移動存儲管理及非法外聯(lián)管理方案

移動存儲及外聯(lián)控制管理解決方案移動存儲及外聯(lián)控制管理解決方案112345終端面臨惡意威脅系統(tǒng)部署方案移動存儲管理外聯(lián)控制管理其他安全功能目錄CONTENTS12345終端面臨惡意威脅系統(tǒng)部署方案移動存儲管理外聯(lián)控制管2終端面臨惡意威脅惡意威脅病毒蠕蟲惡意代碼垃圾郵件間諜軟件流氓軟件0day漏洞APT高級攻擊USB移動存儲及各種外設(shè)濫用在辦公電腦上任意接入USB移動存儲，給單位辦公網(wǎng)帶來很大的惡意代碼感染風(fēng)險，藍(lán)牙、紅外等外設(shè)接口的濫用，也帶來非法外聯(lián)的風(fēng)險。非法外聯(lián)屢禁不止在辦公電腦上使用USB無線路由，使終端暴露在不可控的無線網(wǎng)絡(luò)空間，不受控的智能終端或其他無線設(shè)備可以任意接入單位辦公網(wǎng)，造成極大的安全隱患。被忽視的管理風(fēng)險，威脅傳播的重要途徑終端面臨惡意威脅惡意威脅病毒蠕蟲惡意代碼垃圾郵件間諜軟件流氓3系統(tǒng)部署方案數(shù)據(jù)中心交換機數(shù)據(jù)中心區(qū)運維管理區(qū)邊界網(wǎng)關(guān)綜合運維管理日志、審計系統(tǒng)安全防御管理區(qū)多業(yè)務(wù)無線控制器堡壘機下一代防火墻&入侵防御系統(tǒng)上網(wǎng)行為管理WEB防火墻+防篡改軟件數(shù)據(jù)庫審計無線認(rèn)證網(wǎng)絡(luò)核心區(qū)匯聚交換機無線管理區(qū)網(wǎng)絡(luò)接入?yún)^(qū)互聯(lián)網(wǎng)外網(wǎng)虛擬化私有云平臺業(yè)務(wù)系統(tǒng)接入交換機有線和無線融合有線和無線融合有線和無線融合用戶終端辦公樓漏洞掃描終端安全管理系統(tǒng)虛擬化安全辦公樓辦公樓有線和無線融合系統(tǒng)部署方案數(shù)據(jù)中心交換機數(shù)據(jù)中心區(qū)運維管理區(qū)邊界網(wǎng)關(guān)綜合運4移動存儲管理移動存儲管理5移動存儲管理移動存儲管理設(shè)備注冊設(shè)備授權(quán)掛失管理外出管理終端申請設(shè)備例外針對移動存儲介質(zhì)的注冊、授權(quán)、管理及審計的安全管理實現(xiàn)按不同使用要求授予不同的權(quán)限同時對移動介質(zhì)進行狀態(tài)管理，方便管理員進行集中管控移動存儲管理移動存儲管理設(shè)備注冊設(shè)備授權(quán)掛失管理外出管理終端6移動存儲管理（設(shè)備注冊）主要管理入網(wǎng)的移動存儲介質(zhì)注冊，管理員根據(jù)介質(zhì)的使用對象進行設(shè)定編號、名稱及責(zé)任人，注冊的移動介質(zhì)可以按不同使用要求進行注冊，分為需要或不需要密碼驗證、需要或不需要外出使用。移動存儲管理（設(shè)備注冊）主要管理入網(wǎng)的移動存儲介質(zhì)注冊，管理7移動存儲管理（設(shè)備授權(quán)）對已部署天擎終端的移動介質(zhì)進行授權(quán)管理，列出了全網(wǎng)（分組后）終端的控制策略，左側(cè)是全網(wǎng)終端移動介質(zhì)的狀態(tài)，可按全局或分組進行顯示移動存儲管理（設(shè)備授權(quán)）對已部署天擎終端的移動介質(zhì)進行授權(quán)管8移動存儲管理（掛失管理）對移動介質(zhì)的掛失管理策略，可根據(jù)介質(zhì)的注冊信息進行查詢并進行掛失的新增、刪除和搜索。移動存儲管理（掛失管理）對移動介質(zhì)的掛失管理策略，可根據(jù)介質(zhì)9移動存儲管理（外出管理）對設(shè)備外出進行管理，可按照設(shè)備的使用責(zé)任人及密級等信息，設(shè)定外出的責(zé)任人、使用原因、權(quán)限及有效期等策略。注：外出使用次數(shù)是每打開1次該設(shè)備，計數(shù)1次。