北京海思科DeskView桌面安全管理系统解决方案(XXXX)

1公司地址公司地址::北京市中关村科技园石景山园区星宇大厦北京市中关村科技园石景山园区星宇大厦55层层公司电话公司电话:010:010--5170260751702607公司邮箱公司邮箱::admin@hssec.comadmin@hssec.com公司网址公司网址::二○一○年一月所有的故障怎样所有的故障怎样及时发现及时发现…………网络流量超大，连邮件都发不网络流量超大，连邮件都发不出去了出去了…………随着网络规模的不断随着网络规模的不断扩大，怎样更有效的扩大，怎样更有效的在网络中进行软件的在网络中进行软件的分发，减轻网管人员分发，减轻网管人员负担，提高工作效负担，提高工作效率率…………怎样防止非法的移动介怎样防止非法的移动介质随意拷贝文件．．．质随意拷贝文件．．．各种应用软件纷纷上各种应用软件纷纷上马，软件和操作系统马，软件和操作系统的安装、日常维护工的安装、日常维护工作量不断增加作量不断增加…………私人电脑，外来电脑私自接私人电脑，外来电脑私自接入，令企业内部局域网险象入，令企业内部局域网险象环生环生…………怎样防止外来电脑随意怎样防止外来电脑随意接入．．．接入．．．软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护接入管理为了防止未经授权的网络计算机进入受保护为了防止未经授权的网络计算机进入受保护的局域网，本产品提供了强大的非法的局域网，本产品提供了强大的非法IPIP地址地址管理功能。该功能允许网管人员定义合法管理功能。该功能允许网管人员定义合法IPIP地址表及每个合法地址表及每个合法IPIP地址对应的硬件地址，地址对应的硬件地址，从而有效地防止了盗用从而有效地防止了盗用IPIP和非法入网的行和非法入网的行为。为。通过接入认证、实现计算机通过接入认证、实现计算机MACMAC地址与交换地址与交换机端口的绑定，没有经过认证的计算机接入机端口的绑定，没有经过认证的计算机接入立即就被阻断（防止陌生的计算机接入）。立即就被阻断（防止陌生的计算机接入）。一旦一旦MACMAC地址与端口绑定，内部计算机从绑地址与端口绑定，内部计算机从绑定端口任意插入到另一个端口，该计算机将定端口任意插入到另一个端口，该计算机将被阻断，但是计算机接回原来的绑定端口被阻断，但是计算机接回原来的绑定端口时，可继续使用。避免了人为随意调换交换时，可继续使用。避免了人为随意调换交换机端口。机端口。对于新接入对于新接入IPIP有三种状态：信任接入、隔离有三种状态：信任接入、隔离接入和阻断接入。被隔离的接入和阻断接入。被隔离的IPIP无论是广域网无论是广域网还是局域网都不能接入。被阻断的还是局域网都不能接入。被阻断的IPIP只能进只能进入局域网不能接入外网。入局域网不能接入外网。能够自动识别局域网内所有非系统内的未受控计算机，未经授权的外来计算机无法访问网内的合法能够自动识别局域网内所有非系统内的未受控计算机，未经授权的外来计算机无法访问网内的合法计算机；外来计算机必须经过授权才能访问网内的计算机，并且可以设置允许接入时间；对外来计计算机；外来计算机必须经过授权才能访问网内的计算机，并且可以设置允许接入时间；对外来计算机的连接和断开有日志记录。算机的连接和断开有日志记录。网络接入管理架构一由以下几部分组成：1)策略服务器(DVServer)：系统策略管理中心，提供系统的参数配置和安全策略管理。2)认证客户端(DV-Agent)：安装在终端计算机，根据用户名和密码向认证服务器发起认证，配合交换机认证系统，实现正常工作区、访客隔离区、安全修复区的自动切换。3)Radius认证服务器：接收客户端认证请求信息数据包并进行验证。4)Radius认证系统(交换机)：可网管支持802.1x的网络设备(交换机)，接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。802.1x接入认证管理网络接入管理架构二：北京海思科网络接入控制管理系统管理方案二对于不支持802.1x的网络设备环境和不可网管的交换机比较多的设备环境，采取第二种管理架构。1)选配NetView网络设备接入管理模块，直接控制交换机面板端口，定位和隔离非法接入。2)对不可网管的交换机下的接入，采取探针阻断方式，隔离非法接入。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护主要用于对局域网内部计算机非法接入因特网的情况进行检测和监控，从而有效的防止内部网主要用于对局域网内部计算机非法接入因特网的情况进行检测和监控，从而有效的防止内部网络与因特网的非法连接，杜绝由此带来的安全隐患。络与因特网的非法连接，杜绝由此带来的安全隐患。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护认证项包括：认证项包括：使用人，使用人所在使用人，使用人所在单位，单位，所在处（室），职所在处（室），职务，务，房间号，联系电话房间号，联系电话,,其中所在单位，所在其中所在单位，所在处处（室），职务这三项（室），职务这三项为选择为选择项，不用输入，可以项，不用输入，可以方便的方便的进行身份注册登记。进行身份注册登记。