ISM產品培訓產品營銷部ISM產品培訓產品營銷部目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質及案例4目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質內網發(fā)展背景

隨著安全事故的頻頻發(fā)生，我們很多企業(yè)開始通過購置防火墻、入侵檢測系統(tǒng)和防病毒系統(tǒng)等安全產品進行安全建設，但是來自計算機安全研究院近期的一項調查卻驚人地發(fā)現(xiàn)這樣的現(xiàn)象：內網發(fā)展背景隨著安全事故的頻頻發(fā)生，我們很多企業(yè)開始內網發(fā)展背景內網發(fā)展背景目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質及案例4目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質

網御內網安全管理系統(tǒng)采用目前先進可靠的P2DR安全機制。在整體的安全策略的控制和指導下，綜合運用防護工具的同時，利用檢測工具了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)陌踩憫獙⑾到y(tǒng)調整到“最安全”和“風險最低”的狀態(tài)。ISM產品安全模型網御內網安全管理系統(tǒng)采用目前先進可靠的P2DR產品架構產品架構管理策略制定策略執(zhí)行響應TextText策略制定策略執(zhí)行策略響應時間地點對象功能用戶用戶組通知斷網鎖定修復恢復包含屬性對象方式管理策略制定策略執(zhí)行響應TextText策略制定時間用戶通知時間可由管理員自定義策略生效的時間。如上班時間。對象策略針對的主機對象地點可定義策略生效的地點，分在線、離線、在線離線。對象可針對本地主機登錄賬號對象定義可針對域賬號對象登錄定義時間策略生效的時間地點策略生效的地點功能管理功能項功能

針對終端主機所要定義的管理行為。如非法外聯(lián)、補丁分發(fā)、外設管控等。制定策略時間對象地點對象時間地點功能功能制定策略策略響應修復恢復鎖定斷網通知

違反規(guī)則，終端主機可自動彈出消息，進行通知響應違反規(guī)則，可對終端主機進行斷網響應違反規(guī)則，可對終端主機進行鎖定響應

對違規(guī)主機進行斷網響應后，可設置自動恢復網絡連接的時間對違規(guī)主機進行斷網響應后，仍保留一條通道供修復使用響應強制程度策略優(yōu)勢策略響應修復恢復鎖定斷網通知違反規(guī)則，終端主機可自動彈出消管理流程誰什么時間什么事斷網響應賬號上班時間功能點消息鎖定無法使用網絡什么地點出差在外違規(guī)修復保留修復通道恢復自動恢復使用網絡報警控制臺等待管理員處理……工作區(qū)管理流程誰什么時間什么事斷網響應什么地點違規(guī)修復恢復報警控制目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質及案例4目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質產品功能產品協(xié)同防護UTM與ISMFW與ISMSAG與ISMKingGuard與ISMIDS與ISM終端運維管理補丁管理、資產管理、外設管理、程序管理、流量管理、郵件管理IP管理、端口管理、終端行為審計、主機資產審計……產品功能產品協(xié)同防護UTM與ISM產品協(xié)同防護準入控制解決方案實名管理解決方案內網攻擊行為解決方案產品協(xié)同防護產品協(xié)同防護準入控制解決方案實名管理解決方案內網攻擊行為解決準入控制需求分析2006年7月，國內某大型企業(yè)，SQL蠕蟲病毒大規(guī)模爆發(fā)，網絡癱瘓26小時。準入控制需求分析2006年7月，國內某大型企業(yè)，SQLISM產品專業(yè)培訓資料課件SQLSQLSQLSQLSQLSQLSQLSQL沒有MS02-039

Q323875—SQL蠕蟲補丁SQLSQLSQLSQLSQLSQLSQLSQL沒有MS02案例分析存在非授權的接入，移動（筆記本）用戶從外部把病毒帶到辦公室里來主機系統(tǒng)的漏洞沒有及時修補存在沒有安裝防病毒系統(tǒng)的主機突發(fā)性病毒爆發(fā)應急不及時案例分析存在非授權的接入，移動（筆記本）安全準入控制解決方案安全準入控制解決方案局域網安全準入防護局域網安全準入防護非802.1X網絡安全準入防護

