天珣内网安全风险管理与审计系统技术白皮书
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理和审计系统产品白皮书(V6.6.9.0)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录版权声明........................................................... 免责条款........................................................... 信息反馈........................................................... 1内网安全挑战.................................................... 2终端合规管理,内网安全解决之道..................................2.1内网安全,合规先行 ........................................2.2Venus终端五维合规管理模型.................................3产品主要功能....................................................3.1终端安全控制 ..............................................3.1.1终端安全状态自动检测与强制修复.........................3.1.2终端访问控制...........................................3.1.3终端异常流量抑制.......................................3.1.4终端基于网络行为模式的威胁主动防御.....................3.1.5终端安全加固...........................................3.1.6IP管理................................................3.1.7多网卡非法外联控制.....................................3.2业界领先的多层准入控制.....................................3.2.1基于802.1x的网络准入控制..............................3.2.2基于EOU的网络准入控制.................................3.2.3应用准入控制...........................................3.2.4客户端准入控制.........................................3.2.5网络准入增值应用.......................................3.3桌面管理功能 ..............................................3.3.1资产管理...............................................3.3.2Help On Demand远程桌面................................3.3.3补丁管理...............................................3.3.4进程管理...............................................3.3.5PC外设管理............................................3.3.6软件分发...............................................3.4移动存储管理 ..............................................3.4.1移动存储设备认证.......................................3.4.2专用目录数据加密与共享授权.............................3.4.3专用目录数据加密与共享授权.............................3.4.4移动存储设备管理审计...................................3.5终端审计 ..................................................3.5.1文件操作审计与控制.....................................3.5.2打印审计与控制.........................................3.5.3网站访问审计与控制.....................................3.5.4异常路由审计...........................................3.5.5终端Windows登录审计................................... 4体系架构与部署方式..............................................4.1CSC系统体系架构...........................................4.2部署方式 .................................................. 5系统特性 .......................................................5.1领先的CSC系统架构 ........................................5.2易于部署和管理 ............................................5.3合规管理确定有效 ..........................................5.4系统安全可靠 ..............................................5.5系统优良的性能、伸缩性和可扩展性........................... 6成功案例 .......................................................6.1用户:某银行(代称:G银行)...............................6.1.1需求...................................................6.1.2部署...................................................6.1.3收效...................................................6.1.4客户评价...............................................1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
天珣内网安全风险管理与审计系统
内网安全风险产生的原因
缺乏完善的安全管理制度
内网安全管理制度不健全,缺乏有效的安全 控制措施。
技术漏洞和缺陷
内网设备和系统存在安全漏洞和缺陷,容易 被攻击者利用。
用户安全意识薄弱
内部用户安全意识不足,容易泄露敏感信息 或误操作。
缺乏有效的审计和监控机制
