北信源桌面安全防护产品.ppt

目 录,第一部分、局域网桌面安全防护系统功能 第二部分、局域网桌面安全防护系统工作原理 第三部分、局域网桌面安全防护系统软件安装与配置,第一部分、局域网桌面安全防护系统功能,桌面安全防护相关话题 如何有效监控系统安全补丁的安装情况？ 如何监控外来设备（笔记本电脑等）的随意接入网络现象？ 如何有效保障网络的物理隔离？ 如何对终端防病毒软件进行有效监控？ 如何防止内部涉密文件被泄露？ 如何有效进行网络终端的资源资产管理？ 如何全面、彻底的实现对终端的控制与管理？ 如何对非正常终端（安全事件源）快速定位，有效阻断？,第二部分、局域网桌面安全防护系统功能_概况分析,“已经都拥有了防火墙、IDS、防病毒系统、网管软件，为什么网络管理和网络安全仍很麻烦？” 安全管理人员们如是报怨！,第二部分、局域网桌面安全防护系统功能_概况分析,终端是创建和存放重要数据的源头,多数的攻击事件都是从终端发起的,数据泄密和蠕虫病毒感染都是因为终端脆弱性引起,信息安全的盲区,第二部分、局域网桌面安全防护系统功能_概况分析, 99.9%的管理和安全问题来自于终端,终端补丁的检测问题 设备接入管理问题 终端非法外联管理问题 内网多厂家杀毒软件统一管理 终端异常流量发现和控制问题 终端安全策略统一监控管理问题 终端资产管理问题 终端运维资源管理问题 ,第二部分、局域网桌面安全防护系统功能_概况分析,税务专网,税务用户,税务用户,互联网用户,文件失泄密（打印、拷贝）,电子邮件泄密,互联网,移动存储、邮件、打印可能重要机密文件泄密。,第二部分、局域网桌面安全防护系统功能_概况分析,桌面安全管理主要功能模块,第二部分、局域网桌面安全防护系统功能_功能简介,VRVEDP 终端安全管理强化了对网络计算机终端状态、行为以及事件的处理，它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控终端管理系统，并能够同其它网络安全设备进行安全集成和报警联动。,第二部分、局域网桌面安全防护系统功能_功能简介,1、终端接入管理：,非法外联行为监控、网络交换机联接、终端带入带出网络、网络地址规划与管理。,第二部分、局域网桌面安全防护系统功能_功能简介,2、IT资产管理：终端硬件设备信息统计、终端软件资产统计终端、设备变更信息报警 终端设备在线/离线监测、硬件设备接口控制。,第二部分、局域网桌面安全防护系统功能_功能简介,3、桌面安全：密码安全、权限安全、桌面流量管理、终端统一防火墙、 终端安全等级管理、杀毒软件识别与统计。,密码安全策略,第二部分、局域网桌面安全防护系统功能_功能简介,终端统一防火墙：控制客户端本地端口以及客户端对远程主机端口的访问，包括ICMP协议、TCP、UDP以及其它所有协议 。,第二部分、局域网桌面安全防护系统功能_功能简介,注册表安全检查与保护,第二部分、局域网桌面安全防护系统功能_功能简介,杀毒软件识别与统计：目前支持国内主流杀毒软件，包括：北信源、瑞星、金山、江民、赛门铁克（Norton)、趋势(Pcclin)、卡巴斯基、Kill(冠群CA)、McAfee，支持对新增杀毒软件动态添加。,第二部分、局域网桌面安全防护系统功能_功能简介,4、桌面管理：文件保护、软件安装管理、进程运行管理、桌面消息通知、移动存储设备认证、终端点对点控制。,进程、软件运行控制管理,第二部分、局域网桌面安全防护系统功能_功能简介,对USB设备接入及其文件拷贝等行为进行审计。,第二部分、局域网桌面安全防护系统功能_功能简介,邮件及进程审计,主机IP和硬件接入,资产资源信息审计,非法外联监测,文件及打印审计,文件输入输出审计,主机安全审计,允许或禁止主机修改IP地址，并重新指定审计中心IP地址。并且可以控制和管理光驱、软驱及USB口使用；对于违规事件，系统会产生报警信息。,对主机有关邮件的操作进行监控 用于实时监控和事后查询邮件操作 设置进程为合法或非法后，提供非法进程报警和报警信息查询功能。,对网络内重要文件操作进行审计，记录或警告用户对文件的读写操作 对网络内用户使用打印机进行控制和审计,对系统资产资源信息和运行情况进行审计，包括主机名、CPU和内存使用情况、硬盘容量、安装软件等,对网络中存在各种方式的文件拷别、删除、读写等操作进行监测与控制。