极地银河内网与安全管理系统产品介绍范本

-极地银河终端与内网管理系统解决方案。产品架构系统架构本系统由三局部组成，客户端代理模块、控制台模块和效劳器模块。客户端代理模块安装在每一台需要被监视的计算机上，用来收集数据信息，并执行来自效劳器模块的指令。效劳器模块一般安装在一台具有高性能CPU和大容量内存的用作效劳器的计算机上，用来存储和管理所有安装有代理模块的计算机的数据。控制台模块一般安装在公司的管理人员的计算机上，用来监控每台安装有代理模块的计算机，管理各类审计系统，制定平安策略。系统的根本框架如以下图所示：产品各模块功能1、DOCPROPERTY产品名称极地银河终端与内网管理系统效劳器模块：效劳器模块包括效劳器端软件和支持数据库。支持操作系统为MicrosoftWindows2000和MicrosoftWindowsXP。数据库支持MicrosoftSQLServer2000和MicrosoftAccess〔建议在客户端超过100点，使用MicrosoftSQLServer2000数据库〕。效劳器模块主要功能如下：定时搜索网络，管理所有已安装客户端代理模块的计算机，并向代理模块传递相关的设置和命令信息；接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析；保存客户端代理用户信息；存储系统组织结构，用户信息和系统工作配置参数；收集客户端代理模块采集的数据，并保存到数据库中；提供方便灵巧的历史记录管理、归档、搜索、查看等功能；2、DOCPROPERTY产品名称极地银河终端与内网管理系统控制台模块：控制台模块是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件。系统运行平台为MicrosftWindows2000/XP。控制台模块功能如下：参数设置，包括控制台和效劳器的工作参数；用户〔管理员〕管理，包括：添加、删除、修改；系统管理员采用分权分级的管理方式，每个管理员都有其授权工作范围和管理权限；平安工作域结构管理，包括创立组织结构层次深度以及添加、删除系统组织结构；客户端代理的添加、安装和卸载；客户端代理策略的配置和下发；实时获取被监视计算机的屏幕快照等信息；设置监视和控制规那么；查看并播放记录在效劳器端的历史记录；查询特定机器特定时刻的历史记录；监测日志的查看、分析和审计；3、DOCPROPERTY产品名称极地银河终端与内网管理系统客户端代理模块：客户端代理模块是安装于受管理主机上的软件。软件安装支持本地安装和网络安装等多种方式；客户端代理的卸载只从效劳器接收控制台发出的卸载指令，本地用户不能自行卸载、关闭管理程序。客户端代理的工作平台目前支持MicrosoftWindows系列操作系统包括Windows98/Me、Windows2000和WindowsXP。客户端代理模块主要功能如下：接收效劳器下发的工作策略，并按照该策略控制客户端代理的工作模式；信息泄露防护，该模块包括对网络层、应用层、媒体介质、打印机和外设接口等的监视控制；运行监测：实时记录文件的操作，进程、效劳、驱动、用户和组的变化情况；资产管理：接收效劳器指令，上传系统的软件、硬件信息；定时采集数据并保存，并将采集的数据传送到效劳器；响应控制台发出的监视请求，传送实时的屏幕快照信息；根据系统的设置控制计算机的操作；和效劳器通信完成补丁的检测、下载和安装；完成平安接入管理的实际功能。极地银河内网与平安产品功能模块介绍桌面平安管理桌面平安管理重点解决客户端计算机桌面平安管理和行为的审计。