搜索
1网强桌面管理系统2关于网强企业内网安全管理现状技术优势联系我们2342341组装拆卸安装卸载外连设备3企业内网安全管理现状(一)单位资产,员工私产——资产管理失控网络中终端用户随意增减调换,每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。4企业内网安全管理现状(二)网络无限,自由无限——网络资源滥用IP地址滥用,流量滥用,甚至工作时间聊天、游戏、疯狂下载、登陆各种娱乐、购物网站等行为影响工作效率,影响网络正常使用。5企业内网安全管理现状(三)蠕虫泛滥,业务瘫痪——病毒蠕虫入侵由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失,而且无法找到灾难的源头以迅速采取隔离等处理措施,从而为正常业务带来灾难性的持续的影响。6企业内网安全管理现状(四)门户大开,长驱直入——外部非法接入移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络,带来病毒传播、黑客入侵等不安全因素。7企业内网安全管理现状(五)外贼好治,家贼难防——内部非法外联内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等,或违反规定将专网专用们计算机带出网络进入到其他网络。8企业内网安全管理现状(六)网络无界,一损俱损——重要信息泄密因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭,造成不可弥补的重大损失。泄密黑客光盘U盘病毒9企业内网安全管理现状(七)千里之堤,毁于蚁穴——补丁管理混乱终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道。10关于网强企业内网安全管理现状技术优势联系我们234342111技术优势◆产品定位网强桌面管理系统(简称:PCMaster)是面向各行业中大型企业用户,主要着眼于网络中台式机、服务器、便携机、网络设备及终端用户的综合安全防护。PCMaster从资产管理、网络管理、安全管理、移动存储及补丁管理等多方面,针对解决企业资产管理失控、网络资源滥用、病毒蠕虫入侵、外部非法接入、内部非法外联、重要信息泄密及补丁管理混乱等主要内网安全现状与问题。从而实现内部网络始终处于安全、可靠、保密的环境下运行,帮助企业各类业务统一优化、规范管理,保障各类业务正常安全运行。12技术优势◆技术优势13技术优势资产管理PCMaster能够自动探测当前网络中的所有机器,记录各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统等主要硬件信息,已安装客户端的主机还可以获取CPU串号/型号、内存容量、硬盘串号/容量、光驱型号、USB连接信息以及BIOS信息等主要硬件信息。网络管理员可以按照客户机、服务器、网络设备以及设备所属部门等将所有设备进行分类管理,可以定义各主机使用者的用户信息(姓名、联系电话、所属部门、公司、电子邮件、所在楼号以及房间号等),并可对该主机进行IP地址、MAC地址、关键硬件以及交换机端口等信息的综合绑定,当主机信息发生改变时可以自动向管理员报警,有效防止硬件资产的流失。另外PCmaster能够自动探测网络中的所有计算机所安装的软件信息,如可以查询统计网内盗版、游戏等非法软件的安装使用情况以及防病毒软件等指定软件的安装使用情况,对使用盗版软件、游戏软件或未按要求安装防病毒软件的客户机可以采取警告、隔离等措施等。14技术优势IP地址管理PCMaster可以对全网的IP地址进行综合管理,管理员可以根据需要远程设置客户机的IP地址。客户机私自变更IP地址时可以自动报警,自动对其进行警告或隔离,并于客户机恢复原有合法IP地址时自动解除警告或隔离。管理员也可绑定客户机IP地址禁止终端用户修改,避免因终端用户私自修改IP地址导致的IP冲突等网络故障。