络防病毒软件还是不够的,在力求防范于未然的指导思想下,我们希望从各方面同时加固加防,尽可能的做好安全工作:
1. 由于防病毒软件的滞后性,所以我们希望,任何一台终端机都要通过某种方法,及时的打上安全补丁
2. 在IT管理人员不知情的情况下,如何处理好外来访客,或者是内部员工自带笔记本电脑的非授权接入(可能引起病毒感染或者信息泄密)
3. 如果规范外设的使用权限?(手机接入、软盘、U盘、移动存储设备、红外线接入、蓝牙接入等,都可能引起病毒感染或者信息泄密)
3.2 补丁管理
&&& 网络里有多少种语言的操作系统?他们各是什么版本?每一台电脑都安装过多少个补丁?还缺少几个?在微软推出新的补丁的时候,IT人员如何快递获取并让所有电脑及时安装?
&&& 理想的情况是,所有PC用户都不再关心是否安装好操作系统补丁,而由&用户&角色转化成&客户&角色,补丁问题由IT部门全部解决。
企业内网补丁管理面临的问题:
1. 操作系统版本过多,可能还存在多种语言的操作系统。
2. 操作系统补丁过多,任何一个管理人员都无法保证能够下载到所有补丁。
3. 无法要求所有电脑同时update,可能引起网络负担过重而瘫痪。
4. 无法进行集中式的普通PC操作人员的补丁安全培训。
5. 关键补丁更新时同样要求所有IT人员花费大量的时间和人力逐一手动安装。
补丁管理 (Windows、OFFICE、SQL、Exchange)
1. 每隔2小时自动和微软的补丁网站通信,自动下载wsusscan文件,自动优化完全补丁列表。
2. 客户端自动汇报已安装补丁列表,上传到服务器,服务器自动匹配出每个客户机的补丁缺少情况。
3. 服务器自动下载内网缺少的所有补丁,并以&推&&拉&结合的方式,对每个客户机进行后台安装,整个过程无界面无人值守。
4. 在补丁安装过程中,采取BITS技术,做到自动识别流量带宽,内网原有的任何业务系统不会因为大批量的补丁安装而受到丝毫影响。
5. 对于不知情用户可能在客户机打补丁过程中重启机器或关机的情况,系统采取了断点续传的技术,确保补丁安装过程的连续性。
&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图3-1
补丁管理实际应用的好处:
1. 减轻IT管理员工作量,变手动为自动,提高工作效率,节约人力成本。
2. 提升补丁安装速度,为防病毒工作把好第一关。
3. 无界面过程,不影响当时PC操作人员的当前操作,不会由于补丁安装降低当前工作人员的工作进程。
4. 减少或杜绝通常情况下安装补丁带来的不必要的解释或PC操作人员不理解引起的抱怨。
&&& 桌面管理组件还提供软件分发功能,这里所指的应用软件包括所有的可执行程序和数据文件。这一新增的功能使网络终端进行软件安装时IT管理员必须物理接触终端成为历史,极大降低了IT管理员的工作强度,提高了工作效率。系统提供的软件自动下发与安装同样是基于策略控制的。
3.3 网络访问管理
&&& 内外网的网络资源,应该如何被分配?每一个部门,甚至每一个员工,应该得到多少的网络权限?
&&& 解决方案要求这些网络访问事件,应该是可以被预测和管理的。通过中央控管,通过更快的反应和解决改进技术支持部门的服务质量和服务的一致性,并提供给用户更符合要求的网络资源。
网络访问管理遇到的问题:
&&& 企业/单位规定部分PC禁止访问互联网,而员工不受行政约束自行设置网络属性接入Internet,从而引发网络安全隐患,导致遭受黑客攻击,信息泄漏等安全事件。
&&& 员工在上班时间访问一些与工作无关的网站,导致工作效率低;并且通过一些消耗带宽的工具,下载游戏、MP3、电影、在线电影等,对于企业/单位有限的带宽资源,经常造成网络堵塞,严重影响了公司正常业务的运行。
&&& 通过防火墙策略,企业/单位实现了内外网的边界保护,然而对于应用层的访问,无法得到控制,比如禁止某些用户访问邮件服务、FTP服务、财务系统等,防止非法授权用户访问重要资源,加强内网应用系统的数据安全。
互联网访问策略管理:
&&& 基于IP地址访问规则,IT管理员可以根据公司的规定,对不符合规定的URL地址进行屏蔽,只开放符合规定的URL地址,达到对网络访问进行控制的目的。如一般员工在上班时间只能访问公司邮件系统,只能上公司网站等。用技术手段对公司/企业的规章制度落到实处提供了保障。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图3-2
业务系统访问控制
&&& TCP/UDP端口访问管理功能可以让IT管理员对不同的网络终端设定对特定TCP/UDP协议端口的访问规则。如是否允许访问、允许访问的时间等。TCP/UDP端口访问规则的实施,可以使用IT管理员拥有对特定网络应用程序的运行进行控制的能力,是在进程管理的基础上对网络终端行为的另一种管理方式。
&&& 通过TCP/UDP端口访问管理,IT管理员可以部署相应策略,允许或禁止终端访问特定的资源,如市场部门不能访问财务部,一般员工不能访问管理级的服务器资源,彻底解决网络资源访问权限规划的问题。
客户端合理带宽控制
&&& 网络带宽资源是有限的,不少员工在上班时间下载电影、MP3、在线电影等,经常造成网络堵塞,严重影响了公司正常业务的运行。限制些应用程序的使用,可以收到一些效果,但属于比较被动的管理方式,目前市面上的软件层出不穷,谁也无法预测接下来又会有什么新的软件产品,对客户端PC带宽控制可以更好弥补这一缺陷。
&&& 带宽限制功能可以根据你的需要,对每台PC限制最大的带宽访问阀值,以实现对互联网访问资源的合理分配。
端口管理及流量图
&&&&网络访问管理还提供端口启动情况和PC机流量视图,通过这个功能,管理人员可以很方便的查询到每台PC机的端口启用情况,还可以检查到每台PC的流量情况,为管理策略的设置,提供基础参考。
网络访问管理实际应用带来的好处:
&&& 1. 预先规划好内网终端机访问互联网权限,减少由此可能引起的病毒感染、恶意下载及员工随意访问造成工作效率低下或干脆出工不出力的情况。
&&& 2. 预先定义内网间的访问权限,相当于划分虚拟VLAN,减少可能存在的病毒传播、恶意内网扫描等问题。
&&& 3. 策略终端化,减轻主干交换机负担、减轻网关产品负担。
&&& 通过部署有效合理的端口策略,还能辅助硬件防火墙提高网络性能。当网络不断扩张的时候,内部子网越来越大,网络终端数量越来越多,数据流量越来越大。为了实现内网不同终端的访问规则,必须在防火墙上设置更多的策略和规则。防火墙也必须用更多的时间检测数据是否符合访问规则,当规则越来越多时,防火墙的性能就会下降,甚至可为网络访问的瓶颈,使得网络整体性能下降。通过端口策略部署,可以把应该在防火墙上做的访问策略转移到终端上来,把不符合规定的访问拦截在它的源头&&终端本身,在网络边界的防火墙则不需要复杂的访问规则,其性能得以提高,网络的利用率也相应提高,业务流程更加顺畅。
3.4 外设管理
&&& 网络中存在哪些外接设备?如何防止外部存储设备的接入造成病毒感染或者信息泄密?如果避免员工随便通过光驱或者软驱安装软件?如果规范打印设备的使用权限?
