阳途网控企业版V5.0 - -面向网络空间的终端安全管理体系
网络带宽的扩展、网络多媒体、智能化技术的发展,使得网络空间的各种应用得到了迅猛发展。但是,由于网络空间载体的多样化、接入方式的立体化、服务对象的多样化以及业务类型的分布化,网络空间安全(Security of Cyberspace)问题日益突出。面向公共网络的DDos攻击、病毒、木马威胁、非法入侵、异常接入、终端数据泄密、P2P/BT下载导致的网络拥塞、移动介质非法接入、用户隐私泄漏,针对涉密网络的敏感数据失窃密、U盘病毒等安全问题日趋突出。网络空间安全成为亟待解决的关键问题,并得到包括美国、欧洲和中国等各国政府的高度关注。
一般而言,网络空间是指在特定的网络环境中,基于某种业务架构和接入模式所构建的实际应用载体的总称。从涉及的载体来分,网络空间至少包括网络(路由器、交换设备、服务器、网关设备)、终端(数据、服务、行为、接入)、传输(线路、通道)、介质(本地存储介质、移动存储介质)等。从业务应用类型角度来分,网络空间应用包括web应用、FTP服务、P2P/BT应用、邮件、IM即时通信、网络多媒体、网络代理等。从网络空间应用架构来分,网络空间包括C/S架构、B/S架构等多种应用模式以及以SOA/SaaS的新型架构。从网络空间应用接入方式来来说,网络空间应用从传统的互联网应用接入发展到以移动/无线通信应用接入乃至移动互联网接入等多种方式。
针对网络空间安全方面的问题,阳途网控隆重推出了新一代面向网络空间的全方位、多层次、立体化终端安全管理体系--阳途网控企业版V5.0
非广播技术
目前,国内一些桌面级的内网管理软件普遍采用网络内广播的通讯方式,利用软件服务端在内网频繁扫描,与客户端发生通讯,获取客户端信息并施加策略和管理,这样的方式由于对企事业单位用户带宽的影响目前在网络内已经造成了一定的问题:
1) 对网络的环境有较高要求,在特殊有限带宽的网络环境内,无法正常通讯;
2) 无法穿透单位防火墙;
3) 广播方式占用扫描方式占用大量带宽,影响关键业务运行,降低内部网络速度。
阳途网控软件采用业界领先的非广播方式(Non-Broadcast),利用客户端主动与服务端连接的先进通讯方式,对网络资源占用最小,具有行业内其他软件无法比拟的优势:
1) 对网络带宽环境要求较低,可以广泛支持广域网,跨网段,DHCP,VPN等多种通讯方式;
2) 可以穿透任何防火墙,实施加各种策略不受网络防火墙影响;
3) 客户端空闲或没有实施相关策略时,不发生通讯及监控行为,极大的降低了对网络带宽的消耗。
聚合策略技术
策略聚合技术是指针对客户端提供了一种策略包,策略包中聚合了多种策略,使客户端只对应一个策略包,要使新的策略包生效,需要针对原策略包进行修改,或是新建策略包覆盖原有的策略包。谈起策略聚合技术,就首先要了解传统的客户端策略模式。传统的客户端策略模式是指由控制台(console)分发若干策略到客户端,每个客户端对应若干策略。通过这种方式,管理员在部署策略时,每个策略都要施加用户,而且没有办法查看某台计算机施加的什么策略,对客户端策略的维护带来很多困难,有的时候,容易施加一些相反的策略,造成异常。
聚合策略改变了传统的策略模式,管理下发的策略由策略包构成,每个独立的策略包聚合了很多独立的策略,每个策略包对应一批用户。而管理员可以清楚的查到每个用户施加过的策略。
内核驱动技术
由于Windows是一个支持多平台的操作系统,为了与其他平台兼容,它只利用了CPU的两个运行级别。一个被称为内核模式,是操作系统的核心部分,设备驱动程序就是运行在该模式下;另一个被称为用户模式,操作系统的用户接口部分(就是我们通常所说的win32 API)以及所有的用户应用程序都运行在该级别。
|
模块名称
|
子功能
|
功能及管理简述
|
|
系统特性
|
系统构架
|
服务端-管理机-客户端模式,服务端装在中心机房的服务器上,管理机装在管理人员的计算机上,客户机装在被管理人员的计算机上
|
|
大型应用支持
|
10000台计算机局域网、互联网等大型监管应用支持
|
|
|
多管理员管理
|
支持。可以给不同管理员分配不同的管理部门。也可以给不同的管理员分配不同的管理权限
|
|
|
数据库应用
|
SQLSERVER数据库
|
|
|
升级支持
|
持续支持
|
|
|
模块一
基础框架
|
管理员可以远程在线操作远端计算机,远程关机、重启、注销计算机。远程卸载、升级客户端。远程执行命令等。
|
|
|
远程发送消息
|
管理员可以在管理机上发送即时消息到客户端。
|
|
|
可以远程执行windows命令。
|
||
|
将计算机绑定到部门、个人。
|
||
|
管理员权限设置
|
对于管理员管辖的范围,以及具体可以使用的功能进行权限设置。