非802.1X網絡安全準入防護VPN安全準入防護VPN安全準入防護功能特點遠程準入控制三級聯(lián)防控制兼容各種身份認證兼容狀態(tài)和事件的安全檢查虛擬安全域訪客綠色通道強制全程運維監(jiān)控功能特點遠程準入控制實名管理解決方案

管理制度1、查閱、復制或傳播下列信息者：(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；(2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；(3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；(4）公然侮辱他人或者捏造事實誹謗他人；(5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者；4、故意制作、傳播計算機病毒等破壞性程序者。5、上網信息審查不嚴，造成嚴重后果者。6、使用任何工具破壞網絡正常運行或竊取他人信息者。7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。遵守制度？規(guī)范業(yè)務應用業(yè)務應用實名管理實名管理保證制度落地實名管理解決方案管理制度遵守制度策略到人、控制到人、審計到人安全準入控制上網行為管理終端運維管理SSLVPN……身份管理認證管理授權管理綜合審計對已有用戶身份管理體系的企事業(yè)單位，神針系統(tǒng)可與第三方身份管理系統(tǒng)融合。對無用戶管理系統(tǒng)的企事業(yè)單位，神針系統(tǒng)內嵌RADIUS用戶管理系統(tǒng)。

系統(tǒng)兼容各種認證系統(tǒng)，可以實現(xiàn)無縫結合，如需變更現(xiàn)有認證體系。員工啟動神針終端，提示輸入認證信息（賬號），根據認證信息（賬號）進行管理策略的匹配和執(zhí)行。

終端系統(tǒng)啟動，員工如不輸入認證信息（賬號），安全策略定義的授權范圍為最小，只能進行受限的主機操作。員工登陸終端主機輸入認證信息（賬號）進行管理策略的匹配，強制員工遵守此安全策略授權的行為權限。

終端審計可實現(xiàn)全部操作事件與用戶身份的一一對應，并可按用戶查詢審計記錄。

策略到人、控制到人、審計到人安全準入控制身份管理認證管理授權一機多人、一人多機一機多人：不同用戶使用同一終端主機時，不同用戶會受到不同的安全策略的限制和管理一人多機：同一用戶使用不同終端主機時，受到相同的安全策略的限制和管理一機多人、一人多機一機多人：不同用戶使用同一終端主機時，不同實名管理工作流程實名管理工作流程內網攻擊行為管理解決方案內網攻擊行為管理解決方案從加強終端行為管理出發(fā)，全面對終端的3000種以上入侵規(guī)則及900種以上蠕蟲病毒進行檢測，主動攔截DoS/DDoS、掃描、緩沖區(qū)溢出、SQL注入、XSS跨站腳本、木馬、蠕蟲、間諜軟件、網絡釣魚、IPSpoofing等各種攻擊，可防范ARP病毒、具備對事故終端進行及時的強制阻斷，有效地保護網絡正常安全運行。內網攻擊行為管理解決方案內網攻擊行為管理解決方案從加強終端行工作流程圖工作流程圖功能特點無人值守式管理及顆粒化響應終端行為統(tǒng)一管理全網威脅統(tǒng)一審計入侵及蠕蟲病毒威脅阻斷響應各種攻擊攔截響應可防范網絡中ARP病毒爆發(fā)

