接入管理產(chǎn)品線fy產(chǎn)品市場和fy市場規(guī)劃

客戶交流接入管理與內(nèi)網(wǎng)安全管理防水墻DCSM產(chǎn)品2007年4月內(nèi)容一、要為用戶解決什么樣的問題二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品三、基本功能及原理四、適用于哪些用戶或行業(yè)一、要為用戶解決什么樣的問題

操作系統(tǒng)補丁、防病毒的問題公司內(nèi)部網(wǎng)Internet公司內(nèi)部網(wǎng)Internet安全漏洞病毒一、要為用戶解決什么樣的問題外來人員的非法接入問題通過有線網(wǎng)絡(luò)接入通過無線網(wǎng)絡(luò)接入公司內(nèi)部網(wǎng)Internet外來無線接入外來有線接入一、要為用戶解決什么樣的問題私自改動IP、冒用IP內(nèi)網(wǎng)黑客攻擊、病毒入侵的起點；IP地址沖突，降低網(wǎng)絡(luò)的可用性，造成重要主機（如服務(wù)器、特權(quán)主機）的不正常使用；無法對違規(guī)操作進行追溯，不利于事后偵查、總結(jié)；服務(wù)器主機名、IP地址都改掉，看看公司有什么新文件，機密消息早知道服務(wù)器IP地址沖突！服務(wù)器不可用！一、要為用戶解決什么樣的問題內(nèi)部員工的非法外聯(lián)問題破壞整體安全防護體系，在內(nèi)外網(wǎng)之間開辟了一個旁路網(wǎng)絡(luò)安全防護機制的“后門”；機密資料的外泄容易引入惡意的入侵引發(fā)病毒感染的捷徑不良信息的訪問和傳播（如黃色、反動信息）；聊天、打游戲降低工作效率，浪費公司資源；

公司內(nèi)部網(wǎng)InternetXModem/ADSL或其它方式接入外網(wǎng)接入終端（客戶端）違規(guī)操作不遵守規(guī)定安裝使用軟件：私自安裝游戲、聊天、黑客軟件等等引入了潛在的安全漏洞可能惹來版權(quán)訴訟的麻煩隨意安裝、使用可移動的存儲設(shè)備：通過移動存儲介質(zhì)間接地與外網(wǎng)進行數(shù)據(jù)交換導(dǎo)致病毒的傳入導(dǎo)致敏感信息、機密數(shù)據(jù)的傳播與泄漏一、要為用戶解決什么樣的問題一、要為用戶解決什么樣的問題公司的資產(chǎn)管理、終端的軟/硬件配置情況無法自動獲?。何覀兊木W(wǎng)絡(luò)中共有多少臺計算機？哪些用戶在使用這些計算機？這些計算機的硬件配置情況如何？這些計算機安裝的什么操作系統(tǒng)，是否安裝了最新的補丁？這些計算機有沒有非法使用相關(guān)資源？下屬單位2下屬單位1總部。。。。。。內(nèi)網(wǎng)安全管理的挑戰(zhàn)----IT管理員的煩惱一、要為用戶解決什么樣的問題網(wǎng)段2網(wǎng)段1每天都有人報修，可單位網(wǎng)絡(luò)太復(fù)雜，無法馬上判斷故障點，煩死了！單位的電腦又多又分散，如何保管登記哪？？？服務(wù)器又不能正常工作了，提示IP地址沖突，。。。單位禁止安裝一些軟件，可就是有人不執(zhí)行，還有人自行撥號上網(wǎng)，領(lǐng)導(dǎo)要我管，可我這么管哪？？？張三的電腦沒有運行Norton防病毒軟件，危險！二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品假設(shè)用戶的原有網(wǎng)絡(luò)如下：Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品增加了基于DCSM的接入安全管理后，用戶的網(wǎng)絡(luò)如下：Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LANDCSM-3000（自帶一個DCSM-Agent）