|
|
|
系统权限控制
|
可以禁止客户端使用注册表,禁止IE下载,禁止修改IP地址,禁用任务管理器,禁用添加删除程序,自动同步服务器时间,与服务器断开连接时禁止上网,客户端隐藏进行程序。
|
|
|
开始菜单策略
|
可以选择是否删除开始菜单—运行、注销、关机、搜索。删除网络连接、网上邻居。禁止更改任务栏和【开始】菜单设置。
|
|
|
模块二
文件管控
|
客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等。
|
|
|
客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。
|
||
|
文件外发控制
|
禁止用户通过浏览器、即时聊天工具、U盘等方式将文件外泄。
禁止拷贝文件到USB设备,共享目录,网络硬盘。 禁止从USB拷贝文件, 从共享目录拷贝文件,从网络硬盘拷贝文件
,限制USB设备拷贝文件的大小。
|
|
|
模块三
屏幕管控
|
屏幕快照
|
可以查看整个部门当前屏幕快照。
|
|
系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。
|
||
|
管理员可以远程监看或者控制客户端的计算机。
|
||
|
管理员可以实时查看多个计算机的电脑屏幕,最大支持25屏同时监看。
|
||
|
模块四
网址访问
|
可以禁止访问添加在黑名单中的网址。
|
|
|
网址访问白名单
|
仅允许员工访问白名单网址库中的网址。
|
|
|
自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。
|
||
|
违规网址访问报警
|
当客户端访问违规网址时,管理机会即时提示报警。
|
|
|
模块五
流量管控
|
可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。
|
|
|
实时流量查看
|
管理者随时查看当前时间网络内客户端的实时流量。
|
|
|
可以详细记录员工任意时段的使用的外网流量。
|
||
|
历史记录
|
可查询在某段时间计算机(组)或 用户(组)的网络流量情况。
|
|
|
模块六
网络访问
|
管理员可以设置指定的计算机禁止访问外网。
|
|
|
非法IP接入报警
|
可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态。
|
|
|
IP地址过滤
|
管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。
|
|
|
模块七
程序管控
|
管理者可以设置员工禁止访问的程序。
|
|
|
详细记录客户端程序使用日志。
|
||
|
程序违规访问报警
|
对违规程序使用行为进行自动报警。
|
|
|
模块八
即时通讯管控
|
即时通讯记录
|
详细记录QQ、MSN、阿里旺旺等主流聊天软件的聊天行为进行记录。
|
|
聊天工具外发文件记录
|
||
|
模块九
邮件记录 |
详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。同时对于主流WEB邮箱,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。
|
|
|
模块十
设备管控
|
管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用。
|
|
|
禁用光驱
|
禁止客户端使用光驱。
|
|
|
禁止使用打印机。
|
||
|
记录打印机的使用信息。
|
||
|
模块十一
资产管理
|
硬件资产管理
|
管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。
|
|
软件资产管理
|
管理者可以查询软件统计报表,自动收集软件的变更情况。
|
|
|
资产异动报警
|
当客户端软硬件资产出现变动时,管理端会即时报警。
|
|
|
杀毒软件检测
|
管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。
|
|
|
模块十二
远程运维
|
管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。
|
|
|
管理端可以查看客户端的系统信息。
|
||
|
正在运行进程
|
可以查看客户端正在运行的程序。
|
|
|
查看客户端的windows服务状况
|
||
|
查看客户端的共享目录情况。
|
||
|
查看客户端的磁盘信息
|
||
|
查看客户端的窗口信息
|