sysview 計算機內網安全解決方案

1、 方案背景 概述

隨着企業IT系統規模的迅速擴張，企業對IT管理系統的需求也日益迫切。一方面，我的電腦、服務器和移動設備的數量正在隨着IT應用規模的不斷擴大而快速增長；另外一方面，各類應用軟件和補丁更新換代速度加快，來自企業內外的網絡***也日益猖獗，在這種狀況下，綜合有效的「IT管理」工具就成爲確保企業IT系統穩定可靠運行必不可少的手段。

目前企業IT管理面臨不少以下的問題：

1) 公司內部機密文件老是在不經意間就被U盤拷走？

2) 員工電腦中安裝了五花八門的軟件，如何才能限制亂裝軟件？

3) 如何知道辦公電腦是在打遊戲，仍是在做跟工做無關的事情呢？

4) 病毒、***等惡意程序***頻繁，怎樣纔能有效的阻止預防呢？

5) 員工PC使用出現各類情況，IT人員處理目不暇接？

6) 公司裏有人私自修改IP,形成IP地址衝突？

7) 如何防止員工頻繁使用QQ、BT等非工做軟件，既影響工做又影響網絡流量？

8) 管理人員疲於應付各類幫助請求，無論問題大小、距離遠近都須要親自到現場解決

9) 如何實時管理終端計算機的軟、硬件狀況並自動分發補丁？

10) 計算機資產盤點困難，沒法及時、準確地獲得軟硬件資產的詳細信息和變化狀況

SysView正是專門針對以上各類IT管理上的困難而設計，它經過對PC資源信息準確及時的跟蹤和相應IT管理策略的制訂，使PC應用環境最大程度地保持穩定，同時提升了計算機資源管理的主動性，讓計算機內部運行情況再也不成爲管理的黑匣子或盲點，避免因爲管理不善給企業生產活動帶來的不利影響。

2、信息系統現狀 分析

隨着信息化工做的普及和完善，許多企業的產品資料和商業數據存儲在IT系統,網絡、服務器、計算機造成了業務運行的基礎,企業運做愈來愈依賴IT系統。IT系統中數量最多就數的計算機終端，所以企業面臨不少的計算機系統管理問題，如繁雜的系統維護、反覆的軟件安裝、頻繁的系統升級正是困擾每一個計算機維護人員。計算機設備的管理和統計還處於處於一種無序及手工統計的狀態，當設備更新頻繁時，本來的設備管理記錄每每因爲管理的滯後和對實際狀況的掌握程度不夠沒法及時更新，從而形成設備管理的混亂，效率低下。另外一方面，安全漏洞與日俱增，病毒充斥網絡，原有免費的補丁升級軟件所提供補丁的全面性不足、缺少專業的客戶端的安全威脅分析工具、對硬件設備沒有實現規範化控制、對非平常使用的信息端口沒法實現准入控制等均給企業帶來因爲安全問題的經濟損失，非合法辦公軟件及其餘我的軟件的使用，不但形成了生產效率的低下，也給企業營運埋下了重大的安全隱患。

     如何實現完善的IT系統運維管理，進而保障企業競爭優點也無疑是每一個企業管理者的最大願望。爲解決上述問題企業每每須要投入更多的人力物力去管理的IT系統，例如：聘請更多的技術人員維護系統。在龐大的市場需求推進下，許多軟件公司相繼推出了本身的計算機管理系統。隨着計算機管理系統的面世，電信行業、金融行業、政府等大政府單位和大企業紛紛採用部署計算機管理系統去代替傳統的增長管理人員的方式。

3、桌面管理系統建設目標

結合客戶公司實際狀況，創建符合信息化建設發展趨勢、符合國際標準的專業的桌面安全管理系統，保證客戶公司信息系統穩定、安全、高效運行，知足用戶需求，經過多種策略和識別機制實現多種 IT 資源的統一管理，從而實現IT 資源的自動化管理配置、優化、有效提升其安全性、可控性及可用性。

整合資源，實現流程、人員、技術、管理的有機結合，經過創建一套較爲完整的桌面安全管理體系，逐步實現客戶公司IT資源自動化管理和信息安全監控的綜合管理及系統整體效能的提升，始終是SysView桌面管理系統堅持追求和實現的目標。

