概述
隨著單位信息化程度的提高,終端數量的快速增長,網路拓撲也日趨複雜,管理員承擔大量繁瑣、沉重的事務性工作,例如:
1. 計算機軟、硬體數量無法確實掌握,盤點困難;
2. 單位的計算機數量越來越多,無法集中管理;
3. 無法有效防止員工私裝軟體,造成非法著作權使用威脅;
4. 硬設備私下挪用、竊取,造成財產損失;
5. 使用者將計算機IP隨易變更,造成故障頻傳;
6. 軟體單機安裝浪費人力,套用軟體版本不易控制;
7. 重要數據遭非法拷貝,數據外泄,無法監督;
8. 設備故障或資源不足,無法事先得到預警;
9. 套用軟體購買後,員工真正使用狀況如何,無從分析;
10.居高不下的信息化資源成本,不知如何改善。
終端網路管理軟體是信息化運營階段,IT管理系統的重要組成部分。通過運維管理制度的規範,管理工具的支持,引導和輔助IT管理人員對龐大的終端桌面資源進行有效的監控和管理。如UniAccess技術就是基於此概念之上,用以保證整個終端系統穩定、可靠和永續運行,為業務的開展最佳化終端平台。
特點
● 區域網路安全:桌面、網路、數據、移動設備等安全套件為一體,領航區域網路安全;
● 管理職權:三權分立,管理職權細分,有效防止許可權集中,保障系統安全;
● 證身份認證:雙因子認,支持USB-KEY 作為身份確認的唯一憑證;
● 鑑別技術:安全可靠地可信代碼鑑別技術,精確識別可信的軟體和程式;
● 防木馬:系統自帶黑白名單機制,可有效阻住木馬入侵;
● 加密算法:高強度加密算法,可保障核心數據安全;亦可對重要數據進行加密保護;
● 系統保護:系統核心級保護,保障系統自身不受破壞。
架構
1. 客戶端組件安裝在每一台需要被監視的計算機上。
2. 伺服器組件用來存儲和管理所有安裝客戶端組件的計算機,用於管理監視所產生的相關數據,一般安裝在一台具有大容量記憶體和硬碟的伺服器計算機上。
3. 控制台組件主要用於監視每台安裝有客戶端組件的計算機及查看歷史記錄,一般安裝在網管和管理人員的計算機上,也可以和伺服器組件安裝在同一台計算機上。
客戶端組件的基本功能包括:
1. 定時採集數據並保存定時將採集的數據傳送到伺服器執行伺服器端和控制台的安全策略控制台組件的基本功能包括:
2. 實時獲取受監視計算機的所有信息按需要,對單個或對一組目標機進行實時監視,並可以輪流顯示多個目標機的螢幕制定全局或組安全策略和設定監視和控制規則查看並播放記錄在伺服器端的歷史記錄。
伺服器組件的基本功能包括:
定時搜尋網路,管理所有已安裝客戶端組件的機器,並向客戶端組件傳遞相關的設定和命令信息收集客戶端組件的採集的數據,並將其保存到資料庫中備份歷史資料提供方便靈活的歷史記錄管理、歸檔、搜尋、查看等功能。
功能
桌面管理 | 終端信息查詢:統計客戶端計算機基本信息,包括計算機名稱,網路地址,作業系統,登錄用戶,當前狀態等信息。 |
程式黑白名單:對指定的程式禁止,支持進程名稱控制、簽名控制等方式。 | |
網站黑白名單:可以按全天或指定的時間段對網頁訪問進行控制。 | |
已分享資料夾控制:能夠枚舉共享文檔屬性、類型和當前連線情況,刪除已分享檔案夾,對文檔共享情況進行控制,解決了終端用戶隨意已分享檔案或忘記取消檔案共享所帶來的檔案泄密隱患。 | |
新安裝軟體管理:禁止或允許客戶端安裝軟體,未經管理許可的軟體無法安裝。 | |
用戶賬號管理:能夠枚舉目標主機中所有的賬號和分組情況;能夠新增用戶、刪除用戶;能夠鎖定某個賬號,並對賬號進行解鎖;能夠修改賬號的密碼,能夠對賬號的許可權進行管理。 | |
終端服務管理:能夠枚舉終端的服務情況,並進行禁用、啟動、重啟、停止等控制。 | |
終端鎖定:管理員可以鎖定指定終端,停止用戶操作。 | |
終端重啟、關機:管理員可以遠程重啟或者關閉某個指定終端。 | |
終端進程管理:實時監視終端用戶當前運行的進程的詳細信息,並且允許安全管理員可以從進程列表中選擇特定進程進行遠程終止。 | |
IP位址管理:支持ip/mac地址的綁定,防止用戶隨意修改ip。 | |
軟體分發 | 檔案分發:可指定用戶或分組進行自動的檔案推送,推送檔案會在客戶端自行打開。 |
程式執行:可向指定用戶或分組傳送綠色軟體,並執行下發的程式。 | |
軟體分發日誌:所有管理員發起的分發行為統一記入日誌,終端的執行情況也可以進行查詢。 | |
螢幕監控 | 遠程螢幕監視:實時監視終端用戶的計算機螢幕狀態,提供抓屏功能,為終端用戶的操作行為保留現場。支持多個螢幕同時監控。支持螢幕錄像。 |
