《Broadview DCC 产品白皮书》由会员分享,可在线阅读,更多相关《Broadview DCC 产品白皮书(22页珍藏版)》请在金锄头文库上搜索。
1、Broadviiew DCCC产品白皮书2008.033北京广通信达科科技有限公司司Broadviiew DCCC产品白皮皮书版权声明本文中的所有内内容及格式的的版权属于北北京广通信达达科技有限公公司(以下简简称广通信达达)所有,未未经广通信达达许可,任何何人不得仿制制、拷贝、转转译或任意引引用。版权所有 不不得翻印 20008广通信达商标声明本文中所谈及的的产品名称仅仅做识别之用用。手册中涉涉及的其他公公司的注册商商标或是版权权属各商标注注册人所有,恕恕不逐一列明明。Broada 广通信达信息反馈http:/目 录1.定义112.背景112.1.当前前计算机网络络安全形势12.2.终端端的安
2、全管理理和运维支持持问题突现12.3.企业业网络桌面计计算机安全现现状12.4.企业业在桌面计算算机管理方面面的其它需要要22.5.建设设桌面终端安安全管理系统统的意义22.6.信息息安全的新趋趋势是网络防防护与端点防防护并重23.Broaadvieww DCC产产品简介34.功能模块块说明55.产品部署署86.安装要求求91. 定义Broadviiew:Brroadviiew是北京京广通信达科科技有限公司司产品系列的的名称,已申申请注册商标标。目前版本本为3.0,全全名为Brooadvieew IT运运维管理平台台。DCC:为Brroadviiew产品系系列中的桌面面产品模块,为为Deskt
3、top Coontroll Centter的缩写写,中文名称称为桌面监控控中心。2. 背景2.1. 当前计算机网络络安全形势随着信息网络的的迅速发展,在当今的信信息时代,信信息技术已经经彻底改变我我们的生活和和工作方式,也改变现行企事业单位的管理模式。作为信息的管理部门,必须考虑当前技术的发展给我们的工作所带来的利益和威胁。如何利用信息网络进行安全的通信,同时保护计算机自身信息的安全性,成为当前网络安全和信息安全迫在眉睫的问题。针对日益严重的的内部信息泄泄漏问题,FFBI对4884 家公司司调查显示:面对来自于于公司内部的的安全威胁,885的安全全损失是由企企业内部原因因造成的。对对于很多国内
4、内企业来说,这这可能有点耸耸人听闻。但但是,他们肯肯定遇到过类类似的事情,由于某一员员工误操作造造成公司服务务器上重要文文档丢失;由由于没有定义义每位员工在在系统内的访访问权限,使使本该由一定定级别的人员员才能掌握的的业务秘密泄泄露给竞争对对手对于这些些来自公司内内部的安全问问题,不是靠靠单纯安装杀杀毒软件或防防火墙就能解解决的。目前,90%以以上的端终用用户使用的是是windoows20000,XP或或以上的操作作系统,而这这几种系统的的安全漏洞又又非常多,微微软公司会通通过定期发布布安全补丁的的方式来弥补补这些漏洞,但但由于端终用用户缺乏相关关知识,导致致补丁安装的的不完全,不不及时,这就
5、就会严重影响响终端计算机机的安全,从从而导致更严严重的整个内内网安全问题题。2.2. 终端的安全管理理和运维支持持问题突现据Gartneer Grooup调查表表明,五年内内PC及服务务器的软硬件件采购成本仅仅占所有成本本的12,117是管理理监督的花费费,14花花在技术支持持上,57则是花在用用户端操作。因此,降低在管理监督、技术支持和用户端操作上的运营维护,是有效降低企业运营维护成本的重点。现实情况也的确确如此,为了了满足不断增增长的商务拓拓展需求,企企业必须迅速速提高生产力力,更多的IIT设备和应应用被投入到到企业环境中中,使得企业业IT基础架架构管理变的的日趋复杂。研研究表明,超超过5
