第一篇:無憂在線終端與內網安全管理系統用戶手冊
無憂在線終端與內網安全管理系統
無憂在線內網安全管理
用戶手冊
汕頭市龍湖區長江路8號電信實業大廈17層
郵編:515041
公司電話:0754-88177799 服務熱線:400-668-0255 傳 真:0754-88177038
官網:http://www.tmdps.cn
無憂在線終端與內網安全管理系統
用戶手冊
目 錄 前言............................................................................................................................4
1.1 文檔目的........................................................................................................4 1.2 讀者對象........................................................................................................5 1.3 文檔組織........................................................................................................5 1.4 技術支持........................................................................................................5 2 系統簡介....................................................................................................................5
2.1 系統架構........................................................................................................6 2.2 系統功能........................................................................................................7 2.3 登陸賬號........................................................................................................7 2.4 系統登陸........................................................................................................7 3 系統應用....................................................................................................................8
3.1 分組管理........................................................................................................8
3.1.1 客戶端分組.........................................................................................8 3.1.2 自定義分組.......................................................................................10 3.1.3 自定義分組管理...............................................................................11 3.2 客戶端維護..................................................................................................11
3.2.1 多機維護...........................................................................................11 3.2.2 單機維護...........................................................................................12 3.2.3 遠程控制...........................................................................................13 3.2.4 遠程維護...........................................................................................14 3.2.5 消息管理...........................................................................................14 3.3 策略配置......................................................................................................15
3.3.1 新建策略...........................................................................................15
3.3.1.1 資產策略................................................................................17 3.3.1.2 日志策略................................................................................19 3.3.1.3 通訊策略................................................................................20 3.3.1.4 外設控制................................................................................21 3.3.1.5 非法外聯策略........................................................................22 3.3.1.6 服務進程管理........................................................................22 3.3.1.7 程序行為審計........................................................................23 3.3.1.8 存儲控制................................................................................24 3.3.1.9 文件操作審計........................................................................26 3.3.1.10 上網行為控制......................................................................26 3.3.1.11 上網行為審計......................................................................27 3.3.1.12 ARP偵聽策略........................................................................28 3.3.1.13 補丁分發..............................................................................30 3.3.1.14 屏幕控制..............................................................................32 3.3.1.15 軟件分發..............................................................................33 3.3.1.16 802.1X....................................................................................34 3.3.1.17 防病毒..................................................................................35 3.3.1.18 客戶端配置..........................................................................36
無憂在線終端與內網安全管理系統
用戶手冊
