WinShield-方案-内网安全的简介

WinShield内网管理系统版权所有©2010上海达安信息科技有限公司WinShield内网管理系统第2页目录WINSHIELD为内部信息安全守驾护航...................................3产品特点...........................................................4WINSHIELD系统架构.................................................5WINSHIELD易于部署，立即见效.......................................6灵活的控制策略管理.................................................7强大的终端管理，阻止一切非法操作...................................8网络管理，控制非法外联和非法接入...................................9严密的内容安全管理，确保机密信息不被非法获取.......................9详尽的事件日志纪录、便于安全审计和统计管理........................10自动设备配置获取，极大方便信息资产管理............................10丰富的IT支持管理工具，极大减轻IT维护的压力......................10功能列表..........................................................11关于我们..........................................................14WinShield内网管理系统第3页WinShield为内部信息安全守驾护航WinShield以终端监控系统为依托，在统一的管理平台系统中集成了终端管理、网络管理、内容管理、资产管理等诸多功能。WinShield采用主动发现和主动防御的方式，对信息资产进行管理，以终端和文件作为主要的信息安全保护重点，对信息资产的生命周期进行跟踪和保护，是一款专为保障内部信息资产安全的产品。WinShield的六大功能•终端管理包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制，•网络管理此部分功能实现对内网运行的控制，包括对网络端口、网络浏览的控制。•安全审计此部分功能实现对内网终端的纪录和监视，包括对程序、打印、即时通讯、文件、邮件等全方位的纪录，实现事后查证。•外来接入此部分实现对外部主机接入内网进行管理，保护内部电脑不受工具。•资产管理此部分实现对设备、文档等信息资产的分类管理、跟踪管理，自动纪录设备配置和设备变化。•IT支持管理系统提供IT部门进行安全管理的工具，包括软件分发、远程维护、安全即时通讯等工具。WinShield,可以帮助企业•通过对终端的合理控制，确保金融终端安全使用，消除安全隐患•通过内容安全管理，做到事先防范和事后取证•自动统计设备明细配置，极大方便设备管理•软件分发、远程维护等IT工具，减轻大量终端维护的压力WinShield内网管理系统第4页产品特点•按照信息资产管理模型和安全标准设计WinShield以信息安全等级保护为指导思想，从信息资产的保护级别和安全威胁大小的角度对信息资产进行分类安全管理。•功能全面，覆盖内网管理的各个领域WinShield把终端管理、网络管理、安全审计、内容管理、安全工具等有机结合，全面覆盖了当前内网管理的各个领域，极大方便了IT部门的管理。•系统部署容易，操作简单方便，终端用户透明WinShield把对用户友好放在首先考虑的位置，WinShield安装环境要求简单，只需几步就可以安装系统，使用简易。•高效的数据压缩和归挡功能，确保系统运行性能优异由于数据量巨大，因此系统的压缩传输是影响系统性能的重要标准，本系统优化的数据压缩算法确保了资料的高效存取。客户端CPU平均占用率小于5%，内存平均占用小于10M,在100M带宽中占用的网络带宽0.27%。•高可靠性，确保系统在大范围网络稳定运行由于系统部署在成千上万的不同系统的终端，系统的稳定可靠性是非常重要的，WinShield经过各种环境的压力测试及防毒测试，确保系统稳定可靠。•采用高级别的加密技术，确保本身系统的安全要实现内网的安全，首先需要保证管理系统本身的安全，本系统工作站与服务器之间的数据传输利用DES算法进行加密。这种加密的处理让系统有足够的能力保护资料和防止非法资料截获。通过系统独特的服务器、代理及控制台之间的认证功能，工作站的代理只向经过认证的服务器响应，从而有效防止非法服务器窃取系统资料。•对多种设备的识别支持能力系统通过配置库的实现，可以实现多种设备的识别和管理。•参数化和自定义技术由于各机构的管理模式不尽相同，因此使用户可自定义和配置灵活，是一个关系到系统实用性的问题，WinShield安全策略管理器可以实现策略的定义和继承等管理，使IT部门灵活定制各种管理策略，保证系统满足日益增强的管理需求。WinShield内网管理系统第5页WinShield系统架构•WinShieldTerminalServer终端服务器终端服务器是系统的核心，负责终端代理的控制和数据交换，管理所有代理，并向代理传递相关的设置和命令和收集代理采集的数据，将系统运行状态和报告发给用户并集成分发服务器。定时搜索网络，管理已安装代理程序的机器，并向代理模块传递相关的设置和命令信息收集代理模块的采集的数据，并将其保存到数据库中备份历史资料提供方便灵活的历史记录管理、归档、搜索、查看等功能根据用户的需要可以将系统运行的状态和报告通过邮件发给远程的用户•WinShieldTerminalAgent代理模块安装在每一台需要被监视的计算机上。