1、終端安全管理系統(tǒng)目 錄目 錄一、終端安全管理系統(tǒng)3二、系統(tǒng)設計理念4三、重點解決的問題5四、系統(tǒng)部署方式6五、系統(tǒng)終端接入控制流程7六、功能介紹8七、成功案例15八、服務聯(lián)系方式16一、 終端安全管理系統(tǒng)WINGO終端安全管理系統(tǒng)是為用戶量身定做的聯(lián)網(wǎng)桌面終端綜合管理平臺。其在設計時就遵循了ITIL/ITSM規(guī)范及公安部信息安全標準等原則。整合國內(nèi)企業(yè)IT管理的市場需求，制定出使用與國內(nèi)客戶的網(wǎng)絡結(jié)構(gòu)、終端特點和管理平臺。WINGO終端安全管理系統(tǒng)結(jié)合技術(shù)發(fā)展的趨勢，以此定位出適合國內(nèi)企業(yè)管理的架構(gòu)、性能、功能和管理界面，集強大的識別系統(tǒng)、資產(chǎn)管理、終端安全控制、上網(wǎng)行為管理、桌面行為審計、軟

2、件分發(fā)、外聯(lián)與外設管理等功能于一體，使WINGO終端安全管理系統(tǒng)成為一款具有符合國內(nèi)用戶IT架構(gòu)和管理模式的桌面系統(tǒng)管理平臺。 桌面管理系統(tǒng)由三個不同的模塊組成：代理模塊（Agent）、服務器模塊（Server）、WEB管理與控制平臺模塊（WebConsole）。代理模塊安裝在每一臺需要被監(jiān)視的計算機上。服務器模塊用來存儲和管理所有安裝有代理模塊的計算機，用于管理監(jiān)視所產(chǎn)生的資料。WEB控制管理中心WEBConsole是管理員進行策略配置、系統(tǒng)配置、下發(fā)命令、監(jiān)控工作站點，即可以單獨使用一臺PC，也可以和其他系統(tǒng)共用。應用服務器WINGO桌面管理Server是系統(tǒng)的核心，在后臺常駐運行，負責執(zhí)

3、行管理員提交的策略配置、系統(tǒng)配置、指令等，完成和數(shù)據(jù)庫的交互，將管理員的指令下達到被管終端的WINGO桌面管理Agent模塊。終端接入控制：審計終端安全狀態(tài)，禁止非法用戶接入及訪問網(wǎng)絡，對不符合安全策略的終端進行安全隔離，并指導安全修復，確保所有進入網(wǎng)絡的客戶端均符合企業(yè)安全策略。補丁管理、軟件分發(fā)：自動連接補丁更新網(wǎng)站進行補丁的下載安裝；向終端自動分發(fā)和安裝軟件。應用程序監(jiān)控：監(jiān)測網(wǎng)絡內(nèi)客戶端運行的應用程序，制定黑白名單來禁止或允許應用程序的運行，如QQ、MSN等應用程序，幫助員工合理利用工作時間，確保內(nèi)網(wǎng)安全。性能監(jiān)控：監(jiān)測終端的關(guān)鍵性能參數(shù)，如CPU、內(nèi)存、磁盤利用率、流量等，并以圖表的

4、形式展現(xiàn)。 外設及共享目錄，遠程禁止USB接口/只讀USB設備、光驅(qū)、軟驅(qū)、串口、并口，并能禁止共享目錄，減少泄密途徑，強化內(nèi)網(wǎng)安全控制機制。遠程控制和協(xié)助：對客戶端的終端執(zhí)行遠程開機、關(guān)機以及重啟等操作；并可對終端進行遠程協(xié)助，直接操作遠程終端系統(tǒng)的桌面，實現(xiàn)遠程的控制和技術(shù)支持。告警管理：針對相關(guān)的告警策略，自動監(jiān)測終端，當出現(xiàn)異常時，則自動發(fā)出安全告警、違規(guī)告警、 性能告警、變更告警等各類型的告警信息，讓網(wǎng)管人員能具體、清晰地了解內(nèi)網(wǎng)終端的異常情況。統(tǒng)計報表：提供內(nèi)容豐富及圖表結(jié)合的的統(tǒng)計報表功能，并提供查詢，導出報表等功能。資產(chǎn)管理：自動監(jiān)測終端的軟硬件資產(chǎn)狀況，自動跟蹤與反饋計算機的

5、軟、硬件資產(chǎn)的變更情況。違規(guī)外聯(lián)：禁止用戶通過各種途徑訪問互聯(lián)網(wǎng)。 產(chǎn)品特色：（Bing的物理終端防護，需要USB KEY+口令。我司可參考） 采用強雙因子身份認證機制USB KEY+口令。 采用驅(qū)動級加密技術(shù)。 一機多KEY / 一KEY多機。 產(chǎn)品集終端防護、主機監(jiān)控、介質(zhì)管理等全方位的安全防護。 系統(tǒng)采用模塊化的部署方式，用戶可自由組合。 客戶端引擎具有不可發(fā)現(xiàn)、不可刪除、不可停止等功能。二、 系統(tǒng)設計理念隨著網(wǎng)絡信息化程度的不斷深入，企業(yè)對網(wǎng)絡和計算機終端的依賴日益加強。然而，由于網(wǎng)絡和終端都具有相對的開放性，在信息傳遞的同時會帶來危險與不安全的因素：病毒泛濫、信息泄漏、終端資源被濫用

