多维终端安全管理系统MSEP（1906版本）技术白皮书.docxVIP

MSEP多维终端安全管理系统 PAGE 11 盈高科技 MSEP多维终端安全管理系统 技术白皮书 2020年5月 目录 TOC \o 1-3 \h \z \u 1 安全背景概述 3 2 产品概述 4 3 产品架构 5 4 自身安全性设计 5 5 产品功能 6 5.1 终端基本管理功能 6 5.2 IT资产管理功能 6 5.3 终端桌面管理功能 7 5.4 终端安全管理功能 9 5.5 主机运维管理功能 10 5.6 非法外联管理功能 12 5.7 补丁分发管理 12 5.8 文件分发管理 14 5.9 安全监控审计功能 14 5.10 移动存储介质管理 15 5.11 终端数据防护（扩展模块） 16 5.12 软件正版化管理 18 5.13 报表管理功能 18 5.14 事件报警管理 18 6 部署方式 19 6.1 单台设备部署 19 6.2 级联部署 19 6.3 高可用部署 20 6.4 负载均衡部署 20 7 特别声明 20 安全背景概述 随着 IT 技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题，但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。据权威机构调查，超过 85%的安全威胁来自企事业单位内部。在国内，高达 80%的计算机终端应用单位未部署有效的终端安全管理系统和完善的管理制度，造成内部网络木马、病毒、恶意软件肆虐，各种 0day 漏洞、APT 攻击层出不穷。同时操作系统的安全漏洞使得黑客入侵有机可乘；除此之外，企事业单位内部网络与终端安全问题还包括： 总结起来，政府机关和企业单位的内部网络管理大致面临着以下一些常见问题： 如何发现终端设备的系统漏洞并自动分发补丁 如何有效解决移动存储介质使用管理问题 如何有效解决终端随意接入网络问题 如何防范内网设备非法外联 如何管理终端资产，保障网络设备正常运行 如何在全网制订统一的安全策略 如何及时发现网络中占用带宽最大的终端 如何方便地进行远程点对点维护 如何防范内部敏感信息的泄露 如何对原有终端应用软件进行统一监控、管理 如何快速有效地定位安全事件，及时、准确地切断安全事件发生点和网络 如何构架功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源。 针对以上问题，盈高科技推陈出新，发布了领先业界的新一代终端安全管理系统与成熟的产品解决方案 产品概述 盈高多维终端安全管理系统以终端管理为核心，形成集安全加固、行为管理、边界安全管理、网络安全管理、数据安全管理和补丁管理等终端安全行为一体的全方位管理体系，监控审计为企业管理者提供终端多位一体、统一管理的解决方案，为用户创建一个安全、可靠、稳定的办公网络。 产品架构 盈高多维终端安全管理平台（Mutil-dimensional Security Endpoint management Platform,简称：MSEP）是一款基于安全策略的终端安全管理产品，采用了开放式B/S与C/S相互结合的体系结构和标准化数据通讯方式，对局域网内部的网络安全行为进行全面监管，检测并保障桌面系统的安全。盈高多维终端安全管理系统包括控制中心和客户端两部分。 控制中心：控制中心是盈高多维终端安全管理系统的核心，部署在服务器端，主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用 B/S 架构，管理员可以随时随地的通过浏览器打开访问，对终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一漏洞修复、网络流量管理、终端软硬件资产管理等。安全此外安全控制中心还提供了系统运维的基础服务，如：远程协助、终端升级服务、数据服务、通讯服务等。安全事件收集告警，通过管控中心，管理员可以了解全网终端的告警信息，通过报表分析，掌握全网威胁状况。 客户端：客户端部署在需要被保护的终端或服务器上，执行最终的策略执行、漏洞修复、安全防护等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关安全告警信息。 自身安全性设计 1) 分级管理：系统支持对管理员分级管理，实现不同管理员管理不同内容,可分为授权、管理和审计等多种角色划分，具有安全性高、可靠性强的特点，适合集中授权、多角色参与监控的管理模式。 2) 通信保护：系统的组件间通信时，数据传输是经过加密的，客户端和服务器端相互通信使用双向认证机制，防止已安装同类客户端的非本网络计算机非法进入网络，同时也防止模拟的假客户端和服务器进行通信。 3) 客户端软