,对Modem进行监控，任何方式的拨号都将禁止，可以设定在特定时间内让特定的号码允许拨出。同时，记录任何允许和禁止的拨号事件。,5、主机安全审计：对网络中所有终端的可能性安全威胁进行涉密监控或记录，实现系统安全、人员操作安全和应用安全的全面审计。,第二部分、局域网桌面安全防护系统功能_功能简介,文件审计,第二部分、局域网桌面安全防护系统功能_功能简介,非法外联监测,第二部分、局域网桌面安全防护系统功能_功能简介,6、主机运维管理：系统运行资源监控 、流量异常监控、进程异常监控,第二部分、局域网桌面安全防护系统功能_功能简介,检测终端设备的、硬盘(含每个硬盘分区)、内存等的资源占用情况，可自主设定阈值，根据阈值进行报警。,第二部分、局域网桌面安全防护系统功能_功能简介,通常服务器上都运行一些重要程序，系统可对服务器上未响应进程和意外退出进程进行（如退出、退出并重起等）处理。,第二部分、局域网桌面安全防护系统功能_功能简介,第二部分、局域网桌面安全防护系统功能_功能简介,7、终端点对点控制：提供对网络计算机终端的行为控制、状态监测等方面控制管理。,VRVEDP 功能延展,第二部分、局域网桌面安全防护系统功能_功能简介,第二部分、局域网桌面安全防护系统 工作原理,桌面安全防护系统软件基于C/S与B/S混合模式结构开发，由安装在各计算机设备上的客户端（Client）软件和安装在管理服务器上的控制端（Server）软件两部分进行功能处理，通过前台浏览器（Browser）访问后台管理信息数据库（Server）进行系统管理。,第三部分、局域网桌面安全防护系统工作原理,7、补丁下载程序（用于提供补丁审计需要所有补丁） 安装在互联网工作主机,6、客户端注册程序（安装包：注册程序）安装在每台客户端,系统组成：局域网桌面安全防护系统组成： 1、WinPcap程序 2、SQL Server管理信息库（安装包：环境初始化程序） 3、Web中央管理配置平台（安装包：网页管理平台） 4、区域管理器(安装包：Region Manage,原区域扫描器作为模块集成到区域管理器) 5、管理器主机保护模块（保护管理服务器自身安全）,桌面安全服务器组件,第三部分、局域网桌面安全防护系统工作原理组件,（客户端注册程序放置在web管理平台安装文件download目录下）,管理信息库： 管理信息库用来存放和管理各种策略、系统组件运行参数配置、网络客户端设备信息、补丁及相关信息、报警、日志等各种信息。 具体包括：网络客户端设备属性信息，区域管理器以及设备扫描器配置信息、网络区域管理范围信息，设备属性变化信息、报警信息等。扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比，根据规则要求在管理平台上报警。,第三部分、局域网桌面安全防护系统工作原理组件,web中央管理配置平台： 系统的操作管理中心，基于web浏览器方式工作，用于系统应用策略制订，配置系统组件运行参数，维护系统等操作，并显示网络设备和本系统组件状态信息、报警信息和各种日志记录等。在中央管理配置平台进行的所有操作过程和结果数据均存储在管理信息库中。 中央管理配置平台主要功能可以综合为：九大管理菜单模块、一个终端控制模块、一个安全策略中心模块。 九大管理菜单：系统策略中心、数据查询、终端控制、补丁检测、运维信息、报警事件、级联总控、统计报表、系统维护等模块。 一个终端控制模块：a) 终端信息查看。b) 终端配置。,第三部分、局域网桌面安全防护系统工作原理组件,一个安全策略中心:用于提供对计算机终端的状态、行为控制功能 项的规则设置，设置功能的开启、关闭，策略的执行范围、周期等参数项。 区域管理器： 系统数据处理中心，从管理信息库获取来自控制台的各种策略和命令操作，发送到客户端和扫描器后执行。区域管理器接收扫描器的信息和客户端程序提供的各类状态和报警信息，发送至管理信息库，管理人员通过中央管理配置平台查阅这些数据。,第三部分、局域网桌面安全防护系统工作原理组件,设备扫描器： 设备扫描器，扫描网络中主机状态。查看是否已经安装客户端注册程序，巡检网络设备状态变化信息，及时通知客户端驻留程序更新应用参数。对客户端的违规行为的阻断也是由扫描器在接收控制台命令后执行。