DOCPROPERTY产品名称极地银河终端与内网管理系统可以管理客户端的用户密码和防病毒软件等平安相关系统的管理，并可以详细记录客户端计算机上的文件、网站、程序、端口、即时通信工具等的使用情况。同时可以对允许用户使用的文档、程序、网站、端口等进行管理。桌面平安管理可以分为桌面平安及审计和桌面管理与运维两个大的功能项。桌面平安及审计桌面密码权限管理可以查看计算机上所有已有的用户及其权限，并可以远程修改密码以增强其密码平安性。终端统一防火墙终端具有主机防火墙功能，可以统一设置终端的本地/远程端口访问策略，屏蔽不必要的端口，提高终端网络平安性。防病毒软件管理可以检测终端上是否安装有防病毒软件，以及安装的防病毒软件是否处于工作状态，病毒库是否过期等信息。DOCPROPERTY产品名称极地银河终端与内网管理系统可以辅助客户端完成防病毒软件病毒库的更新，对于未安装防病毒系统的客户端，也可以远程为其安装指定的防病毒软件。终端在线/离线策略管理DOCPROPERTY产品名称极地银河终端与内网管理系统可以对终端在线/离线2种状态下应用的策略分别予以设置。客户端和效劳器连接能够进行通信时为在线状态，无法和效劳器完成通信时即为离线状态。通过对在线/离线2中状态设置不同的策略，对于经常移动办公的设备〔如笔记本〕可以提供更加灵巧实用的管理。硬件变化审计可以获取终端硬件的配置信息，能够监测其变化，对于硬件变化能够记录日志并根据策略产生系统报警信息。软件变化审计可以获取终端软件的安装情况，能够监测其变化，对于软件的添加删除等变化能够记录日志并根据策略产生系统报警信息。终端用户变化审计可以发现终端用户的变化〔如添加/删除用户〕，记录日志并根据策略产生系统报警信息。文件访问审计与管理可以记录计算机上对各种文件和文件夹的访问和操作情况，并可以根据管理员的设置，禁止对指定文件的操作。上网访问行为审计与管理可以记录终端系统浏览互联网的情况，并能产生统计图表让管理员查看用户的使用情况。可以阻止计算机浏览指定的网站。系统进程审计与管理可以记录终端系统上所有使用过的程序和运行过的进程，并能产生统计图表让管理员查看用户的程序使用情况。可以阻止指定的进程在计算机上运行。网络共享审计与管理可以记录终端系统上所有的共享文件夹，并可以远程对共享文件夹予以关闭。网络端口通信审计可以对终端的网络端口与协议使用情况进行监测和审计。终端用户屏幕审计可以定时抓取终端计算的屏幕，并按照时间顺序予以记录，供管理员查阅。打印审计与管理可以监测终端计算机进行打印的事件，记录日志并可以根据策略产生报警信息。可以禁止终端计算机的打印操作。桌面管理及运维网络连接与流量管理DOCPROPERTY产品名称极地银河终端与内网管理系统能够监控网络接口的连接状态，可以实时监控客户端的网络流量状态。对于在单位时间内超出流量阀值的终端，可以自动对其进行网络中断等限制措施，防止其过度占用网络带宽。进程运行管理可以实时报告终端上运行的进程，并可以远程关闭指定的进程。软件和启动组管理能够记录终端上安装的软件和虽系统启动自动运行的软件，可以远程对允许系统自动启动的程序进行管理。桌面消息通知能够根据管理员的设置，在指定的一台或者多台终端上产生一个桌面消息通知，该消息会立即弹出在桌面上，对用户予以提醒。远程计算机管理能够对对远程终端计算机执行锁定、注销、重启、关机等操作。锁定计算机除非管理员解锁，否那么无论强制重新启动或者进入平安模式均不能使用。远程协助管理员可以向终端发送一个远程协助请求，通过用户许可后，可以接管远程用户的桌面操作，帮助用户解决问题。远程控制管理员可以远程直接控制一台终端设备，接管远程终端的桌面操作，进行效劳器桌面管理或者帮助用户解决问题。