cmodesdsm v2.0產(chǎn)品白皮書新模式桌面安全管理系統(tǒng)CmodesDSMV2

第一部分前 第二部分CmodesDSM系統(tǒng)功 一、可信網(wǎng)絡(luò)分域管理子系 二、可信網(wǎng)絡(luò)子系 三、可信移動介質(zhì)管理子系 四、可信桌面管理子系 五、可信網(wǎng)絡(luò)認證子系 第三部分CmodesDSM系統(tǒng)特 第四部分CmodesDSM運行環(huán) 第五部分CmodesDSM應用領(lǐng) 第六部分ACSP軟件服 第七部分新模式簡 第八部分成功案 第一部分統(tǒng)計終端的軟、硬件信息，從而掌握企業(yè)或單位的資產(chǎn)，并能資第二部分CmodesDSM系統(tǒng)功新模式數(shù)據(jù)安全解決方案DSM桌面安全平臺由一個基礎(chǔ)平臺和5個子系統(tǒng)組成，其體系結(jié)構(gòu)如下圖所示。可信網(wǎng)絡(luò)認證子系統(tǒng)提供以用戶和計算機為對象的各種認證操作，同時可信網(wǎng)絡(luò)子系DSM可信網(wǎng)絡(luò)基礎(chǔ)平臺一、可信網(wǎng)絡(luò)分域管理子系統(tǒng)隨著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的技術(shù)也在不斷的改進和創(chuàng)新，以1、網(wǎng)絡(luò)分域管理計算機則不能相互，只有在獲得管理員的情況下才能建立信任關(guān)2、外聯(lián)管3、內(nèi)接管二、可信網(wǎng)絡(luò)子系不能保證網(wǎng)絡(luò)的可用性。近年來，隨著網(wǎng)絡(luò)的泛濫，特別是針對企統(tǒng)一配置,限制其的網(wǎng)絡(luò)行為。再則，因為ARP對網(wǎng)絡(luò)的破壞具有且能夠追溯源，消除該保證網(wǎng)絡(luò)的可用性。此外，由于IP地址是主機在企業(yè)網(wǎng)中的唯一有效標示和寶貴資源，的篡改主機的IP地址會占用其他主機的合法IP，造成該主機不能使用網(wǎng)絡(luò)，尤其是在對產(chǎn)生，如ARP源，追溯時無法有效定位。因此迫切需要對網(wǎng)絡(luò)中IP地址進行有效BT軟禁，網(wǎng)絡(luò)流量資源逐漸捉襟見肘。網(wǎng)絡(luò)流量和帶寬作為一種重要的網(wǎng)絡(luò)資1、端點集中管理和控制的客戶端，其策略由管理員根據(jù)單位管理需要指定，IPURL全網(wǎng)統(tǒng)一相應的端口，從而有效控制該類型的破壞效果。2、能夠?qū)RP免疫確保主機獲取網(wǎng)關(guān)MAC的正確性以及網(wǎng)關(guān)獲取主機MAC的正確能夠?qū)RP病毒免疫自動和，管理員可以根據(jù)豐富的信息追溯ARP的，3、將主機的IP地址與MAC地址進行強制性綁定。防止員工隨意修改IP地址，造成IP經(jīng)常，以及無法對安全源追溯定4、網(wǎng)絡(luò)常規(guī)應用層協(xié)議解析。5、終端郵件控制。6、終端郵件內(nèi)容記錄。Foxmail7、Web附件控制。通過WEB粘貼附件、通過網(wǎng)絡(luò)硬盤傳輸文件等方式。8、Web附件記錄。三、可信移動介質(zhì)管理子系為了方便數(shù)據(jù)交換，內(nèi)部網(wǎng)絡(luò)使用了大量的移動介質(zhì)，例如U盤，移動硬盤等。