无法及时发现和处置内网安全事件,导致风 险扩大。
提高内网安全防护能力
实时监控与预警
天珣内网安全风险管理与审计系统能够实时监控网络流量、 异常行为等,及时发现潜在的安全威胁,并通过预警机制 通知管理员采取措施。
访问控制与身份认证
系统提供严格的访问控制和身份认证功能,确保只有授权 用户能够访问内网资源,防止未经授权的访问和数据泄露。
漏洞扫描与修复建议
用户反馈
用户普遍认为该系统提高了内网安全的监管效率和响应速度,减少了安全事故的发生。用 户对系统的界面设计、操作便捷性和功能完整性等方面也给予了高度评价。
技术优势
天珣内网安全风险管理与审计系统采用了先进的数据挖掘和机器学习技术,能够自动学习 和改进,不断完善风险识别和预警的准确性。此外,系统还支持多种平台和设备,具备良 好的可扩展性和兼容性。
内网安全风险的影响
数据泄露和损坏
敏感信息被非法获取或篡改, 给企业带来经济损失和声誉损
害。
系统瘫痪和业务中断
内网设备被恶意攻击者控制, 导致系统瘫痪和业务中断。
法律责任和合规风险
因内网安全事件导致的法律责 任和合规风险,可能引发法律 纠纷和罚款。
员工隐私泄露
员工个人隐私在内网中泄露, 给个人带来隐私泄露和身份盗
实时警报与响应
报表分析功能强大
一旦发现异常行为,系统立即触发警报并 采取相应的安全措施,有效降低安全风险 。
110110天珣实用工具手册V1.1_ 天珣内网安全风险管理与审计系统V6.6.9.2
天珣实用工具手册用户手册(V6.6.9.2)启明星辰Beijing Venustech Cybervision Co., Ltd.2011年1月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权法保护。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。
免责声明本手册依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息安全技术有限公司。
北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承担责任。
出版时间2011年1月10日1.天珣实用工具说明 (4)2.天珣客户端诊断工具 (4)3.天珣服务器诊断工具 (5)4.客户端卸载工具 (6)5.Winmd5Hash.exe (7)6.离线同步工具 (9)1.天珣实用工具说明天珣自带有部分供服务器和客户端使用的工具,包括服务器诊断工具、客户端诊断工具等,这些工具放在安装光盘的tools目录中:2.天珣客户端诊断工具天珣客户端诊断工具是当客户端发生异常,例如线程、句柄数过多,CPU、内存占用率过高,CC无法停止服务等,收集客户端软硬件信息以及dmp文件以便分析的一个实用诊断工具。
天珣内网安全风险管理与审计系统
天珣内网安全风险管理与审计系统安装配置手册(V6.6.9.4)启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录版权声明 (1)免责条款 (1)信息反馈........................................... 错误!未定义书签。
1综述 . (4)2安装环境及要求 (4)3.天珣内网安全风险管理与审计系统主要组件介绍 (6)3.1.服务器组件 (6)3.1.1. 中心策略服务器 (6)3.1.2. 本地策略服务器 (6)3.1.3. 资产管理服务器................................错误!未定义书签。
3.1.4. Radius服务器 (6)3.1.5. 攻击告警服务器 (6)3.1.6. 软件分发服务器 (7)3.1.7. HOD远程桌面服务器 (7)3.2.策略网关组件 (7)3.2.1. 策略网关代理 (7)3.2.2. 中性策略网关 (7)3.2.3. IIS策略网关 (8)3.2.4. ISA策略网关 (8)3.2.5. EXCHANGE策略网关 (8)3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8)3.2.7. 客户端 (9)3.2.8. 按需支援管理端 (9)3.2.9. 客户端打包程序 (9)4.天珣内网安全风险管理与审计系统的安装 (9)4.1.快速安装 (10)4.1.1 快速安装部署 (10)4.1.2 基本配置 (27)4.2.自定义安装 (31)4.2.1 自定义安装中心服务器 (32)4.3.本地服务器的安装配置 (33)4.3.1 添加策略服务器 (37)4.4.策略网关配置 (38)4.4.1 添加策略网关代理 (38)4.4.2 安装中性策略网关 (39)4.5.远程桌面的系统配置 (46)4.5.1 安装添加远程桌面服务器 (46)4.5.2 添加远程桌面管理员 (46)4.5.3 安装按需支援管理员端程序 (47)4.5.4 用户请求管理员远程帮助 (49)4.6.软件分发安装与配置 (49)4.6.1 安装软件分发服务器 (49)4.6.2 配置软件分发 (50)4.7.安装资产服务器................................... 错误!未定义书签。
实施方案天珣内网安全风险管理与审计系统vatch
天珣内网安全风险管理与审计系统实施方案(0000)启明星辰Beijing Venustech Cybervision Co., Ltd.2014 年10月目录1系统实施原则 .............................. 错误!未指定书签。
1.1最大限度降低对用户的影响 ............. 错误!未指定书签。
1.2全面细致规划,分步实施 ............... 错误!未指定书签。
1.3安全策略从简到繁,安全级别步进式提高 . 错误!未指定书签。
2实施计划 .................................. 错误!未指定书签。
3管理服务器部署 ............................ 错误!未指定书签。
3.1总部管理服务器部署 ................... 错误!未指定书签。
3.2厂所独立管理服务器部署 ............... 错误!未指定书签。
3.3部署实施建议 ......................... 错误!未指定书签。
3.3.1管理服务器与客户端通信要求错误!未指定书签。
3.3.2数据存储建议错误!未指定书签。
3.3.3管理员权限划分错误!未指定书签。
3.3.4服务器安装及数据管理错误!未指定书签。
4客户端部署 ................................ 错误!未指定书签。
4.1通过应用准入方式部署客户端 ........... 错误!未指定书签。
4.2应用准入控制部署 ..................... 错误!未指定书签。
4.3建设期客户端部署 ..................... 错误!未指定书签。
4.4维护期客户端部署 ..................... 错误!未指定书签。
5准入控制实施 .............................. 错误!未指定书签。
天珣内网安全风险管理与审计系统
1)计算机终端存在的操作系统安全漏洞不能及时修复。
2)终端未按照要求安装指定防病毒软件或者未按照要求定期更新病毒定义码,使终端丧失或消弱对病毒的防御能力。
3)蠕虫攻击导致网络或系统瘫痪,影响核心业务正常运行。
4)终端安全安全级别设置过低,既没有禁用存在安全隐患的设置,例如没有禁用Guest账号,允许自动运行Autorun…,也没有按规定空闲定时启用屏幕保护,留下安全隐患。
内网计算机终端接入管理面临挑战
1.
