內(nèi)網(wǎng)管理DeskMaster產(chǎn)品說明

34/35目錄第一章產(chǎn)品背景內(nèi)網(wǎng)安全面臨的要緊問題隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)應(yīng)用的多元化進(jìn)展，網(wǎng)絡(luò)安全問題越來越多的得到了人們的重視。而提到網(wǎng)絡(luò)安全，人們自然就會想到防火墻、殺毒軟件等。但實(shí)際情況是網(wǎng)絡(luò)威脅不僅僅來源于網(wǎng)絡(luò)外部，有相當(dāng)一部分網(wǎng)絡(luò)威脅來自于網(wǎng)絡(luò)內(nèi)部。常規(guī)的安全防備要緊集中在網(wǎng)絡(luò)邊界，均屬于被動防備，進(jìn)行防備的設(shè)備要緊是網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等硬件設(shè)備，這些硬件設(shè)備多數(shù)都放置在機(jī)房，用來對網(wǎng)絡(luò)入口進(jìn)行防控。網(wǎng)絡(luò)內(nèi)部安全問題的暴露也讓人們對內(nèi)網(wǎng)安全有了新的認(rèn)識，從計(jì)算機(jī)口令泄露、硬件資產(chǎn)流失、重要文件泄密、網(wǎng)絡(luò)資源擁堵等現(xiàn)象出現(xiàn)，讓人們對內(nèi)網(wǎng)安全治理有了新的需求。政府機(jī)關(guān)和企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)在治理上面臨著以下一些常見的問題：如何對內(nèi)網(wǎng)中的計(jì)算機(jī)補(bǔ)丁進(jìn)行治理并自動分發(fā)補(bǔ)丁如何對內(nèi)網(wǎng)中移動存儲介質(zhì)進(jìn)行有效的治理如何對內(nèi)網(wǎng)中計(jì)算機(jī)接入網(wǎng)絡(luò)進(jìn)行治理如何對內(nèi)網(wǎng)中計(jì)算機(jī)非法聯(lián)網(wǎng)進(jìn)行治理如何解決移動存儲介質(zhì)引起的病毒傳播、信息泄露等問題如何對內(nèi)網(wǎng)中計(jì)算機(jī)進(jìn)行統(tǒng)一的安全策略配置如何對內(nèi)網(wǎng)中計(jì)算機(jī)進(jìn)行有效治理，保證設(shè)備運(yùn)行情況正常如何快捷便利的對內(nèi)網(wǎng)中計(jì)算機(jī)進(jìn)行遠(yuǎn)程點(diǎn)對點(diǎn)維護(hù)，提供遠(yuǎn)程協(xié)助如何對內(nèi)網(wǎng)中涉密信息進(jìn)行愛護(hù)如何對內(nèi)網(wǎng)中計(jì)算機(jī)上所安裝的軟件進(jìn)行統(tǒng)一監(jiān)控、治理如何對內(nèi)網(wǎng)中計(jì)算機(jī)外設(shè)接口的使用進(jìn)行有效的治理如何對計(jì)算機(jī)用戶的行為進(jìn)行有效的監(jiān)控、治理…………這些內(nèi)網(wǎng)計(jì)算機(jī)使用上的安全隱患，時(shí)刻威脅著內(nèi)網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行，內(nèi)網(wǎng)涉密信息外泄也越來越嚴(yán)峻。面對如上問題，DeskMaster內(nèi)網(wǎng)終端安全綜合治理系統(tǒng)提供了全面的解決方案。第二章產(chǎn)品概述產(chǎn)品簡介DeskMaster內(nèi)網(wǎng)安全綜合治理系統(tǒng)是遵照國家信息安全與保密領(lǐng)域相關(guān)法規(guī)，集網(wǎng)管、監(jiān)控、安全、加密等關(guān)鍵技術(shù)而構(gòu)建的內(nèi)網(wǎng)安全管控平臺。通過對IT資產(chǎn)的動態(tài)監(jiān)管、用戶行為及信息內(nèi)容的綜合審計(jì)、多策略立體化的網(wǎng)絡(luò)安全防護(hù)、統(tǒng)一的漏洞檢測與補(bǔ)丁加載，從全然上提升企事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全治理水平。