产品白皮书 济南华软网络管理软件有限公司 2008年3月1日
版权声明 © 版权所有2002-2008,济南华软网络管理软软件有限公司 本文件是由济南华软网络管理软软件有限公司(以下简称:华软公司)免费提供,其内容专供用于评估华软公司为其提供产品及服务的能力,仅供参考。 本文件所包含的信息所有权属于华软公司。由于本文件包含华软公司保密资料,因此要求在收到本文件后三年内应为华软公司保密;除非根据法律要求,不得用于除本项目评估之外的任何目的,以任何形式向任何第三方提供本文件内容;并同意采取所有合理的步骤,保证其接触本文件的人员不对外披露或散布本文件内容。 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属华软公司所有,受到有关产权及版权法保护。任何个人、机构未经华软公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 如果您不同意上述声明,请不要阅读本文件,并立即将其返还给华软公司;否则,华软公司将视为您接受并同意遵守上述声明。 第 2 页 共 65 页
目 录 1. 内网安全面临的挑战...............................................................................................................5 2. 金盾CIS5概述......................................................................................................................11 3. 金盾CIS5核心思想...............................................................................................................14 4. 金盾CIS5产品框架...............................................................................................................15 5. 金盾CIS5产品部署...............................................................................................................17 6. 金盾CIS5系统特色...............................................................................................................19 . 国内“全面内网安全”和“全面内部威胁管理”理念的首倡者和实践者.........19 . 产品稳定可靠,支持海量客户端管理.....................................................................19 . C/S多层技术架构,全部采用VC++开发...............................................................19 . 全面满足集团化应用和多组织架构管理.................................................................20 . 软件应用架构科学,支持分散部署,集中管理.....................................................20 . 跨VLAN,支持多网段,域控制器(AD模式),VPN...........................................20 . 全面兼容近20种杀毒软件,穿透各大软件防火墙...............................................21 . 客户端升级便捷迅速,全网自动升级.....................................................................22 . 客户端占用资源少,全面支持VISTA操作系统....................................................22 . 网管与加密统一集成管控平台,统一终端安全管理.........................................23 . 软件简单易用,GUI设计,全导航图可视界面.....................................................23 . 九大模块,500多项主要功能,全内网安全管理..............................................24 . 掌控网络终端,规范网络行为,实时监控PC运行..........................................24 . IT资产尽在掌握,维修保养全程记录................................................................25 . 联动杀毒软件,杜绝病毒网内肆虐.....................................................................27 . 同步windows补丁升级,集成WSUS补丁服务器............................................27 . 实时流量监控,带宽分配,入侵监测实时报警并阻断.....................................28 . 实用的网络工具,极大减轻网管的运维压力.....................................................29 . 领先的强制透明加密技术,提供身份认证,非法用户不能开机或登陆系统.30 . 自定义加密图档格式,支持任意图档格式加密.................................................31 . 独家采用金盾指纹识别设备保护脱网图档安全.................................................32 . 独家采用硬盘数据全加密和灾难图档自恢复技术.............................................33 . 八大实时报警信息,四大报警处理选择.............................................................34 . 强大的图文报表管理功能,提供灵活的解密工作流.........................................35 . 国内近3000家用户的信心保障,近20家客服中心提供本地化服务.............36 第 3 页 共 65 页