3.3.1.19 文件加密配置策略..............................................................37 3.3.1.20 流量控制與審計..................................................................39 3.3.1.21 客戶端UI策略.....................................................................40 3.3.1.22 客戶端漫游策略..................................................................40 3.3.2 策略管理...........................................................................................41 3.3.3 新建時間對象...................................................................................42 3.3.4 時間對象查詢...................................................................................43 3.3.5 客戶端策略查詢...............................................................................43 3.3.6 節點策略查詢...................................................................................44 3.3.7 統一認證用戶配置...........................................................................44 3.3.8 自定義分組策略查詢.......................................................................45 3.4 日志審計......................................................................................................45
3.4.1 網絡行為審計...................................................................................45 3.4.2 程序行為審計...................................................................................46 3.4.3 文件訪問審計...................................................................................46 3.4.4 報警日志...........................................................................................47 3.4.5 客戶端系統日志...............................................................................48 3.4.6 服務器日志.......................................................................................48 3.4.7 補丁分發日志...................................................................................49 3.4.8 操作系統日志...................................................................................49 3.4.9 服務器級聯日志...............................................................................50 3.4.10 移動存儲日志.................................................................................50 3.5 數據查詢......................................................................................................50
3.5.1 客戶端查詢.......................................................................................50 3.5.2 補丁庫查詢.......................................................................................55 3.5.3 補丁分組查詢...................................................................................55 3.5.4 添加自定義軟件...............................................................................56 3.5.5 查詢自定義軟件...............................................................................56 3.5.6 主機在線查詢...................................................................................57 3.5.7 客戶端綜合查詢...............................................................................57 3.5.8 客戶端風險查詢...............................................................................57 3.5.9 防病毒軟件查詢...............................................................................58 3.5.10 客戶端流量查詢.............................................................................58 3.6 查詢統計......................................................................................................58
3.6.1 訪問統計...........................................................................................58 3.6.2 操作系統統計...................................................................................58 3.6.3 補丁風險類型統計...........................................................................59 3.6.4 CPU類型統計.....................................................................................59 3.6.5 硬盤容量統計...................................................................................59 3.6.6 客戶端內存統計...............................................................................59 3.7 服務器管理..................................................................................................60
3.7.1 服務器工作狀態...............................................................................60 3.7.2 服務器配置.......................................................................................60 3.7.3 服務器參數配置...............................................................................61
無憂在線終端與內網安全管理系統
用戶手冊
3.7.4 本地升級...........................................................................................61 3.7.5 日志自動清除...................................................................................62 3.7.6 客戶端卸載密碼...............................................................................62 3.7.7 截屏路徑設置...................................................................................63 3.8 服務器級聯..................................................................................................63
3.8.1 上級服務器配置...............................................................................63 3.8.2 下級服務器配置...............................................................................63 3.8.3 登陸下級服務器...............................................................................64 3.8.4 策略分發...........................................................................................64 3.8.5 下級服務器策略查詢.......................................................................64 3.9 用戶管理......................................................................................................65
