随着信息技术的发展,企业内部越来越多的人员通过个人电脑来完成日常办公、个人电脑已经成为企业IT资产中最大的一个组成部分。
由于个人电脑的数量庞大,使用人员复杂、位置分散,因此
|
联创公司针对上述安全挑战,提出了自己的解决方案和相应产品——D-Securer桌面安全管理系统。D-Securer桌面安全管理系统是一个企业级的终端安全管理解决方案,通过使用该产品,企业可以有效的对数量众多的桌面管理进行安全防护和控制,从而贯彻组织的安全策略,实现端到端的安全管理。
系统结构
D-Securer系统由管理中心服务器和桌面安全代理,服务器实现对终端的集中管理和控制,桌面安全代理则被安装到每一台被管理的终端,执行各种安全防护和管理任务。
服务器部署根据企业情况不同又可以分为一级(集中)部署,或者分级部署。
所谓一级(集中)部署,即在企业集中部署一台服务器,包含各种组件,管理企业所有终端的情况,这种情况适用于终端数量少,分布范围小的情况。
所谓分级部署,即在企业按照机构分布或者地理位置进行分级部署,在分支节点部署二级管理组件,这种适合更大规模的终端的管理。
系统功能
D-Securer桌面安全管理系统针对终端管理的安全需求,提供了丰富而强大的功能,系统主要功能包括:
资产管理:支持基于逻辑组的资产管理机制,能够自动根据操作系统、用户所在部门等进行资产分组。可查看每个资产的实时在线情况、软件硬件配置、安全评估、告警日志、漏洞报告等信息。另外还提供资产树结构方便使用。
资产管理:自动发现安装代理的资产,自动轮询终端的软件、硬件配置信息。基于资产硬件唯一标识对资产进行管理。提供各种视角的视图和报表。
终端用户管理:系统支持使用用户的人力资源信息和资产硬件相绑定的功能,资产和用户的绑定能够帮助管理员快速的定位责任人,处理安全违规事件。系统还提供每个人的绑定资产历史记录情况。
终端用户自服务系统:普通用户可以使用姓名、工号和密码登陆进入自服务系统,提交终端维护工单、扫描自己的漏洞、下载补丁、查看最新安全文摘等。
多角色权限控制:提供管理员、审计员、组管理员、终端用户等角色,管理员可以方便的控制角色和具体的人员的权限。
配置变更管理:系统不仅支持最新的终端配置变化情况,还提供每个配置变更情况的历史记录功能,用户可以查询某个IP地址的使用情况。
安全评估:系统不仅提供每个资产、每个组织结构的实时安全评估,而且提供整个可以管理的网络的实时安全评估以及趋势图。这样系统管理员可以直观的了解目前整个网络的安全状况。
漏洞扫描:系统提供专业的基于主机的漏洞扫描功能,扫描结果自动汇总为漏洞报告,联创整合各个软件厂商形成的联创漏洞库为您提供专业的漏洞防护。不仅可以扫描HOTFIX升级类型漏洞,还可以扫描系统的潜在配置性的漏洞,例如弱口令。
补丁分发:系统支持自动根据漏洞扫描的结果进行补丁下发。支持定制补丁下发参数,支持根据补丁特性自动过滤不同操作系统的补丁。联创补丁程序都经过严格的专业补丁程序测试。
远程控制:系统支持实时的远程控制,操作对方的桌面犹如自己的桌面一样。提供管理员远程技术支持的能力。
软件分发:系统支持实时的软件分发功能,管理员只需将需要分发的软件上传到服务器,可以同时分发软件给一个组的终端、或者多个组的终端上。
软件监控:系统支持软件黑白名单的功能,例如必须安装杀毒软件,不能安装游戏软件等。
非法外联监控:系统支持对终端的拨号行为的控制,可以实时截断终端的拨号行为并且发送告警。监控策略可以设置监控时间、监控拨号的号码段等。
屏幕监控:系统不仅支持实时的截取对方的屏幕图像,而且支持定期的按照既定策略截取屏幕。管理员将很方便的获得对方的违规依据。
USB存储设备监控:系统支持基于策略的USB存储设备监控,这些设备包括U盘、移动硬盘等。当终端用户违规使用这些设备的时候,将可能被记录并且被禁止使用。
强大的安全审计功能:提供QQ/MSN聊天记录审计,文件使用(拷贝,移动、删除、打开)记录审计,窗口打开记录审计、键盘记录审计、I/O设备使用审计、网络访问审计等审计模块供选择。
强制安全策略:系统支持为每个资产或者用户定义强制安全策略,强制安全策略本身包含了其他各种不同的安全策略,例如补丁、非修补类型的漏洞、软件安装、拨号、USB设备的使用等等一系列的策略。当用户违反强制安全策略,将执行响应动作,包括EMAIL告警通知管理员或者直接关闭终端的网络连接。
终端接入控制:和联创T-Gate终端接入控制网关相配合,有效控制终端接入网络。用户的终端必须通过用户身份认证、设备安全检查等安全控制手段后,才能接入内部网络,防止非法的用户,或存在安全隐患的终端,对网络带来危害。
系统特点
全面的终端安全管理:对终端进行全面的安全管理,包括资产、软硬件配置、漏洞、补丁、监控、接入等各个方面。
强大的漏洞补丁管理:系统能够根据终端和漏洞的情况,自动匹配最合适的安全补丁,并自动下发到终端。使用联创漏洞库您可以轻松的管理漏洞和补丁信息。
强制安全策略:绑定到终端用户的强制安全策略,使得不论用户实际使用的资产如何变化,都能一致的执行安全策略。
细致的安全监控和审计:系统提供全面的安全监控和审计功能,能够对多种用户行为进行监视,有效防止关键信息的非法外泄。
系统安全级别评估:系统不但能够对各个安全细节进行管理,更能够提供整体的安全评估,帮助管理员从微观到宏观,均能把握网络的安全状态。
终端和人员的关联:能够快速收集资产和责任用户的关联关系,极大提高管理员的工作效率。轻松实现代理的分发。
稳定可靠:联创桌面代理设计合理,并经严格测试,相对同类产品,具有极强的稳定性;系统提供自备份和自恢复功能,保证可靠运行。
产品客户
天津移动
荷泽网通
山东移动
。。。