浙江九州制藥廠解決方案臺(tái)州新遠(yuǎn)見電腦網(wǎng)絡(luò)公司TEL88836932一、方案設(shè)計(jì)原則1、先進(jìn)性與成熟性采用當(dāng)今國內(nèi)、國際上先進(jìn)和成熟的計(jì)算機(jī)應(yīng)用技術(shù)，使搭建的硬件平臺(tái)能夠最大限度的適應(yīng)今后的辦公自動(dòng)化技術(shù)和系統(tǒng)維護(hù)的需要。從現(xiàn)階段的發(fā)展來看，系統(tǒng)的總體設(shè)計(jì)的先進(jìn)性原則主要體現(xiàn)在使用THINCLIENT/SERVER計(jì)算機(jī)體系是先進(jìn)的、開放的體系結(jié)構(gòu)，當(dāng)系統(tǒng)應(yīng)用量發(fā)生變化時(shí)具備良好的可伸縮性，避免瓶頸的出現(xiàn)。2、實(shí)用性與經(jīng)濟(jì)性實(shí)用性就是能夠最大限度地滿足實(shí)際工作的要求，是每個(gè)系統(tǒng)平臺(tái)在搭建過程中必須考慮的一種系統(tǒng)性能，它是對(duì)用戶最基本的承諾。辦公自動(dòng)化硬件平臺(tái)是為實(shí)際使用而建立，應(yīng)避免過度追求超前技術(shù)而浪費(fèi)投資。3、擴(kuò)展性與兼容性系統(tǒng)設(shè)計(jì)除了可以適應(yīng)目前的應(yīng)用需要以外，應(yīng)充分考慮日后的應(yīng)用發(fā)展需要，隨著數(shù)據(jù)量的擴(kuò)大，用戶數(shù)的增加以及應(yīng)用范圍的拓展，只要相應(yīng)的調(diào)整硬件設(shè)備即可滿足需求。通過采用先進(jìn)的存儲(chǔ)平臺(tái)，保證對(duì)海量數(shù)據(jù)的存取、查詢以及統(tǒng)計(jì)等的高性能和高效率。同時(shí)考慮整個(gè)平臺(tái)的統(tǒng)一管理，監(jiān)控，降低管理成本。4、標(biāo)準(zhǔn)化與開放性系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及外界信息的溝通。計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)技術(shù)有國際和國內(nèi)的標(biāo)準(zhǔn)，但技術(shù)標(biāo)準(zhǔn)不可能詳細(xì)得面面俱到，在一些技術(shù)細(xì)節(jié)上各個(gè)生產(chǎn)廠商按照自己的喜好設(shè)計(jì)開發(fā)，結(jié)果造成一些產(chǎn)品只能在較低的層面上互通，在較高層面或某些具體方面不能互通。我們不但選用符合標(biāo)準(zhǔn)的產(chǎn)品，而且盡量選用市場占有率高、且發(fā)展前景好的產(chǎn)品，以提高系統(tǒng)互通性和開放性。5、安全性與可維護(hù)性隨著應(yīng)用的發(fā)展，系統(tǒng)需要處理的數(shù)據(jù)量將有較大的增長，并且將涉及到各類的關(guān)鍵性應(yīng)用，系統(tǒng)的穩(wěn)定性和安全性要求都相對(duì)較高，任意時(shí)刻系統(tǒng)故障都可能給用戶帶來不可估量的損失，建議采用負(fù)載均衡的服務(wù)器群組來提高系統(tǒng)整體的高可用。6、整合型好當(dāng)前采用企業(yè)級(jí)的域控制管理模式，方便對(duì)所有公司內(nèi)所有終端用戶的管理，同時(shí)又可以將公司里計(jì)算機(jī)的納入管理范圍，極大地降低了網(wǎng)絡(luò)維護(hù)量，并能整體提高當(dāng)前網(wǎng)絡(luò)安全管理二、用戶需求分析浙江九州制藥公司現(xiàn)有使用OA服務(wù)器HP370和殺毒服務(wù)器HP3000和ERP軟件服務(wù)器HP370等3臺(tái)服務(wù)器，網(wǎng)康NS250防火墻，ADVSJW74AVPNHP網(wǎng)關(guān)，DLINK3326核心交換機(jī)，現(xiàn)在由于業(yè)務(wù)拓展需要，客戶需要新增加3個(gè)部門，增加的部門使用終具體為外貿(mào)銷售部門大概30個(gè)終端用戶。