桌面安全管理产品介绍【精编版】
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据库存储
后台管理信息库基于Microsft SQLserver技术创建,SQLserver为本系统提供所有的设备信息、命令信息存储,区域管理器程序提供辅助数据分析平台。数据库中存放计算机及网络设备的所有信息。系统通过网络自动扫描技术实现对网络设备的监测,对监测结果处理后写入数据库;对于处理过程中发现具有违规行为的计算机设备将在监控系统的管理平台上进行报警和阻断。
信息汇总
下级监控系统可将本区域汇集到的安全信息建库并自动上报到上级监控系统。
IP区域划分
按照IP地址的范围进行区域划分,形成独立安全边界区域的规划管理。
病毒源定位
能够对计算机上的病毒入侵源进行辅助分析和定位,并能够对以定位客户端进行远程提示或阻断。
中央综合报警
中央汇总、区域分布两种报警方式相结合,逐级汇总网络设备变化、违规行为、系统运行状况异常信息,方便网管人员进行审计。
客户端/网络分组管理
按照多种方式(如按操作系统、已划定区域、按IP区域或用户自定义、所有设备等)对客户端方便的进行分组管理。
细粒度的用户权限分配
1、系统能够对系统管理员进行分级,分权限管理,对于级别和权限的分配可没有任何限制的进行。可对管理员定义不同的管理范围和操作,本区域的管理员只能看到自己所管理区域内的设备情况,并对区域内的相关设备进行管理操作。
分布式数据库级联
数据库的应用支持分布式和集中式两种,分布与集中对应存在,分布式数据库即独立应用一套本系统,但需要在系统的区域管理器上面启动级联功能,将本级信息汇总到上级数据库,成为集中式数据库。分布式数据库应用还表现为,一个集中的管理控制平台对多个分布式数据库的信息访问。
网络设备自动登记
基于定时扫描机制,自动扫描检测其管理网段内的计算机是否已经安装客户端软件和客户端设备信息变化情况,将设备信息数据同数据库中原始数据进行比较,如发现异常则报警,并能阻断设备的入网。
客户端资源监控
客户端程序可以通过自动分发或者手工注册,下载安装到各个计算机上,开机后程序立即运行,实时探测本机系统信息,包括操作系统信息、软件信息、硬件信息、端口状态、服务状态、资源使用状态、用户登录及访问等状态探测,并能够即时将信息上报到系统处理。
应用资源监视
基于进程搜索的功能帮助进行病毒源定位,还涉及补丁(应用软件)探测、以及CPU内存占用状况等等。
设备入网快速发现
通过分布式扫描代理技术,系统能够快速发现各网段的接入设备及断开设备。
硬件资产管理
统计终端计算机资产,报警计算机软硬件变化信息,控制注册计算机硬件设备的使用,如可以允许或者禁止注册计算机使用光驱、软驱、USB移动存储设备、打印机、调制解调器、串并口、1394控制器、红外设备等。
2、系统在设定权限时可根据工作需要,规定该用户所能操作的策略、管理的区域及查看的信息。设定权限时还可以根据工作需要设定用户是否是只读用户(只能看数据,不能改数据)还是有读写权限。
3、用户可分为超级用户、普通用户和审计用户,由超级用户可开设并分配用户及权限。
4、系统支持二级至多级管理模式,必要时可在本区域内自行划分增加下级管理区域,并设定下级管理区域的管理员以及他的相应权限(下级区域管理员只管理本下级区域)。下级区域的级别和划分可自主增加,增加的级数没有限制。无需增加新的软、硬设备。
违规设备阻断
系统支持三种阻断模式包括防火墙阻断、ARP阻断以及交换机阻断,可以对控制终端设备的接入,对未授权的终端设备进行阻断,同时提供安全事件源远程阻断,对违反策略的终端进行阻断。
设备入网监测
自动记录管辖范围内计算机设备的安全信息,对设备的注册入网资格进行审计,显示当前网络中所有设备的注册情况;对终端接入网络和带入带出进行监测,按要求对非法联入网络的计算机设备进行报警和注册提示,并能以自动阻断和管wenku.baidu.com员阻断两种方式阻断设备入网。
客户端平台覆盖
客户端管理覆盖主流桌面操作系统平台Microsoft Windows98/ Me/NT/2000/XP/2003的各个版本系统的管理,支持Linux/Unix系统的发现以及网络设备的信息采集。
