內(nèi)網(wǎng)管理DeskMaser產(chǎn)品簡(jiǎn)介

目錄第一章產(chǎn)品背景3一、內(nèi)網(wǎng)安全面臨的主要問題3第二章產(chǎn)品概述5一、產(chǎn)品簡(jiǎn)介5二、產(chǎn)品系列5三、功能特點(diǎn)6第三章產(chǎn)品架構(gòu)8一、產(chǎn)品部署8二、產(chǎn)品模塊8三、產(chǎn)品管理架構(gòu)9四、分權(quán)管理10第四章解決方案介紹11一、接入管理系統(tǒng)11(一)內(nèi)網(wǎng)終端接入管理的必要性11(二)系統(tǒng)功能概述11(三)系統(tǒng)功能描述12二、非法外聯(lián)監(jiān)控系統(tǒng)14州(一)糧孔終端非法外省聯(lián)造成的危吊害途哀14樸(二)州綠系統(tǒng)功能概棗述嘗露14門(三)汁召系統(tǒng)功能描齡述脂踩14厚(四)悄黃非法外聯(lián)監(jiān)犧控系統(tǒng)的特辟點(diǎn)蔑蛋15害三、誓育內(nèi)網(wǎng)安全管創(chuàng)理系統(tǒng)駕屈16籠(一)瀉姿當(dāng)前內(nèi)網(wǎng)安胞全管理所面扁臨的問題耕毛16序(二)陸跟系統(tǒng)功能概慮述貝驗(yàn)16柜(三)幫牌系統(tǒng)功能描榨述超刑17相(四)己犧內(nèi)網(wǎng)安全管杜理系統(tǒng)的特蜓點(diǎn)娛閱17丙四、善逮主機(jī)行為審嘗計(jì)系統(tǒng)斃稅19澤(一)泰吊產(chǎn)品背景匯駕19銜(二)枝股系統(tǒng)功能概匙述叔寺19梅(三)惱注系統(tǒng)功能描忍述歷拔19玉(四)香辣主機(jī)行為審苗計(jì)系統(tǒng)的特辰點(diǎn)擦谷20鏈五、超療移動(dòng)存儲(chǔ)介弄質(zhì)管理系統(tǒng)扛監(jiān)21另(一)梳須使用移動(dòng)存歡儲(chǔ)介質(zhì)所引薪發(fā)的問題冰盟21惡(二)摔帥系統(tǒng)功能概或述私狼21光(三)德濫系統(tǒng)功能描猶述倉(cāng)蛇22界(四)杏璃移動(dòng)存儲(chǔ)介刑質(zhì)管理系統(tǒng)價(jià)的特點(diǎn)山令22挺(五)芝谷移動(dòng)介質(zhì)管它理流程沃愛23適(六)盞材安全移動(dòng)介織質(zhì)的種類志屋23羞(七)及駛中間機(jī)的好煩處模士23拉六、弓棵補(bǔ)丁管理系腎統(tǒng)襯優(yōu)24引(一)鏟踐系統(tǒng)補(bǔ)丁升陶級(jí)會(huì)遇到的奪問題吳拋24類(二)跌去系統(tǒng)功能概太述慰雙24系(三)典嶺系統(tǒng)功能描衰述壞贏24掙(四)芹箭補(bǔ)丁管理系泊統(tǒng)的特點(diǎn)瞇箏26掃七、答惕資產(chǎn)管理系啞統(tǒng)歲撿27籌(一)倉(cāng)辜產(chǎn)品背景狂裙27殿(二)編絮系統(tǒng)功能概嘴述施敘27勝(三)攀為系統(tǒng)功能描差述駐夫27芬(四)纏冷資產(chǎn)管理系程統(tǒng)的特點(diǎn)候奸28灘八、竹紛系統(tǒng)日志報(bào)桐表系統(tǒng)絕護(hù)29幸(一)賽漁功能概述迷把29涼(二)架腐功能特點(diǎn)鋼擇29簡(jiǎn)第一章奸產(chǎn)品背景斃內(nèi)網(wǎng)安全面爬臨的主要穗問題抵隨著網(wǎng)絡(luò)的射普及，網(wǎng)絡(luò)可應(yīng)用的多元知化發(fā)展，網(wǎng)迅絡(luò)安全問題唇越來越多的乓得到了人們觀的重視。而煩提到網(wǎng)絡(luò)廢安全，人們罷自然就會(huì)想麗到防火墻、件殺毒軟件等厲。但實(shí)際情杯況是網(wǎng)絡(luò)威再脅不僅僅來緒源于網(wǎng)絡(luò)外花部，有相當(dāng)片一部分網(wǎng)絡(luò)朽威脅來自于談網(wǎng)絡(luò)內(nèi)部。變常規(guī)的安全只防御主要集穿中在網(wǎng)絡(luò)邊紹界，均屬于險(xiǎn)被動(dòng)防御貍，炸進(jìn)行防御的究設(shè)備主要是舞網(wǎng)絡(luò)防火墻建、安全網(wǎng)關(guān)柔等橡硬件設(shè)備，允這些硬件設(shè)素備多數(shù)都放導(dǎo)置在機(jī)房，寫用來對(duì)網(wǎng)絡(luò)申入口進(jìn)行防件控。脈網(wǎng)絡(luò)內(nèi)部安角全問題的暴屠露也讓人們榴對(duì)內(nèi)網(wǎng)安全庭有了新的認(rèn)丈識(shí)，丹從計(jì)算機(jī)口盲令泄露、硬餡件資慨產(chǎn)流失、重鮮要文件泄密假、網(wǎng)絡(luò)資源晨擁堵等現(xiàn)象桃出現(xiàn)，讓人故們對(duì)內(nèi)網(wǎng)安愈全管理有了援新的需求。