终端安全统一管理系统白皮书

终端统一安全管控平台V5.0—白皮书北京亿赛通科技发展有限责任公司北京（总部）：010-57933600咨询热线：400-898-1617网址：页，共17页文档类型：文档编号：终端安全统一管理系统V5.0白皮书北京亿赛通科技发展有限责任公司二O一三年十月十一日终端统一安全管控平台V5.0—白皮书北京亿赛通科技发展有限责任公司北京（总部）：010-57933600咨询热线：400-898-1617网址：页，共17页产品需求说明书更新历史编写人日期版本号变更内容施岭2013/11/041.0创建终端统一安全管控平台V5.0—白皮书北京亿赛通科技发展有限责任公司北京（总部）：010-57933600咨询热线：400-898-1617网址：页，共17页目录1.产品简介..................................................................................................................................12.产品架构..................................................................................................................................22.1.终端监控引擎........................................................................................................................22.2.总控中心................................................................................................................................32.3.管理控制台............................................................................................................................32.4.系统数据库............................................................................................................................33.产品功能..................................................................................................................................43.1.终端运维管理........................................................................................................................43.2.终端安全加固........................................................................................................................53.3.终端主机准入控制................................................................................................................63.4.移动存储介质管理................................................................................................................73.5.终端安全审计........................................................................................................................84.产品性能.....................................................................................................................................104.1.总控中心性能......................................................................................................................104.2.终端监控引擎性能..............................................................................................................114.3.产品性能指标......................................................................................................................114.4.自身安全性..........................................................................................................................115.产品部署....................................................................................................................................125.1.产品形态..............................................................................................................................125.2.部署模式..............................................................................................................................125.2.1.本地部署........................................................................................................................125.2.2.分级部署........................................................................................................................13终端统一安全管控平台V5.0—白皮书北京亿赛通科技发展有限责任公司北京（总部）：010-57933600咨询热线：400-898-1617网址：页，共17页1.产品简介EUMS®终端安全统一管理系统V5.0版是一款定位于为政府和企业用户提供集中的终端（桌面）综合安全管理的桌面管理产品。系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理，为政府和企业用户打造一个安全、可信、规范、健康的内网环境。EUMS®终端安全统一管理系统V5.0版是北京亿赛通科技发展有限责任公司（以下简称亿赛通）一个里程碑式的、战略性的产品版本，该版本通过对用户需求的持续跟踪使得产品功能进一步丰富，通过系统架构的优化调整使得产品性能显著提升，借助EUMS®终端安全统一管理系统V5.0版的发布，亿赛通公司更加明确地宣告了其专注于内网安全管理领域的决心与实力。EUMS®终端安全统一管理系统在为用户提供终端安全保护手段的同时，更加强调为用户提供便利的终端运维管理手段。集中式、人性化的终端管理能力是EUMS®终端安全统一管理系统的特色之一，也是亿赛通公司一直以来的努力方向。EUMS®终端安全统一管理系统的设计参考了如下国家标准：GB/T18336-2008《信息技术安全技术信息技术安全性评估准则》GB/T22239-2008：《信息系统安全等级保护基本要求》MSTL_JGF_04-012《信息安全技术远程主机检测产品检验规范》MSTL_JGF_04-011《信息安全技术非授权外联检测产品检验规范》BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》BMB17-2006：《涉及国家秘密的信息系统分级保护技术要求》BMB20-2007：《涉及国家秘密的信息系统分级保护管理规范》BMB22-2007：《涉及国家秘密的计算机信息系统分级保护测评指南》GBT22240-2008：《信息系统安全等级保护定级指南》GBT22241-2008：《信息系统安全等级保护实施指南》终端统一安全管控平台V5.0—白皮书北京亿赛通科技发展有限责任公司北京（总部）：010-57933600咨询热线：400-898-1617网址：页，共17页2.产品架构图1EUMS®终端安全统一管理系统架构EUMS®终端安全统一管理系统在架构设计上采用了三层管理结构：终端监控引擎、总控中心、管理控制台。2.1.终端监控引擎终端监控引擎以服务的形式运行于终端计算机上，是终端计算机管理的核心和基础部件，用于对被管理终端计算机的安全加固、运行维护和监测审计等管理职能。终端监控引擎可以部署在所有Windows系列操作系统上，包括Windows2000、WindowsXP、Windows2003、WindowsVista、Windows2008、Windows7。终端监控引擎的设计充分考虑了稳定性、安全性和兼容性要求。终端监控引擎可防止恶意停止，并全面兼容防病毒软件、防火墙软件、设计开发软件、业务软件、办公软件。终端统一安全管控平台V5.0—白皮书北京亿赛通科技发展有限责任公司北京（总部）：010-57933600咨询热线：400-898-1617网址：页，共17页2.2.总控中心总控中心用于计算机的集中管理，为终端监控引擎和管理控制台提供一系列的管理服务；由策略管理服务、审计管理服务、Radius认证服务、文件备份服务、补丁与软件分发服务、时间同步服务、网络管理服务、分级管理服务、事件订阅服务、健康状态监测服务等组成。视内网规模和性能要求，这些服务可分别部署在不同的硬件平台上，也可部署在同一个硬件平台上。策略管理服务：负责终端计算机策略的配置和更新。审计管理服务：负责接收终端监控引擎发送的审计信息与事件报警，并存储到数据库中。接入认证服务：负责对接入内网的终端计算机身份和健康状况进行认证。文件备份服务：提供集中的