级联总控管理
支持广域网构架(可支持4级以上管理构架),在总部级管理页面中嵌入下级系统控制链接,提供对下级监控系统的页面直接察看,对下级区域进行区域划分管理,包括管理级联、数据库级联、报警级联以及策略下发级联等。
策略管理中心以策略的形式向所管理的本级或下级客户端下发管理指令;可进行多级级联管理,支持多级管理方式,各级子管理节点能够与根管理节点进行策略同步;策略管理中心可以针对不同的管理级别、不同的区域、不同的IP、不同的操作系统等范围,以全局、本地策略模式进行策略分发,支持多条策略的组合执行;可以灵活的按照用户需要制定策略触发条件:根据时间段和时间点定制策略使用或禁止使用的触发条件。规定策略生效或失效的时间段,以及策略的存活时间。
web中央控制管理模式
中央控制管理平台通过web界面管理系统来调用中心数据库、控制系统不同功能模块,作为整个系统的操作管理平台。如配置不同模块工作参数值,配置客户端探测程序参数等;显示网络设备分类统计、报警信息、查询日志等;基于IP范围进行管理区域划分,对不同安全管理员进行管理权限分配等。
策略管理中心模式
跨越网段、跨VLAN对违规的计算机设备进行自动阻断
提供对客户端计算机非法接入Internet进行自动阻断和设备违规的人工阻断,不受vlan和网段距离影响。
网络拓扑管理
能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库。生成网络拓扑图。
桌面安全管理产品介绍【精编版】
终端安全管理策略技术
指标
技术项
描述
北信源内网安全管理及补丁分发系统VRVEDPv6.6
B/S与C/S模式结合系统结构
基于C/S模式构架设计,由安装在各计算机设备上的客户端(Client)软件和安装在管理服务器上的控制端(Server)软件两部分组成,客户端程序安装在用户的计算机上,管理服务器同本地数据库连接;以B/S结构进行管理,控制界面以web方式显示(browser),可以进行不同权限的登录后台数据库(server),提供集中的策略管理中心,详细的资产和安全管理功能、强大的自定义报表功能及全面的报警功能。
后台管理信息库基于Microsft SQLserver技术创建,SQLserver为本系统提供所有的设备信息、命令信息存储,区域管理器程序提供辅助数据分析平台。数据库中存放计算机及网络设备的所有信息。系统通过网络自动扫描技术实现对网络设备的监测,对监测结果处理后写入数据库;对于处理过程中发现具有违规行为的计算机设备将在监控系统的管理平台上进行报警和阻断。
信息汇总
下级监控系统可将本区域汇集到的安全信息建库并自动上报到上级监控系统。
IP区域划分
按照IP地址的范围进行区域划分,形成独立安全边界区域的规划管理。
病毒源定位
能够对计算机上的病毒入侵源进行辅助分析和定位,并能够对以定位客户端进行远程提示或阻断。
中央综合报警
中央汇总、区域分布两种报警方式相结合,逐级汇总网络设备变化、违规行为、系统运行状况异常信息,方便网管人员进行审计。
客户端/网络分组管理
按照多种方式(如按操作系统、已划定区域、按IP区域或用户自定义、所有设备等)对客户端方便的进行分组管理。
细粒度的用户权限分配
1、系统能够对系统管理员进行分级,分权限管理,对于级别和权限的分配可没有任何限制的进行。可对管理员定义不同的管理范围和操作,本区域的管理员只能看到自己所管理区域内的设备情况,并对区域内的相关设备进行管理操作。
分布式数据库级联
数据库的应用支持分布式和集中式两种,分布与集中对应存在,分布式数据库即独立应用一套本系统,但需要在系统的区域管理器上面启动级联功能,将本级信息汇总到上级数据库,成为集中式数据库。分布式数据库应用还表现为,一个集中的管理控制平台对多个分布式数据库的信息访问。
网络设备自动登记
基于定时扫描机制,自动扫描检测其管理网段内的计算机是否已经安装客户端软件和客户端设备信息变化情况,将设备信息数据同数据库中原始数据进行比较,如发现异常则报警,并能阻断设备的入网。
客户端资源监控
