接入管理產品線fy05產品市場分析和fy06市場規(guī)劃

接入管理產品線fy05產品市場分析和fy06市場規(guī)劃內容一、要為用戶解決什么樣的問題二、組網方式、公司相應的產品三、基本功能及原理四、適用于哪些用戶或行業(yè)一、要為用戶解決什么樣的問題

操作系統(tǒng)補丁、防病毒的問題公司內部網Internet公司內部網InternetWorms.win32.scotti安全漏洞病毒一、要為用戶解決什么樣的問題外來人員的非法接入問題通過有線網絡接入通過無線網絡接入公司內部網Internet外來無線接入外來有線接入一、要為用戶解決什么樣的問題私自改動IP、冒用IP內網黑客攻擊、病毒入侵的起點；IP地址沖突，降低網絡的可用性，造成重要主機（如服務器、特權主機）的不正常使用；無法對違規(guī)操作進行追溯，不利于事后偵查、總結；服務器主機名、IP地址都改掉，看看公司有什么新文件，機密消息早知道服務器IP地址沖突！服務器不可用！一、要為用戶解決什么樣的問題內部員工的非法外聯(lián)問題破壞整體安全防護體系，在內外網之間開辟了一個旁路網絡安全防護機制的“后門”；機密資料的外泄容易引入惡意的入侵引發(fā)病毒感染的捷徑不良信息的訪問和傳播（如黃色、反動信息）；聊天、打游戲降低工作效率，浪費公司資源；

公司內部網InternetXModem/ADSL或其它方式接入外網接入終端（客戶端）違規(guī)操作不遵守規(guī)定安裝使用軟件：私自安裝游戲、聊天、黑客軟件等等引入了潛在的安全漏洞可能惹來版權訴訟的麻煩隨意安裝、使用可移動的存儲設備：通過移動存儲介質間接地與外網進行數據交換導致病毒的傳入導致敏感信息、機密數據的傳播與泄漏一、要為用戶解決什么樣的問題一、要為用戶解決什么樣的問題公司的資產管理、終端的軟/硬件配置情況無法自動獲取：我們的網絡中共有多少臺計算機？哪些用戶在使用這些計算機？這些計算機的硬件配置情況如何？這些計算機安裝的什么操作系統(tǒng)，是否安裝了最新的補?。窟@些計算機有沒有非法使用相關資源？下屬單位2下屬單位1總部。。。。。。內網安全管理的挑戰(zhàn)----IT管理員的煩惱一、要為用戶解決什么樣的問題網段2網段1每天都有人報修，可單位網絡太復雜，無法馬上判斷故障點，煩死了！單位的電腦又多又分散，如何保管登記哪？？？服務器又不能正常工作了，提示IP地址沖突，。。。單位禁止安裝一些軟件，可就是有人不執(zhí)行，還有人自行撥號上網，領導要我管，可我這么管哪？？？張三的電腦沒有運行Norton防病毒軟件，危險！二、組網方式、公司相應的產品假設用戶的原有網絡如下：Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二、組網方式、公司相應的產品增加了基于DCSM的接入安全管理后，用戶的網絡如下：Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LANDCSM-3000（自帶一個DCSM-Agent）

DCSM-Agent（可管理三個LAN）WSUS系統(tǒng)補丁服務器和防病毒服務器二、組網方式、公司相應的產品系統(tǒng)的組成:DCSM中央控制器（簡稱CM，自帶一個DCSM-Agent）IP地址管理代理（DCSM-Agent）DCSM客戶端WSUS操作系統(tǒng)補丁服務器和WSUS監(jiān)控端二、組網方式、公司相應的產品DCSM中央控制器（簡稱CM）DCSM中央控制器是DCSM產品體系的管理核心，在操作上采用B/S模式、軟硬件一體化設計，實現對全網數據的收集統(tǒng)計和分析。型號有DCSM-100、DCSM-500、DCSM-2000、DCSM-3000。一個DCSM中央控制器自帶一個DCSM-Agent，而一個DSCM-Agent可管理三個二層網絡。也就是說，如果用戶的二層網絡不超過三個，則只用一個DCSM中央控制器即可。