6、等問題威脅著企業(yè)內(nèi)網(wǎng)的安全。因此，有必要對終端進行安全管理，使終端安全可控，減少內(nèi)網(wǎng)安全風險。網(wǎng)佳科技終端安全管理系統(tǒng)實現(xiàn)了從安全防護和終端管理的雙重角度，保證終端和內(nèi)網(wǎng)安全，幫助客戶創(chuàng)建高可靠、高可用和高安全級別的可信任網(wǎng)絡。終端桌面管理平臺（廣通產(chǎn)品的相關(guān)簡介）WINGO終端安全管理系統(tǒng)是為用戶量身定做的聯(lián)網(wǎng)桌面終端綜合管理平臺。其在設計時就遵循了ITIL/ITSM規(guī)范及公安部信息安全標準等原則。整合國內(nèi)企業(yè)IT管理的市場需求，制定出使用與國內(nèi)客戶的網(wǎng)絡結(jié)構(gòu)、終端特點和管理平臺。WINGO終端安全管理系統(tǒng)結(jié)合技術(shù)發(fā)展的趨勢，以此定位出適合國內(nèi)企業(yè)管理的架構(gòu)、性能、功能和管理界面，集強大的識

7、別系統(tǒng)、資產(chǎn)管理、終端安全控制、上網(wǎng)行為管理、桌面行為審計、軟件分發(fā)、外聯(lián)與外設管理等功能于一體，使WINGO終端安全管理系統(tǒng)成為一款具有符合國內(nèi)用戶IT架構(gòu)和管理模式的桌面系統(tǒng)管理平臺。三、 重點解決的問題隨著各政府部門、企事業(yè)單位等信息化程度的不斷加快，人們對網(wǎng)絡和個人終端PC機的依賴越來越強烈，幾乎到了沒有網(wǎng)絡和辦公計算機就無法工作的地步。然而由于我們的網(wǎng)絡和終端具有相對的開放性，因此在信息傳遞的同時也會帶來危險和不安全的因素。我們面臨終端安全和管理上的挑戰(zhàn)主要有：安全挑戰(zhàn): 不能及時了解終端PC的安全情況并做出快速響應； 電腦安全漏洞得不到及時的響應和修復； 蠕蟲攻擊導致網(wǎng)絡或系統(tǒng)癱瘓

8、，影響核心業(yè)務的運作； 企業(yè)制定的安全策略因沒有相關(guān)的技術(shù)手段，導致難以執(zhí)行； 不受管理及不安全的電腦接入內(nèi)網(wǎng)。管理挑戰(zhàn): 終端電腦的使用故障，無法進行遠程協(xié)助或控制，需要IT管理員到現(xiàn)場處理，費時費力； 需要合適的工具幫助IT管理員快速有效地分發(fā)軟件和補??； 需要對PC外設如USB、Modem、無線設備等進行監(jiān)控和管理，防止機密信息與數(shù)據(jù)的外泄； 無法監(jiān)控內(nèi)網(wǎng)用戶終端的進程或應用程序的運行情況，工作效率無法提高； 無法精確統(tǒng)計IT資產(chǎn)，確定每臺電腦的硬件配置、軟件的安裝情況。系統(tǒng)優(yōu)點和特點：四、 系統(tǒng)部署方式系統(tǒng)的部署方式如下圖所示：五、 系統(tǒng)終端接入控制流程網(wǎng)佳終端安全管理系統(tǒng)支持客戶終端

9、連接到網(wǎng)絡之前對它們的安全狀態(tài)進行審計，不允許非授權(quán)用戶接入及訪問網(wǎng)絡，對不符合安全策略規(guī)范的終端設備進行安全隔離和指導其進行安全修復。確保所有能夠進入網(wǎng)絡的客戶端設備均符合企業(yè)安全策略，把惡意程序入侵的風險降到最低，從而保證企業(yè)內(nèi)網(wǎng)的安全。終端的接入控制的具體流程如下圖所示：六、 功能介紹網(wǎng)佳終端安全管理系統(tǒng)以國際上先進的技術(shù)理論為基礎(chǔ)，結(jié)合企業(yè)終端的特點，提供了企業(yè)終端發(fā)展急需的管理功能。系統(tǒng)實現(xiàn)了終端用戶身份認證、安全狀態(tài)檢查、阻止非授權(quán)用戶訪問指定網(wǎng)絡、終端接入控制、安全策略、終端設備管理自動化，涵蓋軟件分發(fā)、補丁管理、資產(chǎn)管理、應用程序管理、外設管理和遠程控制功能，并提供靈活的警報系