需求上網(wǎng)、郵件、MSN、銷售系統(tǒng)、ERP。FTD應(yīng)用、研究所部門50個(gè)終端用戶需求上網(wǎng)、郵件、MSN、資料加密、級(jí)別設(shè)定。質(zhì)量部倉庫20個(gè)終端用戶需求上ERP財(cái)務(wù)20臺(tái)終端用戶。需求2臺(tái)上網(wǎng)因此，我們根據(jù)客戶的需求采用以下方案，幫助客戶完成業(yè)務(wù)拓展求，并保證客戶有必要的拓展性三、具體方案介紹1、終端服務(wù)器建立根據(jù)公司的實(shí)際需求，方案主要從數(shù)據(jù)安全，維護(hù)和管理等方面要求，先用先進(jìn)的THINCLIENT/SERVER架構(gòu)，業(yè)務(wù)前臺(tái)和辦公桌面采用WYSETHINCLIENT，根據(jù)用戶的數(shù)量以及分布位置部署2臺(tái)服務(wù)器做為終端服務(wù)器，并使兩臺(tái)終端服務(wù)器實(shí)現(xiàn)LOADBALANCE（解釋參閱備注）。另外架設(shè)一臺(tái)文件服務(wù)器，為公司里用戶存儲(chǔ)文件使用，文件服務(wù)器可以采用NAS或盤陣，用戶個(gè)人的PROFILE及數(shù)據(jù)，均存放在文件服務(wù)器。使用LOADBALANCE的好處是服務(wù)器的其中一臺(tái)服務(wù)器一旦出現(xiàn)故障，網(wǎng)絡(luò)負(fù)載均衡功能讓另外一臺(tái)服務(wù)器可以繼續(xù)提供完全相同的服務(wù)給客戶端，而漫游用戶的所有資料都存放在FILESERVER或NAS上面，所以對(duì)用戶的體驗(yàn)來講完全沒有區(qū)別，可以保證正常的工作。2、終端使用和管理公司用戶采用目前最先進(jìn)的域控制管理體系，管理員只需在DC上面建立一個(gè)新的訪問終端服務(wù)使用的OU，把需要訪問的帳號(hào)復(fù)制到新的OU中，利用組策略來實(shí)現(xiàn)一部分的權(quán)限管理控制，使管理員很容易地管理終端用戶登錄、用戶權(quán)限等。并可以將公司所有服務(wù)器和PC納入管理體系，方便的管理所有公司內(nèi)的機(jī)器。如（1）、用戶的登錄跟域用戶緊密相連，由DC來驗(yàn)證用戶。（2）、登錄終端服務(wù)器的用戶可以受到OU策略的限制，如，服務(wù)器的磁盤限制，一些重要的設(shè)定限制（打印機(jī)、桌面、開始菜單等一些功能）（3）、使用者設(shè)置成漫游用戶，可以實(shí)現(xiàn)用戶使用任意設(shè)備，登錄到任意一臺(tái)終端服務(wù)器，其個(gè)人的PROFILE及文檔設(shè)置完全一致。（4）、管理員可以應(yīng)用活動(dòng)目錄、組策略、智能鏡像管理用戶，同時(shí)可很好的同PC用戶協(xié)同工作，統(tǒng)一管理，統(tǒng)一維護(hù)。3、對(duì)于未來的客戶端對(duì)于未來的公司的新員工或者車間，可以直接采用瘦客戶機(jī)，不但能夠節(jié)省購買與建置成本，更能大幅降低未來人員維護(hù)與管理的成本，實(shí)現(xiàn)集中管理。4、對(duì)于未來的擴(kuò)展今后，當(dāng)浙江九州制藥公司有新的應(yīng)用程序需要給用戶使用，管理員在終端服務(wù)器上安裝即可。