引言
隨著科技的進(jìn)步,目前大部分公司日常辦公桌面終端主要是各類臺(tái)式計(jì)算機(jī)和筆記本電腦 按照公司信息保密的要求,內(nèi)部業(yè)務(wù)辦公系統(tǒng)網(wǎng)絡(luò)(內(nèi)網(wǎng))和能夠與互聯(lián)網(wǎng)相連的辦公網(wǎng)絡(luò)(外網(wǎng))必須物理分離。在應(yīng)用上外網(wǎng)主要為公司提供與外界進(jìn)行信息交流的平臺(tái),而內(nèi)網(wǎng)主要承擔(dān)生產(chǎn)辦公系統(tǒng)的內(nèi)部數(shù)據(jù)交換 兩套網(wǎng)絡(luò)管理上有共性也有區(qū)別:外網(wǎng)主要是確保運(yùn)行安全、暢通:而內(nèi)網(wǎng)更加注重信息的安全性。確保業(yè)務(wù)數(shù)據(jù)安全,尤其關(guān)鍵業(yè)務(wù)數(shù)據(jù)不能泄漏。
雖然公司內(nèi)部有內(nèi)外網(wǎng)分離的種種管理制度,但并不能從根本上解決用戶終端的內(nèi)外網(wǎng)絡(luò)混用問(wèn)題 仍然有部分辦公人員同時(shí)混用兩個(gè)網(wǎng)絡(luò),大大增加了辦公網(wǎng)絡(luò)受蠕蟲病毒攻擊、黑客攻擊或泄漏重要信息的風(fēng)險(xiǎn)桌面終端管理系統(tǒng)不僅從技術(shù)上解決桌面終端。
安全管理問(wèn)題,保障辦公內(nèi)外網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行,還從信息管理角度解決了桌面終端計(jì)算機(jī)綜合統(tǒng)計(jì)管理的問(wèn)題,從而減少信息維護(hù)人員的工作,提高自動(dòng)化水平和數(shù)據(jù)準(zhǔn)確度。
1系統(tǒng)結(jié)構(gòu)
桌面終端管理系統(tǒng)采用分級(jí)部署、多級(jí)管理、級(jí)聯(lián)監(jiān)控的運(yùn)行方式。在各地分公司分別部署后,可以獨(dú)立運(yùn)行,同時(shí)也可以由上級(jí)公司系統(tǒng)級(jí)聯(lián),將數(shù)據(jù)信息向上匯報(bào),由上級(jí)公司統(tǒng)一監(jiān)控管理,形成多級(jí)級(jí)聯(lián)的方式。系統(tǒng)結(jié)構(gòu)如圖1所示。
圖1 系統(tǒng)結(jié)構(gòu)
2功能
系統(tǒng)采用C/S模式,需要架設(shè)系統(tǒng)管理服務(wù)器,并在每臺(tái)桌面終端部署終端管理程序,實(shí)現(xiàn)全部管理功能。終端管理程序可以根據(jù)需要采用強(qiáng)制安裝的方式。
2.1軟、硬件資產(chǎn)管理
2.1.1硬件資產(chǎn)統(tǒng)計(jì)功能
系統(tǒng)可自動(dòng)探測(cè)并上報(bào)桌面終端計(jì)算機(jī)的硬件配置情況,提供對(duì)全網(wǎng)內(nèi)終端硬件配置信息的統(tǒng)計(jì)和對(duì)某一終端硬件變更信息的審計(jì)功能。
用戶可能會(huì)隨意拆卸終端計(jì)算機(jī)的硬件,這會(huì)給計(jì)算機(jī)的管理帶來(lái)混亂,甚至可能造成硬件資產(chǎn)的流失 系統(tǒng)能夠全面監(jiān)視終端硬件設(shè)備變更情況(In硬盤、內(nèi)存容量的變化),及時(shí)生成報(bào)警信息并保存變更日志。
2.1.2硬件設(shè)備管理功能
