sysview 计算机内网安全解决方案

1、 方案背景 概述

随着企业IT系统规模的迅速扩张，企业对IT管理系统的需求也日益迫切。一方面，我的电脑、服务器和移动设备的数量正在随着IT应用规模的不断扩大而快速增长；另外一方面，各类应用软件和补丁更新换代速度加快，来自企业内外的网络***也日益猖獗，在这种状况下，综合有效的“IT管理”工具就成为确保企业IT系统稳定可靠运行必不可少的手段。

目前企业IT管理面临不少以下的问题：

1) 公司内部机密文件老是在不经意间就被U盘拷走？

2) 员工电脑中安装了五花八门的软件，如何才能限制乱装软件？

3) 如何知道办公电脑是在打游戏，仍是在做跟工做无关的事情呢？

4) 病毒、***等恶意程序***频繁，怎样才能有效的阻止预防呢？

5) 员工PC使用出现各类情况，IT人员处理目不暇接？

6) 公司里有人私自修改IP,形成IP地址冲突？

7) 如何防止员工频繁使用QQ、BT等非工做软件，既影响工做又影响网络流量？

8) 管理人员疲于应付各类帮助请求，无论问题大小、距离远近都须要亲自到现场解决

9) 如何实时管理终端计算机的软、硬件状况并自动分发补丁？

10) 计算机资产盘点困难，没法及时、准确地获得软硬件资产的详细信息和变化状况

SysView正是专门针对以上各类IT管理上的困难而设计，它经过对PC资源信息准确及时的跟踪和相应IT管理策略的制订，使PC应用环境最大程度地保持稳定，同时提升了计算机资源管理的主动性，让计算机内部运行情况再也不成为管理的黑匣子或盲点，避免因为管理不善给企业生产活动带来的不利影响。

2、信息系统现状 分析

随着信息化工做的普及和完善，许多企业的产品资料和商业数据存储在IT系统,网络、服务器、计算机造成了业务运行的基础,企业运做愈来愈依赖IT系统。IT系统中数量最多就数的计算机终端，所以企业面临不少的计算机系统管理问题，如繁杂的系统维护、反复的软件安装、频繁的系统升级正是困扰每一个计算机维护人员。计算机设备的管理和统计还处于处于一种无序及手工统计的状态，当设备更新频繁时，本来的设备管理记录每每因为管理的滞后和对实际状况的掌握程度不够没法及时更新，从而形成设备管理的混乱，效率低下。另外一方面，安全漏洞与日俱增，病毒充斥网络，原有免费的补丁升级软件所提供补丁的全面性不足、缺少专业的客户端的安全威胁分析工具、对硬件设备没有实现规范化控制、对非平常使用的信息端口没法实现准入控制等均给企业带来因为安全问题的经济损失，非合法办公软件及其余我的软件的使用，不但形成了生产效率的低下，也给企业营运埋下了重大的安全隐患。

     如何实现完善的IT系统运维管理，进而保障企业竞争优点也无疑是每一个企业管理者的最大愿望。为解决上述问题企业每每须要投入更多的人力物力去管理的IT系统，例如：聘请更多的技术人员维护系统。在庞大的市场需求推进下，许多软件公司相继推出了本身的计算机管理系统。随着计算机管理系统的面世，电信行业、金融行业、政府等大政府单位和大企业纷纷采用部署计算机管理系统去代替传统的增长管理人员的方式。

3、桌面管理系统建设目标

结合客户公司实际状况，创建符合信息化建设发展趋势、符合国际标准的专业的桌面安全管理系统，保证客户公司信息系统稳定、安全、高效运行，知足用户需求，经过多种策略和识别机制实现多种 IT 资源的统一管理，从而实现IT 资源的自动化管理配置、优化、有效提升其安全性、可控性及可用性。

整合资源，实现流程、人员、技术、管理的有机结合，经过创建一套较为完整的桌面安全管理体系，逐步实现客户公司IT资源自动化管理和信息安全监控的综合管理及系统整体效能的提升，始终是SysView桌面管理系统坚持追求和实现的目标。