產(chǎn)品系列我們從客戶的內(nèi)網(wǎng)安全需求點(diǎn)動身，結(jié)合國內(nèi)外終端安全治理技術(shù)和進(jìn)展趨勢，對內(nèi)網(wǎng)安全進(jìn)行了深入的研究。將政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)終端安全從資產(chǎn)和資源、調(diào)控和服務(wù)、安全和保密、審計(jì)和操縱等方面做了全方面的愛護(hù)，在DeskMaster內(nèi)網(wǎng)安全綜合治理系統(tǒng)中包含以下幾個(gè)產(chǎn)品系列：解決了客戶在網(wǎng)絡(luò)治理中可能會遇到的問題。功能特點(diǎn)DeskMaster內(nèi)網(wǎng)安全綜合治理系統(tǒng)通過對終端計(jì)算機(jī)的進(jìn)程、模塊、插件、驅(qū)動、軟件、URL訪問等信息進(jìn)行采集，由治理員對采集的信息進(jìn)行分類和安全級不鑒定并形成一套對上述信息運(yùn)維和治理的庫，我們稱之為“知識庫”。通過知識庫的建立和治理，達(dá)到對用戶治理的統(tǒng)一化、標(biāo)準(zhǔn)化、策略化。本系統(tǒng)針對客戶端程序進(jìn)行了特不優(yōu)化，CPU和內(nèi)存等資源的占用低，達(dá)到了國家對內(nèi)網(wǎng)安全軟件的相關(guān)要求，在治理員對客戶端進(jìn)行審計(jì)和治理的過程中，這些操作都可不能對客戶端產(chǎn)生特不大的性能上的阻礙。除上述特點(diǎn)之外，本套系統(tǒng)還支持異構(gòu)復(fù)雜的網(wǎng)絡(luò)環(huán)境，對不同類不、不同廠家、不同制式標(biāo)準(zhǔn)的IT設(shè)備均有專門好的支持。對終端設(shè)備上不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用也均可統(tǒng)一治理。與目前主流防火墻、殺毒軟件均有良好的兼容性。系統(tǒng)選用集成式框架結(jié)構(gòu)和模塊化設(shè)計(jì)理念也為后期的升級改造和系統(tǒng)維護(hù)提供了支持。第三章產(chǎn)品架構(gòu)產(chǎn)品部署本系統(tǒng)采納C/S和B/S混合模式架構(gòu)，支持分布式部署，配置了中心服務(wù)器之后，客戶端只要通過掃瞄器訪問中心服務(wù)器即可完成系統(tǒng)部署。通過文件分發(fā)系統(tǒng)（第三方提供）更可方便的實(shí)現(xiàn)靜默注冊。產(chǎn)品模塊本系統(tǒng)對各個(gè)功能采納模塊化方式設(shè)計(jì)，支持模塊化軟件定制，在保持了較高通用性的前提下，又實(shí)現(xiàn)了產(chǎn)品配置的多樣化。模塊化的設(shè)計(jì)降低了功能之間的耦合性，各個(gè)模塊之間支持無縫功能擴(kuò)展，又通過統(tǒng)一的策略治理平臺，對各個(gè)模塊進(jìn)行治理，方便治理者操作。在滿足用戶需求的同時(shí)，又最大限度的對用戶日后升級做了充足的預(yù)備。下圖為統(tǒng)一策略治理平臺界面圖：產(chǎn)品治理架構(gòu)本系統(tǒng)支持局域網(wǎng)架構(gòu)和廣域網(wǎng)架構(gòu)兩種架構(gòu)模式。局域網(wǎng)架構(gòu)模式下，使用一套本系統(tǒng)即可滿足治理上的需求。例如關(guān)于一個(gè)C類地址或者多個(gè)C類地址的局域網(wǎng)來講，通過配置一套系統(tǒng)即可實(shí)現(xiàn)集中式的治理模式。廣域網(wǎng)架構(gòu)模式應(yīng)用于大規(guī)模的多個(gè)局域網(wǎng)或者跨地域廣域網(wǎng)。例如基于國家、省市、區(qū)縣的網(wǎng)絡(luò)結(jié)構(gòu)。本系統(tǒng)提供了多級級聯(lián)模式的治理架構(gòu)，用來滿足上級對非本地局域網(wǎng)內(nèi)的下級的治理。