xx公司内网管理软件解决方案

xx公司内网管理软件解决方案内容摘要：

， Zip）通讯：串口，并口， USB 控制器和连接器 (HUB)， SCSI接口， 1394 控制器，红外线， PCMICA 卡，蓝牙设备， MODEM，直接电缆连接（串口，并口， USB），拨号连接。 ④ 端口管理控制 ： 网络端口控制（可控制用户对服务端口的访问权限） ， 入侵检测（检测和防止非法接入的计算机 ）； ⑤ 屏幕记录： 查看屏幕快照（可实时获取任何一台远程终端的屏幕画快照信息 ） ， 记录屏幕历史（可按指定的时间间隔定时记录用户屏幕画面，以供日后随时查询 ； ⑥ 电脑软硬件资产管理： 资产管理（详细分类企业的资产信息，包括软硬件资产清单及资产变更情况） ， 补丁 及软件分发； ⑦ 对每一终端的的流量进行控制，发现异常流量终端机并立即将其断网，监控各应用的即时流量，帮助网络工程师分析网络情况。 保证企业重要业务平台能正常运行。 ⑧ 通过策略配置、上网行为管理、端口监控与内容记录， 达到可预防、可追朔的效果。 杜绝上班时间浏览与工作无关信息，记录 、 MSN 聊天内容 ， 避免通过互联网使企业 的机密信息外泄。 ⑨ 禁止或只 允许浏览的指定网站 ， 禁止使用指定的应用程序 ， 禁止使用外设如（ USB 存储设备、 USB 端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、 SCSI、1394 总线、红外通讯设备，以及笔记本电脑使用的 PCMCIA 卡接口 等 ）。 第二章 方案 设计原理 一 、 实用性与先进性 在网络 安全 系统的设计中，首先要考虑的是实用性和易于操作性、易于管理和维护，易于操作人员掌握和学习使用。 采用技术成熟的网络、通信技术和设备，同时要考虑对现有设备和资源的充分利用，保护原有投资。 当前计算机技术发展迅速，新的设备不断涌现并趋于成熟，在满足实用性 的基础上，起点要高，应尽量选用先进的技术及设备，将网络 安全 系统的技术水平定位在一个较高的层次上，以适应新世纪的需要。 二、 开放性与标准化 在总体设计中，应采用开放式的结构，使网络易于扩充。 使相对独立的分系统易于组合调整。 当外界环境改变时，系统可不作修改或小量修改就能在新的环境下运行。 选用的通信协议和设备要符合国际标准或工业标准，使网络的硬件环境、通讯环境、软件环境、操作平台之间的依赖减至最小，同时，要保证网络的互联，为信息的互通和应用创造有利的条件。 三、 可靠性与安全性 系统安全可靠是整个系统建设的基础。 整个系统要求有较高的可靠性，各级子系统应有相应的监督和管理能力，要适当考虑关键设备和线路的冗余，能够进行在线修复、更换和扩充。 要确保系统和数据传输的正确性，以及异常情况所必须的保护性设施。 四、 经济性和扩充性 IT 信息中心 系统的建设，要从经济性着眼，在完成系统目标的基础上，力争用最少的钱办最多的事。 建成的系统必须具有良好的可扩充性和升级能力，为整个系统以后的发展打好基础。 第三章 方案总体规划 综上所述，结合当前最先进的技术与 上海飞想科技 积累的专业经验， 上海飞想科技 提出以下解决方案： 方案 选型 一览表 产品或技术 所响应的需求 其它功能或 备注 内网安全管理系统 Winmanager 内网管理系统  屏幕监控  资产设备管理  系统漏洞管理，系统补丁与软件分发；  各终端机带宽限制；  互联网的行为监控与策略管理，可记录，可回溯；  、 MSN 聊天内容记录； 网络监视模块  屏幕记录  应用程序的审计  网络通讯协议 审计  报警信息的审计  打印机使用的审计  硬件变动的审计  软件变动的审计  文件的审计（ 访问、修改、删除等 ）；  外设端口的控制（ 如 USB、139红外、串口、并口等 ）  IP/Mac 地址的变动审计  非 法笔记本电脑接入的审计  非法拨号的设计  客户端超时不连接的审计 网络管理模块  禁止使用指定的应用程序  禁止或只允许浏览的指定网站  内网管理模块对电脑的使用进行具体统计  浏览网站状况统计（列表、柱状图、饼状图）  应用软件使用统计（列表、柱状图、饼状图） 网络报警模块  非法对指定文件 /文件夹操作报警  非法使用指定的应用程序报警  硬件变动的报警  软件变动的报警  IP/Mac地址的变动报警  非法计算机接入的报警  非法拨号的报警 软硬件资产管理模块  软硬件管理模块可以对整个局域网内的电脑 的软硬件资产进行统计 补丁管理和软件分发  可以随时统计出操作系统补丁的安装情况，并对未安装重要补丁程序的计算机统一批量安装  提供统一的应用软件派发功能，使得批量软件安装这一费时费力的工作，由软件自动完成 远程桌面管理  远程接管客户端  发送通知  锁定 /解锁工作站  注销、重起、关闭工作站 第四章 方案说明 一、 内网安全管理系统 解决方案 内网安全管理 系统 选型 根据 XX公司 具体要求， 经过 工程师 深入评估分析，从产品的适用性、高稳定性、易操作性、高扩展性、易管理等特点，推荐中国领先技术 Winmanager 内网安全管理 系统软件。 Winmanager 内网安全管理系统 拓扑结 构 Winmanager体系 示意图 WinManager 内网安全管理 系统 的 组成 Winmanager 内网安全管理系统由三部分组成，服务器（包括补丁库服务器、补丁分发服务 器、终端监控系统服务器）、终端安全管理管理控制台（以下简称控制台，包括各子系统的控制台软件）和补丁分发管理系统客户端（以下简称客户端）。 服务器 模块用来存储和管理所有安装有代理模块的计算机，用于管理监视所产生的资料，一般安装在一台具有高性能 CPU和大容量内存的用作服务器的计算机上。 控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录，一般安装在公司的管理人员的计算机上，也可以和服务器模块安装在同一台计算机上。 WinManager 安全管理系统服务器模块 包括服务器端软件和支持数据库。 支持操作系统为 Microsoft Windows 2020/XP/2020 系列。 服务器以 Microsoft SQL Server 2020 为后台数据 库，同时也支持 Microsoft Access 数据库。 服务器主要功能如下： 定时搜索网络，管理所有已安装代理程序的机器，并向代理模块传递相关的设置和命令信息接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析； ◆ 保存客户端代理用户信息 ； ◆存储系统组织结构，用户信息和系统工作配置参数； ◆收集代理模块的采集的数据，并将其保存到数据库中； ◆提供方便灵活的历史记录管理、归档、搜索、查看等功能； WinManager 安全管理系统控制台模块 WinManager 控制台是实现系统 管理、参数配置、策略管理、系统审计的人机交互界面软件系统。 系统运行平台为 Microsoft Windows 2020/XP/2020 系列。