Desk 桌面终端管理解决方案 1 Desk桌面管理解决方案云南邦永科技有限公司
成熟、稳定、超越
驾驭您错综复杂的网络,驱动您应需而变的业务
Desk?桌面管理系统采用分布式设计思想,具有多级管理能力,适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往
往是事后救火的传统管理模式,从发现和修补安全漏洞入手,到直观详细的展示网络运行状态,并辅以实施强大的管理机制和高效的维护手段,使网络管理循序渐进,宜张宜弛。
桌面管理的现状
基于对当前普遍存在的计算机网络安全与管理现状的理解,我们认为当前要解决的问题主要有如下几点:
?在内网私自使用移动存储外设或非法外联,可能导致核心数据的流失;
?计算机使用者的不正当行为,既严重降低工作效率又是引入病毒和恶意软件的主要
原因。因此,急需切实有效的技术手段规范计算机的使用行为;
?随着网络规模的不断扩大,如果没有一个自动化程度很高
的远程维护平台,而仅靠
信息中心的网管人员跑来跑去的手工维护,是不可能适应业务的快速发展。
针对上述这些主要问题和计算机网络的实际情况,我们利用桌面管理系强大管理平台,主要实施如下措施:
Desk?桌面管理解决方案
Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台,该系统平台提供了全面的多级管理,多管理点、权限分配和数据共享的能力,适用于不同规模和不同复杂程度的局域网管理需求,为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面,依据管理、安全和维护三位一体设计思想的桌面管理平台。
U 盘管理:满足单位对外置移动设备或计算机硬件的管理要求,防止企业信息和
需求,又保证了数据安全。
杀毒软件管理:保证全网计算机都安装了杀毒软件,病毒能够及时查杀;并且保
Desk?亮点方案之强大的管理机制
灵活的应用程序管理:设定计算机只允许做什么,或禁止做什么,方便地把通用
软/硬件资产管理:可以全自动汇总企业数以万计的计算机
软/硬件资产信息,海量
管中心可立即接到报警,防止由于硬件丢失造成的经济损失
和数据信息外泄。Desk ?亮点方案之全面的远程维护
补丁管理:操作系统安全补丁自动升级,下载、查漏、修复一步完成,不需要任
何人工干预,大大提高操作系统的可靠性,做到安全补丁无遗漏。
批量网络配置:在规模大、分布广的局域网内,如果改动一个信息,就意味着大
量的手工修改工作来更新客户机的信息。而利用批量网络配置功能,以前几个星期的工作现在几分钟就可以完成了!
深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录
一、项目概况 随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及,单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外
发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 (一)对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。 一是,可以过滤恶意网页,防范恶意攻击。AC内置了庞大的恶意网址库,并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。二是,可以监测出异常
Broada IT-View? SecureDesk 桌面安全管理系统 用户手册
2005.4 北京广通信达有限公司? 1998,2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)
4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)
XX单位虚拟桌面解决方案建议书
目录 1 现状与需求分析........................................错误!未定义书签。 现状分析......................................错误!未定义书签。 用户需求分析..................................错误!未定义书签。 任务型用户............................... 错误!未定义书签。 知识型用户............................... 错误!未定义书签。 交付方式选型..................................错误!未定义书签。 任务型用户............................... 错误!未定义书签。 知识型用户............................... 错误!未定义书签。 方案目标与收益................................错误!未定义书签。 2 虚拟桌面方案总体概述..................................错误!未定义书签。 虚拟桌面交付架构总体介绍......................