内网管理DeskMaster产品介绍doc29页正式版.docxVIP

目录 第一章 产品背景 一、 内网安全面临的主要问题 随着网络的普及，网络应用的多元化发展，网络安全问题越来越多的得到了 人们的重视。而提到网络安全，人们自然就会想到防火墙、杀毒软件等。但实际 情况是网络威胁不仅仅来源于网络外部，有相当一部分网络威胁来自于网络内部。 常规的安全防御主要集中在网络边界，均属于被动防御，进行防御的设备主 要是网络防火墙、安全网关等硬件设备，这些硬件设备多数都放置在机房，用来 对网络入口进行防控。 网络内部安全问题的暴露也让人们对内网安全有了新的认识，从计算机口令 泄露、硬件资产流失、重要文件泄密、网络资源拥堵等现象出现，让人们对内网 安全管理有了新的需求。 政府机关和企事业单位的内部网络在管理上面临着以下一些常见的问题： 如何对内网中的计算机补丁进行管理并自动分发补丁 如何对内网中移动存储介质进行有效的管理 如何对内网中计算机接入网络进行管理 如何对内网中计算机非法联网进行管理 如何解决移动存储介质引起的病毒传播、信息泄露等问题 如何对内网中计算机进行统一的安全策略配置 如何对内网中计算机进行有效管理，保证设备运行情况正常 如何快捷便利的对内网中计算机进行远程点对点维护，提供远程协助 如何对内网中涉密信息进行保护 如何 内网中 算机上所安装的 件 行 一 控、管理 如何 内网中 算机外 接口的使用 行有效的管理 如何 算机用 的行 行有效的 控、管理 ???? 些内网 算机使用上的安全 患， 刻威 着内网网 的正常运行，内网 涉密信息外泄也越来越 重。面 如上 ， DeskMaster 内网 端安全 合管理 系 提供了全面的解决方案。 第二章 产品概述 一、 产品简介 DeskMaster 内网安全综合管理系统是遵照国家信息安全与保密领域相关法 规，集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。通过对 IT 资产的动态监管、用户行为及信息内容的综合审计、多策略立体化的网络安全 防护、统一的漏洞检测与补丁加载，从根本上提升企事业单位内部网络的安全管 理水平。 二、 产品系列 我们从客户的内网安全需求点出发，结合国内外终端安全管理技术和发展趋 势，对内网安全进行了深入的研究。将政府机关和企事业单位内部网络终端安全 从资产和资源、调控和服务、安全和保密、审计和控制等方面做了全方面的保护， 在 DeskMaster 内网安全综合管理系统中包含以下几个产品系列： 解决了客户在网络管理中可能会遇到的问题。 三、 功能特点 DeskMaster 内网安全综合管理系统通过对终端计算机的进程、模块、插件、 驱动、软件、 URL访问等信息进行采集，由管理员对采集的信息进行分类和安全级 别鉴定并形成一套对上述信息运维和管理的库，我们称之为“知识库” 。通过知识 库的建立和管理，达到对用户管理的统一化、标准化、策略化。 本系统针对客户端程序进行了特别优化， CPU和内存等资源的占用低， 达到了 国家对内网安全软件的相关要求，在管理员对客户端进行审计和管理的过程中， 这些操作都不会对客户端产生特别大的性能上的影响。 除上述特点之外，本套系统还支持异构复杂的网络环境，对不同类别、不同 厂家、不同制式标准的 IT 设备均有很好的支持。对终端设备上不同的操作系统和 网络应用也均可统一管理。与目前主流防火墙、杀毒软件均有良好的兼容性。系 统选用集成式框架结构和模块化设计理念也为后期的升级改造和系统维护提供了 支持。 第三章 产品架构 一、 产品部署 本系统采用 C/S 和 B/S 混合模式架构，支持分布式部署，配置了中心服务器 之后，客户端只要通过浏览器访问中心服务器即可完成系统部署。通过文件分发 系统（第三方提供）更可方便的实现静默注册。 中心服务器 中心服务器 文件分发 Web浏览器 系统 终端设备 终端设备 终端设备 终端设备 终端主动注册 终端静默注册 二、 产品模块 本系统对各个功能采用模块化方式设计，支持模块化软件定制，在保持了较 高通用性的前提下，又实现了产品配置的多样化。模块化的设计降低了功能之间 的耦合性，各个模块之间支持无缝功能扩展，又通过统一的策略管理平台，对各 个模块进行管理，方便管理者操作。在满足用户需求的同时，又最大限度的对用 户日后升级做了充足的准备。 下图为统一策略管理平台界面图： 三、 产品管理架构 本系统支持局域网架构和广域网架构两种架构模式。 局域网架构模式下， 使用一套本系统即可满足管理上的需求。 例如对于一个 C 类地址或者多个 C 类地址的局域网来说，通过配置一套系统即可实现集中式的管 理模式。 广域网架构模式应用于大规模的多个局域网或者跨地域广域网。例如基于国 家、省市、区县的网络结构。本系统提供了多级级联模式的管理架构，用来满足 上级对非本地局域网内的下级