功能特點無人值守式管理及顆粒化響應終端運維管理終端運維管理保護模塊

監(jiān)控模塊

審計模塊外設管理IP管理端口管理硬件管理軟件管理資產管理賬戶管理病毒庫更新。。。。。。文件監(jiān)控進程監(jiān)控服務監(jiān)控非法外聯(lián)監(jiān)控資產變更監(jiān)控流量監(jiān)控郵件監(jiān)控系統(tǒng)漏洞掃面。。。。。。文件操審計進程審計服務審計資產審計報警審計流量審計郵件審計終端風險查詢。。。。。。終端運維管理終端運維管理保護模塊監(jiān)控模塊審計模塊外設管理非法外聯(lián)控制采用IP、IP加端口、域名對受控終端計算機進行外聯(lián)監(jiān)控。撥號連接的監(jiān)控。配合外設管理的其它網絡設備的監(jiān)控。對違反外聯(lián)規(guī)則的人員可進行斷網、鎖定、發(fā)消息。非法外聯(lián)控制采用IP、IP加端口、域名對受控終端計算機進行程序管理P2P下載軟件聊天軟件防病毒軟件安裝檢測程序的強制安裝規(guī)定程序的防卸載程序使用審計與管理防止非法程序的啟動程序操作行為報警和響應文件訪問審計與管理程序管理P2P下載軟件聊天軟件防病毒軟件程序的強制安裝規(guī)定程補丁、軟件分發(fā)補丁分發(fā)服務器未能及時安轉系統(tǒng)補丁

適合物理隔離的內網用戶因操作系統(tǒng)問題無法進行補丁更新的用戶。補丁、軟件分發(fā)補丁分發(fā)服務器未能及時安轉系統(tǒng)補丁適合物理隔上網行為控制上網行為控制資產統(tǒng)計與監(jiān)控資產軟件資產硬件資產統(tǒng)計資產變化軟件變化硬件變化變化統(tǒng)計報警響應自定義資產軟件資產硬件資產自定義統(tǒng)計資產審計資產報表資產統(tǒng)計與監(jiān)控資產軟件資產硬件資產統(tǒng)計資產變化軟件變化硬件變主機雙機熱備主機雙機熱備報警控制臺報警控制臺斷網自恢復斷網自恢復客戶端漫游策略客戶端漫游策略郵件審計郵件審計客戶端策略禁止修改主機名禁止修改主機IP禁止網絡連接禁止IE瀏覽器選項

