桌面安全管理系統(tǒng).

1、安全安全 專業(yè)專業(yè) 高效高效 目目錄錄 一、產品背景一、產品背景IT管理面臨七維復雜度管理面臨七維復雜度 IT交付 IT流程 服務項目 基礎設施 人員 時間 位置 可用性管理 容量管理 可持續(xù)運營管理 安全管理 服務水平管理 費用管理 規(guī)范和審計 問題管理 故障管理 變更管理 發(fā)布管理 配置管理 接待臺 防病毒和惡意軟件 系統(tǒng)和數(shù)據(jù)備份 業(yè)務應用 數(shù)據(jù)中心服務 電子郵件服務 打印服務 網絡和通訊服務 業(yè)務應用服務 服務器和系統(tǒng) 網絡 電腦終端 數(shù)據(jù)庫 安全設備 打印機 機房設備 上班 下班 工作日 結賬清轉 時差 年節(jié)高峰 促銷等特殊時段 樓層座位 分支機構 出差在外 家里 移動或無線 租用機

2、房 門禁、探頭等位置 正式員工 合同員工 不同部門和角色 外包人員 訪問者 用戶 合作伙伴 黑客或惡意人員 一、產品背景一、產品背景 補丁不能及時更新 網絡病毒傳播 網絡接入互聯(lián)網泄密 非正常客戶端接入 移動存儲設備隨意接入 軟件隨意安裝使用 硬件資產丟失 運維資源監(jiān)控 安全策略不統(tǒng)一 網絡應用越來越復雜 應用負荷越來越高 網絡辦公依賴性越來越強 大量用戶水平參差不齊 客戶端維護工作量龐大 網絡管理人員有限 終端桌面的不斷擴大 客戶端管理的矛盾日益突出 各種問題 據(jù)統(tǒng)計：據(jù)統(tǒng)計：60-70%管理和安全問題來自于終端管理和安全問題來自于終端 主要矛盾 二、終端桌面管理是什么二、終端桌面管理是什么

3、 維護桌面的機密、可信、可靠和可控，防止 資料外泄 上網，打印，發(fā)郵件，網絡共享全部掌控， 規(guī)范使用習慣； I/O設備端口統(tǒng)一管控。 內部實名網絡，責任到人，快速定位解決 問題 全網實名制注冊管理，資產管理責任到人， 使用維護責任到人，審計報告到人。 維護高效安全的辦公環(huán)境、降低成本 解決軟件、硬件、資源和性能的管理 問題；禁止軟硬件隨意安裝和使用， 管理整個資產生命周期。 二、終端桌面管理是什么二、終端桌面管理是什么 三、產品優(yōu)勢三、產品優(yōu)勢 與摩安衛(wèi)士網絡運維聯(lián)動，配合使用，形成IT服務管理平臺！ 客戶端違規(guī)，直接在交換機端口關閉網絡。客戶端違規(guī)，直接在交換機端口關閉網絡。 支持超大型網絡

4、終端實施 級聯(lián)架構的部署模式 三、產品優(yōu)勢三、產品優(yōu)勢 l大型網絡快速部署，快速發(fā)現(xiàn)認證大型網絡快速部署，快速發(fā)現(xiàn)認證 l細致嚴密的管理員權限分配細致嚴密的管理員權限分配 l靈活的策略管理、級聯(lián)、分發(fā)功能靈活的策略管理、級聯(lián)、分發(fā)功能 l詳細完整的日志及統(tǒng)計功能詳細完整的日志及統(tǒng)計功能 l低資源占用率和穩(wěn)定的性能相結合低資源占用率和穩(wěn)定的性能相結合 全覆蓋的解全覆蓋的解 決方案決方案 富有經驗的富有經驗的 專業(yè)人員專業(yè)人員 持續(xù)的產品更新持續(xù)的產品更新 持久的客戶關系持久的客戶關系 我們的客戶我們的客戶 n安全安全 l專業(yè)專業(yè) l高效高效 三、產品優(yōu)勢三、產品優(yōu)勢 終端桌面安全方案集豐富的策略