而當(dāng)同時(shí)并發(fā)使用人數(shù)增加時(shí)，只需在DC上開設(shè)一個(gè)帳號(hào)就可以快速擴(kuò)充系統(tǒng)的服務(wù)量，整個(gè)系統(tǒng)擁有良好的可擴(kuò)展性四、系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D五、方案特點(diǎn)高可靠性THINCLIENT/SERVER本身不提供任何對(duì)外的數(shù)據(jù)接口，即可避免外來的病毒入侵，又可以防止內(nèi)部人員直接從客戶端泄露公司重要資料，從而提高了系統(tǒng)和公司資料的安全簡單易用THINCLIENT/SERVER操作簡單，界面直觀，無需培訓(xùn)。THINCLIENT/SERVER采用嵌入式操作系統(tǒng)，更讓您放心使用，不必?fù)?dān)心自己的誤操作會(huì)導(dǎo)致系統(tǒng)癱瘓，特別適合于企業(yè)單位信息化建設(shè)的需要。維護(hù)方便由于采用集中式管理，使系統(tǒng)具備良好的可維護(hù)性，可大大減輕網(wǎng)管人員工作量。易于升級(jí)由于本系統(tǒng)采用THINCLIENT/SERVER模式，應(yīng)用軟件的升級(jí)或發(fā)布只需在服務(wù)器端進(jìn)行即可。可快速部署應(yīng)用程序，提高工作效率。經(jīng)濟(jì)實(shí)用該方案在滿足企業(yè)信息化建設(shè)需求的同時(shí)，有效控制了系統(tǒng)總體擁有成本。應(yīng)用靈活可以靈活管理終端用戶的接入，可以和現(xiàn)有的PC用戶應(yīng)用無縫融合，快速升級(jí)。六、方案優(yōu)勢(shì)降低總擁有成本（TCO）。包括購置成本、人工成本（升級(jí)維護(hù)）、管理成本和操作者使用成本。減少維護(hù)量、增強(qiáng)可管理性。本地?zé)o需升級(jí)和維護(hù)，管理和維護(hù)集中在服務(wù)器端進(jìn)行，并且可以進(jìn)行遠(yuǎn)程監(jiān)控。集中管理WYSETHINCLIENT/SERVER的運(yùn)算、存儲(chǔ)及防病毒管理等都在服務(wù)器上完成，通過服務(wù)器對(duì)不同用戶進(jìn)行授權(quán)和應(yīng)用管理，降低管理成本，提高了管理效率，有效避免了員工上班時(shí)間利用網(wǎng)絡(luò)計(jì)算機(jī)做與工作無關(guān)之事。實(shí)現(xiàn)真正意義上的集中式管理，網(wǎng)絡(luò)計(jì)算機(jī)本身無需維護(hù)，網(wǎng)管人員只對(duì)服務(wù)器和網(wǎng)絡(luò)環(huán)境進(jìn)行維護(hù)即可。增強(qiáng)穩(wěn)定性。采用分層模塊化設(shè)計(jì)的嵌入式系統(tǒng)，不易崩潰。提高網(wǎng)絡(luò)帶寬利用率。終端與終端服務(wù)器之間數(shù)據(jù)流量小，瞬間只占用30K網(wǎng)絡(luò)帶寬，占用網(wǎng)絡(luò)帶寬少，傳輸迅速，提高了工作效率。增強(qiáng)系統(tǒng)、網(wǎng)絡(luò)的安全性。系統(tǒng)采用模塊化設(shè)計(jì)，本地沒有存儲(chǔ)設(shè)備，可有效防止病毒感染和傳播；用戶使用唯一的ID身份認(rèn)證，可以有效地對(duì)用戶進(jìn)行監(jiān)管；傳輸數(shù)據(jù)經(jīng)過加密處理。七、終端服務(wù)器選型在整個(gè)系統(tǒng)結(jié)構(gòu)中，終端服務(wù)器的選擇至關(guān)重要，它必須支持高速的網(wǎng)絡(luò)連接、具有快速的I/O通道以支持多媒體數(shù)據(jù)庫的存取，并且要具有很高的可靠性。服務(wù)器的選擇主要考慮以下幾個(gè)因素I/O吞吐能力系統(tǒng)總線速度中央處理器及內(nèi)存的擴(kuò)充能力可靠性與穩(wěn)定性先進(jìn)性與安全性可擴(kuò)充性和性價(jià)比多機(jī)協(xié)同工作能力備注LOADBALANCE通過使用由兩臺(tái)或多臺(tái)計(jì)算機(jī)一起組成的集群，網(wǎng)絡(luò)負(fù)載均衡使得終端服務(wù)器的可用性提高，可擴(kuò)展性改善?？蛻舳耸褂脝我籌P地址訪問集群。網(wǎng)絡(luò)負(fù)載均衡集群與運(yùn)行單一服務(wù)器程序的單一主機(jī)有明顯區(qū)別，集群中某主機(jī)發(fā)生故障時(shí)，集群系統(tǒng)保證提供不間斷的服務(wù)。集群還可以比單一主機(jī)更迅速地響應(yīng)客戶請(qǐng)求（對(duì)于負(fù)載均衡的端口）。每當(dāng)有新的會(huì)話請(qǐng)求，LOADBALANCEDSERVER會(huì)依據(jù)已經(jīng)計(jì)算（根據(jù)服務(wù)器的CPU、MEMORY、HARDDISK等）得到的每臺(tái)SERVER的LOAD值，分配請(qǐng)求會(huì)話給一個(gè)負(fù)載最輕的終端服務(wù)器。解決方案結(jié)構(gòu)及設(shè)計(jì)未經(jīng)整合的IT架構(gòu)經(jīng)過整合后的IT架構(gòu)從上圖中可以很清晰分辨出企業(yè)IT架構(gòu)整合前和整合后的差別，而對(duì)于使用IBM刀片服務(wù)器方案的用戶，只需要申請(qǐng)服務(wù)器硬件，存儲(chǔ)和LINUX的預(yù)算。最開始他們可以使用開源軟件，隨著業(yè)務(wù)發(fā)展可以使用IBM提供的社區(qū)軟件，這些社區(qū)軟件可以隨著客戶業(yè)務(wù)的發(fā)展升級(jí)到IBM企業(yè)級(jí)軟件產(chǎn)品。IBM提供的運(yùn)行社區(qū)軟件包括IBMDB2社區(qū)版，IBMWEBSPHERE應(yīng)用服務(wù)器社區(qū)版，IBMHTTP服務(wù)器。開發(fā)社區(qū)軟件包括應(yīng)用開發(fā)工具，方案集合工具以及實(shí)施向?qū)椭脩舻膽?yīng)用開發(fā)和實(shí)施。對(duì)于所有用戶，方案可以總結(jié)為以下六種業(yè)務(wù)整合，商業(yè)智能，內(nèi)容管理，電子商務(wù)，架構(gòu)和門戶。IBM社區(qū)軟件正是可以作為一個(gè)平臺(tái)，支持軟件商進(jìn)行個(gè)性化應(yīng)用的開發(fā)。八、客戶端桌面安全管理功能概述技術(shù)功能系統(tǒng)支持管理網(wǎng)絡(luò)終端軟硬件資產(chǎn)采集客戶端的硬件設(shè)備信息（諸如硬盤、CPU、內(nèi)存等）、位置信息（設(shè)備名稱、使用人、聯(lián)系電話、房間號(hào)等），注冊(cè)后存儲(chǔ)到數(shù)據(jù)庫中可自動(dòng)發(fā)現(xiàn)客戶端安裝的軟件，將所有相關(guān)數(shù)據(jù)入庫管理；支持在管理中心對(duì)注冊(cè)客戶端進(jìn)行聯(lián)機(jī)卸載。系統(tǒng)支持報(bào)警設(shè)備資產(chǎn)信息變化，報(bào)警未注冊(cè)設(shè)備、注冊(cè)程序卸載行為，實(shí)時(shí)檢測硬件設(shè)備變化情況（如設(shè)備硬件變化、網(wǎng)絡(luò)地址更改、USB設(shè)備接入等）。支持網(wǎng)絡(luò)終端IP分組功能，按照不同的區(qū)域、部門進(jìn)行劃分管理組。自動(dòng)檢測網(wǎng)絡(luò)中IP資源使用情況，列表注冊(cè)客戶端、未注冊(cè)客戶端及機(jī)器在線情況，以取代原始的數(shù)據(jù)資料記載的手段，增強(qiáng)設(shè)備管理信息的實(shí)時(shí)性、準(zhǔn)確性。