禁止打開控制面板禁止網絡鄰居禁止運行禁止IE設置代理服務器……防止ARP路由欺騙客戶端策略禁止修改主機名權限管理傳統(tǒng)上的權限分配：管理員、系統(tǒng)操作員、審計員。相應人員具備固定的功能使用權限。我們權限的分配：任意挑選功能來分配角色用角色來支配權限相同的角色可分配不同的賬號權限管理傳統(tǒng)上的權限分配：我們權限的分配：級聯(lián)部署多級級聯(lián)架構多級管理、分區(qū)管理管理服務器級聯(lián)補丁服務器級聯(lián)審計多級級聯(lián)策略多級級聯(lián)服務數(shù)據的導入導出與數(shù)據同步級聯(lián)部署多級級聯(lián)架構產品適應性系統(tǒng)采用B/S管理模式，界面直觀、友好，便于使用。支持終端程序下載安裝和自動升級，可對終端進行遠程維護，支持集中管理。系統(tǒng)帶有開源數(shù)據庫MYSQL，并支持ORACLE數(shù)據庫。支持windowsxp、windows2000、windows2003、windowsVista、windows7操作系統(tǒng)。系統(tǒng)具備可實時監(jiān)控終端的各類告警的控制臺，并可采用聲音、郵件、短信、彈出窗口等多種方式進行報警響應。系統(tǒng)支持終端主機的模糊查詢，所有查詢信息均可輸出報表，報表支持EXCEL、TXT、HTML格式的文件導出。系統(tǒng)可提供標準化接口。產品適應性系統(tǒng)采用B/S管理模式，界面直觀、友好，便于使用。目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質及案例4目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質資質最全資質最全案例行業(yè)部分用戶名單政府用戶云南省委、河南省委、海西州政府、河南省委辦公廳、溫州市規(guī)劃局、沈陽市養(yǎng)老保險管理中心、銅陵市科技局、湖北省黃岡市黃梅縣財政局、江蘇通州市財證局、云南省保山市隆陽區(qū)財政局、西安市閻良區(qū)財政局、漳州統(tǒng)計局、廣州市文化局、、新疆銀監(jiān)局、郴州市國土資源局、昆明市地方稅務局、包頭社保局、湖南省國土資源信息中心、哈爾濱市統(tǒng)計局、鄭州市圖書館、珠海政法委、濟源國土、揚州市信息中心、浙江省機關事務局、東城區(qū)政府、、淮北市房管局、衡水市政府、耒陽市信息辦、岱山國土局、廊坊市信息產業(yè)局、鶴壁市淇縣財政局、河南省委政研室、新疆農四師信息中心行業(yè)用戶吉林省公安廳、河源電力局、南京同仁醫(yī)院、江西省公安廳、江西省藥品檢驗所、焦作市人民銀行、空軍5702廠、昌平信息研究所、吉林省高速管理局、總參設計研究院、總參設計研究院、廣州大學附屬中學、中國資源衛(wèi)星應用、寧湖南省公安廳、夏銀川西夏區(qū)法院、寧國市供電局、96361部隊、山西網通、江西省人民醫(yī)院、江西省人民醫(yī)院河北移動、、海軍士官學校、青島沙子口小學、青島市嶗山六中、公安部第三研究所、金華市工商局企業(yè)用戶南京科聯(lián)信息系統(tǒng)有限公司、長春住電汽車線束有限公司、沈陽浪潮系統(tǒng)集成工程有限公司、銅陵市行政服務中心、天津馬魯雅斯管理系統(tǒng)有限公司、淮南礦務集團、西安亨通光華制藥堰市科學器材公司、安徽迎駕集團、車輛管理供應站、湖南五強產業(yè)集團、天津市亞億實業(yè)有限公司、常州寶馬4S店、廣西路橋公司、四川省煤炭產業(yè)集團公司、青海氣象局、新維公司、寧波廣信化工集團、黃山市行政服務中心、青島康大外貿集團、南京擎天科技、國電蘭州熱電有限責任公司、航空機電、天星通訊公司、北京產權交易所案例行業(yè)部分用戶名單政府用戶云南省委、河南省委、海西案例（1）項目名稱大連中遠船務工程集團有限公司點數(shù)1000

結合中遠船務工程集團有限公司Windows域環(huán)境，聯(lián)想網御內網安全管理系統(tǒng)實現(xiàn)普通用戶權限下的客戶端安裝、服務器與客戶端通訊，控制端功能策略下發(fā)等一切正常。案例（1）項目名稱大連中遠船務工程集團有限公司點數(shù)1000案例（2）項目名稱青島國際交流中心點數(shù)1650

考慮到青島市國際交流中心網絡的規(guī)模和終端計算機的多樣性，在安全準入上面我們采用了802.1x協(xié)議功能，對于未安裝客戶端的非法主機，先斷絕其對網絡的訪問的要求，在對非法主機進行安全檢查（補丁分發(fā)、防病毒軟件檢查），強制更新完善后在準許其的訪問要求，將可能產生的安全危害降低到最小范圍。案例（2）項目名稱青島國際交流中心點數(shù)1650考案例（3）項目名稱淮南礦務集團點數(shù)7000淮南礦物集團終端數(shù)量眾多，終端管理及資產統(tǒng)計困難，ISM系統(tǒng)的建設讓礦物集團的管理員放棄了手工記錄的模式，很好的把終端的資產及終端用戶的行為管理起來。案例（3）項目名稱淮南礦務集團點數(shù)7000淮南礦物集團謝謝謝謝演講完畢，謝謝觀看！演講完畢，謝謝觀看！ISM產品培訓產品營銷部ISM產品培訓產品營銷部目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質及案例4目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質內網發(fā)展背景