错误!未定义书签。 虚拟桌面交付技术介绍..........................错误!未定义书签。 流桌面................................... 错误!未定义书签。 独占桌面................................. 错误!未定义书签。 虚拟桌面交付产品介绍..........................错误!未定义书签。 桌面虚拟化............................... 错误!未定义书签。 服务器虚拟化............................. 错误!未定义书签。 3 详细设计..............................................错误!未定义书签。 逻辑架构设计..................................错误!未定义书签。 数据中心逻辑架构设计..................... 错误!未定义书签。 用户接入逻辑架构设计..................... 错误!未定义书签。 详细架构设计..................................错误!未定义书签。 数据中心详细架构设计..................... 错误!未定义书签。 用户接入详细架构设计..................... 错误!未定义书签。
企业上网行为管理解决方案4 问题描述 利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧,这些是企业网络经常面临的问题,然而有限的预算能否解决这些问题呢? 1、P2P应用泛滥,网络拥堵 企业网的带宽资源通常都比较紧张,即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业,仅仅使用2M专线接入,加上网内使用P2P下载的人数很多,连开网页都非常困难。 2、网络娱乐降低工作效率 企业对于员工在工作时间玩游戏非常头疼,诸如,QQ农场,MSN游戏平台,导致工作效率低下,但是又不能对QQ、MSN 等即时通信工具作出限制,因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满 针对以上问题,企业会制定上网行为规范,强制执行约束员工的上网行为。但大多数情况是,不仅没有有效地控制员工的上网行为,反而引起员工的情绪不满。对此,管理人员头疼不已,单一的管理手段,无法解决问题。 4、网络设备老旧,产生种种问题
一些廉价的网络设备在使用一段时间以后,便不能满足企业需要了,比如有些企业防火墙不支持第七层的协议分析,有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备,则可以对以上旧设备进行保护,延长其使用寿命,从而降低成本。 解决方案 1、全局划分,控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议,把P2P应用限制到一定的带宽范围内,并将其他各项网络应用做了一个合理的流量划分,保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中,研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显,网络掌门能对需要解密的协议予以破解,对无需解密的,根据其流量特性模糊识别,合理分类,从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理 网络掌门可以识别HTTP协议,同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为,网络掌门可以对不允许使用的网络协议进行限制,比如在保证QQ、MSN即时通讯工具应用流畅的同时,对QQ网页游戏、MSN游戏平台等应用作出限制。而且,根据每个用户或用户组的不同情况,应用不同的控制策略,精细灵活。 3、可自定义的警告页面 当用户打开这些受限制的应用的时候,桌面将会弹出警告页
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
蓝代斯克(北京)软件有限公司 LANDesk桌面安全管理系统 功能介绍 2010 年4月
1、LANDesk桌面安全管理理念概述 (3) 2、LANDesk产品优势 (3) 3、LANDesk桌面管理系统管理解决方案 (5) 3.1 LANDesk桌面管理系统-软硬件资产管理 (5) 3.2 LANDesk桌面管理系统-客户端远程协助 (7) 3.3 LANDesk桌面管理系统-应用程序授权管理 (8) 3.4 LANDesk桌面管理系统-应用程序分发 (9) 3.5 LANDesk桌面管理系统-操作系统部署 (11) 3.6 LANDesk桌面管理系统-电源管理 (12) 4、LANDesk桌面管理系统安全解决方案 (13) 4.1、LANDesk桌面管理系统-补丁管理系统 (13) 4.2、LANDesk桌面管理系统-客户端安全威胁管理 (14) 4.3、LANDesk桌面管理系统-间谍软件检测与防护 (15) 4.4、LANDesk桌面管理系统-防病毒联动 (16) 4.5、LANDesk桌面管理系统-设备管理 (17) 4.6、LANDesk桌面管理系统-软件禁用管理 (18) 4.7、LANDesk桌面管理系统-主机入侵防护(HIPs) (19) 4.8、LANDesk桌面管理系统-LANDesk个人防火墙 (20) 4.9、LANDesk桌面管理系统-环境感知 (21)