使用廣域網(wǎng)架構(gòu)模式需部署多級系統(tǒng)，在廣域網(wǎng)架構(gòu)模式下，上級可直接對下級終端進(jìn)行治理，同時(shí)下級會將本級的統(tǒng)計(jì)和報(bào)警信息轉(zhuǎn)發(fā)給上級治理系統(tǒng)，從而上級治理人員能對下級的網(wǎng)絡(luò)狀況完全掌握。分權(quán)治理通過對治理用戶權(quán)限的分立，使得治理用戶在治理上進(jìn)行了本質(zhì)性的區(qū)分，實(shí)現(xiàn)了用戶治理權(quán)限、策略權(quán)限、審計(jì)權(quán)限的分離，達(dá)到了用戶權(quán)限“最小化”的目的，盡最大可能減小企業(yè)在治理中要承擔(dān)的風(fēng)險(xiǎn)。通過對上述三權(quán)的分立，也使治理員的任務(wù)得到了分解，減少了治理員的任務(wù)量。第四章解決方案介紹接入治理系統(tǒng)內(nèi)網(wǎng)終端接入治理的必要性網(wǎng)絡(luò)接入操縱治理系統(tǒng)能夠?qū)φ畽C(jī)關(guān)和企事業(yè)單位內(nèi)網(wǎng)中的可治理的以及不可治理的終端進(jìn)行愛護(hù)。強(qiáng)制提升內(nèi)網(wǎng)安全，保證了內(nèi)網(wǎng)的愛護(hù)機(jī)制不被破壞。通過內(nèi)網(wǎng)接入治理系統(tǒng)實(shí)現(xiàn)了企業(yè)對內(nèi)部人員隨意接入內(nèi)網(wǎng)的行為的操縱，該方案能夠方便快捷的部署至全網(wǎng)。關(guān)于網(wǎng)絡(luò)硬件設(shè)備沒有終端接入操縱功能的單位來講，能夠采納軟接入操縱的方式實(shí)現(xiàn)對內(nèi)網(wǎng)隨意接入的治理，而不需再投入大量的財(cái)力物力對原有的設(shè)備進(jìn)行更換。關(guān)于網(wǎng)絡(luò)硬件設(shè)備本身就支持接入操縱功能的單位來講，結(jié)合本接入治理系統(tǒng)，對原有的接入進(jìn)行方便的管控，大大提高工作效率，亦可實(shí)現(xiàn)高強(qiáng)度的接入認(rèn)證體系。系統(tǒng)功能概述接入治理系統(tǒng)實(shí)現(xiàn)了對要接入內(nèi)網(wǎng)計(jì)算機(jī)（筆記本和臺式機(jī)）的治理和操縱，通過內(nèi)網(wǎng)接入認(rèn)證系統(tǒng)達(dá)到了對非正式和非合法用戶的限制。從第一步就對內(nèi)網(wǎng)中的計(jì)算機(jī)進(jìn)行完全愛護(hù)，只有通過內(nèi)網(wǎng)接入認(rèn)證系統(tǒng)的認(rèn)證之后，才能作為合法用戶和內(nèi)網(wǎng)中的設(shè)備進(jìn)行相應(yīng)的通訊。首先，通過配置能夠?qū)Ψ潜締挝坏挠?jì)算機(jī)進(jìn)行網(wǎng)絡(luò)訪問的限制，即便單位中的非法用戶接入了內(nèi)網(wǎng)，假如限制了計(jì)算機(jī)的網(wǎng)絡(luò)訪問權(quán)限的話，那么非法用戶所具有的潛在危害也將被限制。同時(shí)能夠通過支持802.1x認(rèn)證的網(wǎng)絡(luò)硬件設(shè)備，從物理硬件上對網(wǎng)絡(luò)訪問接口進(jìn)行訪問限制。在內(nèi)網(wǎng)接入的配置界面能夠選擇性的啟動內(nèi)網(wǎng)用戶身份驗(yàn)證口令，如此就能夠做到對內(nèi)網(wǎng)計(jì)算機(jī)的確認(rèn)，保證每一臺內(nèi)網(wǎng)用戶差不多上通過治理者進(jìn)行登記造冊的。系統(tǒng)功能描述輔助802.1x系統(tǒng)接入認(rèn)證未注冊終端接入內(nèi)網(wǎng)操縱非法外聯(lián)等接入方式監(jiān)控可依照自定義終端策略對終端進(jìn)行接入限制軟接入操縱流程圖802.1x認(rèn)證接入操縱流程圖非法外聯(lián)監(jiān)控系統(tǒng)終端非法外聯(lián)造成的危害隨著網(wǎng)絡(luò)的進(jìn)展，各個(gè)單位（尤其是涉密單位）都會建立屬于自己的內(nèi)部網(wǎng)，內(nèi)部網(wǎng)通過分級治理實(shí)現(xiàn)了對重要信息訪問的防護(hù)。