政府机关解决方案PPT课件.ppt

2009 10 政府机关终端管理解决方案 Novarsoft DSM 桌面及安全管理系统 1 政府机关信息化现状分析 大多数政府机关已经应用OA 电子政务等应用软件系统处理日常工作计算机数量众多 软硬件资产管理混乱更新补丁不及时 带来安全隐患 影响正常工作网络规模越来越大 IT维护人员为排除故障疲于奔波在多个办公地点只重视系统应用的建设 忽视了网络安全的重要性即使布署了边界的安全设备 防毒系统 但 泄密门 事件仍在发生缺少行之有效的管理措施及手段 2 政府机关信息化面临的管理问题 如何对政府涉密信息进行有效的保护以防止外泄如何防止由于系统漏洞而导致的被攻击风险如何控制病毒爆发的风险如何防止外来计算机的非授权接入如何对数量众多的计算机进行高效维护如何杜绝非工作性程序应用提高对外的窗口形象 3 信息泄露带来的风险 政府机关重要涉密信息的泄露可能危及国家安全政府机关尚未公开的政策 决策数据泄露可能导致政府机关办公人员个人信息的泄露可能对工作产生不良影响 4 病毒爆发带来的风险 权威机构统计 目前全球的病毒威胁数量在1100万左右 只靠防毒系统 已捉襟见肘有很多病毒杀不掉 大部分跟系统漏洞有关病毒爆发 导致办公系统无法正常工作基本无法快速定位病毒源 工作负担重系统恢复期较长通常需要2 3天 5 系统漏洞带来的风险 高风险的系统漏洞代表该漏洞使攻击者可以获得最高权限中风险漏洞代表该漏洞可以帮助攻击者获得主机信息 有助于攻击者进一步攻击或存在潜在的致命漏洞低风险漏洞代表该漏洞间接影响系统服务的正常运行微软公司发布的系统漏洞已达3250个 仅2009年10月份就发布215个漏洞信息 其中高风险漏洞就有109个占50 以上 都涉及到通过该漏洞可以获得对系统的控制权评估发现 很多存在漏洞的主机都是一些常见的配置错误或已发布的系统漏洞 而且针对这些漏洞的攻击工具很容易被攻击者获取 6 公务人员工作效率 从事与工作无关的操作占全部工作时间的30 工作时间上网炒股15 工作时间上网打游戏26 工作时间上网聊天38 工作时间上网在线看电影11 浏览与工作无关的网站10 7 外来计算机的非授权接入带来的风险 可能导致木马病毒的植入 给网络带来潜伏性的安全威胁且难于察觉涉及民生的重要数据可能被窃取涉密数据可能被篡改可能带来其他网络攻击风险 8 计算机维护效率 由于硬件故障问题 占用维护时间的20 由于操作系统问题 占用维护时间的30 由于软件配置问题 占用维护时间的15 由于网络故障问题 占用维护时间的20 由于病毒处理问题 占用维护时间的15 9 针对上述问题的解决方案 对USB存储设备 光驱 软驱等的统一管理集中分布式的系统补丁更新管理统一的IP设备接入管理 对外来主机接入进行控制方便快捷的远程协助工具行之有效的应用程序管理与网络应用管理 10 方案应用价值 政府办公OA 电子政务系统维护效率得到大幅提高极大地降低了对桌面系统的维护成本有效的避免由于系统漏洞导致的病毒爆发风险提高了办公人员工作的效率 树立了政府机关良好的工作形象增强了信息的保密措施 有效提高网络安全性使网管部门有更多时间研究信息化的整体建设问题 11 终端管理系统产品功能介绍 根据政府机关网络安全管理中突出问题 诺华公司有针对性地提出终端安全管理解决方案 该方案能够提高网管部门的维护效率 降低维护成本 可有效地防止政府重要信息外泄 加固系统安全 增强了政府信息网络安全机制 提高了网络整体安全性 更有助于提高政府工作人员的工作效率 提升公众形象 12 客户机环境收集漏洞信息跟踪漏洞威胁评估补丁下载补丁测试自动部署补丁结果评估 补丁更新管理 13 补丁更新管理 漏洞管理现状 漏洞管理风险分析病毒 黑客攻击网络手段大都通过系统漏洞进入计算机 一旦这些病毒进入网络 会给整个网络带来极大的影响 漏洞管理成本分析补丁和漏洞管理会占用大量的系统管理员资源 但是 不打补丁的 成本 是数据失密 丢失 窜改 拒绝服务 系统恢复以及其它无形损失 14 补丁更新管理 漏洞管理的误区 全部补丁第一时间打全只管操作系统补丁 不注意其他系统补丁补丁管理技术比较全面 但管理制度不健全缺乏系统漏洞与病毒的连带关系分析 15 补丁更新管理 管理流程 流程 诺华网站下载索引 微软网站下载补丁 信息导入数据库 测试 部署 查询 16 补丁更新管理 系统结构 系统结构 补丁下载器 补丁部署服务器 补丁管理服务器和客户机四层 17 补丁更新管理 优势 最全面的补丁分类管理 OS OFFICE IE浏览器 MediaPlayer MDAC SQL OutLook MSN等 最强大的补丁信息库 2003年至最新发布的全部补丁信息 具有完整的信息收集功能同步更新操作系统漏洞信息收集客户端当前漏洞状态自动下载补丁并安装补丁补丁部署结果的综合查询 18 补丁更新管理 下载器主界面 支持断点续传及多线程下载 可独立运行于能够连接互联网的计算机 适用内 外网隔离的网络环境 19 补丁更新管理 管理查询主界面 可按计算机或补丁等条件进行查询 按补丁部署情况查询结果输出 