网强桌面标准管理系统关键技术解决专项方案.doc

桌面管理系统 （高级版） 技 术 解 决 方 案 目 录 TOC \o 1-3 \h \z \u 一、企业内网安全管理现实状况 3 二、产品定位 4 三、系统架构 4 1、PC Master安全管理系统服务器 4 2、PC Master安全管理系统管理机 5 3、PC Master安全管理系统用户端 5 四、功效列表 7 五、技术优势 12 1、网址管控 12 2、程序管控 12 3、屏幕管控 13 4、文件统计 16 5、外发控制 16 6、聊天统计 17 7、邮件统计 17 8、流量管理 18 9、网络访问控制 19 10、U盘控制 19 11、日志查询 20 12、日志统计 20 13、违规报警 22 14、软、硬件资产管理 22 15、网络隔离 23 16、文件分发 23 17、Windows补丁升级 24 18、系统运维 25 19、多管理员管理 25 六、运行环境 27 1、安装模块选定策略 27 2、系统要求 27 3、网络要求 28 4、数据库要求 28 5、跨互联网支持 28 五、相关网强 29 1、网强介绍 29 2、网强产品 30 3、资质荣誉 30 4、联络我们 31 一、企业内网安全管理现实状况 多年来，伴随网络安全事件频频发生，大家对外部入侵和Internet安全日益重视，但来自内部网络攻击却有愈演愈烈之势，内网安全成为企业管理隐患。信息资料被非法泄露、拷贝、篡改，往往给各行业企机关造成重大损失。而怎样使内部网络一直处于安全、可靠、保密环境下运行，帮助企业各类业务统一优化、规范管理，保障各类业务正常安全运行等一系列问题困扰着企机关IT部门。经调查分析，企业内网关键面临安全威胁有以下几条： 单位资产，职员私产 —— 资产管理失控 网络中终端用户随意增减调换，每个终端硬件配置（CPU、硬盘、内存等）肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载，多种外设（软驱、光驱、U盘、打印机、Modem等）无节制使用 蠕虫泛滥，业务瘫痪 —— 病毒蠕虫入侵 因为补丁不立即、网络滥用、非法接入等原因造成网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失，而且无法找到灾难源头以快速采取隔离等处理方法，从而为正常业务带来灾难性连续影响。 网络无限，自由无限 —— 网络资源滥用 IP地址滥用，流量滥用，甚至工作时间聊天、游戏、疯狂下载、登陆多种娱乐、购物网站等行为影响工作效率，影响网络正常使用。 电脑私用，行为无章 —— 计算机无统一管理 内网规模越来越大，计算机数目越来越多，单位没有统一计算机使用规范。职员对于计算机随意使用，造成计算机系统常常出现故障，信息安全也受到了极大威胁。 网络无界，一损俱损 —— 关键信息泄密 因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等多种原因和管理不善造成组织内部关键信息泄露或毁灭，造成不可填补重大损失。 千里之堤，毁于蚁穴 —— 补丁管理混乱 终端用户不了解系统补丁状态，不立即打补丁，也没有措施统一进行补丁下载、分析、测试和分发，从而为蠕虫和黑客入侵保留了通道。 肆意下载，龟速网络 —— 下载占用大量带宽 终端用户应用迅雷、BT等下载软件大量占用了网络带宽。没有统一网络流量管理控制，造成职员上网速度缓慢，影响正常办公。 二、产品定位 网强桌面管理系统（PC Master ）高级版被定义为一款内网安全管理软件，是为了帮助企业处理上述问题。网强桌面管理系统划分为网络应用审计、终端程序、远程桌面管理、设备管理、软硬件资产管理、Windows补丁升级等十余个大型功效模块，覆盖了内网安全管理各个方案，它利用系统管理思想，充足利用行为审计，分级授权，访问控制，集中管理等技术手段，全方面处理信息安全、应用效率、系统管理三项内网安全难题。经过对每一个网络设备监视和控制、网络用户行为监视和统计，将网络安全隐患可视化，能最大程度地预防敏感信息泄漏、破坏和违规外传，并完整统计包含敏感信息操作日志方便事后审计和追究泄密责任，同时也能对个人桌面系统软硬件资源实施安全管理，并对个人桌面系统工作情况进行监控和审计，从而有效控制和防范信息安全事故。最终实现内部网络一直处于安全、可靠、保密环境下运行，帮助用户各类业务统一优化、规范管理，保障各类业务正常安全运行。 三、系统架构 完整PC Master安全管理系统由三部分组成，服务器（PC Master Server）、管理机（PC Master Console）和用户端（PC Master Agent）。用户端安装在