隨著應(yīng)用系統(tǒng)的不斷增加,在網(wǎng)絡(luò)中傳播的病毒造成的風(fēng)險和管理上的風(fēng)險也會不斷增加,由于單個計算機(jī)的病毒引起的損害可能傳播到其他系統(tǒng)和主機(jī)上,引起網(wǎng)絡(luò)癱瘓,造成重大損失。系統(tǒng)對網(wǎng)絡(luò)的安全穩(wěn)定運行有較高的要求。同時,其它桌面安全和桌面管理方面的問題也十分繁雜,而專網(wǎng)的網(wǎng)絡(luò)維護(hù)管理人員數(shù)量有限,因此需要專業(yè)的內(nèi)網(wǎng)安全管理系統(tǒng),該系統(tǒng)可解決上述提到的內(nèi)網(wǎng)安全和管理問題,并可達(dá)到以下的成效:
1、 系統(tǒng)可以按照不同的管理區(qū)域、操作系統(tǒng)、注冊部門及IP范圍等方式進(jìn)行細(xì)微化管理。
2、 系統(tǒng)可解決計算機(jī)資產(chǎn)統(tǒng)一管理問題:系統(tǒng)將網(wǎng)絡(luò)變成一個真正的可統(tǒng)一管理的網(wǎng)絡(luò),可以根據(jù)不同的使用人、單位、部門、聯(lián)系電話、郵件、所在地、計算機(jī)類型等進(jìn)行實名化的管理,以及自動采集終端計算機(jī)資產(chǎn)信息,并可導(dǎo)出資產(chǎn)報表。當(dāng)終端計算機(jī)資產(chǎn)發(fā)生變化迅速上報到管理中心、防止資產(chǎn)意外流失。
3、 可以有效的控制外來終端計算機(jī)隨意接入內(nèi)部網(wǎng)絡(luò),內(nèi)部員工私自安裝路由器,HUB等行為。只有在管理人員授權(quán)的前提下才能接入內(nèi)部網(wǎng)絡(luò)同時在接入內(nèi)部網(wǎng)絡(luò)。
4、 系統(tǒng)可對計算機(jī)外設(shè)接口如光驅(qū)、軟驅(qū)、USB、串口、并口、紅外、1394等外設(shè)進(jìn)行控制與管理,并且可以記錄其變更情況。尤其還可以區(qū)分USB存儲設(shè)備和普通的USB設(shè)備。例如:鼠標(biāo)、鍵盤。當(dāng)計算機(jī)離開本網(wǎng)絡(luò)可實現(xiàn)禁用所有外設(shè)接口防止數(shù)據(jù)外泄。
5、 系統(tǒng)可實現(xiàn)強(qiáng)制安裝統(tǒng)一使用指定品牌殺毒軟件,可自動檢測管理網(wǎng)絡(luò)中未安裝殺毒軟件或安裝了殺毒軟件但沒有正常運行的計算機(jī),同時并實現(xiàn)終端病毒庫的及時、統(tǒng)一升級以保證內(nèi)部網(wǎng)絡(luò)安全。
6、 對終端計算機(jī)的IP和MAC地址進(jìn)行雙向綁定管理,當(dāng)主機(jī)的IP地址被修改之后將自動的恢復(fù)為被綁定的IP地址,有效的防止ARP病毒對內(nèi)網(wǎng)的侵害,同時可以對IP地址分布和使用進(jìn)行有效管理。
7、 可對網(wǎng)絡(luò)實現(xiàn)終端計算機(jī)操作補(bǔ)丁的自動檢測、補(bǔ)丁下發(fā)、補(bǔ)丁安裝、補(bǔ)丁安裝信息回饋等工作。在補(bǔ)丁的分發(fā)過程中可以對補(bǔ)丁分發(fā)的進(jìn)行流量進(jìn)行控制??山鉀Q微軟的盜版操作系統(tǒng)安裝補(bǔ)丁的過程中補(bǔ)丁驗證等現(xiàn)象,以及使用或開發(fā)的第三方軟件不兼容等現(xiàn)象,并且根據(jù)實際辦公環(huán)境的需要設(shè)置補(bǔ)丁安裝完不重啟計算機(jī),補(bǔ)丁分發(fā)策略支持雙向推拉方式,可以前后臺操作。并且系統(tǒng)自帶補(bǔ)丁庫下載軟件,所下載補(bǔ)丁來源于微軟,并經(jīng)過測試。
8、 可以有效的對每一臺終端計算機(jī)上網(wǎng)流量及訪問行為進(jìn)行精確控制和管理。可以根據(jù)具體的網(wǎng)絡(luò)環(huán)境對終端計算機(jī)設(shè)置流量閥值,全面的網(wǎng)絡(luò)行為管理,提高工作效率,提升生產(chǎn)力水平,過濾不良網(wǎng)站信息,凈化上網(wǎng)環(huán)境,多維的全面網(wǎng)絡(luò)行為審計,便于事后調(diào)查取證,基于用戶、應(yīng)用、時間段的帶寬管理,維護(hù)互聯(lián)網(wǎng)訪問的“公平性”,對危害國家和涉及機(jī)密的信息過濾,保障國家穩(wěn)定和的可持續(xù)發(fā)展,多角度、多維度的行為報表,對用戶網(wǎng)絡(luò)行為情況一目了然。