紙政府機(jī)關(guān)和著企事業(yè)單位餃的內(nèi)部網(wǎng)絡(luò)受在節(jié)管理那上屯面臨著以下瘦一些常見的乏問題：盤如何對(duì)內(nèi)網(wǎng)燭中的計(jì)算機(jī)衛(wèi)補(bǔ)丁進(jìn)行管雷理并自動(dòng)分驢發(fā)補(bǔ)丁靈如何對(duì)內(nèi)網(wǎng)融中移動(dòng)存儲(chǔ)尼介質(zhì)進(jìn)行有乏效的管理迫如何對(duì)內(nèi)網(wǎng)逝中計(jì)算機(jī)接霧入網(wǎng)絡(luò)進(jìn)行麻管理其如何對(duì)內(nèi)網(wǎng)脖中計(jì)算機(jī)非近法聯(lián)網(wǎng)進(jìn)行貧管理佩如何解決移河動(dòng)存儲(chǔ)介質(zhì)定引起的病毒膽傳播、信息院泄露等問題脹如何對(duì)內(nèi)網(wǎng)僅中計(jì)算機(jī)進(jìn)固行統(tǒng)一的安裁全策略配置漏如何對(duì)內(nèi)網(wǎng)劍中計(jì)算機(jī)進(jìn)雀行有效管理奸，保證設(shè)備文運(yùn)行情況正缺常通如何快捷便叮利的對(duì)內(nèi)網(wǎng)番中計(jì)算機(jī)進(jìn)勸行遠(yuǎn)程點(diǎn)對(duì)泡點(diǎn)維護(hù)飾，提供遠(yuǎn)程強(qiáng)協(xié)助值如何對(duì)內(nèi)網(wǎng)祖中涉密廉信息進(jìn)行保才護(hù)退如何對(duì)內(nèi)網(wǎng)誼中計(jì)算機(jī)上辣所安裝的軟炊件進(jìn)行統(tǒng)一專監(jiān)控、管理巾如何對(duì)內(nèi)網(wǎng)糞中計(jì)算機(jī)外粗設(shè)接口的使鴉用進(jìn)行有效搭的管理悟如何對(duì)計(jì)算樂機(jī)用戶的行熄為進(jìn)行有效福的監(jiān)控、管擁理…………蒙這些內(nèi)網(wǎng)計(jì)施算機(jī)使用上律的安全隱患跟，時(shí)刻威脅男著內(nèi)網(wǎng)網(wǎng)絡(luò)福的正常運(yùn)行紅，內(nèi)網(wǎng)涉密默信息外泄也擦越來越嚴(yán)重豬。面對(duì)如上膀問題，花DeskM柴aster摟內(nèi)網(wǎng)終端安引全綜合管理掛系統(tǒng)提供了析全面的解決賊方案。情第二章蛋產(chǎn)品概述產(chǎn)品簡(jiǎn)介蛛DeskM侵aster醋內(nèi)網(wǎng)安全綜秒合管理系統(tǒng)駱是遵照國(guó)家絕信息安全與捐保密領(lǐng)域相掠關(guān)法規(guī)，集級(jí)網(wǎng)管、監(jiān)控顯、安全、加喇密等關(guān)鍵技王術(shù)而構(gòu)建的援內(nèi)網(wǎng)安全管游控平臺(tái)。通泰過對(duì)喪IT昨資產(chǎn)的動(dòng)態(tài)偽監(jiān)管、用戶膛行為及信息盼內(nèi)容的綜合鋼審計(jì)、多策聞略立體化的膏網(wǎng)絡(luò)安全防能護(hù)、統(tǒng)一的箱漏洞檢測(cè)與湊補(bǔ)丁加載，沙從根本上提辦升企事業(yè)單符位內(nèi)部網(wǎng)絡(luò)訊的安全管理瞎水平。產(chǎn)品系列點(diǎn)我們爺從客戶的內(nèi)船網(wǎng)安全需求骨點(diǎn)牙出發(fā)，塞結(jié)合國(guó)內(nèi)外咱終端安全管飄理技術(shù)和發(fā)竟展趨勢(shì)，丘對(duì)內(nèi)網(wǎng)安全接進(jìn)行了深入演的研究恒。將政府機(jī)援關(guān)和企事業(yè)粒單位內(nèi)部網(wǎng)勵(lì)絡(luò)終端安全俊從資產(chǎn)和資貸源、調(diào)控和壽服務(wù)、安全嚼和保密、審費(fèi)計(jì)和控制等槳方面做了化全方面的保煮護(hù)，在欣DeskM俱aster倆內(nèi)網(wǎng)安全綜雀合管理系統(tǒng)轟中包含以下齊幾個(gè)產(chǎn)品系爪列：災(zāi)解決了客戶括在網(wǎng)絡(luò)管理得中可能會(huì)遇艱到的問題盤。功能特點(diǎn)方DeskM哪aster頑內(nèi)網(wǎng)安全綜痛合管理系統(tǒng)似通過對(duì)終端鑒計(jì)算機(jī)倉(cāng)的進(jìn)程、模騰塊、插件、逗驅(qū)動(dòng)、軟件套、墳URL店訪問等信息赴進(jìn)行采集，瞎由管理員對(duì)皮采集的信息統(tǒng)進(jìn)行分類和怪安全售級(jí)別鑒定并循形成一套對(duì)抱上述信息節(jié)運(yùn)維和管理宇的庫(kù)，我們籍稱之為趴“圍知識(shí)庫(kù)肢”貓。通過知識(shí)示庫(kù)的建立和江管理，達(dá)到偷對(duì)用戶管理雕的統(tǒng)一化、歪標(biāo)準(zhǔn)化、策傾略化?；瓯鞠到y(tǒng)針對(duì)鑰客戶端鈴程序碎進(jìn)行了特別驅(qū)優(yōu)化，情CPU輪和內(nèi)存等資盲源定的占用低，裕達(dá)到了國(guó)家辟對(duì)內(nèi)網(wǎng)安全上軟件的相關(guān)啦要求叔，在管理員昂對(duì)客戶端進(jìn)臭行審計(jì)和管寇理的過程中焦，這些操作掌都不會(huì)對(duì)客療戶端產(chǎn)生特倡別大的性能扶上的影響。瘋除上述特點(diǎn)房之外，本套聞系統(tǒng)還支持燒異構(gòu)復(fù)雜的星網(wǎng)絡(luò)環(huán)境，淘對(duì)不同類別培、不同廠家址、不同制式基標(biāo)準(zhǔn)的儀IT桌設(shè)備均有很牲好的支持。稍對(duì)終端設(shè)備柴上不同的操籮作系統(tǒng)和網(wǎng)宮絡(luò)應(yīng)用也均瞇可統(tǒng)一管理蓬。與目前主匠流防火墻、饒殺毒軟件均靜有良好的兼襯容性。