《XX公司内网行为管理软件解决方案.doc》由会员分享,可在线阅读,更多相关《XX公司内网行为管理软件解决方案.doc(31页珍藏版)》请在三一办公上搜索。
1、XX公司内网管理软件解决方案方案提供:上海飞想信息科技有限公司 目 录前言2第一章现状与需求分析4第二章方案设计原理7一、实用性与先进性7二、开放性与标准化7三、可靠性与安全性7四、经济性和扩充性7第三章方案总体规划8第四章方案说明10一、内网安全管理系统解决方案101、内网安全管理系统选型102、Winmanager内网安全管理系统拓扑结构103、WinManager内网安全管理系统的组成104、方案描述125、方案详细描述126、方案实施后的效果19前言二十世纪末,“信息革命”引发全球范围内科学技术的日常生活的深刻变革。随着网络技术的突飞猛进,电脑和互联网的广泛应用,单位内部网络规模日益庞
2、大,网络拓扑结构日趋复杂,网络安全性要求也变得越来越高,这使得网络管理和网络安全问题开始逐渐重要起来,日益引起网络管理员、单位领导、甚至政府的高度重视。网络安全大体上分为两个层次:网络自身安全和网络业务安全。这两个层次在整个网络安全体系中是相成的,前者主要是指网络数据的安全传输、网络资源的合法使用,要求网络管理部门确保网络安全稳定的运行;后者主要是指网络业务的合法授权、使用和监管,确保信息泄密、病毒泛滥、黑客侵入等问题的不出现。怎样保证网络自身安全和业务安全呢?首先要有一个可靠的网络,其次就是要有强有力的网络管理和网络安全手段。目前许多网络管理员凭借自己的学识和经验进行网络和安全和管理,但随着
3、单位网络规模的日益壮大,这种管理方法已经不能适应当前的需求。因此,我们必须借助一些工具和软件对整个网络进行管理。网络无处不在,并且随着科技的发展、建设投入的加大,越来越深入到每一个人的生活、工作、学习、娱乐等活动中。网络如同一把双刃剑,给我们提供各种便利和帮助的同时,也给我们自身的网络安全带来挑战。用得好将大大方便于我们的各种需求,用得不好,也可能给自己带来安全的隐患。我们需要在充分利用网络便利性的同时,又要保证自身的网络和信息安全。在讨论网络安全管理时,我们将网络分为内网和外网两个部分,其中外网又包括国际互联网和与本单位相联的外单位相联的外单位网络。通常情况下,在各网络之间,我们通常采用诸如
4、firewall过滤、CA认证、VPN加密或隔离卡物理隔离等安全技术措施来防范“黑客”的攻击。而内网的安全性问题,较上述内外网间的安全性问题,更为复杂棘手。IT象一把锐利的武器,运用得当使使用者获利,运用不当会让使用者业务流失。而IT应用管理中的“效率”与“效益”仍是永远的主题,也只有抓住这个核心,才能在管理思想层出不穷的今天实现形式和内容的完美结合。我们要达成“效率”与“效益”两个目标,最快速有效的方法就是参考成功的案例,应用成功的管理模式加以制度化,同时运用恰当的管理工具-例如符合ITIL/ITSM的应用软件。最后利用企业文化的力量将良好的工作制度与工具融入企业流程中:所以有前瞻性的企业已
5、经开始准备进行-如何有效管理IT软硬件资产的计划。随着网络规模的不断扩大,所应用服务的日益增多,以及对Internet应用需求的与日俱增,在信息化管理方面,针对桌面计算机的管理提出了更多的实在而迫切的要求。在目前复杂的计算机及网络环境中, IT人员不仅要处理一般的计算机及网络故障问题,而且必需担负起整个网络安全、重要数据档案安全管理控制、计算机设备盘点及IT系统实施等工作,但往往因IT人员不足,使IT人员承受过重的负担而造成其工作效率的下降。因此有效的建立IT自动化管理机制是当今刻不容缓的事情。第一章 现状与需求分析信息化时代的企业都在最大化地利用信息技术以提高企业的运营效率,致使企业百分之九
6、十的知识产权:如新发明,设计图纸,程序代码等,都是以电子数据的形式存在企业的内部网络中。同时随着网络技术的发展,ERP、CRM等新型的企业生产信息管理系统被现代企业广泛采用。这些新型管理手段的采用在为企业带来更高生产效率的同时也对企业的网络安全管理带来了新的挑战。现代企业为保护其网络用户的安全,虽然已经采取了防病毒软件,主机防火墙 / 入侵检测,数据加密,身份认证等多种安全手段。但是只有当这些安全投资被充分利用(如安全软件是否运行,病毒特征库/入侵检测特征库是否及时升级等)时才能有效保护企业网络用户的信息安全。而且,企业在制定安全策略与具体执行这些策略的能力之间还是存在很大的差距,现存的网络安