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护◆◆1.1.分发分发WindowsWindows操作系统的补丁，如冲击波升级包操作系统的补丁，如冲击波升级包及及ServicePackServicePack等等◆◆2.2.分发分发MSIMSI应用程序包，升级、安装或卸载应用程应用程序包，升级、安装或卸载应用程序序◆◆3.3.分发各种格式的文档到客户端的指定目录分发各种格式的文档到客户端的指定目录◆◆4.4.分发可执行应用程序到客户端分发可执行应用程序到客户端PCPC并统一执行并统一执行具体的功能分成具体的功能分成如下几类：如下几类：¾在海思科“DESKVIEW”中“母包”可以放在所在局域网任意PC机上。¾在海思科“DESKVIEW”能自动给指定的或全部终端计算机批量分发软件包。¾在海思科“DESKVIEW”中可以通过对分发策略的配置实现自动化安装应用程序。¾在海思科“DESKVIEW”软件分发中允许您向您企业中的客户端计算机传递几乎一切。软件分发：示意图支持按部门和分组进行软件的分发，减轻网管人员负担，提高工作效率。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护deskviewdeskview内网安全管理平台内网安全管理平台可以允许或禁止客户端计算机的可以允许或禁止客户端计算机的USBUSB接口、光驱、软驱、并口、串口、接口、光驱、软驱、并口、串口、ModemModem等外部等外部存储设备的访问使用，减少泄密途径，强化内部安全监控机制。存储设备的访问使用，减少泄密途径，强化内部安全监控机制。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护deskviewdeskview远程管理提供可在管理端直接遥控和操作任何一台电脑；可远程获取客户机的应用程序、网络连接、进程、系统信息等基远程管理提供可在管理端直接遥控和操作任何一台电脑；可远程获取客户机的应用程序、网络连接、进程、系统信息等基本资料和运行情况，还可以在管理端对远程需要帮助的计算机进行操作，充分发挥管理端的技术优势，实现远程桌面访问、双向文本资料和运行情况，还可以在管理端对远程需要帮助的计算机进行操作，充分发挥管理端的技术优势，实现远程桌面访问、双向文件传输、远程执行、对话等功能。件传输、远程执行、对话等功能。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护可以快速查询网络内各计算机硬件配置的详细信息，支持分类组合查询。可以快速查询网络内各计算机硬件配置的详细信息，支持分类组合查询。主要查询内容包括：资产编号、使用者、计算机组、计算机名、主要查询内容包括：资产编号、使用者、计算机组、计算机名、IPIP地址、地址、MACMAC地址、操作系统、地址、操作系统、CPUCPU类型、主频、内存、硬盘、光驱、软驱、显卡、声卡、网卡、类型、主频、内存、硬盘、光驱、软驱、显卡、声卡、网卡、BIOSBIOS等。查询结果可以报表输出，亦可导出为等。查询结果可以报表输出，亦可导出为ExcelExcel或文本文件。或文本文件。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护deskviewdeskview能够自动识别终端所安装的所有软件信息，并将相关数据入库，检测终端运行软件信息，供管理员在能够自动识别终端所安装的所有软件信息，并将相关数据入库，检测终端运行软件信息，供管理员在WebWeb控制台查询。控制台查询。也可以查询出某一软件在整个网络中的安装数量。查询结果可以报表输出，亦可导出为也可以查询出某一软件在整个网络中的安装数量。查询结果可以报表输出，亦可导出为ExcelExcel或文本文件。或文本文件。deskviewdeskview内网安全管理平台内网安全管理平台--软件策略管理功能，对应用软件进行黑白明单的管理。对内网所有应用根据客户需软件策略管理功能，对应用软件进行黑白明单的管理。对内网所有应用根据客户需求进行周密的策略定制，严格规范人员操作，避免不必要的系统问题。求进行周密的策略定制，严格规范人员操作，避免不必要的系统问题。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护可以查看客户机网卡的详细信息。如网卡名称、可以查看客户机网卡的详细信息。如网卡名称、IPIP地址、地址、MACMAC地址、子网掩码和连接速度等。地址、子网掩码和连接速度等。软件资产外设管理ARP攻击与防护实名认证硬件资产程序监控非法外联控制远程管理软件分发网络信息IP/MAC绑定,IP冲突接入管理在线统计补丁管理流量监控文件监控上网策略管理访问策略管理工作行为审计漏洞扫描通知消息共享审计系统保护deskviewdeskview除了能够查询客户端应用程序运行的历史记录信息外，还能够对应用程序的使用除了能够查询客户端应用程序运行的历史记录信息外，还能够对应用程序的使用情况进行统计分析，不仅可以统计系统中被运行次数最多的应用程序，也可以统计运情况进行统计分析，不仅可以统计系统中被运行次数最多的应用程序，也可以统计运行某应用程序次数最多的计算机。行某应用程序次数最多的计算机。在