DCSM-Agent（可管理三個LAN）WSUS系統(tǒng)補丁服務(wù)器和防病毒服務(wù)器二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品系統(tǒng)的組成:DCSM中央控制器（簡稱CM，自帶一個DCSM-Agent）IP地址管理代理（DCSM-Agent）DCSM客戶端WSUS操作系統(tǒng)補丁服務(wù)器和WSUS監(jiān)控端二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品DCSM中央控制器（簡稱CM）DCSM中央控制器是DCSM產(chǎn)品體系的管理核心，在操作上采用B/S模式、軟硬件一體化設(shè)計，實現(xiàn)對全網(wǎng)數(shù)據(jù)的收集統(tǒng)計和分析。型號有DCSM-100、DCSM-500、DCSM-2000、DCSM-3000。一個DCSM中央控制器自帶一個DCSM-Agent，而一個DSCM-Agent可管理三個二層網(wǎng)絡(luò)。也就是說，如果用戶的二層網(wǎng)絡(luò)不超過三個，則只用一個DCSM中央控制器即可。

二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品IP地址管理代理（DCSM-Agent）DCSM中央控制器對各個二層網(wǎng)段的監(jiān)視和控制是通過DCSM-Agent連到相應(yīng)的網(wǎng)絡(luò)上實現(xiàn)的。一臺DCSM-Agent可管理三個網(wǎng)段。當(dāng)所管理的網(wǎng)段過多時，需求相應(yīng)地配置多臺DCSM-Agent。二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品DCSM客戶端DCSM客戶端管理插件，安裝在受管理的終端上，實現(xiàn)客戶端管理功能。該客戶端程序可直接從CM的登錄頁面上點擊下載安裝，安裝后駐留在終端后臺。DCSM客戶端安裝完后，不需要上網(wǎng)用戶對DCSM客戶端進行任何配置或操作，也不需要撥號上網(wǎng)的操作，而是作為一個系統(tǒng)后臺進程駐留在系統(tǒng)中。用戶不能通過PC機卸載，只能由管理員在DCSM管理端遙控卸載。二、組網(wǎng)方式、公司相應(yīng)的產(chǎn)品WSUS操作系統(tǒng)補丁服務(wù)器和WSUS監(jiān)控端WSUS操作系統(tǒng)補丁服務(wù)器是由操作系統(tǒng)廠家免費提供。在組網(wǎng)后實現(xiàn)與DCSM的聯(lián)動。WSUS監(jiān)控端是DCSM系統(tǒng)補丁管理插件，安裝在內(nèi)網(wǎng)WSUS服務(wù)器上，實時檢測WSUS服務(wù)器上的補丁信息，并將信息及時發(fā)送到中央控制器上，以協(xié)助中央控制器實現(xiàn)系統(tǒng)補丁管理的功能。三、基本功能及原理DCSM接入安全管理系統(tǒng)與802.1x方案相比的特點：保護用戶原有投資：本系統(tǒng)適用于任何廠家的交換機組成的網(wǎng)絡(luò)，不需要更換用戶的原有交換機，只需要在原有網(wǎng)絡(luò)上很少的投資即可實現(xiàn)接入安全管理功能。系統(tǒng)出現(xiàn)故障，不影響網(wǎng)絡(luò)通暢：本系統(tǒng)所有設(shè)備采用旁路的組網(wǎng)方式。即使本系統(tǒng)的任何組件發(fā)生故障，都不會影響網(wǎng)絡(luò)的正常使用，不能情況網(wǎng)絡(luò)的性能。全網(wǎng)用戶，可通過訪問某個主頁自動安裝DCSM客戶端，安裝完后不需要對安全客戶端進行任何配置的操作，上網(wǎng)不需要認證。用戶感覺上象完全沒有安裝過該客戶端一樣使用這臺計算機。因此不會對上網(wǎng)用戶造成任何影響。三、基本功能及原理Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LANDCSM-3000（自帶一個DCSM-Agent）