但同時由于技術(shù)和歷史原因，對于移動介質(zhì)的管理很不規(guī)范，甚至未有的甚至根本未被納入管理范疇：如對涉密軟盤、磁盤、移動硬盤等沒有登這些由于移動介質(zhì)的大量使用而引起的安全問題給企業(yè)信息化建設(shè)帶來了一套完整的移動介質(zhì)管理方案，從技術(shù)和管理層面對的移動介1、移動介質(zhì)集中管 使用有效期：指明該移動介質(zhì)在內(nèi)網(wǎng)中使用的有效期，一旦超過有2、私有磁盤格式3、嚴格的介質(zhì)接入控制認證介質(zhì)。對于已經(jīng)過的合法移動介質(zhì)，管理員能夠集中對其未用戶使用該介質(zhì)，或者內(nèi)部人員在未的機器上使用該介只有合法的用戶在合法的機器上接入，該移動介質(zhì)才能正常使未認證介質(zhì)。4、靈活的控使用。在管理員的范圍內(nèi)，該介質(zhì)無法使用只讀控制。在管理員的范圍內(nèi)，該設(shè)備只能以只讀的方式使用，用讀寫控制。在管理員的范圍內(nèi)，用戶能夠?qū)σ苿咏橘|(zhì)進行讀寫透明只讀控制。在管理員的范圍內(nèi)，該設(shè)備只能以只讀的方式戶在文件時，系統(tǒng)會對的數(shù)據(jù)進行透明。透明加讀寫控制。在管理員的范圍內(nèi)，用戶能夠?qū)σ苿咏橘|(zhì)進行讀寫操作；與讀寫控制方式不同，用戶在數(shù)據(jù)時系統(tǒng)會自動5、離線策略控制6、安 與審移動介質(zhì)接入。在用戶在企業(yè)內(nèi)網(wǎng)接入移動介質(zhì)時，系統(tǒng)會接 四、可信桌面管理子系實現(xiàn)用戶操作的事后追查；用戶行為的可。在監(jiān)視方面，系統(tǒng)提供終端監(jiān)視功能，使管理員可以實時地用戶正在運行的應用程序、桌面狀況、內(nèi)存和硬盤的使用狀況等。一方面也保證了終端的穩(wěn)定性，防止的。1、文件操作共享文件控制用于控制終端是否可以與其它終端進行共享文件的共享文件日志和本地文件日志用于監(jiān)視指定文件類型的操作，設(shè)備加密功能提供移動的透明加、，即對于安全防護環(huán)境內(nèi)2、設(shè)備安全管理端口控制用于控制終端用戶能否使用串口并口、調(diào)制解調(diào)器、SCSI控制器、1394、PCMCIA設(shè)備控制用于控制終端用戶能否使用軟驅(qū)、光驅(qū)、USB以及磁帶等設(shè)備針對USB設(shè)備的拷貝操作，提供了日志記錄和的選擇；設(shè)備屬性設(shè)置用于控制終端用戶能否修改網(wǎng)絡(luò)屬性（IP掩碼、網(wǎng)關(guān)地址等）以及使用Windows設(shè)備管理器。3、進程安全管理到使用程序的目的，分別用于控制終端用戶只能和使用內(nèi)的程序?？紤]到Windows操作系統(tǒng)的版本和企業(yè)或單位辦公對微軟程序的名稱白和名稱利用程序的名稱分別控制終端用戶只能和禁止使用內(nèi)的程序；4、控以減輕管理員的工作。5、資產(chǎn)管理硬件變更審計通過管理員對感資產(chǎn)及其時間段的定義提供審計結(jié)6、軟件分發(fā)分發(fā)任務用于統(tǒng)一分件，管理員根據(jù)文件類型和分發(fā)目的的不同確；7、桌面CPU、內(nèi)存和磁盤使用監(jiān)視用于實時監(jiān)視終端CPU、內(nèi)存和磁盤的使用狀態(tài)，如CPU占用率、內(nèi)存和磁盤使用量。