7、全技术大都是对外防护的问题,而没有构造出一个能彻底解决企业内部网络安全问题的平台,所有以电子形式存在的企业知识产权信息均有可能会以电子邮件,文件传输等形式轻而易举地流出企业。另一方面,随着科技的进步,人们拥有越来越新颖的现代化通讯手段,可以使用越来越多的产品,包括 usb 闪存,驱动器, wifi 调整解调器,智能电话,蓝牙适配器和数码音乐播放器等等,来连接笔记本电脑或是台式电脑。除了传统的 CD-RW 和 DVD-RWs 以外,这些移动存储设备也给企业造成了严重的数据泄露的威胁。NFO调研表明,24% 的企业电子邮件用户收到过其他企业的机密信息;84% 的机密信息泄漏是由企业内部员工造成的。
8、另外,随着公司内部网络规模的不断扩大,电脑数量的不断增多,员工对电脑数据随意的访问和破坏、网络资源的滥用、各类应用程序的随意安装和使用,也给企业内网安全带来很多潜在的威胁。在目前复杂的计算机及网络环境中,IT人员如何处理一般的计算机及网络故障问题,如何担负起整个网络安全、重要数据档案安全管理控制、计算机设备盘点及IT系统实施等工作,也成了IT人员颇为头疼的事。您的顾虑:最近老张有跳槽的意向,他手里负责的那个产品的技术图纸会不会被他?我们的电脑机箱都用铁盒子锁起来了,USB口也封掉了,图纸怎么还是传了出去?我们公司的会议记录、客户信息、财务信息、如何存放才安全呢?公司制定的保密制度,员工能照章遵
9、循么?公司雇员正合理的将电脑用于工作吗?您的员工在滥用互联网资源吗?您了解企业的电脑资产的管理您对员工的评价公正、客观么? 如何才能有效的将网络安全防线从企业网络的边缘扩展到企业所有的网络节点之上?如何控制企业内部人员的主动或非主动的泄密风险?如何从源头上保证涉密资料的安全?如何充分发挥各种网络安全设备的作用,提高网络防护等级和水平? 隐患: 缺乏完整的内部安全防护体系。一个大型计算机网络的整体安全体系包括网络边界安全、网络内部安全和人为因素等多个方面,通过在网络边界部署接入控制、入侵检测等系统可以有效地将内部网络与外部网络进行隔绝。但是对内而言还处于基本不设防的状况,内部安全管理工作缺乏有效
10、的技术手段。 内网基层设施齐全,但是缺少统一管理机制和实现统一管理的系统,不能及时发现网络中存在的问题,更不能监控到网络的使用情况,带宽的使用情况。在出现带宽堵塞的情况下,(如:病毒爆发或其中的一台终端机中毒,发出大量的TCP和UDP的数据包),大量的异常网络流量全部会聚到核心层交换机,但因地理位置等原因管理人员无法即时控制病毒的蔓延,从而导致网络工程师们在出现问题时来不及补救,使整个网络系统成瘫痪状态。导致公司的重要业务平台无法使用,造成重大的经济损失! IT系统是企业管理运作不可或却的工具,但同时也可能因为员工滥用IT资源而影响工作、甚至可能给企业带来各种法律风险。如:上班时间玩游戏、聊天
11、、炒股影响工作,浏览反动色情网站、网上发布非法或有损企业利益的贴子可能给企业惹来法律问题,泄露商业机密对集团造成巨大经济损失等 网络安全管理的基础工作较薄弱,各类网络基础信息采集不全。大型计算机网络的管理应该以基础信息的管理为核心,信息管理中心如果对所管辖网络的用户和资源状况难以掌握的话,对整个网络的管理工作也就无从谈起,在发生违规事件时也很难及时将问题定位到具体的用户。 IP地址使用存在一定混乱。IP地址是网络连接协议TCP/IP的基础,IP地址就是每一台计算机在网络上的身份标识,因此在网络上要求IP地址是唯一的。如果两台计算机设置了相同的IP地址,则会发生IP地址冲突的现象,造成两台计算机
