Broadview DCC内网安全管理系统.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * DCC功能——上网策略控制 提供基于黑白名单的上网控制策略 DCC功能——主机安全检查 DCC功能——ARP防护 ARP防护 3.8.12版本新增加功能——流量控制 3.8.12版本新增加功能——桌面管理属性 DCC桌面安全管理系统 桌面问题与需求——安全与管理 Broadview DCC产品介绍 Broadview DCC产品优势 成功案例 解决方案概述 满足基本桌面安全管理需求 力求简洁实用低投入 深入Windows内核，非常稳定的客户端 提供细致的管理功能 集中管理与中心远程协助，极大的节约人力资源 为Broada整体解决方案提供基于桌面的采集与控制手段 解决方案特点 针对性强： 针对实用性要求比较高的企事业单位 简便易用同时又比较齐全的功能设计满足易操作要求及功能适用性的用户需求 部署容易： 服务器端单一安装包完成包括数据库在内的全部安装 安装后无须配置即可应用 客户端提供手工安装、远程推送（提供工具）、域推送等安装手段 降低采购费用 避免法律风险 解决方案特点 VS 峰值CPU不超过5%，正常维持在0% 峰值内存不超过15M，正常维持在4M左右 1000台机器在100M带宽下网络资源消耗不到0.5% 深入微软内核，基于驱动的功能组合模块 高效与稳定的客户端代理 解决投入产出问题 DCC桌面安全管理系统 桌面问题与需求——安全与管理 Broadview DCC产品介绍 Broadview DCC产品优势 成功案例 某省中行 生产网 两千点左右 压力测试/兼容性测试 多级与区域混合部署/分级与分组管理 某省农信社 10000点左右 多个二级中心 多个管理权限 深入县/镇 多个法人单位/多种管理方式 其他案例 金融 电力 进出口贸易公司 政府机关 能源 公安 …… 谢谢! * * * * * * * * * * * * * * * * Broadview DCC桌面安全管理系统 为何关注桌面 桌面：终端用户计算机 信息存储、传输、应用处理的基础设施 自身安全性涉及到系统安全、数据安全、网络安全等各个方面，任何一个节点都有可能影响整个网络。 终端用户特点：分散、量大、动态、计算机应用水平差异大、对安全不重视。 信息安全体系的薄弱环节 问题(1) 遍布各个办公场所的开放式信息插座 如何防止外来非法电脑接入? 内部不符合安全规定的电脑接入网络如何处理？ 外来非法电脑接入可能带来的问题 窃取内部资料文件 截获重要人物收发的E-mail、密码账户等(监听、ARP欺骗) 外来电脑本身带病毒、木马，影响网络安全运行 内部不符合安全规定的电脑接入网络 容易成为肉机被木马、黑客、病毒直接攻击 本身带病毒、木马，影响网络安全运行 违反内部的安全规定，危害公司信息安全 * 问题(2) 桌面终端的信息安全管理问题 公司内部大量的机密文件 将文件从终端传送出去的手段 通过U盘、软盘Copy 通过网络共享Copy 通过MSN/QQ外传 通过E-Mail发送出去 …… * 问题(3) 桌面终端的系统安全管理问题 频繁的操作系统补丁和漏洞 安全设置漏洞：口令、屏幕保护、可写共享 违反管理规定：在内部网络拨号上网、使用非法黑客软件、使用BT下载工具、访问不该访问的网站 这些问题轻则导致电脑感染病毒/木马，重则危害整个网络的安全运行 * 问题(4) 数量太多，数以千计，管理困难 如何在成百上千台电脑中快速定位某个IP的机器？ 如何批量管理、设置桌面电脑（如防火墙设置）？ 统一打补丁、统一设置安全策略等等 如何对非法操作行为进行管理和监控？ 还有其它…… 桌面终端的软件、硬件资产及配置统计，变更报告 如何快速、批量安装软件，提高管理效率 如何远程维护，提高管理效率 * DCC桌面安全管理系统 桌面问题与需求——安全与管理 Broadview DCC产品介绍 Broadview DCC产品优势 成功案例 桌面需求 两方面需求 安全要求 网络不断 系统不宕 数据不丢 管理要求 可以做什么 不可以做什么 什么时间可以做 什么时间不可以做 涉密内容如何管理 如何取证 如何统计软硬件 投入产出问题 桌面安全管理产品需求 DCC桌面安全管理系统 桌面问题与需求——安全与管理 Broadview DCC产品介绍 Broadview DCC产品优势 成功案例 系统结构 集中管理受控客户机 传递控制策略及指令 收集客户机回传信息 保存信息到数据库中 备份历史资料和数据 发送信息及分析报告 DCC 服务器 设置控制策略 查看审计日志 实时追踪客户机 输出分析数据 DCC BS管理台 执行控制策略 记录审计日志 回传审计信息 响应监控