终端一体化安全解决方案分解.pptVIP

网络进程控制 对主机的网络服务和网络连接进行管理，控制非授权或禁止的网络服务和网络连接，实现黑客和病毒“进不来、出不去”。 一、禁止未授权网络进程访问网络，黑、白名单控制方式有： 1、禁止所有 2、开放所有 3、禁止黑名单 4、开放白名单 二、网络访问进程的端口绑定，包括本地监听端口和远程连接端口。 三、动态监测网络连接状况 网络进程连出 绑定端口黑白名单检测 进程名黑白名单检测 动态监测网络并记录日志 网络监听进程 绑定端口黑白名单检测 进程名黑白名单检测 动态监测网络并记录日志 安全操作管理 能够自动清理系统在处理敏感信息所遗留的临时文件，如：Word等通用办公软件所产生的临时文件。 能够对指定文件或文件夹进行安全擦写，安全擦写遍数可自定义。 处理敏感信息的临时文件 文件安全擦写 涉密文件 临时文件 临时文件 上网临时文件 终端运维管理 资产管理 远程帮助 运行监控 软件分发 远程管理 运行维护管理 软件分发 通过程序化的软件自动分发方式，简化企业大规模软件部署的复杂度，缩短软件部署时间。 资产管理 建立终端主机上的软硬件资产的运行基线； 根据“软硬件黑白名单”，发现非授权的软硬件时告警； 支持自定义的硬件黑名单配置，发现黑名单硬件能够实时阻止黑名单硬件的启动，“软硬件黑白名单”可配置。 形成企业资产信息报表； 运行监控 及时报告客户端的运行情况和资源使用情况，为管理员的远程监控提供帮助. 系统资源占用情况监控，包括CPU、MEM、硬盘占用情况等，超出门限值告警； 监测网络流量情况，包括静态获取终端主机网络实时流量；实时监控终端主机网络流量，当前终端主机网络实时流量超过了报警阀值设定的值，就向服务器报警； 网络共享文件夹监控，静态获取终端主机共享信息；管理员能够远程取消客户端的共享文件夹；对共享文件夹的增加、删除等变化进行监控。 监控计算机名称、IP地址、系统服务、用户和组的变化情况； 获取系统日志，跟踪系统运行状况。 远程管理 通过远程管理的方式对特定的系统资源进行控制，维护远程计算机: 系统信息,硬件、驱动信息，系统进程、CPU、内存状态,网络连接, 用户和组,服务信息,程序窗口,数据共享,安装程序,硬盘信息,系统 日志,实时截屏,会话信息,鼠标键盘监控。 Internet 关闭端口 停止服务 查杀进程 关闭共享 求助计算机 远程帮助 1、服务器-客户端远程消息控制，通过控制台向客户端发送消息通告，接收消息的客户端可以是一个人、几个人或一个群体。支持客户端通过消息传递方式实现客户端和服务器一对一的消息交流. 2、支持管理员对远端主机进行远程控制，实现远程技术支持和问题解决帮助。管理员实现远程控制需要得到主机本地用户的许可确认，管理员能够通过NetMeeting方式连接终端主机，进行远程故障诊断与恢复 请升级病毒库 1 远程帮助安全通道 23 远程协助管理员 故障终端 用户行为管理 网络控制 网络层控制，IP/TCP/UDP/ICMP以及PORT 应用层控制： FTP HTTP SMTP TELNET NETBIOS BBS/WEBMAIL 非法外联，MODEM 存储介质 软盘 移动存储： U盘、移动硬盘 MP3、数码相机 存储卡 CDROM与CDRW 辅助硬盘 外设接口 USB SCSI 串行总线 并行总线 红外接口 PCMCIA 火线1394 无线网卡 蓝牙接口 自定义接口 打印机 本地打印机 网络打印机 虚拟打印机 文件安全服务 文件安全柜 数据强制加密 网络层失泄密 IP地址控制 只开放白名单 只禁止黑名单 条件访问 黑名单 白名单 TCP端口控制 只开放白名单 只禁止黑名单 条件访问 黑名单 白名单 UDP端口控制 只开放白名单 只禁止黑名单 条件访问 黑名单 白名单 IP/PORT 只开放白名单 只禁止黑名单 条件访问 黑名单 白名单 ICMP控制 只开放白名单 只禁止黑名单 条件访问 黑名单 白名单 应用层失泄密 SMTP控制 HTTP控制 TELNET控制 FTP控制 WEBMAIL控制 NETBIOS控制 开放网络应用服务 自由访问网络 只禁止黑名单 禁止网络应用服务 禁止访问网络 只开放白名单 记录禁止访问 记录信任访问 记录未知访问 禁止连接 开放连接 条件访问 控制连入 控制连出 双向控制 非法内外联 非法外联:内网的计算机通过MODEM或GPRS、CDMA的方式连接外部网络。 非法内联：局域网外部的计算机，未经过安全检查私自接入网络访问内部网络资源。 外部网络 内部网络 非法拨号 外部 内部网络 非法内联 存储介质管理 自由使用移动存储设备 禁止使用移动存储设备 只读方式使用移动存储设备 移动存储设备带出文件加密 加密数据，只能本