&&& IT部门的职责之一是维护和改进PC使用的流程,因而IT部门只对IT基础架构如何支持我们的工作感兴趣。当工作的特征发生变化时,IT被期望走在需求前面。针对于外设管理,就要求有个主动积极的IT服务政策。
外设管理中存在的问题:
&&& 虽然外设的使用给我们的工作带来更多的便捷,但是如果不加以控制,同样导致很多问题,如:
1. 用户的U盘、光盘等如果本身带毒,接入到单位的PC后,很容易导致PC感染病毒,后果显然。
2. 单位的文档等数据,可以轻易通过移动存储设备,拷贝出去,导致数据流失。
3. 通过Modem随便拨号,访问外网,造成资料外泄不说,还存在网络访问的安全性,以及法轮功等可能存在的非法网络行为,这些行为对工作产生负面影响外,还对企业形象带来反面效果。
4. 通过擅自接入打印机、扫描仪等设备,利用单位的工作环境,从事与工作不相关工作,发生违背企业管理制度的行为。
&&& 以上这些问题也仅仅是IT运维工作中经常碰到的一小部分问题,关键是当没有适当管理措施的前提下,靠员工道德教育,行为教育,并不能够真正起到积极的作用;人为的管理手段,在面对数量众多的PC使用者的时候,无法全面彻底达到管理目的。
外设管理解决方案:
&&& 外设管理系统,是专门针对企事业单位在外设管理上的需求,通过对PC外设的使用监控,为IT运维管理者提供按照不同PC、不同类别设备、不同使用权限的管理方案。
1. 支持多种外设,包括串口、并口、光驱、软驱、移动存储设备、USB接口、打印机、扫描仪、1394接口设备、红外接口、蓝牙接口、modem、pcmcia设备、smart读卡设备等等。
2. 采用策略化的外设管理模式。管理员统一定义出针对不同类别外设的多个策略,一个策略可以包括多种类型设备的控制,使管理策略更有针对性。
3. 针对管理范围内,不同PC,部署相应的外设策略,使该PC的外设使用受到策略约束。
4. 对于移动存储设备如U盘、移动硬盘等,可以直接进行读写控制,控制数据的方向,如使U盘只读,或者只写,对数据拷入拷出管理更严格。
5. 为了便于设备使用,策略随时启用、停止和切换,启用后,该PC外设使用受到策略约束,而停止后,则自动放开对设备的权限。同时可以更换策略,随管理内容变更而变更,便于管理员灵活授权。
外设管理在实际中的应用
1. 外设策略长期基于用户管理需求进行优化和改进,能够为IT管理者带来管理直接、简单易操作的管控机制。
2. 移动存储设备的管理策略,由于增加了读、写、删除等操作的控制,使IT管理者可以更加灵活的部署这一策略,对于PC用户的特殊需求,能够灵活把握。同时,由于数据的存取方向的控制,对于涉密等单位在定义移动存储设备管理策略时,就更加灵活。
3. 由于外设是PC使用者获得第三方数据的主要入口,那么通过对其获得渠道的约束,使那些具有危险性的文件,不会由于拷贝到PC上,而感染一个乃至网络范围内的PC,从安全性上有了基本保证。
4. 很多用户关注Modem的控制,Modem是非法外联的主要通道,通过Modem的控制,则进一步使PC用户擅自安装的Modem失去了作用,阻止其外网访问。
5. 由于外设策略的灵活性,一个单位内,不同角色可以有不同的外设使用权限,使数据的拷入拷出等操作,能够按照IT管理制度严格执行,从根本上保证了更为全面桌面运行的稳定与安全。
4 安全审计管理
&&& 审计管理,永远都是内网安全管理的有益且不可或缺的补充,和安全管理相辅相成。当发生信息泄密,或者病毒感染的时候,可以让IT管理人员追踪到事件的根源。此系统包括了互联网访问审计和外设使用的审计。
4.1 互联网访问日志
&&& 随着互联网的普及,越来越多的企业加入了这条四通八达的信息高速公司,一方面这使得企业的信息化建设,交流与信息来源提供了有力保障,另一方面也为企业来了一些风险。首先,人们自然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界等方面的防御,但是实际情况看,安全问题大都是出自网络内部,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失。据权威机构调查三分之二以上的安全威胁来自泄密和内部因素,而非病毒和外来黑客引起。企业所部署的防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,但对于网络内部存在的不安全隐患却显得无可奈何,因此,内部网络安全审计必须作为整体安全管理的一个重要组成部分来对待。
&&& 如何解决网络资源管理的诸多问题,除了建立一项有效的网络使用政策来约束员工之外,还需要利用互联网访问审计行为管理解决方案解决网络应用问题是再好不过的选择。互联网访问审计行为管理为企业机构带来了全新的安全视点,让企业机构的安全战略从外部转向内部,把以前曾经忽略的内部安全问题,比如黑客攻击,信息泄露,病毒传播,员工上网聊天以及一些其他与工作无关的娱乐等,重新放到安全战略的议程上来。
&&& 技术实现方法是通过对通信数据进行侦听,实时截获网络数据流,对内部员工的网络活动进行检查、分析,能及时发现网络中的违规、危险行为,从而提高网络系统安全性能和业务系统的高效性能。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图4-1
互联网访问日志功能:
M软件审计
&&& 监视常用IM软件的聊天记录和文件传输,基于底层的协议分析实现一个IM协议分析规范,以插件(DLL等方式)的方式装处多个IM协议分析模块,各个协议分据模块据根需要分自相应的数据,并且自已处理相应的信息输出与记录
&&& 支持对WIN自带的FTP以及其他以FTP协议以标准的上传工具进行上传文件的监视。分析FTP协议,对于FTP登陆服务器的记录,FTP上传,FTP下载的文件名,文件大小进行记录。
WEBMAIL和网络磁盘审计
&&& 支持在WEBMAIL或者是网络硬盘以及其他各类网站上的上传文件的监视(包括文件名,路径和数据)。
&&& 分析数据包中基于WEBMAIL或者网络硬盘采用的HTTP协议上传数据方式,并从中取出相应的数据部分,包括名称和文件内容,同时记录下相应的网址。
SMTP、POP3邮件审计
&&& 实现对以SMTP,POP3标准协议开发的各类邮件客户端(比如FOXMAIL,OUTLOOK等)的收发邮件的进行审计,审计内容包括发件人,收件人,时间,主题,正文以及附件等
WEB访问审计
&&& 提供对终端用户浏览网站的审计功能,支持对所有WEB访问的详细记录,审计内容网络地址、网络标题、浏览器(仅客户端代理方式支持),时间等等;同时支持对对网络访问的图片、声音、视频、脚本、网页等进行过滤。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图4-2
&&& 提供以上功能的审计日志,支持多种条件的查询,支持将日志导出标准的TXT,HTML等格式。
企业机构可以根据自己的实际情况,通过采用互联网访问审计进行员工的上网行为审计管理,并且可以有效地与行政命令相结合,更好的规范管理员工的上网行为,有效的杜绝了病毒的入侵和防止了内部机密文件的泄漏。从而整体提高了企业的互联网利用率,优化员工的资源配备。
4.2 外设访问日志
&&& 随着现代移动设备技术的发展,移动设备的泛滥。企业很难有一个行之有效的办法来更好的管理移动式的存储、光碟和软驱的数据随意拷贝,从而不能够保证内部机密文件的安全性。如何保障数据的安全性对于企业来说是至关重要的大事,除了建设网络外部对内部的安全体系外,还需要建立一套具有审计功能的内部安全体系,加强内部文件安全管理是企业管理安全管理不可缺少的重要部分。
&&& 文件访问日志功能是基于文件访问的日志管理,是审计类管理需求的重要组成部分,其管理目标之一就是确保数据的安全性,对PC使用者在使用PC过程中的文件访问有历史记录,当发生数据流失等问题的时候,可以追溯到某一个历史的文件访问事件,找到真正导致数据安全性问题的原因,从而为以后提供相应保护策略。
&&& 支持屏幕记录、打印审计功能,并且可以记录打印的内容。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图4-3
&&& 桌面管理组件利用Windows内核核心技术,在文件系统驱动中采用了智能过滤机制,有效避免对无效文件操作的审计记录,保证了文件审计记录的准确性、高效性和完整性。在保证文件操作审计的完整性的同时,有效地减少了审计的信息量,使得需要在网络上传送的数据大大减少,减轻了网络负担。
审计外部存储设备与终端机的文件交互行为
&&&&实现有效记录终端PC使用者对本地磁盘用户文件、移动存储设备的文件读取和写入操作,并对每个历史访问记录,标示其发生的时间、目标存储器类型等等,使得记录的保存更加准确,便于以后的查询遍历。
审计日志的检索
文件访问日志系统,提供两种方式的检索方式。