15技术优势网络流量及数据包检测PCMaster可以实时监测当前网络中各客户机的网络流量大小,并于客户机流入速或流出速超过管理员预设阀值时自动向管理员报警,管理员可以及时发现由于蠕虫、木马、P2P下载等引发的异常流量,并对其进行警告、隔离等安全措施。若网络中有某台主机遭受病毒侵害后,病毒会通过数据广播的方式在网络中进行扩散。此时,网络管理员可以通过PCMaster直接查看各终端的接收、发送以及广播包的数量,从而帮助网络管理员来识别可能已经遭到病毒侵害的主机,同时也可以直接将病毒源的IP地址进行定位,帮助网络管理员确定病毒源头所在,从而有目的地进行终止程序、关闭端口或直接隔离等防护工作。16技术优势进程控制PCMaster能够列出客户端所有正在运行以及曾经运行的程序名称和路径,并能够根据用户的管理策略进行统一管理和控制。管理员可以通过PCMaster查看任何一台终端当前和曾经运行的程序,并通过进程管理直接终止当前运行未经允许的盗版软件、游戏软件以及包括蠕虫、木马等在内的其它一切非法程序。可以对已知的合法进程进行注册,并禁止未经注册的非法进程运行,即使终端用户将非法进程改名或更改路径也无法运行该非法程序。另外,PCMaster的全局进程管理功可使管理员将非法进程添加到全局进程禁止列表中,此时所有计算机都会自动禁止该程序的运行;若再将这些进程进行签名后,终端用户即使改名或移动到其他目录都无法运行该非法程序。另外PCMaster还提供了进程白名单管理方式,可以帮助管理员根据需要对部分用户规定其只能运行某些指定的程序,其他任何程序都会被视为非法程序,无法执行。17技术优势端口控制木马蠕虫型病毒入侵网络中的计算机时,PCMaster能够帮助网络管理员将该木马蠕虫病毒的传播和攻击端口下发到每台计算机上,通知所有计算机关闭这些端口的通信,确保网络中已经感染的计算机无法影响其他计算机,未感染计算机也不会受到这种病毒的侵害。从而在最短的时间内解决问题,恢复网络和应用系统的正常工作,保证网络遭受影响降低到最小程度。通过端口控制管理员还能够关闭一些非法程序(诸如BT、QQ以及游戏等)的通信端口来实现杜绝这些程序的执行。18技术优势网络访问控制服务器是整个用户应用系统的核心,承载着大量的业务数据和重要的服务应用。根据不同的权限,PCMaster可在服务器中设定相应的访问权限,只有被授权允许的客户端才能访问服务器,才可使用其中的各种资源。而未经授权允许的客户端,无法与服务器建立任何连接。通过对服务器的访问控制,可精确定位合法的用户群、降低其被非法用户攻击的风险。另外,用户内部工作人员的职责、权限都是不同的,所以机器中存储的机密文件等级也不同,PCMaster可针对每台客户机设定不同的访问策略,如:对于财务终端,可设定其只能访问财务数据库服务器而无法访问其他任何机器。19技术优势木马与病毒的预防及应急处理网络管理员可以通过PCMaster的端口全局策略配置功能先行将木马常用的攻击端口、后门端口以及运行的程序下发到所有计算机上,使计算机自动建立预防功能。此时,即使有计算机感染了木马蠕虫病毒,也不会发包攻击网络和其他计算机,未感染的计算机也不会遭受木马蠕虫的攻击。等到杀病毒公司研制出最新的可以清除该种病毒的版本出来时,再对感染主机进行病毒清除,保证网络遭受最小程度上的影响。PCMaster虽然不是一个杀毒软件,当网络爆发木马蠕虫病毒时,在杀毒软件更新并清除病毒前,网络管理员可以通过PCMaster能直接查看到受感染的计算机,检查该木马蠕虫病毒运行的程序、发包的端口以及攻击的端口,通过软件禁止病毒程序的运行、关闭病毒的发包端口和攻击端口,并通过关闭交换机端口的功能将感染严重的计算机隔离出去,在最短的时间内恢复用户网络的正常工作。20技术优势自动检测、识别及切断非法扫描端口扫描是黑客、蠕虫和木马病毒攻击的前奏,黑客、蠕虫和木马病毒程序能够自动对网络中的其他计算机进行扫描,并根据扫描的结果来获得该主机的详细信息,包括该主机当前打开的端口、运行的服务、存在的漏洞等,从而明确攻击目标,进行非法攻击。