2.计算机终端未经安全认证和授权即可随意接入内网。
3.无法对接入的终端进行有效鉴别区分和管理。
4.计算机终端接入内网后对内网非授权访问难以管理。
5.计算机终端接入内网后,随意访问或扫描内网重要的应用及服务器资源;
6.计算终端接入内网后,随意对内网中正常运行的终端进行扫描或非授权访问。
事实上,如果能够通过科学完善的技术管理手段,将企业已经制定的内网安全管理制度与流程在每一台计算机终端都有效贯彻和执行,及时修复计算机终端存在的安全漏洞、并实现计算机终端本地行为与网络行为的可控制、可管理和可审计,内网各项安全指标就可以达到企业所期望的安全管理目标和效果。同时也需要在强化管理手段的同时,在管理手段中融入科学的“人性化管理思想”,将“人治”与“法治”二者和谐统一,从而根本解决内网安全问题。
基于上述的情况,我公司提出了以天珣内网安全风险管理与审计系统为核心,建设XX公司IT系统终端集中安全管理系统的设计方案。
下面首先对天珣系统的基本工作原理进行简单的介绍。
系统主要功能
天珣内网安全风险管理与审计系统,在启明星辰“五维内网合规管理模型”框架下,从用户需求角度出发,划分为五个功能模块,分别为:“终端准入控制”,“终端安全控制”,“桌面合规管理”,“移动存储管理”和“终端审计”。
终端防护产品——天珣系
√
读
√
写
√
加密
多种文件授权共享管理机制
目录加密 插入/ 插入/拔出
加密
全盘加密 分区表加扰
审计
新建/ 新建/删除 读/写/复制
27
终端审计
文件操作审计 文件打印审计 上网行为审计 移动存储审计 异常路由审计 Windows登录审计 Windows登录审计
10
终端准入控制 – 客户端准入
基于安全策略、 基于安全策略、访问控制策略的客户端准入
内网
天珣管理服务器
11
层层设防的终端准入控制
多因素组合认证
User-IP-MAC+有效期 User-IP-MAC+有效期 应用层 User- +有效期 User-IP +有效期 IP-MAC +有效期 IP+有效期 网络层 MAC- +有效期 MAC-IP +有效期 User-Vlan-IPUser-Vlan-IP-MAC +有 +有 效期 终端层 安全状态
22
桌面合规管理 – 补丁与软件分发管理
Windows操作系统补丁分发管理 Windows操作系统补丁分发管理
支持多语言版本 多种补丁源,在线/WSUS/ /WSUS/手工 多种补丁源,在线/WSUS/手工 多种下发选项,自动/手工/ 多种下发选项,自动/手工/强制 支持离线补丁升级 关键补丁强制安装
修复区
9
终端准入控制 – 应用准入
基于策略网关的应用层准入
内网
DNS服务器 DNS服务器(支持 服务器( 旁路式策略网关) 旁路式策略网关)
Web/Mail服务器 Web/Mail服务器
天清汉马USG 天清汉马USG
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理与审计系统白皮书Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT天珣内网安全风险管理和审计系统产品白皮书(6.6.9)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
内网安全面临的挑战,集中表现在以下两个方面:内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网;2.内部终端存在的安全漏洞不能及时修复;3.终端接入后对内网的非授权访问难以管理;4.被动防御蠕虫病毒及木马的破坏和传播;5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;6.用户随意改动IP地址,对网络审计带来困难;7.用户随意安装和运行软件,随意占用有限带宽资源。
天珣内网安全风险管理与审计系统vatch最新新
天珣内网安全风险管理与审计系统安装配置手册(6.6.9)启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录1综述天珣内网安全风险管理与审计系统的集端点主动安全防护和桌面管理于一身,具有世界领先水平的产品体系架构,从根本上解决了客户端从蠕虫病毒的主动防御、可靠的补丁管理、非授权访问控制、端点准入控制、桌面运行环境的标准化和自动化管理等一系列问题,帮助用户创建高可靠、高可用和高安全级别的可信任网络环境。
天珣内网安全风险管理与审计系统架构如下图所示。
主要由策略服务器、天珣客户端、策略网关组成。
策略服务器包括中心服务器、本地服务器、补丁分发服务器、radius服务器、告警服务器等组件,所有功能服务器集中管理,组件可根据具体情况增减。
数据库采用SQL SERVER,统一管理报警日志及审计等数据。
2安装环境及要求客户端(Clients)计算机没有很高的系统要求。
客户端软件(也被称CC)可以被安装在Windows 系统之上,包括Windows2000 SP4, Windows Server 2003 和32/64位Windows XP,Windows Vista, 32/64位Windows Server 2008,32/64位Windows 7数据库支持32位 Microsoft SQL Server 2000,32/64位Microsoft SQL Server 200532/64位 Microsoft SQL Server 2008中心服务器(Server)是整个策略架构的管理中心、策略中心。
[VIP专享]070823_天珣内网安全风险管理与审计系统技术白皮书
![[VIP专享]070823_天珣内网安全风险管理与审计系统技术白皮书](https://img.taocdn.com/s3/m/ca9ec3bbe2bd960591c6770c.png)
