网络安全综合管控系统

网管软件

概述 
　　DF-NSM（Network Security Management）网络安全综合管控系统充分融合了端点安全管理系统（ESM-Endpoint Security Management）和网络威胁应急响应系统（TRM-Threat Reponse Manageer）两大体系，并参照P2DRM安全体系模型，是一套覆盖终端桌面管理、网络设备安全管理和网络层地址资源管理三位一体，集网络内部违规行为检测，网络安全自我防护和网络安全应急响应于一体的综合性安全管理系统。 
安全策略（POLICY）：即安全目标，能够承受的安全风险，保护对象的安全优先级等方面的内容。 
安全技术：包括安全检测技术（DETECTION），安全防护技术（PROTECTION）和安全响应技术（RESPONSE），是整个安全防护和管理体系的技术基础。
　　安全管理（MANAGEMENT）：安全管理贯穿整个安全防范体系，是安全防范体系的核心。代表了安全防范体系中人的因素。不仅包括行政意义上的安全管理，更系统充分考虑人、技术和流程在整个安全管理体系中的作用，并将其有机结合在一起，为落实安全责任到人，实现网络的有序和可控管理打下基础。

DF-NSM 系统功能划分

分类介绍:
端点安全管理系统（ESM） u   系统架构 

系统主要由四部分组成：主扫描引擎系统，数据库系统，前台用户管理系统和桌面终端代理系统,系统总体采用C/S结合B/S架构。 

u   系统功能 

DF-NSM系统运行环境
 

桌面管理（DMS）:
网络资产管理   外围接口管理   黑白软件管理   补丁管理   主机性能监控   远程维护管理   软件分发管理 
端点安全（ES）:
黑白进程管理   本地安全策略管理   涉密审计管理    网卡配置管   ARP攻击防护 
网络行为管理（NBA）:
网卡流量管理   非法外联管理   WEB访问审计   邮件审计   贷款滥用管理   网络访问管理
u   系统特点

提供用户分权控制，使管理更贴切   部署简单，Web前台管理界面使您管理更加方便   技术与管理相结合，降低安全风险   完善的资产管理功能，防止资产流失   与TRM系统的无缝集成 

网络威胁应急响应系统（TRM）

u   系统结构
 

u   系统功能

网络IP地址资源管理   网络流量管理   网络设备端口管理   网络安全时间应急响应管理

u   系统特点

1) 部署简单，Web前台管理界面使您管理更加方便
2) 提供用户分权控制，使管理更贴切
3) 提供快速应急响应控制能力，降低安全沈阳软件设计

损失
4) 提供与第三方安全系统的联动机制
NSM系统网络部署方案 

u   服务端 

系统软件环境：

操作系统：Windows 2003 Server 中文企业版+SP1+IIS6.0；
数据库：SQL Server 2000 中文企业版+SP4

系统硬件环境：

CPU：PentiumⅣ以上；
内存：512M以上；
IP地址要求：该IP地址可以Ping通所有要管理的主机
 

u   客户端： 

系统软件环境：

操作系统：Windows 98（SE）、Windows 2000（中、英文版）、Windows XP（中、英文版）、Windows 2003 Server（中、英文版）；

系统软件环境：内存64M以上