8、帳號管理 9、共享管理提供終端共享的查看，如共享路徑、共享類型、最大連接數(shù)、當前10、即時消息五、可信網(wǎng)絡(luò)認證子系1、計算機集中管理。 2、用戶集中管理。對內(nèi)網(wǎng)中的所有用戶進行統(tǒng)一分配和管理，可以針對特定的用戶設(shè)置規(guī)則和策IDUSB3、用戶登錄4、計算機接入認證。任何接入內(nèi)部網(wǎng)絡(luò)的計算機都必須安裝NiordSec內(nèi)網(wǎng)安全平臺，的計算機將被在內(nèi)網(wǎng)之外。5、服務資源分布式和審計器都在保護的范圍之內(nèi)。同時提供對服務器資源的操作進行日志記錄。6、認證擴展功能 型USB硬件認證設(shè)備以及數(shù)字 第三部分CmodesDSM系統(tǒng)特?和離線策略的雙重防護。和離線是指安全終端是否與新模式桌1、有效控制內(nèi)部人員網(wǎng)絡(luò)化失泄密通過主機發(fā)現(xiàn)功能防止主機（如客戶私自帶入企業(yè)內(nèi)的筆記通過電子郵件控制功能，防止涉密資料被內(nèi)部人員利用e-mail傳2、有效控制內(nèi)部人 /介質(zhì)失泄3、有效管理大量的內(nèi)部計算機4、了解桌面計算機的硬件情況和變更情況5、控制桌面計算機能夠運行的軟件6、有效內(nèi)部人員目前的工作狀可以通過桌面，直接員工的桌面工作情況 第四部分CmodesDSM運行環(huán)條件一：硬件環(huán)境服務器：內(nèi)存512M以上，CPU主頻1G以上，百兆網(wǎng)卡?？刂贫耍簝?nèi)存256M以上，CPU主頻1G以上，百兆網(wǎng)卡。客戶端：內(nèi)存256M以上，CPU1G以上，百兆網(wǎng)卡。條件二：軟件環(huán)境服務器Windows2000SP4控制端Windows2000SP4客戶端Windows2000SP4條件三：為本系統(tǒng)提供相應的端口服務器需要使用以下端口，提供給客戶端和使用（如表所示)1如果殺毒軟件對NiordSecServer.exe的某些行為有，需要第五部分CmodesDSM應用領(lǐng)國防：文、統(tǒng)計數(shù)據(jù)、機要文檔、會議記錄、軍事等。制造業(yè)科研院所：設(shè)計類機構(gòu)：設(shè)計、創(chuàng)意的智慧成果（如：設(shè)計圖、設(shè)計方案、策劃文案、等中介機構(gòu)：涉及眾多客戶的信息、數(shù)據(jù)、評估報告等金融機構(gòu)：第六部分ACSP軟件服、軟件升級和ACSP是年度客戶服務計劃（AnnualCustomerSupportn）的縮寫，是南京新模式公司（Cmodes公司）推出的年度客戶服務計劃，Cmodes公司對所有具有有效年度客戶服務計劃(ACSP)的客戶，提供以下所描述的服免費的技術(shù)話Cmodes公司目前在設(shè)有客戶服務中心、服務中心使用同一個自動服務。目前Cmodes公司已經(jīng)實現(xiàn)8x7的服務方式，即實現(xiàn)每天8小時，每周7個 的技術(shù)支持，可以得到位于總部的客戶服務中心的服務。調(diào)Cmodes可以利用調(diào)試工具來幫助客戶明確問題和解決問題，通過有效地幫助問題的解決。當然，調(diào)試過程中客戶應確保協(xié)助和支持。產(chǎn)品升級Cmodes會不斷地推出在計算機技術(shù)和數(shù)據(jù)安全管理方面更先進更有效的當ACSP合約，該客戶就可以到當前產(chǎn)品的標準加Add-on模塊。