发布时间 : 星期五 文章盈高多维终端安全管理平台产品说明书 - 图文更新完毕开始阅读1cb4db10964bcf84b8d57b04
盈高多维终端安全管理平台产品说明书
? 确保全网终端都必须安装防病毒软件,建立一套安装并升级防病毒软件
的机制;
? 建立“可信移动存储设备”的管理机制,可对指定机器禁止拷贝资料到
移动存储设备中;
? 平台可以对全网所有不允许连接互联网的主机拨号上网、双网卡、代理、
无线上网等违规行为监控及阻断;
? 同时结合“等保” 的指导方针,对全网所有终端的主机完整安全性做
检查、评估、加固控制。
统一的集成化融合管理平台对管理员的各种操作,应提供审计功能,以备事后审计,建立管理员、审计员两权分立的有效监督机制。
4.3. 系统架构说明
第 15 页 共 31 页
盈高多维终端安全管理平台产品说明书
MSEP基本系统由三个不同的模块组成:代理模块(Agent)、服务器模块(Server)、WEB管理与控制平台模块(WebConsole)。用户可以根据具体需要将它们安装在网络中的计算机上。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有大容量内存的用作服务器的计算机上。WEB管理与控制平台主要用于监视每台安装有代理模块的计算机、查看历史记录及查询统计,一般是给公司管理人员使用,由于采用WEB浏览器的模式,所以无需安装模块程序只需使用IE浏览器就可以使用功能。
其中,WEB控制管理中心WEBConsole是管理员进行策略配置、系统配置、下发命令、监控工作站点,即可以单独使用一台PC,也可以和其他系统共用。应用服务器MSEPServer是系统的核心,在后台常驻运行,负责执行管理员提交的策略配置、系统配置、指令等,完成和数据库的交互,将管理员的指令下达到被管终端的MSEPAgent。应用服务器和数据库可以使用两台不同的计算机,也可以共同使用一台计算机。
盈高TMMSEP多维终端安全管理平台基于Apache WEB服务器,MYSQL数据库。管理平台基于B/S结构,管理员可以从任何一台安装了浏览器的终端进行登录管理,后台应用服务器实现基于C/S结构。客户端具有强大的自主防护功能,没有使用界面后台运行。
五、 产品的功能特点
5.1. 集合资产配置管理与安全加固管理于一体
MSEP多维终端安全管理平台不仅能够自动显示网络中的所有节点信息以及软硬件信
息,而且能够将这些信息与组织人事信息合理组合在一起,从而方便网络中的所有资源得到统一管理和配置。
另外,桌面管理软件能够通过控制管理客户端用户安装的软件以及运行的程序来对其行为进行控制,从而达到一个网络和主机的统一管理,极大地提高了安全管理力度。
第 16 页 共 31 页
盈高多维终端安全管理平台产品说明书
5.2. 统一定制、强制执行的安全策略管理
MSEP系统提供了强大的策略定制机制。管理员根据自身网络特点,能够通过MSEP有效地实施全局网络配置和安全管理、监控策略,实现了真正的统一安全策略。管理员可以灵活的创建不同的安全策略,从而系统中的不同类型的桌面系统可以应用不同的安全策略,策略、桌面系统形成多对多的关系,为整个系统提供了灵活的、弹性的安全机制。
支持分组、分区域,跨网段管理。
5.3. 集中管理的主机防火墙
MSEP为网络所有联网的桌面系统提供以应用程序为中心的主机防火墙保护功能。它除了提供传统的主机型防火墙功能(端口/协议过滤、应用程序过滤等)以外,还可以锁定合法应用程序,防止恶意程序通过伪装或代码注入等手段绕过防火墙的检测。当系统探测到远程攻击行为时,可以自动阻断所有来自攻击方的网络通讯,确保主机的安全。通过与MSEP系统的IP管理、接入控制等模块的联动,可根据模块报警自动切断主机的网络连接,并保证接受MSEP系统的统一管理。
5.4. 补丁管理系统
MSEP 提供了桌面系统补丁管理的功能,帮助管理员对网内基于 Windows 2000/XP/2003等机器快速部署最新的重要更新和安全更新。MSEP能检测桌面系统已安全的补丁和需要安装的补丁,管理员能通过Web Console Portal对桌面系统下发安装未安装补丁的命令, 通过MSEP的自动补丁模块,系统管理员可以对已知和未知的补丁制定下载和安装策略,可以定义是否需要人工审核还是自动安装,如补丁是否安装、安装是否有提示进度条、安装的条件、安装的时间等等,并可跟踪各终端的补丁安装记录。MSEP的策略都可以针对单台终端,也可以采用继承上级组的机制对一组或多台终端生效。管理员可从微软网站自动下载更新补丁库,并审核是否允许桌面系统安装。通过策略定制,桌面系统可以自动检测、下载和安装适用更新,MSEP 采用了后台智能传输服务(BITS)技术提高带宽使用效率。
MSEP还提供软件分发功能,管理员可根据实际需要针对内网的终端计算机下发软件。
第 17 页 共 31 页
盈高多维终端安全管理平台产品说明书
5.5. “主动式”安全策略防御体系
MSEP多维终端安全管理平台的优势主要体现在其“主动式”的安全防御方式上。目前,多数安全防御系统,如IDS,都是“被动式的”,它们关注于在网络被破坏时找出整个网络的问题所在,并人为进行相应的改正,以此来达到整个网络的安全防护目的。MSEP多维终端安全管理平台采用了一种更新的理念,采用“主动式”的安全防御策略。
5.6. 桌面设置及运维
系统管理员可以通过WEB管理平台,远程管理桌面终端的进程、共享文件夹、远程重启、注销、锁定、解锁、关闭甚至卸载终端,还可以获取远程桌面屏幕。可以通过WEB平台进行桌面网络属性设置,比如修改网络参数、修改计算机名称、工作组名称等等。
5.7. 杀毒软件版本检测
MSEP 提供了对主机的杀毒软件的检测功能,可检测主机运行的杀毒软件版本和杀毒软件病毒库版本及升级时间等,目前支持检测国内外绝大多数流行的杀毒软件,包括:瑞星、诺顿、MacAfee、卡巴斯基等。
5.8. 全面的资产管理
MSEP提供Agent自动发现功能,已安装Agent程序的终端计算机会被MSEP自动发现并纳入管理范围。
能够自动收集管理该软件部署范围内的计算机的软/硬件信息,包括硬件设备信息统计、软件资产统计、设备变更信息统计,要求能够自动探测当前网络中的所有机器,记录各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬、软件信息、物理位置,IT资产从采购时输入一直到接入网络、日常维修、一直到报废。一般按照部门、IP地址范围、MAC地址、设备类型、操作系统类别、操作系统语言、资产各种配置、设备在线状态等等方式分类。
第 18 页 共 31 页