XX有限公司终端管理推荐方案.doc

系统需求分析 随着**企业网络信息化建设的不断进步，及企业ERP、OA、CA系统的广泛采用,终端安全引发的问题日益突出，当前,企业网络面临的威胁已经由传统的病毒威胁转化为现在的综合威胁其中包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。 混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起，将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS 攻击、遗留后门等等攻击技术综合在一起。其传播速度非常快，造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多，混合型病毒的出现使人们意识必须设计一个有效的主动式保护战略来在病毒爆发之前进行遏制。网络病毒的传播不能有效控制、系统补丁更新不同步、终端设备的管理不方便都加大了网络系统的管理难度，增加了系统管理的成本，造成网络资源的极大浪费和资源分配的不合理。 **企业目前普遍存在大量的软件、维护的外包人员，这部分人员的流动性大，不易管理，他们需要连接**企业的内部网络，但如何对这部分人员使用企业内部网络资源进行审核和控制，进行有效的管理，是各**企业一个亟待解决的问题。 XX有限公司的网络已具有相当的规模，从业务范畴讲，网络安全要求非常高，目前网络中大量使用计算机及其它网络交换设备，客户端数量已经达到1500余台。尽管已经各种安全设备来保证自己的网络安全，但由于操作系统和人为因素，客户端自身确实存在着安全风险隐患，应该采用相关网络安全技术手段来保障整个网络运行的安全。 目前客户端面临需要解决的安全管理问题归纳如下： 1.如何对补丁进行自动分发部署和监控，保障终端系统的健壮性，从而免受病毒的侵袭。 2.如何实施有效的网络客户端通讯（包括流量）管理，防止计算机蠕虫。 3.如何对登陆账号口令进行有效管理，防止病毒或黑客进行攻击。 4.如何准确有效的定位网络中病毒的引入点，快速、安全的切断安全事件发生点和相关网络。 5.如何进行外部设备（如外来笔记本）的接入网内的管理，并对与这些设备相关的数据交换进行审计、确保数据安全。 6.如何对通过电子邮件、网络拷贝、打印输出的数据进行审计，保证其安全。 7.如何对网络中的软件状态信息进行有效的查询和管理，以及时发现隐患； 8.如何方便准确的对IP地址和MAC地址进行绑定，防止IP冲突、保障网络安全。 9.如何重要ＩＰ进行保护，防止由于意外的IP接入或改变造成的IP冲突、保障重要设备的安全。 10.如何安全、方便的将非安全计算机阻断出网。 11.如何按照既定策略统一配置客户端端口策略、注册表策略等客户端安全策略。 12.如何有效监控重要终端的运维信息，以便网管了解网络中的客户端是否已超负荷运转，是否需要升级。 13.如何对硬件资产进行自动发现识别，并打印报表，以便对网络硬件资产进行电子化跟踪和管理，在提高工作精度的同时减少网络管理人员的工作量。 14.如何对软件进行分发安装，以大幅度减少网管的工作量。 15.如何有效进行网络资源管理和设备资产管理。 在实际使用中，来自网络内部的安全威胁却是我们内部计算机终端的使用人员。网络管理人员真正需要面对的问题：据统计结果，约80%的安全事件来自与网络内部；网络管理工作量最大的部分是终端安全管理部分，对网络的正常运转威胁最大的也同样是客户端安全管理。由于大型网络一般结构较为复杂，用户使用水平参差不齐，而网络管理人员编制有限，往往难以面对数量重大的客户端事件。因此，只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，北信源内网安全管理系统可以从技术层面帮助网管人员处理好繁杂的客户端问题。 随着用户应用系统的不断增加，在网络中传播的病毒造成的风险和管理上的风险也会不断增加，由于单个计算机的病毒引起的损害可能传播到其他系统和主机上，引起网络瘫痪，造成重大损失。系统对网络的安全稳定运行有较高的要求。同时，其它桌面安全和桌面管理方面的问题也十分繁杂，而专网的网络维护管理人员十分有限，因此需要专业的内网安全安全管理系统。 为了应对以上桌面安全管理和维护的问题，《北信源的内网安全及补丁分发系统》作为一套整体的客户端节点安全防护体系，遵循网络防护和客户端防护并重理念，针对网络安全管理人员在网络管理、防病毒管理、桌面管理过程中所面临的种种问题提供解决方案，强化对桌面的管理控制。整个体系能够对桌面进行状态安全控管，主要涉及防病毒管理、桌面联网监控、客户端状态管理、设备注册、桌面安全审计、桌面补丁分发管理、桌面应用资源控制以及远程协助管理等能。系统实时监控和报警网络中存在的网络客户端违规、病毒事件等行为，提供在线桌面安全状态信息；依据系统报警信息和网络客户端上报的安全信息，管理人员在控制台远程对异常网络或者违规客户端机器采取处理措施（如断网、告警、远程协助等），为网络建设一个完善的客户端防护体