晟为桌面管理系统.doc

晟为桌面管理系统功能 一、产品简介 晟为桌面管理系统的核心目标是为企业级用户提供全面高效的计算机设备管理手段，监控企业内IT环境的变化，保障计算机设备正常运行，大幅度降低维护成本。在此基础上提供详尽的统计报表输出，综合反映软硬件信息变动、当前配置等，帮助企业用户管理好计算机设备。 桌面管理是基于企业电脑端的内网安全管理软件系统。分为。 2.1准入控制系列 产品背景 网络接入控制管理系统能够强制提升企业网络终端的接入安全，保证企业网络保护机制不被间断，使网络安全得到更有效提升。与此同时基于设备接入控制网关，还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。 通过网络接入控制管理系统可以满足企业要求，将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外；能够覆盖到企业网络的每一个角落，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效的提供设备接入控制的执行。网络接入控制管理系统针对所有的网络架构工作，并且不必进行昂贵的网络架构改造。 常用网络接入技术是基于802.1X接入认证管理及网关接入认证管理，但有些网络并不不支持802.1X协议，如增加HUB一类情况；而网关接入认证，不能限制非法接入终端对网络内部终端进行访问等问题，使得企业网络面临着病毒、木马、蠕虫等安全风险。针对如上问题，晟为虚拟隔离接入控制技术应运而生，在不改变原有网络结构的同时，对新接入的网络终端及非法设备得以有效管理。 系统功能描述 1)802.1x接入认证管理； 2)虚拟强制隔离接入认证管理； 3)未注册终端接入访问区域限制（vlan限制）； 4)未安装杀毒软件等必备软件自动安装下载管理； 5)未打补丁终端接入限制； 6)运行不可信进程、服务、注册表终端接入限制； 7)未达到预定义安全级别的终端接入访问区域限制； 8)自定义终端安全接入必须的桌面运行安全环境。 9)解决HUB下接入终端问题，不依靠可网管交换机控制终端； 10)未注册终端接入网络后，强制隔离并被重定向到注册页面； 11)隔离并保护注册终端，使未注册终端无法和其通信； 12)通过安检系统，未安装杀软、补丁等软件自动下载并修复终端； 13)控制并阻断非法软件及服务，确保终端接入安全。 系统功能特点 1)802.1X接入认证支持市场主流交换机，支持无线AP的认证接入； 2)可以与用户现有域环境及LDAP服务器结合，实现身份认证； 3)虚拟强制隔离技术无需硬件支持，即可实现终端的强制接入认证，未注册终端网络隔离及重定向功能； 4)部署方式极其灵活，完美实现内网终端间互访权限的控制； 5)支持终端用户漫游状态下的接入控制管理。 系统管理构架晟为网络接入控制管理系统由以下几部分组成： 1) 策略服务器：系统策略管理中心，提供系统的参数配置和安全策略管理。 2）认证客户端：安装在终端计算机，通过用户名和密码向认证服务器发起认证，实现正常工作区、访客隔离区、安全修复区的自动切换。 3）Radius认证服务器：接收客户端认证请求信息数据包并进行验证。 4）Radius认证系统 (交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。 5）可选配强制注册网关（硬件）：在不完全支持802.1x的网络中可选装强制注册网关，完成未注册终端访问网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。 2.2补丁分发系列 产品背景 近些年来，蠕虫病毒和木马病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响，之所以这些蠕虫能造成如此危害，是因为利用了操作系统或者应用程序的漏洞。补丁的安装普遍会遇到以下的问题： 1)普通用户技术知识水平有限，造成了计算机系统漏洞经常不能得到及时的修补，甚至长期不修补； 2)网络维护人员为每台机器安装补丁耗时巨大； 3)物理隔离网络用户必须使用移动存储设备从外网将补丁导入并安装，麻烦且带来信息泄漏和病毒传入的风险； 4)每个终端补丁安装均从外网下载补丁造成网络资源消耗过大； 5)用户随意下载补丁导致补丁来源不统一带来的风险。 消除漏洞的根本办法就是安装软件补丁，每一次大规模蠕虫病毒的爆发，都提醒人们要居安思危，打好补丁，做好防范工作——补丁越来越成为安全管理的一个重要环节。黑客技术的不断变化和发展，留给管理员的时间将会越来越少，在最短的时间内安装补丁将会极大地保护网络和其所承载的机密，同时也可以使更多的用户免受蠕虫的侵袭。对于机器众多的用户，繁杂的手工补丁安装已经远远不能适应大规模网络的管理，必须依靠新的技术手段来实现对操作系统的补丁自动修补。 因此，如何利用有效技术手段来及时、持续、稳定的安装计算机补丁，是所有网络安全管理人员、信