通软™终端管理一体机解决方案 0 通软公司 通软™终端管理一体机解决方案 通软™终端管理一体机解决方案 1 目 录 1 通软公司简介 ............................................................................................................................ 1 2 终端安全管理领域普遍存在的主要问题 .................................................................................... 1 3 解决问题的思路......................................................................................................................... 2 4 通软™终端管理一体机(GTMA)整体方案 .................................................................................. 2 4.1 通软™终端管理一体机系统平台架构 ..................................................................................... 2 4.2 通软™终端管理一体机实施方案 ............................................................................................. 3 4.3 通软™终端管理一体机运行方案 ............................................................................................. 5 4.4 通软™终端管理一体机服务方案 .............................................................................................. 6 5 预期效果 ................................................................................................................................... 7 6 我们的优势 ................................................................................................................................ 8 6.1 公司优势 ..................................................................................................................................... 8 6.2 产品优势 ..................................................................................................................................... 9 通软™终端管理一体机解决方案 1 1 通软公司简介 通软公司 (简称 GSC) 成立于 2001 年, 是专注于研发和销售终端安全管理产品的专业公司。
经过十多年的不懈努力,通软公司积累了大量的自主创新和专利技术,并收集、整理和提炼了大量用户需求和感受在此基础上,通软公司向市场推出了比较完整和成熟的通软™终端安全管理系列产品及配套解决方案通软™终端安全管理产品作为行业领先产品已经取得了相关国家级资质认证通软公司的终端安全管理产品不仅仅在全国各行各业的上万家用户的计算机网络中得到了广泛应用,而且得到了英特尔公司、联想集团和微软公司的高度评价! 联想集团在测评了全国主要的终端安全管理产品之后,认定通软为最佳产品,并唯一与通软建立了全国捆绑合作关系! 英特尔公司把通软评定为“中国最佳桌面终端管理合作伙伴”并与通软共建了中国唯一的“通软(英特尔®博锐™技术)中国解决方案中心! 通软是中国终端安全管理领域唯一通过了微软 WHQL 测试国产产品! 通软是中国最大规模的终端安全管理建设项目(全国财政行业一百多万台终端实施统一平台安全管理)的中标厂商,并已经取得了非常好好的建设成果! 在12年的发展历程中, 通软积累了成千上万的各类用户, 如中南海国务院和华电集团等,其中还包含 400 多家大型医院! 通软™终端安全管理系列产品,为中国用户提供了基于国际领先技术,同时又具有中国特色的最实用、最易用的桌面终端管理平台。
产品面向各行各业的局域网环境,以桌面终端为主要管理对象,以桌面终端的安全管理为核心,强调安全、管理和维护三位一体,通过实现对数量众多的桌面终端系统的有效管理,帮助用户实现更加安全、可靠和稳定的网络运行环境 用户至上是通软人崇尚的理念作为通软公司的用户,您将有机会通过通软公司的产品与服务感受通软人的专注、专业与真诚! 2 终端安全管理领域普遍存在的主要问题 经过十多年的快速发展,目前主流的终端安全管理产品都可以在测试环境中满足用户的主要功能需求,但由于产品平台层面的“先天不足” ,用户普遍面对如下几个严重问题: 通软™终端管理一体机解决方案 2 不便于进行客户端的大面积部署,更无法保证客户端长期稳定运行; 仅靠软件产品无法实施有效的准入管理,另购专用硬件产品导致费用大幅提升; 为了部署终端管理软件产品,用户需要自行准备硬件服务器、服务器操作系统和数据库等系统环境,实施和运维都要面对多个厂家和产品,成本高、操作难! 3 解决问题的思路 通过以上问题的分析,纯软的终端管理产品如果想弥补自己的“先天不足” ,就要从以下几个方面进行完善: 终端安全管理厂商为用户提供完整的、稳定的终端管理服务器,出厂前就对服务器的操作系统、数据库和终端管理产品进行配置和优化。