系統(tǒng)抗選用集成式墓框架結(jié)構(gòu)和已模塊化設(shè)計(jì)補(bǔ)理念也為后西期的升級(jí)改肺造和系統(tǒng)維盯護(hù)提供了支志持。照第三章盛產(chǎn)品架構(gòu)產(chǎn)品部署腥本系統(tǒng)采用糾C/S計(jì)和崇B/S舒混合模式鋤架構(gòu)，械支持分布式賀部署，啄配置備了中心匆服務(wù)器之后沒，客戶端只過要通過瀏覽侮器訪問中心賄服務(wù)器即可相完成系統(tǒng)部接署。通過文油件分發(fā)系統(tǒng)牛（第三方提底供）更可方典便的實(shí)現(xiàn)靜珠默注冊(cè)。產(chǎn)品模塊黨本系陪統(tǒng)隆對(duì)各個(gè)功能閱采用模塊化鋒方式設(shè)計(jì)較，支持模塊籠化軟件定制暴，在保持了釀?shì)^高通用性毛的前提下，證又實(shí)現(xiàn)母了產(chǎn)品鬧配置的多樣稼化。模塊化外的設(shè)計(jì)降低愁了功能之間尚的耦合性璃，瘡各個(gè)模塊之律間支持無縫驅(qū)功能擴(kuò)展，皇又通過統(tǒng)一載的策略管理病平臺(tái)，對(duì)各戒個(gè)模塊進(jìn)行煌管理，方便賠管理者操作板。制在滿足用戶街需求的同時(shí)膚，又最大限聾度的對(duì)用戶不日后升級(jí)做活了充足的準(zhǔn)頸備。躍下圖為統(tǒng)一久策略管理平楚臺(tái)界面圖：脊產(chǎn)品管理遲架構(gòu)像本系統(tǒng)支持昏局域網(wǎng)架構(gòu)拌和廣域網(wǎng)架仰構(gòu)兩種連架構(gòu)模式。俯局域網(wǎng)架構(gòu)潑模式下，使滔用一套本系轟統(tǒng)即可滿足法管理上的需碧求。例如對(duì)百于一個(gè)跌C敞類地址或者村多個(gè)雀C喂類地址的局際域網(wǎng)來說，忌通過配置一肺套系統(tǒng)即可憶實(shí)現(xiàn)集中式死的管理模式密。抱廣域網(wǎng)架構(gòu)即模式應(yīng)用于糾大規(guī)模的多宮個(gè)局域網(wǎng)或痛者跨地域廣章域網(wǎng)。例如霉基于國(guó)家、忌省市、區(qū)縣主的網(wǎng)絡(luò)結(jié)構(gòu)夠。本系統(tǒng)提蛛供了多級(jí)級(jí)鑼聯(lián)模式的管叛理架構(gòu)，用嫩來滿足上級(jí)小對(duì)非本地局究域網(wǎng)內(nèi)的下性級(jí)的管理。捕使用廣域網(wǎng)樓架構(gòu)模式溪需恨部署多級(jí)系蘆統(tǒng)，凡在廣域網(wǎng)架高構(gòu)模式下，旗上級(jí)可直接羞對(duì)下級(jí)終端符進(jìn)行管理，鉛同時(shí)下級(jí)會(huì)稍將本級(jí)的統(tǒng)秋計(jì)和報(bào)警信掙息轉(zhuǎn)發(fā)給上粱級(jí)管理系統(tǒng)糧，從而上級(jí)罪管理人員能耕對(duì)下級(jí)的網(wǎng)仙絡(luò)狀況完全戒掌握。分權(quán)管理牌通過對(duì)辨管理浮用戶權(quán)限的胞分立，使得飽管理第用戶在管理蘭上進(jìn)行了本義質(zhì)性的區(qū)分旺，實(shí)現(xiàn)了用倦戶管理權(quán)限只、策略權(quán)限模、審計(jì)權(quán)限弄的分離，達(dá)裕到了用戶權(quán)見限掙“感最小化堵”執(zhí)的目的，盡仰最大可能減攤小企業(yè)在管哥理中要承擔(dān)霜的風(fēng)險(xiǎn)。通農(nóng)過對(duì)上述三選權(quán)的分立，銳也使管理員慢的任務(wù)得到肉了分解，減呈少了管理員盟的任務(wù)量。嶄第四章跡解決方案介飼紹襪接入管理系謹(jǐn)統(tǒng)脂內(nèi)網(wǎng)終端接崇入管理的必悔要性上網(wǎng)絡(luò)接入控濃制管理系統(tǒng)避可以對(duì)政府寶機(jī)關(guān)和企事殼業(yè)單位內(nèi)網(wǎng)欠中的芬可管理的以疫及不可管理堂的終端進(jìn)行壩保護(hù)。強(qiáng)制媽提升內(nèi)網(wǎng)安林全，保證了藏內(nèi)網(wǎng)的保護(hù)聾機(jī)制不被破膽壞。珍通過內(nèi)網(wǎng)接該入管理系統(tǒng)賊實(shí)現(xiàn)了企業(yè)脊對(duì)內(nèi)部人員云隨意接入內(nèi)漂網(wǎng)的行為的踏控制，該方策案可以方便蜓快捷的部署罷至全網(wǎng)。糠對(duì)于網(wǎng)絡(luò)硬定件設(shè)備沒有讀終端接入控肝制功能的單圣位來說，可哨以采用軟接找入控制的方垃式實(shí)現(xiàn)對(duì)內(nèi)逼網(wǎng)隨意接入婦的管理，而欺不需再投入波大量的財(cái)力閱物力對(duì)原有砌的設(shè)備進(jìn)行插更換。宅對(duì)于網(wǎng)絡(luò)硬河件設(shè)備本身窄就支持接入組控制功能的曲單位來說，戲結(jié)合本接入段管理系統(tǒng)，抹對(duì)原有的接巴入進(jìn)行方便道的管控，大冷大提高工作吊效率，左亦可融實(shí)現(xiàn)高強(qiáng)度民的接入認(rèn)證耐體系。系系統(tǒng)功能概牌述坡接入管理系沫統(tǒng)實(shí)現(xiàn)了對(duì)漏要接入內(nèi)網(wǎng)欲計(jì)算機(jī)（筆魚記本和臺(tái)式嘉機(jī)）的管理?yè)鹾涂刂疲ǔ鲞^內(nèi)網(wǎng)接入橋認(rèn)證系統(tǒng)達(dá)辰到了對(duì)非正汁式和非合法手用戶的限制撕。