《极地银河内网与安全管理系统产品的介绍范本》由会员分享,可在线阅读,更多相关《极地银河内网与安全管理系统产品的介绍范本(21页珍藏版)》请在金锄头文库上搜索。
1、 .极地银河内网与安全管理系统功能介绍极地银河(北京)信息科技有限公司二二一二二一年十二月目 录前言11公司介绍21.1产品架构21.1.1系统架构21.1.2产品各模块功能31.2极地银河内网与安全产品功能模块介绍51.2.1桌面安全管理51.2.2补丁分发管理81.2.3外设与接口管理91.2.4安全接入管理101.2.5非法外联监控101.2.6资产管理111.2.7主要功能列表121.3产品特点171.3.1P2P文件传输171.3.2防火墙联动171.3.3详细的文件审计171.3.4在线/离线可设置不同策略进行控制181.3.5USB移动存储设备管理181.4产品部署181.4.1
2、部署方法18 .页脚. 前言随着计算机网络的不断发展,信息产业已经成为人类社会的支柱产业,全球信息化已成为人类社会发展的大趋势,由此带动了计算机网络的迅猛发展和普遍应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击,所以网上信息的安全和保密是一个至关重要的问题。无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,可以删除数据库内容,摧毁网络节点,释放计算机病毒等等,这些
3、都使信息安全问题越来越复杂。所以网络的安全性也就成为广大网络用户普遍关心的问题。无论是在局域网还是在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁。发展和推广网络应用的同时进一步提高网络的安全性,真正做到“既要使网络开放又要使网络安全”这一问题已成为了网络界积极研究的课题。在我国,近几年随着网络技术的发展,网络应用的普及和丰富,网络安全的问题也日益严重,利用信息技术进行的高科技犯罪事件呈现增长态势。应该说,网络技术是一把双刃剑,它在为我国国民经济建设、人民的物质文化生活带来促进和丰富的同时,也对传统的安全体系提出了严峻的挑战,使得国家机密、金融信息等面临巨大的威胁。但是,正确的态度应该
4、是辨证的态度。一方面不能因噎废食,拒绝先进的网络技术和文化,但另一方面一定要对网络威胁给予充分的重视。中国工程院院士沈昌祥说:构筑信息与网络安全防线事关重大、刻不容缓。国家领导人也多次组织召开信息安全工作会议,强调信息安全的重要性,提高信息安全防护意识,大力推进我国信息安全的建设工作。为此,国内众多的信息安全厂商也不断的提高自身的信息安全技术与管理的水平,不断地向用户提供完整的解决方案和服务,帮助客户提高信息安全防护的水平和等级,构筑起中国的信息安全“长城”。1 公司介绍作为专业化的网络安全保障公司,现已独立研制开发出了内网安全等多项具有国际先进水平的网络安全产品,并且与国内外许多著名安全产品
5、商建立了战略合作伙伴关系,从安全防护、报警、响应、追踪、恢复、报表和证据采集等各个方面对网络系统提供安全可靠的保障服务。通过对多项大型政府电子政务、金融、石油石化、电信等行业网络安全保障工程的建设实践,我们深切的体会到任何网络工程的建设都离不开信息安全技术和信息安全管理的建设工作。正是出于对广大用户和企业切身利益的考虑,本着“提供本行业最全面、最权威的系列网络安全与管理的保障解决方案”的宗旨,我们荟萃全球的尖端技术,推出了优秀的终端与内网安全保障解决方案极地银河终端与内网管理系统解决方案。1.1 产品架构1.1.1 系统架构本系统由三部分组成,客户端代理模块、控制台模块和服务器模块。客户端代理
6、模块安装在每一台需要被监视的计算机上,用来收集数据信息,并执行来自服务器模块的指令。服务器模块一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上,用来存储和管理所有安装有代理模块的计算机的数据。控制台模块一般安装在公司的管理人员的计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。系统的基本框架如下图所示:1.1.2 产品各模块功能1、极地银河终端与内网管理系统服务器模块:服务器模块包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000和Microsoft Windows XP。数据库支持Microsoft SQL Se
7、rver 2000和Microsoft Access(建议在客户端超过100点,使用Microsoft SQL Server 2000数据库)。服务器模块主要功能如下: 定时搜索网络,管理所有已安装客户端代理模块的计算机,并向代理模块传递相关的设置和命令信息; 接收控制台用户数据请求指令,传送数据文件到控制台,由控制台进行解密查看分析; 保存客户端代理用户信息; 存储系统组织结构,用户信息和系统工作配置参数; 收集客户端代理模块采集的数据,并保存到数据库中; 提供方便灵活的历史记录管理、归档、搜索、查看等功能;2、极地银河终端与内网管理系统控制台模块:控制台模块是实现系统管理、参数配置、策略管