而隨著無線網(wǎng)絡(luò)設(shè)備的快速進(jìn)展，3G網(wǎng)、無線網(wǎng)等各種“聯(lián)網(wǎng)設(shè)備”的出現(xiàn)，以及人為的因素等，對內(nèi)部網(wǎng)分級體系造成了嚴(yán)峻的阻礙。往往一臺內(nèi)部專網(wǎng)電腦通過一塊3G網(wǎng)卡就能對內(nèi)部信息泄露產(chǎn)生巨大的破壞，這些非法外聯(lián)的行為是防不勝防。系統(tǒng)功能概述非法外聯(lián)監(jiān)控系統(tǒng)實(shí)現(xiàn)了對終端設(shè)備是否聯(lián)網(wǎng)行為的監(jiān)控，對內(nèi)部非法越級訪問的行為進(jìn)行監(jiān)控，關(guān)于存在多網(wǎng)卡的設(shè)備網(wǎng)絡(luò)訪問進(jìn)行操縱。在非法外聯(lián)監(jiān)控系統(tǒng)中，能夠?qū)⒕W(wǎng)絡(luò)從治理上劃分為同意訪問的網(wǎng)絡(luò)和違規(guī)訪問的“外網(wǎng)”，而那個(gè)地點(diǎn)的“外網(wǎng)”需要制訂一個(gè)標(biāo)準(zhǔn)，能夠是傳統(tǒng)意義上的互聯(lián)網(wǎng)，也能夠是密級不同的內(nèi)部網(wǎng)，假如終端設(shè)備能夠和上述標(biāo)準(zhǔn)中定義的網(wǎng)絡(luò)聯(lián)通的話，系統(tǒng)會自動對該非法外聯(lián)的能力進(jìn)行阻斷，以防止非法外聯(lián)行為的發(fā)生，做到防患于未然。關(guān)于確實(shí)需要移動辦公的內(nèi)網(wǎng)涉密設(shè)備來講，本系統(tǒng)支持在第一時(shí)刻發(fā)覺其違規(guī)聯(lián)網(wǎng)的行為，并將該違規(guī)行為告知給治理員，也能夠直接斷開設(shè)備網(wǎng)絡(luò)或關(guān)閉計(jì)算機(jī)。關(guān)于內(nèi)網(wǎng)中合法的擁有多個(gè)IP地址的設(shè)備而言，防止其進(jìn)行非法外聯(lián)行為也及其必要，本系統(tǒng)可實(shí)現(xiàn)對多網(wǎng)卡設(shè)備進(jìn)行監(jiān)控，能夠?qū)K端使用IP的范圍進(jìn)行限制，當(dāng)設(shè)備使用了非法IP的時(shí)候，會對非法IP產(chǎn)生的網(wǎng)絡(luò)行為（http、ftp、email等等）進(jìn)行審計(jì)，并能夠禁用非法IP地址的使用，達(dá)到僅同意使用合法IP地址進(jìn)行通訊的功能。除此之外，本系統(tǒng)能夠檢測到使用代理上網(wǎng)的行為，當(dāng)發(fā)覺終端使用代理上網(wǎng)的時(shí)候會自動將代理取消，并能夠依照需要斷開網(wǎng)絡(luò)或者關(guān)閉終端計(jì)算機(jī)。系統(tǒng)功能描述禁止非法連接外網(wǎng)禁止同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)禁止終端使用代理上網(wǎng)對終端使用IP地址進(jìn)行限制對終端非法使用的IP地址進(jìn)行行為審計(jì)和操縱能對不同級不內(nèi)網(wǎng)之間通訊進(jìn)行監(jiān)控能夠限定內(nèi)網(wǎng)終端IP使用范圍，能夠?qū)Ψ欠↖P審計(jì)和禁止非法外聯(lián)監(jiān)控系統(tǒng)的特點(diǎn)推斷非法外聯(lián)無須等到外聯(lián)行為發(fā)生，本系統(tǒng)推斷其外聯(lián)能力，做到防患于未然關(guān)于需要外出辦公的涉密設(shè)備能夠在第一時(shí)刻監(jiān)控到其非法外聯(lián)行為能夠指定多種形式的違規(guī)處罰：無提示、警告、斷網(wǎng)、關(guān)機(jī)所有治理制度支持離線狀態(tài)，能夠按照時(shí)刻段來執(zhí)行治理內(nèi)網(wǎng)安全治理系統(tǒng)當(dāng)前內(nèi)網(wǎng)安全治理所面臨的問題隨著計(jì)算機(jī)在日常工作中的廣泛應(yīng)用，在越來越多的單位、企業(yè)等機(jī)構(gòu)中所暴露出來的問題也越來越多。