沙盒是在本地操作系统基础上,采用底层技术手段实现访问资源以及进程的限制和隔离,构造出与本地系统共存但相互间完全隔离的虚拟计算环境。其中隔离的内容包括:进程对象、内存、注册表、文件、窗口消息等,也就是说,沙盒内外的应用是相互不知道对方的存在,也不能进行交互的。因此,即使本地系统上存在病毒、木马,也无法感染或探测到沙盒中的重要应用或文件。相应的,当在沙盒中完成业务操作,退出沙盒后,系统会恢复到初始状态,过程中敏感的业务数据不会落在终端本地。 VPN
SSL(安全套接层)协议是一种在internet上保证发送信息安全的通用协议,它处在应用层,指定了在应用程序协议和TCP/IP 之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选择的客户机认证。 VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。
SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。
虚拟化产品优势
VDI(Virtual Desktop Infrastructure, 虚拟桌面基础架构)虚拟桌面架构与传统的企业PC客户端服务器架构不同,VDI将操作系统及应用程序统一存放在数据中心的服务器及存储设备中,后台建立虚拟机池,提供给不同用户和不同终端。当一个终端启动一个虚拟化系统时,其实是在虚拟化服务器上为这个终端创建了一个虚拟化操作系统,使用者只是通过远程传输图像的技术在终端使用服务器上虚拟出来的操作系统。这个虚拟出来的系统使用的是服务器的资源,所以对服务器的要求,网络的要求都非常高,并且针对需要进行图像处理的用户,VDI产品无法满足用户的需求。
而IDV(Intelligent Desktop Virtualization, 智能桌面虚拟化)与VDI架构相比,IDV架构一个突出的不同之处就是“集中管理、本地执行”,也就是说客户机所用的操作系统镜像统一存储在服务器端的存储设备中,在加电后,通过网络从服务端下载操作系统运行组件到本地,由本地硬件进行运算,极大的减少对服务器的资源占用,并且由于使用的是终端本地资源运行,对于图像处理软件的应用不存在任何问题。 通软TM内嵌虚拟技术的终端安全管理是采用IDV的方式实现的,确保用户尽享高性能、移动性和灵活性的同时,为IT管理人员提供对终端进行体系化安全管理的能力。
工作专用机
多功能开瓶器单位局域网内的通用PC作为提高办公效率工作工
具的同时也成为某些人的娱乐手段,而且这些与工作无关的计算机行为往往是引入病毒、网络攻击等有害结果的主要原因,不正当的网络行为也通常会占用大量网络资源并浪费工作时间,仅仅靠行政手段很难从根本上解决这些问题。通软TM终端安全管理平台为管理员提供了便捷的功能,可以设置计算机可以运行什么或不可以运行什么,工作需要做什么,使用者用计算机仅可做什么,不该做的不能做,将普通PC塑造成“工作专用机”,既明显提高了员工工作效率,同时又减少管理员的维护工作量。
无死角杀毒
计算机病毒的干扰是用户局域网管理的主要烦恼之一,有时候即使购买了杀毒软件还是不能彻底解决病毒问题,主要原因是杀毒软件本身保证不了在网络中无死角杀毒,就连全部安装指定的杀毒软件这个基本条件也是杀毒软件本身所无法保证的。没有进行无死角杀毒,目前常见的网络蠕虫病毒就很容易卷土重来。针对这种情况,通软TM终端安全管理产品实现统一部署、统一杀毒的管理方案。不安装指定的杀毒软件不能入网,在网终端同一时间统一启动杀毒软件杀毒,不在线终端重启后,第一时间杀毒补课,从而真正做到全网的无死角杀毒。
补丁无值守修复
众所周知,微软推出的系统及软件存在很多安全漏洞,如操作系统、IE、Office和SQL Server等。这些安全漏洞是网络中病毒泛滥和网上攻击等问题的重要原因之一。为此,通软TM终端安全管理产品提
供了实用的安全补丁自动升级功能。管理员可配置补丁的全自动下载及全自动后台修复。为保障网络畅通和客户机正常办公,可设置网络传输带宽和传输时间。针对内网用户,产品提供了全自动补丁下载工具,只需要管理员将下载后的补丁通过工具导入到内网服务端,就可以对终端进行全自动补丁修复。对于支持vPro的客户机,可以在下班后或周末的时间,统一进行远程开机、补丁扫描、下载和修复,修复后远程关闭计算机,真正做到补丁在无人值守的状态下修复。