系统设置管理可以禁止终端用户自行修改网络属性，IE属性等设置，防止用户的更改对网络平安造成影响或引入平安风险。防火墙联动对于系统上发生的各种违规行为，如试图访问未授权的文件，使用不被许可的程序，访问非法网站等行为，可以和防火墙进行联动，用户的网络连接予以阻断。运行统计可以记录终端的计算机运行状况，上线和离线时间等信息，以供对计算机的使用情况进行分析。补丁分发管理补丁分发管理主要完成客户端的补丁检测和安装，强化客户端自身健壮性。允许管理员自定义软件分发，完成用户自由系统的补丁管理。可以远程进行软件分发。可以深入结合对客户端防病毒程序安装和运行情况的检测，为平安接入管理系统提供授权认证凭据。终端漏洞自动分析可以自动对终端上存在的平安漏洞进行监测，并将监测结果上报至效劳器。补丁分发可以根据终端上存在的平安漏洞，分析到对应的补丁，并下发至终端进行安装。分发支持强制安装和通知安装两种方式，安装支持静默安装和非静默安装两种方式。补丁完整性和兼容性测试DOCPROPERTY产品名称极地银河终端与内网管理系统可以利用补丁的数字签名等信息验证补丁来源的可靠性和完整性。可以挑选网络中典型应用的主机进行补丁兼容性测试，在确认补丁无兼容性问题后再进行全网分发。补丁增量更新导入DOCPROPERTY产品名称极地银河终端与内网管理系统可以检查效劳器上的补丁信息是否是最新的，如果不是最新的，能够自动分析出来和最新补丁的差异，并将差异局部下载和导入，实现补丁的增量更新。自定义补丁管理DOCPROPERTY产品名称极地银河终端与内网管理系统允许添加自定义补丁文件，并对添加的自定义补丁文件进行管理，自定义补丁的管理支持添加、删除、查询，信息修改等操作。自动补丁分发策略制定管理DOCPROPERTY产品名称极地银河终端与内网管理系统可以设置自动补丁分发策略，实现对终端补丁的自动分发管理。DOCPROPERTY产品名称极地银河终端与内网管理系统可以按照终端缺少补丁的风险级别，分别制定不同的分发和安装策略。管理员可以对现有的进行更改。流量控制DOCPROPERTY产品名称极地银河终端与内网管理系统可以对补丁分发时允许使用的网络带宽进行设置，防止大规模补丁分发时占用过多网络带宽，影响正常业务使用：点对点文件传输DOCPROPERTY产品名称极地银河终端与内网管理系统能够通过效劳器的调配，实现点对点〔P2P〕的文件传输。点对点的文件传输支持补丁分发和软件分发等各种文件传输过程。自定义补丁分发和软件分发DOCPROPERTY产品名称极地银河终端与内网管理系统允许在系统中添加自定义补丁或者自定义软件，并下发至客户端。下发的文件类型可以支持任意格式文件。对于可执行程序，系统能够自动执行，对于非可执行类文件，系统能够自动使用关联程序翻开。外设与接口管理外设与接口管理主要对终端上的各种外设和接口进行管理。DOCPROPERTY产品名称极地银河终端与内网管理系统可以禁用系统的外设和接口，防止用户非法使用。在外部存储设备的禁用方面，可以在禁止使用通用移动存储设备的同时，对经过认证的移动存储设备允许使用。存储设备禁用DOCPROPERTY产品名称极地银河终端与内网管理系统可以禁止如下存储设备的使用：软驱〔Floppy〕、光驱〔CD/DVD/HD-DVD/BlueRay〕、磁带机、Flash存储设备〔U盘及MP3播放器〕、移动硬盘〔USB或1394〕等。外设和接口禁用DOCPROPERTY产品名称极地银河终端与内网管理系统可以禁止如下外设计口的使用：串口和并口〔COM/LPT〕、SCSI接口、蓝牙设备、红外线设备、调制解调器、USB接口、火线接口〔1394〕、PCMCIA插槽等。