5、管理中心 1、細粒度管理：能設置策略的生命周期（有效時段）。 2、能支持策略級聯(lián)和鎖定。 三、產品優(yōu)勢三、產品優(yōu)勢 系統(tǒng)可以精細的劃分用戶的權限，可以規(guī)定每個用戶管理的區(qū)域、可 使用的策略種類和控制菜單種類。 三、產品優(yōu)勢三、產品優(yōu)勢 添入客戶端的真實信息并點擊添入客戶端的真實信息并點擊“注冊注冊”即完成客戶端的注冊。即完成客戶端的注冊。 支持客戶端完全隱藏方式，客戶端沒有任何操控痕跡或入口。支持客戶端完全隱藏方式，客戶端沒有任何操控痕跡或入口。 全網實名制管理客戶端代理程序（全網實名制管理客戶端代理程序（用戶注冊器用戶注冊器） 的統(tǒng)一安裝格式的統(tǒng)一安裝格式 三、產品優(yōu)勢技術優(yōu)勢三、產品優(yōu)勢技

6、術優(yōu)勢 優(yōu)勢一：軟件及補丁分發(fā)及審計管理 pP2p技術：防止網絡流量阻塞 p閉環(huán)測試技術：減小未知系統(tǒng) 風險 p靈活的補丁策略管理 p支持補丁增量分離，支持多種 流行操作系統(tǒng)補丁索引； p補丁審計查詢模塊基于補丁名 稱等關鍵字對網絡終端進行補 丁安裝狀況查詢。 三、產品優(yōu)勢技術優(yōu)勢三、產品優(yōu)勢技術優(yōu)勢 優(yōu)勢二：防泄密行為審計和控制 p文件保護及審計：包括文件創(chuàng)建、打印、讀寫、復 制、改名、刪除、移動等的記錄，同時將信息上報 管理信息庫供查詢。 p網絡文件輸出審計：對主機通過共享文件等方式進 行的網絡文件輸出行為進行審計和記錄。 p打印審計：根據(jù)策略對主機打印行為進行監(jiān)控審計， 從而防止打印輸出

7、結果被非授權查看和獲取。 三、產品優(yōu)勢技術優(yōu)勢三、產品優(yōu)勢技術優(yōu)勢 優(yōu)勢三：軟件使用管理 p軟件使用審計和控制 p軟件黑白名單。 p進程黑白名單。 p策略的生命周期管理 三、產品優(yōu)勢技術優(yōu)勢三、產品優(yōu)勢技術優(yōu)勢 優(yōu)勢四：遠程協(xié)助管理 p管理員通過遠程監(jiān)控服務器，掌 握服務器動態(tài)。 p終端用戶通過WEB幫助中心頁面 向管理員呼叫求助，管理員即可 在線支持。 p管理員在終端用戶允許情況下， 能夠遠程協(xié)助用戶進行疑難故障 解決。 p支持多路管理員在線值守，并進 行多路遠程協(xié)助。 三、產品優(yōu)勢技術優(yōu)勢三、產品優(yōu)勢技術優(yōu)勢 優(yōu)勢五：病毒源智能探測與阻斷管理 發(fā)送詳細的報告給服 務器端 管理員查看報告，

8、進行處理 病毒源：被感染的 機器向外發(fā)送病毒 感染其它 p采用并發(fā)連接數(shù)判斷，流量 閥值判斷，等組合條件，智 能阻斷網絡內蠕蟲病毒的傳 播，阻斷蠕蟲病毒的交叉感 染。 p被阻斷的終端會及時上報詳 細信息到信息中心，以便管 理員快速準確地處理問題。 三、產品優(yōu)勢技術優(yōu)勢三、產品優(yōu)勢技術優(yōu)勢 優(yōu)勢六：移動存儲設備審計管理 p認證管理，普通認證，加密 認證。 p獨特的設備生命周期管理， 能夠針對USB設備的使用時 間進行管理。 p讀寫權限管理 p審計跟蹤管理。 三、產品優(yōu)勢技術優(yōu)勢三、產品優(yōu)勢技術優(yōu)勢 優(yōu)勢七：完整的報表管理 p具備獨有的“組態(tài)報表”查詢 功能，能夠以數(shù)據(jù)庫中存在的 任何字段為查詢條