3.9.1 添加賬戶...........................................................................................65 3.9.2 賬戶管理...........................................................................................66 3.9.3 添加角色...........................................................................................67 3.9.4 角色管理...........................................................................................67 3.9.5 修改密碼...........................................................................................68 3.10 下載............................................................................................................69
3.10.1 客戶端管理.....................................................................................69 3.10.2 組態報表.........................................................................................70 3.11 幫助............................................................................................................75
3.11.1 激活產品.........................................................................................75 3.11.2 關于.................................................................................................76前言
本安裝手冊主要介紹無憂在線內網安全管理系統架構、配置、使用和管理。通過閱讀本文檔,用戶可以了解無憂在線內網安全管理系統的基本設計思想,并配置和使用無憂在線內網安全管理系統。
本章內容主要包括: ? 本文檔的用途 ?
閱讀對象
?
本文檔的組織結構 ? 本文檔的基本約定
?
如何聯系無憂在線技術支持
1.1 文檔目的
本文檔主要介紹如何配置和使用無憂在線內網安全管理系統。通過閱讀本文檔,用戶能夠正確地部署和配置無憂在線內網安全管理系統。
無憂在線終端與內網安全管理系統
用戶手冊
1.2 讀者對象
本安裝手冊適用于具有基本網絡知識的安全管理員、系統管理員閱讀,通過閱讀本文檔,他們
可以獨自完成以下一些工作:
? 無憂在線內網安全管理系統的功能使用
? 無憂在線內網安全管理系統的策略配置下發與管理。
1.3 文檔組織
本文檔包括以下章節及其主要內容:
? 前言。介紹了本手冊各章節的基本內容、文檔和技術支持信息。
? 系統簡介。介紹無憂在線內網安全管理系統 的系統組成、體系架構和一個簡單的網絡部署實例。
? 系統應用。介紹如何配置使用無憂在線內網安全管理系統。
1.4 技術支持
啟越科技對于生產的安全產品提供遠程的產品咨詢服務,廣大用戶和合作伙伴可以通過多種方式獲取在線文檔、疑難解答等全方位的技術支持。
1)在線支持
官方論壇bbs.wuyouonline.com提供交互網絡服務,用戶及合作伙伴可以在世界的任何地方,任何時候訪問 bbs.wuyouonline.com技術支持中心,獲取實時的網絡安全解決方案、安全服務和各種安全資料。
? 全國統一熱線服務電話: 400-668-0255 ? 傳真: 0754-88177038 ? 公司電話:0754-88177799 ? 客服經理承接質量問題投訴郵箱:support@wuyouonline.com 2 系統簡介
無憂在線終端與內網安全管理系統是無憂在線內網安全管理系統安全管理平臺產品的重要組成部分,部署在企業的內部網絡中,用于保護企業內部資源和網絡的安全性。
無憂在線終端與內網安全管理系統
用戶手冊
無憂在線終端與內網安全管理系統可以對內部終端計算機進行集中的安全保護、監控、審計和管理,可自動向終端計算機分發系統補丁,禁止重要信息通過外設和端口泄漏,防止終端計算機非法外聯,防范非法設備接入內網,有效地管理終端資產等。無憂在線終端與內網安全管理系統可以與防火墻、漏洞掃描設備進行有機聯動,共同提供全網安全解決方案。
2.1 系統架構
無憂在線終端與內網安全管理系統由客戶端模塊、服務器模塊、控制臺三部分組成。客戶端代理模塊對終端計算機進行監控,需要部署于每臺需要被管理的終端計算機上,用于收集數據信息,并執行來自服務器模塊的指令。
服務器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數據等等,并由服務器向終端計算機客戶代理模塊發送指令。此模塊安裝在具有高性能CPU和大容量內存的服務器上。
控制臺采用B/S結構可以運行在網絡中的任意一臺計算機上,用來監控每臺安裝有代理模塊的計算機,管理各類審計系統,制定安全策略。
系統結構如下圖所示:
無憂在線內網安全管理系統子系統中各功能如下:
控制臺:是對服務器進行操作的控制界面,用于監控每臺安裝有客戶端的終端計算機,制定安全策略,下達對終端計算機的監控指令等。
無憂在線終端與內網安全管理系統
用戶手冊
服務器:用于管理終端計算機的資產和系統信息、漏洞補丁數據、所應用的安全策略等,并向終端計算機的客戶端發送監控指令等。
客戶端:安裝在每臺被管理的終端計算機上,用于收集終端計算機的數據信息,執行來自服務器模塊的指令,完成對終端計算機的監控等。
2.2 系統功能
無憂在線內網安全管理系統桌面安全管理重點解決客戶端計算機桌面安全管理和行為的審計。無憂在線終端與內網安全管理系統可以對客戶端的防病毒軟件的安裝、運行及病毒庫升級與否進行管理,可以對用戶的文件、進程、上網行為等進行管理,并可以對客戶端計算機上的文件、應用程序、上網行為等進行詳細的審計。桌面安全管理可以分為桌面安全管理和桌面行為兩個大的功能項。
2.3 登陸賬號
用戶使用不同的賬號登陸,獲得不同的用戶操作權限,在用戶登陸窗口輸入默認的管理員賬號、密碼、驗證碼,三項輸入正確無誤后點擊登陸進入相應的系統操作界面。
系統默認賬號管理員:admin,密碼:admin123; 系統默認系統操作員:operator,密碼:operator123; 系統默認審計員賬號:auditor,密碼:auditor123; 系統默認一般用戶賬號:guest,密碼:guest123;
2.4 系統登陸
管理員可以通過http協議以WEB訪問的方式對無憂在線內網安全管理系統進行遠程管理。在訪問時,管理員需要在管理主機的瀏覽器上輸入無憂在線內網安全管理系統服務器的管理URL加上端口號和路徑。
http://服務器ip:8080/esms,彈出如下的登錄頁面:
無憂在線終端與內網安全管理系統
用戶手冊 系統應用
3.1 分組管理 3.1.1 客戶端分組
點擊“分組管理→客戶端分組”會出現以下界面:
在這可以對客戶端進行分組管理。選中父節點(全部分組)后,可以對組進行“新建分組”、“修改分組信息”、“刪除分組”的操作。
無憂在線終端與內網安全管理系統
用戶手冊
選中分組時右側會顯示隸屬于分組的客戶端,選中右側客戶端后可以對其進行“移動”(更換到其他組)、點擊“客戶端自動分組”自動把“本地服務器”下的客戶端分到相應ip段的新建分組里。
點擊“分組管理→客戶端分組→新建分組”會出現以下界面:
在“分組名稱”中輸入新建組的名稱。
在默認分組中輸入工作組所對應的起始IP到終止IP。新裝的客戶端會根據IP范圍直接加入到指定的組中。描述中可以添加改組相應的備注。然后單擊“確定”。
點擊“分組管理→客戶端分組→修改分組信息”會出現以下界面:
在這個界面內可以對已存在的分組信息,進行編輯、修改。
點擊“分組管理→客戶端分組→刪除分組”(在刪除前請選中要刪除的分組)會出現以下對話框:
無憂在線終端與內網安全管理系統
用戶手冊
點擊“確定”即完成刪除操作。
點擊“分組管理→自定義分組”會出現以下界面:
“自定義分組”中用戶可以按照不用的搜索條件(如:主機名稱、軟件名稱、操作系統類型等)對客戶端進行篩選。然后對這些特殊的客戶端進行查詢和管理。
3.1.2 自定義分組
點擊 “分組管理>>自定義分組”出現以下界面:
用戶可以把用戶保存不同分組,點擊“保存到分組”—“選擇已有分組”—“提交”,如果沒有劃分分組,可以先新建分組。
無憂在線終端與內網安全管理系統
用戶手冊
3.1.3 自定義分組管理
點擊“分組管理→自定義分組管理”會出現以下界面:
用戶可以在“自定義分組管理”中按照“組名”和“創建者”查詢分組的情況。
3.2 客戶端維護 3.2.1 多機維護
選擇多個客戶端點擊“卸載客戶端”,即可卸載安裝客戶端。
選擇多個客戶端點擊“鎖定”即可鎖定多個客戶機。
選擇多個客戶端點擊“解鎖”即可解除被鎖定的多個客戶機。選擇多個客戶端點擊“斷網恢復”即可使多個客戶端網絡恢復。
選擇多個客戶端點擊“發送消息”。
無憂在線終端與內網安全管理系統
用戶手冊
發送消息時彈出如下頁面:
在“主題”欄內填寫要發送消息的題目,“內容”內填寫要發送的內容。點擊“提交”。客戶端將提示:
3.2.2 單機維護
無憂在線終端與內網安全管理系統
用戶手冊
選擇客戶機點擊“屏幕監視”按鍵即可看到客戶機現在的屏幕操作。選擇客戶機點擊“修改用戶信息”,可直接對客戶端的用戶名進行修改。選擇客戶機點擊“修改工作組”,可對客戶端的工作組進行修改。選擇客戶機點擊“修改主機名”
在“客戶端主機名稱”欄內從新給客戶機命名點擊“提交”按鈕。
3.2.3 遠程控制
選擇客戶機單擊“遠程控制”按鈕即可控制客戶端。
無憂在線終端與內網安全管理系統
用戶手冊
3.2.4 遠程維護
選擇客戶機單擊“遠程維護”按鈕,客戶端會彈出對話框,選擇允許即可控制客戶端。
3.2.5 消息管理
選擇,“客戶端維護>>消息管理”,出現以下界面:
消息管理可以對客戶端發送的消息進行查詢,可以根據“客戶端名稱”或“消息標題”進行查詢。
日志顯示了,“客戶端名稱”、“消息標題”、“發送時間”、“狀態”等。
選中要刪除的消息單擊“刪除”按鈕即可刪除消息。點擊消息可查看詳細內容:
無憂在線終端與內網安全管理系統
用戶手冊
3.3 策略配置 3.3.1 新建策略
點擊“策略配置→新建策略”會出現以下界面:
在“新建策略”中設置策略子項,這些子項都有一個屬性的管理界面,如下圖:
無憂在線終端與內網安全管理系統
用戶手冊
在這個屬性界面中,用戶可以自定義策略的名稱,根據策略的具體內容做相關的描述。
策略優先級:
每條策略用戶管理員都可以自定義其級別。級別越高需執行的力度越大。數字越大級別越高。默認級別為5。新建策略時必須填寫策略級別。
是否啟動:
這里的這個對勾是該策略的啟動按鈕。勾選上以后該策略才會生效。不勾選則該策略不生效。
時間對象:
用戶可以根據自身的需求建立不同的時間范圍。使策略在不同的時間范圍內生效。可以通過“策略配置>>新建時間對象”來創建時間對象。詳見1.3.3。用戶場景→可啟用種用戶類型的管理
? 本地認證用戶:
基于本地用戶登錄時所用的賬號。來控制策略所執行的用戶范圍。本地用戶系指本地計算機上開設的賬戶。
? 統一認證用戶:
無憂在線終端與內網安全管理系統
用戶手冊
系指在網絡內統一的賬戶服務系統,為每個用戶開設一個唯一賬戶。例如微軟的Active Directory(即常說的AD域)
本產品支持微軟Active Directory和Novell的eDirectory兩種LDAP賬戶系統。
網絡場景:
設置策略在何種網絡場景下生效,分為在線(和服務器聯通)、離線(和服務器連接斷開)、以及在線或離線的任意場景。
告警信息:
當策略被觸發時可啟動自動的報警與響應,管理員可以選擇對客戶端做如何的操作。具體的響應包括:發送消息;鎖定計算機;斷開網路(可設置斷網時間和在斷網情況下的可連接服務器IP地址);向服務器發送郵件;在客戶端彈出URL地址;若802.1X認證失敗后的認證恢復時間。
策略設置完成后點擊“保存”保存策略。“腳本查看”是管理員用來檢驗判斷策略是否正確。點擊“重置”重新來填寫屬性內容。
3.3.1.1 資產策略
點擊“策略配置→新建策略→資產策略”右下角的新建策略會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
并可以根據用戶自己的實際環境來選擇上報時間和上報內容。此策略只是負責檢測客戶端的軟件,硬件的變化情況,不具備控制和禁止的功能,當檢測到變化后會以設置的報警方式產生報警響應。
上報方式:開機上報、有變化上報、定時上報用戶可以根據自己的實際情況上報方式。定時間隔:勾選定時上報,可自定義上報間隔時間,上報后保存到數據庫中,以便用戶實時的查詢。
軟件變化和硬件變化都可分別選擇是否記錄和報警
資產類型:可選擇記錄核心資產、非核心資產,此兩者的內容可在自定義資產中自行選擇分類。
無憂在線終端與內網安全管理系統
用戶手冊
選取上報自定義資產選項后,客戶機將上報指定的自定義資產信息
3.3.1.2 日志策略
“日志策略”用來設定客戶端記錄各種日志的參數,以及日志壓縮和上報。點擊“策略配置→新建策略→日志策略” 的“新建策略”按鈕會出現以下界面
無憂在線終端與內網安全管理系統
用戶手冊
用戶在“日志策略”中可以選擇系統需要記錄的日志。包括:系統日志、調試日志、報警日志、審計日志。以及這些日志的上報間隔和日志要保存的天數。日志若選擇不記錄,那么上報間隔和保存時間都可以不用填寫。
注意:必須開啟此策略,才可查看客戶機的各種日志。
3.3.1.3 通訊策略
“通信策略”用來設置客戶端和服務器之間通信的間隔、通信方式等參數。點擊“策略配置→新建策略→通訊策略” 的“新建策略”按鈕會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
心跳間隔時間:
指客戶端和服務器通行的時間間隔。超時時間是指服務器判斷客戶端是否掉線的時間依據。若網絡連接等待超過了設置的超時時間,則系統會認為連接失敗,即心跳失敗。這個功能用于一些大型的網絡。終端過多或者網絡慢有延時的情況下,為了緩解服務器的壓力,適當的可以把心跳時間調大。
注意:通信策略是基礎策略,必須啟用。
3.3.1.4 外設控制
“外設控制”可以控制客戶端外部設備的使用許可,對客戶端的違規行為做出報警響應。
點擊“策略配置→新建策略→外設控制” 的“新建策略”按鈕會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
可以設置控制客戶端外設的使用,啟用或禁用光驅、軟驅、USB移動存儲設備、USB全部接口、打印機、調制解調器、串、并行口、1394控制器等紅外設備。
禁用后,在接受策略的客戶端的設備管理器中,對應設置禁止使用的設備出現紅色的小叉。
3.3.1.5 非法外聯策略
“非法外聯策略”對要求物理隔離的內網客戶端,可以實時監控其是否能夠非法連接外部網絡,并產生報警響應。
點擊“策略配置→新建策略→非法外聯策略” 的“新建策略”按鈕會出現以下界面:
用戶可以選擇IP探測(192.168.1.1)、IP加端口探測(如192.168.1.1:80)、域名探測(www.tmdps.cn)來檢測客戶端是否非法外聯。
探測周期:指服務器多長時間對客戶端進行一次探測。
探測方法:可單選也可復選,三種方式都有樣例,照樣例輸入就可以。
3.3.1.6 服務進程管理
服務進程管理”可以控制終端的應用程序進程和服務的運行狀態。建立應用程序和服務的黑白名單,可以對用戶的違規行為進行報警。
點擊“策略配置→新建策略→服務進程管理” 的“新建策略”按鈕會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
針對進程的管理:
進程名:在這填寫需要控制的進程名,不需要填寫進程的安裝路進。例如:針對迅雷的策略就填寫“thunder.exe”
是否報警:勾選上;在用戶違反策略的時候客戶端會報警信息。不勾選,客戶端則不會彈出報警信息。
控制狀態:必須運行、禁止運行、允許運行。
填寫好相關信息后點擊添加。在下方的列表中可以查看、刪除設置。
針對服務的管理:
服務名:填寫需要控制的服務名。
是否報警:勾選上;在用戶違反策略的時候客戶端會報警信息。不勾選,客戶端則不會彈出報警信息。
填寫需要控制服務的啟動類型:禁止、手動、自動。
填寫需要控制服務的控制狀態:必須運行、禁止停止、允許運行。填寫好相關信息后點擊添加。在下面的列表中我們查看、刪除信息。
3.3.1.7 程序行為審計
點擊“策略配置→新建策略→程序行為審計”右下角的新建策略會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
審計系統進程:勾選則記錄系統進程日志。不勾則不記錄。
信任程序名稱:系統默認記錄所有進程的相關日志。在信任程序名稱中填寫不需要做審計的進程名。建立信任進程列表。列表內程序將不被記錄。其他所有程序的運行情況將記入日志。
設置策略后,可以在軟件的日志審計—程序行為中看到審計結果。
3.3.1.8 存儲控制
點擊“策略配置→新建策略→存儲設備管理”
點擊“增加新的移動設備”出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
客戶端接受服務器發來的經過認證的U盤列表。移動存儲首先要把服務器的ip地址設置為信任站點,然后點表格中的“添加新的移動存儲”,在彈出的頁面中點“注冊碼”,在出現如下頁面后再插入U盤,讀取出U盤的注冊碼拷貝到前一個頁面的注冊碼中,然后點提交。
點擊“策略配置→新建策略→存儲控制策略”右下角的新建策略會出現以下界面:
禁止的固定盤符:可直接禁止指定的盤符。
無憂在線終端與內網安全管理系統
用戶手冊
僅允許使用授權設備:被下發策略的客戶端只允許使用授權設備,其他移動存儲設備不允許使用。
移動存儲設備只讀:被下發策略的客戶端在使用注冊的存儲設備時,只有只讀權限。在限制使用的同時,還可以對存儲設備進行審計: 審計授權設備:對指定授權的存儲設備進行審計;
審計非授權設備:對非授權設備進行日志審計,在列表中可設置免于審計的設備。將策略保存后下發給相應客戶端即可。
3.3.1.9 文件操作審計
點擊“策略配置→新建策略→文件操作審計”右下角的新建策略會出現以下界面:
對預先指定的文件或者指定后綴的文件的復制、打開、讀取、寫入、刪除、移動、共享、打印等事件進行監控當事件發生時,進行報警。
可以填寫指定的文件名,填寫的文件的全稱加文件的后綴,并寫入文件的絕對地址。例如:C:文檔.doc;也可以用通配符*.面加要審計的文件的后綴.例如:*.doc 操作:選上是指當對文件執行選中的操作時,服務器將報警。
3.3.1.10 上網行為控制
點擊“策略配置→新建策略→上網行為控制”右下角的新建策略會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
控制客戶端的上網行為,可以對網站、IP地址、本地端口、遠程端口做控制。并且在客戶端產生報警。
標志類型:用戶根據實際情況選擇對終端的域名、IP地址、本地端口、遠程端口做出控制。在下面的內容中填寫相應的信息。在控制類型選擇允許訪問或者禁止訪問。可在一個輸入框中填寫多條記錄,以分號分隔。
是否報警:勾選上;在用戶違反策略的時候客戶端會報警信息。不勾選,客戶端則不會彈出報警信息。
注意:客戶端對域名進行解析后得到的IP可能不相同,如有可能,在客戶端上禁止此URL的解析。例如,在hosts文件中強行寫入此域名,并不得更改。支持通配符。
網頁:指定網頁URL。不含域名或IP地址,只包含訪問路徑。支持通配符。網絡訪問模式:指定目標IP地址、端口。以上均可定義多組。
3.3.1.11 上網行為審計
點擊“策略配置→新建策略→上網行為審計”右下角的新建策略會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
該功能界面可以對終端的上網行為做審計。記錄對網站和網頁的訪問記錄。還可以自定義終端上網行為的黑白名單。1.客戶端不下發本策略,則不記錄上網行為;2.客戶端下發列表為空的策略,則記錄在案所有上網行為(僅審計HTTP協議);3.下發有列表的策略列表客戶端,則記錄除列表之外的其它上網操作。
標識類型:單選框,用戶可以自定義域名和IP。
內容:根據選擇的標識類型進行相匹配的設置。選擇域名 例如:www.tmdps.cn;選擇IP 例如:202.130.196.116;
添加完的內容要點增加按鈕添加到列表中。該列表為終端上網行為的白名單,即不做審計的上網行為。
策略應用成功后,可以在日志審計→程序行為中直接看到結果。
3.3.1.12 ARP偵聽策略
點擊“策略配置→新建策略→ARP偵聽策略”會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
使用者須先了解以下概念“合法主機”、“非法主機”、“信任主機”、“超級主機”。? “合法主機”是指安裝過客戶端且客戶端處于運行狀態的終端。? “非法主機”是指客戶端未運行或沒有安裝過客戶端的終端。
? “信任主機”是對于沒有安裝客戶端或者沒有執行安全策略的主機,如想不被干擾,則可以將該主機在阻斷組中設置為信任主機。
IP地址和掩碼配置正確的情況下,添加信任主機才有效。信任主機可以和同一子網內的合法主機相互通信,但是不能和非法主機互相通信。
“超級主機”是可以和任意的主機互相通信(包括非法主機)。
安全接入服務器自動成為超級主機。如果設置網關為信任主機,則非法主機不能連接內網,也不能和合法主機通信。如果這時網關為超級主機,則非法主機雖然不能和合法主機通信,但是可以通過網關連接外網。選項說明:
? 在“工作時間”處填入一個時間段,用來指定阻斷生效的時間范圍;
? 設置“干擾服務器每次發包個數”、“干擾時間”、“持續干擾時間”,可以指定
無憂在線終端與內網安全管理系統
用戶手冊
干擾強度,發包數越大、干擾時間越短、持續時間越長,則干擾效果越明顯,但占用資源也隨之增大;
? 只掃描:只進行對在線主機的掃描,通過掃描可以查看主機的合法性,但不進行干擾。
? 是否啟用全網絡干擾:啟用全網絡干擾后,非法用戶將無法與合法用戶進行通信,即使在干擾后安裝了客戶端也會永遠被干擾下去。(此設置非常嚴格,請慎用)? “主機上線不干擾時間”是指剛開機的計算機在未安裝客戶端程序的情況下,留出一個緩沖時間,供其到服務器上下載安裝客戶端,成為合法主機。超過此時間而未完成客戶端程序安裝的即視為非法主機予以阻斷;