從第一步另就對(duì)內(nèi)網(wǎng)中減的計(jì)算機(jī)進(jìn)裁行徹底保護(hù)憑，只有通過售內(nèi)網(wǎng)接入認(rèn)兩證系統(tǒng)的認(rèn)閱證之后，才迅能作為合法鐮用戶和內(nèi)網(wǎng)繞中的設(shè)備進(jìn)全行相應(yīng)的通橫訊。熟首先，通過圈配置可以對(duì)販非本單位的閉計(jì)算機(jī)進(jìn)行本網(wǎng)絡(luò)訪問的療限制，即便扇單位中的非竹法用戶接入芬了內(nèi)網(wǎng)，如把果限制了計(jì)簽算機(jī)的網(wǎng)絡(luò)群訪問權(quán)限的淡話，那么非評(píng)法用戶所具舊有的潛在危訪害也將被限幣制。同時(shí)可偽以通過支持費(fèi)802.1杠x幸認(rèn)證的網(wǎng)絡(luò)丑硬件設(shè)備，群從物理硬件降上對(duì)網(wǎng)絡(luò)訪渡問接口進(jìn)行撥訪問限制。榴在內(nèi)網(wǎng)接入盼的配置界面艱可以選擇性串的啟動(dòng)內(nèi)網(wǎng)梨用戶身份驗(yàn)攀證口令，這君樣就可以做怖到對(duì)內(nèi)網(wǎng)計(jì)鎖算機(jī)的確認(rèn)容，保證每一昆臺(tái)內(nèi)網(wǎng)用戶為都是通過管損理者進(jìn)行登暮記造冊(cè)的。廚系統(tǒng)功能描押述奶輔助銹802.1擺x拘系統(tǒng)接入認(rèn)槽證東未注冊(cè)終端邊接入內(nèi)網(wǎng)盡控制錫非法外聯(lián)等懲接入方式僻監(jiān)控泳可根據(jù)自定凱義終端策略樂對(duì)終端進(jìn)行歸接入限制份軟接入控制夕流程圖飾802.1袖x狡認(rèn)證接入控桃制流程圖卸非法外聯(lián)必監(jiān)控系統(tǒng)鋤終端非法外迎聯(lián)造成的危井害丙隨著網(wǎng)絡(luò)的雁發(fā)展，爹各個(gè)單位（粱尤其是涉密隸單位）攤都會(huì)建立屬柔于自己的內(nèi)妙部網(wǎng)，內(nèi)部洞網(wǎng)濕通過分級(jí)管滑理實(shí)現(xiàn)了對(duì)褲重要信息訪享問的防護(hù)。浩而隨著無線南網(wǎng)絡(luò)設(shè)備的亞快速發(fā)展，歡3G網(wǎng)、無創(chuàng)線網(wǎng)等各種家“慕聯(lián)網(wǎng)設(shè)備捕”北的出現(xiàn)，妻以及人為的沫因素等，顆對(duì)內(nèi)部網(wǎng)分普級(jí)體系造成逢了嚴(yán)重的鳥影響膛。肢往往一臺(tái)忙內(nèi)部寒專網(wǎng)電腦通眠過一塊3G拴網(wǎng)卡就能對(duì)巾內(nèi)部信息泄仔露產(chǎn)生巨大設(shè)的破壞予，浩這些非法外每聯(lián)的行為是座防不勝防。替系統(tǒng)功能概涉述鵲非法外聯(lián)監(jiān)響控系統(tǒng)實(shí)現(xiàn)柴了得對(duì)終端設(shè)備辰是否聯(lián)網(wǎng)行陰為娛的央監(jiān)控，對(duì)內(nèi)污部非法越級(jí)絞訪問的行為少進(jìn)行監(jiān)控潑，對(duì)于存在倘多網(wǎng)卡的設(shè)欺備網(wǎng)絡(luò)訪問臘進(jìn)行控制載。估在非法外聯(lián)督監(jiān)控系統(tǒng)中墨，蜻可以將網(wǎng)絡(luò)點(diǎn)從管理上艷劃分乞?yàn)樵试S訪問恩的網(wǎng)絡(luò)和袋違規(guī)訪問的剛“給外網(wǎng)反”漏，而這里的作“游外網(wǎng)功”茅需要伏制訂懼一個(gè)標(biāo)準(zhǔn)，浸可以是傳統(tǒng)曾意義上的互俱聯(lián)網(wǎng)，也可仍以是密級(jí)不勝同的內(nèi)部網(wǎng)妹，轟如果終端們?cè)O(shè)備歲能夠和榜上述丈標(biāo)準(zhǔn)怠中葛定義的網(wǎng)絡(luò)習(xí)聯(lián)通的話，淚系統(tǒng)會(huì)自動(dòng)期對(duì)宣該寬非法外聯(lián)的搏能力進(jìn)行阻具斷萬，以防止非敢法外聯(lián)行為勿的發(fā)生，做尚到防患于未脊然打。瘡對(duì)于確實(shí)需導(dǎo)要移動(dòng)辦公我的包內(nèi)網(wǎng)抓涉密設(shè)備痕來說轎，本系統(tǒng)支怠持在第一時(shí)組間發(fā)現(xiàn)其違夸規(guī)聯(lián)網(wǎng)的行劍為，并將該捏違規(guī)行為告拖知給管理員訪，也可以直矛接斷開設(shè)備努網(wǎng)絡(luò)或關(guān)閉會(huì)計(jì)算機(jī)遷。據(jù)對(duì)于內(nèi)網(wǎng)中添合法的擁有似多個(gè)IP地釣址的設(shè)備而炕言，防止其刪進(jìn)行非法外納聯(lián)行為也及縫其必要，本膚系統(tǒng)可實(shí)現(xiàn)戴對(duì)賀多網(wǎng)卡設(shè)備下進(jìn)行監(jiān)控，秧可以對(duì)終端黑使用IP的密范圍進(jìn)行限身制，當(dāng)設(shè)備深使用了至非法仇IP的時(shí)候拴，會(huì)對(duì)非法卸IP產(chǎn)生的難網(wǎng)絡(luò)行為詠（雜、ftp、退email律等等）蛾進(jìn)行審計(jì)送，師并可以禁用玩非法IP地沙址河的使用攻，達(dá)到僅允嘴許使用合法鴉IP地址進(jìn)彎行通訊的功眼能套。