LANDesk安全套件解决方案蓝代斯克(北京)软件有限公司2005年10月LANDesk安全套件解决方案第2页共39页目录1公司简介...................................................................................................................................42解决方案简介...........................................................................................................................53产品架构...................................................................................................................................63.1单一服务器部署架构...................................................................................................63.1.1网络拓扑图.......................................................................................................63.1.2管理模式介绍...................................................................................................63.2多服务器分区模式.......................................................................................................83.2.1网络拓扑图.......................................................................................................83.2.2管理模式介绍...................................................................................................84产品功能模块详解...................................................................................................................94.1产品架构和通讯机制...................................................................................................94.1.1资产扫描及非管理设备发现...........................................................................94.1.2安全性扫描.....................................................................................................114.1.3软件分发.........................................................................................................114.1.4管理角色划分.................................................................................................154.1.5系统维护.........................................................................................................164.1.6系统安全.........................................................................................................174.2补丁管理.....................................................................................................................194.2.1整体描述.........................................................................................................194.2.2LANDesk补丁管理的技术特点...................................................................194.3网络连接控制器.........................................................................................................284.4信任访问.....................................................................................................................304.5间谍软件查杀.............................................................................................................324.6防病毒更新.................................................................................................................334.7安全威胁分析器.........................................................................................................344.8自定义漏洞.................................................................................................................364.9应用阻隔器.................................................................................................................374.10LANDesk更新...........................................................................................................38LANDesk安全套件解决方案第3页共39页LANDesk安全套件解决方案第4页共39页1公司简介LANDesk软件公司是业界领先的桌面设备,服务器和移动设备的管理和安全解决方案提供商。自2002年从Intel拆分出来后,保持了50%以上的高速增长。其产品线以LANDesk管理套件为核心,扩展了安全套件,补丁管理器,系统管理器,服务器管理器,手持设备管理器等多个产品和插件。在企业网络终端设备的管理和安全防护领域提供了全面的解决方案。LANDesk中国分公司于2003年初在北京建立,现在在上海,广州有办事机构。到目前为止已经发展成为具有研发,测试,销售,市场等完整架构的营运中心,员工共70多人,可以为国内市场的用户提供即时高效的服务和支持。到目前为止,在银行,电信,移动,联通,交通,石化,传媒等领域拥有众多的用户。中国分公司也因为其100%的高速增长,成为全球继北美,欧洲和日本后新的战略重心。LANDesk安全套件解决方案第5页共39页2解决方案简介自从2003年冲击波病毒发作以来,安全问题已经成为所有企业和个人用户最为关注的问题。长期以来,IT管理人员都把保证系统的安全作为其关注的焦点,并实施了丰富的解决方案。但是实施的效果并不是非常理想。除了因为影响企业安全的因素比较复杂,要保证从网络,设备,系统到应用层的整体安全之外,更重要的一点是因为以往的安全解决方案大多是构建企业网络边界的安全屏障,而且往往针对某种特定的安全防护技术,针对内部的和全面的攻击方式缺乏前瞻性的预防。统计表明,企业安全威胁大部分来自于内部的攻击,而攻击产生的原因除了少量来自内部蓄意的恶意攻击之外,往往是由于用户对设备和应用使用的不规范性,用户系统本身的安全级别不高造成的。企业所面临严重的安全威胁现实要求,只有对用户的安全行为进行规范,对终端平台的安全性进行整体管理,才可以便被动防御为主动预防,消灭安全威胁的主要来源和传播途径。在这里就必须引入配置安全管理的概念。所谓的配置安全管理,是指使用安全管理工具,通过收集设备终端安全相关的细粒度信息和监控用户的安全行为,并通过远程操作迅速应对安全威胁来实现对终端系统安全的全面监控和保障。LANDesk软件公司于去年底推出了LANDesk安全套件,该套件通过主动的补丁管理,网络连接控制,间谍软件查杀,安全威胁分析,应用阻止/禁用,自定义漏洞的功能提升企业桌面安全水平。该产品也是业界第一款将配置管理和安全管理集成的解决方案。LANDesk安全套件解决方案第6页共39页3产品架构3.1单一服务器部署架构3.1.1网络拓扑图额外控制台PSTN额外控制台LANDesk客户端数据库服务器Web服务器LANesk客户端路由器路由器路由器PCPCLAPTOPPCPCLAPTOPHP-UX客户端AIX客户端Solaris客户端Linux客户端VPNLAPTOPMAC客户端安全套件核心服务器LANDeskSecuritycontentGlobeServicesInternet分支机构一额外控制台分支机构二3.1.2管理模式介绍在该种模式下,只有唯一的安全套件核心服务器管理全网所有客户端,管理的客LANDesk安全套件解决方案第7页共39页户端规模上限为10,000台。该核心服务器通过连接到internet上的LANDesk安全内容网络服务更新安全内容。该核心服务器上可以连接一个到多个管理控制台进行分级管理,如上图所示。所有的管理数据统一保存在核心服务器后台的数据库中。该种方式的实现特点是架构简单,易于部署和管理。比较适用于企业网络连接比较正规,管理模式比较简单,带宽资源比较丰富的环境。LANDesk安全套件解决方案第8页共39页3.2多服务器分区模式3.2.1网络拓扑图DDN安全套件核心服务器客户端客户端LANDeskSecurityContentGlobeServicesInternet控制台安全套件汇总服务器/安全定义更新服务器安全套件核心服务器控制台路