联创桌面安全管理系统简介
来源:中国电子政务网 更新时间:2008-03-11

D-Securer ―――― 对企业内大量终端,进行全方位的管理和监控

D-Securer ―――― 集中的监控、灵活的策略,准确的评估,及时的响应

 

D-Securer(联创桌面安全管理系统)是一款适用于电信、政府、金融、企业等各个行业的、针对内网大量Windows系统终端的集中监控管理软件。

 

企业内网Windows操作系统面临的安全风险

 

n         Windows操作系统的安全漏洞,易被黑客或者病毒利用,比如造成蠕虫病毒泛滥

n         员工访问危险的网站

n         员工安装非授权的危险软件,或者没有安装指定的安全软件(如杀毒软件)

n         员工违反安全规定,擅自使用可移动存储设备(如CDU盘、移动硬盘等),易于泄漏内部资料

n         员工私自安装双网卡、电话拨号、ADSL等上网

n         PC机数量太多,管理人员维护、监控困难

n         。。。。。。

 

什么是D-Securer

       D-Securer是一款由联创公司自主研发的针对Windows桌面安全的管理软件,其主要由管理中心服务器、代理、Web控制台组成。针对上述终端面临的安全威胁,系统提供可定制的灵活的监控策略和不同种类的监控任务,可以及时的发现各种违规行为和安全漏洞,并且可以自动的修补漏洞和发出告警。系统自动的统计各种告警并且作出评估,管理员根据评估的结果重新定义监控策略,这样,整个网络内的终端都可以在一个良性的循环中保持一个稳定的安全状态。

 

使用D-Securer能帮您解决什么问题?

 

ü         终端的配置太多且杂,而且经常发生变化,如何才能知道这些配置信息并且知道他们何时发生了变化?D-Securer能够帮您自动发现安装代理的计算机终端,自动根据策略采集其配置信息,提供配置报表,例如某软件的分布情况,某资产的软件列表等。并且当其配置发生变化(例如新安装了一个软件或者卸载了一个网卡等等)的时候,系统会自动发生告警并且通知管理员

ü         由于终端所属的员工可能经常变更部门或者地理位置发生变化,如何才能灵活的对其进行监控?v支持对资产逻辑的分组功能,每个资产组都是一个视图,一个资产可以同时属于多个组,资产组是动态的,这样当资产所属的组发生变化的时候,策略自然跟着变化了

ü         微软Windows操作系统那么多漏洞,而内网终端用户又不懂得如何升级打补丁,或者根本没有外网连接导致不能自动升级,怎么办?联创D-Securer提供专业的漏洞扫描服务,它基于联创安全服务中心的专业漏洞库资料,能自动的检测资产的windows操作系统的漏洞,并且给出专业的漏洞提示和补丁提示,系统支持自动打补丁

ü         员工私自做一些违规的事情,可能导致病毒入侵,如何才能对这些行为做到有据可查并且能够控制这些行为?要求员工安装某些软件的行政命令也发下去了,但是不知道谁到底装了没有,怎么才能监控?D-Securer能够根据策略在代理端自动监视员工的行为,例如非法外联的行为、非法网站的访问、非授权的移动存储设备的使用的行为、私自安装多网卡的行为、安装非授权软件或者没有安装必装软件的行为,并且能够在发现非授权的行为后自动发告警,及时的通知管理员,并且更新对系统的评估

ü         有时候有些终端是无人看管的,我想远程控制它安装一些软件或者做一些配置修改,怎么办?有些终端使用人员不懂如何处理一些操作,需要管理员直接支持怎么办?领导有时候希望直接监视某些终端使用者的行为,怎么办?D-Securer支持远程桌面,即管理员可以直接控制远程计算机,进行操作或技术支持;D-Securer支持一对一的远程对话,管理员可以远程对使用者进行指导

ü         系统将有很多使用者,他们是不同部门的,并且职务都不同,如何处理?LDSC支持基于角色的用户管理,系统提供预定义权限的多种角色,每个角色都可以定义可以执行的功能和可以处理的资产或者资产组,管理员只需要建立各种不同的角色,然后把这些角色分配给指定的用户就可以了

ü         我想从全局的角度查看系统的状况,也想从某个局部看具体的情况,怎么才能做到?D-Securer提供了报表功能,主要包括配置的分析报表,告警的分析报表。可以基于资产、资产组、全网进行统计,也可以针对某个具体的报表看明细情况

ü         我希望提交的监控任务是可以指定运行的周期的,或者只当某个事情发生的时候才开始监控,并且这些监控任务都可以实时的开启或者关闭,怎么办?LDSC提供了策略中心,包括配置采集策略、漏洞扫描策略、各种监控任务策略等等。都可以指定针对的资产和资产组,即对不同的对象用不同的策略,还可以指定策略发生的频率(每个小时、每天、每周)或者指定策略执行的触发事件。任何策略都有开关选项

ü         除了补丁之外,有的时候我需要在终端安装一些其他的软件或者分发一些文档,怎么办?D-Securer特有的软件分发和部署功能为您提供了灵活的控制手段,可以方便的将软件或者文档打包分发到一台或者多台终端(组),可以实现自动的软件安装以及管理员和终端用户的交互。

ü         系统中大量的补丁我如何进行管理和维护?补丁经过测试了么?能够方便的卸载补丁么?D-Securer特有的补丁管理功能可以让您高枕无忧,每一个联创公司发布的补丁都是经过大量的评测,并且输入了本地化的补丁信息,补丁日常的发布、下载、分发都是自动化的,当然,系统也提供手工维护补丁的功能。补丁安装后,可以通过指定安装参数来进行自动卸载,不用终端用户的干预。

ü         资产和用户之间的关系经常发生变化,如何有效的跟踪这种变化以做到及时有效的安全管理?D-Securer提供了自服务中心LSSC,它是针对大量普通用户终端部署安全代理而设计的,它提供了注册并安装代理、注销资产、转移资产、查询资产等功能。通过LSSC,管理员可以轻松获得资产所关联的用户资料,并且能够及时的跟踪这个关系的变化。

 

D-Securer有什么特色?