设置移动存储设备只读可以设置将所有移动存储设备置于只读状态，不允许用户修改或者写入。移动存储设备认证管理员可以通过DOCPROPERTY产品名称极地银河终端与内网管理系统对指定的移动存储设备进行认证，并将认证信息存储在系统中，同时下发到指定客户端上，经过认证的移动存储设备可以在指定的客户端上全权使用。平安接入管理在线主机监测可以通过监听和主动探测等方式检测系统中所有在线的主机，并判别在线主机是否是经过系统授权认证的信任主机。主机授权认证可以通过在线主机是否安装客户端代理程序，并结合客户端代理报告的主机补丁安装情况，防病毒程序安装和工作情况等信息，进行网络的授权认证，只允许通过授权认证的主机使用网络资源。非法主机网络阻断对于探测到的非法主机，系统可以主动阻止其访问任何网络资源，从而保证非法主机不对网络产生影响，无法有意或无意的对网络攻击或者试图窃密。网络白名单策略管理DOCPROPERTY产品名称极地银河终端与内网管理系统可以自动生成默认的合法主机列表，根据是否安装平安管理客户端或者是否执行平安策略，来过滤合法主机列表，快速实现合法主机列表的生成，降低管理员的工作量。同时允许管理员设置白名单例外列表，允许例外列表的主机不安装客户端但是仍然授予网络使用权限，并根据需要授予可以和其他授权认证过的主机通信的权限或者允许和任意主机通信的权限。IP和MAC绑定管理可以将终端的IP和MAC地址绑定，禁止用户修改自身的IP和MAC地址，并在用户试图更改IP和MAC地址时，产生相应的报警信息。防火墙联动可以同防火墙产品联动，共同防止非法设备接入内部网络中。对于违反平安策略的客户机，可以通知防火墙阻断其网络访问行为。非法外联监控非法外联监控主要解决发现和管理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入平安风险或者导致信息泄密。终端非法外联行为监控可以发现终端试图访问非授信网络资源的行为，如试图与没有通过系统授权许可的终端进行通信，自行试图通过拨号连接互联网等行为。对于发现的非法外联行为，可以记录日志并产生报警信息。终端非法外联行为管理可以禁止终端与没有通过系统授权许可的终端进行通信，禁止拨号上网行为。防火墙联动对于发现有非法外联行为的主机，可以和防火墙联动，利用防火墙的功能，防止其危害行为给网络带来平安风险。资产管理硬件设备信息统计可以自动收集分析终端计算机的物理内存、处理器类型、处理器速度、处理器个数、数学协处理器、总线类型等各种计算机硬件信息。系统可以通过组合查询，报告硬件的各种，查询可以基于硬件、存储容量等多种关键字进行。软件资产统计DOCPROPERTY产品名称极地银河终端与内网管理系统可以自动收集分析终端计算机安装的软件信息，并通过多种条件进行查询和统计。资产变更处理DOCPROPERTY产品名称极地银河终端与内网管理系统可以自动监测系统软硬件资产的变动，记录日志并可以产生报警，同时可以根据策略自主采用响应措施，防止资产变更给客户端或者网络带来更大的危害。软件授权管理可以自动分析已安装软件并和授权登记表中的信息相比对，统计非授权软件的使用并告警。