（内嵌于区域管理器中，早期作为单独组件安装）,客户端程序： 该程序模块按策略自动探测计算机系统相关信息和状态并上报给区域管理器，然后将这些数据存储到数据库；通过区域管理器接收管理员制定的策略，根据策略进行功能执行，同时，可以提供扩展安全管理功能。,第三部分、局域网桌面安全防护系统工作原理组件,补丁下载服务器： 安装在能与Internet网络连接的机器上，用于实时下载补丁，支持补丁导出前病毒过滤。补丁下载服务器下载补丁导入时，分离出新下载的补丁和原有补丁，只导入新下载的补丁，即仅进行“增量式”的补丁升级，以提高效率。 模块组成： 补丁索引下载和解析模块。 补丁增量导出分离模块。,第三部分、局域网桌面安全防护系统工作原理组件,管理器主机保护模块： 管理器主机保护模块可根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置，从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。 WinPcap程序： 嗅探驱动软件，监听共享网络上传送的数据。,第三部分、局域网桌面安全防护系统工作原理组件,第三部分、局域网桌面安全防护系统工作原理组件,系统数据采集：负责采集计算机中相关报警、病毒状况等信息。包含二个子模块：客户端模块（客户端注册程序）、网络设备信息自动发现模块（区域扫描器）。,客户端注册程序功能,第三部分、局域网桌面安全防护系统工作原理数据流程,数据处理流程,第三部分、局域网桌面安全防护系统工作原理数据流程,策略控制可进行级联分发管理，全网自动升级,多级级联管理构架,第三部分、局域网桌面安全防护系统工作原理数据流程,系统常用端口,系统常用端口,第三部分、局域网桌面安全防护系统工作原理软件应用端口,第三部分、桌面安全防护软件安装与配置,安装界面,第四部分、桌面安全防护软件安装与配置安装前提示,SQL数据库安装：关键设置(1),选择使用本地系统帐户,第四部分、桌面安全防护软件安装与配置安装前提示,选择混合模式,第四部分、桌面安全防护软件安装与配置安装前提示,1、初始化数据库：安装文件包-环境初始化（安装前请先启动sql服务）,数据库在本机用“.”表示本机ip地址。 选择SQL身份认证输入sa用户及其密码,初始化成功,第四部分、桌面安全防护软件安装与配置数据库初始化,2、安装Web中央管理平台 ：安装文件包-web管理平台模块,在安装光盘中选择安装web管理平台模块， 输入授权序列号，填写sql数据库服务器地址、用户、密码，安装程序将在IIS中创建虚拟目录vrveis。,数据库在本机用“.”表示本机ip地址。,第四部分、桌面安全防护软件安装与配置web管理平台安装,登录web管理界面,安装前确保iis运行，安装后输入http:/web管理平台ip/vrveis 登录管理界面,第四部分、桌面安全防护软件安装与配置web管理平台安装,如果服务器操作系统是windows2003 需要配置IIS，才能访问登录页面。,点击左边列表中的Web服务扩展，会出现右边红色标记的几个选项，默认情况下这几个选项都是禁止的，分别选中将它们设置为允许；几个选项分别为：Active Server Pages、Internet数据连接器、在服务器端的包含文件。,第四部分、桌面安全防护软件安装与配置web管理平台安装,如果系统盘是NTFS分区的那么还得做如下操作才保证登陆Web界面后能够正常操作 ：找到C:/VRV/vrveis目录，右键单击-属性，点击安全选项，直接点击添加按钮，会出现如下界面 。,第四部分、桌面安全防护软件安装与配置web管理平台安装,、点击红色标记的高级按钮，会出现如下界面：,如图所示，点击“立即查找”按钮搜索用户，找到下面有着红色标记的用户，该用户为：IUSR_TEST3,（其格式一般为IUSR_机器名；）找到该用户后选中，添加后用户名显示，用同样方法添加用户IWAM_机器名 点击确定按钮即可。,第四部分、桌面安全防护软件安装与配置web管理平台安装,、点击“确定”按钮即可，此时会出现下图界面：,选择Internet来宾账户，添加访问控制权限,第四部分、桌面安全防护软件安装与配置web管理平台安装,、选中刚才添加的用户将权限设置为全部允许，到这一步，所有设置都以完成，此时分区为NTFS分区的服务器和其他终端都可以登陆Web界面进行正常操作了。 