通过LANDesk的功能项,您能够发现当前管理以及安全防线还有很多细节需要注意! 往往在发生问题的时候,无论是管理问题还是安全问题,管理员都习惯使用更加强硬的管理模式的工程项目来进行操作,例如行为控制,但是却忽略了用户对于管理的抵触性!强制限制用户更多导致用户的抵触,对弈只能导致项目的不断投入,用户的不断破解。 LANDesk具备强硬的工具!但是LANDesk认为,最好的管理以及安全防线是必须管理员与用户配合实现的,LANDesk所体现的理念是最方便用户使用的基础上进行底层的安全防护;通过企业安全意识的宣传,配合企业安全管理策略,借助LANDesk管理工具,使得企业内部员工都能理解信息中心管理理念,服从管理要求。 用户不会抗拒一个能够真正帮助他们处理问题的产品,但是用户也明白假设违规,就会受到LANDesk产品对他行为的控制,因此在企业信息安全管理员的管理理念以及企业安全行政策略的指引下,用户能更加自由地而且正规的使用信息系统工作,不会感觉受到信息管理员的限制,也不会产生由于其认为不合理的限制导致的各种类型的抵触情绪。 2、LANDesk产品优势 1、公司及产品成熟度 LANDesk公司(及其前身)有20多年管理领域的经验,是桌面管理标准的制订者及终端安全管理系统的领导厂商。其产品也有十余年的历史,Intel和LANDesk先后投资5亿美金到该产品的研发中,其产品后台有2,500,000行代码,在全球累计发售了280,000,000个客户端许可。该产品已经被证明为业界最佳的终端系统和安全管理产品。 2、良好的用户口碑 LANDesk产品在全球及国内拥有广泛的用户群,用户口碑非常好。
企业终端设备存在的安全隐患及防护措施 移动存储介质的随意使用是导致计算机病毒、木马泛滥的主要途径之一,以下是搜集整理的一篇探究企业终端设备安全隐患的,供大家阅读查看。 1 引言 某公司十分重视终端设备安全工作,针对终端设备安全防护问题建立了初步的安全框架,在安全管理、安全技术等方面形成了一个较为健全的安全保障体系。 2 终端设备存在的安全隐患 1) 不少终端设备用户安全意识淡薄。不少终端设备的使用人员的信息安全和保密意 识比较淡薄,对一些不明信息、软件及程序不加以辨别任意浏览、下载、安装、使用,往往给病毒及黑客攻击造成可乘之机。不少人对于网络安全的重视不够,认为终端设备安全防护是简单的问题,一次性安装好所有的安全防护软件产品便可以"高枕无忧".其实在计算机技术发展迅速的今天,当下的先进产品和技术不久就可能就被淘汰了。 2) 现有的计算机软硬件产品本身存在安全隐患。现有的计算机操作系统存在大量的 安全漏洞,及易受到网络病毒和黑客的攻击,造成网络系统泄密甚至瘫痪。例如,利用微软系统漏洞进行传播的"冲击波"、"震荡波"蠕虫病毒,就曾经在互联网和局域网上大面积 爆发,造成了巨大的损失。 3) 基层信息维护人员的水平有待提高。公司庞大的终端设备数量决定了基层单位终 端设备的运行维护工作任务繁重,如果基层信息维护人员的技术水平不能得到有效地提高,便不能及时对终端设备进行安全检测、发现安全隐患、进行安全防护和简单的维修。一旦设备出现故障,势必造成较大损失。 3 终端设备安全管理措施 1) 完善终端设备安全各项管理制度。制度是管理的基础,没有一套完善的、切实可 行的制度保障,终端设备的安全也就变成了空谈。某公司将终端设备安全纳入公司安全生产,制定了《信息系统安全运行管理规程》、《办公计算机信息安全和保密管理规定》等一系列管理标准,其中《办公计算机信息安全和保密管理规定》中明确了与终端设备安全有关的各项制度,如:管理职责分工、对办公计算机信息安全和保密管理、对相关计算机的外设管理、办公计算机维护和变更要求、计算机使用人员要求等。 2) 加强人员管理,提高安全意识。人员管理是终端设备安全保障的一个重要组成部分。我公司出现的终端设备安全问题大部分还是由于终端设备使用人员的安全意识差,如打开病毒邮件、系统及用户口令设置不当、U盘随意使用导致病毒传播、随意开启共享服
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