根據客戶公司目前網絡安全現狀、IT系統運行維護管理需求，咱們計劃爲客戶部署SysView桌面管理系統，具體部署和實施方案將圍繞客戶網絡現場及需求，實現以下功能：

l 在客戶公司全系統計算機終端上部署桌面安全管理系統；

l 實現客戶公司全系統內計算機終端的補丁分發與管理；

l 實現客戶公司全系統內計算機終端的軟硬件資產配置信息統計和變更跟蹤；

l 實現計算機終端軟件部署管理與應用軟件使用許可和監控；

l 實現查詢、統計、分析、彙總及支持系統擴展、升級等功能；

l 實現對計算機終端遠程管理和控制，並進行遠程簡單的應用故障處理；

四 、桌面管理解決方案 介紹

4.1 方案部署目標

1) 經過搜索、分析，採集用戶信息和桌面計算機設備情況，優化與整合現有資源；

2) 根據客戶公司的實際制定科學、合理、有效的實施方案；

3) 創建優質、高效、專業的項目實施團隊；

4) 制訂合理的實施計劃、提供可行的測試方法、完善手段及流程；

5) 創建及時、準確、詳盡、專業的報告體系，客觀報告工做過程當中出現的各類障礙及問題；

6) 創建完善、合理的評估、分析、預警、處理平臺和管理機制。

4.2 方案部署實現功能

4.2.1 軟硬件資產管理

1) 自動收集計算機的軟硬件資產信息，彙總創建軟硬件資產數據庫，經過客戶端代理自動採集、創建、存儲計算機終端信息及變動信息，包括終端設備操做系統、硬件配置狀態和信息、應用軟件安裝信息等；

2) 客戶端代理採用事件驅動（非輪詢）機制，即時（<10秒）反映軟硬件信息的變化情況，下降客戶端資源開銷和網絡帶寬的消耗；

3) 支持管理員補充錄入計算機的資產編號、物理位置、使用人等必要的相關資產信息；

4) 提供組合查詢，能夠就某些硬件配置（好比：CPU主頻低於1G、內存少於256M、沒有光驅等各類條件組合）或某個軟件的安裝情況等進行查詢和統計；

5) 提供報表與數據導出功能，提供硬件信息、軟件信息、變更信息等各類報表，能夠將查詢結果數據導出到Excel文件格式。

4.2.2 維修管理

1) 支持自定義設備類型，能夠根據實際的設備種類及型號進行維修信息錄入，靈活性強；

2) 支持維修信息查詢，跟蹤維修進度，能夠查看歷史維修信息，查詢結果能夠導出。

 

4.2.3 應用程序管理

1) 可以自動記錄並彙總網絡內全部被管理計算機上曾經運行過的應用程序，不只記錄直接運行的應用程序，並且可以記錄在命令行下運行的應用程序；

2) 可以自動跟蹤每臺客戶端上執行過應用程序的具體起止時間，能夠自動統計某段時間範圍內應用程序執行的次數、時長，支持應用程序歷史記錄的報表導出功能；

3) 能夠自動統計出網絡中運行時間最長、次數最多的前50位應用程序，統計結果支持列表、柱狀圖、餅狀圖等多種顯示方式，全部這些統計信息均可以導出到文件；

4) 提供應用程序黑名單和白名單功能來過濾非法應用程序。能夠設定黑白名單策略的時間範圍，被設定的應用程序可以自動識別，不須要採用手工輸入應用程序名稱；支持對多臺計算機終端的批量設置；支持指紋識別，即便應用程序更名仍能夠被禁止。