12、均无法正常使用网络连接,从而影响正常业务工作的开展。 无法灵活杜绝和管理各终端的外设(如:USB、1394、红外、串口、并口)等,到处使用给公司留下隐患,重要数据有可能会通过USB、1394等被泄密出去 难以监控外来用户的计算机接入内网。内网的计算机,应该是专门用于完成业务工作且经过认可的计算机。但是存在着用户利用这些计算机设备进行其他活动,或使用未经确认许可的计算机接入内网的可能性,管理人员对这些情况难以进行监视和控制。 IT系统是企业管理运作不可或却的工具,但同时也可能因为员工滥用IT资源而影响工作、甚至可能给企业带来各种法律风险。如:上班时间玩游戏、聊天、炒股影响工作,浏览反动色情网站、
13、网上发布非法或有损企业利益的贴子可能给企业惹来法律问题,泄露商业机密对集团造成巨大经济损失等。 作为内网中的计算机,应该是专机专用,因此接入系统的计算机应该禁止与内网或互联网等其他外部网络发生直接或间接的连接。但是可能有个别的工作人员,将专用计算机挪作他用,或是为了上网浏览信息、玩游戏、发私人邮件等目的与Internet连接,从而造成外网与政务内网或互联网等其他外部网络发生直接或间接的连接,可能造成以下后果:A、破坏整体安全防护体系网络的安全是靠整体的安全防护体系来保证的,在这个防护体系里除了必要的安全防护措施以外,还需要建立一系列的管理规章制度,通过这些制度限定人们的网络行为。非法外联行为看
14、似小事,但却是对整体安全防护体系的严重破坏。它在内网与其他外部网络之间,开辟了一个不经过安全防护机制检查的“后门”,这个“后门”使整个网络的安全性大大降低;B、引入恶意的入侵非法外联具有一定的隐蔽性,管理人员不易发现,没有一定的手段,很难对此进行必要的防护,容易遭受恶意的入侵。安装着桌面操作系统的客户机的安全性明显低于网络操作系统的安全性,存在着许多安全方面的隐患,在缺少安全防护措施(如接入控制等)的条件下,很容易被攻破。来自互联网的恶意入侵者可以轻而易举地入侵和控制这台计算机,使入侵者获得网络内的合法身份,它可以访问网络中的信息资源,可以对重要服务器进行漏洞扫描、入侵尝试。如果这些服务器没有
15、采取入侵检测等进一步的防护措施,恶意入侵者就可以比较容易地获取这些服务器的访问、控制权限,随意地窃取、篡改和删除重要敏感的数据,安装木马程序、病毒程序,中断其正常的服务,使政府蒙受巨大损失。C、引起病毒的感染和传播目前计算机病毒越来越泛滥,危害越来越大,一个普通的病毒可能会造成整个计算机网络的瘫痪,而各种计算机病毒都汇集在互联网上,不采取任何防护措施而随意地访问互联网,很容易造成这些病毒传播到系统内部,影响正常业务工作的开展。非法外联行为存在着将外部网络病毒入侵的隐患。上述问题的存在,可能会造成机密信息外泄、影响正常业务进行等多种严重的后果。究其根本原因,是缺乏信息网络安全管理完整体系和有效管
16、理手段。因此,建立一整套内网安全管理及监控系统,对于提高内网的安全性和稳定可靠性具有重要意义。需求: 内网审计:记录每一台终端访问过哪些其它终端及文件;可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录; 互联网行为管理:对每个人每台终端机的使用情况(如IM,P2P等)进行记录并能回溯;浏览网站记录(可记录用户访问网站的时间,标题和网址等信息),浏览网站统计(可进行分类和明细统计,可按多种组合条件查询任意时间任意用户的访问活动),浏览网站控制(可根据不同条件对用户访问网站进行控制); 外设端口控管:存储:软驱,光驱,刻录机,磁带机,
17、可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)通讯:串口,并口,USB 控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接。 端口管理控制:网络端口控制(可控制用户对服务端口的访问权限),入侵检测(检测和防止非法接入的计算机); 屏幕记录:查看屏幕快照(可实时获取任何一台远程终端的屏幕画快照信息),记录屏幕历史(可按指定的时间间隔定时记录用户屏幕画面,以供日后随时查询; 电脑软硬件资产管理:资产管理(详细分类企业的资产信息,包括软硬件资产清单及资产变更情况),补丁及软件分发; 对每一终端