天珣内网安全风险管理与审计系统技术白皮书目录1. 背景 (1)2. 系统介绍 (2)3. 功能简介 (3)3.1天珣内网安全风险管理与审计系统基本功能 (3)3.2客户端软、硬件资产管理 (3)3.3客户端行为管理 (4)3.4客户端网络访问管理 (4)3.5客户端安全漏洞管理 (5)3.6客户端补丁分发管理 (5)3.7客户端审计和报表功能 (6)3.8客户端快速部属安装、认证功能 (6)3.9系统所需软硬件配置 (6)4. 系统架构 (7)1. 背景常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。
但是,根据多数网络管理人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。
事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全管理的一个重要组成部分来对待。
北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际管理要求,在总结十多年对国家部委、集团、中小企业网络的安全管理、安全现场保障基础上专门研制开发了天珣内网安全风险管理与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。
“震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出问题:1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足);2. 如何进行外来笔记本电脑随意接入控制;3. 如何防范网络物理隔离泄漏;4. 如何对未安装防病毒软件的终端进行统计;5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接;6. 如何有效进行网络IP设备资源管理;7. 如何对终端的安全策略进行统一配置管理;8. 如何审计终端的各种违规行为。
天珣内网安全风险管理与审计系统全面提供针对上述问题的解决方案,协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。
内网安全风险管理与审计系统解决方案
天珣内网安全风险管理与审计系统解决方案目录1终端安全发展阶段和主要问题 (1)1.1终端安全管理建设的四个阶段 (1)1.2每个阶段面对的突出问题 (3)1.3终端安全管理建设路线图 (5)2天珣助力终端安全实现跨越式发展 (7)3精细化终端运维管理 (9)3.1终端资产管理 (9)3.2远程桌面 (10)3.3补丁管理 (11)3.4终端外设管理 (12)3.5软件分发 (12)3.6桌面自动化运维工具 (13)3.6.1主机名规范 (14)3.6.2短消息 (14)3.6.3终端资源监控 (15)3.6.4Windows防火墙例外排除 (15)3.6.5终端实时操控 (16)3.7主机防火墙 (16)3.7.1终端访问控制 (16)3.7.2分布式流量带宽管理 (17)3.7.3基于终端网络行为模式的威胁主动防御 (18)3.7.4终端多网卡控制 (19)3.7.5终端安全域管理 (19)4全方位终端合规管理 (20)4.1终端审计 (20)4.1.1安全策略事件审计 (21)4.1.2文件操作审计与控制 (21)4.1.3打印审计与控制 (21)4.1.4网站访问审计与控制 (21)4.1.5FTP审计与控制 (22)4.1.6Windows操作系统登录审计 (22)4.1.7主机名、IP、MAC变更审计 (22)4.1.8应用程序使用审计 (22)4.2多重防控,杜绝非法外联 (22)4.3移动存储管理 (23)4.3.1移动存储设备认证 (24)4.3.2分区表加扰与共享授权 (25)4.3.3专用目录数据加密与共享授权 (25)4.3.4全盘数据加密与共享授权 (25)4.3.5使用未认证设备计算机授权 (25)4.3.6移动存储全过程审计 (26)4.4终端数据防泄密 (26)4.4.1涉密信息发现 (26)4.4.2涉密拷贝审计 (27)4.4.3涉密剪贴板审计 (27)4.4.4涉密打印审计 (27)4.4.5刻录审计 (27)4.4.6邮件外发审计 (28)4.4.7QQ外发审计 (28)4.4.8WEB外发审计 (28)4.4.9自定义外发审计 (28)4.4.10涉密外发告警 (29)5多层准入,主动防御 (30)5.1业界领先的多层准入控制 (30)5.1.1基于802.1x的有线网络准入控制☆ (30)5.1.2基于802.1x的无线网络准入控制☆ (31)5.1.3基于CISCO EoU的网络准入控制☆ (32)5.1.4基于应用的准入控制 (33)5.1.5客户端准入控制 (36)5.1.6多层准入,层层设防 (37)5.1.7准入控制的增值应用 (39)5.2终端安全基线管理 (41)5.2.1终端安全基线自动检测与强制修复 (41)5.2.2终端安全加固 (42)5.2.3进程红白黑名单管理 (43)5.2.4终端安装软件管理 (43)5.2.5防病毒软件管理 (44)5.2.6Windows服务管理 (45)5.2.7Windows本地策略 (45)5.2.8Windows帐户策略 (45)5.2.9Windows密码保护策略 (46)5.2.10Windows事件日志管理 (46)5.2.11SYN攻击防护 (47)5.2.12终端IP地址管理 (47)5.2.13终端IE设置 (47)5.2.14终端屏幕保护策略 (47)5.2.15终端共享资源管理 (47)5.3增强身份认证# (48)5.3.1天珣CA# (48)5.3.2单点登录# (48)5.3.3终端Ukey绑定管理# (49)6系统体系架构与典型部署 (50)6.1CSC体系架构 (50)6.2典型部署方式 (51)7系统特性 (53)7.1系统功能特性 (53)7.2系统管理特性 (54)7.3系统部署特性 (56)1 终端安全发展阶段和主要问题1.1 终端安全管理建设的四个阶段终端安全作为架构企业网络安全的核心组成部分,其重要性已经被业界广泛接受和认可。