代理模块在安装到需要被监视的计算机上后，每次在被监视的计算机启动时，代理模块会自动运行。安装有代理模块的计算器具有很强的自我安全保护功能。代理模块经过安装后在系统后台运行，用户看不到代理模块的运行痕迹，可防止被用户非法删除。用户可以利用控制台模块来实时了解安装有代理模块的计算机的代理程序运行情况，并且根据需要卸载代理模块，目前广泛支持Windows终端。•WinShieldTerminalControl管理控制台主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可和服务器模块安装在同一台计算机上。实时获取被监视计算机的屏幕快照等信息按需要，对单个或对一组目标机进行实时监视WinShield内网管理系统第6页设置监视和控制规则查看并播放记录在服务器端的历史记录查询特定机器特定时刻的历史记录•WinShieldAssetManagement信息资产管理模块负责信息资产的安全管理，并与设备管理系统接口。企业信息资产登记，包括机器和主要信息文件提供终端设备与企业资产管理系统接口，并提供完整的资产管理系统获取被监视的信息资产安全情况按需查询企业信息资产情况及产生各类报表•WinShieldPortal是整体系统的接口系统，负责用户管理入口。•WinShieldServiceDesk是服务台模块，支持IT进行服务管理。•WinShieldIdentityAuthority是身份认证管理模块，支持动态密码认证。其中，WinShield主要实现了TerminalServer、TerminalAgent、TerminalControl、AssetManagement。WinShield易于部署，立即见效部署简易是WinShield一大特点。购买WinShield软件后，服务工程师将指导用户组织开展软件实施工作，以保证软件成功应用。WinShield基本系统由四个不同的模块组成：代理模块（TerminalAgent）、服务器模块（TerminalServer）、控制台模块（TerminalConsole）。用户可以根据具体需要将它们安装在网络中的计算机上。WinShield支持Access及MicrosoftSQLServer两种数据库。在较大规模的网络环境下，建议使用SQL数据库。•服务器模块（TerminalServer）硬件需求：·PentiumIII900MHz或更高；512MBRAM(或更高)·1G可用硬盘空间，50G或更高额外的硬盘空间用来存储日志和备份文件·一张10/100M(或更高)以太网卡(安装有TCP/IP协议)软件需求：·操作系统WinNT/2000/XPWinShield内网管理系统第7页·Windows2003Server标准版/企业版（SP1或更高）；·MicrosoftSQL2000client(可选)•控制台模块（TerminalConsole）普通PC安装Windows操作系统和MicrosoftSQL2000clien，•代理模块（TerminalAgent）WinShield自动识别用户操作系统，并可以采用多种方式安装代理模块：灵活的控制策略管理WinShield策略管理WinShield通过策略管理，实施对终端、网络等的完善控制，只需要在WinShield控制台上定义策略项目，WinShield终端服务器通过心跳协议和主机完整性修复的能力来分发这些控制属性的。客户端利用心跳协议来和管理服务器通讯。心跳间隔是可以设置的，每当心跳发生时，终端代理向管理服务器发送一个请求，按组和用户分类来检查安全策略更新。如果有了新策略，终端请求管理服务器发送新策略。如果当前策略已经为最新，则不发送新策略。WinShield策略包括在线和离线策略，离线策略能够确保终端不在内网的时候同样可以起到作用，策略可以继承组策略，策略包括属性设置和策略内容设置，其中属性设置包括•策略时段可以设置在工作时间、休息时间等或自定义的日期和时间，因此，可以确保策略在规定的时间生效。•策略动作可以设置允许、禁止等，同时可以设置在事件符合策略管理范围时系统应采取的动作，包括纪录屏幕、发出报警信息、锁定计算机及纪录日志或启动另一程序。因此，对于如进行某用户在下班时间进行非法外接或拷贝文件时，可以及时警告并自动启动屏幕纪录功能，并可以禁止其操作。WinShield允许企业向终端分发下列项目：纪录及统计策略•终端日志纪录包括设置在哪个时段纪录终端计算机的事件，纪录的事件类型包括应用程序执行窗口、设备配置变化、文件操作、即时通讯、打印操作等。•屏幕终端日志纪录WinShield内网管理系统第8页包括设置在哪个时段、哪些事件发生后进行纪录屏幕历史的设置，如进行QQ、执行关键程序等，以及设置纪录的频率。本机控制策略•Window系统运行参数包括是否允许修改Windows属性等。•应用程序控制策略包括是否允许某一程序在哪个时段运行、对应的控制策略包括屏幕纪录、机器锁定及报警，因此企业可控制是否允许安装程序、聊天、上网等行为。•上网控制策略包括是否允许在某一时段浏览某一网站。•设备控制策略包括是否允许计算机外设如USB、CDROM、MODEM等设备在某一时段的使用。•打印控制策略包括是否允许计算机在某一时段使用打印机、可以打印的文件和数量。网络控制策略•端口控制策略包括是否允许在哪些时段使用哪些端口，如禁止UDP8000端口。强大的终端管理，阻止一切非法操作•阻止终端计算机运行指定的应用程序，或者使用USB等终端外设WinShield可以通过管理控制台的规则设置，达到对终端计算机运行指定应用程序的时候，阻止或者报警的目的；同样可以通过类似的规则设置，能够及时发现对使用类似USB口硬件设备的行为，并且阻止或者报警。•禁止修改终端网络属性，包括控制IP及MAC地址修改同样通过与禁止软、硬件相同的办法，可以禁止对于网络设置等方面的更改，或者提示报警信息，加强对网络终端设备的网络合法性的管理。•完全记录软硬件变更日志，按策略记录终