1.完备的资产管理 ◆PC机软、硬件报表统计 自动收集被管理的PC机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。 自动收集PC机安装的各种应用软件,并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解,提高对PC桌面管理的透明度。 ◆PC机软、硬件变动跟踪 将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来,使管理人员及时了解计算机发生的变化,如果是恶意操作,则第一时间进行处理。并通过及时发觉软硬件变化,进一步阻止或调整,使其可能带来的损失降低到最小。 ◆pc机台帐登记及生命周期的跟踪 记录每一台PC的台帐信息,并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作,对整个设备的生命周期进行记录。 ◆丰富的资产统计报表 2.准确的进程控制 ◆可以自动汇总网络内的应用程序进程,实时查询PC正在运行的进程。并通过白名单或黑名单策略,统一管理桌面应用程序的运行,如发现可疑进程,或者是一些非法进程(比如上班时间不需要使用聊天工具,使用BT,flashget等下载工具影响了网络速度,上班时间玩游戏,看电影等),那么,可以随时随地的杀死这些进程;并且,利用进程管理中特有的黑白名单设置,进行永久性的进程封堵(假设上班时间不允
许看电影,把电影软件进程加入,则永久性的无法启动这个程序,除非再次解除进程管理策略)。利用这样的特性,IT人员将可以全局性地控制网络内可以运行的程序,确保内部网络的最高可利用性和安全性。 ◆可以对进程做使用时间和使用率的统计和汇总。 3.智能的补丁管理及软件分发 补丁管理功能模快能够控制服务器自行连接微软的补丁更新网站,检查并下载内部网络所缺少的所有补丁,并以服务器为中心,进行补丁的推送安装,确保内部网络所有PC能够在最短的时间里打上最完全的补丁,减少黑客或病毒攻击的机率。具体功能如下 ◆自动连接微软补丁更新网站进行补丁的下载 ◆自动扫描网络内PC缺少的补丁,并能够自动为客户端更新补丁 ◆可以设定时段执行补丁安装程序 ◆可以设置更新和下载模式 ◆支持手工的补丁程序批量分发 ◆Windows Installer MSI程序包分发 ◆同时可以批量分发应用软件和数据 4.便捷的远程维护 由于跨楼层跨地域的PC分布,为了提高管理效率,需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式,将被管理PC桌面同步到本地PC,对远端PC直接维护,有助于管理人员进行远程的故障诊断和排除。具体功能如下: ◆远程接管PC桌面 ◆强制管理模式 ◆非强制管理模式,请求并且得到对方同意后方可管理 ◆连接时限的设置
上网行为管理方案建议书
目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化,管理复杂 (1) 1.2.2 应用和内容不可视,存在风险 (2) 1.2.3 网络流量识不全,控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-
第1章需求概述 1.1背景介绍 随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: ?网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ?沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流,提升工作效率,获取资讯和知识,维系人脉关系; ?移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统, 员工更喜欢通过WLAN、移动终端类开展工作; ?新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明 确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。 而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用 移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。 1.2.1用户和终端多样化,管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
联创桌面安全管理系统简介 D-Securer ―――― 对企业内大量终端,进行全方位的管理和监控 D-Securer ―――― 集中的监控、灵活的策略,准确的评估,及时的响应 D-Securer(联创桌面安全管理系统)是一款适用于电信、政府、金融、企业等各个行业的、针对内网大量Windows系统终端的集中监控管理软件。 企业内网Windows操作系统面临的安全风险 n Windows操作系统的安全漏洞,易被黑客或者病毒利用,比如造成蠕虫病毒泛滥n 员工访问危险的网站 n 员工安装非授权的危险软件,或者没有安装指定的安全软件(如杀毒软件) n 员工违反安全规定,擅自使用可移动存储设备(如CD、U盘、移动硬盘等),易于泄漏内部资料 n 员工私自安装双网卡、电话拨号、ADSL等上网 n PC机数量太多,管理人员维护、监控困难 n 。。。。。。 什么是D-Securer D-Securer是一款由联创公司自主研发的针对Windows桌面安全的管理软件,其主要由管理中心服务器、代理、Web控制台组成。针对上述终端面临的安全威胁,系统提供可定制的灵活的监控策略和不同种类的监控任务,可以及时的发现各种违规行为和安全漏洞,并且可以自动的修补漏洞和发出告警。