天珣内网安全风险管理与审计系统(纯方案,3页)
天珣内网安全风险管理与审计系统
终端安全管理建设的四个阶段
基于对终端安全管理的实践,启明星辰总结出终端安全管理建设的四个阶段,这四个阶段分别是:
阶段一:基础认证及运维阶段
阶段二:合规管理建设阶段
阶段三:主动防御及强制阶段
阶段四:安全运营阶段
下图为终端安全健身的四个阶段示意图:
终端安全管理建设路线图
终端安全管理建设的每个阶段,所面临的突出问题和矛盾,也并非一下子就能够全部解决。
每个阶段按照分类解决问题的原则,可以将每个阶段终端安全管理体系的建设目标,划分出若干个终端安全子系统建设目标,然后引入针对性的终端安全解决方案,各个击破,循序渐进完成阶段性终端安全管理的建设。
下图就是基于此原则,规划的终端安全建设路线图:
产品功能列表。
【财务管理内部审计 】天玥网络安全审计系统白皮书
{财务管理内部审计}天玥网络安全审计系统白皮书版权声明北京启明星辰信息技术有限公司©2009 版权所有,保留一切权利。
未经北京启明星辰信息技术有限公司(以下简称启明星辰)书面同意不得擅自传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归启明星辰所有并受中国知识产权法和国际公约的保护。
信息更新本文档及与之相关的计算机软件程序(以下称为文档)用于为最终用户提供信息,并且随时可由启明星辰更改或撤回。
发布日期:2009 年 9 月。
适用范围:《天玥网络安全审计系统 V6.0》信息反馈如有任何意见或建议,请按如下联系方式反馈给启明星辰。
邮政地址:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦邮政编码:100094电话:86-10-8 传真:86-10-0E-mail:cpyj@免责条款根据适用法律的许可范围,启明星辰按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。
在任何情况下,启明星辰都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使启明星辰明确得知这些损失或损坏,这些损失或损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。
目录1产品概述 11.1产品简介 11.2适用场景 11.3核心价值 12用户需求(面临的问题)22.1内部人员操作安全隐患 22.2第三方维护人员安全隐患 22.3最高权限用户安全隐患 23产品主要功能 33.1面向业务的审计 33.2数据库响应时间及返回码的审计 43.3细粒度审计规则和响应 53.3.1定制审计事件规则 53.3.2特定账号行为跟踪 53.3.3强大的数据库细粒度规则 53.3.4多编码环境支持 53.3.5多种响应方式 63.4强身份认证 63.5审计报告输出 63.5.1多种筛选条件 63.5.2自动任务支持 73.5.3数据和报表备份 73.6自身管理 73.6.1安全管理 73.6.2状态管理 73.6.3时间同步管理 84关键特性与客户收益 94.1关键特性 94.2客户收益 94.2.1满足合规性要求,顺利通过 IT 审计 94.2.2有效减少核心信息资产的破坏和泄漏 104.2.3追踪溯源,便于事后追查原因与界定责任 104.2.4直观掌握业务系统运行的安全状况 104.2.5实现独立审计与三权分立,完善 IT 内控机制 10 5部署与使用 115.1部署方式 115.2使用注意事项 116产品型号 137产品资质 148服务支持 151产品概述1.1产品简介天玥网络安全审计系统,以下简称天玥,是启明星辰网络安全审计系列产品之一。
实施方案天珣内网安全风险管理与审计系统vatc
实施方案天珣内网安全风险管理与审计系统v a t cPleasure Group Office【T985AB-B866SYT-B182C-BS682T-STT18】天珣内网安全风险管理与审计系统实施方案(0000)启明星辰Beijing Venustech Cybervision Co., Ltd.2014 年 10月目录1系统实施原则1.1最大限度降低对用户的影响部署终端安全管理系统的根本目的,是借助系统所提供的准入控制的技术手段,确保接入的电脑是合法的和符合XX研究院安全策略要求的,最大限度降低不安全的客户端电脑对XX研究院网络和信息资源带来的风险和威胁,保证XX研究院每一个用户的电脑始终处于良好的运行状态,大大降低故障发生概率,从而保证每个用户都能够完全专注在自己的本职业务工作,并大大提高每一个用户的工作效率。
因此,选择和部署终端安全管理系统时,在确保XX研究院安全策略的有效执行的前提下,要最大限度降低对电脑用户在日常工作中的影响,例如减少终端用户在系统的使用过程中的不必要的操作和介入,在用户违反安全策略时进行友好提示,尊重和保护个人隐私,为用户安全网络访问和信息交换保驾护航。
1.2全面细致规划,分步实施终端安全管理系统,作为XX研究院网络安全的基础架构中非常重要的客户端电脑安全管理平台,将涉及到XX研究院内部每一台接受管理的电脑和每一个用户,涉及面广,影响面大。
当然,为了根本上解决客户端电脑的安全管理问题,这样的系统的部署也势在必行,因此在系统部署前需要对系统的实施过程、安全策略的制定和安全管理制度的建立,进行全面系统地规划,并在实施过程中,根据实际环境进行适时调整,从而保证系统和安全策略在XX研究院内部顺利执行下去,实现项目预期的目标,保障内部网络具有更高可用性和客户端电脑的更高安全性。
部署前需要规划的内容包括:内部网络和用户的安全分级和规划,系统部署的次序和周期,针对不同部门或用户角色的安全策略组合,系统安全策略的动态调整等等。