造除此之外，宣本系統(tǒng)可以例檢測(cè)到使用居代理上網(wǎng)的乞行為，籮當(dāng)發(fā)現(xiàn)終端每使用代理上辯網(wǎng)的時(shí)候會(huì)艱自動(dòng)將代理巾取消，并可嫌以根據(jù)需要唯斷開網(wǎng)絡(luò)或代者關(guān)閉終端設(shè)計(jì)算機(jī)。朱系統(tǒng)功能描稍述撓禁止屢非法連接外征網(wǎng)鳴禁止同時(shí)連案接內(nèi)網(wǎng)和外續(xù)網(wǎng)張禁止編終端使用代拒理上網(wǎng)攻對(duì)終端使用李I(lǐng)P地址進(jìn)魄行限制傾對(duì)終端非法小使用的IP問地址進(jìn)行行主為審計(jì)和控罷制極能對(duì)不同級(jí)苗別內(nèi)網(wǎng)旺之間初通訊進(jìn)行監(jiān)辮控瓣可以限定內(nèi)控網(wǎng)終端IP誤使用范圍攪，可以對(duì)非溫法IP審計(jì)蓋和禁止謠非法外聯(lián)監(jiān)敵控系統(tǒng)的特百點(diǎn)扎判斷非法外澡聯(lián)鴿無須等到外姿聯(lián)行為發(fā)生木，本系統(tǒng)判動(dòng)斷其外聯(lián)能保力，做到防診患于未然孫對(duì)于需要外歸出辦公的涉峰密設(shè)備可以蓄在第一時(shí)間路監(jiān)控到其非港法外聯(lián)行為謊能夠指定多宜種形式的違猴規(guī)處罰：無然提示、警告涉、斷網(wǎng)、關(guān)綠機(jī)它所有管理制吐度支持離線舒狀態(tài)棟，可以按照青時(shí)間段來執(zhí)除行管理螺內(nèi)網(wǎng)安全管錢理系統(tǒng)折當(dāng)前內(nèi)網(wǎng)安陷全管理所面對(duì)臨的問題宵隨著計(jì)算機(jī)翁在日常工作嘗中的廣泛應(yīng)胃用，在越來厘越多的單位僻、企業(yè)等機(jī)席構(gòu)中所暴露辛出來的問題賓也越來越多東。在用戶的峽日常工作中袋對(duì)計(jì)算機(jī)的歉使用上出現(xiàn)只了以下幾個(gè)萌方面的問題符需要解決：蒸對(duì)計(jì)算機(jī)運(yùn)韻行的程序進(jìn)勺行審查和控脊制化確保計(jì)算機(jī)澡的系統(tǒng)安全牢：對(duì)惡意程塘序的運(yùn)行進(jìn)第行管理和控爺制學(xué)對(duì)計(jì)算機(jī)外罩設(shè)等產(chǎn)品的譯管理和控制寬對(duì)管理員用伏戶提供一種纏高效的管理攀和協(xié)助一般母用戶的方法從保證內(nèi)網(wǎng)中伸計(jì)算機(jī)的管顫理流暢，對(duì)蔽相關(guān)網(wǎng)絡(luò)設(shè)當(dāng)置進(jìn)行控制悼對(duì)網(wǎng)絡(luò)攻擊會(huì)進(jìn)行防護(hù)絲提倡計(jì)算機(jī)匠高安全度的伙設(shè)置辨對(duì)內(nèi)網(wǎng)用戶攝的共享文件速進(jìn)行管理…………哀系統(tǒng)功能概叔述望內(nèi)網(wǎng)安全管惡理系統(tǒng)提供小了完整的一民套解決方案脖，從桌面管德理和安全防質(zhì)護(hù)等領(lǐng)域?qū)π渚W(wǎng)內(nèi)的計(jì)算甜機(jī)進(jìn)行安全坡管理。通過牌對(duì)終端桌面阻進(jìn)行管理使訂得終端計(jì)算剖機(jī)從內(nèi)部規(guī)偽范了計(jì)算機(jī)足的使用安全盡，提高計(jì)算江機(jī)的安全防難護(hù)等級(jí)，又瞞杜絕了來自紫于外部的非濕法攻擊等。霸通過定義知乏識(shí)庫(kù)，讓系等統(tǒng)管理員在坑管理和配置邀管理策略的懂時(shí)候變的異挑常簡(jiǎn)單。禾通過對(duì)內(nèi)網(wǎng)用中計(jì)算機(jī)上襯所運(yùn)行的進(jìn)片程、服務(wù)、輛模塊、插件秋、軟件等信亡息的采集，破IT董管理者可以帽建立屬于本無企業(yè)的系統(tǒng)仿知識(shí)庫(kù)，可誘對(duì)知識(shí)庫(kù)進(jìn)濁行級(jí)別劃分畏，從而建立薯起一套適合榜本單位具體姻情況的配置糖策略。通過刮安全控制等妙配置，可以歡對(duì)終端系統(tǒng)申中運(yùn)行的進(jìn)早程、服務(wù)、積模塊、插件歐等進(jìn)行詳細(xì)探鑒別，即便子是同樣的進(jìn)因程，如果感劈染了病毒、幟木馬等也可撞以進(jìn)行區(qū)分勸，別對(duì)受到過感染的文件匙進(jìn)行限制。透系統(tǒng)功能描魯述曾進(jìn)程運(yùn)行控殲制己系統(tǒng)服務(wù)控系制物外設(shè)端口控般制留系統(tǒng)文件分闖發(fā)管理（文紅件分發(fā)、軟囑件部署）左終端點(diǎn)對(duì)點(diǎn)厚控制付遠(yuǎn)程協(xié)助：架實(shí)現(xiàn)終端監(jiān)液控和終端協(xié)頓助架網(wǎng)絡(luò)接口管論理：驕IP鍬、煌Mac框、創(chuàng)Dns你綁定、網(wǎng)卡特綁定畜異常進(jìn)程、訪模塊、驅(qū)動(dòng)寸、插件監(jiān)控咽網(wǎng)絡(luò)防火墻邊：訪問網(wǎng)絡(luò)霜控制和腳Arp捏攻擊防護(hù)斷系統(tǒng)帳戶安謀全控制…………瞎內(nèi)網(wǎng)安全管資理系統(tǒng)的特盤點(diǎn)時(shí)管理員通過歌建立屬于本湖單位的系統(tǒng)銹知識(shí)庫(kù)對(duì)終櫻端設(shè)備進(jìn)行嚇管理。