盈高多维终端安全管理平台功能列表

盈高TM多维终端安全管理平台技术白皮书INFOGO M util-dimensional S ecurity E ndpoint management P latform版权声明：本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属盈高科技所有，并受到有关产权及版权法保护。

任何个人、机构未经盈高科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录1建设内网终端安全管理平台的迫切性 (3)1.1内网安全管理实际需求 (3)1.2信息系统等级保护要求 (4)1.3萨班斯法案及内控规范要求 (4)2内网终端安全管理产品的选择标准 (4)2.1全周期管理标准 (4)2.2功能完整性标准 (4)2.3可靠性、可管理性和可扩展性标准 (4)3盈高TM多维终端安全管理平台MSEP介绍 (5)3.1产品定位 (5)3.2体系架构 (5)3.3系统功能 (6)3.3.1MSAC多维安全准入控制套件 (6)3.3.2DSM桌面管理套件 (7)3.3.3ITAM资产生命周期管理套件 (10)3.3.4MSM移动存储介质管理套件 (11)3.4系统部署 (12)4盈高TM多维终端安全管理平台MSEP主要特点与优势 (13)4.1更专业的安全准入控制 (13)4.2完备的系统安全性检查 (13)4.3全方位、细粒度行为审计 (14)4.4独有的内网补丁管理模式 (14)4.5灵活多样的统计报表 (14)4.6多种、多级的告警模式 (14)4.7深入系统内核，确保终端稳定和兼容性 (14)5结论 (15)1 建设内网终端安全管理平台的迫切性在信息安全日益受到重视的今天，网关型安全产品已经较为普及，而内网安全管理却普遍存在漏洞，安全事件层出不穷，给政府、企业带来了巨大的损失。

而随着等保的逐步推进，以及萨班斯法案及内控要求的不断提升，内网安全在如下三方面存在建设的迫切性：1.1内网安全管理实际需求虽然各单位已经制定了相应的管理制度，并部署实施一些相关系统，但由于某些系统不能从“身份认证－安全检查－准入控制－行为审计－策略管理”几个环节形成一套有效的综合管理平台，导致如下方面存在漏洞：(一)不能真正有效的进行入网控制，导致：⏹非法设备入网，试图窃取内部信息；⏹合法设备带毒入网，在内网上不断传播病毒；⏹对存在缺陷的终端无法及时提醒、隔离，易成为外部威胁的跳板；(二)传统桌面管理需求：⏹如何及时发现桌面设备的系统漏洞并最快自动分发补丁；⏹如何实时评估终端健康状态，满足企业管理要求（如安装反病毒软件等）；⏹如何确保终端用户行为受控，并能做到事先预防、事中控制和事后审计；⏹如何快速分发软件，快速批量更改系统设置；⏹如何做到快速的远程支持，不到现场，胜似现场；(三)移动介质管理需求：⏹如何对移动介质进行有效管理，防止U盘交叉使用、防止U盘摆渡木马和病毒传播、杜绝U盘泄密；(四)全面资产管理需求：⏹如何实时了解全网的软硬件清单，并实时更新；⏹如何从物资采购接收入库开始，对接入网络、日常维护、一直到报废的整个资产的生命周期进行跟踪管理；⏹如何将资产管理涵盖资产领用、批准接入网络、资产维修、资产变更、资产借用、资产报废等资产管理的全过程；1.2信息系统等级保护要求等级保护明确规定，从技术和管理两个方面入手共同完成信息系统的安全保护。

MSEP多维终端安全管理平台产品说明杭州盈高科技有限公司杭州市教工路552号杭州国际服务外包示范基地301室电话：+86571-传真：+86571-MSEP多维终端安全管理平台产品说明版权声明本文中的所有内容及格式的版权属于杭州盈高科技有限公司（以下简称盈高科技）所有，未经盈高科技许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印2007盈高科技公司商标声明本文中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

盈高多维终端安全管理平台信息反馈目录一产品的安全策略随着网络技术的广泛应用，各种网络环境中的安全问题正威胁着用户的正常工作，目前边界安全技术及产品已非常成熟，从2003-2006年的网络安全情况来看，尽管大多数用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施（如防火墙、入侵检测、漏洞扫描）等方式保证自己的网络安全，但是，对类似下面的安全问题仍然无法做到真正意义上的解决：如何防范频繁出现的内部攻击？如何及时发现桌面设备的系统漏洞并最快自动分发补丁；如何规范、方便、有效、安全地管理移动存储设备的日常使用，如何确保没有登记的移动存储设备无法在内部网络正常使用？如何防范用户绕过防火墙等边界防护设施，直接联入外网带来的严重安全隐患的行为？如何确保需控制的岗位严格执行上班时间不允许炒股、玩游戏、聊天等管理制度？如何为每台终端设备加固安全策略，减少日常用户使用的安全事故？如何快速有效的定位网络中病毒、黑客的引入点，快速、安全的切断安全事件发生点和相关网络。