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理与审计系统白皮书Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT天珣内网安全风险管理和审计系统产品白皮书(6.6.9)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
内网安全面临的挑战,集中表现在以下两个方面:内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网;2.内部终端存在的安全漏洞不能及时修复;3.终端接入后对内网的非授权访问难以管理;4.被动防御蠕虫病毒及木马的破坏和传播;5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;6.用户随意改动IP地址,对网络审计带来困难;7.用户随意安装和运行软件,随意占用有限带宽资源。
内网安全风险管理与审计系统实施策划方案
天珣内网安全风险治理与审计系统实施方案(V6.6.9.5Patch66950000)启明星辰Beijing Venustech Cybervision Co., Ltd.2014 年 10月目录1系统实施原则 (1)1.1最大限度降低对用户的阻碍11.2全面细致规划,分步实施11.3安全策略从简到繁,安全级不步进式提高22实施打算 (2)3治理服务器部署 (3)3.1总部治理服务器部署33.2厂所独立治理服务器部署43.3部署实施建议53.3.1治理服务器与客户端通信要求53.3.2数据存储建议93.3.3治理员权限划分93.3.4服务器安装及数据治理94客户端部署 (10)4.1通过应用准入方式部署客户端104.2应用准入操纵部署104.3建设期客户端部署114.4维护期客户端部署115准入操纵实施 (11)5.1应用准入操纵实施125.2网络准入操纵实施155.3风险与灾备215.4客户端准入部署275.5客户端准入操纵部署建议286分工界面 (29)7附件一:服务器安装及数据治理 (31)1系统实施原则1.1最大限度降低对用户的阻碍部署终端安全治理系统的全然目的,是借助系统所提供的准入操纵的技术手段,确保接入的电脑是合法的和符合XX研究院安全策略要求的,最大限度降低不安全的客户端电脑对XX研究院网络和信息资源带来的风险和威胁,保证XX研究院每一个用户的电脑始终处于良好的运行状态,大大降低故障发生概率,从而保证每个用户都能够完全专注在自己的本职业务工作,并大大提高每一个用户的工作效率。
因此,选择和部署终端安全治理系统时,在确保XX研究院安全策略的有效执行的前提下,要最大限度降低对电脑用户在日常工作中的阻碍,例如减少终端用户在系统的使用过程中的不必要的操作和介入,在用户违反安全策略时进行友好提示,尊重和爱护个人隐私,为用户安全网络访问和信息交换保驾护航。
1.2全面细致规划,分步实施终端安全治理系统,作为XX研究院网络安全的基础架构中特不重要的客户端电脑安全治理平台,将涉及到XX研究院内部每一台同意治理的电脑和每一个用户,涉及面广,阻碍面大。
天网综合网络管理系统技术白皮书
3.9.1 3.9.2 3.9.3 4
软件环境.................................................................................................13 硬件环境.................................................................................................13 接入方式.................................................................................................13
4.1.1
资源统计报表功能.................................................................................19
4
天网综合网络管理系统技术白皮书
4.2
性能管理模块.......................................................................................书
公司介绍
广东天讯电信科技有限公司成立于 1993 年,注册资本 1 亿元,是中国通 信服务股份有限公司 (0552.HK) 旗下最大 IT 企业。 总部位于广州 CBD 珠江新城, 目前在北京、广州、东莞等地设有分公司,在全国各地设立了数十个办事处,业 务范围覆盖全国,有员工近千人。 作为中国网络安全行业的先锋企业,天讯科技一直秉承以客户为中心,以市 场为导向,从用户需求出发,通过技术创新、自主研发为用户提供高品质的信息 安全产品和专业化的信息安全服务。自主开发的"天网防火墙"是我国首个获得国 家公安部、国家信息测评认证的软硬件网络安全产品,其性能及技术指标达到甚 至超过了世界同类产品的水平。 天讯科技长期专注于信息安全领域的发展。 其核心价值是提供企业最优质的 信息安全解决方案与服务、防御病毒与黑客等威胁,避免信息被不正当访问及盗 用。由天讯科技创新提出的安全流量管理理念 STM (Security Traffic Management) 研发出一系列的网络安全产品解决方案,包括防火墙/VPN、防毒墙、SSL VPN、 行为管理、网络流量优化等系列安全产品能够协同工作,从而构建出确保信息安 全的环境,保障企业免于多样化威胁,达到全面安全的目标。 天讯科技先后与国内多所重点高校结成战略伙伴关系,联合成立研发中心, 为深入开展技术研究、产品开发、系统测试等工作提供了坚实基础,所共同研发 的新项目,分别得到了多项科技专项资金的支持。 通过科技、创新、服务使客户满意是我们永远的追求!