系统自动的统计各种告警并且作出评估,管理员根据评估的结果重新定义监控策略,这样,整个网络内的终端都可以在一个良性的循环中保持一个稳定的安全状态。 使用D-Securer能帮您解决什么问题? ü终端的配置太多且杂,而且经常发生变化,如何才能知道这些配置信息并且知道他们何时发生了变化?D-Securer能够帮您自动发现安装代理的计算机终端,自动根据策略采集其配置信息,提供配置报表,例如某软件的分布情况,某资产的软件列表等。并且当其配置发生变化(例如新安装了一个软件或者卸载了一个网卡等等)的时候,系统会自动发生告警并且通知管理员 ü由于终端所属的员工可能经常变更部门或者地理位置发生变化,如何才能灵活的对其进行监控?v支持对资产逻辑的分组功能,每个资产组都是一个视图,一个资产可以同时属于多个组,资产组是动态的,这样当资产所属的组发生变化的时候,策略自然跟着变化了 ü微软Windows操作系统那么多漏洞,而内网终端用户又不懂得如何升级打补丁,或者根本没有外网连接导致不能自动升级,怎么办?联创D-Securer提供专业的漏洞扫描服务,它基于联创安全服务中心的专业漏洞库资料,能自动的检测资产的windows操作系统的漏洞,并且给出专业的漏洞提示和补丁提示,系统支持自动打补丁 ü员工私自做一些违规的事情,可能导致病毒入侵,如何才能对这些行为做到有据可查并且能够控制这些行为?要求员工安装某些软件的行政命令也发下去了,但是不知道谁
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类 信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网 络上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。 九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安 装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授
集团公司桌面安全系统(SEP11)安装快速指南 注意事项: 1、64位客户端系统应选择64位客户端安装包。 2、安装前需用户自行备份相关重要数据,数据丢失概不负责。 一、安装前准备步骤: 1、查看电脑内存大小是否符合最低需求1GB。 检查方法:右键点击“我的电脑”→选择属性可查看内存大小。 问题处理:符合则安装,不符合,则联系信息员升级内存,升级后再安装。 2、检查C盘空间是否有2GB的剩余。 查看方法:双击“我的电脑”→右键点击C盘→属性→其中有已用空间和可用空间,可用空间即需要查看的剩余大小。 解决方法:如果没有足够的剩余空间,请把一些C盘或桌面上的文件移动到其他盘,直到C盘剩余大小满足安装需求,这样以便安装客户端顺利进行。 如果无法清理出满足安装条件的空间,则联系信息员重装系统。 3、检查系统补丁,WINDOW XP必须是SP3的补丁。WIN7要分清32位和64 位的系统,64位系统SEP安装包不同。 4、备份电脑系统中C盘中数据 主要备份内容建议检查: 1) C 盘、桌面、回收站、我的文档中用户需保留或查阅的文件。 2)数据备份由用户自己处理。 3)如果用户不处理,需用户同意免责。 5、卸载杀毒软件及防火墙 1)需卸载所有杀毒软件,用专用卸载工具卸载。如果没有专用卸载工具的,可在“添加/删除程序”中卸载。卸载杀毒软件或防火墙后,需重新启动 电脑。 2)如果电脑上有SPA5.1,必须卸载 3)关闭WINDOWS防火墙:开始→控制面板→安全中心→Windows防火墙。选择关闭防火墙,点击确定即可。用专用卸载工具卸载其他防火墙软件。 SPA卸载密码:1) Symantec (“S”可能是小写) 2)petrochina 趋势杀毒软件卸载密码:1) trend723 2)trend65 4)如果卸载不了,联系网络信息部进行重装系统。 5)如果需要重装系统,注意先找好驱动。 6)一定要完全卸载所有杀毒软件及防火墙,否则可能导致系统崩溃
Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络,驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想,具有多级管理能力,适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式,从发现和修补安全漏洞入手,到直观详细的展示网络运行状态,并辅以实施强大的管理机制和高效的维护手段,使网络管理循序渐进,宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解,我们认为当前要解决的问题主要有如下几点: ●在内网私自使用移动存储外设或非法外联,可能导致核心数据的流失; ●计算机使用者的不正当行为,既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此,急需切实有效的技术手段规范计算机的使用行为; ●随着网络规模的不断扩大,如果没有一个自动化程度很高
