发布时间 : 星期日 文章盈高多维终端安全管理平台MSEP更新完毕开始阅读cf9c57e5cbaedd3383c4bb4cf7ec4afe04a1b1f3
金融行业(某省级银行)
该银行作为西南某省最大规模的金融服务机构之一,总共有15个地市分行,分布的较远,各地市分行与省级机构之间的网络线路采用2M的专用光纤互联;组网方式采用三层交换机,划分多个VLAN,内外网完全物理隔离,目前终端总数10000多台。。由于金融发展趋势,更多的柜面需要采用PC机作为新终端,因此给管理带来了很多挑战:
? 新终端上去之后,如何只允许经过严格审核的程序才能在新终端上面运行,其他的
程序都不能运行?
? 物理隔离的内网中,U盘的管理变得尤为重要,但如何在管理U盘的同时,有保
证打印机、扫描仪之类的USB接口设备正常运行? ? 由于完全物理隔离下,内网电脑的操作系统无法及时安装最新操作系统补丁,一旦
有某台机器被病毒感染,将会造成大面积网络瘫痪;
? 外来人员的笔记本电脑可以随意接入内部网络,存在很多风险; ? 内部应用系统繁多,每个系统自身的升级问题比较繁琐,占用网络管理者大部分的
时间和精力。
达到效果:
可以放心地使用新终端作为柜员机为客户服务了,同时提高了维护新终端的效率。
医疗行业(某大型三甲医院)
该医院作为浙江省最大规模的三级甲等医院之一,其医疗规模和行业口碑在全国都首屈一指。整体信息化应用程度比较高,HIS、LIS等应用系统齐全;组网方式采用三层交换机,划分多个VLAN,内外网完全物理隔离,目前终端总数3000多台。管理和维护中遇到的主要问题:
? 物理隔离的内网中,U盘的管理变得尤为重要,但如何在管理U盘的同时,有保
证打印机、扫描仪之类的USB接口设备正常运行? ? 由于完全物理隔离下,内网电脑的操作系统无法及时安装最新操作系统补丁,一旦
有某台机器被病毒感染,将会造成大面积网络瘫痪; ? 内部应用系统繁多,每个系统自身的升级问题比较繁琐,占用网络管理者大部分的
时间和精力。
达到效果:
? 终端各类故障率整体下降70%,维护工作量锐减;各类系统升级效率提高5倍以
上;
? 原来10个人分部门负责的日常维护工作,现由2个人负责,其他人员重点参与HIS
等信息化系统的二次开发上;
(企业)某大型上市公司
一、 信息化现状
中国500强企业之一,拥有十多家子公司和万余名员工。信息化建设在当地处于领先地位,ERP、OA、财务等应用系统齐全,早在02年就建立了完善的域管理体系,目前办公电脑800多台。
二、 管理和维护中遇到的主要问题
? 虽然使用了资产管理软件,但对于软硬件变动无法实时掌控,经常出现丢失的事故;
同时,每年年终盘点的工作量巨大。
? 大规模电脑终端系统的补丁安装情况无法统一管理,容易引起短板效应; ? 终端客户机的网络滥用情况严重,上班时间炒股、聊天、上网、下载电影情况非常
普遍,即使出台的相应的制度,也缺乏有效的审计工具;更得不到统一的控制; ? 对客户机的杀毒软件运行情况、实时进程、实时共享和网络端口无法远程集中管理,
经常成为病毒传播的途径;
? 针对近期大规模爆发的ARP病毒攻击,缺乏有效的办法;
三、 网控大师的针对性解决方案
?
网控大师完善的资产管理方案,可以自动采集和跟踪软硬件资源信息,并提供采购到报废一条龙的资产台帐管理; ?
网控大师先进的补丁管理方案,支持微软全系列补丁类型,包括Windows全系列、OFFICE全系列、SQLServer全系列及其他所有微软提供的补丁; ?
网控大师全面的行为审计方案配合强大的终端策略中心,为管理制度的执行和终端电脑使用行为的规范,提供了强有力的保证; ?
网控大师实时的远程桌面管理方案和终端安全检查策略,即提高了突发问题的及时处理解决能力,又给日常的安全维护提供了极大的便利; ?
网控大师在同类产品中独有的ARP防护功能,基本消除了ARP病毒攻击的危害;
四、 重点应用的功能模块表
模 块 资产 信息 菜 单 基本信息 变动信息 设备维护信息 实时进程 实时共享 功 能 自动收集客户端所有软、硬件信息,并提供汇总查询 以多样化的组合条件,提供全网中软、硬件变动的查询 提供资产卡的功能,具有全面的设备出入库管理、维护信息录入查询等功能 显示选定计算机当前的系统进程,并允许服务端实时关闭进程 管理全网内计算机所有的共享资源 远程桌面控制 服务端实时协助控制选定的计算机 远程桌面管理 客户端操作 修改主机名 发送消息 IP/MAC绑定 ARP防护设置 屏幕快照 行为 审计 屏幕跟踪 屏幕录像 对客户端进行锁定、关闭、重启和删除控制端等操作 远程修改客户端计算机的主机名称,重启后生效 向指定的一台计算机或计算机组发送消息 将客户端的IP和MAC地址绑定,禁止客户端擅自修改IP 通过静态设定网关、路由器、文件服务器等设备的IP和MAC地址对,达到防护ARP病毒源欺骗的目的 获取计算机当前使用的屏幕信息 显示、跟踪所有计算机的屏幕情况 对计算机的使用情况进行录像,并可以自由设置录像时间 文档操作审计 记录计算机对文件的新建、修改、删除和复制等操作 打印审计 记录计算机打印的文件名、时间、页数等信息 运行程序审计 记录客户端运行的程序 网站浏览审计 记录计算机所有访问过的网站 邮件审计 记录计算机所有收发邮件的正文、对象、附件等信息 即时消息审计 记录计算机运行的QQ和MSN所有即时消息内容 事件日志 补丁与软件分发 补丁管理 软件分发 记录主机名变动、IP地址变动、窗口变动、浏览网页等情况 以增量下载的方式,对网络内计算机所需的补丁进行集中分发和安装,支持WINDOWS、OFFICE、SQL SERVER以及其他微软操作系统补丁 对组或计算机进行文件、软件的分发,并提供软件打包工具 黑白程序策略 对程序设置访问黑、白名单,并可以按时段进行调整 上网控制策略 对网站设置访问黑、白名单,并可以按时间进行调整 设备策略 端口策略 违规外联 安全检查策略 桌面属性策略 对组或计算机进行硬件设备的控制,包括存储、USB及通讯设备等 对组或计算机进行端口的开关控制 对内网电脑私自连接到外网的行为,进行阻断等相应的管理设置 使用策略 检查杀毒软件是否安装、正常运行,弱口令帐号密码和文件共享等 设置计算机管理、系统、控制面板、网络等属性禁用或启用,IE主页的指定等 定义流量采样阈值,对终端的流量进行监测并支持自动报警。流量采样策略 管理员可以及时查看终端流量信息 实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行阻断、提示或者报警操作 代理检测策实现对流量可疑、发包数可疑、并发连接数可疑的客户端进行略 阻断、提示或者报警操作 对内网电脑中所涉及到的一些涉密文件,可以进行搜索监控,涉密文件检查 并能够将涉密文件上传到服务器备份 流量控制策略 预警策略 对一些计算机的软件硬件变动,访问网站,操作相关文档,使用相关程序时,进行预警设置 五、 部署及实施方案
? 总实施周期7个工作日; ? 项目启动阶段:成立项目组,由双方各指定专人负责,制订项目进度,明确各成员责任;
1个工作日;