跟著收集安全手藝、數字通訊手藝以及當今雲盤算手藝飛速成長;信息收集手藝的利用條理不停深刻,利用畛域從傳統的、小型營業體系逐漸向年夜型、樞紐營業體系擴大。手藝和營業數據從傳統的辦事器和盤算機擴大到更多的存儲模式,如可存儲在虛構桌面、盤算機、雲終端以及各類收集存儲和實體存儲中。客戶對桌面安全、辦公收集安全、終端安全、遙程保護、集中化治理、資產統計、主動化部署等等建議瞭越發嚴酷的需要和挑釁,同時對治理便捷性、管控效力、軟件兼容性、分層級的治理權限等等要求變得越來越高。CloudAtlas內網安全治理軟件(以下簡稱 CloudAtlas-CMC)從客戶切實需要以及好處動身,整合桌面安全、準進準出把持、行為治理、變動位置存儲治理、資產治理、終端保護、安全審計、終端配置以及文檔管控,從事先預防、事中監控、過後審計三方面嚴酷管控和保護終端,規范並監控員工的行為操縱,根絕不符合法令利用帶來安全要挾;嚴酷把持主要文件的拷進拷出行為,嚴酷對外設利用入行權限把持,完成表裡網的準進準出把持,更對文檔運用操縱行為入行監控,周全保障數據信息安全;別的,對逐漸增添的軟硬件資產,入行周全及時清楚統計,提供不符合法令接進報警、不符合法令外聯報警、機能負荷報警、客戶端離線報警,更提供未認證終端管控、文件閱讀、談天、電子郵件審計、屏幕及時視頻等,嚴酷保障和審計收集安全。年夜年夜削減保護管控本錢,助力營業疾速成長,同時絕可能的削減外部泄密的可能。

  體系架構
  CloudAtlas內網安全治理軟件采用 C-S 資格架構,分為安裝在辦事端上的步伐以及安裝在被管控的終端上的步伐。此中安裝在治理辦事上的步伐分為:CloudAtlas內網安全治理軟件數據庫、CloudAtlas內網安全治理辦事器以及CloudAtlas內網安全治理把持臺三個部門,三個部門可以安裝在一臺辦事器上,也可以分離安裝在不同的機械上。客戶端步伐經由過程治理把持臺主動天生,在天生經過歷程中主動綁定管控機械的 IP 地址,治理員可以抉擇天生為靜默安裝或許資格安裝的兩種方法。此中靜默安裝為便捷安裝,無任何提醒和窗體,在終端上點擊後可實現安裝,資格經由過程界面的情勢顯示出一個步驟步的安裝步調。提出運用靜默安裝已削減事業量。上面將具體先容各個部門的效能。

  CloudAtlas終端治理軟件

  辦事端步伐
  辦事端用於存儲體系的各項數據,並處置來自於客戶真個各項驗證,防止客戶端可以隨便安裝和運用。辦事端步伐需求運轉在不關機的辦事器電腦上。用於治理密鑰及各類戰略、用於存儲終真個屏幕視頻數據、及時步伐窗口切換記實、文件操縱記實談天內在的事務等。辦事端步伐支撐擴容,支撐海量數據存儲。重要作用包含如下:
  1.治理加密密鑰,包含每個企業寰球獨一的主密鑰、支撐按期調換的企業密鑰等。
  2.入行軟件註冊。
  3.終端操縱員成分驗證等。
  4.存儲體系配相信息。
  5.海量存儲體系經營數據。
  6.提供把持臺接進。
  7.提供並保留告警信息,數據庫信息,補丁信息,體系日志,軟硬件資產信息等。

  把持臺步伐
  把持臺經由過程收集與體系治理中央聯接,對體系治理中央入行在線配置和治理。隻有持有治理員密鑰的用戶能力登錄把持臺。把持臺步伐運轉在治理員電腦上,是體系的治理配置界面。重要效能包含:及時監督終端操縱行為,配置終端戰略,準進準出把持,桌面治理配置,外設治理,告警信息,體系配置,終端保護,終端及時信息,查望汗青記實; 查問統計信息以及文檔加密等等效能。

