主要有三个层次,管理层,处理层,对象层。管理层通过对系统服务器各模块的设定,基于数据库,对客户端进行安全管理检测;处理层给予系统技术支持;对象层代理主机被安装代理明确对其的管理。操作过程中又促进技术层面的改进,制定系统策略,最终达到安全管理的目的。
产品功能 Itsafe DG系统功能通过系统模块实现,主要体现在扫描检测,自动防护,策略管理,相互间循环起作用。全方位,全自动实现对内网安全威胁的循环监控保护。通过扫描检测,循环扫描内网终端安全状态,实时发现各种违规安全事件,进行手动或自动管理,制定策略,阻断安全事件发生。 系统功能图 Itsafe DG系统有5大功能模块:管理中心、策略中心、查询中心,配置中心和系统维护。管理中心主要负责对客户端进行管理;策略中心就是配置、启用、修改、删除、增加以及查看各种策略的中心;查询中心提供全面精确的客户端反馈日志、设备资产以及综合查询的功能;配置中心主要是根据具体情况对服务器端的配置;系统维护就是对该系统的升级、管理权限、管理密码等系统信息的一个维护平台。 l 管理中心 管理中心是一个全面的管理模块,给网络管理员提供了功能强大的设备信息查询和远程管理功能。并且提供了Agent,ARP和SNMP三种不同协议下的管理方式,可对客户端进行设备管理、资产管理和日志管理。 l 设备管理 设备管理是通过远程在线管理来完成的。显示管理的客户端设备信息和系统状况,也可以修改、注销和删除设备信息。包括:系统信息查询:运行进程管理: 系统服务管理: 远程执行命令; 远程桌面控制: 系统事件管理;截屏文件浏览等。 l 资产管理 Itsafe DG系统提供对客户端设备的软件和硬件资产信息进行自动的统计并查询。比如:硬件的显示器、键盘、鼠标、CPU、显卡、硬盘、内存和声卡以及设备安装的软件名称和版本。对于不便于自动搜集的资产信息,系统还提供更为精确的手动查询功能。同时,系统也对设备硬件和软件资产的变更进行跟踪,并制定报警策略,一旦变更,就会以报警方式通知服务器,这样对资产的管理就更加严密。 l 日志管理 Itsafe DG系统采用TCP/IP和SNMP协议采集客户端主机的记录日志和设备信息,记录信息包括设备名称、IP、日志名称以及操作者、日志具体信息和时间这些信息,并提供了日志精确查询,删除功能。 l 非法接入控制 管理中心可以没有安装客户端插件的设备进行接入控制,是否允许该设备接入到现有的某个内网中,对于非法接入的设备可以进行有效的管理,避免外来不安全因素进入内网。 l 策略中心 系统策略中心是对客户端设备制定、发布、禁止、编辑和删除各种控制策略的模块,策略中心内置终端安全防护需要的所有安全管理参数。策略中心由5大策略组成:系统策略、网络策略、运维策略,审计策略和基本策略。 l 查询中心 查询中心提供全面的统计和查询功能,包括综合统计、综合查询、资产查询和日志查询。系统并且提供了各种各样的报表图,供用户更全面直观的查看信息。 l 综合统计 包括系统综合统计;设备状况统计;设备资源统计;健康度统计;设备在线统计;网络流量统计;程序运行统计;网站访问统计等。 l 配置中心 系统配置中心,是配置和管理被管理资源以及系统控制端各种初始化参数的功能模块。如服务器、网络设备、安全设备、主机以及运行在硬件之上的操作系统、数据库、中间件和应用系统等等。用户根据公司企业的实际情况,对参数进行设定。 包括部门配置、网段配置、自定义配置、设备配置、设备类型配置、参数配置、告警配置、安全优盘管理等。 l 系统维护 系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。 包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
Itsafe DG系统提供对客户端设备的软件和硬件资产信息进行自动的统计并查询。比如:硬件的显示器、键盘、鼠标、CPU、显卡、硬盘、内存和声卡以及设备安装的软件名称和版本。对于不便于自动搜集的资产信息,系统还提供更为精确的手动查询功能。同时,系统也对设备硬件和软件资产的变更进行跟踪,并制定报警策略,一旦变更,就会以报警方式通知服务器,这样对资产的管理就更加严密。 l 日志管理 Itsafe DG系统采用TCP/IP和SNMP协议采集客户端主机的记录日志和设备信息,记录信息包括设备名称、IP、日志名称以及操作者、日志具体信息和时间这些信息,并提供了日志精确查询,删除功能。 l 非法接入控制 管理中心可以没有安装客户端插件的设备进行接入控制,是否允许该设备接入到现有的某个内网中,对于非法接入的设备可以进行有效的管理,避免外来不安全因素进入内网。 