终端安全管理系统产品宣传手册

1、终端安全管理系统目 录目 录一、终端安全管理系统3二、系统设计理念4三、重点解决的问题5四、系统部署方式6五、系统终端接入控制流程7六、功能介绍8七、成功案例15八、服务联系方式16一、 终端安全管理系统WINGO终端安全管理系统是为用户量身定做的联网桌面终端综合管理平台。其在设计时就遵循了ITIL/ITSM规范及公安部信息安全标准等原则。整合国内企业IT管理的市场需求，制定出使用与国内客户的网络结构、终端特点和管理平台。WINGO终端安全管理系统结合技术发展的趋势，以此定位出适合国内企业管理的架构、性能、功能和管理界面，集强大的识别系统、资产管理、终端安全控制、上网行为管理、桌面行为审计、软

2、件分发、外联与外设管理等功能于一体，使WINGO终端安全管理系统成为一款具有符合国内用户IT架构和管理模式的桌面系统管理平台。 桌面管理系统由三个不同的模块组成：代理模块（Agent）、服务器模块（Server）、WEB管理与控制平台模块（WebConsole）。代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料。WEB控制管理中心WEBConsole是管理员进行策略配置、系统配置、下发命令、监控工作站点，即可以单独使用一台PC，也可以和其他系统共用。应用服务器WINGO桌面管理Server是系统的核心，在后台常驻运行，负责执

3、行管理员提交的策略配置、系统配置、指令等，完成和数据库的交互，将管理员的指令下达到被管终端的WINGO桌面管理Agent模块。终端接入控制：审计终端安全状态，禁止非法用户接入及访问网络，对不符合安全策略的终端进行安全隔离，并指导安全修复，确保所有进入网络的客户端均符合企业安全策略。补丁管理、软件分发：自动连接补丁更新网站进行补丁的下载安装；向终端自动分发和安装软件。应用程序监控：监测网络内客户端运行的应用程序，制定黑白名单来禁止或允许应用程序的运行，如QQ、MSN等应用程序，帮助员工合理利用工作时间，确保内网安全。性能监控：监测终端的关键性能参数，如CPU、内存、磁盘利用率、流量等，并以图表的

4、形式展现。 外设及共享目录，远程禁止USB接口/只读USB设备、光驱、软驱、串口、并口，并能禁止共享目录，减少泄密途径，强化内网安全控制机制。远程控制和协助：对客户端的终端执行远程开机、关机以及重启等操作；并可对终端进行远程协助，直接操作远程终端系统的桌面，实现远程的控制和技术支持。告警管理：针对相关的告警策略，自动监测终端，当出现异常时，则自动发出安全告警、违规告警、 性能告警、变更告警等各类型的告警信息，让网管人员能具体、清晰地了解内网终端的异常情况。统计报表：提供内容丰富及图表结合的的统计报表功能，并提供查询，导出报表等功能。资产管理：自动监测终端的软硬件资产状况，自动跟踪与反馈计算机的

5、软、硬件资产的变更情况。违规外联：禁止用户通过各种途径访问互联网。 产品特色：（Bing的物理终端防护，需要USB KEY+口令。我司可参考） 采用强双因子身份认证机制USB KEY+口令。 采用驱动级加密技术。 一机多KEY / 一KEY多机。 产品集终端防护、主机监控、介质管理等全方位的安全防护。 系统采用模块化的部署方式，用户可自由组合。 客户端引擎具有不可发现、不可删除、不可停止等功能。二、 系统设计理念随着网络信息化程度的不断深入，企业对网络和计算机终端的依赖日益加强。然而，由于网络和终端都具有相对的开放性，在信息传递的同时会带来危险与不安全的因素：病毒泛滥、信息泄漏、终端资源被滥用

6、等问题威胁着企业内网的安全。因此，有必要对终端进行安全管理，使终端安全可控，减少内网安全风险。网佳科技终端安全管理系统实现了从安全防护和终端管理的双重角度，保证终端和内网安全，帮助客户创建高可靠、高可用和高安全级别的可信任网络。终端桌面管理平台（广通产品的相关简介）WINGO终端安全管理系统是为用户量身定做的联网桌面终端综合管理平台。其在设计时就遵循了ITIL/ITSM规范及公安部信息安全标准等原则。整合国内企业IT管理的市场需求，制定出使用与国内客户的网络结构、终端特点和管理平台。WINGO终端安全管理系统结合技术发展的趋势，以此定位出适合国内企业管理的架构、性能、功能和管理界面，集强大的识

7、别系统、资产管理、终端安全控制、上网行为管理、桌面行为审计、软件分发、外联与外设管理等功能于一体，使WINGO终端安全管理系统成为一款具有符合国内用户IT架构和管理模式的桌面系统管理平台。三、 重点解决的问题随着各政府部门、企事业单位等信息化程度的不断加快，人们对网络和个人终端PC机的依赖越来越强烈，几乎到了没有网络和办公计算机就无法工作的地步。然而由于我们的网络和终端具有相对的开放性，因此在信息传递的同时也会带来危险和不安全的因素。我们面临终端安全和管理上的挑战主要有：安全挑战: 不能及时了解终端PC的安全情况并做出快速响应； 电脑安全漏洞得不到及时的响应和修复； 蠕虫攻击导致网络或系统瘫痪

