WinManager安全管理系统

1、WinManager 安全管理系统 Credit Ruler www.trustnetworkingcom 2内网安全现状1传统网络安全和网络管理产品的局限性2WinManager内网安全管理解决方案34为什么选择WinManager?5为什么选择飞想？主要内容 Credit Ruler www.trustnetworkingcom 3内网安全的现状内网安全是什么？Internet内网可信区外网非信任区网络边界！？ Credit Ruler www.trustnetworkingcom 4 网络安全管理现状: 二八现象外部威胁仅占20%，内部威胁高达80%！大多数企业正在用80%以上的投入，解

2、决20%的外部安全威胁问题，忽略了高达80%的内部安全威胁！内部的信息安全外部的信息安全VPN专线入侵检测杀毒软件防火墙存在的风险示例90%发生过电脑安全事故90%发生过电脑安全事故其中85%遭受经济损失通过交换设备或者直连网线非法接入内网；将只允许在局域网内部使用的数据通过磁盘复制、打印、非法拨号外联等手段泄漏到单位外部；窃取管理员用户名和密码，非法进入单位重要的业务和应用服务器获取内部重要数据； 管理制度的执行力问题滥用资源现象严重30%左右时间玩游戏、聊天、干私活.违章操作频繁发生随意安装卸载、更改设置、更换硬件.信息管理部门力不从心问题系统规模扩大、复杂程度提高、依赖日益增强；结果导致

3、信息管理部门维护能力严重不足；信息管理部门及人员正承受着与技术手段、执行力不相称的安全责任!内网管理工作的现状大部分靠手工逐台统计硬件配置软件安装信息；经常为3分钟可解决的问题来回奔波；重复性的批量作业费时耗力；传统内网管理产品的局限性功能单一，缺乏综合型解决方案；面向网络终端的安全和管理功能太薄弱；往往都是采用“事后救火”的模式；传统内网管理工具使用困扰不易安装操作，架设成本高、投资回报率低；带宽与相关资源消耗较大；只有解决问题，没有后续管理观念；内网安全管理追求的目标必须是安全、管理和维护三位一体的解决方案；将工作模式从“事后救火”转变为“事先预防”；将复杂难用的系统变为简单架设、容易使用

4、的产品； Credit Ruler www.trustnetworkingcom 12内WinManager 典型应用结构1WinManager 主要功能模块2WinManager内网安全管理解决方案WinManager局域网应用结构 Credit Ruler www.trustnetworkingcom 14行为管理1安全管理23桌面管理WinManager内网安全管理的主要模块网络行为管理-A上网行为管理：禁止上班上无关的网站，如：ebay、游戏网等；应用程序管理：上班不能用QQ、MSN；对于所有的上网、程序应用都有记录，可以做出柱状图统计；邮件备份；网络行为管理-BQQ、MSN、SKYP

5、E、淘宝旺旺聊天记录 ；屏幕记录：对每一台电脑屏幕进行录像 ；例如：可以落实公司上班不能上网、聊天的管理制度。安全管理-A通过阻断存储设备：U盘、软盘、光驱刻录机等防止信息外泄 ；通过管理打印机：本地打印和网络打印防止信息外泄 ；通过管理打印机：本地打印和网络打印防止信息外泄 ；安全管理-B通过禁止非法笔记本电脑进入局域网，禁止信息外泄 ；通过文档操作记录：可以对所有的硬盘文件操作（新建、拷贝、改名、删除）进行记录，保留重要痕迹；例如：防止公司的客户资料、研发资料、财务资料流失；桌面管理-AWindows补丁分发；软件分发；远程控制；软件、硬件统计；桌面管理-B远程管理强制接管；远程管理应答接

6、管；发送通知；锁定/解锁计算机；注销，关闭，重启计算机 ；内网安全之外设管理存储设备的禁用管理（软驱、光驱、USB存储设备）其他外设管理（蓝牙设备、红外线设备、串并口）其他网络管理（IP修改 网络属性、设备管理器）内网安全之程序/网站禁用禁止或允许浏览指定的网站禁止使用指定的应用程序浏览网站状态统计（列表、柱状图、饼状图）应用软件使用统计（列表、柱状图、饼状图）灵活的策略组规则内网安全之报警管理非法对指定文件及文件夹的报警非法使用指定的应用程序报警硬件变动报警软件变动报警IP/MAC地址变动报警用户变动报警非法计算机的接入报警非法拨号报警客户端超时不连接报警对报警客户端警告和锁定 为什么选择W

7、inManager安全的内网管理价格易用可行性性能功能为什么选择WinManager齐全的功能内网安全+内网管理+内网维护。特色：端口管理、报警、审计。卓越的性能客 户 端:占用内存5-8兆服务器端:在1000个客户端，Server（CPU 2.5G ,内存1G兆），CPU占用率只用30%，内存使用只有200兆不到。同类型的很多产品的客户端占用内存30多兆.易用可行性安装简单、使用方便；合理的价格关键数据得到保护管理制度的落实竞争能力增强健康的企业文化带给高层管理的好处杜绝问题的发生促进信息化的推广方便问题的处理个人能力的提高带给IT人员的好处案例鲁泰纺织股份有限公司（简称：鲁泰集团）为外商投