另外还提供补丁安装检查机制,可以检查终端计算机安装的补丁是否符合要求,对于未安装补丁的终端计算机可发出报警或立即阻断其通讯。
无漏洞准入
通软TM终端安全管理无漏洞准入是通过准入控制服务器结合可信集合来实现的。准入控制服务器管理终端访问服务器的权限,可信集合用户来管理终端互相访问的权限,使非可信集内的计算机与可信集内的计算机无法进行通讯,从而杜绝任何形式的非法入网,彻底防止非法计算机利用直插网线、仿冒内网合法计算机IP和MAC、私接路由等常见的难以管理的方式违规入网。对
于外来合法入网的计算机,有效限制其访问的网络范围,既可保证外来计算机在限定的网络空间内顺利的完成工作,又可以防止其触及网内高密级区,威胁敏感信息的安全。另外,对所有合法进入网络的计算机在入网前将进行必要的安全检查,确保每台计算机都符合既定的安全规范,防止其成为病毒
携带者威胁网络安全和稳定。
最小化+关键内容管理
在最小化管理的基础上对外部的终端进行关键内容的管理,比如:对终端的杀毒软件管理、补丁管理,文件、注册表等的安全管理和保护。关键内容可由用户自定义选择。
最小化管理
主要针对互联网终端进行管理。在政府、医疗、规模化企业等行业中,有大量的终端通过互联网连接到业务内网进行办公,比如财政预算单位终端需要定期上报预算数据,医院的社区医疗所终端连接到医院主院区,每个医院也有终端需要连接到卫生厅,一些大企业在各地的分支机构等等,这些终端都需要通过互联网或电信专网连接业务系统进行操作。信息中心的管理者并不想对这些互联网终端进行完整的安全管理,尤其有一些单位的信息中心,也没有力度对这些终端进行全面的管理,但还需要保障业务服务器的数据安全,所以通软最小化的安全管理方案就在此基础之上孕育而生。最小化的管理方案是仅在外部终端需要连接服务器的时候对终端进行管理。最小化的管理为外部终端提供了一个安全的运行和使用业务系统的安全环境。进入这个安全的运行环境需要进行身份的认证,认证可使用用户名和密码验证,也可以使用Ukey进行身份认证,另外可以设置使用两种混合方式进行验证。通过验证后,会为用户产生一个安全桌面,在这个桌面上仅能操作已配置好的业务相关的应用,应用与服务
器的交互完全在一个安全通道内进行。操作结束退出安全桌面后,系统恢复到原来状态,对于这些终端不需要进行任何的维护操作。
完整管理
通软TM新一代终端安全管理解决方案为用户提供了真正完整的安全管理方案。传统的终端管理,必须基于操作系统正常运行的前提下,才能进行管理。但通软TM新一代终端安全管理产品,提供了操作系统的统一管理,使用操作系统虚拟化方案,客户机只要连接网络,就可到镜像服务器获得指定的操作系统。已加载系统的客户机,我们采用体系化的安全管理方案,从边界安全、系统安全多层次深入的进行终端安全管理。而且还可对移动终端和桌面终端同时管理,并且给管理员提供了可视化高效的运维平台。正真的做到了除了硬件外的安全、管理和维护全方位的完整管理。
新一代终
配送区域端安全管理平台四化透视望远镜
空调温度控制a) 一体化
通软TM终端安全管理一体机(简称GTMA),软硬件五合一产品,包含了硬件服务器、正版Linux操作系统、正版MYSQL数据库系统、准入控制服务器、终端安全管理系统。GTMA基于对Linux系统的优化
为用户提供了正版的服务器操作系统和支持足够多连接数的正版数据库,这在正版化压力日益加大的今天就更加凸显了其附加的价值。在GTMA中我们还内嵌了功能强大的准入控制服务器,这样既为用户节省了额外的采购费用,又自然实现了终端管理和准入管理的一体化。此外,我们还在GTMA中嵌入了强大的网页引导式客户端自动推送功能,由此解决了客户端大面积部署和长期驻留的老难题。因此,GTMA给用户提供的感受是只要有了这样一个服务器集成产品,不需要再采购任何硬件或软件产品,就可以非常方便的开始实施功能强大的全网终端安全管理。
b) 虚拟化
