终端安全管功理系统产品宣传手册.docVIP

终端安全管理系统 目 录 目 录 一、 终端安全管理系统 3 二、 系统设计理念 4 三、 重点解决的问题 5 四、 系统部署方式 6 五、 系统终端接入控制流程 7 六、 功能介绍 8 七、 成功案例 15 八、 服务联系方式 16 终端安全管理系统 WINGO终端安全管理系统是为用户量身定做的联网桌面终端综合管理平台其在设计时就遵循了ITIL/ITSM规范及公安部信息安全标准等原则，网络结构、终端特点和管理结合技术发展的趋势，以此定位的架构、性能、功能和管理界面，集资产管理、、桌面行为审计、软件分发、外联与外设管理等功能于一体，使成为一款具有符合国内用户IT架构和管理模式的桌面系统管理平台。 　　桌面管理系统由三个不同的模块组成：代理模块（Agent）、服务器模块（Server）、WEB管理与控制平台模块（WebConsole）。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料。WEB控制管理中心WEBConsole是管理员进行策略配置、系统配置、下发命令、监控工作站点，即可以单独使用一台PC，也可以和其他系统共用。应用服务器桌面管理Server是系统的核心，在后台常驻运行，负责执行管理员提交的策略配置、系统配置、指令等，完成和数据库的交互，将管理员的指令下达到被管终端的桌面管理Agent。 产品特色：（Bing的物理终端防护，需要USB KEY+口令。我司可参考） 采用强双因子身份认证机制USB KEY+口令。 采用驱动级加密技术。 一机多KEY / 一KEY多机。 产品集终端防护、主机监控、介质管理等全方位的安全防护。 系统采用模块化的部署方式，用户可自由组合。 客户端引擎具有不可发现、不可删除、不可停止等功能。 系统设计理念 随着网络信息化程度的不断深入，企业对网络和计算机终端的依赖日益加强。然而，由于网络和终端都具有相对的开放性，在信息传递的同时会带来危险与不安全的因素：病毒泛滥、信息泄漏、终端资源被滥用等问题威胁网 终端桌面管理平台　　是为用户量身定做的联网桌面终端综合管理平台其在设计时就遵循了ITIL/ITSM规范及公安部信息安全标准等原则，网络结构、终端特点和管理结合技术发展的趋势，以此定位的架构、性能、功能和管理界面，集资产管理、、桌面行为审计、软件分发、外联与外设管理等功能于一体，使成为一款具有符合国内用户IT架构和管理模式的桌面系统管理平台。 系统部署方式 系统的部署方式如下图所示： 系统终端接入控制流程 网佳终端安全管理系统支持客户终端连接到网络之前对它们的安全状态进行审计，不允许非授权用户接入及访问网络，对不符合安全策略规范的终端设备进行安全隔离和指导其进行安全修复。确保所有能够进入网络的客户端设备均符合企业安全策略，把恶意程序入侵的风险降到最低，从而保证企业内网的安全。 终端的接入控制的具体流程如下图所示： 功能介绍 网佳终端安全管理系统以国际上先进的技术理论为基础，结合企业终端的特点，提供了企业终端发展急需的管理功能。系统实现了终端用户身份认证、安全状态检查、阻止非授权用户访问指定网络、终端接入控制、安全策略、终端设备管理自动化，涵盖软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程控制功能，并提供灵活的警报系统、丰富的报表信息和周密的系统设置，帮助企业用户实现高效、安全和智能的终端管理。 系统的功能结构图如下图所示： 典型功能举例： 1. 性能监控 系统支持对终端的关键性能参数进行监控，包括CPU、内存、磁盘利用率等，以直观的图表的形式展现性能的信息，当性能超出设定的阀值时，则发出性能告警信息，如下图所示： 性能监控 2. 端口监控 系统可查看被监控终端的当前端口信息，并可对指定端口进行禁用操作，如下图所示： 端口监控 3. 补丁统计 系统可对补丁信息进行统计分析，并以图表结合的方式直观展现统计信息，如下图所示： 补丁统计 4. 内存利用率监控统计 可对终端的内存利用率进行按单日统计分析和周统计分析等方式进行报表统计，如下图所示： 内存利用率单日分析图 5. 软件、服务和进程监控 系统支持软件黑白名单的功能，例如必须安装杀毒软件，禁止安装游戏软件等，且可对被监控终端系统的进程和服务进行监测并发出违规告警信息，另外，还可对服务和进程进行远程的关闭和重启操作，如下图所示： 软件、服务和进程监控 6. 应用、外联和外设监控 系统支持禁止被监控终端用