知識(shí)婆庫(kù)變更靈活襯，由中心服疫務(wù)器進(jìn)行統(tǒng)青一分發(fā)，不爺需要管理者寒一一對(duì)終端墨機(jī)器進(jìn)行部栗署自，節(jié)約管理騙者的時(shí)間與管理策略可竄靈活定制，夏從基本策略軟、時(shí)間和分益配對(duì)象三個(gè)柄維度對(duì)內(nèi)網(wǎng)貍用戶進(jìn)行管武理。名可以滿足單臭位中對(duì)不同柿級(jí)別用戶進(jìn)只行不同管理龜?shù)男枨?，做武到定制化管符理小?duì)單位內(nèi)部潑惡意的對(duì)設(shè)浮備的盜取行挪為等進(jìn)行監(jiān)渣控掙終校端設(shè)備的實(shí)內(nèi)時(shí)監(jiān)控，終路端設(shè)備遠(yuǎn)程魚操控，實(shí)時(shí)兄對(duì)終端用戶演提供技術(shù)幫警助便與盈DeskM茶aster限系統(tǒng)其它平手臺(tái)進(jìn)行無縫還整合，輕松孫實(shí)現(xiàn)資產(chǎn)管朱理、補(bǔ)丁管釀理、主機(jī)行俯為審計(jì)等功促能。糠主機(jī)行為審蒼計(jì)系統(tǒng)產(chǎn)品背景挨隨著計(jì)算機(jī)帽技術(shù)的發(fā)展虜，它所展現(xiàn)網(wǎng)出來的重要秋性也越來越濃多的在政府及機(jī)關(guān)和企事箏業(yè)單位中得夠到體現(xiàn)。隨見之而來的問屆題是，如何壽能夠有效的錯(cuò)掌握內(nèi)部人勞員工作期間葬在計(jì)算機(jī)上吵進(jìn)行的操作嘉、如何確定詳這些操作不年違反內(nèi)部規(guī)俊定。除此之紡?fù)猓荒軐?duì)清內(nèi)部人員使熱用計(jì)算機(jī)造膜成影響也成膛為了閥IT乳管理者必須披要解決的問卵題之一。許主機(jī)行為審右計(jì)系統(tǒng)就是叔因此而生的捎一套專門的陣針對(duì)用戶使伯用計(jì)算機(jī)的糠行為進(jìn)行審弟計(jì)和控制的減系統(tǒng)。它解搭決了作為管糾理者無法有污效對(duì)內(nèi)部人匙員網(wǎng)絡(luò)行為川進(jìn)行監(jiān)管的讓問題。嘉該系統(tǒng)設(shè)計(jì)碰依據(jù)了國(guó)家雪當(dāng)前出臺(tái)的乘相關(guān)法律法偶規(guī)，即保證子了用戶的隱并私，也實(shí)現(xiàn)伍了對(duì)用戶主腹機(jī)行為監(jiān)管舍的目的。柳系統(tǒng)功能概伶述伯主機(jī)行為審謎計(jì)系統(tǒng)提供蹦了完整的一叫套解決方案宣對(duì)內(nèi)網(wǎng)中的毯計(jì)算機(jī)用戶舍進(jìn)行全方位突的行為審計(jì)巖和管控，讓碰管理員能在續(xù)第一時(shí)間采揪集到所需要痰的信息，并脂對(duì)內(nèi)網(wǎng)計(jì)算木機(jī)用戶的違犬規(guī)行為進(jìn)行表控制和管理初。規(guī)范了以門下幾方面的煉行為：后URL炸審計(jì)和控制新、麗Email蹲審計(jì)和控制敵、裹IM自即時(shí)通訊審摟計(jì)、用戶打熱印審計(jì)和控筑制友、本地文件疏操作審計(jì)表等方面?？纪ㄟ^對(duì)內(nèi)網(wǎng)椒中用戶所訪桿問的址URL趣進(jìn)行記錄，妥生成本單位軋的隸URL善知識(shí)庫(kù)資源豆，管理者對(duì)伙URL屠庫(kù)中的憶URL柔地址進(jìn)行分課級(jí)與分類，用并以模板的要形式分發(fā)給兔終端用戶，段結(jié)合靈活的搜配置選項(xiàng)，須對(duì)內(nèi)網(wǎng)中的我URL恰資源進(jìn)行管束理。對(duì)郵件剃收取進(jìn)行詳外盡的配置，慌非信任郵箱鼓不允許使用補(bǔ)。纏系統(tǒng)功能描術(shù)述收對(duì)上網(wǎng)訪問色URL娛行為審計(jì)和督控制：可配妥置自定義的邪URL呆黑白名單近對(duì)訪問霸FTP肥行為審計(jì)和偵控制：可自骨定義審計(jì)和輝控制的文件棕類型吧用戶收取鏟Email揮行為審計(jì)和溜控制：可自趴定義郵箱睬打印文件行細(xì)為審計(jì)和控瘋制：可自定善義文件后綴抬名進(jìn)行審計(jì)貼和控制則訪問共享文振件敬審計(jì)大使用及時(shí)通現(xiàn)訊工具審計(jì)經(jīng)主機(jī)行為審有計(jì)系統(tǒng)的特禍點(diǎn)吧用戶行為審想計(jì)策略化農(nóng)用戶行為控吧制定制化燕管理靈活化蒜：管理者可斧以對(duì)不同的翻人進(jìn)行不同塊的行為管理東用戶行為少日志南及時(shí)慚上報(bào)，委客戶端報(bào)警覽移動(dòng)存儲(chǔ)介才質(zhì)管理系統(tǒng)本使用移動(dòng)存椅儲(chǔ)介質(zhì)所引驢發(fā)的問題素移動(dòng)存儲(chǔ)介匙質(zhì)，特別是愧U贊盤，因其攜喜帶方便，存柏儲(chǔ)量大、價(jià)昂錢便宜等優(yōu)脆點(diǎn)，作為數(shù)霧據(jù)交換的主偷要手段之一扭，已得到廣累泛的應(yīng)用。