桌面安全管理产品pkVIP免费

终端安全管理策略技术指标技术项描述北信源内网安全管理及补丁分发系统VRVEDPv6.6B/S与C/S模式结合系统结构基于C/S模式构架设计，由安装在各计算机设备上的客户端（Client）软件和安装在管理服务器上的控制端（Server）软件两部分组成，客户端程序安装在用户的计算机上，管理服务器结构进行管理，控制界面以web方式显示（browser），可以进行不同权限的登录后台数据库（server），提供集中的策略管理中心，详细的资产和安全管理功能、强大的自定义报表功能及全面的报警功能。数据库存储后台管理信息库基于MicrosftSQLserver技术创建，SQLserver为本系统提供所有的设备信息、命令信息存储，区域管理器程序提供辅助数据分析平台。数据库中存放计算机及网络设备的所有信息。系统通过网络自动扫描技术实现对网络设备的监测，对监测结果处理后写入数据库；对于处理过程中发现具有违规行为的计算机设备将在监控系统的管理平台上进行报警和阻断。客户端平台覆盖客户端管理覆盖主流桌面操作系统平台MicrosoftWindows98/Me/NT/2000/XP/2003理，支持Linux/Unix系统的发现以及网络设备的信息采集。级联总控管理支持广域网构架（可支持4级以上管理构架），在总部级管理页面中嵌入下级系统控制链接，提供对下级监控系统的页面直接察看，对下级区域进行区域划分管理，包括管理级联、数据库级联、报警级联以及策略下发级联等。分布式数据库级联数据库的应用支持分布式和集中式两种，分布与集中对应存在，分布式数据库即独立应用一套本系统，但需要在系统的区域管理器上面启动级联功能，将本级信息汇总到上级数据库，成为集中式数据库。分布式数据库应用还表现为，一个集中的管理控制平台对多个分布式数据库的信息访问。网络设备自动登记基于定时扫描机制，自动扫描检测其管理网段内的计算机是否已经安装客户端软件和客户端设备信息变化情况，将设备信息数据同数据库中原始数据进行比较，如发现异常则报警，并能阻断设备的入网。web中央控制管理模式中央控制管理平台通过web界面管理系统来调用中心数据库、控制系统不同功能模块，作为整个系统的操作管理平台。如配置不同模块工作参数值，配置客户端探测程序参数等；显示网络设备分类统计、报警信息、查询日志等；基于IP范围进行管理区域划分，对不同安全管理员进行管理权限分配等。策略管理中心模式策略管理中心以策略的形式向所管理的本级或下级客户端下发管理指令；可进行多级级联管理，支持多级管理方式，各级子管理节点能够与根管理节点进行策略同步；策略管理中心可以针对不同的管理级别、不同的区域、不同的IP、不同的操作系统等范围，以全局、本地策略模式进行策略分发，支持多条策略的组合执行；可以灵活的按照用户需要制定策略触发条件：根据时间段和时间点定制策略使用或禁止使用的触发条件。规定策略生效或失效的时间段，以及策略的存活时间。违规设备阻断系统支持三种阻断模式包括防火墙阻断、ARP阻断以及交换机阻断，可以对控制终端设备的接入，对未授权的终端设备进行阻断，同时提供安全事件源远程阻断，对违反策略的终端进行阻断。设备入网监测自动记录管辖范围内计算机设备的安全信息，对设备的注册入网资格进行审计，显示当前网络中所有设备的注册情况；对终端接入网络和带入带出进行监测，按要求对非法联入网络的计算机设备进行报警和注册提示，并能以自动阻断和管理员阻断两种方式阻断设备入网。客户端资源监控客户端程序可以通过自动分发或者手工注册，下载安装到各个计算机上，开机后程序立即运行，实时探测本机系统信息，包括操作系统信息、软件信息、硬件信息、端口状态、服务状态、资源使用状态、用户登录及访问等状态探测，并能够即时将信息上报到系统处理。应用资源监视基于进程搜索的功能帮助进行病毒源定位，还涉及补丁（应用软件）探测、以及信息汇总下级监控系统可将本区域汇集到的安全信息建库并自动上报到上级监控系统。IP区域划分按照IP地址的范围进行区域划分，形成独立安全边界区域的规划管理。病毒源定位能够对计算机上的病毒入侵源进行辅助分析和定位，并能够对以定位客户端进行远程提示或阻断。中央综合报警...