7. 金盾CIS5主要功能列表.......................................................................................................37 8. 金盾CIS5主要模块介绍.......................................................................................................41 总体流程.................................................................................................................................41 网络安全管理.........................................................................................................................42 网络行为管理.........................................................................................................................44 加密解密管理.........................................................................................................................46 网络维护管理.........................................................................................................................47 Windows补丁管理(集成微软WSUS).............................................................................48 IT资产与维修管理................................................................................................................50 网络通信管理.........................................................................................................................51 网络工具管理.........................................................................................................................52 实时报警管理.........................................................................................................................53 系统配置.................................................................................................................................55 系统维护.................................................................................................................................56 9. 金盾CIS5部分典型客户.......................................................................................................57 10. 金盾CIS5运行环境.......................................................................................................59 11. 金盾CIS5支持的常见加密图档格式...........................................................................61 12. 关于华软.........................................................................................................................64 13. 联系我们.........................................................................................................................65 第 4 页 共 65 页
1. 内网安全面临的挑战 随着计算机网络技术、Internet 、Intranet和数字通信技术飞速发展,信息网络技术的应用层次不断深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中,对网络安全性要求变得越来越高,需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是:网络的一边即外部的所有人是不可信任的,另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是,根据美国FBI的统计,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为。来自内部的数据失窃和破坏,远远高于外部黑客的攻击。企业内部竞争性情报信息是企业无形资产管理的重要部分。俗话说“知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。传统的安全解决方案比如防火墙、入侵检测、防病毒在网络安全中起到非常重要的作用。由于现在网络边界的概念逐渐模糊,通过VPN、无线上网、远程拨号等方式连接到内部网络变得非常普遍,内网上各种信息滥用、误用、恶用行为增加,严重影响内网安全。对于以上安全问题,传统安全技术显得力不从心。 企业内部竞争性情报类型主要有: ♦ 企业的机密技术文件、产品研发资料 ♦ 设计图稿 ♦ 会计账目、财务报表资 ♦ 战略计划书 ♦ 外购竞标信息和供应链合作伙伴信息 ♦ 重要研究成果 ♦ 研究论文 ♦ 市场营销策划资料 ♦ 其他:如董事会、投融资等方面管理类资料,客户资料 第 5 页 共 65 页
企业信息泄漏的损失金额(参考)$ $10,000,000 $20,000,000 $30,000,000 $40,000,000 $50,000,000 $60,000,000内部人员的攻击和泄密内部网落的破坏病毒内部人员网络的滥用内部人员的情报窃取是最大的问题!黑客攻击计算机通信内容被截取维护设备的损失2002年CSI/FBI调查 据IDC统计,80%以上的安全威胁来自于内部,企业内网所面临的安全隐患主要表现在如下几个方面: 1. 补丁升级与病毒库更新不及时、蠕虫病毒利用漏洞传播危害大 由于网络内的各种平台的主机和设备存在安全漏洞但没有及时打上最新的安全补丁,或者主机和设备的软件配置存在隐患,杀毒软件的病毒特征库更新滞后于新病毒的出现或者未及时得到更新,给恶意的入侵者提供了可乘之机,使病毒和蠕虫的泛滥成为可能。大规模的蠕虫爆发可能导致企业内网全部陷于瘫痪,业务无法正常进行。 2. 非法外联难以控制、内部重要机密信息泄露频繁发生 员工通过电话线拨号、VPN拨号、GPRS无线拨号等方式绕过防火墙的监控直接连接外网,向外部敞开了大门,使得企业内网的IT资源暴露在外部攻击者面前,攻击者或病毒可以通过拨号线路进入企业内网;另一方面,内部员工可能通过这种不受监控的网络通道将企业的商业机密泄漏出去,给企业带来经济损失但又不易取证。 3. 移动电脑设备随意接入、网络边界安全形同虚设 员工或临时的外来人员所使用的笔记本电脑、掌上电脑等移动设备由于经常接入各种网络环境使用,如果管理不善,很有可能携带有病毒或木马,一旦未经审查就接入企业内网, 第 6 页 共 65 页