在用戶的日常工作中對計(jì)算機(jī)的使用上出現(xiàn)了以下幾個(gè)方面的問題需要解決：對計(jì)算機(jī)運(yùn)行的程序進(jìn)行審查和操縱確保計(jì)算機(jī)的系統(tǒng)安全：對惡意程序的運(yùn)行進(jìn)行治理和操縱對計(jì)算機(jī)外設(shè)等產(chǎn)品的治理和操縱對治理員用戶提供一種高效的治理和協(xié)助一般用戶的方法保證內(nèi)網(wǎng)中計(jì)算機(jī)的治理流暢，對相關(guān)網(wǎng)絡(luò)設(shè)置進(jìn)行操縱對網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)提倡計(jì)算機(jī)高安全度的設(shè)置對內(nèi)網(wǎng)用戶的共享文件進(jìn)行治理…………系統(tǒng)功能概述內(nèi)網(wǎng)安全治理系統(tǒng)提供了完整的一套解決方案，從桌面治理和安全防護(hù)等領(lǐng)域?qū)W(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行安全治理。通過對終端桌面進(jìn)行治理使得終端計(jì)算機(jī)從內(nèi)部規(guī)范了計(jì)算機(jī)的使用安全，提高計(jì)算機(jī)的安全防護(hù)等級，又杜絕了來自于外部的非法攻擊等。通過定義知識庫，讓系統(tǒng)治理員在治理和配置治理策略的時(shí)候變的異常簡單。通過對內(nèi)網(wǎng)中計(jì)算機(jī)上所運(yùn)行的進(jìn)程、服務(wù)、模塊、插件、軟件等信息的采集，IT治理者能夠建立屬于本企業(yè)的系統(tǒng)知識庫，可對知識庫進(jìn)行級不劃分，從而建立起一套適合本單位具體情況的配置策略。通過安全操縱等配置，能夠?qū)K端系統(tǒng)中運(yùn)行的進(jìn)程、服務(wù)、模塊、插件等進(jìn)行詳細(xì)鑒不，即便是同樣的進(jìn)程，假如感染了病毒、木馬等也能夠進(jìn)行區(qū)分，不對受到感染的文件進(jìn)行限制。系統(tǒng)功能描述進(jìn)程運(yùn)行操縱系統(tǒng)服務(wù)操縱外設(shè)端口操縱系統(tǒng)文件分發(fā)治理（文件分發(fā)、軟件部署）終端點(diǎn)對點(diǎn)操縱遠(yuǎn)程協(xié)助：實(shí)現(xiàn)終端監(jiān)控和終端協(xié)助網(wǎng)絡(luò)接口治理：IP、Mac、Dns綁定、網(wǎng)卡綁定異常進(jìn)程、模塊、驅(qū)動、插件監(jiān)控網(wǎng)絡(luò)防火墻：訪問網(wǎng)絡(luò)操縱和Arp攻擊防護(hù)系統(tǒng)帳戶安全操縱…………內(nèi)網(wǎng)安全治理系統(tǒng)的特點(diǎn)治理員通過建立屬于本單位的系統(tǒng)知識庫對終端設(shè)備進(jìn)行治理。知識庫變更靈活，由中心服務(wù)器進(jìn)行統(tǒng)一分發(fā)，不需要治理者一一對終端機(jī)器進(jìn)行部署，節(jié)約治理者的時(shí)刻治理策略可靈活定制，從差不多策略、時(shí)刻和分配對象三個(gè)維度對內(nèi)網(wǎng)用戶進(jìn)行治理。能夠滿足單位中對不同級不用戶進(jìn)行不同治理的需求，做到定制化治理對單位內(nèi)部惡意的對設(shè)備的盜取行為等進(jìn)行監(jiān)控終端設(shè)備的實(shí)時(shí)監(jiān)控，終端設(shè)備遠(yuǎn)程操控，實(shí)時(shí)對終端用戶提供技術(shù)關(guān)心與DeskMaster系統(tǒng)其它平臺進(jìn)行無縫整合，輕松實(shí)現(xiàn)資產(chǎn)治理、補(bǔ)丁治理、主機(jī)行為審計(jì)等功能。