如何控制外来笔记本电脑以及其它移动设备的随意接入问题？如何有效管理计算机设备资源，确保资产的不丢失？如何优化IT运行维护流程，降低运维成本？为保证移动办公用户的安全，防御未知的黑客攻击、内部攻击、内部信息泄露，以及加强每一台内网设备的安全策略，解决安全问题是迫在眉睫的！盈高科技为解决以上问题，定制了一整套安全解决方案，并推出了“MSEP 多维终端安全管理平台”。

盈⾼多维终端安全管理平台MSEP盈⾼多维终端安全管理平台MSEP⾏业案例分析秉承“完全您的终端安全”的管理思想，盈⾼多维终端安全管理平台MSEP在电⼒、⾦融、政府和卫⽣⾏业建设了众多的成功案例，特⾊化的提供了●⼀套完整的安全管理模式；●⼀体化的终端安全管理模块；●⼀个循序优化的安全管理模型。

给予客户以更优质的终端安全管理体验！1典型客户1.1电⼒⾏业●⾈⼭市电⼒局●鄞州供电局●奉化供电局●宁海供电局●临海供电局●平湖供电局●海盐供电局●龙游供电局●余姚供电局●义乌供电局●东阳供电局●浦江供电局●萧⼭供电局●富阳供电局●临安供电局●…1.2⾦融业●中国进出⼝银⾏杭州分⾏●中国银监会浙江省监管局●华夏银⾏杭州分⾏●⼴发银⾏杭州分⾏●中信实业银⾏杭州分⾏●…1.3政府⾏业●公安部第三研究所●北京市监狱管理局及下属分局●江苏省⽆线电管理局●江都市国⼟资源局●贵州省审计厅●新疆⼈事厅●重庆市⾼级⼈民法院●宁波市中级⼈民法院●临海市⼈民检察院●温岭市⼈民检察院●嵊州⼈民检察院●临安⼈民检察院●椒江⼈民检察院●…1.4卫⽣⾏业●浙江⼤学医学院附属第⼆⼈民医院（三甲）●浙江医院（三甲）●浙江⼤学医学院附属妇产科医院（三甲）●浙江⼤学医学院附属⼉童医院（三甲）●湖州98医院●桐庐第⼀⼈民医院●上虞市⼈民医院●浙江衢化医院●五云⼭疗养院●南京同仁医院●南京⿎楼医院●南京医科⼤学第⼆附属医院●…1.5其他●杭州⽂⼴集团●宁波雅⼽尔集团●浙江新和成股份有限公司●浙江鑫福控股集团有限公司●北京银泰集团●浙江卡森集团●露笑集团●湖南湘煤集团●…案例介绍－：综合性政府该综合性政府建设党政机关信息⽹、OA办公、门户⽹站等业务系统不下40个，下属接⼊单位近200个。

根据《浙江省信息安全等级保护管理办法》（省政府223号令，⾃2007年1⽉1⽇起施⾏），以及内⽹实际安全要求，迫切需求点为：⽹络边界管理及准⼊控制终端⽤户的统⼀⾝份认证终端⾏为的安全可控⽹络终端的安全策略实施经过详细选项对⽐，在分析众多⽹络及安全⼚商⽅案之后，最终选定INFOGO MSAC 作为解决⽅案。

盈⾼⼊⽹规范管理系统ASM6000产品说明V1.1盈⾼⼊⽹规管理系统ASM6000平台产品说明V1.1 INFOGO A ccess S tandard M anagement System技的书⾯授权许可，不得以任何⽅式复制或引⽤本⽂的任何⽚断。

⽬录1产品概述 (1)1.1“亚安全”带来的挑战 (1)1.2安全准⼊的技术选择 (2)1.2.1良好的⽹络及终端适应性 (2)1.2.2先进的⽹络准⼊控制框架 (2)1.2.3系统可靠性⾼ (3)1.2.4专业的服务团队 (3)1.3系统简介 (4)1.4技术架构 (4)2产品主要功能 (6)2.1边界控制管理 (6)2.2⼈员认证管理 (6)2.3设备规管理 (8)2.4操作⾏为管理 (11)2.5视⾓报表管理 (12)2.6分布部署管理 (13)3产品技术特点 (14)3.1安全⾼效的系统平台 (14)3.2弹性系统设计 (14)3.3设备采集智能化 (15)3.4卫星式安全定位 (15)3.5丰富的实名认证⽅式 (16)3.6灵活全⾯的授权管理 (17)3.7⽀持复杂⼤⽹络 (17)3.8运⾏⾼可靠性 (17)4部署⽅案 (18)4.1典型部署 (18)4.2⾼可⽤性部署 (19)4.3复杂环境部署 (20)5特别声明 (21)1产品概述1.1 “亚安全”带来的挑战在⼤部分的⽤户⽹络中，对外部⽹络边界进⾏防护的安全设备如防⽕墙、UTM、流控、IDS等都已经部署到位，但是部⽹络的安全层次却很低，往往很容易就可以进⼊到单位部的信息系统中。