根据客户公司目前网络安全现状、IT系统运行维护管理需求，咱们计划为客户部署SysView桌面管理系统，具体部署和实施方案将围绕客户网络现场及需求，实现以下功能：

l 在客户公司全系统计算机终端上部署桌面安全管理系统；

l 实现客户公司全系统内计算机终端的补丁分发与管理；

l 实现客户公司全系统内计算机终端的软硬件资产配置信息统计和变更跟踪；

l 实现计算机终端软件部署管理与应用软件使用许可和监控；

l 实现查询、统计、分析、汇总及支持系统扩展、升级等功能；

l 实现对计算机终端远程管理和控制，并进行远程简单的应用故障处理；

四 、桌面管理解决方案 介绍

4.1 方案部署目标

1) 经过搜索、分析，采集用户信息和桌面计算机设备情况，优化与整合现有资源；

2) 根据客户公司的实际制定科学、合理、有效的实施方案；

3) 创建优质、高效、专业的项目实施团队；

4) 制订合理的实施计划、提供可行的测试方法、完善手段及流程；

5) 创建及时、准确、详尽、专业的报告体系，客观报告工做过程当中出现的各类障碍及问题；

6) 创建完善、合理的评估、分析、预警、处理平台和管理机制。

4.2 方案部署实现功能

4.2.1 软硬件资产管理

1) 自动收集计算机的软硬件资产信息，汇总创建软硬件资产数据库，经过客户端代理自动采集、创建、存储计算机终端信息及变动信息，包括终端设备操做系统、硬件配置状态和信息、应用软件安装信息等；

2) 客户端代理采用事件驱动（非轮询）机制，即时（<10秒）反映软硬件信息的变化情况，下降客户端资源开销和网络带宽的消耗；

3) 支持管理员补充录入计算机的资产编号、物理位置、使用人等必要的相关资产信息；

4) 提供组合查询，能够就某些硬件配置（好比：CPU主频低于1G、内存少于256M、没有光驱等各类条件组合）或某个软件的安装情况等进行查询和统计；

5) 提供报表与数据导出功能，提供硬件信息、软件信息、变更信息等各类报表，能够将查询结果数据导出到Excel文件格式。

4.2.2 维修管理

1) 支持自定义设备类型，能够根据实际的设备种类及型号进行维修信息录入，灵活性强；

2) 支持维修信息查询，跟踪维修进度，能够查看历史维修信息，查询结果能够导出。

 

4.2.3 应用程序管理

1) 可以自动记录并汇总网络内全部被管理计算机上曾经运行过的应用程序，不只记录直接运行的应用程序，并且可以记录在命令行下运行的应用程序；

2) 可以自动跟踪每台客户端上执行过应用程序的具体起止时间，能够自动统计某段时间范围内应用程序执行的次数、时长，支持应用程序历史记录的报表导出功能；

3) 能够自动统计出网络中运行时间最长、次数最多的前50位应用程序，统计结果支持列表、柱状图、饼状图等多种显示方式，全部这些统计信息均可以导出到文件；

4) 提供应用程序黑名单和白名单功能来过滤非法应用程序。能够设定黑白名单策略的时间范围，被设定的应用程序可以自动识别，不须要采用手工输入应用程序名称；支持对多台计算机终端的批量设置；支持指纹识别，即便应用程序更名仍能够被禁止。