遠程協助 | 遠程終端控制:能夠接管終端用戶操作,給用戶提供遠程協助。 |
螢幕控制驗證:在管理員接管用戶螢幕時,需要得到用戶同意。 | |
用戶即時訊息:為終端用戶和管理員提供了一個交流通道,方便他們及時進行溝通。 | |
遠程通知 | 管理員公告:管理員可以下發公告。員工收到公告後,可回復。 |
非法外聯管理 | 實時監測終端通過各種方式(無線上網卡、撥接、代理上網)違規接入網際網路 |
對違規外聯的終端實時報警,支持自動阻斷,隔離區域網路,自動關機等策略 | |
支持違規聯網總部集中、區域分級報警,聯動多個掃描區域,構建廣域網、城域網違規聯網集中監控平台,實現區域獨立報警的同時,進行總部集中報警,總部管理人員能夠統一查看多個區域違規聯網記錄。 | |
移動存儲設備註冊,支持普通隨身碟,移動硬碟,手機SD卡,等移動存儲介質;高密級(純內部使用),中秘級(外部憑密碼打開),低密級(內外都可正常使用) | |
移動存儲管控 | 限制移動存儲設備的許可權,(創建,讀取,寫入,重命名,刪除)控制; |
移動存儲自動加密,支持拷貝到移動存儲設備中的數據自動加密 | |
數據銷毀:防止數據還原造成泄密;禁止隨身碟病毒的傳播 | |
外設連線埠控制:串口並口、1394、紅外、藍牙、PCMCIA、SCSI控制器、數據機。 | |
終端外設控制 | 存儲設備:USB存儲介質(隨身碟、活動硬碟等)、光碟機、軟碟機、磁帶。 |
列印設備:本地、遠程、虛擬印表機。 | |
設備屬性:設備管理屬性、網路適配器屬性。 | |
文檔操作審計,包所有文檔的創建、訪問、修改、複製、移動、刪除、恢復、重命名等操作;支持按部門,用戶明,關鍵字,日期查詢 | |
區域網路安全審計 | 文檔列印審計:詳細記錄所有列印操作的時間、終端、用戶、文檔名稱,印表機名稱,列印分數,文檔大小,支持按部門,用戶名,關鍵字,日期查詢。 |
郵件傳送審計:記錄標準協定郵件、Exchange郵件收發的收件人、發件人、正文及完整附屬檔案;記錄網頁郵件傳送的收件人、發件人、正文及完整附屬檔案。支持按部門,用戶明,關鍵字,日期查詢。 | |
即時通訊審計:完整記錄MSN、QQ、TM、RTX、Yahoo通、Sina UC、Skype、阿里巴巴貿易通,阿里旺旺等主流即時通訊工具的對話時間,對話人、對話內容等。支持按部門,用戶明,關鍵字,日期查詢。 | |
螢幕錄像審計:記錄客戶端的歷史螢幕畫面,根據不同套用實現變頻記錄;配合日誌記錄查看當時的螢幕情況;支持將螢幕歷史轉存為通用視頻檔案,被其他常用工具播放。 | |
瀏覽網站審計:詳細記錄每台計算機(用戶)瀏覽網頁的網址和日期,支持按部門,用戶名,關鍵字,日期查詢。 | |
程式運行審計:詳細記錄應用程式的啟動、退出;記錄視窗切, 換和標題變化。支持按部門,用戶名,關鍵字,日期查詢。 | |
多屏監控:支持同時對多個用戶登錄的監控,可同時對一組計算機進行集中監控 | |
螢幕快照:實時查看單個客戶端的螢幕快照, | |
流量監控:詳細統計M每台計算機(用戶)各進程的實時上行,下行流量。 | |
網際網路補丁自動下載,支持補丁伺服器在網際網路上自動下載補丁包; | |
補丁管理 | 補丁增量更新導入支持批量、增量導入補丁庫; |
補丁策略定製開發,支持制定補丁分發策略;補丁庫建立和分類,支持對補丁庫進行分類管理; | |
軟體資產審計:記錄下終端的所有軟體安裝信息並且進行日誌記錄。 | |
資產管理 | 硬體資產審計:記錄下終端的所有硬體信息,記錄的硬體類型包括:鍵盤、滑鼠、主機板、作業系統、CPU、記憶體、硬碟、網卡、音效卡等。 |
資產變動審計:檢測終端發生變動的硬體,軟體信息,並且提供對照信息。 | |
設備插拔報警:檢測區域網路內各計算機非法接入的設備名稱,並給出報警。 | |
報警管理 | 客戶端離線報警:檢測計算機離線時間,離線計算機IP,系統賬戶,並給出報警。 |
硬體資產變化報警:檢測計算機新硬體信息,原硬體信息,更換時間,並給出報警。 | |
軟體資產變化報警:檢測計算機軟體安裝,卸載日期時間,軟體名稱,並給出報警。 | |
ARP攻擊報警:檢測區域網路被攻擊用戶信息,偽裝IP,攻擊者MAC,並給出報警。 | |
非法外聯報警:檢測區域網路用戶非法連結網際網路,並給出報警。 | |
程式運行報警:檢測區域網路指定程式的運行情況,如不運行則給出報警。 | |
非法接入報警:檢測區域網路內各計算機非法接入的設備名稱,並給出報警。 |