 

²        联创漏洞库:由联创安全专家收集、整理、测试发布的漏洞信息库,包括最新的系统漏洞信息和对应的补丁列表信息。管理中心服务器能够自动的下载联创漏洞库到本地,然后在分析漏洞扫描结果的时候利用联创漏洞库找到相应的补丁进行下发。使用联创漏洞库您可以轻松的管理漏洞和补丁信息。

²        灵活的策略定义:针对各种监控任务的策略都具有灵活的特点,就是可以设置每个策略的发生的频率(每周、每天、每小时等等)或者策略触发的事件。还可以设置策略作用的资产和资产组范围

²        资产组:资产组是一个逻辑视图,资产是物理存在的,一个资产可以属于多个组,针对资产组的策略和统计信息是动态的

²        集成的远程桌面:轻松的远程监控手段,只要打开IE浏览器就可以直接操作远程客户端的桌面,实现实时的控制和技术支持

²        系统安全级别评估:自动根据各种告警信息自动进行系统安全级别的评估,管理员可以根据这些评估来更新定义的策略

²        自服务中心:能够快速收集资产和责任用户的关联关系,极大提高管理员的工作效率。轻松实现代理的分发。

D-Securer的组成部分

 

n         LDSC管理中心

提供数据存储和管理控制功能,是整个系统的核心部分,提供监控数据的集中存放、管理和分析功能。

l         数据库:存放各种资产信息、告警信息、日志信息和管理相关数据。

l         漏洞库:包括联创漏洞库和微软漏洞库,自动升级和自动派发

l         补丁库:自动下载漏洞对应的补丁并保存,当需要的时候自动下发

l         策略中心:保存管理员提交的各种监控策略

l         告警分析器:保存各种类型的告警,进行分级和评估

 

n         LSSC自服务中心

提供资产和用户的关联信息的自动收集、资产关联关系生命周期的管理等功能。

n         代理(Agent

驻留在客户端机器上,按照管理中心定义的策略监控客户端的行为,发现违规行为后自动发出告警。代理会自动注册到管理中心,并且定时的汇报自己的状态。

 

n         WEB控制台

可视化的图形客户端,供用户定义监控策略和查看告警、评估、日志等信息。

 

Web控制台界面预览】

 

D-Securer的系统配置

 

n         LDSC管理中心服务器(MC

硬件:512M以上内存,1G以上可用硬盘空间,Intel PIII 800MHz以上主频

       操作系统:Windows 2000 server

数据库:自带Sybase ASA,支持SqlserverOracleDB2等主流数据库

WEB服务器:Apache Tomcat5.0

FTP服务器:IIS或者SERVU

n         代理(Agent

支持Windows 95Windows 98Windows MeWindows 2000 professionalWindows 2000 serverWindows 2000 Advanced serverWindows XPWindows XP server。需要至少为Agent保留硬盘空间30M

 

D-Securer产品特点

 

²        实用性:LDSC 是达到应用级的集中的监控管理工具,通过循环的优化,对用户提高终端整体安全有很高的实用价值

²        先进性:采用了联创独有的SOC基础服务框架,以及联创安全专家提供的联创漏洞库,系统因此具有很强的扩展性和专业性

²        易用性:采用了易用的WEB控制台,基于统一的样式和模板,用户操作简洁方便

²        经济性:系统具有较高的性价比,具有很好的市场接收力

²        可靠性:采用业界标准的通信协议和联创特有的代码框架,通过联创CMM3级别的软件工程管理,系统安全、可靠、稳定

²        安全性:管理中心和代理之间的关键信息采用加密传输

²        开放性:系统具有开放的体系结构,提供标准的接口供用户自定义扩展

 

典型应用

       某电信公司,在其营业厅、客服中心等场所,有数千台安装了各种Windows操作系统的PC以及PC服务器。

营业员、客服人员的计算机技术水平较低,因此存在大量的安全漏洞和其他安全问题,例如:私自安装游戏软件、私自接入因特网等,当他们的PC出现故障时,又需要管理人员帮助处理。

由于PC的数量非常之多,又分散在各个营业厅,因此管理员难以对其进行有效的安全监控和维护。

为了解决上述问题,D-Securer提供了一整套完整的解决方案。

首先,使用一台Windows 2000 SERVER作为管理中心服务器和LSSC服务器。

然后,在各个PC上安装安全代理软件。代理的安装可以通过各种自动化的方式完成,例如:通过域控制自动安装,或者通过访问LDSC的主页自动安装。

代理安装完成后,会自动注册到管理中心,管理员通过定制监控策略,开始进行安全监控。

当发现某机器需要远程帮助的时候,管理员可以通过远程桌面进行实时的帮助。

领导或者其他部门的人员,可以通过有相应权限的账号,来查看各种情况和统计报表。