8、资股份制企业，A、B股上市公司，是以纺织服装为主，电力、医药为辅的综合型企业集团，是世界产量最大的高档衬衣色织面料生产厂商。公司的生产、研发、管理等都依赖于网络，所以鲁泰集团一直非常重视网络信息的安全管理与运作。目前，鲁泰集团的IT部网络建设已有一定的规模，但存在一些隐患:隐患： 1.内网基层设施齐全，但是缺少统一管理机制和实现统一管理的系统，不能及时发现网络中存在的问题，更不能监控到网络的使用情况，带宽的使用情况。在出现带宽堵塞的情况下，（如：病毒爆发或其中的一台终端机中毒，发出大量的TCP和UDP的数据包），大量的异常网络流量全部会聚到核心层交换机，但因地理位置等原因管理人员无法即时控制病

9、毒的蔓延，从而导致网络工程师们在出现问题时来不及补救，使整个网络系统成瘫痪状态。导致公司的重要业务平台无法使用，造成重大的经济损失！2.IT系统是企业管理运作不可或却的工具，但同时也可能因为员工滥用IT资源而影响工作、甚至可能给企业带来各种法律风险。如：上班时间玩游戏、聊天、炒股影响工作，浏览反动色情网站、网上发布非法或有损企业利益的贴子可能给企业惹来法律问题，泄露商业机密对集团造成巨大经济损失等隐患： 3.无法灵活杜绝和管理各终端的外设（如：USB、1394、红外、串口、并口）等，到处使用给公司留下隐患，重要数据有可能会通过USB、1394等被泄密出去需求： 1、互联网行为管理：对每个人每台

10、终端机的使用情况（如IM，P2P等）进行记录并能回溯；浏览网站记录（可记录用户访问网站的时间，标题和网址等信息），浏览网站统计（可进行分类和明细统计，可按多种组合条件查询任意时间任意用户的访问活动），浏览网站控制（可根据不同条件对用户访问网站进行控制）；2、漏洞补丁管理：能对盗版的XP分发漏洞补丁，能做到自动判断补丁是否可打或不可打，补丁分发安装根据策略进行，无需人工干预；3、内网审计：记录每一台终端访问过哪些其它终端及文件；可以详细的记录每个员工在本机及网络上操作过的文件，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录；需求：4、外设端口控管：存储：软驱，光驱，刻录机，磁带机

11、，可移动设备（U盘，移动硬盘，记忆棒，智能卡，MO，Zip）通讯：串口，并口，USB 控制器和连接器(HUB)，SCSI接口，1394控制器，红外线，PCMICA卡，蓝牙设备，MODEM，直接电缆连接（串口，并口，USB），拨号连接。5、USB ：USB 键盘，USB 鼠标，USB Modem，USB 映像设备，USB CDROM，USB 存储，USB 硬盘，USB 网卡，USB 其他设备。同时可以设置使用指定的USB存储设备，对禁用的USB设备只能读，不能写等。6、其他：声音设备，无线网卡，PnP网卡（USB，PCMICA），虚拟光驱，虚拟网卡禁用任何新设备。需求：7、端口管理控制：网络端口

12、控制（可控制用户对服务端口的访问权限），入侵检测（检测和防止非法接入的计算机）；8、屏幕记录：查看屏幕快照（可实时获取任何一台远程终端的屏幕画快照信息），记录屏幕历史（可按指定的时间间隔定时记录用户屏幕画面，以供日后随时查询；9、电脑软硬件资产管理：资产管理（详细分类企业的资产信息，包括软硬件资产清单及资产变更情况），补丁及软件分发；解决方案：1.对每一终端的的流量进行控制，发现异常流量终端机并立即将其断网，监控各应用的即时流量，帮助网络工程师分析网络情况！保证企业重要业务平台能正常运行。2.通过策略配置、上网行为管理、端口监控与内容记录，达到可预防、可追朔的效果。杜绝上班时间浏览与工作无关信

13、息，记录QQ、MSN聊天内容，避免通过互联网使企业的机密信息外泄。3.操作系统的安全，即时发现系统漏洞（支持盗版），并提供相应的系统补丁，自动分发补丁与软件分发，直接减少系统漏洞，增强系统安全。解决方案：4.详细记录文件操作（访问、修改、删除等），记录文件操作 时的屏幕，保护重要文件的访问情况。5.禁止或只允许浏览的指定网站，禁止使用指定的应用程序，禁止使用外设如（USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口等）Company Logo 为什么选择飞想科技？核心竞争力BECDA专业性强大的研发企业文化售后服务客户群飞想科技 简介一家专业从事信息安全管理的软件公司;业务定位:专注于文档安全和IT管理;研发团队技术骨干主要来自微软;公司经营理念诚信 - “诚实守信”是飞想科技一贯所恪遵的信条;专业 - 专业人才、专业服务、专业产品是飞想科技一直以来赖以生存和发展的根本;科技成就飞想 飞想科技发展历程2009.1 软件产品认定2009.1 软件企业认定2003200520072009Company History2005.9 广州办事处成立2005.10 北京办事处成立2007.10 上海创新企业认定2007.10 国家科技部创新企业认定2003.2 公司成