刷握近些年来虚拟化技术的快速发展为统一管控操作系统提供了新的技术手段,然而,通常的虚拟化产品要求用户必须做很大的采购投入和重大的网络改造,因此,严重影响了这个新技术的推广。此外,普通的虚拟化产品也并不能完全取代终端安全管理产品。为了帮助用户走出这种难以选择的尴尬状态,我们在通软新一代终端安全管理平台上内嵌了非常实用的虚拟化机制,从而使用户不需要做过高的额外投入的情况下,就可以即实现必要的操作系统统一管控,又可以实现全网统一的、体系化的终端安全管理。
c) 最小化
在某些特定的用户环境中,管理人员不方便、甚至不希望完整的管理某些终端系统。但是,如果要通
过这些终端系统访问核心业务系统,则既要保证这些访问本身是授权的、安全的,更要保证后台的核心业务服务器是安全的。这种既不想引入太多的终端系统维护工作,又要保证核心业务系统安全运行的需求,靠传统的终端安全管理产品是无法满足的。为了满足此需求,我们在通软TM新一代终端安全管理平台中引入了强大的应用安全管理产品,
利用这个强大的应用安全管理平台,对于某些终端系统信息中心可以不必维护管理,用户也可以不受限制的使用这些终端,但是一旦一个合法用户要通过这个终端访问业务系统,将自动激活一个专用的安全桌面,在这个安全桌面上只能操作事先配置好的业务系统,不能做任何其他事情。安全桌面被激活后,在该终端系统上自动生成一个“安全虚拟沙盒系统“,以保障在该终端上实施的所有业务操作是在一个隔离的安全环境中进行的,因此,即使这个终端上有病毒等不安全因素也不能损害业务系统的安全
。在终端系统和后台应用服务器之间我们设置了专用的VPN安全通道和安全网关,由此形成了从终端系统到后台应用服务器的全程安全隔离环境。这套系统的最大特点之一就是安全隔离环境是可激活的,而且,使用完毕终端上的安全桌面和虚拟沙盒将自动消失,终端系统又恢复为一个不需要维护和监控的普通终端系统。因此,我们形象的称其为”最小化“的终端安全管理方案。
d) 多样化
以往的终端安全管理主要是针对台式机或笔记本电脑等桌面系统,然而,现在越来越多的各类移动智能手持设备引入到工作环境中。事实上,在网络中引入这些移动终端之后,整个网络的安全管理面对更加复杂的挑战。为了满足这种新的管理需求,通软TM新一代终端安全管理平台把可管理的终端系统种类从普通的桌面系统扩展到了各类移动终端。目前,我们已经支持Android、IOS和Win8等多种系统平台的移动终端设备,为用户统一管理各类终端系统提供了强有力的手段。
全国财政行业案例
2011年开始招标,并对一百多家终端管理厂商的产品进行测试,2012年5月通软成功中标。2012年11月完成34个省级财政单位的实施。项目要求对全国财政办公内网终端进行4+1管理,目前已经完成16个省的全省部署,其他省也正在逐步进行全省实施。通软终端管理产品在财政行业,真正实现了部、省、市、区/县的4级管理架构搭建,所有管理效果自动逐级上报,上级财政单位可实时查看负责区域内所有财政单位的管理情况,了解终端管理建设的管理成果。4+1管理功能包括:
? 实名制管理:使计算机信息与使用人、部门、、地理位置等信息一一对应,有利于准确了解终端的分布情况和及时定位问题点。
? 准入管理:无漏洞准入管理控制服务器,彻底杜绝私接路由、直连、仿冒IP/MAC等非法联入行为。
? 外联管理:采用操作系统底层机制,更加及时、高效的发现和阻止违规外联行为。
? 补丁管理:无人值守的补丁下载、分发、修复,实现全国财政内网终端系统漏洞补丁统一下载、统一分发修复。
磨头? 杀毒软件管理:杀毒无死角机制确保全网终端杀毒软件统一部署、统一更新、统一杀毒。
通过微软WHQL认证
WHQL是Microsoft Windows Hardware Quality Lab的缩写,中文为Windows硬件设备质量实验室(认证)。这个实验室主要从事计算机硬件产品、驱动程序与Windows操作系统的兼容性和稳定性测试,如果通过测试就证明这款产品与Windows操作系统可以达到100%兼容,从而使计算机系统达到前所未有的稳定性。WHQL认证过程十分严格,因此一款通过了WHQL认证的程序可
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议