客户端程序可以通过自动分发或者手工注册,下载安装到各个计算机上,开机后程序立即运行,实时探测本机系统信息,包括操作系统信息、软件信息、硬件信息、端口状态、服务状态、资源使用状态、用户登录及访问等状态探测,并能够即时将信息上报到系统处理。
应用资源监视
基于进程搜索的功能帮助进行病毒源定位,还涉及补丁(应用软件)探测、以及CPU内存占用状况等等。
设备入网快速发现
通过分布式扫描代理技术,系统能够快速发现各网段的接入设备及断开设备。
硬件资产管理
统计终端计算机资产,报警计算机软硬件变化信息,控制注册计算机硬件设备的使用,如可以允许或者禁止注册计算机使用光驱、软驱、USB移动存储设备、打印机、调制解调器、串并口、1394控制器、红外设备等。
2、系统在设定权限时可根据工作需要,规定该用户所能操作的策略、管理的区域及查看的信息。设定权限时还可以根据工作需要设定用户是否是只读用户(只能看数据,不能改数据)还是有读写权限。
3、用户可分为超级用户、普通用户和审计用户,由超级用户可开设并分配用户及权限。
4、系统支持二级至多级管理模式,必要时可在本区域内自行划分增加下级管理区域,并设定下级管理区域的管理员以及他的相应权限(下级区域管理员只管理本下级区域)。下级区域的级别和划分可自主增加,增加的级数没有限制。无需增加新的软、硬设备。
违规设备阻断
系统支持三种阻断模式包括防火墙阻断、ARP阻断以及交换机阻断,可以对控制终端设备的接入,对未授权的终端设备进行阻断,同时提供安全事件源远程阻断,对违反策略的终端进行阻断。
设备入网监测
自动记录管辖范围内计算机设备的安全信息,对设备的注册入网资格进行审计,显示当前网络中所有设备的注册情况;对终端接入网络和带入带出进行监测,按要求对非法联入网络的计算机设备进行报警和注册提示,并能以自动阻断和管wenku.baidu.com员阻断两种方式阻断设备入网。
客户端平台覆盖
客户端管理覆盖主流桌面操作系统平台Microsoft Windows98/ Me/NT/2000/XP/2003的各个版本系统的管理,支持Linux/Unix系统的发现以及网络设备的信息采集。
级联总控管理
支持广域网构架(可支持4级以上管理构架),在总部级管理页面中嵌入下级系统控制链接,提供对下级监控系统的页面直接察看,对下级区域进行区域划分管理,包括管理级联、数据库级联、报警级联以及策略下发级联等。
策略管理中心以策略的形式向所管理的本级或下级客户端下发管理指令;可进行多级级联管理,支持多级管理方式,各级子管理节点能够与根管理节点进行策略同步;策略管理中心可以针对不同的管理级别、不同的区域、不同的IP、不同的操作系统等范围,以全局、本地策略模式进行策略分发,支持多条策略的组合执行;可以灵活的按照用户需要制定策略触发条件:根据时间段和时间点定制策略使用或禁止使用的触发条件。规定策略生效或失效的时间段,以及策略的存活时间。
web中央控制管理模式
中央控制管理平台通过web界面管理系统来调用中心数据库、控制系统不同功能模块,作为整个系统的操作管理平台。如配置不同模块工作参数值,配置客户端探测程序参数等;显示网络设备分类统计、报警信息、查询日志等;基于IP范围进行管理区域划分,对不同安全管理员进行管理权限分配等。
策略管理中心模式
跨越网段、跨VLAN对违规的计算机设备进行自动阻断
提供对客户端计算机非法接入Internet进行自动阻断和设备违规的人工阻断,不受vlan和网段距离影响。
网络拓扑管理
能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库。生成网络拓扑图。
桌面安全管理产品介绍【精编版】
终端安全管理策略技术
指标
技术项
描述
北信源内网安全管理及补丁分发系统VRVEDPv6.6
B/S与C/S模式结合系统结构
基于C/S模式构架设计,由安装在各计算机设备上的客户端(Client)软件和安装在管理服务器上的控制端(Server)软件两部分组成,客户端程序安装在用户的计算机上,管理服务器同本地数据库连接;以B/S结构进行管理,控制界面以web方式显示(browser),可以进行不同权限的登录后台数据库(server),提供集中的策略管理中心,详细的资产和安全管理功能、强大的自定义报表功能及全面的报警功能。