LANDesk安全套件解决方案.docx

LANDesk安全套件解决方案 目录 1 公司简介 3 2 解决方案简介 4 3 产品架构 5 3.1 单一服务器部署架构 5 3.1.1 网络拓扑图 5 3.1.2 管理模式介绍 5 3.2 多服务器分区模式 7 3.2.1 网络拓扑图 7 3.2.2 管理模式介绍 7 4 产品功能模块详解 8 4.1 产品架构和通讯机制 8 4.1.1 资产扫描及非管理设备发现 8 4.1.2 安全性扫描 10 4.1.3 软件分发 10 4.1.4 管理角色划分 14 4.1.5 系统维护 15 4.1.6 系统安全 16 4.2 补丁管理 18 4.2.1 整体描述 18 4.2.2 LANDesk 补丁管理的技术特点 18 4.3 网络连接控制器 22 4.4 间谍软件查杀 24 4.5 安全威胁分析器 27 4.6 自定义漏洞 29 4.7 应用阻隔器 31 4.8 LANDesk更新 32 公司简介 LANDesk软件公司是业界领先的桌面设备，服务器和移动设备的管理和安全解决方案提供商。自2002年从Intel拆分出来后，保持了50%以上的高速增长。其产品线以LANDesk管理套件为核心，扩展了安全套件，补丁管理器，系统管理器，服务器管理器，手持设备管理器等多个产品和插件。在企业网络终端设备的管理和安全防护领域提供了全面的解决方案。 LANDesk中国分公司于2003年初在北京建立，现在在上海，广州有办事机构。到目前为止已经发展成为具有研发，测试，销售，市场等完整架构的营运中心，员工共100多人，可以为国内市场的用户提供即时高效的服务和支持。到目前为止，在银行，电信，移动，联通，交通，石化，传媒等领域拥有众多的用户。中国分公司也因为其100%的高速增长，成为全球继北美，欧洲和日本后新的战略重心。 解决方案简介 自从2003年冲击波病毒发作以来，安全问题已经成为所有企业和个人用户最为关注的问题。长期以来，IT管理人员都把保证系统的安全作为其关注的焦点，并实施了丰富的解决方案。但是实施的效果并不是非常理想。除了因为影响企业安全的因素比较复杂，要保证从网络，设备，系统到应用层的整体安全之外，更重要的一点是因为以往的安全解决方案大多是构建企业网络边界的安全屏障，而且往往针对某种特定的安全防护技术，针对内部的和全面的攻击方式缺乏前瞻性的预防。统计表明，企业安全威胁大部分来自于内部的攻击，而攻击产生的原因除了少量来自内部蓄意的恶意攻击之外，往往是由于用户对设备和应用使用的不规范性，用户系统本身的安全级别不高造成的。企业所面临严重的安全威胁现实要求，只有对用户的安全行为进行规范，对终端平台的安全性进行整体管理，才可以便被动防御为主动预防，消灭安全威胁的主要来源和传播途径。在这里就必须引入配置安全管理的概念。所谓的配置安全管理，是指使用安全管理工具，通过收集设备终端安全相关的细粒度信息和监控用户的安全行为，并通过远程操作迅速应对安全威胁来实现对终端系统安全的全面监控和保障。 LANDesk软件公司于去年底推出了LANDesk安全套件，该套件通过主动的补丁管理，网络连接控制，间谍软件查杀，安全威胁分析，应用阻止/禁用，自定义漏洞的功能提升企业桌面安全水平。该产品也是业界第一款将配置管理和安全管理集成的解决方案。 产品架构 单一服务器部署架构 网络拓扑图 管理模式介绍 在该种模式下，只有唯一的安全套件核心服务器管理全网所有客户端，管理的客户端规模上限为10,000台。该核心服务器通过连接到internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进行分级管理，如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单，易于部署和管理。比较适用于企业网络连接比较正规，管理模式比较简单，带宽资源比较丰富的环境。 多服务器分区模式 网络拓扑图 管理模式介绍 在该种模式下，多个安全套件核心服务器分别管理各自区域的客户端，每个核心服务器可以管理多达10，000个客户端。所有核心服务器管理的客户端数据可以通过汇总的方式统一由汇总核心服务器进行集中存储和展现。该种方式还可以在企业网络中架设安全定义更新服务器来统一更新所有核心服务器的安全定义。该种方式的实现特点是管理层次比较清晰，管理规模比较大。适用于网络分布式非常明显，管理机构和部门比较复杂，企业规模比较大的环境。 产品功能模块详解 产品架构和通讯机制 LANDesk安全套件包括主动的补丁管理，网络连接控制，间谍软件查杀，安全威胁分析，应用阻止/禁用，自定义漏洞等功能。这些功能的高效和准确实现基于安全套件统一的后台架构和通讯机制，下面是对这些技术的介绍。 资产扫描及非管理设备发现 LANDesk安全套件具有强大的资产管理功能，通