6、0%的的IT预算都都花费在持续续不断的部署署,配置,更更新,移植和和管理IT资资产。为了有有效的控制成成本,企业正正在购买系统统管理软件来来提高IT资资产的可靠性性和有效性。然然后,大多数数系统管理软软件厂商仅仅仅关注IT管管理的一两个个方面。他们们只能解决某某一方面的问问题,而企业业的IT管理理人员必须决决定如何使得得这些软件与与其他的软件件和系统协同同工作。2.3. 企业网络桌面计计算机安全现现状尤其是中大型企企事业单位、政政府办公网络络,桌面计算算机数量众多多,管理难度度很大。感染染病毒、被安安装木马(像像目前最严重重的灰鸽子),有有些不明程序序不断抢占IIP地址造成成其他机器无无法正常
7、工作作,还有部分分员工使用BBT、电驴下下载工具时有有发生。由于于难于发现有有问题的电脑脑,难以对这这些危险电脑脑进行定位,一一旦问题发生生,往往故障障排查时间非非常长。如果果同时有多台台计算机感染染网络病毒或或者进行非法法操作,非常常容易导致网网络阻塞,从从而致使其他他正常网络业业务无法使用用。没有相关的技术术与管理手段段,企业许多多管理规定也也难以执行。比比如:不准上上班时间聊QQQ,不准安安装BT、电电驴等下载工工具,不准玩玩网络游戏,不不准私自修改改电脑安全设设置,不准通通过IE代理理私自浏览与与工作无关的的网站,需要要设置操作系系统密码,必必须安装防病病毒软件并更更新到最新病病毒库等
8、等。这些些行为违反了了单位的信息息化管理规定定,也极大地地影响了企业业内部网络的的安全性。2.4. 企业在桌面计算算机管理方面面的其它需要要随着信息化的不不断发展,现现在企业桌面面终端数量非非常多,地理理位置也很分分散,给ITT管理员日常常的管理维护护带来了很大大困难。所以以IT管理层层面临着重重重实际问题l 难以对计算机的的资产、配置置进行统计、跟跟踪,防止资资产流失;l 如何防止滥用公公司电脑,提提高生产力?l 由于微软补丁、漏漏洞、其他应应用程序升级级等问题频繁繁,日常维护护工作量极大大;l 如何对网络终端端进行有效工工作状态监控控,监督使用用人员规范操操作电脑。l 计算机使用人员员技能
9、不一,有有些很小的问问题都需要维维护人员现场场解决,降低低了维护的效效率;l 无法对计算机进进行批量维护护,像安装软软件、打补丁丁、设置计算算机参数;l 如何追查意外事事件,并做有有效审计?l 如何进行外来笔笔记本电脑以以及其它移动动设备的随意意接入控制。2.5. 建设桌面终端安安全管理系统统的意义建立桌面终端安安全管理系统统的意义在于于,解决大批批量的桌面安安全管理问题题,提升ITT服务部门的的工作效率,解解决大部分手手工操作工作作,对员工行行为操作做审审计并规范。l 加固桌面终端的的安全性,通通过策略部署署,可以保障障所有桌面终终端统一执行行安全防护策策略,及时更更新桌面终端端的安全补丁丁
10、,减少被攻攻击的可能。l 实时评估桌面计计算机的安全全状态,是否否符合企业信信息管理规定定。评估桌面面终端网络流流量是否异常常?评估是否否做了非法操操作(像拨号号上网、安装装非法软件,运运行非法程序序,浏览非法法网站等等),评评估计算机用用户登录密码码是否合理等等等。l 快速部署应用软软件升级包,批批量修改网络络参数;l 防止外来电脑非非法接入,避避免网络安全全受到破坏或或信息泄密;l 轻松了解计算机机目前资产状状态,方便管管理与控制计计算机资产。2.6. 信息安全的新趋趋势是网络防防护与端点防防护并重以往提起信息安安全,人们更更多地把注意意力集中在防防火墙、防病病毒、IDSS(入侵检测测)、
