sysview 計算機内網安全解決方案

一、方案背景概述

随着企業IT系統規模的迅速擴張，企業對IT管理系統的需求也日益迫切。一方面，個人電腦、伺服器和移動裝置的數量正在随着IT應用規模的不斷擴大而快速增加；另一方面，各種應用軟體和更新檔更新換代速度加快，來自企業内外的網絡攻擊也日益猖獗，在這種情況下，綜合有效的“IT管理”工具就成為確定企業IT系統穩定可靠運作必不可少的手段。

目前企業IT管理面臨很多如下的問題：

1) 公司内部機密檔案總是在不經意間就被U盤拷走？

2) 員工電腦中安裝了五花八門的軟體，如何才能限制亂裝軟體？

3) 如何知道辦公電腦是在打遊戲，還是在作跟工作無關的事情呢？

4) 病毒、木馬等惡意程式入侵頻繁，怎樣才能有效的阻止預防呢？

5) 員工PC使用出現各種狀況，IT人員處理應接不暇？

6) 公司裡有人私自修改IP,造成IP位址沖突？

7) 如何防止員工頻繁使用QQ、BT等非工作軟體，既影響工作又影響網絡流量？

8) 管理人員疲于應付各種幫助請求，不管問題大小、距離遠近都需要親自到現場解決

9) 如何實時管理終端計算機的軟、硬體情況并自動分發更新檔？

10) 計算機資産盤點困難，無法及時、準确地得到軟硬體資産的詳細資訊和變化情況

SysView正是專門針對以上各種IT管理上的困難而設計，它通過對PC資源資訊準确及時的跟蹤和相應IT管理政策的制訂，使PC應用環境最大程度地保持穩定，同時提高了計算機資源管理的主動性，讓計算機内部運作狀況不再成為管理的黑匣子或盲點，避免由于管理不善給企業生産活動帶來的不利影響。

二、資訊系統現狀分析

随着資訊化工作的普及和完善，許多企業的産品資料和商業資料存儲在IT系統,網絡、伺服器、計算機形成了業務運作的基礎,企業運作越來越依賴IT系統。IT系統中數量最多就數的計算機終端，是以企業面臨很多的計算機系統管理問題，如繁雜的系統維護、反複的軟體安裝、頻繁的系統更新正是困擾每個計算機維護人員。計算機裝置的管理和統計還處于處于一種無序及手工統計的狀态，當裝置更新頻繁時，原本的裝置管理記錄往往由于管理的滞後和對實際情況的掌握程度不夠無法及時更新，進而造成裝置管理的混亂，效率低下。另一方面，安全漏洞與日俱增，病毒充斥網絡，原有免費的更新檔更新軟體所提供更新檔的全面性不足、缺乏專業的用戶端的安全威脅分析工具、對硬體裝置沒有實作規範化控制、對非日常使用的資訊端口無法實作準入控制等均給企業帶來由于安全問題的經濟損失，非合法辦公軟體及其他個人軟體的使用，不但造成了生産效率的低下，也給企業營運埋下了重大的安全隐患。

     如何實作完善的IT系統運維管理，進而保障企業競争優勢也無疑是每個企業管理者的最大願望。為解決上述問題企業往往需要投入更多的人力物力去管理的IT系統，例如：聘請更多的技術人員維護系統。在龐大的市場需求推動下，許多軟體公司相繼推出了自己的計算機管理系統。随着計算機管理系統的面世，電信行業、金融行業、政府等大政府機關和大企業紛紛采用部署計算機管理系統去代替傳統的增加管理人員的方式。

三、桌面管理系統建設目标

結合客戶公司實際情況，建立符合資訊化建設發展趨勢、符合國際标準的專業的桌面安全管理系統，保證客戶公司資訊系統穩定、安全、高效運作，滿足使用者需求，通過多種政策和識别機制實作多種 IT 資源的統一管理，進而實作IT 資源的自動化管理配置、優化、有效提高其安全性、可控性及可用性。

整合資源，實作流程、人員、技術、管理的有機結合，通過建立一套較為完整的桌面安全管理體系，逐漸實作客戶公司IT資源自動化管理和資訊安全監控的綜合管理及系統總體效能的提高，始終是SysView桌面管理系統堅持追求和實作的目标。