二、組網方式、公司相應的產品IP地址管理代理（DCSM-Agent）DCSM中央控制器對各個二層網段的監(jiān)視和控制是通過DCSM-Agent連到相應的網絡上實現的。一臺DCSM-Agent可管理三個網段。當所管理的網段過多時，需求相應地配置多臺DCSM-Agent。二、組網方式、公司相應的產品DCSM客戶端DCSM客戶端管理插件，安裝在受管理的終端上，實現客戶端管理功能。該客戶端程序可直接從CM的登錄頁面上點擊下載安裝，安裝后駐留在終端后臺。DCSM客戶端安裝完后，不需要上網用戶對DCSM客戶端進行任何配置或操作，也不需要撥號上網的操作，而是作為一個系統(tǒng)后臺進程駐留在系統(tǒng)中。用戶不能通過PC機卸載，只能由管理員在DCSM管理端遙控卸載。二、組網方式、公司相應的產品WSUS操作系統(tǒng)補丁服務器和WSUS監(jiān)控端WSUS操作系統(tǒng)補丁服務器是由操作系統(tǒng)廠家免費提供。在組網后實現與DCSM的聯(lián)動。WSUS監(jiān)控端是DCSM系統(tǒng)補丁管理插件，安裝在內網WSUS服務器上，實時檢測WSUS服務器上的補丁信息，并將信息及時發(fā)送到中央控制器上，以協(xié)助中央控制器實現系統(tǒng)補丁管理的功能。三、基本功能及原理DCSM接入安全管理系統(tǒng)與802.1x方案相比的特點：保護用戶原有投資：本系統(tǒng)適用于任何廠家的交換機組成的網絡，不需要更換用戶的原有交換機，只需要在原有網絡上很少的投資即可實現接入安全管理功能。系統(tǒng)出現故障，不影響網絡通暢：本系統(tǒng)所有設備采用旁路的組網方式。即使本系統(tǒng)的任何組件發(fā)生故障，都不會影響網絡的正常使用，不能情況網絡的性能。全網用戶，可通過訪問某個主頁自動安裝DCSM客戶端，安裝完后不需要對安全客戶端進行任何配置的操作，上網不需要認證。用戶感覺上象完全沒有安裝過該客戶端一樣使用這臺計算機。因此不會對上網用戶造成任何影響。三、基本功能及原理Internet二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LAN二層LANDCSM-3000（自帶一個DCSM-Agent）