10、統(tǒng)、豐富的報表信息和周密的系統(tǒng)設置，幫助企業(yè)用戶實現(xiàn)高效、安全和智能的終端管理。系統(tǒng)的功能結(jié)構(gòu)圖如下圖所示：典型功能舉例：1. 性能監(jiān)控系統(tǒng)支持對終端的關(guān)鍵性能參數(shù)進行監(jiān)控，包括CPU、內(nèi)存、磁盤利用率等，以直觀的圖表的形式展現(xiàn)性能的信息，當性能超出設定的閥值時，則發(fā)出性能告警信息，如下圖所示：性能監(jiān)控2. 端口監(jiān)控系統(tǒng)可查看被監(jiān)控終端的當前端口信息，并可對指定端口進行禁用操作，如下圖所示：端口監(jiān)控3. 補丁統(tǒng)計系統(tǒng)可對補丁信息進行統(tǒng)計分析，并以圖表結(jié)合的方式直觀展現(xiàn)統(tǒng)計信息，如下圖所示：補丁統(tǒng)計4. 內(nèi)存利用率監(jiān)控統(tǒng)計可對終端的內(nèi)存利用率進行按單日統(tǒng)計分析和周統(tǒng)計分析等方式進行報表統(tǒng)計，如下

11、圖所示：內(nèi)存利用率單日分析圖5. 軟件、服務和進程監(jiān)控系統(tǒng)支持軟件黑白名單的功能，例如必須安裝殺毒軟件，禁止安裝游戲軟件等，且可對被監(jiān)控終端系統(tǒng)的進程和服務進行監(jiān)測并發(fā)出違規(guī)告警信息，另外，還可對服務和進程進行遠程的關(guān)閉和重啟操作，如下圖所示：軟件、服務和進程監(jiān)控6. 應用、外聯(lián)和外設監(jiān)控系統(tǒng)支持禁止被監(jiān)控終端用戶在設置時間段內(nèi)使用QQ、MSN等應用程序，以及控制其外聯(lián)行為及外接設備的使用，如網(wǎng)站、USB設備等，以幫助員工合理利用工作時間，確保內(nèi)網(wǎng)的安全，如下圖所示：應用、外聯(lián)和外設監(jiān)控7. 告警管理系統(tǒng)依據(jù)安全審查策略和和監(jiān)控策略的判定條件，對終端的狀態(tài)和行為進行實時的監(jiān)控，對于不符合安全策

12、略的事件，發(fā)出實時告警信息。當終端狀態(tài)或行為不符合或違反相關(guān)策略時，系統(tǒng)則會發(fā)出對應的告警信息，包含安全告警、違規(guī)告警、性能告警、資產(chǎn)變更告警等類型的告警信息；系統(tǒng)還保留歷史的告警信息，以便客戶查詢終端的歷史告警情況。如下圖所示：告警管理8. 資產(chǎn)管理系統(tǒng)可自動發(fā)現(xiàn)終端的資產(chǎn)，自動采集終端的軟件、硬件配置信息，并提供各種視角的視圖和報表，以不同的方式展現(xiàn)資產(chǎn)信息，幫助客戶統(tǒng)一管理資產(chǎn)，并可以導出資產(chǎn)信息，如下圖所示：資產(chǎn)管理9. 安全審查策略系統(tǒng)支持統(tǒng)一設定安全審查策略，并采用下推的方式自動將安全策略下發(fā)到客戶端應用，安全審查策略本身包含了其它各種不同的安全策略，例如系統(tǒng)補丁、非修補類型的漏洞

13、、軟件安裝、殺毒軟件和USB外聯(lián)設備的使用等一系列的審查監(jiān)控策略，如下圖所示：安全審查策略配置10. 軟件監(jiān)控策略系統(tǒng)通過設置軟件監(jiān)控策略，對被監(jiān)控終端的服務、進程、和軟件進行實時的監(jiān)控，如下圖所示：軟件監(jiān)控策略配置11. 應用監(jiān)控策略系統(tǒng)通過設置應用監(jiān)控策略，即可控制終端用戶在禁止時間段內(nèi)使用QQ、MSN等應用程序，以及一些外聯(lián)及外設的控制，幫助員工合理利用工作時間，確保內(nèi)網(wǎng)的安全，如下圖所示：應用監(jiān)控策略配置12. 日志管理系統(tǒng)可記錄各種操作日志，并能按照終端、日志類型以及時間等的條件進行日志查詢，如下圖所示：日志管理      各種類型的企事業(yè)單位       中國電信集團廣州研究院      (功能截圖一,資產(chǎn)監(jiān)測)(功能截圖二，應用程序監(jiān)控)(功能截圖三，性能監(jiān)測)(功能截圖四，告警管理)(功能截圖五，日志管理)七、 成功案例客戶，是網(wǎng)佳最大的動力源泉。謹向下面客戶為代表的各行業(yè)的企事業(yè)單位長期的支持表示衷心的感謝：廣東省電信股份有限公司江西省電信股份有限公司廣東省電信網(wǎng)管中心江西省電信網(wǎng)管