根據客戶公司目前網絡安全現狀、IT系統運作維護管理需求，我們計劃為客戶部署SysView桌面管理系統，具體部署和實施方案将圍繞客戶網絡現場及需求，實作如下功能：

l 在客戶公司全系統計算機終端上部署桌面安全管理系統；

l 實作客戶公司全系統内計算機終端的更新檔分發與管理；

l 實作客戶公司全系統内計算機終端的軟硬體資産配置資訊統計和變動跟蹤；

l 實作計算機終端軟體部署管理與應用軟體使用許可和監控；

l 實作查詢、統計、分析、彙總及支援系統擴充、更新等功能；

l 實作對計算機終端遠端管理和控制，并進行遠端簡單的應用故障處理；

四、桌面管了解決方案介紹

4.1 方案部署目标

1) 通過搜尋、分析，采集使用者資訊和桌面計算機裝置狀況，優化與整合現有資源；

2) 根據客戶公司的實際制定科學、合理、有效的實施方案；

3) 建立優質、高效、專業的項目實施團隊；

4) 制訂合理的實施計劃、提供可行的測試方法、完善手段及流程；

5) 建立及時、準确、詳盡、專業的報告體系，客觀報告工作過程中出現的各種障礙及問題；

6) 建立完善、合理的評估、分析、預警、處理平台和管理機制。

4.2 方案部署實作功能

4.2.1 軟硬體資産管理

1) 自動收集計算機的軟硬體資産資訊，彙總建立軟硬體資産資料庫，通過用戶端代理自動采集、建立、存儲計算機終端資訊及變更資訊，包括終端裝置作業系統、硬體配置狀态和資訊、應用軟體安裝資訊等；

2) 用戶端代理采用事件驅動（非輪詢）機制，即時（<10秒）反映軟硬體資訊的變化狀況，降低用戶端資源開銷和網絡帶寬的消耗；

3) 支援管理者補充錄入計算機的資産編号、實體位置、使用人等必要的相關資産資訊；

4) 提供組合查詢，可以就某些硬體配置（比如：CPU主頻低于1G、記憶體少于256M、沒有光驅等各種條件組合）或某個軟體的安裝狀況等進行查詢和統計；

5) 提供報表與資料導出功能，提供硬體資訊、軟體資訊、變動資訊等各種報表，可以将查詢結果資料導出到Excel檔案格式。

4.2.2 維修管理

1) 支援自定義裝置類型，可以根據實際的裝置種類及型号進行維修資訊錄入，靈活性強；

2) 支援維修資訊查詢，跟蹤維修進度，可以檢視曆史維修資訊，查詢結果可以導出。

4.2.3 應用程式管理

1) 能夠自動記錄并彙總網絡内所有被管理計算機上曾經運作過的應用程式，不僅記錄直接運作的應用程式，而且能夠記錄在指令行下運作的應用程式；

2) 能夠自動跟蹤每台用戶端上執行過應用程式的具體起止時間，可以自動統計某段時間範圍内應用程式執行的次數、時長，支援應用程式曆史記錄的報表導出功能；

3) 可以自動統計出網絡中運作時間最長、次數最多的前50位應用程式，統計結果支援清單、柱狀圖、餅狀圖等多種顯示方式，所有這些統計資訊都可以導出到檔案；

4) 提供應用程式黑名單和白名單功能來過濾非法應用程式。可以設定黑白名單政策的時間範圍，被設定的應用程式能夠自動識别，不需要采用手工輸入應用程式名稱；支援對多台計算機終端的批量設定；支援指紋識别，即使應用程式改名仍可以被禁止。