1. 以TreeView的方式,可以逐台查询PC其历史记录,并且可以选择不同的时间段,更准确定位。
2. 以关键字模糊查询的方式,可直接输入待查字符,进行全范围搜索。
&&& 通过使用外设访问日志可以更好的对移动存储设备、光驱和软驱等设备进行严格的审计控制管理,防止企业内部重要文件和资料的丢失。从而填补了内网安全管理的漏洞(只管理不审计),做到责任落实到具体的人员上,做到有据可查,为事后的追查提供了有力的证据。
&&& 文件访问日志,可以配合外设管理一起使用。外设管理主要体现的是事前的管理策略,通过定义管理范围内的所有PC,对外设如U盘、刻录机、CDROM、DVD、软驱等存储设备的使用权限,使用户无法未经授权,不可以向U盘拷贝数据、或者刻录文件等。
&&& 通过使用外设访问日志可以更好的对移动存储设备、光驱和软驱等设备进行严格的审计控制管理,防止企业内部重要文件和资料的丢失,并在发生内网安全事件后实现有效的取证。从而填补了内网安全管理的漏洞(只管理不审计),做到责任落实到具体的人员上,做到有据可查,为事后的追查提供了有力的证据。同时为企业解决了如下几个问题
&&& 单位内部机密电子信息泄露;
&&&&追查信息泄露的渠道;
&& &从根本上解决了电子文档的二次传播,为企业单位的信息安全提供了严格的保证。
5 技术特点
5.1 分级管理支持多种管理模式
&&& RG-SMP 2.X桌面管理/审计组件支持分级服务器模式,可以很好的对大规模的网络进行分级管理,在服务器级上实现了分布与集中的集成。位于上层的服务器可以管理下层的服务器,而下层服务器不能管理比自已级别高或同级的服务器。这一机制符合现代企业/公司的层级化管理模式的需求,同样也适合平衡管理负载的网管要求。
&&& RG-SMP 2.X桌面管理/审计组件还支持分级的管理授权模式。在单服务器应用中,可以容纳多个拥有不同管理授权的管理员帐号(帐号数量没有限制),达到多管理员、分权定责、共同管理的目的。
5.2 灵活的功能架构,方便选择和部署
&&& 桌面管理组件对PC管理需求进行了高度整合,形成了既相互独立又相互配合的功能架构,使用户在软件的具体使用中,做到按需部署、按需授权。
IT主管可以分模块采购部署,模块任意搭配,这种架构上的灵活性,为用户提供了管理维护工作的便利。
&&& 桌面管理组件提供一个完全客户化的定制管理套件,采用先进的结构化和模块化设计,各功能模块拆分组合非常容易,还可为客户定制特定的功能需求,使用户能够方便地建立基于任务优化控制台视图和基于用户规则的对控制台功能访问限制。快速发现企业计算机资产信息、软件硬件配置情况和在网络中的位置,策略制定与应用和完善的商业报表给IT管理员带来对系统管理准确、及时实施控制的能力。
5.3 功能实用,保护投资
&&& 桌面管理组件充分考虑客户的实际需求,最大程度地贴近用户网络环境,其开发、改进和完善的出发点和驱动因素,都是用户需求和市场反馈。组件的每一个独立功能模块都是从详尽的市场调研和无数的市场推广及项目实施中提炼出来的,都进行了实用化的功能设计和全面的优化,以期客户最小的投资实现最全面且实用的管理功能。没有花哨但不实用的功能摆设。
&&& 资产管理、进程控制、软件分发、自动补丁、端口管理、远程桌面、外设管理、桌面设置、系统预警管理模块,每一个模块都使其相对应的管理工作变得高效、快捷。
5.4 简洁易用,缩短学习曲线
&&& 桌面管理组件将所有的网络管理功能用统一的WEB浏览器界面实现。其集成度是其它产品所无法比拟的。统一的界面、操作方式,对简体/繁体中文、英语和日语的全面支持,使你只要会浏览WEB网页,就能使用该系统。桌面管理组件操作界面的开发目标,就是让IT管理员无须任何培训就可以使用,进行系统管理。
5.5 策略化的管理思路
&&& PC管理工作不是一次性或短期的行为,各项管理制度或措施执行的目的本身也是为了保证PC长期稳定有效的运行。因此,桌面管理组件提供了策略化的管理手段,IT管理员可以部署不同的策略到不同的PC,也可以随时启用或停用这一策略,从而使IT管理制度的执行快速直接作用于被管理的任意PC,同时仍然具有足够的灵活性。
5.6 模块动态加载技术,减少资源占用
&&&&不论是IT管理员还是PC使用者,当然希望客户端程序占用最少的CPU、内存及网络资源。因此,桌面管理组件客户端程序采用动态加载技术,根据作用于PC的策略及服务器请求,动态启用策略或加载相应功能模块,操作结束自动释放,使日常开销占用到最小程度。同时,客户端程序采用事件驱动机制和休眠机制,使对PC正常使用的影响降到最低。
5.7 基于Web的管理方式移动性好,走到哪里管到哪里
&&& 考虑到IT管理员的工作特点,桌面管理组件采用IE或者Firefox等Web浏览器作为其管理工作界面。这一特性不仅仅免去了二次部署、迁移、升级控制端界面的麻烦,而且在具体工作中,IT管理员可以随时随地进行操作,最大程度地提高便利性和使用效率,同时,这一特性也为IT管理员带来了跨地域管理的方便性。
&&& 使用方便,不限于指定的操作工作站,可以同时支持多人在不同的地点访问管理网络,方便地分级监控体系架构,适合于任何规模的网络管理。适合于多人多点同时进行网络管理操作;
6 环境配置与部署
6.1 典型的局域网环境
&&& RG-SMP 2.X桌面管理/审计组件的管理界面基于B/S结构,管理员可以从任何一台安装了浏览器的终端进行登录和使用所有功能。RG-SMP 2.X桌面管理/审计组件的后台功能实现基于C/S结构,包括服务器端和客户端,这两部分是没有界面的。(服务器端要求管理员手工安装,客户端可以用推或拉的方式进行全网自动安装或逐台手工安装。)
6.2 运行环境要求
&&&&RG-SMP 2.X桌面管理/审计组件支持对所有运行微软现有操作系统的原装和兼容PC终端的管理。暂不支持运行其它操作系统的用户终端。
&&& 客户端为实施管理的对象,RG-SMP 2.X桌面管理/审计组件支持所有运行微软现有的操作系统的原装和兼容PC,支持的操作系统如下表:
&&& 服务器端用于安装和运行RG-SMP 2.X桌面管理/审计组件的服务程序。
有帮助?是否
感谢您的反馈!
您的意见:
营销资料平台
售前咨询热线
售后咨询热线
锐捷睿易产品咨询热线}
您的位置:
详解大数据
详解大数据
详解大数据
详解大数据
“云子可信”中国自主企业安全最高水平的代表
关键字:企业安全 业界 云子可信
随着国家“+”的到来,作为这个时代的基石保障,成为国家和行业重视的关键问题。心脏出血等各种重大系统漏洞不断涌现、APT攻击将使一个的商业机密甚至国家信息的保障面临重大挑战。
然而,无论是企业终端安全,还是用户终端安全,不同领域内的安全厂商虽均有推出自己主打的安全产品,但国内的企业终端市场分散,行业整合度不高,企业终端安全产品在安全防护上大多是孤军奋战,不同厂商之间难以形成产品联动,鲜有及时联动的完整的企业终端安全解决。
为企业终端提供全面安全防护
在第二届国家安全宣传周期间,启明星辰与联合召开新闻发布会,宣布达成战略合作,并面向企业市场推出全面的终端安全解决方案――云子可信网络防系统,建立国内强强联合的企业安全服务战略联盟,为“互联网+”国家战略落地提供终端安全服务。
据了解,云子可信网络防病毒系统融合了启明星辰在企业级市场安全威胁管理方面近20年的深厚技术沉淀,以及腾讯在终端安全防护领域的深厚技术积累,采用腾讯自主研发TAV杀毒引擎及全球最大安全云库,于为企业级用户提供终端的全面安全防护。
根据双方达成的战略协议,云子可信网络防病毒系统将由启明星辰负责产品和渠道运营,腾讯输出引擎和云服务等核心技术。据启明星辰首席战略官潘柱延介绍,云子可信网络防病毒系统和传统企业安全防护产品的运营模式不同,优势在于采用“安全+管理” 二合一的全面、高效的终端安全防护,并融合了腾讯TAV自主研发杀毒引擎、安全云库、云引擎等核心技术优势,以及启明星辰多年服务企业安全的运营经验。
最懂中国国情的一次携手
毫不夸张的说,“云子可信”安全防护系统代表了中国自主企业安全的最高水平。一方面,启明星辰作为国内信息安全行业的领军企业,拥有横跨/UTM、检测管理、网络审计、终端管理、加密认证等技术领域全系列产品,同时也是国家发改委等5部委联合认定的“国家认定企业级技术中心”,又是我国规模最大的国家级网络安全研究基地,完成包括国家发改委产业化示范工程,国家科技部863计划、国家科技支撑计划等国家级科研项目近百项。自1996年成立,近二十年来一直致力于企业级网络安全产品、专业安全服务和解决方案的研发与推广,拥有丰富的企业级安全产品设计、开发经验。
另一方面,则将全球最大的风险管理――安全云库开放给云子可信,让这套终端安全威胁整体解决方案可以为用户提供强有力的安全检测能力,避免由于访问恶意导致的各类损失,维护用户的安全上网环境。腾讯自主研发的TAV反病毒引擎对于、病毒、、僵尸程序等均有极高的识别和处理能力,通过云子可信结合云查杀的虚拟执行技术,可以对各类复杂甚至是未知进行完美识别和查杀,同时保证终端用户的使用体验。