11、网络互互联设备即对对交换机、集集线器和路由由器等的管理理,却忽略了了对网络环境境中的计算单单元服务器、台台式机乃至便便携机的管理理。正确、全全面的认识终终端桌面管理理的发展趋势势和技术特点点,是IT研研发厂商面临临的发展抉择择,同时也是是企、事业IIT管理人员员和高层决策策人员在进行行终端桌面安安全防护部署署时必须考虑虑的议题。终端桌面安全管管理技术的兴兴起是伴随着着网络管理事事务密集度的的增加,作为为网络管理技技术的边缘产产物而衍生的的,它同传统统安全防御体体系的缺陷相相关联,是传传统网络安全全防范体系的的补充,也是是未来网络安安全防范体系系重要的组成成部分。因此此,终端桌面面安全管理技技术
12、无论在现现在还是未来来都应当归入入基础网络安安全产品体系系之列。近两年的安全防防御调查也表表明,政府、企企业单位中超超过80%的的管理和安全全问题来自终终端,计算机机终端广泛涉涉及每个用户户,由于其分分散性、不被被重视、安全全手段缺乏的的特点,已成成为信息安全全体系的薄弱弱环节。因此此,网络安全全呈现出了新新的发展趋势势,安全战场场已经逐步由由核心与主干干的防护,转转向网络边缘缘的每一个终终端。因此,采用联网网桌面安全管理理平台是大势势所趋!3. Broadviiew DCCC产品简介介Broadviiew DCCC专为大型型企事业单位位、政府解决决数量众多的的桌面电脑安安全管理维护护问题而设
13、计计,可以很好好地解决系统统管理员面临临众多问题,解解决数量众多多的桌面电脑脑批量安全管管理,行为审审计和远程维维护等难题。Broadviiew DCCC在设计时时参考了国际际上信息安全全管理最佳实实践BS77799规范。整整体系统架构构图如下:具体来说Brooadvieew DCCC采用C/SS、B/S混混合架构,通通过集中式WWEB管理平平台,主要提提供了以下多多方面的管理理功能:l IT资产综合管管理,合理易易用n 自动发现网络上上所有接入设设备;n 桌面软、硬件资资产信息全面面收集;n 及时跟踪各项资资产变动信息息并提供预警警信息;n 全线设备信息维维护记录;n 从设备采购、日日常使用
14、的维维护一直到设设备报废提供供全周期管理理;n 提供详细全面的的资产报表;l 行为审计,规范范员工日常操操作;n 支持桌面终端屏屏幕行为审计计;n 支持员工日常文文档操作审计计;n 支持网络浏览记记录行为审计计;n 提供对员工日常常运行程序的的审计;n 对员工的日常邮邮件、即时消消息的内容做做监控与审计计;n 支持对打印文件件的审计。l 补丁综合管理n 采用底层技术协协议,桌面电电脑及时自动动检测补丁漏漏洞;n 后台服务直接下下载企业所需需补丁;n 支持多种补丁安安装策略模式式;n 支持微软全系列列补丁类型,包包括Winddows全系系列、OFFFICE全系系列、SQLLServeer全系列及
15、及其他所有微微软提供的补补丁;n 提供详细的未安安装补丁机器器列表;l 桌面安全评估及及终端加固n 自动发现存在安安全隐患的终终端设备;n 可提供终端网络络流量异常评评估;n 支持用户密码强强度检查、GGuest帐帐户检查、屏屏幕保护设置置检查;n 支持各种共享检检查、支持禁禁止修改IPP地址;l 终端安全接入控控制,防止非非法终端接入入n 用户可以自行定定义多种准备备控制策略;n 采用的假想式程程序安排的基基本隔离方法法可以在最短短的时间内有有效地阻止没没有被认证的的用户。不受受电闸8022.1x或DDynamiic VLAAN的限制,并并适用于任何何网络环境n 不符合特定程序序(如未安装装杀病毒软件件,DMS程程序等),不不符合安全补补丁的用户的的操作将被阻阻止l 软件分发,功能能强大、快速速部署n 不影响客户端用用户资源负担担,确保软件件正常发放与与安装;n 支持有策略分发发范围,支持持大规模数量量的终端;n 支持自动安装、手手工安装,支支持多种打包包工具和打包包格式;l 非法操作监控