支持對(duì)網(wǎng)絡(luò)中客戶端流量進(jìn)行監(jiān)控報(bào)警對(duì)客戶端設(shè)備流量進(jìn)行采樣并實(shí)時(shí)排序，監(jiān)視網(wǎng)絡(luò)的異常流量和異常連接，客戶端輸入或輸出流量超越管理員設(shè)定閥值時(shí)報(bào)警，對(duì)可疑發(fā)包、可疑并發(fā)連接進(jìn)行阻斷，防止非法入侵、濫用網(wǎng)絡(luò)資源。支持對(duì)重要主機(jī)進(jìn)行運(yùn)維監(jiān)控，支持對(duì)客戶端硬盤、CPU、內(nèi)存等系統(tǒng)資源應(yīng)用狀況的監(jiān)控，在超過管理員設(shè)定閥值時(shí)自動(dòng)報(bào)警。支持對(duì)客戶端MAC和IP地址的綁定管理，任意其中一個(gè)發(fā)生改變，系統(tǒng)將自動(dòng)報(bào)警，報(bào)警后自動(dòng)恢復(fù)原有IP配置。支持對(duì)重要服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的保護(hù)，有效保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。支持對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)的接入、帶出行為進(jìn)行報(bào)警，并能夠自動(dòng)阻斷違規(guī)行為。支持監(jiān)控網(wǎng)絡(luò)中客戶端的非法外聯(lián)行為，實(shí)時(shí)檢測內(nèi)部網(wǎng)絡(luò)（包括物理隔離和邏輯隔離網(wǎng)絡(luò)）用戶通過調(diào)制解調(diào)器、網(wǎng)卡等設(shè)備非法外聯(lián)互聯(lián)網(wǎng)行為，并遠(yuǎn)程告警或阻斷。支持進(jìn)行移動(dòng)設(shè)備接入監(jiān)控，對(duì)本單位移動(dòng)設(shè)備進(jìn)行特征標(biāo)志，禁止外單位的移動(dòng)設(shè)備接入本單位計(jì)算機(jī)。支持進(jìn)行文件操作監(jiān)控，支持對(duì)文件拷入、拷出行為的監(jiān)控，基于文件名、文件內(nèi)容等關(guān)鍵字匹配規(guī)則對(duì)網(wǎng)絡(luò)客戶端進(jìn)行過濾搜索。支持審計(jì)IE訪問記錄，檢查客戶端訪問某一特定網(wǎng)絡(luò)的歷史信息，如訪問WWWSINACOM后的IE緩存、COOKIE信息、收藏夾等。支持進(jìn)行軟件黑白名單審計(jì)管理，網(wǎng)管制定各種黑白名單策略后，報(bào)警處置客戶端中安裝運(yùn)行的非法軟件或者進(jìn)程，如QQ、MSN、炒股等，搜索病毒、木馬等可疑程序。支持客戶端防火墻功能，對(duì)客戶端進(jìn)行端口訪問控制，由管理員制定策略統(tǒng)一在客戶端桌面執(zhí)行。支持對(duì)客戶端進(jìn)行涉密安全審計(jì)，包括注冊(cè)表審計(jì)審計(jì)注冊(cè)表鍵或者鍵值是否符合某一條件；用戶密碼審計(jì)審計(jì)系統(tǒng)用戶、網(wǎng)絡(luò)共享、屏幕保護(hù)等密碼是否符合規(guī)范；用戶權(quán)限審計(jì)監(jiān)控系統(tǒng)用戶及用戶組的變化。系統(tǒng)支持自帶客戶端安全策略中心庫，由管理員在控制臺(tái)制定，安全策略統(tǒng)一分發(fā)至客戶端后執(zhí)行。要求終端信息遠(yuǎn)程管理功能，諸如運(yùn)行進(jìn)程查看、安裝軟件審核、漏打補(bǔ)丁查看、終端安全審計(jì)、客戶端網(wǎng)絡(luò)配置修改等信息。支持硬件接口控制，控制外設(shè)的使用，管理員啟用或禁用軟驅(qū)，光驅(qū)，U盤，打印機(jī)，MODEL，串口，并口。支持進(jìn)行腳本分發(fā)控制客戶端操作，向客戶端分發(fā)用戶腳本，控制客戶端的進(jìn)程啟停，以及軟件的下載、安裝等；向客戶端分發(fā)注冊(cè)表腳本，對(duì)客戶端的注冊(cè)表進(jìn)行新建、修改、刪除操作。支持桌面消息通知，向客戶端發(fā)送消息通知，請(qǐng)求重新注冊(cè)信息、要求升級(jí)等消息。支持進(jìn)行客戶端防毒審計(jì)，監(jiān)控主流防病毒軟件在客戶端的安裝情況，并以圖表的形式直觀表示，報(bào)警未安裝殺毒軟件客戶端。支持對(duì)互聯(lián)網(wǎng)補(bǔ)丁進(jìn)行增量分離下載，經(jīng)過病毒檢測后將補(bǔ)丁導(dǎo)入內(nèi)網(wǎng)，建立內(nèi)網(wǎng)補(bǔ)丁庫。支持按照不同類別對(duì)補(bǔ)丁進(jìn)行歸類系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用程序補(bǔ)丁等，并詳細(xì)列表補(bǔ)丁信息。支持補(bǔ)丁閉環(huán)自動(dòng)測試功能，對(duì)下載的補(bǔ)丁進(jìn)行自動(dòng)測試（建立測試網(wǎng)絡(luò)組），試通過完成后存入補(bǔ)丁庫。支持客戶端補(bǔ)丁自檢測，在內(nèi)網(wǎng)中建立補(bǔ)丁檢測網(wǎng)站，客戶端用戶訪問網(wǎng)站后，WEB網(wǎng)頁自動(dòng)檢測顯示客戶端補(bǔ)丁安裝信息，用戶可進(jìn)行補(bǔ)丁下載安裝；管理員可以在管理控制臺(tái)上遠(yuǎn)程檢測客戶端補(bǔ)丁安裝狀況。支持補(bǔ)丁分發(fā)策略制訂，支持用戶自定義補(bǔ)丁策略并自由配置分發(fā)，基于客戶端網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類、補(bǔ)丁類別（系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用程序補(bǔ)丁以及網(wǎng)管自定義補(bǔ)丁類等）等制訂策略，發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行應(yīng)用。支持補(bǔ)丁自動(dòng)分發(fā)安裝，在指定時(shí)間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補(bǔ)丁，或者根據(jù)腳本策略統(tǒng)一控制客戶端下載補(bǔ)丁。當(dāng)系統(tǒng)監(jiān)測到有客戶端未打補(bǔ)丁時(shí)，可對(duì)漏打補(bǔ)丁客戶端進(jìn)行推送補(bǔ)丁。支持補(bǔ)丁分發(fā)流量和連接數(shù)控制，以免占用太大帶寬，影響網(wǎng)絡(luò)正常工作。對(duì)于長期不打補(bǔ)丁的客戶端，支持通過補(bǔ)丁管理系統(tǒng)阻止其接入內(nèi)網(wǎng)的行為；補(bǔ)丁分發(fā)支持分發(fā)普通文件到客戶端。達(dá)到投標(biāo)產(chǎn)品為具有成功實(shí)施案例的成熟產(chǎn)品，基于C/S、B/S混合管理模式構(gòu)架，對(duì)網(wǎng)絡(luò)中WINDOWS系統(tǒng)客戶端進(jìn)行管理。達(dá)到基于WEB方式對(duì)系統(tǒng)控制臺(tái)進(jìn)行操作管理。系統(tǒng)管理員登錄支持IP地址訪問限定，只有獲得授權(quán)的計(jì)算機(jī)才能進(jìn)入系統(tǒng)控制臺(tái)。系統(tǒng)支持對(duì)數(shù)據(jù)的整理，對(duì)長期不開機(jī)以及IP重復(fù)的機(jī)器進(jìn)行整理。