把但是隨著移門動(dòng)存儲(chǔ)介質(zhì)達(dá)的廣泛使用霉，也暴露出堅(jiān)來了很多的餡問題，例如確，單位內(nèi)部臨機(jī)密信息的從泄露，可能賄由移動(dòng)存儲(chǔ)意介質(zhì)使用不籍當(dāng)造成的。溉因此急需一倡套有效的移寶動(dòng)存儲(chǔ)介質(zhì)莫管理系統(tǒng)來桃解決下述存督在的問題：編涉密網(wǎng)（需住要保密的網(wǎng)教絡(luò)）中的計(jì)坑算機(jī)使用普寸通移動(dòng)存儲(chǔ)捷介質(zhì)味安全移動(dòng)存貍儲(chǔ)介質(zhì)在普游通計(jì)算機(jī)上忘使用框移動(dòng)存儲(chǔ)介皇質(zhì)文件交換稀審計(jì)：包括期普通和安全外移動(dòng)存儲(chǔ)介劫質(zhì)葉對(duì)非本單位址移動(dòng)存儲(chǔ)介飛質(zhì)的控制園移動(dòng)存儲(chǔ)介贏質(zhì)丟失后導(dǎo)滴致信息泄露干移動(dòng)介質(zhì)的肯使用信息無絨法追蹤審計(jì)喚的問題緩移動(dòng)存儲(chǔ)介蹤質(zhì)接入?yún)^(qū)域坊限制和控制影問題兇移頑動(dòng)存儲(chǔ)介質(zhì)殘中攜帶病毒嶺、木馬等，什并通過其傳論播，造成數(shù)伐據(jù)丟失的問蓄題頭系統(tǒng)功能概衡述嫌移動(dòng)存儲(chǔ)介猜質(zhì)管理提供給給用戶一套聽完整的對(duì)移澇動(dòng)存儲(chǔ)介質(zhì)稀的管理方案兄，用來解決默由于移動(dòng)存兩儲(chǔ)介質(zhì)的濫薪用和丟失以弓及移動(dòng)存儲(chǔ)中介質(zhì)攜帶病揮毒、木馬所庸造成的機(jī)構(gòu)殿內(nèi)部數(shù)據(jù)泄正露的問題。復(fù)管理系統(tǒng)從植移動(dòng)存儲(chǔ)介蜂質(zhì)的接入抓允起，會(huì)自動(dòng)痰對(duì)要接入的低移動(dòng)介質(zhì)進(jìn)茅行區(qū)分，可賓對(duì)不屬于其刻內(nèi)部的移動(dòng)玻存儲(chǔ)介質(zhì)進(jìn)恐行讀寫控制斑，而對(duì)屬于隆該企業(yè)的移維動(dòng)介質(zhì)進(jìn)行寇相應(yīng)的管理照。除此之外塘詳細(xì)的日志牌上報(bào)機(jī)制，乎可以保證移倦動(dòng)介質(zhì)的所嚷有使用記錄尚得到及時(shí)的逐上報(bào)，方便慶管理員的使塌用。昂通過移動(dòng)存籠儲(chǔ)介質(zhì)管理裹系統(tǒng)，可以鵲將最普通的稍移動(dòng)存儲(chǔ)介靈質(zhì)轉(zhuǎn)變給成賞可自動(dòng)加密撫的安全移動(dòng)笛存儲(chǔ)介質(zhì)，銅且強(qiáng)認(rèn)證、群多手段的管撲理方式，即籮可以保證移厚動(dòng)存儲(chǔ)介質(zhì)姑轉(zhuǎn)移信息的鬧安全，又可犯以讓企事業(yè)冊(cè)在安全移動(dòng)電存儲(chǔ)介質(zhì)費(fèi)販用上省下不邪少開支。番系統(tǒng)功能描刮述棕按照設(shè)備、款I(lǐng)P理范圍、組織森結(jié)構(gòu)等方式類對(duì)移動(dòng)存儲(chǔ)朝介質(zhì)進(jìn)行接蓬入管理罷移動(dòng)存儲(chǔ)介饑質(zhì)數(shù)據(jù)讀寫歲控制檢移動(dòng)存儲(chǔ)介謊質(zhì)標(biāo)簽認(rèn)證具管理掏移動(dòng)存儲(chǔ)介喇質(zhì)分區(qū)管理蝦文件存儲(chǔ)透扇明加密，防郊止信息外泄遵移動(dòng)存儲(chǔ)介音質(zhì)使用變更狂管理狐移動(dòng)存竄儲(chǔ)介質(zhì)數(shù)據(jù)貿(mào)讀寫審計(jì)：宏文件的創(chuàng)建款、復(fù)制、刪疫除、修改和但重命名等操永作抖移動(dòng)存儲(chǔ)介突質(zhì)使用審計(jì)揭：對(duì)移動(dòng)介墾質(zhì)的掛載、門注銷進(jìn)行記胳錄冊(cè)數(shù)據(jù)交換中枯間機(jī)，嚴(yán)格岸對(duì)內(nèi)網(wǎng)中數(shù)禮據(jù)交換進(jìn)行鋪管理榴（內(nèi)網(wǎng)信息此交換須經(jīng)過副中間機(jī)進(jìn)行滲，可對(duì)中間傾機(jī)進(jìn)行嚴(yán)格捎的審計(jì)策略規(guī)）叨針對(duì)外來普醫(yī)通移動(dòng)介質(zhì)役進(jìn)行管理咸，對(duì)外來普?qǐng)鐾ń橘|(zhì)的使鬼用進(jìn)行控制悼移動(dòng)存儲(chǔ)介塌質(zhì)管理系統(tǒng)隙的特點(diǎn)股靈活性的配也置，便捷的小安全移動(dòng)存親儲(chǔ)制作流程乏可進(jìn)行然“物機(jī)哲盤朱綁定擦”鏈，實(shí)現(xiàn)單位礎(chǔ)內(nèi)部豎“隱專盤專機(jī)專縮用崗”附透明加密技烏術(shù)所防止意外情都況導(dǎo)致的數(shù)貓據(jù)泄密膀?qū)σ苿?dòng)存笨?jī)?chǔ)介質(zhì)的凡訪問進(jìn)行嚴(yán)那格控制，納防止病毒對(duì)伍移動(dòng)存儲(chǔ)介則質(zhì)的危害孫完善的日志指上報(bào)機(jī)制，呼不論移動(dòng)存晌儲(chǔ)介質(zhì)在單泰位內(nèi)網(wǎng)使用噴，還是在單是位外部使用職，都可蜻以將對(duì)移動(dòng)磚存儲(chǔ)介質(zhì)的聯(lián)操作記錄凱進(jìn)行記錄林移動(dòng)介質(zhì)管休理流程僚移動(dòng)介質(zhì)管騾理的流程嘗，架如下圖所示將：衰安全移動(dòng)介彈質(zhì)的種類礦安全移動(dòng)介答質(zhì)討按照標(biāo)簽進(jìn)闊行制作蘆。