收藏本页 | 设成首页 | 联系我们
   欢迎光临北京百格威视网站!

智圣内网安全管理系统(终端运维)

一、产品介绍

桌面终端运维系统包括设备资产管理、应用系统安全、运行维护和故障监测管理,并基于ITIL、ITSM等管理理念,将技术、功能、服务三个层次进行了有机结合,能够对企业桌面终端的资产、应用程序访问、系统安全加固及远程维护进行有效管理、保护和服务,支持实时信息事件收集和运维状态预览;并以日常运行维护管理流程为核心,以事件跟踪为主线,以解决IT运维管理中的问题为目的的一套高效、规范的IT运维管理平台,从而将用户复杂的IT服务工作简单化,有效提高了企业信息系统的运行管理水平和服务能力。

二、产品部署

桌面终端运维系统是一个基于Linux系统开发的服务器设备,在设计时我们采用了多进程和共享内存技术来提高运行效率,并将数据采集和处理分离,一方面保证采集的数据的高效性和完整性,同时也可充分使用系统的资源对采集的数据进行更复杂的处理。
桌面终端运维系统采用旁路侦听技术,旁路架构模式,所以并不影响整个网络的效率,也不需要对现有网络进行特殊的配置,数据传输采用终端轮训机制收发、日志采用高压缩比,对网络流量和存储空间依赖都比较小。

三、系统运行环境

服务器

服务器用于安装和运行桌面终端运维系统的服务程序。

硬件环境

CPU 1.0G Pentium 4 级处理器及以上
内存 1024兆 (M)
硬盘空间 10 G以上

软件环境

操作系统 Linux 2.6
数据库 MySQL 5.1
网络协议 TCP/IP

客户端

客户端为实施管理的对象,桌面终端运维系统支持:
操作系统 Windows 98
Windows 2000 Professional/Server/Advance Server
Windows XP Professional
Windows 2003 Server
Windows Vista
Windows 7
网络协议 TCP/IP

四、产品功能

1、运维管理

运维管理为网络管理员提供终端计算机的硬件、软件、知识库的配置查询,使网络管理员对当前所掌握的终端计算机及其相关资产可用性全面了解,并制定出终端计算机运行所必需的标准和规则,为终端计算机的全面、有效、规范的使用提供基础。

硬件

提供当前可用硬件资源的统计和配置清单,使网络管理员能够全面掌握终端计算机的硬件配置信息,硬件变动信息等。

软件

提供对当前软件的部署情况、软件的使用情况等信息,网络管理员可以了解软件的供应商、服务商、使用者、管理者等信息。

知识库

知识库提供全面的应用数据,这些数据包括如应用软件、进程、服务、防病毒软件、系统补丁、常见端口,以及用户可以自行维护的有关桌面技术支持服务的解决方案、操作手册等等的方案库。这些知识库将长期得到不断维护,会及时更新。

2、资产管理

  • 计算机软、硬件报表统计

    自动收集被管理的计算机IP地址、MAC地址、计算机名、品牌、厂商、计算机型号、CPU型号及主频、内存大小、硬盘型号及大小、光驱、显卡、声卡、软驱、等硬件信息以EXCEL报表形式显示并下载保存。
    自动收集计算机安装的各种应用软件,并根据需要动态导出。并进一步对网络内应用软件的部署情况有充分的了解,提高对计算机桌面管理的透明度。

  • 计算机软、硬件变动跟踪

    将任何一台终端发生的有关硬件配置的变化、最近安装了什么软件以及卸载了什么软件及时反映出来,使管理人员及时了解计算机发生的变化,如果是恶意操作,则第一时间进行处理。并通过及时发觉软硬件变化,进一步阻止或调整,使其可能带来的损失降低到最小。