? 設置好“合法主機”、“非法主機”、“信任主機”、“超級主機”,這些主機不予阻斷;
? 干擾未安裝防病軟件配置是指開啟阻斷后如果不安裝用戶指定的殺毒軟件則對其進行阻斷。
點擊“保存”就完成該策略的新建。重要說明:
此策略使用ARP協議進行阻斷,與網絡環境密切相關。如果交換機上開啟MAC地址與IP地址綁定或其他非MAC地址自學習方式,或者網絡內部署了ARP防火墻,則此策略無法生效。
詳情請向廠商工程師咨詢。
3.3.1.13 補丁分發
根據客戶端的補丁安裝情況。用戶可以自定義給客戶端進行補丁的下發。還可以根據補丁的風險級別,自定義補丁的下發時間、補丁安裝時間以及補丁的處理時間。
點擊“策略配置→新建策略→補丁分發”會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
啟用微軟自動更新選項,如果選用則不用設置其他選項,因為您已經選擇了使用微軟的自動更新進行補丁的下載和安裝。
推薦:建議不啟用微軟自動更新,設置以下選項,具體含義:
? 補丁分析頻率:客戶端分析服務器補丁更新的時間,已決定是否更新。? 補丁下載時間:發現客戶端如果需要更新的話,補丁什么時間下載。? 補丁安裝時間:是指補丁下載后具體的安裝時間。
? 安裝方式:對于不同風險級別的補丁,有四種安裝方式可以選擇:A強制 B通知 C不操作 D 靜默安裝。
? 下載方式:針對您的實際情況,我們提供三種下載方式: HTTP,FTP,FTP。? 過濾選項:可設定過濾組,組內的補丁將不安裝客戶機上。
? 補丁回退分組:設定回退分組,可將已安裝在客戶機上的補丁進行回退(須補丁支持);
無憂在線終端與內網安全管理系統
用戶手冊
? 允許從微軟下載:本產品支持從服務器上下載補丁,也可從微軟網站上下載補丁。? 報警風險值設定:可根據客戶機上缺少補丁的風險級別決定采用什么措施。例如可設定緊急風險補丁的權重值為80%、高風險為40%、中風險為20%、低風險為10%,每種補丁的個數乘以權重值并累加,即可得知客戶機的漏洞與補丁的風險總值。本策略可在輸入框內輸入一個風險閾值,當超出此閾值時可觸發自動報警,幫助管理掌握客戶機上的漏洞與補丁風險。
3.3.1.14 屏幕控制
點擊“策略配置→新建策略→屏幕監控”會出現以下界面:
用戶可以在“屏幕監控”中開啟屏幕監控策略。可以根據實際情況來設置上報屏幕的抓圖。
具體內容:
? 記錄方式:我們提供兩種:有變化記錄屏幕和定時記錄屏幕兩種。? 記錄間隔:我們以秒進行設定。
? 上報時間:是只客戶端多長時間上傳一次保存圖象。
? 圖象壓縮比: 結合客戶端的硬盤空間和上述設置可以選擇不同三種方式:高,中,低三種。
無憂在線終端與內網安全管理系統
用戶手冊
? 磁盤空間超過30MB后:在客戶端上的屏幕截圖存儲超過30MB后,可選擇刪除部分最早期的圖片文件或者不保存新的圖片兩種模式。
3.3.1.15 軟件分發
點擊“策略配置→新建策略→軟件分發”會出現以下界面:
用來給客戶端下發用戶自定義軟件類型、軟件的分發時間以及軟件的安裝時間和目標存儲路徑。點擊“保存”即完成了該策略的建立。
選擇軟件:所選擇的軟件必須是先添加到自定義軟件中的,添加過程可從數據查詢->添加自定義軟件。具體詳看相應操作。
軟件下載時間:指軟件具體的下發時間。
軟件安裝時間:指軟件下發后安裝的時間。
目標存放路徑:如果選擇默認目錄或者桌面,您就不用進行其他的路徑選擇,如果您選擇的是用戶自定義的路徑,則您需要手動輸入路徑。
軟件安裝方式:提供強制和通知兩種,強制是不需要用戶干預的(須軟件本身支持)。下載方式:提供四種:HTTP,P2P,FTP,共享服務器。
無憂在線終端與內網安全管理系統
用戶手冊
共享目錄:當下載方式選擇“共享服務器”時,在這里輸入共享服務器的共享目錄的絕對路徑地址,客戶機收到軟件分發策略時,可自動去指定地址尋找并下載軟件,并在客戶機上安裝。
3.3.1.16 802.1X 點擊“策略配置→新建策略→802.1X”會出現以下界面:
這個功能界面能實現,已經安裝客戶端程序的主機(受控主機、受信主機)允許接入網絡,否則交換機將其阻斷在網絡之外。網絡中的交換機和終端與內網安全管理系統聯動,在交換級上設置好802.1X的認證服務端,賬號密碼,客戶端通過交換機傳輸數據來訪問網絡。
交換機型號:軟件支持交換機的型號。
用戶名、口令:是交換機登陸時使用的用戶名和口令。檢測連接間隔:交換機檢測客戶端在線的時間間隔。
認證失敗后提示:當交換機和客戶端嘗試建立連接失敗以后,客戶端會提示連接失敗。重復認證次數:是指客戶端與交換機斷開連接之后。客戶端主動和交換機進行建立連接的次數。
重復認證間隔:是指客戶端交換機間隔多時間后和客戶端進行連接。
無憂在線終端與內網安全管理系統
用戶手冊
3.3.1.17 防病毒
點擊“策略配置→新建策略→防病毒軟件” 的“新建策略”按鈕會出現以下界面:
客戶端應該安裝殺毒軟件來防止病毒。用戶可以在這個功能界面設置相應的策略來檢測客戶端防毒軟件的安裝情況,以實現強制使用殺病毒軟件來保護內網不受病毒侵襲。
檢測間隔:隔多長時間服務器會對客戶端的防病毒軟件安裝情況進行檢測。
報警類型:選擇“未安裝——任意”客戶端沒有安裝任何殺毒軟件就會報警;“未啟動”客戶端沒有啟動任何殺毒軟件
病毒庫不是最新就會報警:是只要程序檢測到客戶端裝的不是最新的防病毒軟件的版本就會報警。
檢測內容:.1.“檢測內容”當中的“任意”,表示只要安裝一種防病毒軟件即可.;2.“檢測內容”當中的“指定列表”,表示必須至少安裝指定列表當中的一種防病毒軟件。最小版本可是制定軟件的具體版本號。
上報防病毒軟件信息:可選擇啟動上報和有變化上報兩種。
無憂在線終端與內網安全管理系統
用戶手冊
3.3.1.18 客戶端配置
在“禁止修改主機ip”和“禁止修改主機名”對話框打勾,即可禁止用戶本機IP地址以及主機名的修改;
啟動“禁止修改主機名”,客戶端將無法自行修改自己的主機名; 啟用“禁止網絡連接”可阻止所有網絡通訊(服務器除外); 啟用“禁止IE選項”可禁止用戶自行修改IE屬性; 啟用“鎖定設備管理器”可禁止用戶使用設備管理器; 啟用“關閉默認共享”可以關閉系統開啟的網絡共享; 啟用“禁止發送到”可禁止在桌面菜單上使用“發送到”功能; 啟用“禁用網上鄰居”可禁止網上鄰居的訪問; 啟用“禁用打開控制面板”可禁止控制面板的訪問;
無憂在線終端與內網安全管理系統
用戶手冊
啟用“禁用運行”可禁止開始菜單中的“運行”菜單;
啟動“禁止非與服務器通信網卡”可禁止除與服務器通信的網卡以外的所有網卡驅動; 啟用“IE設置代理服務器”可禁止客戶端在IE瀏覽器的選項中設置代理服務器; 啟動“認證失敗賬戶鎖定”,客戶端進行安全接入認證失敗后將被鎖定,(可設置賬戶鎖定時間、閥值和賬戶復位時間);
啟動“同步客戶端時間”,客戶端的時間強制與服務器的時間同步;
防范ARP病毒,選擇“綁定指定ip和mac” 和“綁定所有客戶端IP和MAC”即可防止ARP病毒的干擾。前者綁定指定的主機,后者綁定網內所有合法機的IP與MAC。
3.3.1.19 文件加密配置策略
點擊“策略配置—新建策略—文件加密配置策略”會出現以下界面:
用戶可以根據需要設定加密密鑰的方式,有以下選項“密碼加密”,“硬盤特征加密”,“密碼及硬盤特征加密”。
? 密碼加密:用戶設定的加密口令進行加密,只要有解密密碼在任何機器都可以解開加密文件。? 硬盤特征加密:根據用戶硬盤特征值進行加密,此文件只能在本機解密,拿到其他機器不能解密文件。
無憂在線終端與內網安全管理系統
用戶手冊
? 密碼及硬盤特征加密:前兩種方式的結合,只能在本機解密,并需要密碼。管理員設定用戶密碼加密的長度,最小長度8-30.客戶端操作:
策略下發到已安裝客戶端機器后,根據管理員設置不同加密方式進行加密,下圖使用口令加密操作方式。
用戶在文件點擊右鍵,選擇加密文件,打開加密界面,用戶設置加密密碼,輸入兩次,加密長度根據管理員設定。
小提示:密碼長度至少8位,請妥善保管您的密碼,遺失密碼可能導致改文件無法恢復,請用戶設定密碼時一定要記住使用的密碼。
加密后的文件后綴默認為JDE。
用戶根據需求一次可以選擇多個文件,點擊右鍵進行加密。
在已經加密后的文件上點擊右鍵,在彈出的菜單上點擊解密菜單項,如果該文件在加密時使用了密碼,那么就彈出一個要求用戶輸入密碼的窗口,在密碼校驗正確后,開始還原流程。
無憂在線終端與內網安全管理系統
用戶手冊
3.3.1.20 流量控制與審計
點擊“策略配置→新建策略→流量控制與審計”打開配置頁面。
1.用戶選擇“啟動流量審計”,勾選后開啟終端的流量審計功能。
檢測間隔:終端每隔多少時間對流量進行一次審計,以每分鐘做計量單位。上報間隔:終端每隔多少時間對審計過的流量對服務器上報一次。2.用戶選擇“啟動流量控制”,勾選后開啟終端的流量控制功能。
檢測間隔:終端每隔多少時間對流量進行一次審計,以每分鐘做計量單位。統計間隔:終端多少時間內對流量進行一次統計,如果在一定統計周期內流量超過預設的閥值,則會對終端發送告警消息,或鎖屏,中斷網絡等行為。
流量類型:可選擇上行、下行和總量。流量峰值:設置達到流量的上限。
說明:1.流量控制中的統計間隔最好為檢測間隔的倍數。
4.告警消息可在“屬性”中,其中有以下功能選項“彈出消息”,“鎖定計算機”,“斷開網絡”,“服務器發送郵件”
無憂在線終端與內網安全管理系統
用戶手冊
3.3.1.21 客戶端UI策略
點擊“策略配置→新建策略→客戶端UI策略”打開配置頁面。
啟動“主動上報自定義資產”,客戶端會自動彈出收集自定義資產對話框,客戶端用戶根據要求輸入即可; 啟動“消息自動彈出”,消息下發給客戶端后會在屏幕中間自動彈出,時效性高。
3.3.1.22 客戶端漫游策略
點擊“策略配置→新建策略→客戶端漫游策略”打開配置頁面。
無憂在線終端與內網安全管理系統
用戶手冊
IP地址:這里輸入多個服務器IP地址A、B、C,將策略下發給指定客戶端,當客戶端在A服務器管理范圍內的時候,將受到A的管理;當客戶端脫離A服務器進入B服務器管理范圍內時,受到B的管理。
3.3.2 策略管理
點擊“策略配置→策略管理”,會出現以下界面:
用戶在點擊“策略管理”可以查看策略名稱、創建者、策略類型、描述、最后修改時間,用戶還可以在這對策略進行刪除、修改和分發的操作。
點擊“刪除策略”即刪除該條策略。
無憂在線終端與內網安全管理系統
用戶手冊
點擊“修改策略”可以對已經建立的策略進行重新的編輯修改。點擊“分發策略”會出現以下的對話框:
可指定此策略下發到哪些客戶機上和哪些計算機分組上。
用戶在這個界面可以再次審查策略的內容。選擇要執行該策略的客戶端點擊“提交”即完成了該條策略的下發。
3.3.3 新建時間對象
點擊“策略配置→新建時間對象”會出現以下的界面:
用戶在“策略對象管理”添加時間的場景,設置“時間場景”的具體名稱、描述、包含的時間段,然后點擊“增加”完成“時間場景”的添加。
“增加”完成后,會直接跳轉到“時間對象查詢”。用戶可以通過點擊“對象名”對建立好的時間場景進行編輯、修改、刪除。
無憂在線終端與內網安全管理系統
用戶手冊
3.3.4 時間對象查詢
點擊“策略配置→時間對象查詢”會出現以下界面:
用戶可以按照“對象名”、“ 創建者”、“創建時間”來查詢用戶已經建立的時間對象。
3.3.5 客戶端策略查詢
點擊“策略配置→客戶端策略查詢”會出現以下界面:
管理員可以在“客戶端策略查詢”處查看每個客戶端的執行策略。點擊客戶端名稱可進入如下頁面,對已經建立好的策略進行修改、刪除的操作。
每個客戶端所執行的策略是其組以及其組所屬的根組加上客戶端本身的策略。如果客戶端本身和上級組的策略級別一致,則按照上級組的策略執行。