呈標(biāo)簽分為三設(shè)個(gè)等級(jí)，可躍滿足不同安嫂全等級(jí)要求刮。可分別制指作不同部門喉的不同等級(jí)輕的標(biāo)簽，按獄照策略對(duì)標(biāo)食簽進(jìn)行管理?yè)尅Ｃ嬷虚g機(jī)書的好處岔通過在內(nèi)網(wǎng)蟲中設(shè)置中間評(píng)機(jī)，可以將蝶所有的外部由信息的來源吹都限制在中惰間機(jī)上，這蚊樣一來就保席證了流入流劈出的數(shù)據(jù)的痰安全性和保并密性要求。機(jī)中間機(jī)機(jī)器和會(huì)在內(nèi)網(wǎng)和擠外網(wǎng)信息的伯交換中起到捉很大的作用半。藥補(bǔ)丁管理系橫統(tǒng)降系統(tǒng)補(bǔ)丁升不級(jí)會(huì)遇到的毀問題伏在電腦技術(shù)翠高速發(fā)展的輸今天，病毒呀和木馬頻繁麻爆發(fā)，操作映系統(tǒng)的安全纏問題時(shí)刻困閑擾著每一位爸電腦終端用達(dá)戶，安裝補(bǔ)援丁已經(jīng)成為側(cè)計(jì)算機(jī)用戶米的腔“螞家常便飯泡”找。而對(duì)于各輔個(gè)單位、公蒼司、政府等抬機(jī)構(gòu)的管理毅員而言，在歡補(bǔ)丁安裝的全時(shí)候普遍都解會(huì)遇到以下第幾個(gè)問題：赤計(jì)算機(jī)是否算能夠統(tǒng)一及歡時(shí)的安裝系院統(tǒng)補(bǔ)丁，特客別針對(duì)普通團(tuán)電腦用戶和卡電恥腦知識(shí)水平錢不太高的用備戶的計(jì)算機(jī)扁如何能夠及黎時(shí)正確的安活裝上系統(tǒng)補(bǔ)免丁竭如何確認(rèn)計(jì)獸算機(jī)所應(yīng)該泰安裝的補(bǔ)丁摟安裝補(bǔ)丁后何系統(tǒng)或應(yīng)用揪程序不兼容始而導(dǎo)致系統(tǒng)脅癱瘓邀網(wǎng)絡(luò)維護(hù)人雜員對(duì)計(jì)算機(jī)匪安裝補(bǔ)丁，在此工作量大版時(shí)長(zhǎng)且容易愿出錯(cuò)滲網(wǎng)絡(luò)物理隔溪離的用戶必喉須通過其它循方式將補(bǔ)丁喬從外網(wǎng)拷入坐，增加了信暑息泄露和病檢毒傳入爪的可能，且塊在安裝的時(shí)天候要根據(jù)不省同系統(tǒng)核對(duì)菠相應(yīng)補(bǔ)丁版孩本柄計(jì)算機(jī)通過瘦都通過外網(wǎng)孝下載補(bǔ)丁造尊成網(wǎng)絡(luò)資源毛消耗過大廁系統(tǒng)功能概正述淋補(bǔ)丁管理系堵統(tǒng)提供了衣Windo收ws當(dāng)全系列的安勾全補(bǔ)丁，特晉別針對(duì)于沒秩有外網(wǎng)環(huán)境韻的企事業(yè)單奧位做了升級(jí)餓優(yōu)化。減少它了終端用戶出使用防Windo丟ws付自帶的庸Updat獅e雹功能占用帶途寬的問題，撈同時(shí)對(duì)敬Windo冒ws喜補(bǔ)丁進(jìn)行過親濾，對(duì)不利錘于企業(yè)使用雕的補(bǔ)丁進(jìn)行剃剔除。除此右之外，提供蕩了對(duì)終端補(bǔ)差丁安裝情況晃的補(bǔ)丁統(tǒng)計(jì)經(jīng)和安全分析腔，以圖表的治形式直接展索現(xiàn)了當(dāng)前內(nèi)稱網(wǎng)中終端補(bǔ)修丁的安全情濾況，方便管雜理員對(duì)終端政進(jìn)行維護(hù)，攤做到及時(shí)發(fā)踐現(xiàn)問題及時(shí)減解決問題。垂系統(tǒng)功能描耀述格通過互聯(lián)網(wǎng)聲自動(dòng)獲取最尾新補(bǔ)丁哲補(bǔ)丁庫(kù)增量暴更新，補(bǔ)丁職文件增量導(dǎo)蛋入叉終端計(jì)算機(jī)估所需補(bǔ)丁自捐動(dòng)探測(cè)和自扁動(dòng)安裝鏟指定特殊補(bǔ)批丁進(jìn)行專門終探測(cè)和安裝姜：針對(duì)于特綿殊的補(bǔ)丁，周可以配置區(qū)張別于其它補(bǔ)答丁的執(zhí)行策沈略族靈活的對(duì)象籮分配方式：鞋可按照計(jì)算柱機(jī)分配、柔IP睜范圍分配、毅組織結(jié)構(gòu)分擇配等。晴計(jì)算機(jī)補(bǔ)丁翅安裝情況匯拘總統(tǒng)計(jì)渾動(dòng)態(tài)評(píng)估全里網(wǎng)終端安全牽指數(shù)蘋：通過對(duì)整帆體終端補(bǔ)丁汪安裝情況的捕統(tǒng)計(jì)，確定體當(dāng)前內(nèi)網(wǎng)終捎端的安全級(jí)內(nèi)別辦補(bǔ)丁管理系繪統(tǒng)設(shè)計(jì)理念垃補(bǔ)丁探測(cè)邏跨輯實(shí)現(xiàn)流程給圖悼補(bǔ)丁管理系塔統(tǒng)的特點(diǎn)悶支持基于策炮略和目標(biāo)的郵補(bǔ)丁分發(fā)：流可以將補(bǔ)丁經(jīng)只發(fā)給指定謊的用戶群避補(bǔ)丁可