系統(tǒng)支持分權(quán)限管理，按照管理區(qū)域、安全策略、權(quán)限項(xiàng)列表等對(duì)不同的管理員帳戶進(jìn)行分配。設(shè)備統(tǒng)計(jì)查詢支持柱狀圖方式直觀顯示網(wǎng)絡(luò)中注冊(cè)設(shè)備和安裝殺毒軟件情況，并可以對(duì)設(shè)備系統(tǒng)信息（如操作系統(tǒng)和IE類型）和設(shè)備硬件信息（如CUP、內(nèi)存、硬盤等）進(jìn)行圖形化統(tǒng)計(jì)。支持管理員對(duì)控制臺(tái)的操作日志記錄，包括登陸日志、系統(tǒng)操作日志、策略制訂日志等。系統(tǒng)支持對(duì)各種日志的導(dǎo)出查詢，支持EXCEL、TXT、WORD、HTML格式的文件導(dǎo)出。系統(tǒng)安裝部署支持網(wǎng)頁自動(dòng)注冊(cè)，在注冊(cè)WEB主頁上設(shè)置注冊(cè)代碼，未注冊(cè)客戶端訪問WEB頁面時(shí)能夠自動(dòng)彈出注冊(cè)提示窗口。支持對(duì)網(wǎng)絡(luò)中的遠(yuǎn)程注冊(cè)客戶端進(jìn)行阻斷，支持跨網(wǎng)段、跨VLAN阻斷，支持對(duì)未注冊(cè)客戶端的告警和自動(dòng)阻斷。支持防火墻聯(lián)動(dòng)擴(kuò)展，同防火墻通訊，將本系統(tǒng)報(bào)警信息反饋給防火墻，由防火墻采取處置措施，或者做記錄。支持對(duì)文件打印可以進(jìn)行有選擇性的禁止或?qū)λ形募蛴∵M(jìn)行審計(jì)，并上傳到服務(wù)器進(jìn)行存儲(chǔ)。支持對(duì)網(wǎng)絡(luò)共享進(jìn)行管理，能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的共享行為，并可以對(duì)網(wǎng)絡(luò)共享進(jìn)行管理，對(duì)網(wǎng)絡(luò)共享中拷貝的文件進(jìn)行審計(jì)。支持終端對(duì)發(fā)送的文件進(jìn)行處理，禁止或允許終端進(jìn)行文件輸出管理，并審計(jì)或在服務(wù)器上記錄發(fā)送的郵件。支持對(duì)系統(tǒng)目錄、軟件目錄、共享目錄的文件進(jìn)行保護(hù)，禁止對(duì)其進(jìn)行訪問、修改、刪除等操作，并對(duì)結(jié)果進(jìn)行記錄。支持對(duì)HTTP訪問進(jìn)行審計(jì)，能夠單獨(dú)或成批進(jìn)行訪問審計(jì)，并將審計(jì)結(jié)果進(jìn)行記錄。九、方案預(yù)計(jì)費(fèi)用（按20USER計(jì)算）軟件費(fèi)用按20個(gè)客戶機(jī)USER序號(hào)產(chǎn)品單價(jià)數(shù)量總價(jià)1WINDOWS2003ADVANCEDSERVER232001232002WINDOWS2003CAL2602052003WINDOWS2003TERMINALSERVERLICENSE79220158404世紀(jì)互聯(lián)桌面控制軟件47020094000小計(jì)138240作為一個(gè)基于微軟軟件的方案包包括以下基本的組成部分編號(hào)描述數(shù)量單價(jià)總價(jià)銷售部服務(wù)器79812FCHS20167GHZ雙內(nèi)核ULP超低電壓2MBL2,FSB667,512M2DDR2,OPEN25“SAS1180001800026K5776IBM36GB10KSASNHSHDDHS207981125002500主域服務(wù)器79812FCHS20167GHZ雙內(nèi)核ULP超低電壓2MBL2,FSB667,512M2DDR2,OPEN25“SAS1180001800039M58092GB2X1GBKITPC232