  客戶端步伐
  客戶端步伐可以有兩種方式:有界面提醒的安裝和無界面提醒的安裝。安裝勝利當前,終端會隨操縱體系的啟動而主動啟動,每次啟動時,終端會從辦事器獲取最新的安全戰略及體系密鑰,一切戰略范圍內的文件城市被主動加密,而且在運用經過歷程中被全部旅程監控,並天生操縱日志,留待日志審計員過後追蹤責任人。終端主機隻有在與治理中央聯機的狀況下或許在離線戰略(包含短期離線戰略和恆久離線戰略兩種)答應下,能力失常啟動終端。終端依據 IP 地址來辨認辦事端,支撐更改終端銜接的辦事端地址,利便辦事器遷徙。重要效能如下:登錄驗證;主動加解密文件。;及時記實操縱行為,並上列傳錄;履行終戰略。

  端口凋謝需要
  當您在安裝同方內網安全治理軟件的時辰,提出您關閉防火墻以及退出殺毒軟件等攔阻東西。在運用的經過歷程中,辦事器端步伐以及客戶端步伐之間可互相通訊,需求開明以下端口。開明的端口以及對應關系請查望下圖所示。

  CloudAtlas治理軟件端口對應表:
  CloudAtlas終端治理軟件

  軟硬件配置需要
  CloudAtlas內網安全治理軟件的軟件需要是 windows 或許嵌進式 windows 的體系的桌面或許實體機均可以完成治理與配置。從硬件下去說,辦事器端準則安裝在辦事器、盤算機、條記本、瘦客戶機等基礎需要的硬件均可以,但可管控的數據與客戶的需要有很年夜關系,尤其是對安裝軟件的磁盤容量鉅細的需要。以下列出瞭配置的基礎需要,供您參考,與現實場景聯合請聯絡接觸咱們的工程師。

  表 1 辦事器軟硬件的配置要求(400 點基礎需要)
  CloudAtlas終端治理軟件
  CloudAtlas內網安全治理軟件客戶端不只可部署在CloudAtlas各類windows 或許嵌進式windows系列的瘦客戶機上,也可以部署在各類虛構桌面裡,如 vmware、citrix、Hyper-V、kvm 以及各類 windows平臺的盤算機或許辦事器。

  表 2 客戶端推舉配置要求

  CloudAtlas終端治理軟件

  重要效能描寫

  終端信息治理

  CloudAtlas內網安全治理軟件提供浩繁的效能,治理員可以很利便的查望終端列表,如在線狀況、登錄時光、HDID、操縱體系、IE 版本,客戶端版本,設置體系還原主動分組等效能。協助收集治理職員檢討客戶真個各項信息和康健指數,為體系治理員制訂響應的戰略和規定做參考,同時提供可視化的終端治理東西,進步遙程保護效力。

  效能列表:
  CloudAtlas終端治理軟件

  終端配置

  CloudAtlas內網安全治理軟件提供終端機械配置效能,經由過程終端配置可以修正顯示器辨別率、時光每日天期、盤算機名稱、收集參數、註冊表、體系還原、體系設置等浩繁效能,極年夜的做到瞭對各類終真個配置與治理。

  CloudAtlas終端治理軟件

  桌面治理(終端保護)

  CloudAtlas內網安全治理軟件提供浩繁的終端配置效能,如遙程診斷、節能降耗、收集共享治理、入程治理、辦事治理、啟動項治理等等效能。

  CloudAtlas終端治理軟件

  資產治理

  資產信息是繚繞單元內涵用的終端機械為治理對象,具體記實該機械的硬件、軟件、改觀、保護、狀況等信息,為兼顧把握、分配、進級、裁減公司的軟硬件資本起到周全的治理作用。有用匡助用戶解決終端隨便增減更換硬件裝備,無奈法精確同一硬件軟件資產信息等問題。
  CloudAtlas終端治理軟件
  外設治理