無憂在線終端與內網安全管理系統
用戶手冊
如果上級組的策略優先等級低于客戶端本身的策略優先等級則執行最小授權。
3.3.6 節點策略查詢
點擊“策略配置→節點策略管理”會出現以下界面:
用戶在“節點策略查詢”處查看客戶端組的執行策略。點擊自定義的節點名稱還可以對已經建立好的策略進行修改、刪除的操作。
3.3.7 統一認證用戶配置
如啟用統一認證用戶管理,須在本菜單設置統一用戶服務器的相關信息。
? “同步間隔”輸入間隔時間如“1”小時。
? “統一用戶認證類型”選擇novell 或者windows 域模式。? “統一用戶認證服務器ip”填寫域服務器的ip地址。
? “統一用戶認證服務器端口”題寫默認的與服務器端口如:“389”。? “服務器登陸用戶名”填寫登陸域用戶名。? “服務器登陸密碼”填寫登陸域用戶密碼。
無憂在線終端與內網安全管理系統
用戶手冊
3.3.8 自定義分組策略查詢
點擊“策略配置→自定義分組策略查詢”會出現以下界面:
點擊自定義分組,即可看到分組被下發的策略。
3.4 日志審計
日志審計使用“日志審計賬戶“登陸,用戶名auditor 密碼:auditor 123.3.4.1 網絡行為審計
點擊“日志審計→網絡行為審計”會出現以下界面:
無憂在線終端與內網安全管理系統
用戶手冊
當用戶設置并開啟關于“網絡規則”的策略后,系統會實時記錄客戶端登錄網站地址、登錄網站的具體時間等一些相關信息。用戶管理員可以在“網絡行為”中進行查詢。
用戶還可以根據時間情況進行有條件搜索,點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.2 程序行為審計
點擊“日志審計→程序行為審計”會出現以下界面:
當用戶設置并開啟關于程序的策略后,系統會實時記錄客戶端使用應用程序的相關信息。用戶管理員可以在“程序行為”中做相關查詢。
用戶還可以根據時間情況進行有條件搜索,點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.3 文件訪問審計
點擊“日志訪問→文件訪問審計”,會出現以下的界面:
無憂在線終端與內網安全管理系統
用戶手冊
用戶對于指定文件進行修改、復制、移動、訪問、恢復、創建、刪除、打印、改名、共享操作的記錄。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.4 報警日志
點擊“日志審計→報警日志”會出現以下界面:
當用戶設置了“報警策略”后,系統會實時的記錄客戶端的每次觸發報警策略時的日志。用戶管理員可以在“報警日志”中查詢客戶端具體觸發了什么報警策略,以及觸發報警策略的時間等。
用戶還可以根據時間情況進行有條件搜索,點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
無憂在線終端與內網安全管理系統
用戶手冊
3.4.5 客戶端系統日志
點擊“日志審計→客戶端系統日志”會出現以下界面:
“系統日志”記錄了每個客戶端登錄無憂在線內網安全管理系統的時間以及客戶端實時的操作日志。用戶管理員可以根據不同的需要按照客戶端名稱、時間、日志的內容來進行有條件的查看。
點擊“重置”用戶可以重新輸入新的查詢條件。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.6 服務器日志
無憂在線終端與內網安全管理系統
用戶手冊
“服務器日志”記錄了對控制臺的操作記錄、消息記錄例如:新建用戶,建立用戶時間日期,登陸、登出時間日期等。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.7 補丁分發日志
記錄了對客戶機補丁安裝的結果。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.8 操作系統日志
操作系統系統日志、安全日志的詳細記錄。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
無憂在線終端與內網安全管理系統
用戶手冊
3.4.9 服務器級聯日志
在服務器級聯配置完成后,這里就會顯示服務器的級聯日志。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.4.10 移動存儲日志
給客戶端下發了移動存儲策略后,在這里可以查看客戶端使用存儲日志的情況,可根據條件查詢。可直接將結果導入導出,支持EXCEL、TXT等報表格式。
3.5 數據查詢 3.5.1 客戶端查詢
點擊“數據查詢→客戶端查詢”會出現以下界面:
第二篇:內網安全管理系統軟件技術要求
附件二
內網安全管理系統軟件招標技術要求
一、產品總體要求
1、公司的資質:公司成立10年以上,具有自主研發能力,有成熟穩定的研發隊伍的軟件行業企業。
2、產品資質要求:必須是自主研發,穩定銷售8年以上;擁有自主知識產權,通過公安部檢測,獲得公安部銷售許可證,至少擁有以下資質證明: 公安部《計算機信息系統安全專用產品銷售許可證》; 國家版權局頒發的《計算機軟件著作權登記證書》; 國家版權局頒發的《計算機軟件產品登記證書》;ISO9000質量管理體系認證。
3、產品實施簡單,可操作性強,實施后必須保證網絡穩定暢通,系統正常運行,不影響正常開展工作。
4、*至少有五家500點客戶的安裝實施經驗。
5、有豐富的行業客戶服務經驗,能提供后續技術支持和維護更新等服務。
二、技術規范要求
2.1 系統要求
▲客戶端操作系統支持包括:Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統。
▲所有監控功能都能按計算機和用戶兩種模式實現。
▲必須支持瘦客戶機、終端服務器、無盤工作站等的使用模式。
*監控系統的部署必須支持多種安裝方式,包括web安裝、域腳本安裝、遠程安裝以及域組策略安裝等。
*必須提供分布式服務器管理功能,并且需要支持跨區域部署管理。*必須隱藏客戶端進程。
*支持與AD域的結合,可與域組織架構實時同步。管理端必須支持C/S架構登錄。
客戶端在離線情況下,控制及日志記錄功能依然生效。
附件二
2.2 功能要求
2.2.1 基本功能
能獲取計算機的基本信息,包括計算機名稱,網絡地址,操作系統,登錄用戶,當前狀態等信息,以及計算機多用戶登錄信息的查看。
▲支持增加管理員賬戶并對賬戶權限可實現細化,如管理范圍、功能權限。同時可對非系統管理員的賬戶可禁用、刪除以及修改密碼,方便權限回收。
*必須具備管理員以及審計員賬戶,且相互獨立,并且能夠提供記錄管理員操作的審計平臺,包括管理員登陸系統,查看日志,對內網計算機的控制等等。
*支持對各終端所設置策略的總覽以及對策略的應用查詢方便管理員掌握終端的策略情況,同時具有對策略的導入導出功能及復制功能。*支持郵件報警功能,可以將違規行為詳細記錄為日志形式并通過郵件發送至指定郵箱。*支持設定自動關機功能,提供在指定時間關機、注銷及重啟的功能
支持按工作時間段進行策略設置,靈活管理。
支持遠程對計算機進行鍵盤鼠標操作鎖定、關閉、重啟、注銷和發送通知信息等。支持對3g上網卡撥號的日志記錄。
2.2.2 基本控制功能(包括基本模塊及設備管控模塊)
能控制計算機對本機系統設置的操作權限,包括以下多項屬性,并且各項可以單獨控制: *IP/MAC綁定:修改網絡IP/MAC配置
控制面板:控制面板、設置屏幕屬性、添加打印機、刪除打印機、快速切換用戶。計算機管理:設備管理器、使用磁盤管理、本地用戶和組、系統服務管理、其它計算機管理。
系統:任務管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表中Run Once下的程序
網絡:修改網絡屬性、顯示網上鄰居、修改Internet選項、默認網絡共享、使用網絡共享、增加網絡共享
其它:使用print screen鍵復制屏幕、系統還原、Windows自動更新
▲可以控制內網計算機對常用設備的使用權限,支持對刻錄機可讀不可寫的控制
存儲設備包括:軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)、便攜設備(智能手機)等;支持對上面各項的單獨控制。
通訊設備包括:串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等;支持對上面各項的單獨控制。
網絡接入設備:包括無線網卡,pnp網卡,虛擬網卡等;并且可以對它們單獨控制。其它:聲音設備,虛擬光驅,任何新設備等的使用。
▲支持USB設備的細分控制,即以下每項可單獨控制,支持3G上網卡的控制。USB設備:USB 鍵盤、USB 鼠標、USB Modem(3G上網卡)、USB 映像設備、USB CDROM、USB 存儲、USB 硬盤、USB 網卡、USB其他USB設備;支持對上面各項的單
附件二
獨控制。
*支持禁止增加非系統硬盤。
*支持對Iphone等便攜式設備的控制 *支持對任何其他外設的控制
*支持對無線網絡的連接控制,限制禁止連接的無線網絡。
對計算機的硬件變化,設備的插入拔出,存儲設備變化,通訊設備變化,軟件變化,系統服務變化,啟動項變化,系統時鐘變化,計算機名稱變化,網絡配置變化等能提供報警信息并作為日志記錄。
2.2.3 移動存儲控制
支持對內網計算機控制其對指定移動存儲設備的讀寫權限。支持自動收集客戶端上使用過的移動存儲信息,并可以自定義添加備注信息。同時支持移動存儲分類庫,允許對移動存儲進行自定義分類,按類庫進行管理。支持可按照對移動存儲的描述進行控制。
支持所有通過USB接口方式連接計算機的存儲設備。
支持在指定計算機上使用制定移動存儲設備時,自動對復制/移動的文件進行加解密控制,加密后的文檔只允許在具有自動解密權限的客戶端計算機處才能打開,否則打開為亂碼。
支持將指定移動存儲格式化成加密盤,只能在內部裝了客戶端的計算機處正常使用,非客戶端計算機無法使用。
能夠記錄內網計算機使用移動存儲設備的情況;包括操作時間,操作類型(插入/拔出),計算機、用戶、移動存儲類型等。
2.2.4應用程序管控
支持通過禁止應用程序分類或禁止應用程序名稱、應用程序窗口標題的形式來禁止計算機使用非法程序。
針對應用程序更改名稱或路徑的情況,所做的控制必須依然生效。能自動收集客戶端計算機運行過的應用程序,并支持分類管理。
支持記錄所有應用程序的啟動/關閉、窗口的切換標題動作;并可以按時間范圍,計算機范圍,應用程序名稱,應用程序路徑、窗口標題這幾種查詢條件查詢。
支持通過自定義的時間范圍,對單個工作人員,部門,或整個網絡的計算機的應用程序使用情況進行統計;
統計結果必須有列表和圖表兩種顯示方式;
統計方式必須包括是:按應用程序類別統計、按應用程序名稱統計、分項統計(統計各組計算機的應用程序使用),按明細統計等。
2.2.5遠程維護
支持遠程查看網絡內的客戶端計算機當前運行的應用程序,進程,性能,設備管理,系統服務,磁盤管理,共享文件夾,計劃任務,用戶和組等。同時支持對應用程序,進程,附件二
設備管理,系統服務,共享文件夾,計劃任務的控制。支持對客戶端的遠程控制。
支持遠程文檔傳輸,提供客戶端與控制臺相互傳送文件的功能。必須支持經過客戶端允許或密碼設定才能遠程控制。支持遠程卸載客戶端計算機上軟件功能
2.2.6屏幕監控
▲屏幕歷史記錄的數據量:平均一幀數據量少于▲支持對指定應用程序運行過程的屏幕記錄。▲支持對應用程序的變頻記錄。
25K 支持通過控制臺實時查看員工當前工作的計算機桌面,并可將當前屏幕保存為圖像,支持對終端用戶登錄的屏幕分屏查看。支持同時對多屏進行監視。支持擴展顯示器的監視。