如果系统安装在NTFS磁盘分区，在打包注册程序时会失败，这时可以将vrveisdownload 目录加上Users用户的读写权限，并且需要保证Users的读写权限已经继承到vrveisdownloadDeviceRegist.exe ,vrveisdownloadRegist.XML文件，如果没有继承到，请手工为这两文件添加用户。,第四部分、桌面安全防护软件安装与配置web管理平台安装,3、安装区域管理器：安装文件包-区域管理器模块,区域管理器运行设置,在安装光盘中选择区域管理器模块， 输入授权序列号，完成安装，桌面快捷方式图标：内网安全管理管理器。 对于规模较大网络，可以设置多个扫描器，此时，选择“只做扫描用” 按钮，在web管理控制台中添加该扫描器，实现对网络的分段快速扫描。,第四部分、桌面安全防护软件安装与配置区域管理器安装,安装完毕后在桌面点击内网安全管理管理器图标，区域管理器需要在web管理平台中设置后方才能工作，否则显示未分配区域提示。当网络计算机数量具大时，超出管理范围，可以单独安装作为区域管理下属扫描器使用，快速进行设备扫描。,区域管理器运行界面,第四部分、桌面安全防护软件安装与配置区域管理器安装,注意DNS53端口，操作系统域服务器88端口冲突提示,4、配置Web中央管理平台系统组件：区域管理器、扫描器、注册客户端,登录web管理平台,首次登录密码初始化加密后需要再次登录,第四部分、桌面安全防护软件安装与配置系统组件配置,选择默认，注册率达到80%-90%以上开启,划分管理区域,机构代码：可不填；输入区域名称如“国税北京市局” 、以及所管理的网络IP范围，最后保存。,机构代码：机构数字编号，用于多级级联构架网络中上级和各下级之间机构的区分，如果区域管理器重名，机构代码可以帮助区分不同的区域管理器。,第四部分、桌面安全防护软件安装与配置系统组件配置,1、划分管理区域,如果存在vpn网络连接，Vpn网络虚拟管理器地址为vpn网关。,管理器标志：用于服务器迁移的标志符号，如服务器更换ip，下属客户端根据该标志寻找新的指定管理服务器。 管理配置同步：对本区域管理器配置的参数是用于指定区域。,第四部分、桌面安全防护软件安装与配置系统组件配置,2、添加区域管理器,配置区域管理器高级配置系统配置,设置上级管理服务器地址、升级服务器地址，端口选择默认2388、2399。 锁定下级策略：禁止下级管理服务器修改下发的策略,第四部分、桌面安全防护软件安装与配置系统组件配置,配置区域管理器高级配置报警过滤,对报警的信息进行过滤，确定信息是否上报到上级。,第四部分、桌面安全防护软件安装与配置系统组件配置,配置区域管理器高级配置策略配置,级联上级管理服务器ip地址,对制订的策略分发进行控制,第四部分、桌面安全防护软件安装与配置系统组件配置,添加、配置区域扫描器后，添加管理范围后方可以进行设备扫描。,举例：国税北京市局扫描器，扫描间隔：10分钟。扫描器地址同区域管理器地址一样。机构代码建议不填。,第四部分、桌面安全防护软件安装与配置系统组件配置,3、添加区域添加扫描器,配置扫描器系统配置,扫描效率设定选择默认参数值，SNMP扫描用于扫描网络中的SNMP设备，并输入这些设备的口令，系统能够自动对网络设备（例如交换机、路由器、网络打印机等）进行扫描，并自动登记到设备列表库中建议该扫描间隔周期为1天，避免对网络的影响。,轻量级阻断：和周边的参与阻断的计算机可以通讯。重量级阻断：完全隔绝网络。阻断校正：防止阻断的arp包被交换机自动过滤掉，阻断失效。,第四部分、桌面安全防护软件安装与配置系统组件配置,配置扫描器交换机扫描配置,Snmp团体名：根据拓扑管理需要输入网络中所有网络设备的snmp读团体名用“;”隔开。,用于扫描发现交换机， 进行拓扑发现。,第四部分、桌面安全防护软件安装与配置系统组件配置,对客户端注册时候需要填写的信息进行控制。 根据用户采集信息需要，选择填写内容。,第四部分、桌面安全防护软件安装与配置系统组件配置,4、注册程序配置,先添加单位后，方可以进行部门添加。 单位添加：如国税北京市局。