不难看出,“云子可信”借助腾讯自身终端安全防护技术优势与启明星辰积累的企业安全产品经验形成优势互补。互联网安全行业专家用“最懂中国国情的一次携手”来评价腾讯安全与启明星辰的合作,认为中国发展网络强国、发挥自主安全技术的宏观背景下,腾讯安全与启明星辰战略联合更加符合中国网络安全国家战略,自主解决方案更懂中国国情。
相关文章:
[ 责任编辑:小石潭记 ]
去年,手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte下载客户端X
& 鹤壁软件加密
河南鹤壁软件加密报价
当前城市:
已选条件:
参考价:¥198
参考价:¥199
参考价:¥299
参考价:¥1700
参考价:¥3000
参考价:¥8000
参考价:¥3000
参考价:¥600
参考价:¥499
参考价:¥500
参考价:¥2000
参考价:¥499
参考价:¥1600
参考价:¥799
参考价:¥400
热门类别:邱姓重修宗祠竖门对联,求高手赐教_百度知道
邱姓重修宗祠竖门对联,求高手赐教
我有更好的答案
邱氏宗祠重建造鸿门高启展宏图
为您推荐:
其他类似问题
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。技术解决方案
销售与订单
售后及服务
营销资料平台
RG-SMP 2.X桌面管理/审计组件技术白皮书
1 IT系统管理面临的挑战
1.1 IT部门正在发生的变化
&&& 近些年来,公司业务逐渐对IT服务产生了依赖,这反过来改变了公司业务考虑IT服务的方式和范围。IT部门逐渐被业务管理者看成是&服务组织&,被期望提供清晰定义的服务来符合桌面管理的需求。这样,业务组织希望自己被IT部门看着是&客户&,而非传统意义上的&用户&。
这些服务必须符合业务需要和客户要求,必须足够灵活以适应快速变动中的组织结构、需求、竞争以及技术。
&&& 许多组织在受到连续缩减成本的压力的同时,持续和改进IT服务,还必须优化利用昂贵的甚至是稀缺的IT技能。如果客户对内部的IT服务不满意,就会考虑外包。
&&& 多数用户对技术或者IT成分不感兴趣。他们的责任是维护和改进自身的业务流程,因而他们只对IT架构如何支持他们工作感兴趣。当工作的特性和数量发生变化时,IT被期望走在服务需求前面。这要求有一个主动积极的IT服务策略。
1.2 内网终端管理面临的问题
&&& 当网络结构越来越庞大,IT管理人员逐渐地意识到,80%的工作量其实来自内网的终端管理。
越来越多的问题开始让IT管理人员焦头烂额:
1. IT资产规模:如,企业有哪些资产?这些资产的数量有多少?什么版本的应用程序被安装?是否遵循了软件许可证?什么软件需要更新?企业拥有哪些硬件资产?哪些信息资源作为资产进行管理?
&&& IT资产的使用价值:如IT资产利用率?IT系统对业务效益提升的价值是多少?对业务效率提高的价值是多少?
&&& IT资产管理的成本:企业范围内每个资产的总体拥有成本(TCO)是多少?事件和问题的管理成本是多少?
&&& IT资产管理的效率:部署IT系统花多长时间?解决问题需要花费多少时间?系统恢复的时间?
&&& IT资产的风险: IT设备的事故率是多少?宕机率是多少?IT资产的安全状况是什么?
2. 求救电话太多?一个三分钟解决的问题,因跨楼层和跨地域而来回奔波?
3. 没及时安装操作系统补丁带来的病毒爆发问题?
4. 资料丢失?泄密?
5. 缺乏访客管理系统,导致外来电脑随意内接?
6. IP冲突?
7. 无法了解外网的网站访问情况?
8. 安装某个程序的时候,全体出动?
1.3 桌面管理组件目标
&&& 管理的精髓在于把合理的并经过证明的想法应用到IT经理面临的特定情形,但并非教条或立竿见影的时尚。
&&& RG-SMP 2.X桌面管理/审计组件采用基于B/S结构的分级多服务器架构,其后台采用C/S结构,采用可拆分的独立功能模块形式,把实用、易用、便捷、灵活的系统管理工具提供给最终用户。主要体现在以下几个方面:
1. 简化工作授权,即使是对远程的地点。每一个IT人员都可以依照同一本手册中的同一页内容开展工作。
2. 制订岗位描述保持一致性,基于同样的标准进行工作而无关地点或规模。对于关键角色的技能和知识要求对于不同的地点也可以保持一致。
3. 每个IT单位都可以知道其下属单位的网络结构、IT工作范围、职责和流程。这样提高了集成化并减少了关键任务遭到忽视或者陷入无人地带的可能。
4. 对于合同商、服务提供商或外包商的管理得到简化。确保所有关键流程都电子文档化,从而,在设定服务期望和服务提供商的规则时这是非常有价值的工具。
5. 同时,可以用来决定和控制提供IT服务的成本,然后有选择性的,以一种等价的方式,从客户那边收回成本。
6. IT持续性管理关注采取措施降低IT服务的风险,有预案可以帮助客户在遇到全局性或局部灾难时,恢复到可以接受的服务水平。
7. 在有效解决内网运维、内网安全、内网审计等问题的同时,也解决了因为同样的流程和配置极大的简化人员调配的问题。
8. 集成的、合理的、秩序的、有效的流程集合,中止中庸和混乱。工作有条不紊。
与服务支持的运营过程相比,系统的各个模块更是在更加战术性的层面上运行,更重要的是,提供了一个经过证明的实践框架,完全基于实践经验,而非纯理论的想法。
2 运维管理
&&& IT管理人员日常最重要的工作任务,就是要保证终端机的正常运行。因为只有每一台终端客户机的无故障运行,才可以保证业务系统的流畅。在看似繁重,琐碎的运维工作中,其实只要解决好以下几个问题,那么IT管理人员的工作量将大大减少,并提高网络运行效率;
1. 资产的维护管理(包括资产变动管理)
2. 应用程序管理,减少不必要的程序的启动,减少内部误用的情况发生
3. 解决好员工的因为PC故障而引发的求救
4. 定义和规范PC使用者的网络访问权限,减少随意访问内外网资源带来的工作效率低下和可能引起的病毒问题
5. 对于终端客户机的桌面设置统一管理
2.2 资产管理
&&& 你有什么?在什么地方?起什么作用?为了保证高质量的IT服务,这是中心信息,必须准确维护和易于获取。当事件发生时,必须记录和解决。对于财务管理、风险管理和资源规划提供综合信息。
&&& 硬件资产管理为IT管理员提供便捷的查看全网终端硬件分布情况的有效手段。这一功能同样也能为终端的资产管理带来便利。硬件表极大的方便了资产统计人员,避免了过去做资产统计必须拆机箱的做法,利用先进的自动捕获技术,及时收集所有硬件信息,并以报表的形式提供给管理员。系统可捕获的信息包括:主板型号、CPU型号、CPU主频、内存大小、硬盘序列号、硬盘容量、硬盘剩余空间、光驱类型、光驱型号、网卡MAC地址、显卡型号、声卡型号、软驱型号等,涵盖了日常终端资产统计的所有内容。极大地提高了终端硬件资产统计的效率。
在管理者需要为某些PC机调整配置时,桌面管理组件提供强大的视图功能,管理者可以根据不同的视图察看相关的PC机,为提高工作效率提供了有力的工具。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-1
&&& 软件资产管理使IT管理员能快速查看全网已安装软件及其分布情况。系统采用分布处理、集中管理的模式,通过分布在客户端(被管理端)的子模块快速分析本地已安装软件,并在服务器端汇集成全网统计信息。RG-DMS桌面管理系统采用了交叉搜索判定方式,准确定位网络中各终端安装的所有软件信息,确保万无一失。通过软件资产管理,IT管理员可以快速获知已安装软件的种类和名称,以及这些软件在网络终端中的分布情况。
管理者还可以根据某一软件在网络内部的实际部署情况加以授权,对软件授权进行全程追踪。
软硬件变动管理是在提供软硬件当前配置信息统计的基础上向用户提供的一个具有变革意义的功能。通过软硬件变动管理,管理人员可以跟踪网内终端硬件和软件的历史变化信息。哪些机器增加了新硬件,哪些机器安装或者卸载了软件,软硬件变动管理都进行实时的记录和统计、形成报表,做到有据可查、有证可依。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-2
&&& 软硬件统计功能为使用者提供了多种查询方式,如:根据硬盘大小或内存大小等关键字信息查询管理人员需要了解的网络内部PC机的配置情况。为管理者统一规划网络内部PC的配置提供强而有力的手段。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-3
&&& 供应商流程和客户管理流程定义了供应商和客户之间正确的关系,定义了终端PC机的生命周期流程,确保客户的期望是现实的。这包括了和你自己供应商的关系,确保你自己的期望是现实可行的。
2.3 应用程序管理
&&& 你的员工都在运行什么软件?哪些是允许运行的?哪些是不允许运行的?整个网络中都有多少种类的应用软件存在?我们应该如何分类并有效管理?