4.2.4 裝置管理

1) 可以禁止計算機的光驅、軟驅、并口、序列槽、無線網卡、藍牙、Modem等外部裝置的通路使用，減少洩密途徑；裝置禁止操作必須支援支援批量設定功能；

5.2.5U盤管理

1) 支援禁止U盤的通路，不影響USB輸入輸出裝置

2) 支援自動跟蹤U盤的插拔使用記錄情況

3) 支援U盤的授權認證管理，隻有經過授權認證的U盤菜允許在内部使用，未經授權的U盤将被拒絕通路

4.2.6 軟體分發/更新檔管理

1) 支援與微軟WSUS配合進行更新檔分發，可以自動設定WSUS用戶端指向的伺服器IP位址；

2) 支援多種軟體分發格式，不僅能夠分發單一檔案的安裝程式，也可以分發多檔案安裝程式，可以指定分發程式執行的參數；

3) 支援向多個用戶端批量傳送應用程式或檔案，可以任意指定傳送的目的路徑；

4) 能夠實作即使用戶端使用者目前沒有登入或登入賬戶不具有管理者權限的情況下，亦能進行軟體自動分發執行；

5) 可以根據用戶端作業系統類别以及軟體安裝狀況進行分發範圍的選擇，軟體分發任務可以指定每日執行的時間長度；

6) 在任何控制台都可以進行統一的軟體分發，所有分發的程式集中于伺服器。可以在任何控制台查詢所有分發任務的執行結果。

4.2.7 遠端維護管理

1） 提供遠端檢視、遠端控制、遠端重新開機、遠端關機、遠端開機等多種遠端維護管理功能；

2） 能夠實作即使客戶機目前使用者沒有登入的情況下，亦能進行遠端控制管理；

3） 支援對所有的遠端操作的審計功能，審計日志不得被删除。

4.2.8 網絡通路管理

1） 支援設定計算機禁止修改IP位址；

2） 可以設定計算機是否能夠通路WEB、收發郵件、FTP、網絡共享、新聞討論區等各種網絡資源；

3） 內建終端防火牆功能，可以集中設定内網計算機禁止開放哪些網絡端口。

4.2.9 開關機日志

1） 自動跟蹤計算機的開機、關機資訊

2） 支援查詢功能，查詢結果可以excel導出

4.2.10 實時偵測管理

1） 實時檢視遠端計算機上運作的程序，并可以遠端終止程序

2） 實時檢視遠端計算機上開啟的服務

3） 實時檢視遠端計算機上硬碟分區資訊，包括各分區容量、已用空間和剩餘空間

4） 實時檢視遠端計算機上記憶體使用情況，包括總實體記憶體、可用實體記憶體、總虛拟記憶體、可用虛拟記憶體

5） 實時檢視遠端計算機上CPU使用情況，以圖表的方式動态顯示

6） 實時檢視遠端計算機上共享的檔案夾，并可以遠端删除共享檔案夾

7） 實時檢視遠端計算機上對外開放的端口及目前連接配接的端口資訊

4.3SysView解決方案特點

1) 伺服器端自帶資料庫，不需要額外安裝資料庫；

2) 支援區域網路、跨VLAN、×××廣域網等各種組網方式下的部署，支援中繼-伺服器的級聯總控組網模式，系統易擴充；

3) 控制台可以單獨部署，不依賴于伺服器，每個控制台可以管理多個伺服器；

4) 用戶端是一個無人職守安裝程式，安裝時不需要人工互動，安裝後添加删除程式中無記錄，在系統狀态欄等無圖示出現；

5) 用戶端程式占用系統資源（CPU、記憶體）低，不影響正常工作效率；用戶端程式應保持廣泛的相容性，保證與目前主流的Windows系統、辦公軟體、工具軟體、防病毒軟體等相容；

6) 能夠實時掃描出網絡内計算機是否安裝用戶端，以及已安裝的用戶端的版本、指向的伺服器等資訊；

7) 用戶端支援自動更新功能，不需要重複部署；

8) 支援用戶端遷移，在網絡拓撲變化、伺服器IP位址發生變更的情況下不需要重新部署或配置用戶端，即可完成對原有用戶端的集中管理。

SysView系統組網架構示意圖

五、系統運作環境

安裝用戶端計算機的配置要求

  ①  作業系統  Windows 2000/XP/2003/Vista/7/2008

  ②  硬體配置  建議CPU主頻1GHz，記憶體128MB，硬碟1000MB可用空間或以上

安裝伺服器計算機的配置要求

  ①  作業系統  Windows XP/2003/Vista/7/2008

  ②  硬體配置  建議CPU主頻2GHz，記憶體512MB，硬碟5000MB可用空間或以上

安裝控制台計算機的配置要求

  ②  硬體配置  建議CPU主頻1GHz，記憶體256MB，硬碟2000MB可用空間或以上

網絡的要求

如果您在網絡内使用了防火牆，請設定這些端口允許使用

伺服器：TCP: 24801,2121,3306

用戶端：TCP: 24807,24808,24809

六、售後服務

6.1  教育訓練服務

根據實際需要或使用者要求提供涉及該桌面安全管理系統的安全技術講座、現場教育訓練等多種教育訓練服務，并根據實際需要組織技術交流、考察和調研。。

6.2  文檔整理

在實施及服務期間，成交供應商應按使用者方的要求每一項的工作都必須建立完整的文檔資料，并及時送出給使用者方。

6.3  提供一年以内免費的系統更新服務。

6.4  提供部署、測試、教育訓練、更新等現場服務。

6.5  提供24小時電話及遠端技術支援。

七、公司簡介