如果客戶決定不再ACSP，但在今后某一時間有意取得產(chǎn)品的標準版或束以來所有的ACSP費用，并新年度的ACSP服務之后方可取得。軟件權(quán)轉(zhuǎn)移的權(quán)用戶享有對所的軟件權(quán)(License)進行轉(zhuǎn)移的權(quán)利，以保護客戶現(xiàn)Cmodes的License回收重授工具將原機器上的軟件權(quán)(License)轉(zhuǎn)移到新的機器上繼客戶關(guān)系管理對于具有有效ACSP合約的客戶，Cmodes將定期地進行客戶?？完P(guān)系，以保證雙方之間的理解和相互支持。通過客戶，Cmodes公司可Cmodes用戶大客戶可以參加在各地舉辦的Cmodes用戶大會。用戶大會的目的是加強Cmodes和客戶之間的溝通,并幫助客戶了解和掌握Cmodes的技術(shù)、產(chǎn)品使用技巧、軟件工具等內(nèi)容。同時，在用戶大會中，Cmodes技術(shù)專家將現(xiàn)場解其它一些以以最的價格參加Cmodes的用戶培訓課程等。、ACSP的延在上述服務期過后，甲方于上個服務年限的最后一個月份服務年費后，乙方應免費提供如本附件條款1中所描述的服務。除首次使用權(quán)時必須同時ACSP外，以后的年度甲方如甲方要求乙方提供(國內(nèi))12小時內(nèi)作出響應，到現(xiàn)場的時間不超過24小時，同時甲方應按相關(guān)標準支付乙方相應的技第七部分1999年，沿著“筑基、夯實、騰飛”的發(fā)展節(jié)奏，憑借自己深新模式公司立足“導向、持續(xù)創(chuàng)新、服務制勝、注重團隊”的經(jīng)營策略和方針，是我國PDM/PLM（產(chǎn)品數(shù)據(jù)管理/產(chǎn)品全生命周期管理）領(lǐng)域的開創(chuàng)者及領(lǐng)頭企業(yè)之一，DG（圖文檔衛(wèi)士）技術(shù)及數(shù)據(jù)安全系列產(chǎn)品正以燎原之勢向市場蔓延。公司先后獲得國家發(fā)改委、工信部、、國家稅務認定的“國家規(guī)劃布局內(nèi)重點軟件企業(yè)”、中國杰出管理軟件公司、國家863AAA級信譽咨詢企業(yè)、市骨干軟件企業(yè)、市服務滿意單位、《中外管PDMPLM是江蘇省唯一“九五”、“十五”、“十一五”連續(xù)立項國家評“優(yōu)秀軟件”、中國國際軟件博覽會金獎、江蘇省軟件金慧獎、《e制造》編輯推薦獎、市優(yōu)秀軟件一等獎稱號。20多項盒裝產(chǎn)品數(shù)據(jù)管理系列（DataManagement，簡稱DM）圖文檔易管理系統(tǒng)EasyDM研發(fā)易管理系統(tǒng)新模式產(chǎn)品數(shù)據(jù)管理系統(tǒng)（標準版）CPDM新模式產(chǎn)品數(shù)據(jù)管理系統(tǒng)（專業(yè)版）CPDM新模式信息集成平臺系統(tǒng)新模式產(chǎn)品全生命周期管理系 數(shù)據(jù)安全系列（DataGuard，簡稱 Guard，簡稱DG）：輕松圖文檔衛(wèi)士（標準版）EasyDG新模式圖文檔衛(wèi)士（專業(yè)版）CmodesDG新模式圖文檔衛(wèi)士（增強版）CmodesDG數(shù)據(jù)主動備份系統(tǒng)CmodesBAK文件外發(fā)管理系統(tǒng)CmodesFD桌面安全管理系統(tǒng)CmodesDSM行業(yè)解決方案今天