8、，影响核心业务的运作； 企业制定的安全策略因没有相关的技术手段，导致难以执行； 不受管理及不安全的电脑接入内网。管理挑战: 终端电脑的使用故障，无法进行远程协助或控制，需要IT管理员到现场处理，费时费力； 需要合适的工具帮助IT管理员快速有效地分发软件和补丁； 需要对PC外设如USB、Modem、无线设备等进行监控和管理，防止机密信息与数据的外泄； 无法监控内网用户终端的进程或应用程序的运行情况，工作效率无法提高； 无法精确统计IT资产，确定每台电脑的硬件配置、软件的安装情况。系统优点和特点：四、 系统部署方式系统的部署方式如下图所示：五、 系统终端接入控制流程网佳终端安全管理系统支持客户终端

9、连接到网络之前对它们的安全状态进行审计，不允许非授权用户接入及访问网络，对不符合安全策略规范的终端设备进行安全隔离和指导其进行安全修复。确保所有能够进入网络的客户端设备均符合企业安全策略，把恶意程序入侵的风险降到最低，从而保证企业内网的安全。终端的接入控制的具体流程如下图所示：六、 功能介绍网佳终端安全管理系统以国际上先进的技术理论为基础，结合企业终端的特点，提供了企业终端发展急需的管理功能。系统实现了终端用户身份认证、安全状态检查、阻止非授权用户访问指定网络、终端接入控制、安全策略、终端设备管理自动化，涵盖软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程控制功能，并提供灵活的警报系

10、统、丰富的报表信息和周密的系统设置，帮助企业用户实现高效、安全和智能的终端管理。系统的功能结构图如下图所示：典型功能举例：1. 性能监控系统支持对终端的关键性能参数进行监控，包括CPU、内存、磁盘利用率等，以直观的图表的形式展现性能的信息，当性能超出设定的阀值时，则发出性能告警信息，如下图所示：性能监控2. 端口监控系统可查看被监控终端的当前端口信息，并可对指定端口进行禁用操作，如下图所示：端口监控3. 补丁统计系统可对补丁信息进行统计分析，并以图表结合的方式直观展现统计信息，如下图所示：补丁统计4. 内存利用率监控统计可对终端的内存利用率进行按单日统计分析和周统计分析等方式进行报表统计，如下

11、图所示：内存利用率单日分析图5. 软件、服务和进程监控系统支持软件黑白名单的功能，例如必须安装杀毒软件，禁止安装游戏软件等，且可对被监控终端系统的进程和服务进行监测并发出违规告警信息，另外，还可对服务和进程进行远程的关闭和重启操作，如下图所示：软件、服务和进程监控6. 应用、外联和外设监控系统支持禁止被监控终端用户在设置时间段内使用QQ、MSN等应用程序，以及控制其外联行为及外接设备的使用，如网站、USB设备等，以帮助员工合理利用工作时间，确保内网的安全，如下图所示：应用、外联和外设监控7. 告警管理系统依据安全审查策略和和监控策略的判定条件，对终端的状态和行为进行实时的监控，对于不符合安全策

12、略的事件，发出实时告警信息。当终端状态或行为不符合或违反相关策略时，系统则会发出对应的告警信息，包含安全告警、违规告警、性能告警、资产变更告警等类型的告警信息；系统还保留历史的告警信息，以便客户查询终端的历史告警情况。如下图所示：告警管理8. 资产管理系统可自动发现终端的资产，自动采集终端的软件、硬件配置信息，并提供各种视角的视图和报表，以不同的方式展现资产信息，帮助客户统一管理资产，并可以导出资产信息，如下图所示：资产管理9. 安全审查策略系统支持统一设定安全审查策略，并采用下推的方式自动将安全策略下发到客户端应用，安全审查策略本身包含了其它各种不同的安全策略，例如系统补丁、非修补类型的漏洞

13、、软件安装、杀毒软件和USB外联设备的使用等一系列的审查监控策略，如下图所示：安全审查策略配置10. 软件监控策略系统通过设置软件监控策略，对被监控终端的服务、进程、和软件进行实时的监控，如下图所示：软件监控策略配置11. 应用监控策略系统通过设置应用监控策略，即可控制终端用户在禁止时间段内使用QQ、MSN等应用程序，以及一些外联及外设的控制，帮助员工合理利用工作时间，确保内网的安全，如下图所示：应用监控策略配置12. 日志管理系统可记录各种操作日志，并能按照终端、日志类型以及时间等的条件进行日志查询，如下图所示：日志管理      各种类型的企事业单位       中国电信集团广州研究院      (功能截图一,资产监测)(功能截图二，应用程序监控)(功能截图三，性能监测)(功能截图四，告警管理)(功能截图五，日志管理)七、 成功案例客户，是网佳最大的动力源泉。谨向下面客户为代表的各行业的企事业单位长期的支持表示衷心的感谢：广东省电信股份有限公司江西省电信股份有限公司广东省电信网管中心江西省电信网管