18、的的流量进行控制,发现异常流量终端机并立即将其断网,监控各应用的即时流量,帮助网络工程师分析网络情况!保证企业重要业务平台能正常运行。 通过策略配置、上网行为管理、端口监控与内容记录,达到可预防、可追朔的效果。杜绝上班时间浏览与工作无关信息,记录QQ、MSN聊天内容及邮件内容,避免通过互联网使企业的机密信息外泄。 禁止或只允许浏览的指定网站,禁止使用指定的应用程序,禁止使用外设如(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口等)。第二章 方案设计原理一、实用性与先进性在网络安全系统的设
19、计中,首先要考虑的是实用性和易于操作性、易于管理和维护,易于操作人员掌握和学习使用。采用技术成熟的网络、通信技术和设备,同时要考虑对现有设备和资源的充分利用,保护原有投资。当前计算机技术发展迅速,新的设备不断涌现并趋于成熟,在满足实用性的基础上,起点要高,应尽量选用先进的技术及设备,将网络安全系统的技术水平定位在一个较高的层次上,以适应新世纪的需要。二、开放性与标准化在总体设计中,应采用开放式的结构,使网络易于扩充。使相对独立的分系统易于组合调整。当外界环境改变时,系统可不作修改或小量修改就能在新的环境下运行。选用的通信协议和设备要符合国际标准或工业标准,使网络的硬件环境、通讯环境、软件环境、
20、操作平台之间的依赖减至最小,同时,要保证网络的互联,为信息的互通和应用创造有利的条件。三、可靠性与安全性系统安全可靠是整个系统建设的基础。整个系统要求有较高的可靠性,各级子系统应有相应的监督和管理能力,要适当考虑关键设备和线路的冗余,能够进行在线修复、更换和扩充。要确保系统和数据传输的正确性,以及异常情况所必须的保护性设施。四、经济性和扩充性IT信息中心系统的建设,要从经济性着眼,在完成系统目标的基础上,力争用最少的钱办最多的事。建成的系统必须具有良好的可扩充性和升级能力,为整个系统以后的发展打好基础。第三章 方案总体规划综上所述,结合当前最先进的技术与上海飞想科技积累的专业经验,上海飞想科技
21、提出以下解决方案:方案选型一览表产品或技术所响应的需求其它功能或备注内网安全管理系统Winmanager内网管理系统 屏幕监控 资产设备管理 系统漏洞管理,系统补丁与软件分发; 各终端机带宽限制; 互联网的行为监控与策略管理,可记录,可回溯; QQ、MSN 聊天内容记录; 邮件内容记录 文件的审计(访问、修改、删除等); 外设端口的控制(如USB、1394、红外、串口、并口等)1、网络监视模块 屏幕记录 应用程序的审计 网络通讯协议审计 报警信息的审计 打印机使用的审计 硬件变动的审计 软件变动的审计 IP/Mac地址的变动审计 非法笔记本电脑接入的审计 非法拨号的设计 客户端超时不连接的审计
22、2、网络管理模块 禁止使用指定的应用程序 禁止或只允许浏览的指定网站 内网管理模块对电脑的使用进行具体统计 浏览网站状况统计(列表、柱状图、饼状图) 应用软件使用统计(列表、柱状图、饼状图)3、网络报警模块 非法对指定文件/文件夹操作报警 非法使用指定的应用程序报警 硬件变动的报警 软件变动的报警 IP/Mac地址的变动报警 非法计算机接入的报警 非法拨号的报警4、软硬件资产管理模块 软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计5、补丁管理和软件分发 可以随时统计出操作系统补丁的安装情况,并对未安装重要补丁程序的计算机统一批量安装 提供统一的应用软件派发功能,使得批量软件安装这一
23、费时费力的工作,由软件自动完成6、远程桌面管理 远程接管客户端 发送通知 锁定/解锁工作站 注销、重起、关闭工作站第四章 方案说明一、 内网安全管理系统解决方案1、 内网安全管理系统选型根据XX公司具体要求,经过工程师深入评估分析,从产品的适用性、高稳定性、易操作性、高扩展性、易管理等特点,推荐中国领先技术Winmanager内网安全管理系统软件。 2、Winmanager内网安全管理系统拓扑结构Winmanager体系示意图3、WinManager内网安全管理系统的组成Winmanager内网安全管理系统由三部分组成,服务器(包括补丁库服务器、补丁分发服务器、终端监控系统服务器)、终端安全管