l 策略中心 系统策略中心是对客户端设备制定、发布、禁止、编辑和删除各种控制策略的模块,策略中心内置终端安全防护需要的所有安全管理参数。策略中心由5大策略组成:系统策略、网络策略、运维策略,审计策略和基本策略。 l 查询中心 查询中心提供全面的统计和查询功能,包括综合统计、综合查询、资产查询和日志查询。系统并且提供了各种各样的报表图,供用户更全面直观的查看信息。 l 综合统计 包括系统综合统计;设备状况统计;设备资源统计;健康度统计;设备在线统计;网络流量统计;程序运行统计;网站访问统计等。 l 配置中心 系统配置中心,是配置和管理被管理资源以及系统控制端各种初始化参数的功能模块。如服务器、网络设备、安全设备、主机以及运行在硬件之上的操作系统、数据库、中间件和应用系统等等。用户根据公司企业的实际情况,对参数进行设定。 包括部门配置、网段配置、自定义配置、设备配置、设备类型配置、参数配置、告警配置、安全优盘管理等。 l 系统维护 系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。 包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
Itsafe DG系统采用TCP/IP和SNMP协议采集客户端主机的记录日志和设备信息,记录信息包括设备名称、IP、日志名称以及操作者、日志具体信息和时间这些信息,并提供了日志精确查询,删除功能。 l 非法接入控制 管理中心可以没有安装客户端插件的设备进行接入控制,是否允许该设备接入到现有的某个内网中,对于非法接入的设备可以进行有效的管理,避免外来不安全因素进入内网。 l 策略中心 系统策略中心是对客户端设备制定、发布、禁止、编辑和删除各种控制策略的模块,策略中心内置终端安全防护需要的所有安全管理参数。策略中心由5大策略组成:系统策略、网络策略、运维策略,审计策略和基本策略。 l 查询中心 查询中心提供全面的统计和查询功能,包括综合统计、综合查询、资产查询和日志查询。系统并且提供了各种各样的报表图,供用户更全面直观的查看信息。 l 综合统计 包括系统综合统计;设备状况统计;设备资源统计;健康度统计;设备在线统计;网络流量统计;程序运行统计;网站访问统计等。 l 配置中心 系统配置中心,是配置和管理被管理资源以及系统控制端各种初始化参数的功能模块。如服务器、网络设备、安全设备、主机以及运行在硬件之上的操作系统、数据库、中间件和应用系统等等。用户根据公司企业的实际情况,对参数进行设定。 包括部门配置、网段配置、自定义配置、设备配置、设备类型配置、参数配置、告警配置、安全优盘管理等。 l 系统维护 系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。 包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
管理中心可以没有安装客户端插件的设备进行接入控制,是否允许该设备接入到现有的某个内网中,对于非法接入的设备可以进行有效的管理,避免外来不安全因素进入内网。 l 策略中心 系统策略中心是对客户端设备制定、发布、禁止、编辑和删除各种控制策略的模块,策略中心内置终端安全防护需要的所有安全管理参数。策略中心由5大策略组成:系统策略、网络策略、运维策略,审计策略和基本策略。 l 查询中心 查询中心提供全面的统计和查询功能,包括综合统计、综合查询、资产查询和日志查询。系统并且提供了各种各样的报表图,供用户更全面直观的查看信息。 l 综合统计 包括系统综合统计;设备状况统计;设备资源统计;健康度统计;设备在线统计;网络流量统计;程序运行统计;网站访问统计等。 l 配置中心 系统配置中心,是配置和管理被管理资源以及系统控制端各种初始化参数的功能模块。如服务器、网络设备、安全设备、主机以及运行在硬件之上的操作系统、数据库、中间件和应用系统等等。用户根据公司企业的实际情况,对参数进行设定。 包括部门配置、网段配置、自定义配置、设备配置、设备类型配置、参数配置、告警配置、安全优盘管理等。 l 系统维护 系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。 包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
系统策略中心是对客户端设备制定、发布、禁止、编辑和删除各种控制策略的模块,策略中心内置终端安全防护需要的所有安全管理参数。策略中心由5大策略组成:系统策略、网络策略、运维策略,审计策略和基本策略。 l 查询中心 查询中心提供全面的统计和查询功能,包括综合统计、综合查询、资产查询和日志查询。系统并且提供了各种各样的报表图,供用户更全面直观的查看信息。 l 综合统计 包括系统综合统计;设备状况统计;设备资源统计;健康度统计;设备在线统计;网络流量统计;程序运行统计;网站访问统计等。 l 配置中心 系统配置中心,是配置和管理被管理资源以及系统控制端各种初始化参数的功能模块。如服务器、网络设备、安全设备、主机以及运行在硬件之上的操作系统、数据库、中间件和应用系统等等。用户根据公司企业的实际情况,对参数进行设定。 包括部门配置、网段配置、自定义配置、设备配置、设备类型配置、参数配置、告警配置、安全优盘管理等。 l 系统维护 系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。 包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
查询中心提供全面的统计和查询功能,包括综合统计、综合查询、资产查询和日志查询。系统并且提供了各种各样的报表图,供用户更全面直观的查看信息。 l 综合统计 包括系统综合统计;设备状况统计;设备资源统计;健康度统计;设备在线统计;网络流量统计;程序运行统计;网站访问统计等。 l 配置中心 系统配置中心,是配置和管理被管理资源以及系统控制端各种初始化参数的功能模块。如服务器、网络设备、安全设备、主机以及运行在硬件之上的操作系统、数据库、中间件和应用系统等等。用户根据公司企业的实际情况,对参数进行设定。 包括部门配置、网段配置、自定义配置、设备配置、设备类型配置、参数配置、告警配置、安全优盘管理等。 l 系统维护 系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。 包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
包括系统综合统计;设备状况统计;设备资源统计;健康度统计;设备在线统计;网络流量统计;程序运行统计;网站访问统计等。 l 配置中心 系统配置中心,是配置和管理被管理资源以及系统控制端各种初始化参数的功能模块。如服务器、网络设备、安全设备、主机以及运行在硬件之上的操作系统、数据库、中间件和应用系统等等。用户根据公司企业的实际情况,对参数进行设定。 包括部门配置、网段配置、自定义配置、设备配置、设备类型配置、参数配置、告警配置、安全优盘管理等。 l 系统维护 系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。 包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
系统配置中心,是配置和管理被管理资源以及系统控制端各种初始化参数的功能模块。如服务器、网络设备、安全设备、主机以及运行在硬件之上的操作系统、数据库、中间件和应用系统等等。用户根据公司企业的实际情况,对参数进行设定。
包括部门配置、网段配置、自定义配置、设备配置、设备类型配置、参数配置、告警配置、安全优盘管理等。 l 系统维护 系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。 包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
系统维护中心提供客户端升级,权限与密码修改等基础数据的维护功能。
包括操作日志管理、安全配置 、系统权限配置 、管理员工具 、字典维护 、客户端升级 、数据维护等。 系统部署 Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
系统部署
Itsafe DG系统采用模块化设计,基于Web2.0技术的B/S结构应用系统,设计合理且功能强大,系统升级维护简洁快速。整个系统通过浏览器进行配置和管理,系统易于部署,可移植性强。系统支持单机部署、多机部署 安装环境 ü 安装服务器端要求: 硬件:主流CPU/1G内存/10G空闲硬盘 系统:Windows XP/2000/2003 ü 安装客户端要求: 硬件:可以安装运行windows2000以上操作系统 系统: Windows XP/2000/2003/Vista 客户端安装方式:手动方式、命令行方式、网页方式。
硬件:可以安装运行windows2000以上操作系统
系统: Windows XP/2000/2003/Vista
客户端安装方式:手动方式、命令行方式、网页方式。