4.2.4 設備管理

1) 能夠禁止計算機的光驅、軟驅、並口、串口、無線網卡、藍牙、Modem等外部設備的訪問使用，減小泄密途徑；設備禁止操做必須支持支持批量設置功能；

5.2.5U盤管理

1) 支持禁止U盤的訪問，不影響USB輸入輸出設備

2) 支持自動跟蹤U盤的插拔使用記錄狀況

3) 支持U盤的受權認證管理，只有通過受權認證的U盤菜容許在內部使用，未經受權的U盤將被拒絕訪問

4.2.6 軟件分發/補丁管理

1) 支持與微軟WSUS配合進行補丁分發，能夠自動設置WSUS客戶端指向的服務器IP地址；

2) 支持多種軟件分發格式，不只可以分發單一文件的安裝程序，也能夠分發多文件安裝程序，能夠指定分發程序執行的參數；

3) 支持向多個客戶端批量傳送應用程序或文件，能夠任意指定傳送的目的路徑；

4) 可以實現即便客戶端用戶當前沒有登陸或登陸帳戶不具備管理員權限的狀況下，亦能進行軟件自動分發執行；

5) 能夠根據客戶端操做系統類別以及軟件安裝情況進行分發範圍的選擇，軟件分發任務能夠指定每日執行的時間長度；

6) 在任何控制檯均可以進行統一的軟件分發，全部分發的程序集中於服務器。能夠在任何控制檯查詢全部分發任務的執行結果。

4.2.7 遠程維護管理

1） 提供遠程查看、遠程控制、遠程重啓、遠程關機、遠程開機等多種遠程維護管理功能；

2） 可以實現即便客戶機當前用戶沒有登陸的狀況下，亦能進行遠程控制管理；

3） 支持對全部的遠程操做的審計功能，審計日誌不得被刪除。

4.2.8 網絡訪問管理

1） 支持設置計算機禁止修改IP地址；

2） 能夠設置計算機是否可以訪問WEB、收發郵件、FTP、網絡共享、新聞組等各類網絡資源；

3） 集成終端防火牆功能，能夠集中設置內網計算機禁止開放哪些網絡端口。

4.2.9 開關機日誌

1） 自動跟蹤計算機的開機、關機信息

2） 支持查詢功能，查詢結果能夠excel導出

4.2.10 實時偵測管理

1） 實時查看遠程計算機上運行的進程，並能夠遠程終止進程

2） 實時查看遠程計算機上開啓的服務

3） 實時查看遠程計算機上硬盤分區信息，包括各分區容量、已用空間和剩餘空間

4） 實時查看遠程計算機上內存使用狀況，包括總物理內存、可用物理內存、總虛擬內存、可用虛擬內存

5） 實時查看遠程計算機上CPU使用狀況，以圖表的方式動態顯示

6） 實時查看遠程計算機上共享的文件夾，並能夠遠程刪除共享文件夾

7） 實時查看遠程計算機上對外開放的端口及當前鏈接的端口信息

4.3SysView解決方案特色

1) 服務器端自帶數據庫，不須要額外安裝數據庫；

2) 支持局域網、跨VLAN、×××廣域網等各類組網方式下的部署，支持中繼-服務器的級聯總控組網模式，系統易擴展；

3) 控制檯能夠單獨部署，不依賴於服務器，每一個控制檯能夠管理多個服務器；

4) 客戶端是一個無人職守安裝程序，安裝時不須要人工交互，安裝後添加刪除程序中無記錄，在系統狀態欄等無圖標出現；

5) 客戶端程序佔用系統資源（CPU、內存）低，不影響正常工做效率；客戶端程序應保持普遍的兼容性，保證與目前主流的Windows系統、辦公軟件、工具軟件、防病毒軟件等兼容；

6) 可以實時掃描出網絡內計算機是否安裝客戶端，以及已安裝的客戶端的版本、指向的服務器等信息；

7) 客戶端支持自動升級功能，不須要重複部署；

8) 支持客戶端遷移，在網絡拓撲變化、服務器IP地址發生變動的狀況下不須要從新部署或配置客戶端，便可完成對原有客戶端的集中管理。

SysView系統組網架構示意圖

 

 

五 、系統運行環境

安裝客戶端計算機的配置要求

  ①  操做系統  Windows 2000/XP/2003/Vista/7/2008

  ②  硬件配置  建議CPU主頻1GHz，內存128MB，硬盤1000MB可用空間或以上

安裝服務器計算機的配置要求

  ①  操做系統  Windows XP/2003/Vista/7/2008

  ②  硬件配置  建議CPU主頻2GHz，內存512MB，硬盤5000MB可用空間或以上

安裝控制檯計算機的配置要求

  ①  操做系統  Windows 2000/XP/2003/Vista/7/2008

  ②  硬件配置  建議CPU主頻1GHz，內存256MB，硬盤2000MB可用空間或以上

網絡的要求

若是您在網絡內使用了防火牆，請設置這些端口容許使用

服務器：TCP: 24801,2121,3306

客戶端：TCP: 24807,24808,24809

六 、售後服務

6.1  培訓服務

根據實際須要或用戶要求提供涉及該桌面安全管理系統的安全技術講座、現場培訓等多種培訓服務，並根據實際須要組織技術交流、考察和調研。。

6.2  文檔整理

在實施及服務期間，成交供應商應按用戶方的要求每一項的工做都必須創建完整的文檔資料，並及時提交給用戶方。

6.3  提供一年之內免費的系統升級服務。

6.4  提供部署、測試、培訓、升級等現場服務。

6.5  提供24小時電話及遠程技術支持。

七 、 公司簡介

上海微可銳信息科技有限公司是專業的IT管理軟件和信息安全解決方案供應商，咱們涉及的領域包括IT管理、信息安全、金融與電子商務。咱們不只提供系列化自主知識產權的產品和綜合解決方案，同時也提供客戶化定製軟件開發、外包軟件開發服務。

公司自主品牌的IT管理軟件在國內擁有普遍的客戶羣，打造適合中國用戶需求的信息安全和IT管理產品是咱們努力追求的理想。做爲國內領先的IT管理解決方案供應商，公司已創建了較爲普遍的分銷網絡體系及技術支持中心，咱們將不斷爲客戶提供優質、規範和高效的產品與服務，爲幫助企業實現更加優化的IT建設和更加高效的業務運營持久努力。