隨著安全事故的頻頻發(fā)生，我們很多企業(yè)開始通過購置防火墻、入侵檢測系統(tǒng)和防病毒系統(tǒng)等安全產品進行安全建設，但是來自計算機安全研究院近期的一項調查卻驚人地發(fā)現(xiàn)這樣的現(xiàn)象：內網發(fā)展背景隨著安全事故的頻頻發(fā)生，我們很多企業(yè)開始內網發(fā)展背景內網發(fā)展背景目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質及案例4目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質

網御內網安全管理系統(tǒng)采用目前先進可靠的P2DR安全機制。在整體的安全策略的控制和指導下，綜合運用防護工具的同時，利用檢測工具了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)陌踩憫獙⑾到y(tǒng)調整到“最安全”和“風險最低”的狀態(tài)。ISM產品安全模型網御內網安全管理系統(tǒng)采用目前先進可靠的P2DR產品架構產品架構管理策略制定策略執(zhí)行響應TextText策略制定策略執(zhí)行策略響應時間地點對象功能用戶用戶組通知斷網鎖定修復恢復包含屬性對象方式管理策略制定策略執(zhí)行響應TextText策略制定時間用戶通知時間可由管理員自定義策略生效的時間。如上班時間。對象策略針對的主機對象地點可定義策略生效的地點，分在線、離線、在線離線。對象可針對本地主機登錄賬號對象定義可針對域賬號對象登錄定義時間策略生效的時間地點策略生效的地點功能管理功能項功能

針對終端主機所要定義的管理行為。如非法外聯(lián)、補丁分發(fā)、外設管控等。制定策略時間對象地點對象時間地點功能功能制定策略策略響應修復恢復鎖定斷網通知

違反規(guī)則，終端主機可自動彈出消息，進行通知響應違反規(guī)則，可對終端主機進行斷網響應違反規(guī)則，可對終端主機進行鎖定響應

對違規(guī)主機進行斷網響應后，可設置自動恢復網絡連接的時間對違規(guī)主機進行斷網響應后，仍保留一條通道供修復使用響應強制程度策略優(yōu)勢策略響應修復恢復鎖定斷網通知違反規(guī)則，終端主機可自動彈出消管理流程誰什么時間什么事斷網響應賬號上班時間功能點消息鎖定無法使用網絡什么地點出差在外違規(guī)修復保留修復通道恢復自動恢復使用網絡報警控制臺等待管理員處理……工作區(qū)管理流程誰什么時間什么事斷網響應什么地點違規(guī)修復恢復報警控制目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質及案例4目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質產品功能產品協(xié)同防護UTM與ISMFW與ISMSAG與ISMKingGuard與ISMIDS與ISM終端運維管理補丁管理、資產管理、外設管理、程序管理、流量管理、郵件管理IP管理、端口管理、終端行為審計、主機資產審計……產品功能產品協(xié)同防護UTM與ISM產品協(xié)同防護準入控制解決方案實名管理解決方案內網攻擊行為解決方案產品協(xié)同防護產品協(xié)同防護準入控制解決方案實名管理解決方案內網攻擊行為解決準入控制需求分析2006年7月，國內某大型企業(yè)，SQL蠕蟲病毒大規(guī)模爆發(fā)，網絡癱瘓26小時。準入控制需求分析2006年7月，國內某大型企業(yè)，SQLISM產品專業(yè)培訓資料課件SQLSQLSQLSQLSQLSQLSQLSQL沒有MS02-039

Q323875—SQL蠕蟲補丁SQLSQLSQLSQLSQLSQLSQLSQL沒有MS02案例分析存在非授權的接入，移動（筆記本）用戶從外部把病毒帶到辦公室里來主機系統(tǒng)的漏洞沒有及時修補存在沒有安裝防病毒系統(tǒng)的主機突發(fā)性病毒爆發(fā)應急不及時案例分析存在非授權的接入，移動（筆記本）安全準入控制解決方案安全準入控制解決方案局域網安全準入防護局域網安全準入防護非802.1X網絡安全準入防護