主機(jī)行為審計(jì)系統(tǒng)產(chǎn)品背景隨著計(jì)算機(jī)技術(shù)的進(jìn)展，它所展現(xiàn)出來的重要性也越來越多的在政府機(jī)關(guān)和企事業(yè)單位中得到體現(xiàn)。隨之而來的問題是，如何能夠有效的掌握內(nèi)部人職員作期間在計(jì)算機(jī)上進(jìn)行的操作、如何確定這些操作不違反內(nèi)部規(guī)定。除此之外，不能對內(nèi)部人員使用計(jì)算機(jī)造成阻礙也成為了IT治理者必須要解決的問題之一。主機(jī)行為審計(jì)系統(tǒng)確實(shí)是因此而生的一套專門的針對用戶使用計(jì)算機(jī)的行為進(jìn)行審計(jì)和操縱的系統(tǒng)。它解決了作為治理者無法有效對內(nèi)部人員網(wǎng)絡(luò)行為進(jìn)行監(jiān)管的問題。該系統(tǒng)設(shè)計(jì)依據(jù)了國家當(dāng)前出臺的相關(guān)法律法規(guī)，即保證了用戶的隱私，也實(shí)現(xiàn)了對用戶主機(jī)行為監(jiān)管的目的。系統(tǒng)功能概述主機(jī)行為審計(jì)系統(tǒng)提供了完整的一套解決方案對內(nèi)網(wǎng)中的計(jì)算機(jī)用戶進(jìn)行全方位的行為審計(jì)和管控，讓治理員能在第一時(shí)刻采集到所需要的信息，并對內(nèi)網(wǎng)計(jì)算機(jī)用戶的違規(guī)行為進(jìn)行操縱和治理。規(guī)范了以下幾方面的行為：URL審計(jì)和操縱、Email審計(jì)和操縱、IM即時(shí)通訊審計(jì)、用戶打印審計(jì)和操縱、本地文件操作審計(jì)等方面。通過對內(nèi)網(wǎng)中用戶所訪問的URL進(jìn)行記錄，生成本單位的URL知識庫資源，治理者對URL庫中的URL地址進(jìn)行分級與分類，并以模板的形式分發(fā)給終端用戶，結(jié)合靈活的配置選項(xiàng)，對內(nèi)網(wǎng)中的URL資源進(jìn)行治理。對郵件收取進(jìn)行詳盡的配置，非信任郵箱不同意使用。系統(tǒng)功能描述對上網(wǎng)訪問URL行為審計(jì)和操縱：可配置自定義的URL黑白名單對訪問FTP行為審計(jì)和操縱：可自定義審計(jì)和操縱的文件類型用戶收取Email行為審計(jì)和操縱：可自定義郵箱打印文件行為審計(jì)和操縱：可自定義文件后綴名進(jìn)行審計(jì)和操縱訪問共享文件審計(jì)使用及時(shí)通訊工具審計(jì)主機(jī)行為審計(jì)系統(tǒng)的特點(diǎn)用戶行為審計(jì)策略化用戶行為操縱定制化治理靈活化：治理者能夠?qū)Σ煌娜诉M(jìn)行不同的行為治理用戶行為日志及時(shí)上報(bào)，客戶端報(bào)警移動存儲介質(zhì)治理系統(tǒng)使用移動存儲介質(zhì)所引發(fā)的問題移動存儲介質(zhì)，特不是U盤，因其攜帶方便，存儲量大、價(jià)鈔票廉價(jià)等優(yōu)點(diǎn)，作為數(shù)據(jù)交換的要緊手段之一，已得到廣泛的應(yīng)用。然而隨著移動存儲介質(zhì)的廣泛使用，也暴露出來了專門多的問題，例如，單位內(nèi)部機(jī)密信息的泄露，可能由移動存儲介質(zhì)使用不當(dāng)造成的。因此急需一套有效的移動存儲介質(zhì)治理系統(tǒng)來解決下述存在的問題：涉密網(wǎng)（需要保密的網(wǎng)絡(luò)）中的計(jì)算機(jī)使用一般移動存儲介質(zhì)安全移動存儲介質(zhì)在一般計(jì)算機(jī)上使用移動存儲介質(zhì)文件交換審計(jì)：包括一般和安全移動存儲介質(zhì)對非本單位移動存儲介質(zhì)的操縱移動存儲介質(zhì)丟失后導(dǎo)致信息泄露移動介質(zhì)的使用信息無法追蹤審計(jì)的問題移動存儲介質(zhì)接入?yún)^(qū)域限制和操縱問題移動存儲介質(zhì)中攜帶病毒、木馬等，并通過其傳播，造成數(shù)據(jù)丟失的問題系統(tǒng)功能概述移動存儲介質(zhì)治理提供給用戶一套完整的對移動存儲介質(zhì)的治理方案，用來解決由于移動存儲介質(zhì)的濫用和丟失以及移動存儲介質(zhì)攜帶病毒、木馬所造成的機(jī)構(gòu)內(nèi)部數(shù)據(jù)泄露的問題。