24、理管理控制台(以下简称控制台,包括各子系统的控制台软件)和补丁分发管理系统客户端(以下简称客户端)。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。3.1 WinManager安全管理系统服务器模块包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP/2003系列。服务器以Microsoft SQL Server 200
25、0为后台数据库,同时也支持Microsoft Access 数据库。服务器主要功能如下:定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息接收控制台用户数据请求指令,传送数据文件到控制台,由控制台进行解密查看分析;保存客户端代理用户信息;存储系统组织结构,用户信息和系统工作配置参数;收集代理模块的采集的数据,并将其保存到数据库中;提供方便灵活的历史记录管理、归档、搜索、查看等功能;3.2 WinManager安全管理系统控制台模块WinManager控制台是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件系统。系统运行平台为Microsoft Wind
26、ows 2000/XP/2003系列。控制台功能如下:参数设置,包括控制台和服务器的工作参数;用户管理,包括:添加、删除、修改;系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限;安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构;客户端代理的添加、安装和卸载;客户端代理策略的配置和下发;实时获取被监视计算机的屏幕快照等信息;设置监视和控制规则;查看并播放记录在服务器端的历史记录;查询特定机器特定时刻的历史记录;监测日志的查看、分析和审计。3.3 WinManager安全管理系统客户端代理模块客户端代理模块是安装于受监控主机上的监测软件。软件安装支持本地安
27、装和远程安装两种方式;客户端代理的卸载只接收服务器的卸载指令,本地用户不能自行卸载、关闭监控程序。客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000、Windows XP和Windows 2003。WinManager客户端代理模块主要功能如下:接收服务器下发的工作策略,并按照该策略控制客户端代理的工作模式;信息泄露防护,该模块包括:网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护;运行监测:实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况;资源获取:接收服务器指令,上传系统的软件、硬
28、件信息;定时采集数据并保存,定时将采集的数据传送到服务器;响应控制台发出的监视请求,传送实时的屏幕快照信息;根据系统的设置控制计算机的操作。4、方案描述 在XX公司其中的一台服务器上安装Winmanager服务器(支持数据库ACCESS 、SQL Server):在网络管理员的机器上安装控制台,通过WEB或控制台、共享的方式为每台终端机安装代理客户端。5、方案详细描述5.1、Winmanager 内网安全管理系统功能介绍5.1.1计算机安全管理WinManager内网管理系统的桌面管理模块保护网内数据安全,机密信息不被泄漏,贯彻该机关的安全制度。80%的安全隐患来自内部,我们需要降低因内部安全