9、件，并可將 多種不同條件進行組合，以查 詢所需要的數(shù)據(jù)。 p提供非常實用、豐富多樣的報 表模板，支持自定義模板，能 夠隨意導出Excel和word格式 表格，方便二次編輯。 四、架構模塊介紹四、架構模塊介紹 產品系統(tǒng)架構圖： 基于C/S的靈活終端控制 （MV Client） 基于綜合全面的安全數(shù)據(jù)庫平臺 （MV midel） 基于B/S的集中管理系統(tǒng) （MV GM） 專業(yè)、科學、系統(tǒng)的內網安全管理 摩安衛(wèi)士終端桌面安全管理 數(shù)據(jù)為：MS SQLServer 支持2000（必須打SP3以上）2005/2008版本 Web平臺為：IIS（Windows2003或2008自帶的IIS支持） 四、架構

10、模塊介紹四、架構模塊介紹 ( (一一) )終端安全控制終端安全控制 終端統(tǒng)一防火墻終端統(tǒng)一防火墻 非法外聯(lián)監(jiān)控非法外聯(lián)監(jiān)控 用戶密碼、權限管理用戶密碼、權限管理 殺毒軟件識別與管理殺毒軟件識別與管理 安全事件源定位安全事件源定位 IP與與MAC綁定綁定 注冊表管理注冊表管理 進程管理進程管理 四、架構模塊介紹四、架構模塊介紹 進程管理安全事件源定位進程管理安全事件源定位 最早運行病最早運行病 毒進行的終毒進行的終 端端 輸入病毒輸入病毒 進程進程 四、架構模塊介紹四、架構模塊介紹 弱密碼，殺毒軟件管理 用戶密碼策略用戶密碼策略: 殺毒軟件統(tǒng)一管理：目前支持國內主流殺毒軟件，包括：瑞星、金山、江

11、民、賽門鐵克（殺毒軟件統(tǒng)一管理：目前支持國內主流殺毒軟件，包括：瑞星、金山、江民、賽門鐵克（Norton)、趨勢、趨勢 (Trend)、卡巴斯基、卡巴斯基、Kill(冠群冠群CA)、McAfee，支持對新增殺毒軟件動態(tài)添加。，支持對新增殺毒軟件動態(tài)添加。 四、架構模塊介紹四、架構模塊介紹 （二）終端運維管理（二）終端運維管理 流量管理及監(jiān)控流量管理及監(jiān)控 主機運維管理主機運維管理 多路呼叫幫助多路呼叫幫助 點對點管理點對點管理 進程、軟件管理進程、軟件管理 硬件硬件I/OI/O控制控制 消息推送消息推送 文件遠程自動備份文件遠程自動備份 資產管理及變更報警資產管理及變更報警 遠程定時關機管理遠

12、程定時關機管理 操作系統(tǒng)時間同步操作系統(tǒng)時間同步 四、架構模塊介紹四、架構模塊介紹 硬件設備I/O控制和資產變更報表 硬件設備硬件設備I/O控制：控制： 資產變更報表：資產變更報表： 四、架構模塊介紹四、架構模塊介紹 文件保護及審計文件保護及審計 工作目錄管理工作目錄管理 上網訪問審計上網訪問審計 聊天行為審計聊天行為審計 其它行為審計其它行為審計 文件輸出審計文件輸出審計:共享、郵件、打印共享、郵件、打印 （三）終端行為管（三）終端行為管 理及安全審計理及安全審計 四、架構模塊介紹四、架構模塊介紹 文件輸出和保護審計 文件輸出和保護：文件輸出和保護： 文件保護審計：文件保護審計： 四、架構模塊介紹四、架構模塊介紹 移動存儲設備分組管理 移動存儲設備標簽認證 移動存儲數(shù)據(jù)讀寫控制 移動存儲設備使用行為審計 移動存儲設備接入管理 （四）移動存儲介質管理（四）移動存儲介質管理 四、架構