治理系統(tǒng)從移動存儲介質(zhì)的接入抓起，會自動對要接入的移動介質(zhì)進(jìn)行區(qū)分，可對不屬于其內(nèi)部的移動存儲介質(zhì)進(jìn)行讀寫操縱，而對屬于該企業(yè)的移動介質(zhì)進(jìn)行相應(yīng)的治理。除此之外詳細(xì)的日志上報(bào)機(jī)制，能夠保證移動介質(zhì)的所有使用記錄得到及時(shí)的上報(bào)，方便治理員的使用。通過移動存儲介質(zhì)治理系統(tǒng)，能夠?qū)⒆钜话愕囊苿哟鎯橘|(zhì)轉(zhuǎn)變給成可自動加密的安全移動存儲介質(zhì)，且強(qiáng)認(rèn)證、多手段的治理方式，即能夠保證移動存儲介質(zhì)轉(zhuǎn)移信息的安全，又能夠讓企事業(yè)在安全移動存儲介質(zhì)費(fèi)用上省下許多開支。系統(tǒng)功能描述按照設(shè)備、IP范圍、組織結(jié)構(gòu)等方式對移動存儲介質(zhì)進(jìn)行接入治理移動存儲介質(zhì)數(shù)據(jù)讀寫操縱移動存儲介質(zhì)標(biāo)簽認(rèn)證治理移動存儲介質(zhì)分區(qū)治理文件存儲透明加密，防止信息外泄移動存儲介質(zhì)使用變更治理移動存儲介質(zhì)數(shù)據(jù)讀寫審計(jì)：文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作移動存儲介質(zhì)使用審計(jì)：對移動介質(zhì)的掛載、注銷進(jìn)行記錄數(shù)據(jù)交換中間機(jī)，嚴(yán)格對內(nèi)網(wǎng)中數(shù)據(jù)交換進(jìn)行治理（內(nèi)網(wǎng)信息交換須通過中間機(jī)進(jìn)行，可對中間機(jī)進(jìn)行嚴(yán)格的審計(jì)策略）針對外來一般移動介質(zhì)進(jìn)行治理，對外來一般介質(zhì)的使用進(jìn)行操縱移動存儲介質(zhì)治理系統(tǒng)的特點(diǎn)靈活性的配置，便捷的安全移動存儲制作流程可進(jìn)行“機(jī)盤綁定”，實(shí)現(xiàn)單位內(nèi)部“專盤專機(jī)專用”透明加密技術(shù)防止意外情況導(dǎo)致的數(shù)據(jù)泄密對移動存儲介質(zhì)的訪問進(jìn)行嚴(yán)格操縱，防止病毒對移動存儲介質(zhì)的危害完善的日志上報(bào)機(jī)制，不論移動存儲介質(zhì)在單位內(nèi)網(wǎng)使用，依舊在單位外部使用，都能夠?qū)σ苿哟鎯橘|(zhì)的操作記錄進(jìn)行記錄移動介質(zhì)治理流程移動介質(zhì)治理的流程，如下圖所示：安全移動介質(zhì)的種類安全移動介質(zhì)按照標(biāo)簽進(jìn)行制作。標(biāo)簽分為三個(gè)等級，可滿足不同安全等級要求?？煞植恢谱鞑煌块T的不同等級的標(biāo)簽，按照策略對標(biāo)簽進(jìn)行治理。中間機(jī)的好處通過在內(nèi)網(wǎng)中設(shè)置中間機(jī)，能夠?qū)⑺械耐獠啃畔⒌膩碓炊枷拗圃谥虚g機(jī)上，如此一來就保證了流入流出的數(shù)據(jù)的安全性和保密性要求。中間機(jī)機(jī)器會在內(nèi)網(wǎng)和外網(wǎng)信息的交換中起到專門大的作用。補(bǔ)丁治理系統(tǒng)系統(tǒng)補(bǔ)丁升級會遇到的問題在電腦技術(shù)高速進(jìn)展的今天，病毒和木馬頻繁爆發(fā)，操作系統(tǒng)的安全問題時(shí)刻困擾著每一位電腦終端用戶，安裝補(bǔ)丁差不多成為計(jì)算機(jī)用戶的“家常便飯”。