《公司上内网管理软件须知》由会员分享,可在线阅读,更多相关《公司上内网管理软件须知(15页珍藏版)》请在金锄头文库上搜索。
1、 上海融尚信息科技有限公司 RONSUNG Information Technologies Inc. 第 1 页 共 15 页 方案书内网管理软件项目建议书内网管理软件项目建议书摘要本方案依照 内网管理的需求,结合 WinShield 产品的架构提出的项目建议书(技术部分)。本方案涉及我公司商 业秘密,必须严格保密,仅作为 内部评估供应商时 使用, 不得将本建议书内容以任何方式提供给 第三方。上海融尚信息科技有限公司上海融尚信息科技有限公司 联系人:聂其军联系人:聂其军 电话:电话:021-52355179-8004 http:/上海融尚信息科技有限公司 版权所有上海融尚信息科技有限公司 R
2、ONSUNG Information Technologies Inc. 第 2 页 共 15 页 方案书1、产品背景产品背景融尚 Winshield 内网管理软件 V3.0是一个能够监控、审查内部人员操作行为,保护内 网客户端、服务器等主机安全的管理工具,具有良好的可靠性和易用性。该产品可以广泛 应用于电子党务、电子政务、电子商务、电子金融、数字化部队、武器装备科研生产单位 信息化、科研生产单位、传媒行业、大型企业、制造业信息化等需要加强“内部人员”行为 控制、加强责任认定和完善授权管理的部门和领域。 融尚 winshield 内网管理软件采用分布式、模块化的设计思想,整个系统由软件组成,包
3、括服务器端,控制端,客户端。 服务器端服务器端服务器端包括服务器端软件和后台数据库。支持操作系统为 Microsoft Windows 2000/XP/2003。后台数据库可以选用 Microsoft Access 或者Microsoft SQL Server 2000。 服务器功能如下:存储系统组织结构,用户信息和系统工作配置参数;保存客户端代理用户信息;存储策略,并接收控制台的指令向客户端代理下发策略;存储从客户端上传的日志信息;接收控制台用户数据请求指令,传送数据文件到控制台,由控制台进行解密查看分析。 控制端控制端控制台是实现系统管理、参数配置、策略管理、和系统审计的人机交互界面软件系
4、统。系统运行平台为 Microsoft Windows 2000/XP/2003。控制台功能如下:参数设置,包括控制台和服务器的工作参数;用户管理,包括:添加、删除、修改;系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限;安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构;客户端代理的添加、安装和卸载。 客户端客户端上海融尚信息科技有限公司 RONSUNG Information Technologies Inc. 第 3 页 共 15 页 方案书客户端是安装于受监控主机上的监测软件。软件安装支持本地安装和远程安装两种方式;客户端代理的卸载只接收服务器的
5、卸载指令,本地用户不能自行卸载、关闭监控程序。客户端代理主要功能如下:接收服务器下发的工作策略,并按照该策略控制客户端代理的工作模式;信息泄露防护,该模块包括:网络层、应用层、媒体介质、打印机和外设接口等造成的的信息泄露防护;运行监测:实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况上海融尚信息科技有限公司 RONSUNG Information Technologies Inc. 第 4 页 共 15 页 方案书2、系统支持环境系统支持环境2.1数据库服务器数据库服务器 硬件P4 2.1G CPU,512M RAM, 20G 空间 (可与服务器端公用) 软件Access(安装
6、包自带) 、SQL Server2000/2005/20082.2服务器服务器端端 硬件建议配置 Pentium4 2G/512MB 内存/50GB 可用硬盘空 间 软件Windows2000/XP SP2/2003/Win7 (可与控制端公用)2.3控制端控制端 硬件建议配置 Pentium4 2G/512MB 内存/50GB 可用硬盘空 间(可与服务器端公用) 软件Windows2000/XP SP2/2003/Win72.4客户端客户端 硬件任何可以运行 Windows 的客户端,无特殊要求。 软件Windows2000/XP/2003/Vista/2008/Windows 7 等 Wi
7、n32 操作系统平台3、用户特点用户特点3.1用户用户 局域网内的用户,无特殊要求。3.2IT 系统管理员系统管理员 负责维护客户端的正常运行和 WinShield 软件的运行。 掌握 Windows 服务器的日常维护和安全维护,掌握 MS SQL Server 的备 份与恢复的技术上海融尚信息科技有限公司 RONSUNG Information Technologies Inc. 第 5 页 共 15 页 方案书4、基本架构基本架构4.1.1基本运行框架基本运行框架 WinShield 基本系统由三个不同的模块组成:代理模块(Agent) 、服务器模 块(Server)和控制台模块(Cons
8、ole) 。用户可以根据具体需要将它们安装 在网络中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器 模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资 料,一般安装在一台具有大容量内存的用作服务器的计算机上。控制台模块主 要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的 管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基 本框架如下图所示。6、产品产品特点特点按照信息资产管理模型和安全标准设计按照信息资产管理模型和安全标准设计上海融尚信息科技有限公司 RONSUNG Information Technologies Inc.