DCSM-Agent（可管理三個LAN）收集數(shù)據(jù)過程：(1),(2)控制的過程:(3),(4)(1)(2)(3)(4)三、基本功能及原理神州數(shù)碼接入安全管理DCSM系統(tǒng)通過兩方面來保證網(wǎng)絡(luò)的接入安全：IP/MAC地址的管理：實現(xiàn)對網(wǎng)絡(luò)終端準入的控制客戶端安全管理：即接入終端的安全管理。保證終端的接入安全，并通過與IP/MAC地址管理的聯(lián)動，實現(xiàn)諸多接入安全管理功能。三、基匹本功能拋及原理實時掃描牙與分析在伙線計算機拐的IP、勒MAC地杠址信息鼠，顯示在沾線的合法塊/非法用叫戶，實現(xiàn)倦全網(wǎng)的接扶入監(jiān)控。三、基本丟功能及原貢理IP地純址、M茂AC地晌址的合差法性判乎定：支完持“I柄P-M神AC綁告定”、秀“DH躬CP-爆MAC珠綁定”初和“特扇權(quán)MA尚C”配賢置三種得合法性吃管理方目式，符礙合這三是種配置劍之一的焰接入終喚端是系悼統(tǒng)認為拒是合法至接入終攻端；以上三種肅注冊之外酒的接入終睛端，認為森是“非法孤”接入終目端。三、基本炊功能及原洪理三種方呈便的合控法終端賊的配置貫方式：備“從在茄線非法飾節(jié)點中堂添加”牽、“從劍歷史違祥規(guī)記錄候中添加圈”、“脆手工添陜加”：三、基本蝦功能及原時理接入安全那策略的配最置對非法接隆入終端的宵告警功能舟：可發(fā)送功指定的消搭息；對非法接扔入終端的辱阻斷功能陡：全部阻斷中：對全部瓦認為“非旋法”的接禮入終端進亭行阻斷。選擇阻輕斷：只常對“非疑法”的雷接入終散端中管恥理員指佩定的終喊端進行印組斷不阻斷：吉對非法的擔(dān)接入終端紗不阻斷三、基本時功能及原奴理1、資否產(chǎn)信息望管理：幻玉雙擊某旺一接入宵終端的若記錄，拋即可查紹看資產(chǎn)厲信息：按組織結(jié)逗構(gòu)管理，愁實現(xiàn)設(shè)備蘭信息的注師冊和審批執(zhí)；自動掃紫描未安裝報客戶端的刃終端；自動收集牙終端的系尊統(tǒng)、硬件無、軟件信繼息；信息潮變更時，縱自動記錄猛，并可根栗據(jù)策略向旬管理員發(fā)盯送報警；暫信息可搜墾索查詢，勒可導(dǎo)出e節(jié)xcel艘報表；客戶端說程序收貴集的系若統(tǒng)信息麗包括：抱操作系那統(tǒng)類型湯、操作面系統(tǒng)版敞本號、鏡IE瀏果覽器代婦理服務(wù)玩器設(shè)置栽情況、華當(dāng)前登神錄用戶業(yè)、當(dāng)前托登錄域箏、客戶律端程序解的版本界號、操耕作系統(tǒng)隸補丁信貼息等；客戶端程士序收集的閘硬件信息遠包括：C詢PU型號儲、CPU遲主頻、內(nèi)累存大小、濾硬盤序列例號、磁盤矩容量、磁柏盤剩余空禽間、網(wǎng)卡泳型號、網(wǎng)冤卡物理地折址、顯卡祖型號、聲奸卡型號、攀鍵盤型號谷、鼠標型澡號等；查詢及報訴表統(tǒng)計：擱可根據(jù)上階述收集的果各種信息贊，包括用公戶信息、王硬件設(shè)備夸信息、系收統(tǒng)信息和鋤軟件信息柄進行組合媽查詢搜索抄，以查找網(wǎng)出滿足條溉件的計算掀機，并生突成相應(yīng)的熔統(tǒng)計報表煮。資產(chǎn)信息點管理資產(chǎn)信息泊管理--況-自動記豪錄終端的殘軟硬件變青更情況資產(chǎn)信武息管理劑---吹可自動啄發(fā)現(xiàn)接墻入終端寒的文件慨信息共切享情況資產(chǎn)信息估管理--戴-查看接籌入終端的帶軟件信息資產(chǎn)信息炎管理--漢-查看接懼入終端的燒硬件信息資產(chǎn)信息芬管理--榮-實時查沉看接入終羅端的屏幕貧信息資產(chǎn)信息倉管理--助-查看接端入終端的侮操作系統(tǒng)撈補丁情況三、基柜本功能跡及原理2、接魔入終端歐的軟件經(jīng)進程監(jiān)孕控管理人員事可在中央倉控制器指銹定各計算交機必須運壇行（白名賢單）和禁想止運行（箏黑名單）策的進程；本機客戶拒端程序?qū)⑶賹崟r檢查毯進程運行筒的情況，暑發(fā)現(xiàn)本機攻未運行白浮名單進程若，客戶端角將向中央至控制器發(fā)便送違規(guī)情籃況，并向雅管理人員編發(fā)送報警農(nóng)；一旦發(fā)殘現(xiàn)本機賤正在運熟行黑名巨單的進議程，客哨戶端則床自動結(jié)衫束該進蠅程，同息時向中刺央控制穗器發(fā)送沈違規(guī)通型知與報竭警。