您的位置:360文档中心› 内网管理软件技术白皮书.doc

内网管理软件技术白皮书.doc

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

WinShield内网管理软件技术白皮书1
WinShield内网管理系统采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。

,以下便是第1页的正文:
WinShield内网管理系统
技术白皮书
版权所有©2006 上海融尚信息科技有限公司
目录
WINSHIELD为内部信息安全守驾护航(3)
产品特点(3)
WINSHIELD系统架构(5)
WINSHIELD易于部署,立即见效(6)
灵活的控制策略管理(7)
强大的终端管理,阻止一切非法操作(9)
网络管理,控制非法外联和非法接入(9)
严密的内容安全管理,确保机密信息不被非法获取(10)
详尽的事件日志纪录、便于安全审计和统计管理(10)
自动设备配置获取,极大方便信息资产管理(10)
丰富的IT支持管理工具,极大减轻IT维护的压力(11)
功能列表(11)
关于我们(11)
W IN S HIELD为内部信息安全守驾护航
WinShield以终端监控系统为依托,在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。

WinShield采用主动发现和主动防御的方式,对信息资产进行管理,以终端和文件作为主要的信息安全保护重点,对信息资产的生命周期进行跟踪和保护,是一款专为保障内部信息资产安全的产品。

WinShield 的六大功能
•终端管理
包括对设备、外设、程序及上网行为的控制。

此部分功能实现对Window终端的全面控制,
•网络管理
此部分功能实现对内网运行的控制,包括对网络端口、网络浏览的控制。

•安全审计
此部分功能实现对内网终端的纪录和监视,包括对程序、打印、即时通讯、文件、邮件等全方位的纪录,实现事后查证。

•内容安全管理
此部分实现对文件的操作控制和权限管理,保护重要文件的授权使用。

•资产管理
此部分实现对设备、文档等信息资产的分类管理、跟踪管理,自动纪录设备配置和设备变化。

•IT支持管理
系统提供IT部门进行安全管理的工具,包括补丁分发、漏洞扫描、远程维护、安全即时通讯等工具。

WinShield,可以帮助金融机构
•通过对终端的合理控制,确保金融终端安全使用,消除安全隐患
•通过内容安全管理,做到事先防范和事后取证
•自动统计设备明细配置,极大方便设备管理
•软件分发、远程维护等IT工具,减轻大量终端维护的压力
产品特点
•按照信息资产管理模型和安全标准设计
WinShield以信息安全等级保护为指导思想,从信息资产的保护级别和安全威胁大小的角度对信息资产进行分类安全管理。

•功能全面,覆盖内网管理的各个领域
WinShield把终端管理、网络管理、安全审计、内容管理、安全工具等有机结合,全面覆盖了当前内网管理的各个领域,极大方便了IT部门的管理。

•系统部署容易,操作简单方便,终端用户透明
WinShield把对用户友好放在首先考虑的位置,WinShield 安装环境要求简单,只需几步就可以安装系统,使用简易。

•高效的数据压缩和归挡功能,确保系统运行性能优异
由于数据量巨大,因此系统的压缩传输是影响系统性能的重要标准,本系统优化的数据压缩算法确保了资料的高效存取。

客户端CPU平均占用率小于5%,内存平均占用小于10M,在100M 带宽中占用的网络带宽0.27%。

•高可靠性,确保系统在大范围网络稳定运行
由于系统部署在成千上万的不同系统的终端,系统的稳定可靠性是非常重要的,WinShield经过各种环境的压力测试及防毒测试,确保系统稳定可靠。

•采用高级别的加密技术,确保本身系统的安全
要实现内网的安全,首先需要保证管理系统本身的安全,本系统工作站与服务器之间的数据传输利用DES算法进行加密。

这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。

通过系统独特的服务器、代理及控制台之间的认证功能,
工作站的代理只向经过认证的服务器响应,从而有效防止非法服务器窃取系统资料。

•对多种设备的识别支持能力
系统通过配置库的实现,可以实现多种设备的识别和管理。

•参数化和自定义技术
由于各机构的管理模式不尽相同,因此使用户可自定义和配置灵活,是一个关系到系统实用性的问题,WinShield安全策略管理器可以实现策略的定义和继承等管理,使IT部门灵活定制各种管理策略,保证系统满足日益增强的管理需求。

•WinShield Terminal Server 终端服务器
终端服务器是系统的核心,负责终端代理的控制和数据交换,管理所有代理,并向代理传递相关的设置和命令和收集代理采集的数据,将系统运行状态和报告发给用户并集成分发服务器。

◆定时搜索网络,管理已安装代理程序的机器,并向代理模块传递相关的设置和命令信息
◆收集代理模块的采集的数据,并将其保存到数据库中
◆备份历史资料
◆提供方便灵活的历史记录管理、归档、搜索、查看等功能
◆根据用户的需要可以将系统运行的状态和报告通过邮件
发给远程的用户
•WinShield Terminal Agent 代理模块
安装在每一台需要被监视的计算机上。

代理模块在安装到需要被监视的计算机上后,每次在被监视的计算机启动时,代理模块会自动运行。

安装有代理模块的计算器具有很强的自我安全保护功能。

代理模块经过安装后在系统后台运行,用户看不到代理模块的运行痕迹,可防止被用户非法删除。

用户可以利用控制台模块来实时了解安装有代理模块的计算机的代理程序运行情况,并且根据需要卸载代理模块,目前广泛支持Windows终端。

•WinShield Terminal Control 管理控制台
主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可和服务器模块安装在同一台计算机上。

◆实时获取被监视计算机的屏幕快照等信息。

相关文档
最新文档