20 防止内部IP被盗用 使客户机只与合法IP地址的机器进行通讯采用智能动态代理技术 无需在各VLAN下设专门的代理服务支持多网段的差异化管理策略 支持DHCP环境采用非ARP协议技术实现对非法接入的阻断支持客户端自动认证通过策略具有请求区 警示区 安全区设置 各区可独立部署策略警示区具有访问时间 访问权限等设置功能具有独立的报警信息日志 IP设备接入管理 21 阻止外来主机擅自接入局域网 采用动态代理技术 无需在每个网段单独设置代理服务器 IP设备接入管理 主界面 22 IP设备接入管理 配置界面 可设置请求区阻断及频率 警示区访问控制 添加网段等内容 23 USB存储设备管理USB接口管理光驱管理软驱管理并口管理串口管理Modem管理 外设管理 24 选择此项 只禁用客户机使用USB存储设备 不影响USB接口的其它设备正常使用 外设管理 配置界面 25 对客户机的IP地址 子网掩码 网关 DNS WINS进行全面的绑定 禁止用户修改其中的任何一项IP被绑定的客户机TCP IP配置属性不可操作可以远程修改客户机的TCP IP配置 TCP IP配置 26 对客户机的IP配置进行完全绑定 TCP IP配置 配置界面 远程修改客户机IP地址 子网掩码 默认网关等配置 27 2020 1 15 28 可以禁止 只允许客户机浏览网页列表中内容基于URL地址的深层过滤技术 可以禁止 只允许网站栏目的访问支持多种浏览器应用环境禁止 允许客户机访问HTTP FTP SMTP协议端口禁止 允许客户机访问指定的TCP UDP端口客户机内网带宽阀值设定 网络连接管理 29 网络连接管理 配置界面 网页访问管理 内网访问管理 通讯协议及端口管理 30 可以基于分组的外网带宽管理外网带宽管理采用基于分组的动态调节技术客户机内网带宽阀值设定 网络带宽管理 31 创建不同带宽的分组 单机方式设置内网带宽 网络带宽管理 配置界面 单机 分组方式设置外网带宽 选择客户机到已创建的分组 32 能够详细列出客户机的进程信息并可结束选中进程可以提供标准的windows系统任务管理器中的选择列功能可对指定的进程进行运行监视可以实时汇总全网内客户机进程的名称 大小等信息支持重名进程自动过滤的技术 进程管理 33 查看客户机进程 终止客户机运行的可疑进程 进程管理 主界面 34 可以禁止 只允许客户机运行指定的应用程序能够从已知进程列表中直接选择指定的应用程序到黑 白名单黑 白名单支持基于时间段的策略管理支持黑 白名单列表的导入 导出功能采用应用程序策略防实效技术 在更改应用程序名程 路径等情况下仍然有效 应用策略管理 35 从已知进程列表中选择相应的应用程序 不用手工添加 策略时间段设置 出入 导出功能方便对不同的客户机配置相同的策略 应用策略管理 配置界面 36 资产清单能够采集客户机的硬件配置信息 硬件信息变更自动报警 能够采集客户机已安装的软件信息 资产查询可以按照硬件配置条件进行资产的汇总查询 资产报表支持Excel导出功能 资产档案自动记录客户机硬件资产的变化 可编辑变更原因等相关信息 资产管理 37 资产管理 资产清单主界面 详细列出客户机的软 硬件资产 并提供报表输出 38 资产管理 资产档案主界面 记录客户机的硬件资产变更信息 并提供报表输出 39 输入查询条件 可搜索到符合条件的客户机 资产管理 资产查询主界面 40 通过控制台向客户机分发各种消息对消息内容的编辑类似于Word风格允许在发送消息的同时携带各种附件 如 word excel 图片等等 消息通知 41 可对字型 字体 颜色进行编辑 界面类似WORD风格 并可带附件 消息通知 主界面 42 实现对各种软件包进行批量分发分发过程采用多点反应式数据派发技术分发过程支持带宽可调 断点续传技术被分发的软件包保存路径可设定 软件分发 43 自动进入安装界面 分发带宽可调 支持断点续传 软件分发 配置界面 设定文件保存路径 44 对目标客户机实施远程控制客户机窗口图像传输刷新率可调 远程协助 45 可远程登录到客户机的桌面上进行WINDOWS操作 远程协助 对方桌面 46 可以远程对客户机执行关机 重启操作客户机关机 重启前预留一分钟响应时间客户机能够同步收到关机 重启的提示信息可以对客户机执行锁定键盘 鼠标操作锁定过程中目标客户机的键盘鼠标将失去响应可以灵活设置锁定时长可以编辑锁定时客户机的窗口提示信息 远程关机 锁定 47 远程关闭 重启客户机 远程锁定 解除锁定客户机的键盘和鼠标 远程关机 锁定 操作界面 48 能够对单个选定的客户机进行特定键值的查询 修改 删除注册表的某个键值能够对共性的键值进行批量的修改或删除及添加 注册表修改 49 远程向客户机注册表添加 删除子项或添加 删除 修改子键 注册表修改 操作界面 50 自动保护客户机的ARP对应表提供网关设备冗余设置支持复杂网络环境 网络修复 51 保护ARP列表中IP与MAC地址对应关系 支持网关设备冗余 支持多网关的复杂网络环境 网络修复 配置界面 52 公司简介 诺华软件 NOVARSOFT