的远程维护平台,而仅靠 信息中心的网管人员跑来跑去的手工维护,是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况,我们利用桌面管理系强大管理平台,主要实施如下措施: Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台,该系统平台提供了全面的多级管理,多管理点、权限分配和数据共享的能力,适用于不同规模和不同复杂程度的局域网管理需求,为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面,依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理:满足单位对外置移动设备或计算机硬件的管理要求,防止企业信息和 需求,又保证了数据安全。 杀毒软件管理:保证全网计算机都安装了杀毒软件,病毒能够及时查杀;并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理:设定计算机只允许做什么,或禁止做什么,方便地把通用 软/硬件资产管理:可以全自动汇总企业数以万计的计算机
XX公司 上网行为管理解决方案 XXXXXXXXXXX有限公司 2020年
目录 目录 (2) 一、XX介绍 (4) 1.1公司简介 (4) 1.2产品简介 (4) 1.3资质认证 (5) 1.4产品荣誉 (5) 二、上网行为管理– XX行业信息安全新视角 (5) 2.1XX行业信息安全建设面临的问题 (5) 2.2对员工上网行为进行规范管理势在必行 (7) 三、XX集团公司互联网访问管理需求分析 (7) 3.1 项目背景 (7) 3.2需求分析 (7) 四、 XX集团互联网访问管理方案设计理论依据 (9) 4.1基于ISO/IEC 17799信息安全管理标准 (9) 4.2主体管理技术理念 (9) 4.3 主体管理构架于真实的组织结构之上 (9) 4.4 基于行为后果的搜索引擎技术分类网址库 (10) 4.5 细粒度树形协议分类库 (10) 4.6 流行的五元组方式的策略定义 (10) 4.7 DPT,DST技术 (10) 4.8 持续的、可学习的本地更新技术 (10) 4.9 安全基础的PPDR理念 (11) 五、 XX集团上网行为管理解决方案和技术实现 (11) 5.1 整体解决方案 (11) 5.1 总部ICG部署的网络拓扑 (12) 5.2 分公司ICG部署的网络拓扑 (12) 5.3 NSICG的技术实现介绍 (12)
5.3.1可靠高效的硬件系统和智能容错旁路技术 (12) 5.3.2灵活安全的设备管理方式 (13) 5.3.3专业级的应用识别和分类,层次清晰的结构化管理 (13) 5.2.4迅速准确的协议跟踪识别 (13) 5.3.5细致的用户组织结构管理 (13) 5.3.6XX灵活精细的带宽管理策略 (14) 5.3.7异常流量防护报警,保障出口线路的稳定 (14) 5.3.8先进的内容过滤技术,构建文明健康的企业网络 (15) 5.3.9外发信息控制管理 (16) 5.3.10强大的内置流量分析和行为统计报告 (16) 六、产品规范 (16) 6.1产品指标规范 (16) 6.2系统结构图: (16) 七、项目实施管理 (17) 八、产品部署方案 (18) 8.1设备上线安装步骤 (18) 8.2 设备IP、路由说明,地址分配说明 (18) 8.3互联网访问管理部署 (18) 8.4设备可用性测试 (19) 8.5风险分析及回退 (19) 8.6变更实施人员工作分工 (19) 8.7使用期间的维护 (19) 8.8部署完毕后守局并制作使用报告 (19) 九、重点功能实现方案细则 (19) 9.1用户身份鉴别及帐户的管理 (19) 9.2互联网访问提速方案 (20) 十、典型客户 (21) 10.1、典型客户案例 (21) 10.2、典型客户列表 (24)
OA办公系统功能介绍 功能模块功能模块详细描述 个人事务电子邮件用于内部邮件、外部邮件的收发,相互转发 内部短信主要起通知、提醒和交流作用。 手机短信对工作流,通知,邮件等可以发短信提醒(平台版增送此组件)公告通知具有通知公告的发布、管理和查询等功能。 新闻新闻发布、新闻评论、管理和查询功能。 投票主要用于意见收集、民主决策、结果测试等。 个人考勤主要用于对公司内部员工考勤的管理。 日程安排主要是对未来要做的事务进行安排、提醒 工作日志主要是对已经做的工作进行记录,如周报,月度总结等 个人文件柜用来存放个人文件。支持建立多级目录,可共享给他人阅读 控制面版用户个性化设置,包括密码、界面、桌面、个人信息等内容 工作流程新建工作发起流程,从对应流程文件夹中选择需要的模板,开始填写表格 待办工作审批流程,可以审批各用户转交来的流程 工作查询查询自己发起和审批或被授权查询的流程,查询结果可导出EXCEL 工作监控可以对有监控权限的流程进行转交、委托、结束及删除等 数据报表事先设置流程报表,自动汇总形成图表,如汇总求和,计算平均值等超时统计对办理中的流程超过规定时间的流程进行统计 工作委托因出差等原因需事先把自己审批的流程委托给相关人员办理 工作销毁对删除的流程进行彻底清理,相当于windows的回收站 流程日志查询流程每一步骤的办理日志情况 行政办公公告通知管理可以发布公告、查询公告,并可查看公告接收者对该公告的查阅情况公告通知审批可以对公告的内容进行审批,审批过的公告才可以发布出去 新闻管理和公告管理类似,不同的是新闻允许评论,而公告不允许评论 投票管理类似于网络调查,可以自定义投票项目供投票者去选择 日程安排查询可以查看下属自己安排的日程内容,也可以对下属直接安排工作 工作日志查询可以查看下属写的工作日志,并可以对日志进行点评及共享 管理简报统计各用户各项工作的数量 工作计划多人参与,参与人随时可以看到任务进度,有权限人员可以点评 办公用品管理办公用品、低值易耗品的登记、领用、管理,可以生成各种统计报表固定资产实现固定资产的录入,生成资产卡片,生成相应的查询报表。 