29、风险的策略和工具,WinManager内网管理系统安全管理针对如何防范内部信息数据安全和使用安全,制定一套符合需求,灵活多变的管理系统。 禁用设备程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性,如:(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口)管理作用:根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。报警规则程序功能:可按某台、某组或整个网络设置硬件或
30、软件信息变化的报警规则,设置某个或某类文件的各种操作报警规则。管理作用:对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。网络端口管理(接入保护) 程序功能:通过设置禁用139和445端口,来实现共享端口的控制。管理作用:有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。网络共享程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。管理作用:员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。文档操作程序功能:可
31、以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。锁定计算机程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。管理作用:若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。上网限制程序功能:可通过多种策略对员工上互联网的行为进行限制,比如:是否可以收发邮件?是否可以上网浏览?是否可以FTP?是否能够使用其它连接?可以设置当外发数据超过一定量后是否进行阻断。管理作用:方
32、便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。5.1.2网络行为规范管理以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。全面的应用程序和访问网站记录,对用户的操作行为详尽记录,形成统计报告,并以邮件方式及时向管理者报告。通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。 民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。应用程序报告程序功能:
33、可按日和分时间段查看某个员工打开某个应用程序的全部时间和活动的时间,以及所占的百分比。管理作用:可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理。访问网站报告程序功能:可按日和分时间段查看某个员工打开每个网站的全部时间和活动时间,以及所占的百分比。管理作用:可以很容易、客观的评估出员工使用网站的工作情况和效率,方便进行员工的网络行为管理。过滤应用程序程序功能:可以按全天或指定的时间对指定的程序进行禁止,或者采取反选,对指定的程序外的程序进行禁止。管理作用:对违规网络行为在事前进行控制。过滤网站程序功能:可以按全天或指定的时间对指定的网站进行禁止,或者采取反选,对
34、指定的网站外的网站进行禁止。管理作用:实现违规网络行为在事前得到控制。应用程序统计程序功能:可以按应用程序名称和时间段来统计这些程序分布在网内哪些计算机中,以及这些程序的活动总时间。管理作用:方便管理者对员工的网络行为进行个性化统计和分析。浏览网页统计程序功能:可以按网站名称和时间段来统计谁访问了哪些网站,以及访问这些网站的活动总时间。管理作用:方便管理者对员工的上网行为进行个性化统计和分析。带宽及流量监控程序功能:可以监控网络的流量,实现流量统计及带宽分配。管理作用:管理者可以实施查看网络的带宽流量及带宽的分配,在网络发病毒的时候可以将电脑断开隔离。报警规则程序功能:可以对禁止的程序和网站设