,第四部分、桌面安全防护软件安装与配置系统组件配置,注册程序配置添加单位,添加完单位后保存，返回部门添加，依次填加本单位的所有部门（注意全面性）,第四部分、桌面安全防护软件安装与配置系统组件配置,注册程序配置添加部门,完成上述部门设置和信息采集参数设置后，进行客户端注册程序打包，该程序包用户网络中所有客户端的注册安装。 注册单位与注册部门产生联动：客户端注册时候单位与部门绑定。 静默注册：客户端注册时候不需要填写任何信息。,第四部分、桌面安全防护软件安装与配置系统组件配置,注册程序配置配置终端用户填写信息项,在vrveisdownload目录下找到DeviceRegist.exe,执行后校验注册客户端填写信息是否符合管理员要求,确保网络中所有客户端下载到本注册程序。（参见客户端大规模分发技术章节）,第四部分、桌面安全防护软件安装与配置系统组件配置,注册程序配置管理员校验终端用户填写信息项（试注册）,注册成功提示,客户端同区域管理器不连通提示,信息填写完毕后选择注册，向服务器（区域管理器）提交注册信息。,第四部分、桌面安全防护软件安装与配置系统组件配置,注册程序配置管理员校验终端用户填写信息项（试注册）,5、客户端注册程序卸载： 方法一、需要卸载客户端探头程序时，运行安装程序包中的探头卸载程序UnInstallEdp.exe，产生卸载序列号，并将序列号复制到web管理平台的查看卸载密码菜单，使用产生的密码进行卸载。,第四部分、桌面安全防护软件安装与配置客户端注册程序卸载,方法二、管理员登录控制台，进入数据查询菜单设备信息查询，对需要卸载的客户端进行选择打勾，这样由客户端注册程序进行自卸载。,第四部分、桌面安全防护软件安装与配置客户端注册程序卸载,6、安装补丁下载程序：安装文件包-补丁下载服务器程序 本程序安装在一台能够同互联网连接的工作主机上，用于下载补丁。,返回桌面点击downpatch.exe快捷方式进入设置界面，如果已经连接互联网，则立即进行补丁探测下载。,第四部分、桌面安全防护软件安装与配置独立模块安装、配置,downpatch.exe从北信源公司站点www.vrvsoft.com下载最新补丁索引文件，按照文件内容访问微软网站下载补丁。,选择需要的补丁，下载完毕后，将补丁及patchindex.xml文件拷贝到内网桌面安全服务器区域管理器的相应目录。,第四部分、桌面安全防护软件安装与配置独立模块安装、配置,7、安装管理服务器主机保护程序：安装文件包-管理器主机保护,管理服务器主机安全保护-1,管理服务器主机安全保护-2,安装在桌面安全防护服务器上，用于保护其自身安全。 重启计算机后执行桌面Dosapp.exe快捷方式运行,第四部分、桌面安全防护软件安装与配置独立模块安装、配置,国家税总,市国税局,省国税局,省地税局,市级管理中心,“局域网桌面安全防护 ” 全国系统构架,税总,省国税局,市国税局,省地税局,市国税局,市国税局,省管理中心（省级总控）,总局管理中心 （总局总控）,管理服务器网络环境设置,全国各级管理节点进行产品部署前，各级管理节点单位必须保证搭建需要部署的软硬件配套环境，具体的要求是： 安装系统所需设备全部到位，并且能上下网络连通。 确保上下级管理服务器之间双向TCP通讯通畅，管理服务器能够与所有被管理网络中任意一台客户端机器进行双向TCP通讯，管理客户端可正常连接服务器的相应端口。 管理服务器在网络中放置位置注意点： 确保该管理服务器能够ping通所有被管理网络中任意一台客户端机器，同时被管理客户端可以正常连接服务器的TCP的80,88两个端口。 管理服务器给客户端下达策略的端口为：TCP端口22105。 其它端口详见软件使用端口列表。,第五部分、本次项目实施与客户端大规模分发安装技术项目概况,在税务内部网络中，未注册客户端访问本地网站、以及访问上级网站均会出现提示用户注册窗口。用该技术实现了一两个月就可以部署数十万客户端的速度。,快速安装方法一：网页访问自动检测安装（支持级联安装）,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,客户端主页访问自动检测注册配置 编辑已有主页的源程序（本单位内网门户网站主页），在主页的源代码中放入以下代码： “之前,注意修改IP为区域管理器ip地址 注意：需要将其中的http:/10.0.0.3/vrveis/quest.asp换成http:/安装该区域内网安全管理网页平台计算机IP/vrveis/quest.asp即可，此时当网络中计算机访问该内部主页时，会自动弹出注册窗口。