PCMaster的客户端具有抵御非法扫描的功能,当安装有客户端程序的终端遭到非法扫描时,PCMaster自动将双方主机的IP地址、MAC地址等信息发送给网络管理员,并且自动断开两台主机的连接,从而在第一时间内阻止了黑客行为的发生。当网络需要进行合理的安全检测时,网络管理员可以通过PCMaster关闭扫描防御功能,帮助安全公司进行相应的安全检测。21技术优势自动识别、警告及隔离非法接入网络管理员在对整个网络中所有的合法终端进行注册绑定后,PCMaster会自动将其他所有未注册或改变注册信息的网络节点都视为非法连接,并开始对整个内网网络系统中的所有网络节点进行实时侦测。只有经过网络管理员注册且绑定过的合法节点才能在整个网络中正常使用。当网络中有非法设备或主机接入时,PCMaster将自动报警并记录日志,同时会自动根据网络管理员原来所配置的安全防御策略自动采取相应的动作(如自动警告和自动隔离出网络等),不需网络管理员进行任何操作,从而保证了整个网络的正常运作和安全。22技术优势自动防御、检测及拦截非法外联PCMaster可以通过五种方式从防御、检测、拦截三个层次严格控制关键设备的非法外联现象。通过禁用所有拨号程序(包括CDMA、GSM手机的拨号)可以有效阻止终端用户通过电话拨号、移动通信设备拨号、VPN拨号等拨号方式非法外联;禁用所有未经注册的网卡(包括无线网卡)可以有效阻止终端用户通过私自增加多网卡进行非法外联;通过禁止修改IP地址可以有效阻止内网主机通过修改IP地址私自连接互联网;IP访问控制只允许终端主机与指定的内网IP地址范围通信,所有超出该内网IP地址范围的通信都会被阻止,通过此方式可以彻底限制终端主机可用的网络范围;DNS样例,管理员可以预设多个互联网域名或IP地址,软件定期自动检测预设的域名是否能够正常解释、IP地址是否能够连通,若有任一域名能够解释或任一IP地址能够连通,则马上关闭该主机所有的网络连接,并可以向互联网中预设的报警服务器报警或在下次接入内网时向内网服务器报警。23技术优势外接设备统一管理PCMaster能够对所有安装客户端主机的外接设备进行统一的管理,网络管理员只需在控制中心进行相应的配置即可控制这些主机是否允许其使用诸如USB接口、并口、串口、红外、蓝牙、光驱、软驱等外接设备。该功能最大的特色是在对USB接口进行管理时,若用户使用USB键盘和鼠标时是不会限制的,只有用户使用USB硬盘和U盘进行数据复制时才会禁止。24技术优势移动存储设备管理PCMaster通过对移动存储设备包括:MP3/MP4、移动硬盘、手机、数码相机、各种CF/MD/SD卡、各类FlashDisk等)进行注册、授权及审计。首先,通过识别U盘的惟一串号来进行U盘的注册,未经注册的U盘接入授权使用网络内一律禁止其使用,防止普通U盘所携带病毒的侵入;对于已注册过的U盘,带到授权使用网络外,也一律禁止其使用,以防止网内重要信息的外泄。其次,通过U盘授权策略,可以精确指定某个U盘只能在指定的某台计算机上使用,或者指定的范围内使用,在授权范围内,U盘的使用不受任何影响,超出授权范围,U盘的使用将会被严格禁止。最后,局域网内计算机上进行的任何U盘文件操作(包括新建、修改、复制、删除等)都会被记录,用于审计以便于管理员随时进行安全性检查。25技术优势统一补丁更新与软件分发PCMaster采用了技术成熟的FTP软件传输方式,能够支持断点续传,更加节约了网络带宽的使用。通过这种方式软件可以在无需管理员逐台安装、无需终端用户干预的情况下可以更加高效的统一分发到网内台式机、服务器、笔记本等所有客户端上,快捷实现客户端软件的自动更新。同时,PCMaster还支持多种软件和程序的分发,包括微软的Windows安全补丁、各种第三方应用程序、微软office补丁、Symantec更新库安装程序和定制开发的应用软件等应用程序的补丁