主要功能列表桌面平安管理桌面平安终端用户和权限查看终端用户密码修改终端禁止访问的外部端口配置终端禁止被访问的内部端口配置防病毒软件检测防病毒软件病毒库升级远程防病毒软件安装桌面审计硬件信息变化告警与审计软件信息变化告警与审计终端用户变化告警与审计文件访问行为告警与审计网站访问行为告警与审计程序使用行为告经与审计网络共享审计网络端口使用行为审计终端用户屏幕抓取与审计打印审计桌面管理用户允许使用的文件设置管理用户允许访问的网站设置管理用户允许使用的程序设置管理终端自启动软件管理终端运行进程管理桌面消息通知锁定远程计算机远程注销登录计算机的用户远程重新启动计算机远程关闭计算机远程协助远程控制禁止用户使用设备管理器禁止用户翻开网络属性禁止快速用户切换禁止翻开IE属性关闭系统默认共享和用户共享防火墙联动阻止终端网络通信主机运维终端上线离线时间统计流量异常监控进程异常监控补丁分发管理补丁分发主机漏洞补丁分析下发主机缺少补丁下发用户自选补丁测试组计算机补丁测试补丁管理补丁升级自定义补丁管理软件分发自定义软件管理自定义软件分发任务管理当前任务管理历史任务管理方案任务管理流量控制补丁传输流量控制P2P文件传输外设和接口管理存储设备管理禁用软驱禁用光驱禁用磁带机禁用移动存储设备设置禁用的移动存储设备只读认证移动存储设备外设管理禁用串口和并口禁用SCSI接口禁用蓝牙设备禁用红外设备禁用调制解调器禁用USB设备禁用1394设备禁用PCMCIA插槽平安接入管理接入控制在线主机侦听检测非法主机网络阻断禁止修改IP地址禁止修改MAC地址接入管理设置合法主机设置超级主机防火墙联动外联监控非法外联监控非法拨号监控连接非法主机监控非法外联管理禁止拨号网络禁止连接非法主机防火墙联动网络阻断资产管理资产统计硬件信息收集统计软件信息收集统计资产变更处理硬件资产变更处理软件资产变更处理平安性系统平安性效劳器与客户机之间的通信经过必要的加密措施有管理员帐号管理功能控制台支持分级、分组、分权限管理效劳器与客户机的认证防止未获授权使用电子邮件内容加密备份数据加密数据平安性提供自动备份功能支持多种备份装置(如磁带机、CDRW、DVDRW、网络驱动器)系统性能数据库性能高性能的后台数据库网络性能高性能的数据压缩和数据传输，降低数据大小及传输时间快速客户机并发轮询客户机网络流量控制管理功能客户端程序功能客户端程序兼容WINDOWS系列操作系统客户端程序卸载必须通过控制台客户端程序具有反安装保护功能安装方式单独安装域安装WEB安装远程推送内部邮件发送客户端下载连接配置功能用户转换修改密码计算机管理描述管理用户及权限管理查询历史选项设置数据去除周期升级序列号客户端自动升级桌面平安管理客户机屏幕监控功能监控平台自动定时截屏并储存截屏记录的删除、备份等管理功能客户机程序管理功能禁止客户机运行任意指定的程序禁止客户机访问指定的WEB站点客户机控制功能远程锁定客户机远程注销/关闭/重启客户机远程控制客户机断开客户机的网络连接向客户机发出实时讯息审计功能统计客户机的程序使用情况〔饼状图、柱状图、图表〕统计客户机的访问WEB的情况〔饼状图、柱状图、图表〕统计客户机的事件日志情况统计客户机的所有文件操作记录主机防火墙可以监测主机开放端口可以监测应用程序网络访问情况可以关闭主机上的指定端口可以过滤网络通讯，禁止未许可程序的网络访问过滤网络攻击行为补丁分发任务管理当前任务管理历史任务管理方案任务管理补丁分发下发主机缺少补丁下发用户自选补丁主机缺少补丁分析自定义软件分发补丁管理补丁库查询自定义补丁管理自定义软件管理平安接入管理非法主机阻断监测所有在线主机主机授权识别非法主机网络通信阻断白名单管理设置合法主机设置超级主机白名单管理资产管理客户机信息管理功能保存客户机的硬件信息保存客户机的软件信息保存客户机的IP地址保存客户机的主机名保存客户机的用户登陆信息自定义信息管理设置主机别名设置硬件资产购置和品牌信息设置硬件使用人员信息设置硬件物理位置信息外设和接口管理外设管理软盘驱动器光盘驱动器光盘刻录机磁带驱动器USB存储设备调制解调器接口管理USB接口SCSI1394