能記錄計算機當天的屏幕歷史畫面,并可以按指定的計算機查看指定日期范圍內的屏幕歷史記錄,以播放器的方式播放某一天的屏幕歷史,并可將當前播放的屏幕歷史另存為視頻文件。
2.2.7資產管理
支持對客戶端計算機的硬件和軟件資產信息的統計,并支持按分組或計算機統計硬件和軟件的分布情況,同時支持設置自定義查詢條件。
支持自定義添加企業內的非軟硬件資產信息,并支持設置自定義查詢條件。
支持實時查看客戶端計算機補丁情況,并允許對補丁進行修補,同時不需要另外搭建wsus服務器。
支持自動掃描計算機的系統漏洞并提供解決漏洞問題的建議。支持通過控制臺集中向客戶端自動分發安裝程序并自動安裝,或分發各種文件到指定的目錄下,以及分發其它執行程序到目標計算機的功能。支持對硬件資產添加自定義信息描述。
三、可靠性要求
數據庫的存儲能力及維護,為節省數據庫維護成本以及防止因部分數據庫損壞而影響所有數據,需要對日志數據采用按天存儲的功能。每天產生獨立的數據庫,數據庫出錯無法修復也只影響受損數據庫所保存的當天數據。
當操作系統處于正常模式和安全模式下都能正常監控。
要求監控系統有一定的自我保護能力,不會輕易遭到破壞,并且不能自行卸載,必須通過授權才能卸載。
每個服務器支持超過3000個終端在線管理。
系統進行局域網發現時節點占用帶寬不超過20Kbps。
附件二
系統進行文件分發、文件傳送等操作時占用帶寬不超過200Kbps。系統在局域網環境內進行一遍節點輪詢占用帶寬數不超過20Kbps。附注:三年免費質保,三年免費服務。產品支持570個工作站。
第三篇:工會管理系統_用戶手冊
工會管理系統V1.0
工會管理系統V1.0 用戶手冊
“工會管理系統”是一個展示工會信息、管理工會會員的平臺。擁有用戶名和密碼的用戶、管理員都可以登錄本系統。用戶可以瀏覽工會信息,管理員可以對系統內容、其他角色的用戶進行管理。
一、使用說明
1、本系統主要分為三個角色,分別為分會會員、分會管理員和校級管理員,輸入正確的用戶名和密碼便可登錄系統。
2、分會會員登錄系統的方法:
管理員可以添加用戶信息,當信息被添加后,用戶可以通過添加的用戶名和密碼進行登錄。
3、分會管理員登錄系統的方式:
由校級級管理員添加分會管理員信息,分會管理員通過添加的分會管理員用戶名和密碼進行登錄。
4、各角色功能:
分會會員具有一個模塊功能:該會員管理模塊具體包含:登錄、查看本分會信息、查看本分會會員信息等功能。分會管理員具有兩個模塊功能:為會員管理模塊、統計模塊。具體包括:登錄、增加修改刪除本分會會員、審核會員的會費、查看統計信息。校級管理員具有個三個模塊功能:為會員管理模塊、統計模塊、分會管理模塊。具體包含:登錄、對所有分會進行管理、查看每個會員信息、查看會員歷史軌跡、查看統計數據等。
工會管理系統V1.0
二、功能介紹 2.1—登錄功能
輸入網址后進入登錄頁面,如圖2.1。分別輸入正確的用戶名密碼,便可進入對應的界面,因為此系統為工會的內部管理網站,用戶不能自己進行注冊,只能向分會提交申請,由分會為其添加相應的角色,再利用該角色進行登錄及相關的操作。
圖2.1登錄頁面
圖2.2系統首頁
2.2—會員管理功能
2.2.1—會員信息增加功能
工會管理系統V1.0 首先來到系統首頁。如圖2.2,進入系統首頁之后點擊會員管理進入會員管理頁面。進入添加會員信息界面后,便可以成功進入會員信息添加界面如圖2.3,此時分會管理者可以輸入相應的會員信息。
圖2.3會員增加界面
2.2.2—會員信息模糊查詢
下面介紹的為會員信息管理界面,該界面可以對用戶信息進行查找、刪除、修改功能,首先介紹會員信息查詢功能,首先選中所在分會,此處為動態顯示的下拉框,隨著分會數量的改變動態的發生變化,兩項信息必須同時輸入否則無法查詢,主要是避免不同工會有相同的工號,如圖2.4。
工會管理系統V1.0
圖2.4 查詢頁面
2.2.3—會員信息詳細查詢
之所以設計會員詳細信息查看界面,是因為管理界面顯示信息有限不可能將所有信息進行詳細顯示,故增加詳情顯示功能這樣可以查看到該分會的詳細會員信息,操作方式為點擊顯示框中名字下的各會員名字就會顯示該會員的詳細個人信息如圖2.5,和如圖2.6。
圖2.5 詳情首頁
工會管理系統V1.0
圖2.6 詳情首頁
2.2.4—會員信息修改功能
會員信息修改功能,主要針對當會員的信息輸入錯誤,或相應信息發生變動時對會員具體信息進行修改,操作步驟:步驟一,首先選中所要修改的會員,然后點擊修改按鈕如圖2.7。
圖2.7會員信息修改界面
(一)步驟二,點擊修改后進入修改界面如圖2.8,修改完信息后點擊提交,若不修改,則點擊取消按鈕如圖2.8。
工會管理系統V1.0
圖2.8會員信息修改界面
(二)2.2.4—會員信息批量導入功能
各分會所包括的會員較多,逐個添加工作量較大,所以增加批量數據導入功能,使得會員信息能夠批量進行導入,從而大幅減少工作量。首先點擊會員導入選項,進入會員信息導入界面如圖2.10。
圖2.10信息批量導入界面
進入會員信息導入界面后選擇“請點擊此處”下載模板根據模板進行填寫,批量導入時注意事項:
1、生日及入會時間格式需寫成2018-01-02或2018/1/2否則
工會管理系統V1.0 無法轉換成時間戳存入數據庫。
2、專業技術職務及最高專業技術級別需按照提供的對照表按照簡碼進行填寫。
3、性別方面男性簡碼為1女性為2。
4、所屬分會根據分會處提供的簡碼進行填寫。如圖2.11
圖2.11導入數據模板
保存好模板后,點擊選擇文件選中文件后,點擊導入就可以將數據成功導入數據庫了如圖2.12
圖2.12導入數據界面
2.2—分會管理
工會管理系統V1.0 當需要對工會中的各大分會進行操作時點擊分會管理選項如圖2.2.1 2.2.1—分會添加
在工會名稱框中輸入想要添加的公會名稱即可完成工會添加功能如圖2.2.1。
圖2.2.1增加分會界面
2.2.2—分會信息修改
選中選框中想要選擇的工會然后點擊修改按鈕如圖2.2.2,之后彈出該工會信息修改界面如圖2.2.3。
圖2.2.2選中分會界面
工會管理系統V1.0
圖2.2.3修改分會界面
進入修改界面后可對工會名稱進行修改,在選框中修改工會的名稱,點擊最下方的提交按鈕即可保存修改成功,修改界面中還有一個非常重要的功能就是主席副主席的離職和任命。先介紹工會主席的修改功能,首先選擇工會主席名稱下面的修改按鈕點擊后進入圖2.2.4.圖2.2.4修改主席界面
進入該界面后會顯示離職主席的名稱,后面輸入該主席離職的日期,之后選擇該分會中新任命的主席選中后選擇其任命的日期,然后點擊提交按鈕如圖2.2.5。
工會管理系統V1.0
如圖2.2.5信息添加完畢界面
接下來是副主席的離職和任命,副主席和主席的最大區別是副主席可能有多個而主席只能有一個,所以每個副主席的名字均可以點擊,點進去后執行的是刪除功能,該處實現的是副主席的離職及離職日期的設定,此處為刪減副主席并將離職信息加入到歷史軌跡中如圖2.2.6,此處需要注意需選中將要離職的副主席這樣可以有效的避免誤刪。
圖2.2.6刪除副主席界面
當想添加新的副主席時點擊副主席名字下面的添加按鈕,點擊后會彈出如圖2.2.7界面,該頁面會顯示所在的分會,從中選
工會管理系統V1.0 中你要添加的副主席并填寫任命日期然后點擊提交,注意一次只能選一個因為要為每個副主席記錄入職時間。如圖2.2.7。
圖2.2.7副主席增加界面
2.2.3—分會歷史軌跡顯示
在分會管理界面工會名稱會以藍色進行顯示,點擊后可進入人員歷史記錄界面,該界面可看到該分會所有會員歷史軌跡,并有篩選功能輸入工號進行篩選,進而找到特定一個人的軌跡信息如圖2.2.8。
圖2.2.8歷史軌跡界面
工會管理系統V1.0 2.3—會費管理功能
會費管理功能包括會費名目信息,會員會費信息,以及會費信息導入。點擊功能欄里的會費管理選項,進入會費管理界面如圖2.3.1所示。
圖2.3.1會費管理界面
2.3.1—會費名目信息
點擊會費名目選項進入會費名目界面,輸入相應年份及會費名目點擊添加按鈕即可增加會費名目,同樣刪除時選中要刪掉的會費名目點擊刪除按鈕即可如圖2.3.2。
圖2.3.2名目界面
工會管理系統V1.0 2.3.2—會員會費信息查詢
點擊會員會費信息選項即可進入會員會費信息選項從中選擇相應的會費名目、會員姓名、會費等信息即可簡單增加會員會費信息,同時需要刪除時選擇相應會員點擊刪除按鈕即可如圖2.3.3。
圖2.3.3會員會費信息界面
查詢功能需要同時選中會費名目及會員姓名點擊查詢才會顯示會員信息主要是為了防止不同名目、有相同名字的會員如圖2.3.4。
圖2.3.4會費信息查詢界面
工會管理系統V1.0 2.3.3—會員會費信息修改
修改功能主要是針對增加用戶信息,或相關信息輸入錯誤以及用戶信息變更等需求,選中需要修改的會員,點擊修改按鈕如圖2.3.5
圖2.3.5會費信息修改界面
2.3.4—會費信息批量導入
每個會費名目下都包含大量會員,開發此項功能主要是便于數據批量導入,詳情如圖2.3.6、2.3.7、2.3.8。
圖2.3.6會費導入界面
工會管理系統V1.0
圖2.3.7會費導入模板
圖2.3.7會費導入完成提交界面
2.4—統計功能
該界面統計會員信息,點擊統計信息按鈕進入,如圖2.4.1所示。
工會管理系統V1.0
圖2.4.1統計界
2.4.2—統計信息
選擇相應工會點擊查詢按鈕進入統計界面可以計算出該工會總人數男女人數等信息如圖2.4.2
圖2.4.2統計詳情界面
2.5—注銷
點擊導航欄最右側的注銷即可退出系統如圖2.5.1。
工會管理系統V1.0
圖2.5.1注銷界面
第四篇:內網邊界管理系統
網絡邊界安全
一、網絡邊界背景
早期的網絡只是為了使分布在不同區域的人們資源共享和通信而建立的。網絡發展到今天,全世界的計算機聯成了網絡。而網絡安全也隨之而來。信息泄密、外來攻擊、病毒木馬等等,越來越多的網絡安全問題讓網絡管理者難以應對,而如將內網與外網完全隔開,就會形成信息的“孤島”,業務無法互通,資源又重復建設,并且隨著信息化的深入,在各種網絡上信息共享需求也日益強烈。
二、網絡邊界防護手段
不同安全級別的網絡相連,就產生了網絡邊界。一般來說,防止來自網絡外界的入侵,就需要在網絡邊界上建立可靠的安全防御措施。
從防火墻技術的到多重安全網關技術,再到不同時連接兩個網絡的網閘技術,都是采用的關卡方式,“檢查”的技術各有不同,但對黑客的最新攻擊技術都不太好用,也沒有監控的手段,對付“人”的攻擊行為來說,只有人才是最好的對手。
三、現有邊界防護技術的缺陷
面對各種各樣包含新技術的攻擊手段,現有的防護產品以及其附帶的防護技術是否能實現預定功能。現有的安全管理員還不能對這些防護產品性能足夠了解,就談不上正確使用,把產品功能發揮出來。
再說網絡邊界防護是一個長期需要大投入的工程,一般的主管安全的領導及安全管理員根本不清楚遭受攻擊的一些細節,安全管理員根本不知道該怎么防,往哪里防。
購買最新的安全防護產品,或是花大量的時間、資金培養幾個資深的安全管理員,且不說兩者能不能配合,能不能防住,使邊界安全防護達到預期的目標,單單投入方面也不是現有的企業目前所能夠承受的。
根據我國現階段現狀,政府和企業不可能在網絡安全方面大量投入,而有限的資金又不能投入到最需要的地方去,造成大量的資金浪費。該防的沒建設,目前不用防的反而建設了。
對于公開的攻擊,只有防護一條路,比如對付DDOS的攻擊;但對于入侵的行為,其關鍵是對入侵的識別,識別出來后阻斷它是容易的,但怎樣區分正常的業務申請與入侵者的行為是邊界防護的重點與難點。
四、符合中國特色的邊界管理
面對上述種種問題,現有邊界防護技術和產品遠遠不能滿足我國機構和企業的需要。那么我們必須轉變思想,找出路!
