《极地银河内网与安全管理系统产品说明范本》由会员分享,可在线阅读,更多相关《极地银河内网与安全管理系统产品说明范本(30页珍藏版)》请在金锄头文库上搜索。
1、极地银河内网与安全治理系统功能介绍极地银河(北京)信息科技有限公司二二二二年三月目 录前言11公司介绍21.1产品架构21.1.1系统架构21.1.2产品各模块功能31.2极地银河内网与安全产品功能模块介绍51.2.1桌面安全治理51.2.2补丁分发治理81.2.3外设与接口治理91.2.4安全接入治理101.2.5非法外联监控101.2.6资产治理111.2.7要紧功能列表121.3产品特点171.3.1P2P文件传输171.3.2防火墙联动171.3.3详细的文件审计171.3.4在线/离线可设置不同策略进行操纵181.3.5USB移动存储设备治理181.4产品部署181.4.1部署方法1
2、828 / 31前言随着计算机网络的不断进展,信息产业差不多成为人类社会的支柱产业,全球信息化已成为人类社会进展的大趋势,由此带动了计算机网络的迅猛进展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击,因此网上信息的安全和保密是一个至关重要的问题。不管是有意的攻击,依旧无意的误操作,都将会给系统带来不可估量的损失。攻击者能够窃听网络上的信息,窃取用户的口令、数据库的信息;还能够篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,能够删除数据库内容,摧毁网络节点,释放计算机病毒等等,这些都使信
3、息安全问题越来越复杂。因此网络的安全性也就成为宽敞网络用户普遍关怀的问题。不管是在局域网依旧在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。进展和推广网络应用的同时进一步提高网络的安全性,真正做到“既要使网络开放又要使网络安全”这一问题已成为了网络界积极研究的课题。在我国,近几年随着网络技术的进展,网络应用的普及和丰富,网络安全的问题也日益严峻,利用信息技术进行的高科技犯罪事件呈现增长态势。应该讲,网络技术是一把双刃剑,它在为我国国民经济建设、人民的物质文化生活带来促进和丰富的同时,也对传统的安全体系提出了严峻的挑战,使得国家机密、金融信息等面临巨大的威胁。然而,正确的态度应该是辨证
4、的态度。一方面不能因噎废食,拒绝先进的网络技术和文化,但另一方面一定要对网络威胁给予充分的重视。中国工程院院士沈昌祥讲:构筑信息与网络安全防线事关重大、刻不容缓。国家领导人也多次组织召开信息安全工作会议,强调信息安全的重要性,提高信息安全防护意识,大力推进我国信息安全的建设工作。为此,国内众多的信息安全厂商也不断的提高自身的信息安全技术与治理的水平,不断地向用户提供完整的解决方案和服务,关心客户提高信息安全防护的水平和等级,构筑起中国的信息安全“长城”。1 公司介绍作为专业化的网络安全保障公司,现已独立研制开发出了内网安全等多项具有国际先进水平的网络安全产品,同时与国内外许多闻名安全产品商建立
5、了战略合作伙伴关系,从安全防护、报警、响应、追踪、恢复、报表和证据采集等各个方面对网络系统提供安全可靠的保障服务。通过对多项大型政府电子政务、金融、石油石化、电信等行业网络安全保障工程的建设实践,我们深切的体会到任何网络工程的建设都离不开信息安全技术和信息安全治理的建设工作。正是出于对宽敞用户和企业切身利益的考虑,本着“提供本行业最全面、最权威的系列网络安全与治理的保障解决方案”的宗旨,我们荟萃全球的尖端技术,推出了优秀的终端与内网安全保障解决方案极地银河终端与内网治理系统解决方案。1.1 产品架构1.1.1 系统架构本系统由三部分组成,客户端代理模块、操纵台模块和服务器模块。客户端代理模块安
6、装在每一台需要被监视的计算机上,用来收集数据信息,并执行来自服务器模块的指令。服务器模块一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上,用来存储和治理所有安装有代理模块的计算机的数据。操纵台模块一般安装在公司的治理人员的计算机上,用来监控每台安装有代理模块的计算机,治理各类审计系统,制定安全策略。系统的差不多框架如下图所示:1.1.2 产品各模块功能1、极地银河终端与内网治理系统服务器模块:服务器模块包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000和Microsoft Windows XP。数据库支持Microsoft SQL Serv
7、er 2000和Microsoft Access(建议在客户端超过100点,使用Microsoft SQL Server 2000数据库)。服务器模块要紧功能如下: 定时搜索网络,治理所有已安装客户端代理模块的计算机,并向代理模块传递相关的设置和命令信息; 接收操纵台用户数据请求指令,传送数据文件到操纵台,由操纵台进行解密查看分析; 保存客户端代理用户信息; 存储系统组织结构,用户信息和系统工作配置参数; 收集客户端代理模块采集的数据,并保存到数据库中; 提供方便灵活的历史记录治理、归档、搜索、查看等功能;2、极地银河终端与内网治理系统操纵台模块:操纵台模块是实现系统治理、参数配置、策略治理、