  外設治理匡助用戶自發順從收集運用規定和資格,對 windows 體系運轉把持入行有用的增補,有用包管 windows 桌面安全。裝備運用規定:裝備運用規定可以把持遙程客戶端硬件裝備是否可以運用,可以禁用啟用光驅、軟驅、聲卡、藍牙、1394、USB、裝備治理器、義務治理器、添加打印機、修正 IP 地址等。外設治理對變動位置存儲的治理效能尤其凸起。

  變動位置存儲介質數據交流激發的安全問題
  變動位置存儲介質,如 U 盤、變動位置硬盤等,因其體積小、容量年夜等長處,已獲得普遍利用。作為數據交流的重要手腕之一,變動位置存儲介質正成為數據和信息的主要載體,可是咱們也應當望到,變動位置存儲裝備在給咱們帶來極年夜利便的同時,也給咱們帶來瞭不少的安全隱患,重要如下:

  1. 涉密盤算機接進非涉密變動位置存儲裝備;非涉密盤算機運用涉密變動位置存儲裝備;
  2. 變動位置存儲介質的數據交互審計;外來變動位置存儲介質隨便接進問題;
  3. 變動位置存儲介質丟掉招致信息泄漏,變動位置存儲介質的運用信息無奈追蹤審計問題;
  變動位置存儲介質接進區域限定和把持問題,病毒、歹意代碼經由過程變動位置存儲介質傳佈問題。TFCMC變動位置存儲介質治理體系從存儲介質的註冊、認證受權、存儲交流,直到數據打消和掛掉刊出,貫串存儲介質的完全運用流程,完成瞭“非認證介質入不來,涉密文件拿不走,認證介質內部沒法用,外部數據讀不懂,變動位置介質操縱跑不瞭”。

  效能列表:
  CloudAtlas終端治理軟件
  行為審計

  行為審計是對終端機的當令運轉日志入行綜合記實、羈系的利用。以到達過後審計的效能,治理員可以經由過程設置審計規定,對電腦的機能、事業狀況、網頁走訪、談天信息、郵件發送、屏幕視頻、打印文件等等入行過後審計,留檔材料供查望。

  CloudAtlas終端治理軟件
  終端行為治理

  日益發財的internet讓員工有瞭更多的抉擇,網上談天、網上購物、在線錄像、論壇注水、BT 片子……上班時光,員工很難不受浩繁收集文娛的誘惑,年夜傢在或多或少天時用事業時光入行非營業操縱,以下行為實其實在地存在於咱們的辦公網中。員工的不規范收集行為會招致如下風險:

  1. 有瞭internet,員工事業效力反而降落
  2. 外部秘要信息泄露、不符合法令輿論滿天飛,不知何人所為
  3. 未被受權的電腦,接上彀線就可以上internet

  公安部 82 號召的相干條目,也要求internet辦事提供者和聯網運用組織記實並留存內網
  用戶產生的各類收集走訪行為日志,且行為日志至多保存六十天以上。

  效能列表:

  CloudAtlas終端治理軟件

  CloudAtlas終端治理軟件
  產物特徵

  分時段機動把持
  為瞭均衡治理和安全,端點防火墻對用戶的收集走訪把持提供分時段把持效能,可以由治理員機動配置指定用戶在指按時間段內的走訪范圍。

  掌控終端靜態,提供決議計劃支撐
  對上彀行為入行卓有成效的把持和規范,周全而細致的審計和剖析,沒有根據的考察,不單困擾瞭企業人事治理,更阻礙瞭企業的成長,輔助企業人事考評。