9、 第 6 页 共 15 页 方案书WinShield 以信息安全等级保护为指导思想,从信息资产的保护级别和安全威胁大小的角度对信息资产进行分类安全管理。功能全面,覆盖内网管理的各个领域功能全面,覆盖内网管理的各个领域WinShield 把终端管理、网络管理、安全审计、内容管理、安全工具等有机结合,全面覆盖了当前内网管理的各个领域,极大方便了 IT 部门的管理。系统部署容易,操作简单方便,终端用户透明系统部署容易,操作简单方便,终端用户透明WinShield 把对用户友好放在首先考虑的位置, WinShield 安装环境要求简单,只需几步就可以安装系统,使用简易。高效的数据压缩和归挡功能,确保系
10、统运行性能优异高效的数据压缩和归挡功能,确保系统运行性能优异由于数据量巨大,因此系统的压缩传输是影响系统性能的重要标准,本系统优化的数据压缩算法确保了资料的高效存取。客户端 CPU 平均占用率小于 5%,内存平均占用小于10M,在 100M 带宽中占用的网络带宽 0.27%。高可靠性,确保系统在大范围网络稳定运行高可靠性,确保系统在大范围网络稳定运行由于系统部署在成千上万的不同系统的终端,系统的稳定可靠性是非常重要的,WinShield 经过各种环境的压力测试及防毒测试,确保系统稳定可靠。采用高级别的加密技术,确保本身系统的安全采用高级别的加密技术,确保本身系统的安全要实现内网的安全,首先需要
11、保证管理系统本身的安全,本系统工作站与服务器之间的数据传输利用 DES 算法进行加密。这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。通过系统独特的服务器、代理及控制台之间的认证功能,工作站的代理只向经过认证的服务器响应,从而有效防止非法服务器窃取系统资料。对多种设备的识别支持能力对多种设备的识别支持能力系统通过配置库的实现,可以实现多种设备的识别和管理。参数化和自定义技术参数化和自定义技术由于各机构的管理模式不尽相同,因此使用户可自定义和配置灵活,是一个关系到系统实用性的问题,WinShield 安全策略管理器可以实现策略的定义和继承等管理,使 IT部门灵活定制各种管理策略,保证
12、系统满足日益增强的管理需求。上海融尚信息科技有限公司 RONSUNG Information Technologies Inc. 第 7 页 共 15 页 方案书灵活的控制策略管理灵活的控制策略管理WinShield 策略管理策略管理WinShield 通过策略管理,实施对终端、网络等的完善控制,只需要在 WinShield控制台上定义策略项目,WinShield 终端服务器通过心跳协议和主机完整性修复的能力来分发这些控制属性的。客户端利用心跳协议来和管理服务器通讯。心跳间隔是可以设置的,每当心跳发生时,终端代理向管理服务器发送一个请求,按组和用户分类来检查安全策略更新。如果有了新策略,终端请
13、求管理服务器发送新策略。如果当前策略已经为最新,则不发送新策略。WinShield 策略包括在线和离线策略,离线策略能够确保终端不在内网的时候同样可以起到作用,策略可以继承组策略,策略包括属性设置和策略内容设置,其中属性设置包括上海融尚信息科技有限公司 RONSUNG Information Technologies Inc. 第 8 页 共 15 页 方案书策略时段策略时段可以设置在工作时间、休息时间等或自定义的日期和时间,因此,可以确保策略在规定的时间生效。策略动作策略动作可以设置允许、禁止等,同时可以设置在事件符合策略管理范围时系统应采取的动作,包括纪录屏幕、发出报警信息、锁定计算机及纪
14、录日志或启动另一程序。因此,对于如进行某用户在下班时间进行非法外接或拷贝文件时,可以及时警告并自动启动屏幕纪录功能,并可以禁止其操作。WinShield 允许企业向终端分发下列项目:纪录及统计策略纪录及统计策略终端日志纪录终端日志纪录包括设置在哪个时段纪录终端计算机的事件,纪录的事件类型包括应用程序执行窗口、设备配置变化、文件操作、即时通讯、打印操作等。屏幕终端日志纪录屏幕终端日志纪录包括设置在哪个时段、哪些事件发生后进行纪录屏幕历史的设置,如进行 QQ、执行关键程序等,以及设置纪录的频率。本机控制策略本机控制策略Window 系统运行参数系统运行参数包括是否允许修改注册表、修改 Window
15、s 属性等。应用程序控制策略应用程序控制策略包括是否允许某一程序在哪个时段运行、对应的控制策略包括屏幕纪录、机器锁定及报警,因此企业可控制是否允许安装程序、聊天、上网等行为。上网控制策略上网控制策略包括是否允许在某一时段浏览某一网站。设备控制策略设备控制策略包括是否允许计算机外设如 USB、CDROM、MODEM 等设备在某一时段的使用。打印控制策略打印控制策略包括是否允许计算机在某一时段使用打印机、可以打印的文件和数量。上海融尚信息科技有限公司 RONSUNG Information Technologies Inc. 第 9 页 共 15 页 方案书网络控制策略网络控制策略端口控制策略端口控制策略包