总线红外线通讯设备PCMCIA卡接口串口、并口其他管理禁止修改网络属性禁止XP操作系统上快速切换用户设备管理器非法外联管理外联检控探测主机试图拨号上网的行为探测与非授权地址的网络通信阻断违规网络外联行为防火墙联动与防火墙联动阻断违规主机网络通信平安性系统平安性效劳器与客户机之间的通信经过必要的加密措施具有管理员帐号管理功能控制台支持分级、分组、分权限管理效劳器与客户机的认证防止未获授权使用电子邮件内容加密备份数据加密数据平安性提供自动备份功能支持多种备份装置(如磁带机，如磁带机，CDRW，，DVDRW，网络驱动器，网络驱动器)管理功能处理机制采用高性能的后台数据库高性能的数据压缩和数据传输，减低数据的大小及数据传输的时间具有快速的客户机并发轮询机制客户机网络流量控制客户端程序功能客户端程序兼容WINDOWS系列操作系统客户端程序卸载必须通过控制台客户端程序具有反安装保护功能事务日志功能以数据库的方式记录日志分类显示不同内容的日志输入条件查询指定内容的日志对客户机访问WEB站点的情况记录日志对客户机使用程序的情况记录日志对客户机的所有文件操作记录日志对客户机的所有打印操作记录日志对客户机的上线/离线操作记录日志安装方式单独安装域安装WEB安装远程推送内部邮件发送客户端下载连接配置功能用户转换修改密码计算机管理描述管理用户及权限管理查询历史选项设置屏幕间隔、数据库、跨网段、邮件发送升级序列号升级文件，自动升级产品特点P2P文件传输DOCPROPERTY产品名称极地银河终端与内网管理系统在进行补丁分发或者软件分发等操作时，可以采用P2P的方式完成文件的传输。效劳器首先会将要下发的文件在每个网段范围之内选择一台主机下发，然后自动将其他主机的对同一个文件的请求重定向到指定的客户端上，即可通过客户端之间的直接通信连接，完成文件的传输。P2P的文件传输方式可以极大的节约效劳器端的网络带宽，减少效劳器端的网络流量，从而允许一台效劳器在同等配置情况下可以支持更多的客户端，缓解效劳器端的网络带宽瓶颈。防火墙联动DOCPROPERTY产品名称极地银河终端与内网管理系统可以和防火墙进行联动，实现更灵巧和更可靠的平安控制。防火墙联动可以和平安接入进行协作。在发现网络当中的未授权非法主机时，平安接入管理系统可以将非法主机的相关信息报告给防火墙，通过防火墙阻断非法主机的网络通信行为。同时，防火墙联动可以作为系统的事件响应策略，当网络客户端发生违反平安策略的行为时，系统能够自动发现，并按照策略的配置，自动通知防火墙对违反平安策略的主机进行网络通信的中端，将平安事件范围控制在边界以内，防止平安威胁的进一步扩大。详细的文件审计DOCPROPERTY产品名称极地银河终端与内网管理系统可以对文件或文件夹的操作进行审计，能够审计的具体操作包括：访问、修改、复制、移动、创立、删除、打印、网络、改名、恢复、共享等。系统能够详细记录发生事件的时间、计算机，以及进行文件操作的用户，操作的类型，被操作的文件名和文件路径等信息。此外，还能够在指定的事件发生时，触发相应的报警与响应措施，及时通知管理员并阻止用户的违规行为。通过文件操作的详细审计，能够防止文件泄密行为的发生，并且在平安事件发生以后，做到有据可查，方便平安事件发生原因的准确定位以及责任的追查。在线/离线可设置不同策略进行控制对于外设和端口管理，DOCPROPERTY产品名称极地银河终端与内网管理系统允许管理员分别设置在线和离线2中管理策略。在线策略在客户端和效劳器能够通信时生效，离线策略在客户端无法和效劳器通信时生效。2种策略的设置可以不同，并且策略的切换和生效时自动完成的，无须管理员和用户参与