北信源桌面安防全护产品.ppt

目 录;第一部分、局域网桌面安全防护系统功能; 桌面安全防护相关话题 如何有效监控系统安全补丁的安装情况？ 如何监控外来设备（笔记本电脑等）的随意接入网络现象？ 如何有效保障网络的物理隔离？ 如何对终端防病毒软件进行有效监控？ 如何防止内部涉密文件被泄露？ 如何有效进行网络终端的资源资产管理？ 如何全面、彻底的实现对终端的控制与管理？ 如何对非正常终端（安全事件源）快速定位，有效阻断？; “已经都拥有了防火墙、IDS、防病毒系统、网管软件，为什么网络管理和网络安全仍很麻烦？” ——安全管理人员们如是报怨！;终端是创建和存放重要数据的源头 ;－－ 99.9%的管理和安全问题来自于终端;;; VRVEDP 终端安全管理强化了对网络计算机终端状态、行为以及事件的处理，它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控终端管理系统，并能够同其它网络安全设备进行安全集成和报警联动。;;2、IT资产管理：终端硬件设备信息统计、终端软件资产统计终端、设备变更信息报警 终端设备在线/离线监测、硬件设备接口控制。;3、桌面安全：密码安全、权限安全、桌面流量管理、终端统一防火墙、 终端安全等级管理、杀毒软件识别与统计。;终端统一防火墙：控制客户端本地端口以及客户端对远程主机端口的访问，包括ICMP协议、TCP、UDP以及其它所有协议 。;; 杀毒软件识别与统计：目前支持国内主流杀毒软件，包括：北信源、瑞星、金山、江民、赛门铁克（Norton)、趋势(Pcclin)、卡巴斯基、Kill(冠群CA)、McAfee，支持对新增杀毒软件动态添加。;4、桌面管理：文件保护、软件安装管理、进程运行管理、桌面消息通知、移动存储设备认证、终端点对点控制。; 对USB设备接入及其文件拷贝等行为进行审计。;;;;6、主机运维管理：系统运行资源监控 、流量异常监控、进程异常监控 ;检测终端设备的ＣＰＵ、硬盘(含每个硬盘分区)、内存等的资源占用情况，可自主设定阈值，根据阈值进行报警。 ; 通常服务器上都运行一些重要程序，系统可对服务器上??响应进程和意外退出进程进行（如退出、退出并重起等）处理。;;VRVEDP 功能延展;第二部分、局域网桌面安全防护系统 工作原理; 桌面安全防护系统软件基于C/S与B/S混合模式结构开发，由安装在各计算机设备上的客户端（Client）软件和安装在管理服务器上的控制端（Server）软件两部分进行功能处理，通过前台浏览器（Browser）访问后台管理信息数据库（Server）进行系统管理。;7、补丁下载程序（用于提供补丁审计需要所有补丁） 安装在互联网工作主机;管理信息库： 管理信息库用来存放和管理各种策略、系统组件运行参数配置、网络客户端设备信息、补丁及相关信息、报警、日志等各种信息。 具体包括：网络客户端设备属性信息，区域管理器以及设备扫描器配置信息、网络区域管理范围信息，设备属性变化信息、报警信息等。扫描器将设备必威体育精装版状态信息同数据库中原有信息进行遍历有哪些信誉好的足球投注网站对比，根据规则要求在管理平台上报警。 ; web中央管理配置平台： 系统的操作管理中心，基于web浏览器方式工作，用于系统应用策略制订，配置系统组件运行参数，维护系统等操作，并显示网络设备和本系统组件状态信息、报警信息和各种日志记录等。在中央管理配置平台进行的所有操作过程和结果数据均存储在管理信息库中。 中央管理配置平台主要功能可以综合为：九大管理菜单模块、一个终端控制模块、一个安全策略中心模块。 九大管理菜单：系统策略中心、数据查询、终端控制、补丁检测、运维信息、报警事件、级联总控、统计报表、系统维护等模块。 一个终端控制模块：a) 终端信息查看。b) 终端配置。 ; 一个安全策略中心:用于提供对计算机终端的状态、行为控制功能 项的规则设置，设置功能的开启、关闭，策略的执行范围、周期等参数项。 区域管理器： 系统数据处理中心，从管理信息库获取来自控制台的各种策略和命令操作，发送到客户端和扫描器后执行。区域管理器接收扫描器的信息和客户端程序提供的各类状态和报警信息，发送至管理信息库，管理人员通过中央管理配置平台查阅这些数据。;设备扫描器： 设备扫描器，扫描网络中主机状态。查看是否已经安装客户端注册程序，巡检网络设备状态变化信息，及时通知客户端驻留程序更新应用参数。对客户端的违规行为的阻断也是由扫描器在接收控制台命令后执行。（内嵌于区域管理器中，早期作为单独组件安装）;补丁下载服务器： 安装在能与In