8、系统审计的人机交互界面软件。系统运行平台为Microsft Windows 2000/XP。操纵台模块功能如下: 参数设置,包括操纵台和服务器的工作参数; 用户(治理员)治理,包括:添加、删除、修改;系统治理员采纳分权分级的治理方式,每个治理员都有其授权工作范围和治理权限; 安全工作域结构治理,包括创建组织结构层次深度以及添加、删除系统组织结构; 客户端代理的添加、安装和卸载; 客户端代理策略的配置和下发; 实时猎取被监视计算机的屏幕快照等信息; 设置监视和操纵规则; 查看并播放记录在服务器端的历史记录; 查询特定机器特定时刻的历史记录; 监测日志的查看、分析和审计;3、极地银河终端与内网治理
9、系统客户端代理模块:客户端代理模块是安装于受治理主机上的软件。软件安装支持本地安装和网络安装等多种方式;客户端代理的卸载只从服务器接收操纵台发出的卸载指令,本地用户不能自行卸载、关闭治理程序。客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000和Windows XP。客户端代理模块要紧功能如下: 接收服务器下发的工作策略,并按照该策略操纵客户端代理的工作模式; 信息泄露防护,该模块包括对网络层、应用层、媒体介质、打印机和外设接口等的监视操纵; 运行监测:实时记录文件的操作,进程、服务、驱动、用户和组的变化情况; 资产
10、治理:接收服务器指令,上传系统的软件、硬件信息; 定时采集数据并保存,并将采集的数据传送到服务器; 响应操纵台发出的监视请求,传送实时的屏幕快照信息; 依照系统的设置操纵计算机的操作; 和服务器通信完成补丁的检测、下载和安装; 完成安全接入治理的实际功能。1.2 极地银河内网与安全产品功能模块介绍1.2.1 桌面安全治理桌面安全治理重点解决客户端计算机桌面安全治理和行为的审计。极地银河终端与内网治理系统能够治理客户端的用户密码和防病毒软件等安全相关系统的治理,并能够详细记录客户端计算机上的文件、网站、程序、端口、即时通信工具等的使用情况。同时能够对同意用户使用的文档、程序、网站、端口等进行治理
11、。桌面安全治理能够分为桌面安全及审计和桌面治理与运维两个大的功能项。1.2.1.1 桌面安全及审计 桌面密码权限治理能够查看计算机上所有已有的用户及其权限,并能够远程修改密码以增强其密码安全性。 终端统一防火墙终端具有主机防火墙功能,能够统一设置终端的本地/远程端口访问策略,屏蔽不必要的端口,提高终端网络安全性。 防病毒软件治理能够检测终端上是否安装有防病毒软件,以及安装的防病毒软件是否处于工作状态,病毒库是否过期等信息。极地银河终端与内网治理系统能够辅助客户端完成防病毒软件病毒库的更新,关于未安装防病毒系统的客户端,也能够远程为其安装指定的防病毒软件。 终端在线/离线策略治理极地银河终端与内
12、网治理系统能够对终端在线/离线2种状态下应用的策略分不予以设置。客户端和服务器连接能够进行通信时为在线状态,无法和服务器完成通信时即为离线状态。通过对在线/离线2中状态设置不同的策略,关于经常移动办公的设备(如笔记本)能够提供更加灵活有用的治理。 硬件变化审计能够猎取终端硬件的配置信息,能够监测其变化,关于硬件变化能够记录日志并依照策略产生系统报警信息。 软件变化审计能够猎取终端软件的安装情况,能够监测其变化,关于软件的添加删除等变化能够记录日志并依照策略产生系统报警信息。 终端用户变化审计能够发觉终端用户的变化(如添加/删除用户),记录日志并依照策略产生系统报警信息。 文件访问审计与治理能够
13、记录计算机上对各种文件和文件夹的访问和操作情况,并能够依照治理员的设置,禁止对指定文件的操作。 上网访问行为审计与治理能够记录终端系统扫瞄互联网的情况,并能产生统计图表让治理员查看用户的使用情况。能够阻止计算机扫瞄指定的网站。 系统进程审计与治理能够记录终端系统上所有使用过的程序和运行过的进程,并能产生统计图表让治理员查看用户的程序使用情况。能够阻止指定的进程在计算机上运行。 网络共享审计与治理能够记录终端系统上所有的共享文件夹,并能够远程对共享文件夹予以关闭。 网络端口通信审计能够对终端的网络端口与协议使用情况进行监测和审计。 终端用户屏幕审计能够定时抓取终端计算的屏幕,并按照时刻顺序予以记
14、录,供治理员查阅。 打印审计与治理能够监测终端计算机进行打印的事件,记录日志并能够依照策略产生报警信息。能够禁止终端计算机的打印操作。1.2.1.2 桌面治理及运维 网络连接与流量治理极地银河终端与内网治理系统能够监控网络接口的连接状态,能够实时监控客户端的网络流量状态。关于在单位时刻内超出流量阀值的终端,能够自动对其进行网络中断等限制措施,防止其过度占用网络带宽。 进程运行治理能够实时报告终端上运行的进程,并能够远程关闭指定的进程。 软件和启动组治理能够记录终端上安装的软件和虽系统启动自动运行的软件,能够远程对同意系统自动启动的程序进行治理。 桌面消息通知能够依照治理员的设置,在指定的一台或
15、者多台终端上产生一个桌面消息通知,该消息会立即弹出在桌面上,对用户予以提醒。 远程计算机治理能够对对远程终端计算机执行锁定、注销、重启、关机等操作。锁定计算机除非治理员解锁,否则不管强制重新启动或者进入安全模式均不能使用。 远程协助治理员能够向终端发送一个远程协助请求,通过用户许可后,能够接管远程用户的桌面操作,关心用户解决问题。 远程操纵治理员能够远程直接操纵一台终端设备,接管远程终端的桌面操作,进行服务器桌面治理或者关心用户解决问题。 系统设置治理能够禁止终端用户自行修改网络属性,IE属性等设置,防止用户的更改对网络安全造成阻碍或引入安全风险。 防火墙联动关于系统上发生的各种违规行为,如试图访问未授权的文件,使用不被许可的程序,访问非法网站等行为,能够和防火墙进行联动,用户的网络连接予以阻断。 运行统计能够记录终端的计算机运行状况,上线和离线时刻等信息,以供对计算机的使用情况进行分析。1.2.2 补丁分发治理补丁分发治理要紧