&&& 理想的情况是,可能影响工作流程的应用程序的使用事件能够被预测和防止。
&&& 解决方案要求对适当的人以适当的水平有综合的信息可以利用。而进程管理流程确保这个问题的有效解决。
企业内网应用程序管理面临的问题:
1. BT、电驴等下载工具的滥用,严重影响了正常的网络性能。
2. 上班时间通过IM软件聊天、看电影、玩游戏等娱乐行为严重影响到员工的工作效率,并可能影响到其他员工的工作积极性。
3. 随意下载来的应用程序的启动可能引起病毒感染、黑客攻击。
4. 管理人员努力通过行政手段试图约束员工,却总无功而返,问题依旧。
5. 进程中总是出现可疑的病毒进程,而且通过网络监听工具可以判断出此进程就是蠕虫或微精病毒,那么必定会影响工作人员使用,使工作人员的PC资源被病毒占用,病毒源计算机不停的发包影响网络流量和网络设备的处理能力,对网络造成大规模的破坏。管理人员不能实时的掌控所有PC机的进程情况,只能看着这些可恶的病毒进程在网络中PC机上肆虐的运行着!
进程管理解决方案
&&& 全部进程汇总功能可以把整个网络所有运行过的进程汇总到系统自有的进程库中,根据不同的进程加以识别码,根据这一特征码,对进程的唯一性做出判断,管理人员可以根据进程库中的任意进程察看这一进程的运行情况,能够找到某一时刻正在运行这一进程的所有PC机。利用此类功能管理人员可以针对可疑的进程(病毒)进行跟踪,找到问题根源,从而在网络中彻底杜绝不良程序。更重要的是,管理员可以依托此功能,对整个网络的应用程序行为进行宏观调控。
&&& 及时查询及杀死功能可以让管理人员随时检查任意PC机的当前应用程序的运行情况,并且针对不符合管理要求的任意进程,进行即时杀死操作。
&&& 黑白名单管理,则可以为内网的应用程序管理建立标准。任何可能影响工作的应用程序(包括病毒、下载、聊天、电影、炒股等)在加入黑名单后,则无法使用,永久性进行屏蔽。即使被管理者想通过拔掉网线等手段脱离网络,系统的所有策略依然生效。保证了管理的有效性和稳定性。
进程管理实际应用带来的好处:
1. 杜绝未授权下载,严格控制网络带宽,确保业务系统正常工作。
2. 杜绝上班时间做与工作不相关的事情(游戏,电影,炒股等行为),做到适当的人,只允许用适当的程序。
3. 减少非法程序的启动可能引起的病毒感染问题。从终端应用程序方面,着手病毒防护工作。
4. 通过技术手段,才可以真正的辅助行政管理,达到立竿见影的效果。
&&& 利用进程管理功能,IT管理员可以全局性的掌控网络中应用程序的运行策略,确保内部网络的高可利用性和高安全性。为管理人员提供了强有力的管理工具,使得企业内部的管理规定能够通过技术手段加以控制,限制了在工作时间计算机使用者的使用规范,提高了计算机使用者的工作效率,保证了员工计算机系统的稳定运行。
2.4 远程桌面管理
服务支持是关于对终端用户的服务----业务
&&& 如果怀疑稳健的IT服务管理流程的重要性,那么可以考虑一下80%的报修原因在于人员和流程。只有一小部分的系统当机是由技术失效引起的。忽视、遗忘、或者协调不够,犯错,不进行根本原因分析,问题再次发生。
&&& 只有对终端用户给予很好的维护支持,才可以提高用户本身的流程,提高工作效率。而如果任何时候,都要求技术支持人员到达第一现场,将造成技术支持部门倾巢出动,并疲于奔命的情况。
企业内网桌面维护面临的问题:
1. 求救电话太多、任何人都要求IT管理人员马上到现场解决问题。
2. 绝大部分问题却是由于操作者的疏忽或者操作不当引起,并非求救电话所述的那般严重。
3. 技术支持人员倾巢出动,只会造成真正问题来临时,无人响应。
4. 管理人员疲于奔命的另一直接后果,是无时间进行细致的内网管理和进一步的学习提升自身水平。
远程管理解决方案
&&& 通过远程维护功能,管理人员可以很轻松的接管任意客户机,获取网络终端的实时屏幕图像或对网络终端进行维护操作。不再需要任何维护问题都亲临现场。
&&& 为了符合人性化、以人为本的管理理念,系统在提供远程支持功能时专门增加了可选的接管确认选项。设定确认选项后,管理员在获取网络终端的实时屏幕图像和对网络终端的操作控制权(接管)前,需要终端用户的确认。没有用户的确认则无法接管终端。
&&& 甚至在必要时,还提供锁屏功能,管理员可通过此功能,让客户机无法知道管理员所做的任何操作。
&&& 在维护的同时,考虑到要经常性的进行文件的传输,系统特别增加了文件传送的功能,两台主机间的文件传输,可以通过简单的拖拽文件进行操作,大大方便了管理人员的维护和操作。
远程终端的实时对话功能,也是系统追求服务的一种体现,管理人员可以通过点对点的通信功能,和客户机工作人员进行互动,及时的沟通问题、定位问题、解决问题。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-4
远程维护实际应用带来的好处:
5. 管理人员可以在任意工作机上进行远程维护,忽视实际的地域距离。
6. 支持速度更快。
7. 原先一对一的现场支持转为远程一对多支持,效率更高。
8. 节省IT部门人力资源开销。
9. 更重要的是,确保任何时候,IT部门有人值守,当真正遇到灾难性问题的时候,可以第一时间响应。
&&& 远程支持功能使IT管理员可以跨地域解决终端常见的问题。只要终端还能运行,网络在正常工作,IT管理员就可以在自已的办公室里通过系统进行远程支持,不用为了要打开故障终端里的一个应用程序,而来回奔波。提高工作效率。
2.5 桌面设置管理
&&& 一个大型的分布式组织逐渐意识到缺乏一致的方式来管理各种不同的工作站的桌面设置。关键IT桌面管理流程没有得到有效整合,并缺乏有效支持
&&& 目前各企业都已经实现了企业的信息化管理。也都合理的配备了信息系统管理人员,即网络管理员。网络管理员为了保障信息系统的稳定运行和高效率,管理员通常需要对所有终端设备进行维护管理,建立统一的安全管理策略。针对目前各企业庞大的网络系统,仅依靠管理员的效能是很难实现对网络系统进行统一的管理,而且效率低,容易浪费大量人力物力。
&&& 那么,怎样才能够高效化的稳定部署和管理所有终端机的桌面呢?这是许多管理员遇到的问题,然而若通过使用桌面设置管理功能模块,则可实现提高终端应用环境的可维护性和高效性,用户无需离开办公室的位置就可以对终端机进行远程的维护。
桌面环境设置
&&& 系统管理员同使用桌面设置功能在控制平台上面统一实现对终端机的系统服务、硬盘分区、本地账户、共享资源、系统日志、时区与日期、自启动程序、远程开关机等进行查询、修改以及导出终端机的属性设置报表,从而方便管理员进行管理。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-5
IP/MAC地址绑定功能,使IT管理员可以更加严格的规划和分配网络中的IP地址、防止用户自行改变IP地址。当终端应用了IP/MAC绑定策略,而终端用户自行改变IP地址,则RG-DMS桌面管理系统会阻止改变IP地址,同时阻断该终端的网络访问。IE绑定实现绑定主页,控制代理服务器非法连接外网,从而杜绝了员工的非法外联给企业来得的损失。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图2-6
桌面设置功能的好处
&&& 通过使用桌面设置功能模块,管理员可以很轻松的对企业终端机进行维护和管理,准确的制定和分析终端机的统一安全策略故障信息,从而为管理员分析问题解决问题提供了可靠的手段。实现了以网络管理以自动化、智能化的系统代替了繁杂的人工维护工作,大大减轻了网络管理人员的工作压力。
&&& 有了高效的桌面设置管理机制后,不但减轻了网管员的工作负担,而且有利于保障整体网络应用系统的稳定性和安全性,提高了整体网络应用系统的工作效率。大大提高了企业生产力,建立了一个高效而有序的企业网络应用系统,对业务发展起到了强大的支撑作用。
3 内网安全管理
&&&&IT管理人员在维护所有终端正常运行的同时,还肩负着两项艰巨的任务,一是病毒防护,二是防止信息泄密。
&&& 在病毒防护上面,大部分IT管理人员都依赖于网络防病毒软件,但是,深入分析病毒的传播途径,我们会发现,光有网络防病毒软件还是不够的,在力求防范于未然的指导思想下,我们希望从各方面同时加固加防,尽可能的做好安全工作:
1. 由于防病毒软件的滞后性,所以我们希望,任何一台终端机都要通过某种方法,及时的打上安全补丁
2. 在IT管理人员不知情的情况下,如何处理好外来访客,或者是内部员工自带笔记本电脑的非授权接入(可能引起病毒感染或者信息泄密)
3. 如果规范外设的使用权限?(手机接入、软盘、U盘、移动存储设备、红外线接入、蓝牙接入等,都可能引起病毒感染或者信息泄密)
3.2 补丁管理
&&& 网络里有多少种语言的操作系统?他们各是什么版本?每一台电脑都安装过多少个补丁?还缺少几个?在微软推出新的补丁的时候,IT人员如何快递获取并让所有电脑及时安装?