而關(guān)于各個(gè)單位、公司、政府等機(jī)構(gòu)的治理員而言，在補(bǔ)丁安裝的時(shí)候普遍都會遇到以下幾個(gè)問題：計(jì)算機(jī)是否能夠統(tǒng)一及時(shí)的安裝系統(tǒng)補(bǔ)丁，特不針對一般電腦用戶和電腦知識水平不太高的用戶的計(jì)算機(jī)如何能夠及時(shí)正確的安裝上系統(tǒng)補(bǔ)丁如何確認(rèn)計(jì)算機(jī)所應(yīng)該安裝的補(bǔ)丁安裝補(bǔ)丁后系統(tǒng)或應(yīng)用程序不兼容而導(dǎo)致系統(tǒng)癱瘓網(wǎng)絡(luò)維護(hù)人員對計(jì)算機(jī)安裝補(bǔ)丁，此工作量大時(shí)長且容易出錯(cuò)網(wǎng)絡(luò)物理隔離的用戶必須通過其它方式將補(bǔ)丁從外網(wǎng)拷入，增加了信息泄露和病毒傳入的可能，且在安裝的時(shí)候要依照不同系統(tǒng)核對相應(yīng)補(bǔ)丁版本計(jì)算機(jī)通過都通過外網(wǎng)下載補(bǔ)丁造成網(wǎng)絡(luò)資源消耗過大系統(tǒng)功能概述補(bǔ)丁治理系統(tǒng)提供了Windows全系列的安全補(bǔ)丁，特不針關(guān)于沒有外網(wǎng)環(huán)境的企事業(yè)單位做了升級優(yōu)化。減少了終端用戶使用Windows自帶的Update功能占用帶寬的問題，同時(shí)對Windows補(bǔ)丁進(jìn)行過濾，對不利于企業(yè)使用的補(bǔ)丁進(jìn)行剔除。除此之外，提供了對終端補(bǔ)丁安裝情況的補(bǔ)丁統(tǒng)計(jì)和安全分析，以圖表的形式直接展現(xiàn)了當(dāng)前內(nèi)網(wǎng)中終端補(bǔ)丁的安全情況，方便治理員對終端進(jìn)行維護(hù)，做到及時(shí)發(fā)覺問題及時(shí)解決問題。系統(tǒng)功能描述通過互聯(lián)網(wǎng)自動獵取最新補(bǔ)丁補(bǔ)丁庫增量更新，補(bǔ)丁文件增量導(dǎo)入終端計(jì)算機(jī)所需補(bǔ)丁自動探測和自動安裝指定專門補(bǔ)丁進(jìn)行專門探測和安裝：針關(guān)于專門的補(bǔ)丁，能夠配置區(qū)不于其它補(bǔ)丁的執(zhí)行策略靈活的對象分配方式：可按照計(jì)算機(jī)分配、IP范圍分配、組織結(jié)構(gòu)分配等。計(jì)算機(jī)補(bǔ)丁安裝情況匯總統(tǒng)計(jì)動態(tài)評估全網(wǎng)終端安全指數(shù)：通過對整體終端補(bǔ)丁安裝情況的統(tǒng)計(jì)，確定當(dāng)前內(nèi)網(wǎng)終端的安全級不補(bǔ)丁治理系統(tǒng)設(shè)計(jì)理念補(bǔ)丁探測邏輯實(shí)現(xiàn)流程圖補(bǔ)丁治理系統(tǒng)的特點(diǎn)支持基于策略和目標(biāo)的補(bǔ)丁分發(fā)：能夠?qū)⒀a(bǔ)丁只發(fā)給指定的用戶群補(bǔ)丁可用性測試減少了對系統(tǒng)中應(yīng)用程序的阻礙。一些不穩(wěn)定的補(bǔ)丁程序會在大范圍安裝前進(jìn)行測試，好做到及時(shí)屏蔽自動智能檢測、下載和安裝補(bǔ)丁提供補(bǔ)丁導(dǎo)入功能，給沒有外網(wǎng)環(huán)境的企事業(yè)單位提供可靠的系統(tǒng)升級方式提供了終端補(bǔ)丁更新狀態(tài)的詳細(xì)報(bào)表，并對內(nèi)網(wǎng)中的計(jì)算機(jī)的補(bǔ)丁安裝情況進(jìn)行詳細(xì)統(tǒng)計(jì)和分析資產(chǎn)治理系統(tǒng)產(chǎn)品背景目前政府機(jī)關(guān)、教育、軍隊(duì)、公安、保密部門、科研機(jī)構(gòu)、金融及證券和企事業(yè)等單位中的網(wǎng)絡(luò)已有了一定的規(guī)模，網(wǎng)絡(luò)中存在著大量的計(jì)算機(jī)，如何進(jìn)行終端設(shè)備的資產(chǎn)治理，是治理者首先面臨的問題。治理者希望準(zhǔn)確了解所有終端設(shè)備的硬件配置以及軟件信息，及時(shí)掌握資產(chǎn)的變化。當(dāng)治理者需要統(tǒng)一升級和部署操作系統(tǒng)或應(yīng)用系統(tǒng)時(shí)，希