在这样的安全状况下，不⽤说⿊客，就是普通员⼯也会有意⽆意地⼲出⼀些惊天动地的事情。

某上市公司，由于⽣产车间离运维部门⽐较远，有⼈私接hub⼊⽹，在⽆意中将hub的2个端⼝⽤⽹线连接后导致整个⽣产⽹络中断。

Hub的存在是⼩事，但引发全⽹断⽹就是⼤事。

某地区重点医院，在部不设防的情况下被外来⼈员⽤⽆线路由器接⼊⽹，获取⼤量医药信息后进⾏贩卖。

盈高多维终端安全管理平台产品说明书MSEP 多维终端平安管理平台产品说明杭州盈高科技杭州市教工路552号杭州国际效劳外包示范基地301室：+86571-88271902：+86571-56839385:// infogo .cnMSEP多维终端平安管理平台产品说明版权声明本文中的一切内容及格式的版权属于杭州盈高科技〔以下简称盈高科技〕一切，未经盈高科技容许，任何人不得仿制、拷贝、转译或恣意援用。

版权一切不得翻印© 2007盈高科技公司商标声明本文中所谈及的产品称号仅做识别之用。

手册中触及的其他公司的注册商标或是版权属各商标注册人一切，恕不逐一列明。

盈高®多维终端平安管理平台信息反应:// infogo .cn目录一产品的平安战略 (3)二、多维终端平安管理平台的特征 (4)◆实时风险展现，随时了解状况 (4)◆片面平安反省，规避平安破绽 (4)◆多种报警方式，查询笼统直观 (5)◆缺陷自动修复，增加人工干预 (6)◆无任何网络改造，防止网络影响 (6)◆多种部署方式，降低部署本钱 (7)◆深化系统内核，确保终端动摇和兼容性 (9)◆全体代码优化，增加终端资源消耗 (9)三、产品的平安目的和外部接口说明 (11)四、产品设计原那么与架构 (13)4.1.全体方案设计原那么 (13)4.2.一致的集成化融合管理平台 (14)4.3.系统架构说明 (15)五、产品的功用特点 (16)5.1.集合资产配置管理与平安加固管理于一体 (16)5.2.一致定制、强迫执行的平安战略管理 (17)5.3.集中管理的主机防火墙 (17)5.4.补丁管理系统 (17)5.5.〝自动式〞平安战略进攻体系 (18)5.6.桌面设置及运维 (18)5.7.杀毒软件版本检测 (18)5.8.片面的资产管理 (18)5.9.软件分发与装置 (19)5.10.黑色进程管理 (19)5.11.网站访问平安控制 (19)5.12.违规外联 (19)5.13.便捷的远程维护 (20)5.14.弱小的外设监控功用 (20)5.15.平安反省及加固管理 (20)5.16.弱口令反省功用 (22)5.17.可信移动存储设备监控 (22)5.18.客户端资源运转管理 (23)5.19.网络流量平安管理 (24)5.20.反ARP诈骗平安管理 (24)六、产品系统特点 (26)6.1.友好的用户WEB界面，易于部署迅速实施 (26)6.2.模块化系统功用，真正提供所需效劳 (26)6.3.具有较高的系统功用 (26)6.4.实时性 (27)6.5.易用性 (27)6.6.平安性 (27)6.7.支持完善、平安的用户管理与认证机制 (27)6.8.面向终端用户的完全透明性 (27)6.9.基于开源平台，无任何知识产权风险 (28)七、产品的平安功用相关的术语及定义说： (29)一产品的平安战略随着网络技术的普遍运用，各种网络环境中的平安效果正要挟着用户的正常任务，目前边界平安技术及产品已十分成熟，从2003-2006年的网络平安状况来看，虽然大少数用户采用了专门的网络通道技术、物理隔离技术、平安网段划分、平安防护设备〔如防火墙、入侵检测、破绽扫描〕等方式保证自己的网络平安，但是，对相似下面的平安效果依然无法做到真正意义上的处置：◆如何防范频繁出现的外部攻击？◆如何及时发现桌面设备的系统破绽并最快自动分发补丁；◆如何规范、方便、有效、平安地管理移动存储设备的日常运用，如何确保没有注销的移动存储设备无法在外部网络正常运用？◆如何防范用户绕过防火墙等边界防护设备，直接联入外网带来的严重平安隐患的行为？◆如何确保需控制的岗位严厉执行下班时间不允许炒股、玩游戏、聊天等管理制度？◆如何为每台终端设备加固平安战略，增加日常用户运用的平安事故？◆如何快速有效的定位网络中病毒、黑客的引入点，快速、平安的切断平安事情发作点和相关网络。