系統(tǒng)可以對(duì)終端計(jì)算機(jī)的接口進(jìn)行有針對(duì)性的控制,如啟用或禁用軟驅(qū)、光驅(qū)、USB接口、串口、并口、紅外接口等,并對(duì)所有外設(shè)訪問(wèn)行為進(jìn)行審計(jì)系統(tǒng)自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的計(jì)算機(jī),并為每臺(tái)計(jì)算機(jī)建立檔案。檔案內(nèi)容可以包括靜態(tài)信息和動(dòng)態(tài)信息(如硬件變更情況)。
2.1.3軟件資產(chǎn)的統(tǒng)計(jì)及審計(jì)
系統(tǒng)可以自動(dòng)收集安裝在每臺(tái)計(jì)算機(jī)上的每種應(yīng)用程序信息,包括安裝的操作系統(tǒng)種類、版本號(hào)以及當(dāng)前補(bǔ)丁情況、客戶機(jī)安裝的軟件等信息和驅(qū)動(dòng)程序情況,進(jìn)行匯總管理,并及時(shí)檢測(cè)軟件信息變化情況:可以根據(jù)條件查詢統(tǒng)計(jì)終端安裝的軟件信息:系統(tǒng)還可以實(shí)現(xiàn)對(duì)軟件安裝進(jìn)行黑白名單控制,即根據(jù)策略設(shè)定禁止安裝的軟件和必須安裝的軟件。
2.2終端準(zhǔn)入管理
為了實(shí)現(xiàn)禁止終端計(jì)算機(jī)未經(jīng)許可接入網(wǎng)絡(luò),系統(tǒng)進(jìn)行終端準(zhǔn)入管理。主要基于兩種模式控制終端計(jì)算機(jī)的準(zhǔn)入:
(1)所有連接網(wǎng)絡(luò)的終端設(shè)備必須注冊(cè)安裝桌面終端管理系統(tǒng)客戶端程序,即保證所有接入網(wǎng)絡(luò)的終端都是可控的,這樣才更能保證網(wǎng)絡(luò)整體的安全性 對(duì)未注冊(cè)的終端設(shè)備,系統(tǒng)采用超常規(guī)的ARP阻斷技術(shù)和網(wǎng)關(guān)重定向技術(shù),使其無(wú)法正常網(wǎng)絡(luò)通信。這種方法與常規(guī)的封交換機(jī)端El模式相比更具可靠性和實(shí)用性
(2)系統(tǒng)還提供了802.1x認(rèn)證功能,對(duì)于安裝了桌面終端管理系統(tǒng)客戶端程序的終端計(jì)算機(jī),通過(guò)合法的口令驗(yàn)證,才能接入辦公網(wǎng)絡(luò)。但是這種方式要求網(wǎng)絡(luò)交換機(jī)必須支持802.1x協(xié)議。
對(duì)于通過(guò)注冊(cè)認(rèn)證的終端計(jì)算機(jī),系統(tǒng)還可以做安全健康性檢查,如入網(wǎng)計(jì)算機(jī)是否安裝運(yùn)行規(guī)定的防病毒軟件、是否安裝指定的微軟重要系統(tǒng)漏洞補(bǔ)丁等。只有通過(guò)該項(xiàng)安全檢查的終端才可正常入網(wǎng),否則該終端將限制為僅允許與安全認(rèn)證服務(wù)器通信,并自動(dòng)完善加固安全級(jí)別,自動(dòng)完成健康入網(wǎng)。
2.3補(bǔ)丁分發(fā)功能
桌面終端管理系統(tǒng)支持補(bǔ)丁自動(dòng)分發(fā)功能,通過(guò)建立補(bǔ)丁升級(jí)服務(wù)器,從互聯(lián)網(wǎng)上自動(dòng)識(shí)別然后采用增量技術(shù)下載更新的補(bǔ)丁,分類導(dǎo)入到系統(tǒng)補(bǔ)丁庫(kù)中,然后在指定時(shí)間和指定網(wǎng)絡(luò)范圍內(nèi)以不同方式(如推、拉)分發(fā)補(bǔ)丁。當(dāng)系統(tǒng)監(jiān)測(cè)到有客戶端未打補(bǔ)丁時(shí),可對(duì)漏打補(bǔ)丁客戶端進(jìn)行推送補(bǔ)丁。
