rgsmpx桌面管理审计组件产品特性技术白皮书.doc

 RG-SMP 2.X桌面管理/审计组件主要针对IT运维中PC桌面管理维护工作的平台型软件系统。产品主要是以结合WMI、MBSA、SPI、PFI、FACF等多种技术，形成一套集中性的控制系统。 产品技术架构图如下： 创新点一：PFI（Process Fingerprint Identification，进程指纹技术） PFI是锐捷经过几年的技术研究，以及反复的验证，研发出的进程唯一性指纹技术，采用分析进程执行文件的PE格式，然后进行加密，生成一种类型的软件，在进程中的唯一标识性代码，RG-SMP 2.X桌面管理/审计组件通过这一代码，并预先设定一个PC的进程运行策略，从而根据策略判断，哪些进程是合法的，哪些是非法的，对于非法的则进行查杀。这一技术经过了长时间的验证，能够避免PC使用者为了逃避管理而采取的更改权限、更改文件属性多种手段。 创新点二：FACF（File Access Control Filtering，文件访问过滤） FACF是锐捷基于操作系统内核，创建了一个对PC用户访问文件的过滤机制，这个过滤机制能够根据预先建立的规则，对于PC用户的磁盘进行读保护、写保护以及删除保护。通过建立这样一套机制，能够对PC用户使用PC的行为进行管理，该技术普遍用于RG-SMP 2.X桌面管理/审计组件中外设管理，以及桌面设置和文件系统审计等范围。 创新点三：动态服务器管理技术 传统的应用程序架构一般采用一个服务器管理多个客户端的模式，这种模式下，被管理端依赖服务器，与服务器动态通讯，当被管理端有数据上报，则直接请求服务器，服务器处理后反馈给被管理端。 锐捷开发成功动态服务器管理技术，首先，服务器是可以动态部署的，就是管理员可以根据预先的网络终端分布情况，预先自动部署服务器对客户端的管理。但实际的应用当中发现，服务器可能因为某种原因，被终止通讯、被认为停止服务程序、被误操作临时关闭等。那么这种行为发生后，就会发生客户端PC无法连接到服务器，从而脱离管理，因此造成客户端PC该执行的策略没有执行，管理员也因为服务器系统临时故障而无法管理该PC。 动态服务器管理技术，则能够处理这种问题，其最大的好处是不需要客户额外配置硬件服务器系统，也就是不需要部署额外的硬件作为冗余。RG-SMP 2.X桌面管理/审计组件可以任意选择一个PC作为其中继服务器，并且可以根据网络规模，动态生成多个服务器系统，这个服务器可以运行在任何被管理的开机的PC上，当该PC发生被阻止了通讯、被关闭或停止服务的情况，那么其管理下的客户端会根据预先的服务器冗余策略，自动找到第二个服务器，因此，这种技术，能够在不增加客户硬件投资的前提下，依赖客户现有资源就能够解决服务器动态均衡负载、动态部署等一系列问题，从而确保服务器系统一直能够正常工作，避免客户端脱离管理而造成负面作用。 应用创新： 应用创新点一：进程管理策略 通常，IT运维系统都集中在服务器及网络设备，而针对桌面的管理方案比较少。锐捷研发初期，在做系统分析的时候，就充分与客户沟通，发现了客户实际的困难和需要。这种情况普遍发生在，一客户普遍没有采用统一的目录服务系统，无法统一采用目录部署相应的策略，造成每个PC的使用者就是该PC的管理者，那么一旦这个PC出现问题，就造成的不是这个PC本身的问题，而是全网络都可能被影响。 因此，进程管理策略，基于锐捷PFI技术，能够协助客户，对桌面应用程序进行管理和规范。对于原先属于失控的桌面进程管理，提供非常有力的手段。 应用创新点二：网络资源访问策略 为了保证PC的安全性，客户会为其所有PC部署防病毒软件，有的甚至部署网络PC防火墙软件，确保PC的安全性。但这些只能起到最基本的作用，就是无法保证其使用者行为的安全性。现在越来越多的病毒和木马，都充分利用使用者对安全知识的缺乏了解，从而获得使用者的合法确认，接着就可以大肆破坏了。 RG-SMP 2.X桌面管理/审计组件则采用SPI技术，对每个PC的使用者，对其行为定义了网络访问策略，就是说，在未经IT管理员的允许下，其访问网络资源会受到控制。一般包括服务器资源，其他用户的PC上的资源，都会缺少相应的内容保护，而如果对所有PC使用者都缺少其网络资源访问管理策略的话，资源被随意访问，甚至感染病毒就变成很自然的事情了。 RG-SMP 2.X桌面管理/审计组件能够预先定义各种网络资源访问策略，如属于生产部门的，属于销售部门的，属于单位最高管理层的，那么PC用户被分别部署不同权限的资源，就只能被授予有限的网络资源可以使用或访问，从而就进一步使PC用户网络行为得到规范，也在资源上更加安全。 产品主要从以下几个方面着手： 智能化数据采集： 采用Microsoft WMI（Windows Instrumentatio