  低落安全風險,規避法令風險
  根絕發佈迫害國傢安全和社會不亂、宣揚平易近族割裂、邪教、色情、欺騙等無害信息等帶來的法令風險。

  部署簡樸不難
  不要求轉變現有的收集構造,勤儉本錢,施行輕便。

  準進準出把持
  在公司或許團體的收集周遭的狀況中,由於接進方法的多樣性(有線、無線、虛構專網和撥號)、
  終端裝備的多樣性(臺式機、條記本、手持裝備),招致難以精確界定收集鴻溝,收集治理
  重要面對以下問題:
  1. 外來終端隨便接進收集,隨便的走訪內網或許外網
  2. 接進終端自身安全性無奈確認或包管
  3. 接進終端走訪未經受權的資本
  4. 接進終端濫用收集資本
  5. 符合法規終端沒有順從 IT 內把持度

  阻攔內部風險入進外部是收集治理必需關註的問題之一,發布終端準進治理產物晉陞企業收集終真個接進安全,包管企業收集維護機制不被中斷,使收集安全獲得更有用晉陞。對未經由過程成分認證或不切合安全戰略的用戶終端入行收集斷絕,並匡助終端入行安全修復,一切修復記實會上報辦事器以備審查,以到達防范不安全收集用戶終端給安全收集帶來安全要挾的目標。可以把持強制讓未安裝受把持真個機械走訪收集的時辰關上默許的認證地址,並下載響應的客戶端步伐,以到達最年夜的安全性治理。

  準進治理網關效能分為內網準進體系和外網準進體系,此中內網準進體系把持不符合法令機械是否可以入進走訪公司外部收集的材料文件;外網準進體系把持不符合法令機械是否可以運用公司收集上彀。走訪公司的外部接進認證治理、合規檢討、戰略把持、準進白名單、準進準出審計、強制修復與順從等模塊,能在答應用戶入進收集前、對有線、無線和遙程用戶及其機械入行驗證、受權,可以或許阻攔未受權盤算機越權走訪收集資本。

  準進準出產物效能列表
  CloudAtlas終端治理軟件
  產物特徵
  具備很好的收集周遭的狀況順應性,不需求年夜幅調劑收集構造同方準進把持體系可合適各種復雜收集和混雜型部署收集,支撐多種接進方法,支撐 CISCO、H3C、huawei等多個廠商的裝備,
  很好的知足及順應瞭客戶收集的復雜性。

  細粒度的合規檢討
  從辨認體系特征,到操縱體系以及殺毒軟件的特征,CloudAtlas終端治理軟件終端準進體系提供瞭大批合規檢討的方法,用戶可依據現實需要抉擇切合本身的合規檢討。

  靜態及時調劑安全戰略,順應不消周遭的狀況下的安全需要
  經由過程對整個內網收集裝備的安全狀況及安全隱患的剖析,拔取響應戰略,靜態智能地配置安全戰略。

  高機能,高不亂性的裝備
  基於產業design的高機能盤算機,自順應年夜型復雜收集周遭的狀況,bypass/心跳容災design,7*24*365 運轉永不宕機。
  備註:在運用網頁重定向的時辰,需求收集治理員配置交流機讓端口映射到指定的網頁鏈接 Ip 地址的機械。

  進級治理

  CloudAtlas內網安全治理軟件提供各類進級治理效能,如客戶端進級治理、文件下發治理、以及體系補丁的進級治理效能。

  客戶端進級治理
  提供查望客戶真個版本號、主動進級版本、進級機械的 HDID、進級時光以及送的進級包的效能。同時提供文件下發的效能,可以將文件包或許安裝包下發到一個或許多個機械裝備上。提供各類下發戰略,如下發後關上地點的目次、關上文件、設置為桌面壁紙、設置保留路徑、設置提醒內在的事務。可以審計下發文件後用戶的接受每日天期,用戶地點部分以及用戶名稱等等效能。

  CloudAtlas終端治理軟件
  內網辦事器治理器
  經由過程內網治理辦事器可以實現辦事、數據庫的重啟,可以導進和備份補丁信息。經由過程同方內網辦事器,可以實現正式版本的註冊。

  CloudAtlas終端治理軟件

  概況可聯絡接觸QQ:1599464774
  或德律風聯絡接觸 :13809244664 湯師長教師

打賞

0
點贊

主帖得到的海角分:0

舉報 |

樓主
| 埋紅包

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *