阳途网控综合网管系统
阳途网控企业版V5.0 - -面向网络空间的终端安全管理体系
网络带宽的扩展、网络多媒体、智能化技术的发展,使得网络空间的各种应用得到了迅猛发展。但是,由于网络空间载体的多样化、接入方式的立体化、服务对象的多样化以及业务类型的分布化,网络空间安全(Security of Cyberspace)问题日益突出。面向公共网络的DDos攻击、病毒、木马威胁、非法入侵、异常接入、终端数据泄密、P2P/BT下载导致的网络拥塞、移动介质非法接入、用户隐私泄漏,针对涉密网络的敏感数据失窃密、U盘病毒等安全问题日趋突出。网络空间安全成为亟待解决的关键问题,并得到包括美国、欧洲和中国等各国政府的高度关注。
一般而言,网络空间是指在特定的网络环境中,基于某种业务架构和接入模式所构建的实际应用载体的总称。从涉及的载体来分,网络空间至少包括网络(路由器、交换设备、服务器、网关设备)、终端(数据、服务、行为、接入)、传输(线路、通道)、介质(本地存储介质、移动存储介质)等。从业务应用类型角度来分,网络空间应用包括web应用、FTP服务、P2P/BT应用、邮件、IM即时通信、网络多媒体、网络代理等。从网络空间应用架构来分,网络空间包括C/S架构、B/S架构等多种应用模式以及以SOA/SaaS的新型架构。从网络空间应用接入方式来来说,网络空间应用从传统的互联网应用接入发展到以移动/无线通信应用接入乃至移动互联网接入等多种方式。
针对网络空间安全方面的问题,阳途网控隆重推出了新一代面向网络空间的全方位、多层次、立体化终端安全管理体系--阳途网控企业版V5.0
【技术优势】非广播技术
目前,国内一些桌面级的内网管理软件普遍采用网络内广播的通讯方式,利用软件服务端在内网频繁扫描,与客户端发生通讯,获取客户端信息并施加策略和管理,这样的方式由于对企事业单位用户带宽的影响目前在网络内已经造成了一定的问题:
1) 对网络的环境有较高要求,在特殊有限带宽的网络环境内,无法正常通讯;
2) 无法穿透单位防火墙;
3) 广播方式占用扫描方式占用大量带宽,影响关键业务运行,降低内部网络速度。
阳途网控软件采用业界领先的非广播方式(Non-Broadcast),利用客户端主动与服务端连接的先进通讯方式,对网络资源占用最小,具有行业内其他软件无法比拟的优势:
1) 对网络带宽环境要求较低,可以广泛支持广域网,跨网段,DHCP,VPN等多种通讯方式;
2) 可以穿透任何防火墙,实施加各种策略不受网络防火墙影响;
3) 客户端空闲或没有实施相关策略时,不发生通讯及监控行为,极大的降低了对网络带宽的消耗。
聚合策略技术
策略聚合技术是指针对客户端提供了一种策略包,策略包中聚合了多种策略,使客户端只对应一个策略包,要使新的策略包生效,需要针对原策略包进行修改,或是新建策略包覆盖原有的策略包。谈起策略聚合技术,就首先要了解传统的客户端策略模式。传统的客户端策略模式是指由控制台(console)分发若干策略到客户端,每个客户端对应若干策略。通过这种方式,管理员在部署策略时,每个策略都要施加用户,而且没有办法查看某台计算机施加的什么策略,对客户端策略的维护带来很多困难,有的时候,容易施加一些相反的策略,造成异常。
聚合策略改变了传统的策略模式,管理下发的策略由策略包构成,每个独立的策略包聚合了很多独立的策略,每个策略包对应一批用户。而管理员可以清楚的查到每个用户施加过的策略。
内核驱动技术
由于Windows是一个支持多平台的操作系统,为了与其他平台兼容,它只利用了CPU的两个运行级别。一个被称为内核模式,是操作系统的核心部分,设备驱动程序就是运行在该模式下;另一个被称为用户模式,操作系统的用户接口部分(就是我们通常所说的win32 API)以及所有的用户应用程序都运行在该级别。
【功能列表】模块名称 | 子功能 | 功能及管理简述 |
系统特性 | 系统构架 | 服务端-管理机-客户端模式,服务端装在中心机房的服务器上,管理机装在管理人员的计算机上,客户机装在被管理人员的计算机上 沈阳软件公司
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与 我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同 其观点或证实其内容的真实性。 热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。 推荐阅读 |