系統(tǒng)的補(bǔ)丁查詢統(tǒng)計(jì)功能,可以對(duì)網(wǎng)絡(luò)范圍內(nèi)的計(jì)算機(jī)終端的補(bǔ)丁安裝狀況進(jìn)行查詢,根據(jù)相應(yīng)的查詢條件。能快速了解全網(wǎng)絡(luò)補(bǔ)丁的安裝狀況、系統(tǒng)的薄弱環(huán)節(jié),以促進(jìn)補(bǔ)丁及時(shí)安裝。
2.4防病毒管理
桌面終端管理系統(tǒng)可以統(tǒng)一監(jiān)控網(wǎng)絡(luò)內(nèi)的防病毒軟件安裝情況和使用狀態(tài),了解網(wǎng)絡(luò)中的病毒軟件安裝狀況,必要時(shí)可通過(guò)文件分發(fā)等技術(shù)強(qiáng)制為客戶端安裝防病毒程序,以保證整體網(wǎng)絡(luò)的安全。
2.5非法聯(lián)網(wǎng)管理
雖然大型公司網(wǎng)絡(luò)規(guī)劃上分為內(nèi)、外網(wǎng)兩套網(wǎng)絡(luò),但在實(shí)際工作中經(jīng)常有如下違規(guī)現(xiàn)象發(fā)生,對(duì)網(wǎng)絡(luò)安全和內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)造成嚴(yán)重威脅:
(1)內(nèi)網(wǎng)計(jì)算機(jī)連接到外網(wǎng) 內(nèi)部重要業(yè)務(wù)數(shù)據(jù)有可能通過(guò)外網(wǎng)泄漏到互聯(lián)網(wǎng)上,造成嚴(yán)重的后果。
(2)外網(wǎng)計(jì)算機(jī)接入內(nèi)網(wǎng)。由于外網(wǎng)計(jì)算機(jī)感染病毒的幾率遠(yuǎn)遠(yuǎn)大于內(nèi)網(wǎng)計(jì)算機(jī),一旦隨意接入到內(nèi)網(wǎng)的計(jì)算機(jī)感染病毒,該病毒有可能在內(nèi)網(wǎng)中大面積爆發(fā)。
桌面終端管理系統(tǒng)可以監(jiān)控內(nèi)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息,及時(shí)發(fā)現(xiàn)其中的互聯(lián)網(wǎng)內(nèi)容,無(wú)論通過(guò)撥號(hào)聯(lián)網(wǎng)、無(wú)線網(wǎng)絡(luò)(GPRS、CDMA)、藍(lán)牙,紅外或直接使用外網(wǎng)網(wǎng)線接入到internet,都可以在10s內(nèi)迅速發(fā)現(xiàn)做出處理,同時(shí)把相應(yīng)違規(guī)信息記錄。處理方式包括:彈出提示警告;斷開網(wǎng)絡(luò),重啟計(jì)算機(jī)后恢復(fù):斷開網(wǎng)絡(luò),由管理員手動(dòng)恢復(fù)。通過(guò)終端準(zhǔn)入和非法聯(lián)網(wǎng)管理相結(jié)合的方式,可以從根本上消除內(nèi)網(wǎng)外聯(lián)的問(wèn)題。
3結(jié)語(yǔ)
桌面終端管理系統(tǒng)實(shí)現(xiàn)了對(duì)桌面終端網(wǎng)絡(luò)訪問(wèn)控制。系統(tǒng)還具備軟硬件資產(chǎn)管理、安全審計(jì)、補(bǔ)丁分發(fā)、接入控制等功能,大大提高了信息安全防范水平。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:大型公司內(nèi)網(wǎng)與外網(wǎng)混用解決方案
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083943597.html