&&& 理想的情况是,所有PC用户都不再关心是否安装好操作系统补丁,而由&用户&角色转化成&客户&角色,补丁问题由IT部门全部解决。
企业内网补丁管理面临的问题:
1. 操作系统版本过多,可能还存在多种语言的操作系统。
2. 操作系统补丁过多,任何一个管理人员都无法保证能够下载到所有补丁。
3. 无法要求所有电脑同时update,可能引起网络负担过重而瘫痪。
4. 无法进行集中式的普通PC操作人员的补丁安全培训。
5. 关键补丁更新时同样要求所有IT人员花费大量的时间和人力逐一手动安装。
补丁管理 (Windows、OFFICE、SQL、Exchange)
1. 每隔2小时自动和微软的补丁网站通信,自动下载wsusscan文件,自动优化完全补丁列表。
2. 客户端自动汇报已安装补丁列表,上传到服务器,服务器自动匹配出每个客户机的补丁缺少情况。
3. 服务器自动下载内网缺少的所有补丁,并以&推&&拉&结合的方式,对每个客户机进行后台安装,整个过程无界面无人值守。
4. 在补丁安装过程中,采取BITS技术,做到自动识别流量带宽,内网原有的任何业务系统不会因为大批量的补丁安装而受到丝毫影响。
5. 对于不知情用户可能在客户机打补丁过程中重启机器或关机的情况,系统采取了断点续传的技术,确保补丁安装过程的连续性。
&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图3-1
补丁管理实际应用的好处:
1. 减轻IT管理员工作量,变手动为自动,提高工作效率,节约人力成本。
2. 提升补丁安装速度,为防病毒工作把好第一关。
3. 无界面过程,不影响当时PC操作人员的当前操作,不会由于补丁安装降低当前工作人员的工作进程。
4. 减少或杜绝通常情况下安装补丁带来的不必要的解释或PC操作人员不理解引起的抱怨。
&&& 桌面管理组件还提供软件分发功能,这里所指的应用软件包括所有的可执行程序和数据文件。这一新增的功能使网络终端进行软件安装时IT管理员必须物理接触终端成为历史,极大降低了IT管理员的工作强度,提高了工作效率。系统提供的软件自动下发与安装同样是基于策略控制的。
3.3 网络访问管理
&&& 内外网的网络资源,应该如何被分配?每一个部门,甚至每一个员工,应该得到多少的网络权限?
&&& 解决方案要求这些网络访问事件,应该是可以被预测和管理的。通过中央控管,通过更快的反应和解决改进技术支持部门的服务质量和服务的一致性,并提供给用户更符合要求的网络资源。
网络访问管理遇到的问题:
&&& 企业/单位规定部分PC禁止访问互联网,而员工不受行政约束自行设置网络属性接入Internet,从而引发网络安全隐患,导致遭受黑客攻击,信息泄漏等安全事件。
&&& 员工在上班时间访问一些与工作无关的网站,导致工作效率低;并且通过一些消耗带宽的工具,下载游戏、MP3、电影、在线电影等,对于企业/单位有限的带宽资源,经常造成网络堵塞,严重影响了公司正常业务的运行。
&&& 通过防火墙策略,企业/单位实现了内外网的边界保护,然而对于应用层的访问,无法得到控制,比如禁止某些用户访问邮件服务、FTP服务、财务系统等,防止非法授权用户访问重要资源,加强内网应用系统的数据安全。
互联网访问策略管理:
&&& 基于IP地址访问规则,IT管理员可以根据公司的规定,对不符合规定的URL地址进行屏蔽,只开放符合规定的URL地址,达到对网络访问进行控制的目的。如一般员工在上班时间只能访问公司邮件系统,只能上公司网站等。用技术手段对公司/企业的规章制度落到实处提供了保障。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图3-2
业务系统访问控制
&&& TCP/UDP端口访问管理功能可以让IT管理员对不同的网络终端设定对特定TCP/UDP协议端口的访问规则。如是否允许访问、允许访问的时间等。TCP/UDP端口访问规则的实施,可以使用IT管理员拥有对特定网络应用程序的运行进行控制的能力,是在进程管理的基础上对网络终端行为的另一种管理方式。
&&& 通过TCP/UDP端口访问管理,IT管理员可以部署相应策略,允许或禁止终端访问特定的资源,如市场部门不能访问财务部,一般员工不能访问管理级的服务器资源,彻底解决网络资源访问权限规划的问题。
客户端合理带宽控制
&&& 网络带宽资源是有限的,不少员工在上班时间下载电影、MP3、在线电影等,经常造成网络堵塞,严重影响了公司正常业务的运行。限制些应用程序的使用,可以收到一些效果,但属于比较被动的管理方式,目前市面上的软件层出不穷,谁也无法预测接下来又会有什么新的软件产品,对客户端PC带宽控制可以更好弥补这一缺陷。
&&& 带宽限制功能可以根据你的需要,对每台PC限制最大的带宽访问阀值,以实现对互联网访问资源的合理分配。
端口管理及流量图
&&&&网络访问管理还提供端口启动情况和PC机流量视图,通过这个功能,管理人员可以很方便的查询到每台PC机的端口启用情况,还可以检查到每台PC的流量情况,为管理策略的设置,提供基础参考。
网络访问管理实际应用带来的好处:
&&& 1. 预先规划好内网终端机访问互联网权限,减少由此可能引起的病毒感染、恶意下载及员工随意访问造成工作效率低下或干脆出工不出力的情况。
&&& 2. 预先定义内网间的访问权限,相当于划分虚拟VLAN,减少可能存在的病毒传播、恶意内网扫描等问题。
&&& 3. 策略终端化,减轻主干交换机负担、减轻网关产品负担。
&&& 通过部署有效合理的端口策略,还能辅助硬件防火墙提高网络性能。当网络不断扩张的时候,内部子网越来越大,网络终端数量越来越多,数据流量越来越大。为了实现内网不同终端的访问规则,必须在防火墙上设置更多的策略和规则。防火墙也必须用更多的时间检测数据是否符合访问规则,当规则越来越多时,防火墙的性能就会下降,甚至可为网络访问的瓶颈,使得网络整体性能下降。通过端口策略部署,可以把应该在防火墙上做的访问策略转移到终端上来,把不符合规定的访问拦截在它的源头&&终端本身,在网络边界的防火墙则不需要复杂的访问规则,其性能得以提高,网络的利用率也相应提高,业务流程更加顺畅。
3.4 外设管理
&&& 网络中存在哪些外接设备?如何防止外部存储设备的接入造成病毒感染或者信息泄密?如果避免员工随便通过光驱或者软驱安装软件?如果规范打印设备的使用权限?