  • 计算机台帐登记及生命周期的跟踪

    记录每一台计算机的台帐信息,并跟踪设备从购买、运行、维护、调试、借出、丢失、报废等一连串的动作,对整个设备的生命周期进行记录。
  • 丰富的资产统计报表

3、进程管理

  • 可以自动汇总网络内的应用程序进程,实时查询计算机正在运行的进程。并通过白名单或黑名单策略,统一管理桌面应用程序的运行,如发现可疑进程,或者是一些非法进程 (比如上班时间不需要使用聊天工具,使用BT,flashget等下载工具影响了网络速度,上班时间玩游戏,看电影等),那么,可以随时随地的杀死这些进程;并且,利用进程管理中特有的黑白名单设置,进行永久性的进程封堵(假设上班时间不允许看电影,把电影软件进程加入,则永久性的无法启动这个程序,除非再次解除进程管理策略)。利用这样的特性,IT人员将可以全局性地控制网络内可以运行的程序,确保内部网络的最高可利用性和安全性。
  • 可以对进程做使用时间和使用率的统计和汇总。

4、补丁管理

补丁管理功能模块能够控制服务器自行连接微软的补丁更新网站,检查并下载内部网络所缺少的所有补丁,并以服务器为中心,进行补丁的推送安装,确保内部网络所有计算机能够在最短的时间里打上最完全的补丁,减少黑客或病毒攻击的机率。具体功能如下:

  • 自动连接微软补丁更新网站进行补丁的下载
  • 自动扫描网络内计算机缺少的补丁,并能够自动为客户端更新补丁
  • 可以设定时段执行补丁安装程序
  • 以设置更新和下载模式
  • 支持手工的补丁程序批量分发
  • Windows Installer MSI程序包分发
  • 同时可以批量分发应用软件和数据

5、软件分发管理

大型的网络环境,有成百上千台计算机,网络管理人员要把一套软件部署到各个终端计算机上,虽然方法很多,但如果没有批量化作业手段,工作量还是非常巨大的,部署中也会遇到很多问题,如终端计算机用户是否在场,已经部署过的是哪些计算机,部署期限上是否允许长期作业,软件与终端所处位置如何等等问题。
软件分发功能可以提供批量化的软件部署平台,构成企业软件部署的一体化解决方案。软件发布其特性表现为软件系统的集中上传、存储、下载等服务,通过软件分发网络管理员可以快速准确的把需要部署的软件下发到网络内所有终端计算机中。

6、远程桌面管理

由于跨楼层跨地域的PC分布,为了提高管理效率,需要有一种安全、方便、快捷的方式指导使用者进行操作维护。远程桌面管理提供直接以远程接管、远程查看等方式,将被管理计算机桌面同步到本地计算机,对远端计算机直接维护,有助于管理人员进行远程的故障诊断和排除。具体功能如下:

  • 远程接管计算机桌面
  • 强制管理模式
  • 非强制管理模式,请求并且得到对方同意后方可管理
  • 连接时限的设置
  • 可以分级授权,授予不同管理员对不同的计算机有远程管理权限
  • 提供查看和可操作模式,管理端与被管理端支持文件传递,会话等功能
  • 通过IE进行远程支持

7、端口和网络访问管理

通过该功能对客户端访问服务器端口进行设置,且可按照不同的时间段进行自定义策略。做到客户端可控访问服务器各类服务端口,控制如HTTP、FTP、POP3、SMTP等端口并且可以按不同时间段定义不同策略,达到相应的管理目的。

  • 目标主机的端口控制
  • 访问时段设置
  • 可以定义终端计算机对外禁止访问的网站地址的策略
  • 可以定义终端计算机对外允许访问的网站地址策略
  • 可以将策略进行组合
  • 策略动态部署,即时启动和停止
  • 针对于物理隔离的网络,或者是保密机构,当发现本不允许上网的电脑非法外联的时候,或者发现有外部数据进入内部网络的时候,则进行阻断。最大限度的保护内部网络的安全性和可靠性
  • 自动检测内网终端计算机的端口使用情况