,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,安装方法二：网关重定向强制安装,网关重定向强制安装基于http协议重定向访问原理，在网关安装“注册网关工具”，如网络出口、重要OA办公平台系统计算机，该网关必须是网络中终端用户必须访问的网关。用户如果不注册，则每次访问经过网关时，自动连接到客户端注册程序下载页面。,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,安装方法三：通告下载安装,建议方式： 1、发文通知：各地国、地税局发文通知安装。 2、网站通告：在门户网站、OA办公系统显要位置进行通告。,用户通过网站进行下载安装程序自行安装。,安装方法四：现场逐点逐机安装,在各单位管理人员、用户无法顺利完成安装的情况下，安装人员将现场为用户进行现场安装，安装方式是基于光盘、移动存储设备、网络共享方式获取客户端注册安装程序，在终端用户计算机桌面上进行安装。 具体方法为：安装前修改DeviceRegist程序中的RegClient.ini文件，将文件中的“RegIP=”的地址修改为当前所属的区域管理器的IP 地址。在终端计算机桌面执行RegClient.exe程序后，填写要求的详细信息（或者确认为在web管理平台中打包后的程序）。,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,为能够远程协助省、市管理员安装本次系统软件，北信源公司提供了北信源远程屏幕协助支持软件vrvanywhere，用于远程协助操作软件安装。软件序列号：ujpiciejlhd，端口：8900，8800。 在产品安装程序找到vrvanywhere软件包,软件包括主控端和被控端，在远程待协助机器上安装被控端软件，主控端必须知道被控端登录密码方可以远程操作协助对方屏幕。主控端控制被控端前需要得到确认。使用完毕后请及时卸载。,远程协助软件vrvanywhere使用指南,主控端界面,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,1、安全预警功能：对整个网络内的安全预警状况进行统一查询，可以对整个网络内的设备信息进行统计，也可以对各个局域网内的信息进行统计分析。 2、安全监测功能：对网络内部的各项安全指标进行全面的监测，主要监测内容包括：网络安全方面，包含流量排名、流量统计、流量报警、信息报警、本地报警等项目；信息安全方面，包含安全检测、IP绑定变化、设备变化、探头卸载、主机运维异常等项目；运行安全方面，包含未安装杀毒软件、未运行杀毒软件、漏打严重补丁、违规软件、违规进程等违规项目的监控。,信息安全通告平台是专门为全国性的或其他类的大型网络安全管理所设计的，利用该平台可以对整个网络的注册设备进行统一的管理控制及监测。其主要功能有：,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,3、安全管理功能：将管理中心的相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等安全信息进行统一的发布。 4、设备违规信息通告功能：针对整个网络中违规的客户端进行全网通报，并下发整改通知。 5、安全服务功能：提供补丁下载、病毒库下载以及一些常用的工具下载。 6、设备注册信息管理：对整个网络内部设备的注册状况进行统一统计公布。,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,1、自动采集获取各下属网络系统信息； 2、信息量全面，根据管理需要添加管理员想要获取的信息； 3、信息更新及时，提供历史纪录查询； 4、为全面综合处理网络安全事件提供数据，可以定制添加其他系统的安全信息报警。,特点：,第五部分、本次项目实施与客户端大规模分发安装技术分发安装,谢谢！,