35、置为报警。管理作用:对违规网络行为进行及时报警,及时纠正其网络行为。屏幕快照和跟踪屏幕程序功能:可以看到网络内员工正在操作计算机的最新画面。管理作用:方便管理者进行网络行为的巡视,发现违规行为,及时纠正。屏幕历史播放和查看历史程序功能:可以按天查看到网内员工操作过的历史画面,并连续播放历史画面。管理作用:方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。禁用设备程序功能:可以禁止使用光驱、修改网络属性、修改显示背景和屏幕保护属性等。管理作用:避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。网页监控程序功能:可以有选择性的记录员工访问的网站内容。管理
36、作用:方便管理者对员工上网行为进行监控和管理。IE控制程序功能:禁止员工及恶意程序更改IE设置。管理作用:保护IE。聊天内容监控程序功能:对msn聊天工具的聊天内容进行监控。管理作用:方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。上网限制程序功能:可以通过很多种策略对员工上互联网的行为进行限制,比如:是否可以收发邮件?是否可以上网页浏览?是否可以FTP?是否能够使用其它连接?可以设置当外发数据超过一定量的是否进行阻断。管理作用:方便管理者对网络行为进行集中控制,充分发挥互联网资源有利的一面,创造效益。计报表程序功能:可以选择需要统计的机器、将时间段、统计的内容
37、为条件统计程序或网站的访问时间及合计时间。管理作用:为管理者制定合理的互联网行为策略提供决策支持。5.1.3资产管理WinManager内网管理系统主动管理内网环境中的IT资产,通过自动发现软硬件资产信息、配置信息、软硬件使用状况,并根据需要输出各种不同类型的报表,提供完善的资产管理功能。自动收集硬件信息自动收集硬件配置信息,如:主版、主频、内存、硬盘容量、显示器、网卡、还有用户IP和MAC地址,以及安装的光驱、软驱型号。自动收集软件信息自动收集软件配置信息,如:安装的软件名称、版本、补丁。自动收集客户端帐户信息自动收集客户端的计算机帐户信息,并可更改包括Administrator用户密码。5
38、.1.4实时监控管理人员可以随时监控计算机操作,可以实时查询文件操作、屏幕快照、应用程序运行、网站浏览等情况,并且可以做出实时响应。对于违反安全策略的行为,系统会及时报警,便于管理人员及时处理。 5.1.5报警系统当受到可能的资产流失或者可能存在的安全风险时,WinManager制定一套合理的报警机制,通知相应的授权管理员.报警内容WinManager报警系统涵盖的企业软硬件资产变更、用户变更、非法使用指定设备、非法访问指定网络、IP/MAC变更、非法卸载客户端等桌面安全的报警。硬件变更报警软件变更报警逾期审核报警磁盘剩余空间报警用户变动报警文件监控报警非法计算机接入报警非法使用指定的应用程序
39、及网站报警客户端超时不连接报警非法拨号报警5.1.6远程控制管理人员可以通过控制台远程取得客户机的控制权,身临其境般进行操作。对于远端客户机出现的问题,管理人员能够即时、方便的解决。在远程维护或者远程操作业务系统中发挥多方面的作用。5.1.7补丁分发补丁分发功能是维护终端安全性的核心功能。补丁管理服务器负责对用户网络中的安装了客户端的桌面或服务器进行补丁分发与安装。Winmanager内网安全管理系统中补丁的含义是广义的,它不仅包括针对于各种操作系统漏洞的修补程序,也包括对用户系统中不安全配置的修复程序,对用户系统中间谍程序探测与自动删除,对用户系统中受阻止应用程序的屏蔽与删除,对用户定制漏洞
40、定义进行修复的程序等。补丁管理功能实现对补丁库中的补丁程序进行日常的管理与维护,包括补丁的添加、补丁删除、漏洞信息查询、补丁信息查询、补丁信息修改、自定义补丁等。5.1.8策略管理支持用户组管理,管理员可以根据网络中设备性质、归属等信息进行分组,对不同性质的分组可以分别定义不同的分发策略,从而实现分级管理、差别管理。实现对补丁分发策略的管理,补丁管理服务器将遵照分发策略进行补丁分发与安装。允许用户定制、修改、删除策略。5.1.9计划任务在进行大规模补丁分发时要尽量避开用户网络业务高峰期,通过创建计划任务,设置好分发范围,分发策略,以及分发时间等参数可以将补丁分发时间安排在非业务流量高峰期进行,