DCSM-Agent（可管理三個LAN）收集數據過程：(1),(2)控制的過程:(3),(4)(1)(2)(3)(4)三、基本功能及原理神州數碼接入安全管理DCSM系統(tǒng)通過兩方面來保證網絡的接入安全：IP/MAC地址的管理：實現對網絡終端準入的控制客戶端安全管理：即接入終端的安全管理。保證終端的接入安全，并通過與IP/MAC地址管理的聯(lián)動，實現諸多接入安全管理功能。三、基本功能及原理實時掃描與分析在線計算機的IP、MAC地址信息，顯示在線的合法/非法用戶，實現全網的接入監(jiān)控。三、基本功能及原理IP地址、MAC地址的合法性判定：支持“IP-MAC綁定”、“DHCP-MAC綁定”和“特權MAC”配置三種合法性管理方式，符合這三種配置之一的接入終端是系統(tǒng)認為是合法接入終端；以上三種注冊之外的接入終端，認為是“非法”接入終端。三、基本功能及原理三種方便的合法終端的配置方式：“從在線非法節(jié)點中添加”、“從歷史違規(guī)記錄中添加”、“手工添加”：三、基本功能及原理接入安全策略的配置對非法接入終端的告警功能：可發(fā)送指定的消息；對非法接入終端的阻斷功能：全部阻斷：對全部認為“非法”的接入終端進行阻斷。選擇阻斷：只對“非法”的接入終端中管理員指定的終端進行組斷不阻斷：對非法的接入終端不阻斷三、基本功能及原理1、資產信息管理：雙擊某一接入終端的記錄，即可查看資產信息：按組織結構管理，實現設備信息的注冊和審批；自動掃描未安裝客戶端的終端；自動收集終端的系統(tǒng)、硬件、軟件信息；信息變更時，自動記錄，并可根據策略向管理員發(fā)送報警；信息可搜索查詢，可導出excel報表；客戶端程序收集的系統(tǒng)信息包括：操作系統(tǒng)類型、操作系統(tǒng)版本號、IE瀏覽器代理服務器設置情況、當前登錄用戶、當前登錄域、客戶端程序的版本號、操作系統(tǒng)補丁信息等；客戶端程序收集的硬件信息包括：CPU型號、CPU主頻、內存大小、硬盤序列號、磁盤容量、磁盤剩余空間、網卡型號、網卡物理地址、顯卡型號、聲卡型號、鍵盤型號、鼠標型號等；查詢及報表統(tǒng)計：可根據上述收集的各種信息，包括用戶信息、硬件設備信息、系統(tǒng)信息和軟件信息進行組合查詢搜索，以查找出滿足條件的計算機，并生成相應的統(tǒng)計報表。資產信息管理資產信息管理---自動記錄終端的軟硬件變更情況資產信息管理---可自動發(fā)現接入終端的文件信息共享情況資產信息管理---查看接入終端的軟件信息資產信息管理---查看接入終端的硬件信息資產信息管理---實時查看接入終端的屏幕信息資產信息管理---查看接入終端的操作系統(tǒng)補丁情況三、基本功能及原理2、接入終端的軟件進程監(jiān)控管理人員可在中央控制器指定各計算機必須運行（白名單）和禁止運行（黑名單）的進程；本機客戶端程序將實時檢查進程運行的情況，發(fā)現本機未運行白名單進程，客戶端將向中央控制器發(fā)送違規(guī)情況，并向管理人員發(fā)送報警；一旦發(fā)現本機正在運行黑名單的進程，客戶端則自動結束該進程，同時向中央控制器發(fā)送違規(guī)通知與報警。通過這一功能，可實現與防病毒軟件的聯(lián)動、監(jiān)控功能。接入終端的軟件進程監(jiān)控---與防病毒聯(lián)動一例在軟件預案配置中，將接入終端上的Norton防病毒軟件配置為必須運行，并通過Norton自帶的病毒庫升級功能自動升級。三、基本功能及原理3、外設與端口監(jiān)控管理人員可在中央控制器設定啟用或禁用各終端計算機的外設和端口；外設與端口包括軟驅、光驅、U盤、MODEM、串口、并口、紅外接口、1394口等外圍設備和接口；客戶端將根據中央控制器下發(fā)的配置啟用或禁用，即使斷開內網，客戶端程序照樣具有控制作用。外設與端口監(jiān)控的一個配置界面三、基本功能及原理4、非法外聯(lián)監(jiān)控非法外聯(lián)行為的監(jiān)視：客戶端程序定周期檢測該計算機的網絡連接情況，及時發(fā)現終端連接其他外部網絡的行為，記錄下其違規(guī)外聯(lián)的信息并向中央控制器發(fā)送違規(guī)記錄和報警。即使斷開內網發(fā)生外聯(lián)，客戶端程序也可檢測到。非法外聯(lián)行為的控制：對于發(fā)生非法外聯(lián)行為的計算機，客戶端可自動斷開其各種網絡連接，包括網卡連接、撥號連接、無線連接等。管理人員可在中央控制器配置自動恢復或確認恢復兩種方式以恢復終端的內網連接。非法外聯(lián)判斷的原理非法外聯(lián)判斷的原理要配置“外聯(lián)參考點”和“標準網關”。當“是否檢查標準網關”設置為“是”時：就檢查接入終端的外聯(lián)路由是否與配置的“配置網關”不一致，如果不一致，說明接入終端可能有其它上網網的途徑（例如ADSL撥號后獲取的新的外聯(lián)路由）。在這種情況下，DCSM控制接入終端向“外聯(lián)參考點”發(fā)起連通性測試，如果與“外聯(lián)參考點”是連通的，則說明該接入終端存在非法外聯(lián)的情況。當“是否檢查標準網關”設置為“否”時：則DCSM直接控制接入終端向“外聯(lián)參考點”發(fā)起連通性測試，如果與“外聯(lián)參考點”是連通的，則說明該接入終端存在非法外聯(lián)的情況。三、基本功能及原理5、操作系統(tǒng)補丁管理可與WSUS服務器聯(lián)動，自動實現操作系統(tǒng)補丁的更新。三、基本功能及原理6、文件審計管理文件審計主要記錄從本機拷貝文件到其他存儲設備或網絡上設備的操作。審計內容主要包括：寫軟驅、光驅、U盤的操作，向遠程共享目錄寫文件，他人從本機的共享目錄拷貝文件，以及使用其他端口程序如FTP客戶端對本地文件進行的操作。記錄的內容包括："主機名""操作者姓名""程序名""進程名""文件名""設備名""操作類型""文件大小"以及"操作時間"。記錄查看：客戶端程序將所監(jiān)視到的信息發(fā)往服務器，可在文件審計子菜單中按組織機構察看，具備分頁顯示、按主機名查詢等功能，還可以將記錄導出至Excel文件中。文件文件審計管理---向USB拷貝文件的日志三、基本功能及原理DCSM發(fā)現接入安全問題時的報警報警