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天珣内网安全风险经管与审计系统技术白皮书目录1. 背景12. 系统介绍23. 功能简介33.1天珣内网安全风险经管与审计系统基本功能3 3.2客户端软、硬件资产经管33.3客户端行为经管43.4客户端网络访问经管43.5客户端安全漏洞经管53.6客户端补丁分发经管53.7客户端审计和报表功能63.8客户端快速部属安装、认证功能63.9系统所需软硬件配置64. 系统架构71. 背景常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。
但是,根据多数网络经管人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。
事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全经管的一个重要组成部分来对待。
北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际经管要求,在总结十多年对国家部委、集团、中小企业网络的安全经管、安全现场保障基础上专门研制开发了天珣内网安全风险经管与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。
“震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出问题:1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足);2. 如何进行外来笔记本电脑随意接入控制;3. 如何防范网络物理隔离泄漏;4. 如何对未安装防病毒软件的终端进行统计;5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接;6. 如何有效进行网络IP设备资源经管;7. 如何对终端的安全策略进行统一配置经管;8. 如何审计终端的各种违规行为。
天珣内网安全风险经管与审计系统全面提供针对上述问题的解决方案,协助网络经管人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的经管控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。
2. 系统介绍天珣内网安全风险经管与审计系统协助网络经管人员进行网络和设备资源、客户端软硬件资源、客户端行为和客户端病毒和补丁方面的经管控制,如网络隔离度检测、入网设备监控、系统软件(补丁)检测和违规事件发现、安全事件源(网络病毒等)定位分析等,应用构架支持局域网、广域网,使用效果最佳。
真正意义上的解决:1、移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入内部网络,未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素;2、内部网络用户通过model、红外设备、无线设备或蓝牙设备等进行在线违规拨号上网、违规离线上网等行为;3、违反规定将专网专用的计算机带出网络进入到其他网络;4、网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。
安全事件发生后,网管一般通过交换机、路由器或防火墙可以进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可经管模式,因此不能够方便地进行隔离操作;5、大规模蠕虫或木马病毒事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析、加强安全预警;6、静态IP地址的网络由于用户原因造成使用经管混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况;7、自动检测网络计算机系统漏洞,弱口令等问题,并能够自动将系统所需要补丁分发到网络每一台计算机,为计算机自动打补丁。
8、各种软件自动分发功能,脚本定制开发;9、大型网络系统中区域结构复杂,不能明确划分经管责任范围,进行多用户经管;10、网络中计算机设备硬件设备繁多,不能做到精确统计,实现节点桌面控制;11、控制用户随意使用各种USB移动设备而导致的机密文件外漏。
3. 功能简介3.1 天珣内网安全风险经管与审计系统基本功能⏹客户端分组经管功能:可按客户端各种软、硬件特征、IP范围、注册信息等进行进行分组经管。
⏹策略经管功能:可根据时间段和时间点定制策略使用或禁止使用的触发条件。
并可根据创建区域、自定义组、操作系统、IP范围、和按照条件搜索的设备进行策略分组分发经管。
⏹日志功能:记录系统登陆、操作及客户端违规日志,可进行模糊查询,并支持按经管员自定义字段进行报表导出。
⏹全网统一升级:经管中心升级后,全网客户端程序即自动升级。
⏹转发代理功能:为在软件分发(或补丁分发)的过程,尽量减少消耗网络资源,保证客户端可从其他客户端下载分发软件。
⏹终端代理扫描功能:各个VLAN中的注册客户端可触发扫描功能发现网络中的设备信息,并上报到服务器,减小了网络复杂性带来的部署难度,并可发现安装个人防火墙的非法接入设备。
⏹多级部署:经管中心可多级部署,由上级经管中心统一配置经管策略,由下级经管中心将违规报警信息的级联上报。