&&& IT部门的职责之一是维护和改进PC使用的流程,因而IT部门只对IT基础架构如何支持我们的工作感兴趣。当工作的特征发生变化时,IT被期望走在需求前面。针对于外设管理,就要求有个主动积极的IT服务政策。
外设管理中存在的问题:
&&& 虽然外设的使用给我们的工作带来更多的便捷,但是如果不加以控制,同样导致很多问题,如:
1. 用户的U盘、光盘等如果本身带毒,接入到单位的PC后,很容易导致PC感染病毒,后果显然。
2. 单位的文档等数据,可以轻易通过移动存储设备,拷贝出去,导致数据流失。
3. 通过Modem随便拨号,访问外网,造成资料外泄不说,还存在网络访问的安全性,以及法轮功等可能存在的非法网络行为,这些行为对工作产生负面影响外,还对企业形象带来反面效果。
4. 通过擅自接入打印机、扫描仪等设备,利用单位的工作环境,从事与工作不相关工作,发生违背企业管理制度的行为。
&&& 以上这些问题也仅仅是IT运维工作中经常碰到的一小部分问题,关键是当没有适当管理措施的前提下,靠员工道德教育,行为教育,并不能够真正起到积极的作用;人为的管理手段,在面对数量众多的PC使用者的时候,无法全面彻底达到管理目的。
外设管理解决方案:
&&& 外设管理系统,是专门针对企事业单位在外设管理上的需求,通过对PC外设的使用监控,为IT运维管理者提供按照不同PC、不同类别设备、不同使用权限的管理方案。
1. 支持多种外设,包括串口、并口、光驱、软驱、移动存储设备、USB接口、打印机、扫描仪、1394接口设备、红外接口、蓝牙接口、modem、pcmcia设备、smart读卡设备等等。
2. 采用策略化的外设管理模式。管理员统一定义出针对不同类别外设的多个策略,一个策略可以包括多种类型设备的控制,使管理策略更有针对性。
3. 针对管理范围内,不同PC,部署相应的外设策略,使该PC的外设使用受到策略约束。
4. 对于移动存储设备如U盘、移动硬盘等,可以直接进行读写控制,控制数据的方向,如使U盘只读,或者只写,对数据拷入拷出管理更严格。
5. 为了便于设备使用,策略随时启用、停止和切换,启用后,该PC外设使用受到策略约束,而停止后,则自动放开对设备的权限。同时可以更换策略,随管理内容变更而变更,便于管理员灵活授权。
外设管理在实际中的应用
1. 外设策略长期基于用户管理需求进行优化和改进,能够为IT管理者带来管理直接、简单易操作的管控机制。
2. 移动存储设备的管理策略,由于增加了读、写、删除等操作的控制,使IT管理者可以更加灵活的部署这一策略,对于PC用户的特殊需求,能够灵活把握。同时,由于数据的存取方向的控制,对于涉密等单位在定义移动存储设备管理策略时,就更加灵活。
3. 由于外设是PC使用者获得第三方数据的主要入口,那么通过对其获得渠道的约束,使那些具有危险性的文件,不会由于拷贝到PC上,而感染一个乃至网络范围内的PC,从安全性上有了基本保证。
4. 很多用户关注Modem的控制,Modem是非法外联的主要通道,通过Modem的控制,则进一步使PC用户擅自安装的Modem失去了作用,阻止其外网访问。
5. 由于外设策略的灵活性,一个单位内,不同角色可以有不同的外设使用权限,使数据的拷入拷出等操作,能够按照IT管理制度严格执行,从根本上保证了更为全面桌面运行的稳定与安全。
4 安全审计管理
&&& 审计管理,永远都是内网安全管理的有益且不可或缺的补充,和安全管理相辅相成。当发生信息泄密,或者病毒感染的时候,可以让IT管理人员追踪到事件的根源。此系统包括了互联网访问审计和外设使用的审计。
4.1 互联网访问日志
&&& 随着互联网的普及,越来越多的企业加入了这条四通八达的信息高速公司,一方面这使得企业的信息化建设,交流与信息来源提供了有力保障,另一方面也为企业来了一些风险。首先,人们自然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界等方面的防御,但是实际情况看,安全问题大都是出自网络内部,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失。据权威机构调查三分之二以上的安全威胁来自泄密和内部因素,而非病毒和外来黑客引起。企业所部署的防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,但对于网络内部存在的不安全隐患却显得无可奈何,因此,内部网络安全审计必须作为整体安全管理的一个重要组成部分来对待。
&&& 如何解决网络资源管理的诸多问题,除了建立一项有效的网络使用政策来约束员工之外,还需要利用互联网访问审计行为管理解决方案解决网络应用问题是再好不过的选择。互联网访问审计行为管理为企业机构带来了全新的安全视点,让企业机构的安全战略从外部转向内部,把以前曾经忽略的内部安全问题,比如黑客攻击,信息泄露,病毒传播,员工上网聊天以及一些其他与工作无关的娱乐等,重新放到安全战略的议程上来。
&&& 技术实现方法是通过对通信数据进行侦听,实时截获网络数据流,对内部员工的网络活动进行检查、分析,能及时发现网络中的违规、危险行为,从而提高网络系统安全性能和业务系统的高效性能。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图4-1
互联网访问日志功能:
M软件审计
&&& 监视常用IM软件的聊天记录和文件传输,基于底层的协议分析实现一个IM协议分析规范,以插件(DLL等方式)的方式装处多个IM协议分析模块,各个协议分据模块据根需要分自相应的数据,并且自已处理相应的信息输出与记录
&&& 支持对WIN自带的FTP以及其他以FTP协议以标准的上传工具进行上传文件的监视。分析FTP协议,对于FTP登陆服务器的记录,FTP上传,FTP下载的文件名,文件大小进行记录。
WEBMAIL和网络磁盘审计
&&& 支持在WEBMAIL或者是网络硬盘以及其他各类网站上的上传文件的监视(包括文件名,路径和数据)。
&&& 分析数据包中基于WEBMAIL或者网络硬盘采用的HTTP协议上传数据方式,并从中取出相应的数据部分,包括名称和文件内容,同时记录下相应的网址。
SMTP、POP3邮件审计
&&& 实现对以SMTP,POP3标准协议开发的各类邮件客户端(比如FOXMAIL,OUTLOOK等)的收发邮件的进行审计,审计内容包括发件人,收件人,时间,主题,正文以及附件等
WEB访问审计
&&& 提供对终端用户浏览网站的审计功能,支持对所有WEB访问的详细记录,审计内容网络地址、网络标题、浏览器(仅客户端代理方式支持),时间等等;同时支持对对网络访问的图片、声音、视频、脚本、网页等进行过滤。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图4-2
&&& 提供以上功能的审计日志,支持多种条件的查询,支持将日志导出标准的TXT,HTML等格式。
企业机构可以根据自己的实际情况,通过采用互联网访问审计进行员工的上网行为审计管理,并且可以有效地与行政命令相结合,更好的规范管理员工的上网行为,有效的杜绝了病毒的入侵和防止了内部机密文件的泄漏。从而整体提高了企业的互联网利用率,优化员工的资源配备。
4.2 外设访问日志
&&& 随着现代移动设备技术的发展,移动设备的泛滥。企业很难有一个行之有效的办法来更好的管理移动式的存储、光碟和软驱的数据随意拷贝,从而不能够保证内部机密文件的安全性。如何保障数据的安全性对于企业来说是至关重要的大事,除了建设网络外部对内部的安全体系外,还需要建立一套具有审计功能的内部安全体系,加强内部文件安全管理是企业管理安全管理不可缺少的重要部分。
&&& 文件访问日志功能是基于文件访问的日志管理,是审计类管理需求的重要组成部分,其管理目标之一就是确保数据的安全性,对PC使用者在使用PC过程中的文件访问有历史记录,当发生数据流失等问题的时候,可以追溯到某一个历史的文件访问事件,找到真正导致数据安全性问题的原因,从而为以后提供相应保护策略。
&&& 支持屏幕记录、打印审计功能,并且可以记录打印的内容。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图4-3
&&& 桌面管理组件利用Windows内核核心技术,在文件系统驱动中采用了智能过滤机制,有效避免对无效文件操作的审计记录,保证了文件审计记录的准确性、高效性和完整性。在保证文件操作审计的完整性的同时,有效地减少了审计的信息量,使得需要在网络上传送的数据大大减少,减轻了网络负担。
审计外部存储设备与终端机的文件交互行为
&&&&实现有效记录终端PC使用者对本地磁盘用户文件、移动存储设备的文件读取和写入操作,并对每个历史访问记录,标示其发生的时间、目标存储器类型等等,使得记录的保存更加准确,便于以后的查询遍历。
审计日志的检索
文件访问日志系统,提供两种方式的检索方式。