非802.1X網絡安全準入防護VPN安全準入防護VPN安全準入防護功能特點遠程準入控制三級聯(lián)防控制兼容各種身份認證兼容狀態(tài)和事件的安全檢查虛擬安全域訪客綠色通道強制全程運維監(jiān)控功能特點遠程準入控制實名管理解決方案

管理制度1、查閱、復制或傳播下列信息者：(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；(2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；(3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；(4）公然侮辱他人或者捏造事實誹謗他人；(5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。3.盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者；4、故意制作、傳播計算機病毒等破壞性程序者。5、上網信息審查不嚴，造成嚴重后果者。6、使用任何工具破壞網絡正常運行或竊取他人信息者。7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。遵守制度？規(guī)范業(yè)務應用業(yè)務應用實名管理實名管理保證制度落地實名管理解決方案管理制度遵守制度策略到人、控制到人、審計到人安全準入控制上網行為管理終端運維管理SSLVPN……身份管理認證管理授權管理綜合審計對已有用戶身份管理體系的企事業(yè)單位，神針系統(tǒng)可與第三方身份管理系統(tǒng)融合。對無用戶管理系統(tǒng)的企事業(yè)單位，神針系統(tǒng)內嵌RADIUS用戶管理系統(tǒng)。

系統(tǒng)兼容各種認證系統(tǒng)，可以實現(xiàn)無縫結合，如需變更現(xiàn)有認證體系。員工啟動神針終端，提示輸入認證信息（賬號），根據認證信息（賬號）進行管理策略的匹配和執(zhí)行。

終端系統(tǒng)啟動，員工如不輸入認證信息（賬號），安全策略定義的授權范圍為最小，只能進行受限的主機操作。員工登陸終端主機輸入認證信息（賬號）進行管理策略的匹配，強制員工遵守此安全策略授權的行為權限。

終端審計可實現(xiàn)全部操作事件與用戶身份的一一對應，并可按用戶查詢審計記錄。

策略到人、控制到人、審計到人安全準入控制身份管理認證管理授權一機多人、一人多機一機多人：不同用戶使用同一終端主機時，不同用戶會受到不同的安全策略的限制和管理一人多機：同一用戶使用不同終端主機時，受到相同的安全策略的限制和管理一機多人、一人多機一機多人：不同用戶使用同一終端主機時，不同實名管理工作流程實名管理工作流程內網攻擊行為管理解決方案內網攻擊行為管理解決方案從加強終端行為管理出發(fā)，全面對終端的3000種以上入侵規(guī)則及900種以上蠕蟲病毒進行檢測，主動攔截DoS/DDoS、掃描、緩沖區(qū)溢出、SQL注入、XSS跨站腳本、木馬、蠕蟲、間諜軟件、網絡釣魚、IPSpoofing等各種攻擊，可防范ARP病毒、具備對事故終端進行及時的強制阻斷，有效地保護網絡正常安全運行。內網攻擊行為管理解決方案內網攻擊行為管理解決方案從加強終端行工作流程圖工作流程圖功能特點無人值守式管理及顆粒化響應終端行為統(tǒng)一管理全網威脅統(tǒng)一審計入侵及蠕蟲病毒威脅阻斷響應各種攻擊攔截響應可防范網絡中ARP病毒爆發(fā)