8、外设管理

计算机外设常见的有U盘、移动硬盘、光驱、软驱、打印机、扫描仪,以及数码设备等,这些设备为我们日常的工作带来了极大的方便,但是众多外设的使用,在带来工作便利的同时,也带来管理上的难度。外设管理通过对计算机外设的使用监控,为网络管理员提供按照不同计算机、不同类别设备、不同使用权限的管理方案。
支持多种外设,包括串并口、光驱、软驱、移动存储设备、USB接口、打印机、扫描仪、1394接口设备、红外接口、蓝牙接口、modem、PCMCIA设备、Smart读卡设备等等。
网络管理员统一定义出针对不同类别外设的多个策略,一个策略可以包括多种类型设备的控制,使管理策略更有针对性。网络管理员可以只授权指定的移动存储设备,在指定的计算机上使用,授权的移动存储设备如U盘、移动硬盘等,可以直接进行读写控制,也可以使U盘只读,或者只写。为了便于设备使用,策略随时启用、停止和切换,启用后,计算机外设使用受到策略约束,而停止后,则自动放开对设备的权限。同时可以更换策略,随管理内容变更而变更,便于管理员灵活授权。

9、移动存储设备管理

移动存储设备管理从移动存储设备的注册、认证、加密等层面,确保设备使用的合法性,以及确保数据访问的安全性。可以有效的防止移动存储设备拷贝核心资料泄密、防止移动存储设备携带病毒造成网络中毒。

设备注册

存储设备注册功能可以使企事业单位内部的移动存储设备的合理使用,经过一个注册申请和审批的流程,设备只有在授权后才能拷贝数据, 从而是移动存储设备都具备合法性。

设备认证

移动存储设备接入计算机系统需要对设备的合法性进行一个认证过程,这个认证过程将直接屏蔽未注册设备的访问,从系统底层就阻止了非法设备的接入,这样就能够直接屏蔽带毒U盘,从而使计算机免于移动设备病毒的侵袭。

设备加密

如果经过认证的移动存储设备需要带离企业网络,如果没有严密的防范措施,还是会造成数据泄密。因此,移动存储设备管理提供了对于认证设备的数据加密功能,系统经过对认证设备的初始化,当设备在内部使用时,数据的读写都经过加密,一旦移动设备带离网络,在非授权计算机上无法访问。

10、桌面设置管理

网络管理员需要管理的计算机数量是不断增加,计算机统一配置成为网络管理的主流,逐台进行统一配置操作工作量相当大,且计算机用户也会擅自变更配置,造成网络内计算机的配置无法统一管理,经常出现IP地址冲突,计算机名不同意等等一系列问题。桌面设置管理提供易用快捷的统一配置功能,功能如下:

  • 统一规划分配IP地址,防止IP被非法使用,通过IP地址与PC绑定功能,有效的阻止计算机用户随意更改IP。
  • 提供对计算机批量设置其DNS、网关功能,可以变更IP地址为静态地址或DHCP动态地址。同时还可以将计算机名与主机绑定,阻止计算机用户随意变更。
  • 检查任意客户机的服务进程情况,可进行服务启动类型的设置和修改当前启动状态;检查任意客户机的磁盘分区情况,文件系统格式;检查任意客户机的本地用户情况,进行启动和停用操作;检查任意客户机的本地共享资源,进行允许/停用操作;查任意客户机的系统日志情况,为系统排错提供线索。
  • 设置客户机的首次IE访问地址;设置客户机与服务器的时间同步;设置客户机的自启动程序;设置客户机的定时开关机。
  • 防病毒和防火墙软件联动,ARP防护控制。
  • 提供CPU、内存以及网络流量的监控功能,能够依据策略,监控计算机各项性能指标。
  • 提供CPU利用率、内存占用、流量监控等警告策略,使管理员随时掌握终端计算机运行状态,对计算机的运行异常及时发出警告,使管理员快速做出相应的处理。


版权所有: 北京百格威视科技有限公司所有

联系电话: 010-82569760 传真: 010-82569761

地址: 北京市海淀区苏州街3号大河庄苑6号楼508室

京ICP备0340404号