这样用户不仅节省成本,更简化了用户的操作 终端安全管理厂商提供的终端管理服务器,必须自带准入管理功能,不需要用户再采购准入服务器,为用户减少费用支出 终端安全管理厂商提供的终端管理服务器,应该具备快速部署客户端的能力,并能够保障客户端的长期驻留 4 通软™终端管理一体机(GTMA)整体方案 4.1 通软™终端管理一体机系统平台架构 由通软公司独立自主研发的通软™终端管理一体机(GTMA) ,将终端安全管理平台、终端管理硬件服务器、网络访问控制服务器、正版操作系统、正版数据库进行软硬件的无缝结合,实现最完美优化整合 图 通软™终端管理一体机 通软™终端管理一体机解决方案 3 4.1.1 通软™终端管理一体机组成 硬件服务器:高性能专用服务器,具有多种型号、适合各种网络; 服务器操作系统:基于 Linux 优化而成的高性能专用操作系统; 数据库系统:基于 MySQL 优化而成的高性能专用数据库系统; 准入控制服务器:内嵌可实现无漏洞准入控制的硬件服务器; 终端安全管理平台: 由英特尔、 联想和微软一致评价为中国最优秀的终端安全管理平台! 4.1.2 通软™终端安全管理平台组成 通软™终端管理一体机: 作为逻辑层的核心, 在控制台和客户端之间起着中心枢纽的作用。
在一个多级管理的系统中,一体机的架构决定了系统的架构 控制台:系统的 UI 层接收命令和策略,并传输给系统的逻辑层同时也显示系统的当前状态 客户端:在被管理的计算机上运行的通软代理程序(Agent) 通软™终端管理一体机,提供多种型号供用户选择,适应不同规模的局域网管理需求管理人员可以在信息中心通过通软服务端统一配置安全策略、汇总终端信息以及进行其它的管理维护工作,并通过层级立即下发到所有终端,极大的提高了配置效率为了便于多位管理人员在网络的不同位置实施不同的管理,通软™终端管理一体机提供多控制台机制,既保证了平台的灵活、易用又保证了平台的安全、实效 为了提供良好的可扩展性,通软™平台采用了经典的三层架构,这种三层架构使得该平台可以提供强大的多级管理机制,用户可以根据自己网络的规模和复杂程度,搭建不同形式的管理结构,从而实现无规模限制的任意多级管理,可以支持跨越省、市、区、县多区域的统一管理 4.2 通软™终端管理一体机实施方案 4.2.1 通软™终端管理一体机实施 通软™终端管理一体机的实施只需要配置 IP 地址,非常的简单 通软™终端管理一体机解决方案 4 由于通软™终端管理一体机在出厂前,就已经对操作系统、数据库、终端安全管理平台等程序进行了安装和配置,用户收到产品后,只需要将通软™终端管理一体机上架连接到网络中,然后通过 WEB 网页登录到一体机配置页面,进行简单的 IP 地址配置,即完成了通软™终端管理一体机的实施。
图 通软™终端管理一体机典型部署结构图 图 通软™终端管理一体机配置页面 通软™终端管理一体机解决方案 5 4.2.2 控制台实施 通过通软™终端管理一体机配置页面, 管理员可下载控制台安装程序, 在任何应用 PC 机上,安装控制台后,使用管理员用户名、密码登录,即可开始对全网终端的安全管理 4.2.3 客户端实施 通软™终端管理一体机提供浏览器重定向机制,通软™终端管理一体机实施后,未安装客户端的计算机接入网络并使用浏览器访问重要服务器或互联网时,将自动显示出友好的提醒网页,指导用户安装客户端 通过终端用户的主动安装客户端机制, 最终实现了全网客户端的快速部署,并且能够保障客户端程序的长期驻留 图 快速部署客户端 4.3 通软™终端管理一体机运行方案 4.3.1 通软™终端安全管理应用方案 通软™终端安全管理平台突破桌面终端管理太弱、安全/管理/维护脱节、常常事后救火的传统管理模式,从发现和修补安全漏洞入手,在实名可视化的管理平台上,实施强大的安全管理和高效的终端维护,使桌面终端管理循序渐进,宜张宜弛,为不同复杂程度的局域网管理提供一个集安全、管理和维护三位一体的综合型终端安全管理产品。
最终使用户的网络管理符合国家、行业、单位的管理规范和要求,为用户打造完整的终端安全管理体系 通软™终端管理一体机解决方案 6 如想了解更详细的管理方案内容,请详见“通软™终端安全管理平台解决方案” 4.3.2 通软™终端管理一体机系统自身运行维护方案 4.3.2.1 通软™终端管理一体机快速恢复 通软™终端管理一体机提供快速恢复机制, 当在应用过程中, 出现任何问题, 包括操作系统、数据库、 管理平台异常等, 都可以通过快速恢复机制, 恢复到出厂配置, 方便管理员的维护操作 当管理员对通软™终端管理一体机进行相应配置和管理策略下发后,也可对一体机进行快速备份,设置备份还原点,当发现一体机出现任何异常时,都可以恢复到之前备份的任何还原点,使终端安全管理系统快速恢复管理 4.3.2.2 确保客户端长期驻留 通软™客户端常驻方案是通过将通软™终端管理一体机(GTMA)放置在网络出口或服务器区的必经之路上,从而控制连接到网络或服务器的计算机的访问权限,并可根据预先设定的条件审核来自每台计算机的数据包是否可以通过,从而实现没有安装客户端的计算机不能入网的目的 同时,GTMA 提供浏览器重定向机制,当发现需要安装客户端的计算机没有安装客户端时,自动显示出友好的提醒网页,指导用户安装客户端,从根本上解决了客户端的长期驻。