itil桌面安全管理系统解决方案 - 副本

BroadviewDCC桌面安全管理解决方案桌面问题与需求——安全与管理产品理念与架构产品特色功能与功效为何关注桌面桌面：终端用户计算机信息存储、传输、应用处理的基础设施自身安全性涉及到系统安全、数据安全、网络安全等各个方面，任何一个节点都有可能影响整个网络。终端用户特点：分散、量大、动态、计算机应用水平差异大、对安全不重视。信息安全体系的薄弱环节问题(1)遍布各个办公场所的开放式信息插座如何防止外来非法电脑接入?内部不符合安全规定的电脑接入网络如何处理？外来非法电脑接入可能带来的问题窃取内部资料文件截获重要人物收发的E-mail、密码账户等(监听、ARP欺骗)外来电脑本身带病毒、木马，影响网络安全运行内部不符合安全规定的电脑接入网络容易成为肉机被木马、黑客、病毒直接攻击本身带病毒、木马，影响网络安全运行违反内部的安全规定，危害公司信息安全问题(2)桌面终端的信息安全管理问题公司内部大量的机密文件将文件从终端传送出去的手段通过U盘、软盘Copy通过网络共享Copy通过MSN/QQ外传通过E-Mail发送出去……问题(3)桌面终端的系统安全管理问题频繁的操作系统补丁和漏洞安全设置漏洞：口令、屏幕保护、可写共享违反管理规定：在内部网络拨号上网、使用非法黑客软件、使用BT下载工具、访问不该访问的网站问题(4)数量太多，数以千计，管理困难如何在成百上千台电脑中快速定位某个IP的机器？如何批量管理、设置桌面电脑（如防火墙设置）？统一打补丁、统一设置安全策略等等如何对非法操作行为进行管理和监控？还有其它……桌面终端的软件、硬件资产及配置统计，变更报告如何快速、批量安装软件，提高管理效率如何远程维护，提高管理效率桌面需求安全问题病毒木马黑客间谍钓鱼漏洞……管理问题资产网络用户数据设备行为政策桌面问题与需求——安全与管理产品理念与架构产品特色功能与功效发展阶段外设管理介质管理补丁分发上网行为安全接入设备管理配置管理行为管理应用管理安全检查内网外联风险管理安全域管理文件操作协议审计身份管理本地管理网络管理IP管理资产管理流程管理单一安全管理多模块安全管理集中安全管理流量管理系统架构桌面问题与需求——安全与管理产品理念与架构产品特色功能与功效桌面管理DCC产品终端资产管理资产管理资产变动管理主机漏洞扫描主机补丁扫描报表管理用户管理准入控制管理通过检查客户端没注册没通过检查工作区认证服务器策略控制台交换机正常的终端计算机未注册终端计算机待修复终端计算机访客区修复区基于8021x的全面控制基于客户端的控制上网行为管理管理区外网区内网区服务器区外部网络终端运维管理•P2P下载软件•防病毒软件•安装检测•程序的强制安装•规定程序的防卸载•程序使用审计与管理•防止非法程序的启动•程序操作行为•报警和响应•文件访问审计与管理一网打尽！！•聊天、游戏补丁分发管理支持微软操作系统和应用软件自动判断主机缺少的补丁并安装自动进行补丁修补支持强制/静默补丁安装支持补丁筛选与手工修补支持软件分发支持P2P文件传输方式基于风险评估的强制修复全面化自动化强制化合理化信息访问管理数据访问控制与审计介质集中管理与监控文件加密文件操作管理桌面问题与需求——安全与管理产品理念与架构产品特色功能与功效四级联防策略控制台防火墙交换机内部用户非法卸载外部入侵黑客Internet4、基于8021x的全面控制3、边界控制1、客户端防卸载2、端点控制首家采用P2P分发技术•通过补丁分发实现主机的加固•分发前先做局部测试•P2P分发可以控制流量和分发效率•依靠手工对大量客户端进行补丁管理不现实，缺乏可靠性和及时性策略与流程基于终端本地用户的策略管理基于时间场景的策略管理基于网络场景的策略管理LDAP用户的实名管理与审计控制台工作时间：9:00---17:30工作地点：北京、上海、南京本地计算机使用人：小明、小王、小刘审计结果：小明IP:XXXXXXX小王IP:XXXXXXX小刘IP:XXXXXXX