- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
MSEP多维终端安全管理系统
PAGE 11
盈高科技
MSEP多维终端安全管理系统
技术白皮书
2020年5月
目录
TOC \o 1-3 \h \z \u 1 安全背景概述 3
2 产品概述 4
3 产品架构 5
4 自身安全性设计 5
5 产品功能 6
5.1 终端基本管理功能 6
5.2 IT资产管理功能 6
5.3 终端桌面管理功能 7
5.4 终端安全管理功能 9
5.5 主机运维管理功能 10
5.6 非法外联管理功能 12
5.7 补丁分发管理 12
5.8 文件分发管理 14
5.9 安全监控审计功能 14
5.10 移动存储介质管理 15
5.11 终端数据防护(扩展模块) 16
5.12 软件正版化管理 18
5.13 报表管理功能 18
5.14 事件报警管理 18
6 部署方式 19
6.1 单台设备部署 19
6.2 级联部署 19
6.3 高可用部署 20
6.4 负载均衡部署 20
7 特别声明 20
安全背景概述
随着 IT 技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。据权威机构调查,超过 85%的安全威胁来自企事业单位内部。在国内,高达 80%的计算机终端应用单位未部署有效的终端安全管理系统和完善的管理制度,造成内部网络木马、病毒、恶意软件肆虐,各种 0day 漏洞、APT 攻击层出不穷。同时操作系统的安全漏洞使得黑客入侵有机可乘;除此之外,企事业单位内部网络与终端安全问题还包括:
总结起来,政府机关和企业单位的内部网络管理大致面临着以下一些常见问题:
如何发现终端设备的系统漏洞并自动分发补丁
如何有效解决移动存储介质使用管理问题
如何有效解决终端随意接入网络问题
如何防范内网设备非法外联
如何管理终端资产,保障网络设备正常运行
如何在全网制订统一的安全策略
如何及时发现网络中占用带宽最大的终端
如何方便地进行远程点对点维护
如何防范内部敏感信息的泄露
如何对原有终端应用软件进行统一监控、管理
如何快速有效地定位安全事件,及时、准确地切断安全事件发生点和网络
如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。
针对以上问题,盈高科技推陈出新,发布了领先业界的新一代终端安全管理系统与成熟的产品解决方案
产品概述
盈高多维终端安全管理系统以终端管理为核心,形成集安全加固、行为管理、边界安全管理、网络安全管理、数据安全管理和补丁管理等终端安全行为一体的全方位管理体系,监控审计为企业管理者提供终端多位一体、统一管理的解决方案,为用户创建一个安全、可靠、稳定的办公网络。
产品架构
盈高多维终端安全管理平台(Mutil-dimensional Security Endpoint management Platform,简称:MSEP)是一款基于安全策略的终端安全管理产品,采用了开放式B/S与C/S相互结合的体系结构和标准化数据通讯方式,对局域网内部的网络安全行为进行全面监管,检测并保障桌面系统的安全。盈高多维终端安全管理系统包括控制中心和客户端两部分。
控制中心:控制中心是盈高多维终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用 B/S 架构,管理员可以随时随地的通过浏览器打开访问,对终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一漏洞修复、网络流量管理、终端软硬件资产管理等。安全此外安全控制中心还提供了系统运维的基础服务,如:远程协助、终端升级服务、数据服务、通讯服务等。安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。
客户端:客户端部署在需要被保护的终端或服务器上,执行最终的策略执行、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
自身安全性设计
1) 分级管理:系统支持对管理员分级管理,实现不同管理员管理不同内容,可分为授权、管理和审计等多种角色划分,具有安全性高、可靠性强的特点,适合集中授权、多角色参与监控的管理模式。
2) 通信保护:系统的组件间通信时,数据传输是经过加密的,客户端和服务器端相互通信使用双向认证机制,防止已安装同类客户端的非本网络计算机非法进入网络,同时也防止模拟的假客户端和服务器进行通信。
3) 客户端软
您可能关注的文档
- 1、产品彩页-防火墙.pdf
- 新一代终端安全管理方案MSEP彩页2019.11.docx
- 数字经济发展联盟会员申请表.docx
- 李想开源理想造车方法论(2万字).pdf
- 哥哥们都想看的东西.pdf
- 中医养老备考笔记.docx
- 6彭亨教育基金大学硕博连读学位课程.pdf
- 第一章本章检测.docx
- 第七单元测评手册正文.docx
- 第一单元教学设计张敏戈.docx
- 安徽省部分学校2025届高三上学期8月联考数学试卷(含答案与解析)_2976.pdf
- 浙江省名校新高考研究联盟(Z20名校联盟)2024-2025学年高三上学期第一次联考数学试题(含答案与解析).docx
- 2024年全国高考日语真题卷(旧题型)(含答案与解析)_8977.pdf
- 安徽省重点高中联盟校(A10联盟)2025届高三第一次摸底考试数学试题(含答案与解析).docx
- 安徽省九师联盟2024届高三上学期11月质量检测数学试题(含答案与解析)_9218.pdf
- 2024年全国高考日语真题卷(新题型)(含答案与解析)_3207.pdf
- 安徽省合肥一六八中学(东校区)2024届高三下学期最后一卷数学试题(含答案与解析)_9981.pdf
- 湖南省长沙市长郡中学2025届高三上学期月考(一)数学试题(含答案与解析).docx
- 河北省衡水中学2024届高三上学期五调数学试题(含答案与解析)_5820.pdf
- 第3节 其他植物激素.docx
文档评论(0)