1. 以TreeView的方式,可以逐台查询PC其历史记录,并且可以选择不同的时间段,更准确定位。
2. 以关键字模糊查询的方式,可直接输入待查字符,进行全范围搜索。
&&& 通过使用外设访问日志可以更好的对移动存储设备、光驱和软驱等设备进行严格的审计控制管理,防止企业内部重要文件和资料的丢失。从而填补了内网安全管理的漏洞(只管理不审计),做到责任落实到具体的人员上,做到有据可查,为事后的追查提供了有力的证据。
&&& 文件访问日志,可以配合外设管理一起使用。外设管理主要体现的是事前的管理策略,通过定义管理范围内的所有PC,对外设如U盘、刻录机、CDROM、DVD、软驱等存储设备的使用权限,使用户无法未经授权,不可以向U盘拷贝数据、或者刻录文件等。
&&& 通过使用外设访问日志可以更好的对移动存储设备、光驱和软驱等设备进行严格的审计控制管理,防止企业内部重要文件和资料的丢失,并在发生内网安全事件后实现有效的取证。从而填补了内网安全管理的漏洞(只管理不审计),做到责任落实到具体的人员上,做到有据可查,为事后的追查提供了有力的证据。同时为企业解决了如下几个问题
&&& 单位内部机密电子信息泄露;
&&&&追查信息泄露的渠道;
&& &从根本上解决了电子文档的二次传播,为企业单位的信息安全提供了严格的保证。
5 技术特点
5.1 分级管理支持多种管理模式
&&& RG-SMP 2.X桌面管理/审计组件支持分级服务器模式,可以很好的对大规模的网络进行分级管理,在服务器级上实现了分布与集中的集成。位于上层的服务器可以管理下层的服务器,而下层服务器不能管理比自已级别高或同级的服务器。这一机制符合现代企业/公司的层级化管理模式的需求,同样也适合平衡管理负载的网管要求。
&&& RG-SMP 2.X桌面管理/审计组件还支持分级的管理授权模式。在单服务器应用中,可以容纳多个拥有不同管理授权的管理员帐号(帐号数量没有限制),达到多管理员、分权定责、共同管理的目的。
5.2 灵活的功能架构,方便选择和部署
&&& 桌面管理组件对PC管理需求进行了高度整合,形成了既相互独立又相互配合的功能架构,使用户在软件的具体使用中,做到按需部署、按需授权。
IT主管可以分模块采购部署,模块任意搭配,这种架构上的灵活性,为用户提供了管理维护工作的便利。
&&& 桌面管理组件提供一个完全客户化的定制管理套件,采用先进的结构化和模块化设计,各功能模块拆分组合非常容易,还可为客户定制特定的功能需求,使用户能够方便地建立基于任务优化控制台视图和基于用户规则的对控制台功能访问限制。快速发现企业计算机资产信息、软件硬件配置情况和在网络中的位置,策略制定与应用和完善的商业报表给IT管理员带来对系统管理准确、及时实施控制的能力。
5.3 功能实用,保护投资
&&& 桌面管理组件充分考虑客户的实际需求,最大程度地贴近用户网络环境,其开发、改进和完善的出发点和驱动因素,都是用户需求和市场反馈。组件的每一个独立功能模块都是从详尽的市场调研和无数的市场推广及项目实施中提炼出来的,都进行了实用化的功能设计和全面的优化,以期客户最小的投资实现最全面且实用的管理功能。没有花哨但不实用的功能摆设。
&&& 资产管理、进程控制、软件分发、自动补丁、端口管理、远程桌面、外设管理、桌面设置、系统预警管理模块,每一个模块都使其相对应的管理工作变得高效、快捷。
5.4 简洁易用,缩短学习曲线
&&& 桌面管理组件将所有的网络管理功能用统一的WEB浏览器界面实现。其集成度是其它产品所无法比拟的。统一的界面、操作方式,对简体/繁体中文、英语和日语的全面支持,使你只要会浏览WEB网页,就能使用该系统。桌面管理组件操作界面的开发目标,就是让IT管理员无须任何培训就可以使用,进行系统管理。
5.5 策略化的管理思路
&&& PC管理工作不是一次性或短期的行为,各项管理制度或措施执行的目的本身也是为了保证PC长期稳定有效的运行。因此,桌面管理组件提供了策略化的管理手段,IT管理员可以部署不同的策略到不同的PC,也可以随时启用或停用这一策略,从而使IT管理制度的执行快速直接作用于被管理的任意PC,同时仍然具有足够的灵活性。
5.6 模块动态加载技术,减少资源占用
&&&&不论是IT管理员还是PC使用者,当然希望客户端程序占用最少的CPU、内存及网络资源。因此,桌面管理组件客户端程序采用动态加载技术,根据作用于PC的策略及服务器请求,动态启用策略或加载相应功能模块,操作结束自动释放,使日常开销占用到最小程度。同时,客户端程序采用事件驱动机制和休眠机制,使对PC正常使用的影响降到最低。
5.7 基于Web的管理方式移动性好,走到哪里管到哪里
&&& 考虑到IT管理员的工作特点,桌面管理组件采用IE或者Firefox等Web浏览器作为其管理工作界面。这一特性不仅仅免去了二次部署、迁移、升级控制端界面的麻烦,而且在具体工作中,IT管理员可以随时随地进行操作,最大程度地提高便利性和使用效率,同时,这一特性也为IT管理员带来了跨地域管理的方便性。
&&& 使用方便,不限于指定的操作工作站,可以同时支持多人在不同的地点访问管理网络,方便地分级监控体系架构,适合于任何规模的网络管理。适合于多人多点同时进行网络管理操作;
6 环境配置与部署
6.1 典型的局域网环境
&&& RG-SMP 2.X桌面管理/审计组件的管理界面基于B/S结构,管理员可以从任何一台安装了浏览器的终端进行登录和使用所有功能。RG-SMP 2.X桌面管理/审计组件的后台功能实现基于C/S结构,包括服务器端和客户端,这两部分是没有界面的。(服务器端要求管理员手工安装,客户端可以用推或拉的方式进行全网自动安装或逐台手工安装。)
6.2 运行环境要求
&&&&RG-SMP 2.X桌面管理/审计组件支持对所有运行微软现有操作系统的原装和兼容PC终端的管理。暂不支持运行其它操作系统的用户终端。
&&& 客户端为实施管理的对象,RG-SMP 2.X桌面管理/审计组件支持所有运行微软现有的操作系统的原装和兼容PC,支持的操作系统如下表:
&&& 服务器端用于安装和运行RG-SMP 2.X桌面管理/审计组件的服务程序。
有帮助?是否
感谢您的反馈!
您的意见:
营销资料平台
售前咨询热线
售后咨询热线
锐捷睿易产品咨询热线}
我要回帖
更多推荐
- ·有谁看过一本小说,里面有一段剧情,男主实验怪物女主人类到了一个地方,看到一部落有人正在突破,但是没有功法所以死了?
- ·小六壬看三个还是一个的实际用法绝招 小六壬看三个还是一个解卦实例100例
- ·找 张志林 没有未了情的歌词是什么情人节 歌词
- ·这个八字的女人是不是会被人借运压运,八字命里如何保护八字不被借运,葵酉,甲寅,己未,庚午女命?
- ·这都是sakana什么动漫漫?求名字
- ·为什么现在都不喜欢现在的生活移动了
- ·哪些网贷上征信系统不上征信系统
- ·通知:d女郎丰胸一盒多少钱骗局遭曝光,D女郎有哪些危害
- ·红米5a 华为畅玩6 Plus和华为荣耀畅玩6X有什么区别
- ·有有什么好的投资平台P2P平台的吗
- ·PDS购买球鞋,pg2篮球鞋什么时候出会有邮件回复
- ·有没有人去总结一下各大美剧下载版权的版权都被那些网站买断了
- ·请问,什么公司既生产电脑操作系统,又生产电脑硬件检测?
- ·PB下stm32串口通讯程序失败,程序报错后,崩溃,如何处理
- ·苹果6s和6splus的区别plus可以玩吃鸡吗
- ·Kindle 5已经支持多看支持azw3格式吗了吗
- ·打开CAD修复后注释等都被删除的文件怎么恢复了,能不删除吗?
- ·小米max2大小对比实物和小米6对比哪个好用
- ·1加1加5t手机怎么样样
- ·求《变态假面》假面骑士百度云资源源1、2
- ·云子可信免费版终端管理支持 it资产管理吗?比如导出硬件信息报表之类的。
- ·手机的所有的键键盘坏了一个键能修吗,充电的地方也键盘坏了一个键能修吗,开不起机修要多少钱?
- ·求《今生是第一次》韩剧ost百度云资源源~\(≧▽≦)/~
- ·event.wheeldelta=event is undefinedd是怎么发生的?
- ·最最最简单的雪花简画怎么画
- ·intelintel 显卡排行性能排行情况怎样
- ·q3,天逸和crv怎么选,选哪个,谁开过这两个
- ·风行电视最近更新了新系统,说什么支持科大讯飞 国家支持语音,请问怎么用?
- ·ID YOTTACHAINN是啥?
- ·微信小程序无法查看wifi密码中wifi怎样破密码
- ·美版S8已美版s8刷国行系统好处,还可以root吗
- ·华为mate10是快充吗快充是多少
- ·了自动京东app 亮度暗,但是进app平时还是会变暗
- ·超声波燃气表国家标准医学影像工作站国家有没有要求必须注册?
- ·追光者老姚吉他谱这边可以帮忙开盖么,我带cpu直接上门
- ·QQ飞车手游预约站抽中了公司年会抽奖奖品推荐 要怎么领取