41、尽可能降低对用户正常业务流量的影响。同时也减轻了管理员的工作量,实现自动,快捷,及时地补丁分发。5.1.10用户/权限管理Winmanager-ESMS内网安全管理系统的用户和权限管理采用的是由美国国家标准协会提出的RBAC模型,即基于角色访问控制模型。基于角色的访问控制提供了一种简单灵活的访问控制机制,只给角色分配权限,用户通过成为角色的成员来获得权限。这与过去系统中直接给用户授权的管理模型相比更灵活方便。5.1.11流量控制在进行大规模补丁分发时,为了避免占用过多网络带宽,影响用户正常的业务流量,对网络流量进行合理有效的控制显得十分重要。Winmanager-ESMS内网安全管理系统考虑到
42、这一点,在大规模补丁分发过程中采用分发线程数调节、带宽控制、级连控制、P2P (Peer to Peer)协议等多种方式进行流量控制。5.1.12日志管理系统提供强大的日志管理功能,可以记录系统的每一步操作以及每一步状态。同时提供多种方式的日志检索分析功能便于用户查询分析,对于终端网络操作过程中出现问题的分析与解决具有重要意义。日志管理包括日志查询、日志分析、日志删除等。5.1.13运行统计/报表功能Winmanager-ESMS内网安全管理系统会根据管理人员的要求生成所关心的计算机应用的各种统计报表,从而可以对内部人员计算机的使用情况进行评估,例如查询:网站访问记录、应用程序记录、文件使用记
43、录、历史屏幕快照记录等。系统提供了功能强大的报表功能,报表格式支持word、PDF、html、txt等,预定义了多种报表模板,同时支持用户自定义报表模板。报表类型包括上网行为统计、网站访问统计、资产信息报告、漏洞信息报告、补丁安装信息报告等。6、方案实施后的效果 实现了对每一台终端使用互联网带宽的有效控制。网络流量即时的监控。 实现了规范员工的上网行为,限制与工作无关应用程序的使用;禁止浏览工作无关网站;对QQ、MSN等IM聊天内容及邮件内容进行记录;对违规行为的报警。 实现自动补丁分发功能来维护终端机的安全性,并对用户系统中受阻止应用程序进行屏蔽与删除,对用户定制漏洞定义进行修复,实现对补丁
44、库中的补丁程序进行日常的管理与维护,包括补丁的添加、补丁删除、漏洞信息查询、补丁信息查询、补丁信息修改、自定义补丁等。 实现了保护机密商业资料,详细记录文件操作(访问、修改、删除等)记录文件操作时的屏幕。 记录打印机所有的打印内容,可以内容重现;同时还可对打印成本的控制。 实现了按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性,如:(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口)。 解决IP地址使用存在一定混乱的问题。 有效管理外来计算
45、机接入内网的问题。 客观评估员工工作状态,详细记录员工使用的应用程序;详细记录员工浏览的网页;员工使用电脑情况图表分析。 主动管理内网环境中的IT资产,通过自动发现软硬件资产信息、配置信息、软硬件使用状况,并根据需要输出各种不同类型的报表,提供完善的资产管理功能。第五章 典型案例企业类型客户:TCL集团股份有限公司(呼叫中心)分众传媒(中国)有限公司宝丽莱(中国)有限公司通用仪器(中国)有限公司新日本空调(上海)有限公司上海宝钢工程技术有限公司浙江吉奥汽车有限公司浙江银轮机械股份有限公司LG(杭州)媒体有限公司宁波欧琳厨具有限公司成都全友家私重庆银翔实业有限公司政府及行业客户:中国证监会上海监管局上海市公安总局上海税务局江西电力中国电信江西分公司绍兴劳动局绍兴劳教所金华市检察院湖南省检察院上海石化燃气医疗卫生行业:杭州市第三人民医院杭州市第六人民医院杭州市第七人民医院瑞安市人民医院镇江中医院漳州市人民医院晋江中医院南平市第一医院吴江第三人民医院新疆昌吉州人民医院其它:斯米克(广州)有限公司美赞臣(广州)有限公司雄进塑料制