移動存儲管理（外出管理）對設(shè)備外出進行管理，可按照設(shè)備的使用10移動存儲管理（終端申請）管理員可查看終端發(fā)起的使用申請和密碼重置申請，并對所申請的內(nèi)容進行審批。移動存儲管理（終端申請）管理員可查看終端發(fā)起的使用申請和密碼11移動存儲管理（設(shè)備例外）該區(qū)域可以設(shè)定例外的設(shè)備策略，方便管理員進行管理。移動存儲管理（設(shè)備例外）該區(qū)域可以設(shè)定例外的設(shè)備策略，方便管12外聯(lián)控制管理外聯(lián)控制管理13外聯(lián)控制管理非法外聯(lián)安全主要通過對終端外聯(lián)接口的管控來實現(xiàn)非法外聯(lián)控制。啟用策略是本模塊策略的總開關(guān)。通過點選圖標(biāo)來開啟或關(guān)閉外聯(lián)設(shè)備控制類型。綠色圖標(biāo)表示開啟，灰色圖標(biāo)表示關(guān)閉。外聯(lián)控制管理非法外聯(lián)安全主要通過對終端外聯(lián)接口的管控來實現(xiàn)非14外聯(lián)控制管理違規(guī)外聯(lián)措施該模塊用于配置終端發(fā)生非法外聯(lián)情況時的處置參數(shù)，分為終端同時連接內(nèi)外網(wǎng)時的違規(guī)處理和終端只連接外網(wǎng)時的違規(guī)處理，還可在提示窗口內(nèi)輸入需要提示終端用戶的文字內(nèi)容。外聯(lián)控制管理違規(guī)外聯(lián)措施15其他安全功能其他安全功能1601.云查引擎基于全球最大文件信譽庫，為企業(yè)提供樣本的云鑒定能力，其中私有云查引擎，是解決隔離網(wǎng)環(huán)境下的樣本鑒定問題。02.啟發(fā)引擎屬于本地引擎，有本地病毒特征庫，主要針對PE文件進行蠕蟲等感染型病毒查殺，并修復(fù)文件。03.腳本引擎屬于本地引擎，有本地病毒特征庫，主要查殺腳本型病毒、宏病毒，并嘗試修復(fù)文件。04.AI引擎擁有自主知識產(chǎn)權(quán)的人工智能查殺引擎，依托海量樣本學(xué)習(xí)進化，有效識別病毒變種。05.主防引擎基于典型行為的主動防御引擎。來自于移動存儲的直接殺掉，來自于網(wǎng)絡(luò)、IM的進行監(jiān)控，有進一步動作的時候觸發(fā)查殺。病毒防護01云查引擎04AI引擎05主防引擎02啟發(fā)引擎03腳本引擎五大自主引擎，終結(jié)天下病毒木馬01.云查引擎02.啟發(fā)引擎03.腳本引擎04.AI引擎0517補丁管理補丁測試異常防護抽樣測試灰度發(fā)布補丁回滾基于運營的超兼容加固模式全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞統(tǒng)一分發(fā)補丁文件（按需分發(fā)）強制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)）藍(lán)屏修復(fù)機制（首創(chuàng)技術(shù)）補丁分發(fā)流量控制（P2P機制）分發(fā)帶寬流量壓縮分發(fā)帶寬流量限制云補丁服務(wù)器INTERNET本地管理服務(wù)器補丁下發(fā)辦公PC補丁管理補丁測試異常防護抽樣測試灰度發(fā)布補丁回滾基于運營的超18軟件管家軟件上傳軟件分類軟件升級版本回滾分發(fā)統(tǒng)計從軟件治理角度抵御供應(yīng)鏈攻擊云端軟件商店海量安全軟件同步本地軟件安全鑒定軟件下載、安裝、升級上傳與管理數(shù)據(jù)同步策略同步管理員任務(wù)下發(fā)軟件安裝監(jiān)測全網(wǎng)統(tǒng)一分發(fā)升級、卸載軟件終端用戶軟件全生命周期管理軟件管家軟件上傳軟件分類軟件升級版本回滾分發(fā)統(tǒng)計從軟件治理角19跟蹤回溯實時監(jiān)控精準(zhǔn)識別資產(chǎn)管理展示終端硬件信息主板，CPU，內(nèi)存，硬盤，設(shè)備SN監(jiān)控終端硬件狀態(tài)CPU溫度，硬盤溫度，主板溫度實時監(jiān)視硬件配置變更內(nèi)存、顯卡、網(wǎng)卡