功能特點無人值守式管理及顆粒化響應終端運維管理終端運維管理保護模塊

監(jiān)控模塊

審計模塊外設管理IP管理端口管理硬件管理軟件管理資產管理賬戶管理病毒庫更新。。。。。。文件監(jiān)控進程監(jiān)控服務監(jiān)控非法外聯(lián)監(jiān)控資產變更監(jiān)控流量監(jiān)控郵件監(jiān)控系統(tǒng)漏洞掃面。。。。。。文件操審計進程審計服務審計資產審計報警審計流量審計郵件審計終端風險查詢。。。。。。終端運維管理終端運維管理保護模塊監(jiān)控模塊審計模塊外設管理非法外聯(lián)控制采用IP、IP加端口、域名對受控終端計算機進行外聯(lián)監(jiān)控。撥號連接的監(jiān)控。配合外設管理的其它網絡設備的監(jiān)控。對違反外聯(lián)規(guī)則的人員可進行斷網、鎖定、發(fā)消息。非法外聯(lián)控制采用IP、IP加端口、域名對受控終端計算機進行程序管理P2P下載軟件聊天軟件防病毒軟件安裝檢測程序的強制安裝規(guī)定程序的防卸載程序使用審計與管理防止非法程序的啟動程序操作行為報警和響應文件訪問審計與管理程序管理P2P下載軟件聊天軟件防病毒軟件程序的強制安裝規(guī)定程補丁、軟件分發(fā)補丁分發(fā)服務器未能及時安轉系統(tǒng)補丁

適合物理隔離的內網用戶因操作系統(tǒng)問題無法進行補丁更新的用戶。補丁、軟件分發(fā)補丁分發(fā)服務器未能及時安轉系統(tǒng)補丁適合物理隔上網行為控制上網行為控制資產統(tǒng)計與監(jiān)控資產軟件資產硬件資產統(tǒng)計資產變化軟件變化硬件變化變化統(tǒng)計報警響應自定義資產軟件資產硬件資產自定義統(tǒng)計資產審計資產報表資產統(tǒng)計與監(jiān)控資產軟件資產硬件資產統(tǒng)計資產變化軟件變化硬件變主機雙機熱備主機雙機熱備報警控制臺報警控制臺斷網自恢復斷網自恢復客戶端漫游策略客戶端漫游策略郵件審計郵件審計客戶端策略禁止修改主機名禁止修改主機IP禁止網絡連接禁止IE瀏覽器選項

禁止打開控制面板禁止網絡鄰居禁止運行禁止IE設置代理服務器……防止ARP路由欺騙客戶端策略禁止修改主機名權限管理傳統(tǒng)上的權限分配：管理員、系統(tǒng)操作員、審計員。相應人員具備固定的功能使用權限。我們權限的分配：任意挑選功能來分配角色用角色來支配權限相同的角色可分配不同的賬號權限管理傳統(tǒng)上的權限分配：我們權限的分配：級聯(lián)部署多級級聯(lián)架構多級管理、分區(qū)管理管理服務器級聯(lián)補丁服務器級聯(lián)審計多級級聯(lián)策略多級級聯(lián)服務數(shù)據的導入導出與數(shù)據同步級聯(lián)部署多級級聯(lián)架構產品適應性系統(tǒng)采用B/S管理模式，界面直觀、友好，便于使用。支持終端程序下載安裝和自動升級，可對終端進行遠程維護，支持集中管理。系統(tǒng)帶有開源數(shù)據庫MYSQL，并支持ORACLE數(shù)據庫。支持windowsxp、windows2000、windows2003、windowsVista、windows7操作系統(tǒng)。系統(tǒng)具備可實時監(jiān)控終端的各類告警的控制臺，并可采用聲音、郵件、短信、彈出窗口等多種方式進行報警響應。系統(tǒng)支持終端主機的模糊查詢，所有查詢信息均可輸出報表，報表支持EXCEL、TXT、HTML格式的文件導出。系統(tǒng)可提供標準化接口。產品適應性系統(tǒng)采用B/S管理模式，界面直觀、友好，便于使用。目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質及案例4目錄內網背景分析1產品整體架構2產品功能及解決方案3產品資質資質最全資質最全案例行業(yè)部分用戶名單政府用戶云南省委、河南省委、海西州政府、河南省委辦公廳、溫州市規(guī)劃局、沈陽市養(yǎng)老保險管理中心、銅陵市科技局、湖北省黃岡市黃梅縣財政局、江蘇通州市財證局、