8、理、系统审计的人机交互界面软件。系统运行平台为Microsft Windows 2000/XP。控制台模块功能如下: 参数设置,包括控制台和服务器的工作参数; 用户(管理员)管理,包括:添加、删除、修改;系统管理员采用分权分级的管理方式,每个管理员都有其授权工作范围和管理权限; 安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构; 客户端代理的添加、安装和卸载; 客户端代理策略的配置和下发; 实时获取被监视计算机的屏幕快照等信息; 设置监视和控制规则; 查看并播放记录在服务器端的历史记录; 查询特定机器特定时刻的历史记录; 监测日志的查看、分析和审计;3、极地银河终端与内网
9、管理系统客户端代理模块:客户端代理模块是安装于受管理主机上的软件。软件安装支持本地安装和网络安装等多种方式;客户端代理的卸载只从服务器接收控制台发出的卸载指令,本地用户不能自行卸载、关闭管理程序。客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000和Windows XP。客户端代理模块主要功能如下: 接收服务器下发的工作策略,并按照该策略控制客户端代理的工作模式; 信息泄露防护,该模块包括对网络层、应用层、媒体介质、打印机和外设接口等的监视控制; 运行监测:实时记录文件的操作,进程、服务、驱动、用户和组的变化情况;
10、资产管理:接收服务器指令,上传系统的软件、硬件信息; 定时采集数据并保存,并将采集的数据传送到服务器; 响应控制台发出的监视请求,传送实时的屏幕快照信息; 根据系统的设置控制计算机的操作; 和服务器通信完成补丁的检测、下载和安装; 完成安全接入管理的实际功能。1.2 极地银河内网与安全产品功能模块介绍1.2.1 桌面安全管理桌面安全管理重点解决客户端计算机桌面安全管理和行为的审计。极地银河终端与内网管理系统可以管理客户端的用户密码和防病毒软件等安全相关系统的管理,并可以详细记录客户端计算机上的文件、网站、程序、端口、即时通信工具等的使用情况。同时可以对允许用户使用的文档、程序、网站、端口等进行
11、管理。桌面安全管理可以分为桌面安全及审计和桌面管理与运维两个大的功能项。1.2.1.1 桌面安全及审计 桌面密码权限管理可以查看计算机上所有已有的用户及其权限,并可以远程修改密码以增强其密码安全性。 终端统一防火墙终端具有主机防火墙功能,可以统一设置终端的本地/远程端口访问策略,屏蔽不必要的端口,提高终端网络安全性。 防病毒软件管理可以检测终端上是否安装有防病毒软件,以及安装的防病毒软件是否处于工作状态,病毒库是否过期等信息。极地银河终端与内网管理系统可以辅助客户端完成防病毒软件病毒库的更新,对于未安装防病毒系统的客户端,也可以远程为其安装指定的防病毒软件。 终端在线/离线策略管理极地银河终端
12、与内网管理系统可以对终端在线/离线2种状态下应用的策略分别予以设置。客户端和服务器连接能够进行通信时为在线状态,无法和服务器完成通信时即为离线状态。通过对在线/离线2中状态设置不同的策略,对于经常移动办公的设备(如笔记本)可以提供更加灵活实用的管理。 硬件变化审计可以获取终端硬件的配置信息,能够监测其变化,对于硬件变化能够记录日志并根据策略产生系统报警信息。 软件变化审计可以获取终端软件的安装情况,能够监测其变化,对于软件的添加删除等变化能够记录日志并根据策略产生系统报警信息。 终端用户变化审计可以发现终端用户的变化(如添加/删除用户),记录日志并根据策略产生系统报警信息。 文件访问审计与管理
13、可以记录计算机上对各种文件和文件夹的访问和操作情况,并可以根据管理员的设置,禁止对指定文件的操作。 上网访问行为审计与管理可以记录终端系统浏览互联网的情况,并能产生统计图表让管理员查看用户的使用情况。可以阻止计算机浏览指定的网站。 系统进程审计与管理可以记录终端系统上所有使用过的程序和运行过的进程,并能产生统计图表让管理员查看用户的程序使用情况。可以阻止指定的进程在计算机上运行。 网络共享审计与管理可以记录终端系统上所有的共享文件夹,并可以远程对共享文件夹予以关闭。 网络端口通信审计可以对终端的网络端口与协议使用情况进行监测和审计。 终端用户屏幕审计可以定时抓取终端计算的屏幕,并按照时间顺序予
14、以记录,供管理员查阅。 打印审计与管理可以监测终端计算机进行打印的事件,记录日志并可以根据策略产生报警信息。可以禁止终端计算机的打印操作。1.2.1.2 桌面管理及运维 网络连接与流量管理极地银河终端与内网管理系统能够监控网络接口的连接状态,可以实时监控客户端的网络流量状态。对于在单位时间内超出流量阀值的终端,可以自动对其进行网络中断等限制措施,防止其过度占用网络带宽。 进程运行管理可以实时报告终端上运行的进程,并可以远程关闭指定的进程。 软件和启动组管理能够记录终端上安装的软件和虽系统启动自动运行的软件,可以远程对允许系统自动启动的程序进行管理。 桌面消息通知能够根据管理员的设置,在指定的一
15、台或者多台终端上产生一个桌面消息通知,该消息会立即弹出在桌面上,对用户予以提醒。 远程计算机管理能够对对远程终端计算机执行锁定、注销、重启、关机等操作。锁定计算机除非管理员解锁,否则无论强制重新启动或者进入安全模式均不能使用。 远程协助管理员可以向终端发送一个远程协助请求,通过用户许可后,可以接管远程用户的桌面操作,帮助用户解决问题。 远程控制管理员可以远程直接控制一台终端设备,接管远程终端的桌面操作,进行服务器桌面管理或者帮助用户解决问题。 系统设置管理可以禁止终端用户自行修改网络属性,IE属性等设置,防止用户的更改对网络安全造成影响或引入安全风险。 防火墙联动对于系统上发生的各种违规行为,如试图访问未授权的文件,使用不被许可的程序,访问非法网站等行为,可以和防火墙进行联动,