既然我們現階段有資金,人員及技術各方面的限制,不可能把網絡邊界打造成“鋼墻鐵壁”。沒錢修“城墻”,守衛又不合格,那么只能多裝攝像頭,對所有的邊界監控起來,達到不留“死角”的程度。一旦發現有攻擊、入侵行為馬上報警,馬上處置,然后針對被攻擊或入侵的薄弱地點,修一段“城墻”,重點防御。較低的投入,把現階段安全問題管起來,最后達到一個可控可管,齊抓共管的局面。
網絡邊界安全問題主要可以分為兩個方面,一個是由于外網接入到內網中,從而帶來的網絡安全問題,另一個是內網內部產生的網絡安全問題。對于外網的接入,一般網絡上都增加了防火墻、VPN路由器等來保證網絡的安全,對于在內網出現的問題就沒有設備來保證網絡的安全問題了。浙江遠望電子有限公司的內網邊界檢查系統出現就解決這個問題,從內部網絡開始檢查,查找相關的問題,找到問題的源頭,進行預警,預警提示后在進行技術或人工手段來阻斷相關的問題。遠望內網邊界檢查系統也可以對外網的接入進行監測,通過預警把相應的情況報告給管理員,由管理員進行手動直接斷開外來接入或通過網絡上技術的手段進行網絡斷開。并且遠望內網邊界檢查系統可以實現多級級聯,逐級對網絡進行安全管理。
五、遠望內網邊界檢查管理系統
遠望內網邊界檢查管理系統,通過對內網邊界安全監測和管理,防止外來計算機、網絡等通過非法手段接入內網,防止因內網邊界問題而導致信息泄密,病毒木馬入侵,帶寬資源因沒有注冊的設備增加而被嚴重胡亂占用。通過違規外聯和線路邊界的發現和監測技術,配置網絡邊界發現策略,全面發現網內的設備邊界和線路邊界的異常情況,實現對違規行為的阻斷,確保內網的安全。
通過技術手段對網內的設備邊界和線路邊界的異常情況進行實時掃描、自動檢測,及時發現線路邊界問題,把相關信息反映到管理員控制頁面上。同時在規定時間內對通過非法接入內網等邊界問題進行阻斷。
平臺通過邊界注冊建立合法邊界白名單,并依靠技術手段自動實現網絡邊界的檢查,及時發現存在的非法網絡邊界,并對違規事件進行取證,方便查找相關責任人以及后續處理。同時支持對違規外聯和非法網絡邊界點的自動預警,將發現的邊界違規情況在安全管理平臺上產生預警和通報,第一時間責令相關人員進行整改。
第五篇:內網安全管理系統7.0產品白皮書
產品白皮書
內網安全管理系統V7.0
產品白皮書
第1頁
產品白皮書
目錄
1.產品簡介.......................................................................................................................................................1 2.產品構架.......................................................................................................................................................1 3.產品功能.......................................................................................................................................................2 4.產品特點.......................................................................................................................................................2 5.產品性能.......................................................................................................................................................3 6.產品部署.......................................................................................................................................................4
第2頁
1.產品簡介
內網安全管理系統是用于政府和企業終端安全管理系統。系統通過對計算機準入控制、計算機安全加固、計算機運行維護、計算機安全審計、移動存儲介質注冊等多個方面的綜合管理,為政府和企業用戶打造一個安全、可信、規范、健康的內網環境。內網安全管理系統可為用戶解決如下一系列的內網安全管理問題:
? 確保入網終端符合要求 ? 全面監測終端健康狀況 ? 保證終端信息安全可控 ? 動態監測內網安全態勢 ? 快速定位解決終端故障 ? 規范企業員工網絡行為 ? 統一內網用戶身份管理 ? 杜絕移動存儲介質濫用 ? 提高和實現軟件正版化
2.產品構架
內網安全管理系統在架構設計上采用了三層管理結構:終端監控引擎、總控中心、管理控制臺。
終端監控引擎以服務的形式運行于終端計算機上,是終端計算機管理的核心和基礎部件,用于對被管理終端計算機的安全加固、運行維護和監測審計等管理職能。終端監控引擎的設計充分考慮了穩定性、安全性和兼容性要求。終端監控引擎可防止惡意停止,并全面兼容防病毒軟件、防火墻軟件、設計開發軟件、業務軟件、辦公軟件。
總控中心用于計算機的集中管理,為終端監控引擎和管理控制臺提供一系列的管理服務。由策略管理服務、審計管理服務、Radius認證服務、文件備份服務、補丁與軟件分發服務、時間同步服務、網絡管理服務、分級管理服務、事件訂閱服務、健康狀態監測服務等組成。視內網規模和性能要求,這些服務可分別部署在不同的硬件平臺上,也可部署在同一個硬件平臺上。
管理控制臺是系統管理人員提供系統管理入口。采用了B/S方式進行系統管理,通過管理控制臺可以完成系統管理的全部操作。三層管理結構大大提高了系統設計開發、安裝部署和運行維護的靈活性、便利性和擴展性。
圖1 LanSecS?內網安全管理系統架構
3.產品功能
安全審計:提供內網主機安全事件的審計功能,包括文件操作、文檔打印、共享訪問、服務與進程活動、系統日志、系統賬戶監控等。提供終端計算機用戶行為的監控與審計,包括信息泄密、資源濫用、即時通訊、郵件收發和網站訪問等。
安全服務:通過預警平臺、遠程協助、軟件及文件分發等功能實現遠程桌面維護以及安全動態、桌面通知、信息發布。
安全加固:提供強大的補丁自動分發機制、病毒庫自動下載機制、本地文件安全存儲以及移動存儲介質的認證與注冊管理等功能,保證終端運行環境的安全可控,保障內網運行的可靠性。另外,還提供主機安全策略和IE安全策略的統一設置,加強主機的安全性。
資產管理:提供對內網資產和資源的集中管理能力,包括計算機、交換機、操作系統、軟件、硬件,并對資產和資源的變更進行監控和預警。
準入控制:采用可信接入技術,對于接入內網的計算機進行嚴格的身份認證和健康檢查,保證內網業務數據和系統環境的安全。
4.產品特點
完善的分級管理架構,“分散不分立”:通過分級管理,系統可實現跨地域分散部署和集中管理。“分散不分立”,形成有效的和有機的內網安全管理架構。
靈活的分權管理機制,“集中不集權”:系統提供了基于安全角色的授權管理機制,根據功能模塊或行政機構的劃分自定義安全角色,一種安全角色只能執行其所轄部門范圍內的相應安全代理的安全策略和審計事件的管理。“集中不集權”,保證了管理的安全性。
多層次的安全措施,保證系統運行的安全可靠:系統從數據庫、網絡通訊、策略分發與存儲等多個層面加強了安全保護,確保系統運行的安全可靠。
全方位的安全審計功能,有效地防止信息泄密:系統提供對所有輸入/輸出設備、文件系統、進程、服務、注冊表、網絡應用、用戶身份、操作系統安全策略等進行綜合的監控和審計,全方位的監控操作系統的運行狀態以及用戶的操作行為,實現涉密信息的全程審計與跟蹤。
完善的基于數字證書的身份認證機制:系統內嵌身份認證服務,實現了與數字證書的完美結合,管理控制臺、監控代理、總控中心以及所有系統管理用戶和計算機終端用戶均通過數字證書進行身份認證。
豐富、多樣的統計報表功能:系統提供列表和統計圖的報表輸出,報表的輸出支持HTML、EXCEL、PDF、RTF等四種格式。同時提供手動報表、自動報表等兩種運行模式。
高度模塊化設計,需求響應迅速:系統管理控制臺、安全代理和總控中心均采用模塊化設計,并提供用戶設計、開發接口和示例,用戶可以根據企業的安全需求定制采購,同時也可以根據需求的變化,在運行時動態改變其工作狀態,提高系統的運行效率。
所有組件支持自動升級,系統維護方便、快捷:系統的主機代理及其功能模塊均支持基于版本號的網絡自動下載更新,只需要在總控中心一次部署即可以完成全網的自動升級。系統的維護和升級非常方便。
客戶端監控代理安裝部署方式靈活、多樣: 內網安全管理系統客戶端監控代理同時支持域模式安裝、本地安裝、網絡分發安裝以及WEB安裝等多種安裝部署方式,用戶可以根據實際網絡環境自由選擇。
5.產品性能
內網安全管理系統主要性能指標如下:
? 總控中心最大并發連接數:3000;
? 總控中心最大可管理注冊主機數量:20000臺; ? 總控中心網絡帶寬占用:100K/1000客戶端; ? 終端監控引擎CPU占用(靜態模式):< 1%;
? 終端監控引擎內存占用(靜態模式):8M。
6.產品部署
內網安全管理系統支持本地部署和分級部署,分級部署示意圖如下:
圖 2分級部署示意圖
點擊咨詢 