3.2 客户端软、硬件资产经管⏹硬件资产经管功能:自动收集网络中各种硬件设备的精确配置信息,包括CPU型号及主频、内存型号及大小、硬盘型号及大小、设备标识、主板信息等硬件信息,并可手工添加硬件设备的描述信息。
⏹硬件设备控制功能:控制外设的使用,如对软驱、光驱、USB移动存储、USB全部接口、打印机、Model、串口、并口、1394控制器和红外设备进行启用或禁用等操作。
⏹软件清单经管:自动收集安装在每台计算机上的每种应用程序信息,包括安装的操作系统和应用软件种类、版本号以及安装时间等信息。
⏹软件安装黑白名单控制:可制定软件安装和进程的黑白名单,并对安装未经许可的应用软件的问题计算机进行告警、断网等处理,对运行未经许可的进程进行查杀,同时将违规日志上报服务器,并支持按条件查询。
⏹软件分发安装:向指定客户端(用户组)分发文件,可进行后台安装(或根据软件的运行参数执行),同时将文件分发和安装的状态上报服务器,并支持按条件查询。
3.3 客户端行为经管⏹移动设备行为审计:可控制移动设备(USB存储、USB光驱或USB软驱)的读、写操作,并对拷进、拷出的文件进行审计处理,同时支持违规日志的条件查询。
⏹IE访问检查:审计用户访问的URL地址,同时将违规日志上报服务器,并支持违规日志的条件查询。
⏹终端安全策略检查:检查终端设备的开机密码是否为弱口令、口令强度、屏保状态、密码保留周期等安全要求,并可实时监控用户或用户组权限的变化及注册表的变化,对于不符合安全要求的行为进行警告或上报服务器,并支持违规日志的条件查询。
⏹打印输出审计:设置不允许打印的文件扩展名⏹网络共享输出:可禁止将指定扩展名的文件拷贝到网络盘。
⏹文件内容检查:审计终端设备上的文件内容,对于包含经管员制定的黑名单上关键字的文件可进行警告或上报服务器,并支持违规日志的条件查询。
⏹IP-MAC绑定:对被控终端设备和非被控终端设备进行IP-MAC绑定,并实时阻断非法篡改IP或MAC地址的非法主机,或对被控终端进行IP、MAC及网关地址的恢复,同时将违规日志上报服务器,并支持违规日志的条件查询。
3.4 客户端网络访问经管⏹违规入网经管:对未经允许、擅自接入网络的设备进行实时的警告和阻断,防止病毒传播、黑客入侵等不安全因素。
⏹违规外联经管:实时监测终端设备通过model、红外设备、无线设备或蓝牙设备等进行非法外联的行为,可对其进行实时阻断、警告等处理,同时将违规日志上报服务器,并支持按条件查询。
⏹内建个人防火墙:系统内建个人防火墙,可对终端设备的本地端口、远程端口、TCP、UDP、ICMP等网络应用进行全网的统一经管,并可进行IP区域的访问控制。
3.5 客户端安全漏洞经管⏹终端流量经管:实时监测终端流量阈值和并发数,对超过设定阈值和并发数的终端进行实时阻断、警告等处理,同时将违规日志上报服务器,并支持按条件查询。
⏹客户端防病毒软件监控:可监控主流防病毒厂商的防病毒软件在客户端的安装情况并以图表的形式直观表示,报警未安装杀毒软件客户端。
⏹客户端运维情况监控:检测终端设备的CPU、硬盘(含每个硬盘分区)、内存等的资源占用情况,可自主设定阈值,以确定终端系统资源占用是否达到上限,是否应该升级。
⏹进程异常:对未响应进程和意外退出进程进行(如退出、退出并重起等)处理。
⏹客户端脚本分发:可自定义xml脚本操作并进行分发,修改客户端如注册表等配置,以便实现特定经管操作。
3.6 客户端补丁分发经管⏹集成补丁下载服务器:可对补丁集中下载,并针对物理隔离的内网,使用增量式补丁自动分离技术,在外网分离出已安装、未安装补丁,分类导入,即仅对内网的补丁进行“增量式”的升级,减少拷贝工作量。
⏹内建补丁分析器:自动建立补丁库,支持补丁库信息查询。
针对下载的补丁进行归类存放,按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类,帮助经管人员快速识别补丁。
⏹补丁自动/手动分发:支持用户自定义补丁策略自由配置分发,基于补丁级别、补丁类型(系统补丁、IE补丁、应用程序补丁)以及网管自定义补丁等制订策略,自动或手动发送至客户端后统一执行。
⏹补丁下载代理转发:系统提供补丁自动代理转发功能,提高补丁下发效率,减少网络带宽的占用率,节省网络资源。
⏹补丁安全性测试:补丁分发前测试,支持网管测试组定义进行补丁安全性测试,提高打补丁的成功性、安全性、可靠性。
3.7 客户端审计和报表功能⏹能够自动生成操作系统软件安装、补丁经管、硬件资产经管等日通报:通报汇总操作系统软件、补丁安装及报警情况。
用户可通过固定表格和定制模版(组态报表)两种方式得到报表。
固定报表提供基础的、重要的报表,而定制模版可以由用户自定义,产生用户所需要的统计报表。
⏹系统报警统计报表功能:网管可以按照报警种类选择性接收系统报警信息,并提供多种报警方式通知网管。
⏹级联经管报表报警:支持设备信息级联经管、违规报警信息级联上报,为实现多级经管提供扩展。
⏹报表打印、输出:能够将所有信息按照各种组合查询灵活生成报表、提供多种形式的输出、打印功能。
3.8 客户端快速部属安装、认证功能⏹采用级联式网页分发注册,网络中的客户端访问本地的WEB网站进行在线或离线透明注册安装。
⏹客户端程序占用资源均极小,CPU占用率小于5%、内存占实际内存约18M、虚拟内存2M。
⏹系统本身具备认证功能,客户端通过服务器认证后才可正常使用。
⏹经管员可以远程批量卸载客户端程序。
3.9 系统所需软硬件配置⏹系统经管主机:专用服务器或高档PC服务器,Windows2000 Server(SP4)以上操作系统(安装IIS),SQL SERVER 数据库。
基本配置:P4 2.0G 以上CPU,512 M以上内存,硬盘40G。