图书管理实现图书的管理录入、借阅、查询、管理。 资源申请管理对相当设备的进行管理,排出使用日期等,如笔记本电脑、投仪影等会议申请安排对会议室进行预约登记、会议申请、批准,会议纪要等进行全面管理
上网行为管理 解决方案
2011 年 11 月
上网行为管理解决方案
1.项目背景
随着信息时代的到来,国际互联网的普遍应用已日益渗透到我国社会政治、经济、
文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络,涉及到
社会各个领域,它带来的是其开放性、兼容性、高效性与跨国性的信息传播,人们因此
而受益颇多。在信息化推进的同时,不可避免的伴随着计算机犯罪的增加、网上黑客的
猖獗、色情信息的泛滥、信息间谋的潜入。
XX 集团,重视 IT 基础架构的建设,从而助推业务系统综合实力的提升。但是有必
要在现有 IT 基础架构的基础上建设上网行为管理系统,通过下属的行政效能监察室来记
录或者管理市直属单位以及各二级单位的上网行为。其必要性在于:
第一:从遵守国家政策角度,每个联网单位有义务建设行为、内容管理系统。
第二:作为能源类单位,必须遵守萨班斯法案或者类似法案,该法案要求企业的内
控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计
过程也有存档的要求。同时《公安部互联网安全保护技术措施规定(公安部令第 82 号)》
第十三条,互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应
当具有至少保存六十天记录备份的功能。
第三:通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、
政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发监控策略,
有效控制关键信息的传播范围,以及避免可能引起的法律风险,并且保护企业的信息资
产,尤其是勘探信息、经营信息等。
第四:可以通过管理上网用户的行为,提高企业的运作效率,避免与工作无关的信
息的干扰。
--------------------------------------------------------------------------------------------------------------------------------------------------------
北京网康科技有限公司
第 2 页 共 28 页
瑞星企业终端安全管理系统软件 山东科雷计算机有限公司
方案简介 瑞星企业终端安全管理系统软件是北京瑞星信息技术有限公司推出的企业级终端安全管理防护平台软件产品。为应对企业网络终端的病毒木马威胁、网络非法攻击、信息安全审计、终端资产管理、应用软件安全提供相应的完整解决方案。 在统一的管理平台上,提供强大的管理功能,在安装部署、升级、策略任务的设置及分配、即时命令的处理等等方面都提供方便的操作,突出系统管理的操作界面及突出功能使用的操作界面,直观友好的给管理员或操作员带来优良的产品体验,着实给整个网络环境的管理提供强有力的保障,是各行业推行网络及终端安全的解决方案的首选。 产品简介 瑞星企业终端安全管理系统软件包括以下几部分: ●数据中心(存放数据的数据库) ●管理中心 ●控制台(B/S架构,不需要安装) ●业务中心 ●升级中心(扩展中心,选装) ●补丁中心(扩展中心,选装) ●客户端基础库(各部分必装) ●客户端子产品(功能集合) 数据中心提供统一的数据存储、管理功能,一方面可使用内网环境中已存在的数据库系统,也可以使用系统自带的轻量级数据库系统。 管理中心提供了web方式的管理员使用控制台服务,管理员可以使用任意计算上的浏览器,远程登录到控制台对整个网络进行集中控制管理,清楚地掌握整个网络环境中各个节点的状态,查看日志、报告,进行全网管理功能等等,最大程度上给管理员带来方便。 业务中心是全网客户端连接服务器的中心服务器,业务中心会实际下发策略、任务等管理数据给全网客户端,同时又会接收客户端的日志、状态等信息,并及时写入数据中心,独特的负载均衡方案,使得业务中心具备更强的负载能力,突破传统方式的网络连接瓶颈。 一、瑞星企业终端安全管理系统软件的系统结构 1.1 分布式体系结构 瑞星终端安全管理系统采用CS/BS混合的体系结构,对组织单位的各种计算机终端都定义为属于本组织单位的一个管理域中,然后通过对管理平台中的管理域的各种管理,实现对