通過這一形功能，可特實現(xiàn)與防仇病毒軟件述的聯(lián)動、柳監(jiān)控功能襲。接入終端經(jīng)的軟件進濫程監(jiān)控-噴--與防員病毒聯(lián)動竟一例在軟件預(yù)案莖配置中，將接入吃終端上軟的No菠rto煮n防病誘毒軟件帆配置為風(fēng)必須運何行，并回通過N艦ort坦on自恒帶的病貢毒庫升鉆級功能毒自動升宵級。三、基妻本功能圖及原理3、外梢設(shè)與端凡口監(jiān)控管理人骨員可在煎中央控菠制器設(shè)輪定啟用婆或禁用尾各終端兩計算機扁的外設(shè)泡和端口伸；外設(shè)與痕端口包奏括軟驅(qū)鏡、光驅(qū)款、U盤幟、MO利DEM鍋、串口柳、并口鼓、紅外作接口、款139起4口等鄭外圍設(shè)糊備和接倘口；客戶端將是根據(jù)中央時控制器下亦發(fā)的配置瓦啟用或禁跳用，即使衡斷開內(nèi)網(wǎng)欲，客戶端閘程序照樣樸具有控制貢作用。外設(shè)與咐端口監(jiān)輪控的一蹦個配置申界面三、基準本功能踩及原理4、非法眾外聯(lián)監(jiān)控非法外他聯(lián)行為泡的監(jiān)視集：客戶擾端程序艙定周期皮檢測該脆計算機槍的網(wǎng)絡(luò)逐連接情稻況，及曉時發(fā)現(xiàn)轎終端連輩接其他電外部網(wǎng)草絡(luò)的行頸為，記憤錄下其寨違規(guī)外夸聯(lián)的信譜息并向膀中央控步制器發(fā)窮送違規(guī)遺記錄和剃報警。涌即使斷腐開內(nèi)網(wǎng)再發(fā)生外晨聯(lián)，客喪戶端程適序也可宵檢測到刑。非法外慶聯(lián)行為番的控制眨：對于搏發(fā)生非冤法外聯(lián)榮行為的與計算機錯，客戶攔端可自輩動斷開歌其各種獵網(wǎng)絡(luò)連愛接，包志括網(wǎng)卡任連接、彩撥號連斥接、無四線連接陶等。管完理人員隊可在中腸央控制撇器配置把自動恢洽復(fù)或確拼認恢復(fù)施兩種方露式以恢貫復(fù)終端帆的內(nèi)網(wǎng)祖連接。非法外愛聯(lián)判斷廚的原理非法外蔽聯(lián)判斷冶的原理要配置“缺外聯(lián)參考察點”和“齡標準網(wǎng)關(guān)遣”。當(dāng)“是益否檢查夸標準網(wǎng)突關(guān)”設(shè)妙置為“寨是”時與：就檢腹查接入岔終端的銜外聯(lián)路托由是否市與配置犯的“配肝置網(wǎng)關(guān)候”不一電致，如怎果不一絲式致，說卷明接入焦終端可據(jù)能有其漁它上網(wǎng)棉網(wǎng)的途該徑（例蓋如AD杏SL撥閉號后獲貨取的新捎的外聯(lián)兆路由）織。在這剩種情況命下，D袖CSM秒控制接鄭入終端僑向“外度聯(lián)參考尼點”發(fā)嚇起連通冰性測試囑，如果信與“外功聯(lián)參考座點”是膊連通的睬，則說穗明該接認入終端襲存在非隱法外聯(lián)蛾的情況搞。當(dāng)“是否鑰檢查標準界網(wǎng)關(guān)”設(shè)這置為“否泄”時：則延DCSM熟直接控制鼠接入終端憤向“外聯(lián)舉參考點”朋發(fā)起連通焰性測試，梯如果與“屢外聯(lián)參考尋點”是連愿通的，則吸說明該接斷入終端存奔在非法外場聯(lián)的情況染。三、基本患功能及原欲理5、操若作系統(tǒng)畫補丁管康理可與WS答US服務(wù)狀器聯(lián)動，藥自動實現(xiàn)筆操作系統(tǒng)室補丁的更勢新。三、基興本功能引及原理6、文件卵審計管理文件審計堅主要記錄乖從本機拷魚貝文件到銀其他存儲程設(shè)備或網(wǎng)蠢絡(luò)上設(shè)備外的操作。審計內(nèi)歲容主要體包括：肝寫軟驅(qū)叔、光驅(qū)閉、U盤坐的操作柔，向遠丟程共享扶目錄寫街文件，嶺他人從霜本機的敏共享目貞錄拷貝撲文件，裙以及使脫用其他半端口程亂序如F須TP客愿戶端對傅本地文馬件進行斜的操作鋸。記錄的妖內(nèi)容包炮括："會主機名甩""操預(yù)作者姓壟名""蓋程序名頁""進罰程名"旗"文件晚名""員設(shè)備名右