4.2.4 设备管理

1) 能够禁止计算机的光驱、软驱、并口、串口、无线网卡、蓝牙、Modem等外部设备的访问使用，减小泄密途径；设备禁止操做必须支持支持批量设置功能；

5.2.5U盘管理

1) 支持禁止U盘的访问，不影响USB输入输出设备

2) 支持自动跟踪U盘的插拔使用记录状况

3) 支持U盘的受权认证管理，只有通过受权认证的U盘菜容许在内部使用，未经受权的U盘将被拒绝访问

4.2.6 软件分发/补丁管理

1) 支持与微软WSUS配合进行补丁分发，能够自动设置WSUS客户端指向的服务器IP地址；

2) 支持多种软件分发格式，不只可以分发单一文件的安装程序，也能够分发多文件安装程序，能够指定分发程序执行的参数；

3) 支持向多个客户端批量传送应用程序或文件，能够任意指定传送的目的路径；

4) 可以实现即便客户端用户当前没有登陆或登陆帐户不具备管理员权限的状况下，亦能进行软件自动分发执行；

5) 能够根据客户端操做系统类别以及软件安装情况进行分发范围的选择，软件分发任务能够指定每日执行的时间长度；

6) 在任何控制台均可以进行统一的软件分发，全部分发的程序集中于服务器。能够在任何控制台查询全部分发任务的执行结果。

4.2.7 远程维护管理

1） 提供远程查看、远程控制、远程重启、远程关机、远程开机等多种远程维护管理功能；

2） 可以实现即便客户机当前用户没有登陆的状况下，亦能进行远程控制管理；

3） 支持对全部的远程操做的审计功能，审计日志不得被删除。

4.2.8 网络访问管理

1） 支持设置计算机禁止修改IP地址；

2） 能够设置计算机是否可以访问WEB、收发邮件、FTP、网络共享、新闻组等各类网络资源；

3） 集成终端防火墙功能，能够集中设置内网计算机禁止开放哪些网络端口。

4.2.9 开关机日志

1） 自动跟踪计算机的开机、关机信息

2） 支持查询功能，查询结果能够excel导出

4.2.10 实时侦测管理

1） 实时查看远程计算机上运行的进程，并能够远程终止进程

2） 实时查看远程计算机上开启的服务

3） 实时查看远程计算机上硬盘分区信息，包括各分区容量、已用空间和剩余空间

4） 实时查看远程计算机上内存使用状况，包括总物理内存、可用物理内存、总虚拟内存、可用虚拟内存

5） 实时查看远程计算机上CPU使用状况，以图表的方式动态显示

6） 实时查看远程计算机上共享的文件夹，并能够远程删除共享文件夹

7） 实时查看远程计算机上对外开放的端口及当前链接的端口信息

4.3SysView解决方案特色

1) 服务器端自带数据库，不须要额外安装数据库；

2) 支持局域网、跨VLAN、×××广域网等各类组网方式下的部署，支持中继-服务器的级联总控组网模式，系统易扩展；

3) 控制台能够单独部署，不依赖于服务器，每一个控制台能够管理多个服务器；

4) 客户端是一个无人职守安装程序，安装时不须要人工交互，安装后添加删除程序中无记录，在系统状态栏等无图标出现；

5) 客户端程序占用系统资源（CPU、内存）低，不影响正常工做效率；客户端程序应保持普遍的兼容性，保证与目前主流的Windows系统、办公软件、工具软件、防病毒软件等兼容；

6) 可以实时扫描出网络内计算机是否安装客户端，以及已安装的客户端的版本、指向的服务器等信息；

7) 客户端支持自动升级功能，不须要重复部署；

8) 支持客户端迁移，在网络拓扑变化、服务器IP地址发生变动的状况下不须要从新部署或配置客户端，便可完成对原有客户端的集中管理。

SysView系统组网架构示意图

 

 

五 、系统运行环境

安装客户端计算机的配置要求

  ①  操做系统  Windows 2000/XP/2003/Vista/7/2008

  ②  硬件配置  建议CPU主频1GHz，内存128MB，硬盘1000MB可用空间或以上

安装服务器计算机的配置要求

  ①  操做系统  Windows XP/2003/Vista/7/2008

  ②  硬件配置  建议CPU主频2GHz，内存512MB，硬盘5000MB可用空间或以上

安装控制台计算机的配置要求

  ①  操做系统  Windows 2000/XP/2003/Vista/7/2008

  ②  硬件配置  建议CPU主频1GHz，内存256MB，硬盘2000MB可用空间或以上

网络的要求

若是您在网络内使用了防火墙，请设置这些端口容许使用

服务器：TCP: 24801,2121,3306

客户端：TCP: 24807,24808,24809

六 、售后服务

6.1  培训服务

根据实际须要或用户要求提供涉及该桌面安全管理系统的安全技术讲座、现场培训等多种培训服务，并根据实际须要组织技术交流、考察和调研。。

6.2  文档整理

在实施及服务期间，成交供应商应按用户方的要求每一项的工做都必须创建完整的文档资料，并及时提交给用户方。

6.3  提供一年之内免费的系统升级服务。

6.4  提供部署、测试、培训、升级等现场服务。

6.5  提供24小时电话及远程技术支持。

七 、 公司简介

上海微可锐信息科技有限公司是专业的IT管理软件和信息安全解决方案供应商，咱们涉及的领域包括IT管理、信息安全、金融与电子商务。咱们不只提供系列化自主知识产权的产品和综合解决方案，同时也提供客户化定制软件开发、外包软件开发服务。

公司自主品牌的IT管理软件在国内拥有普遍的客户群，打造适合中国用户需求的信息安全和IT管理产品是咱们努力追求的理想。做为国内领先的IT管理解决方案供应商，公司已创建了较为普遍的分销网络体系及技术支持中心，咱们将不断为客户提供优质、规范和高效的产品与服务，为帮助企业实现更加优化的IT建设和更加高效的业务运营持久努力。