可能对内网安全构成巨大的威胁。 4. 攻击方法日新月异,内部安全难以防范 已经被攻破的内网主机中可能被植入木马或者其它恶意的程序,成为攻击者手中所控制的所谓“肉鸡”,攻击者可能以此作为跳板进一步攻击内网其它机器,窃取商业机密,或者将其作为DDOS工具向外发送大量的攻击包,占用大量网络带宽。员工浏览嵌有木马或病毒的网页、收看带有恶意代码的邮件,都可能给攻击者带来可乘之机。 5. 软硬件资产滥用、资产安全无法保障,网络故障频发 内网资产(CPU、内存、硬盘等)被随意更换,缺乏有效的技术跟踪手段;员工可以随时更改自己所使用的机器的IP地址等配置,不仅难于统一管理,而且一旦出现攻击行为或者安全事故,责任定位非常困难。软、硬件数量无法精确掌握,盘点困难;计算机数量越来越多,无法集中管理;员工私装软件,造成非法版权使用威胁和机器效率低下;故障频发,网管人员疲于应付等 6. 网络应用缺乏监控,网络滥用严重 上网聊天、网络游戏等行为严重影响工作效率,利用QQ,MSN,ICQ 这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势;使用Bitorren 、电驴等工具疯狂下载电影、游戏、软件等大型文件,听歌、看网络电影,玩网络游戏、浏览工作无关的网站、聊天等等。 7. 缺乏外设管理手段,数据泄密、病毒传播无法控制 外设是数据交换的一个最要途径,包括U盘、光驱、打印、红外、串口、并口等;由于使用的方便性,近几年成为数据泄密、病毒感染的出入口。通过封贴端口、制度要求等方式无法灵活对外设进行管理,特别是对USB接口的管理,所以必须通过其它技术手段解决存在的问题。 8. 内部竞争情报和具有知识产权图档泄露严重 大中型企业一般有着完善的书面文档涉密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,达到了较好的效果。但是这些电子文档存储的方式为明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的难度,这部分的资产极易于受到损害,此类案例举不胜举。 主要分为:员工或外来人员将电脑带入单位局域网,他可以进 第 7 页 共 65 页
入单位共享文档服务器、员工电脑窃取机密文件;进入这些终端电脑的信息可以通过存储设备和通讯设备进行外泄,比如:USB存储;通过MAIL、FTP、BBS等途径将单位内部信息泄密到外网。 安全漏洞分析: 隐藏的安全漏洞主要有文档明文存放、粗放的权限控制、无限期的文件权限、不可靠的身份认证和无法追踪文件的使用情况五类。 明文保存 目前,多数企业内部的文件都是以明文保存,仅限制浏览文件的用户。如果不加密,则进行再多的防范都是不可靠的,同样会泄密。现在有很多手段防止文档非法拷贝,如堵塞电脑的USB接口,检查电子邮件发送,但是,只要是明文的文档,泄密的途径就防不胜防,变换明文为密文后通过邮件传输、手机红外线传输、拷屏、录屏、拆开计算机直接挂上硬盘拷贝等。 泄密的方式 对明文情报的危害 黑客侵入 不法分子通过各种途径获取商业机密。防不胜防,特别终端由个人掌控。 如侵入内部网络,电子邮件截获等; 通过E-Mail,FTP,BBS等方式传递情报; 互联网泄密 内部局域网泄密 自带笔记本电脑接入网络,从而拷贝数据; 将工作用笔记本电脑带到外界,通过笔记本电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、存储设备(串口、并口、调移动终端泄密 制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。 通过台式电脑的相关通讯设备(软驱、光驱、刻录机、磁带驱动器、USB存储设备)、存储设备(串口、并口、调制解调器、USB、SCSI、1394固定终端泄密 总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口)将信息泄漏到外界。 粗放的权限控制 在现在的情况下,企业内部信息的权限管理是粗放的,一旦将这些重要资料交给他人,就完全失去了对资料的控制,一般的资料(电子文档格式)权限有以下分类: 编号 权限 控制 危害 情报交给对方就完全控制不了他如何使1 根据公司保密制度传递情报 有 用,包括是否交给非涉密的第三方; 2 打印,打印次数 无 接受方可不受限制的打印情报; 3 保存和另存 无 接受方可保留情报的副本; 第 8 页 共 65 页
4 复制和拷贝 无 接受方可保留情报的副本或某部分; 接受方可通过计算机提供的屏幕拷贝按5 屏幕拷贝 无 键和截屏软件获取情报内容; 6 阅览次数 无 接受方可无限次的读取情报; 控制阅读的条件——指定机器、指定对于绝密情报,不能控制接受方阅读地点7 无 USB锁、指定IP区域 ——有可能他正在和竞争对手一起观看 只要交给对方后就再也不能控制信息资料的使用方式,这是非常危险的,“一传十、十传百”,只要拥有资料的人多了,泄密就不可避免。 拥有时间无期限 拥有时间无期限指的是资料递交给授权方后,授权方就永远拥有此资料的所有权,随时可以使用资料。 拥有资料的时间无期限,会产生如下危害: 1) 当员工离职,就可能带走公司的很多重要资料,可以永远重复的使用; 2) 与合作伙伴协同工作完成后,合作伙伴利用原有的资料用于其他项目; 不可靠的身份认证机制 身份认证是指计算机及网络系统确认操作者身份的过程。计算机和计算机网络组成了一个虚拟的数字世界。在数字世界中,一切信息包括用户的身份信息都是由一组特定的数据表示,计算机只能识别用户的数字身份,给用户的授权也是针对用户数字身份进行的。在网络环境中,辨认网络另一端的身份就是一个复杂的问题,我们从以下场景来看看身份认证的重要性。 场景一:不法分子打开我的电脑,将我的《XX图纸》拿走了,而我茫然不知; 场景二:我已经将电脑里面的目录设为共享,别人很容易就拷贝走了我的资料; 场景三:我传递了一份资料给分公司的同事,而此时这位同事恰巧离开位置,其他人看得到这份资料。 身份认证有三个层次:一种为证明你知道什么——即现在广泛的用户名/密码方式;其二为证明你拥有什么——即给你一个独一无二的设备,如印章,每次需要出示才能确定你的身份;最后一种为证明你是什么——即通过生物技术,如金盾指纹设备、面貌等确定。 目前,身份认证手段主要有密码认证、PKI认证、指纹认证、USB硬件认证等几种方法。 1) 用户名/密码方式:简单易行,保护非关键性的系统,通常用容易被猜测的字符串作为 第 9 页 共 65 页
密码,容易造成密码泄漏;由于密码是静态的数据,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。是极不安全的身份认证方式; 2) IC卡认证:简单易行,很容易被内存扫描或网络监听等黑客技术窃取; 3) 动态口令:一次一密,安全性较高,但使用烦琐,有可能造成新安全漏洞; 4) USB-KEY生物特征认证: 安全可靠,成本低廉 但依赖硬件的安全性。 使用追踪 如果出现了泄密事故,那么我们关心的就是损失有多大,有哪些人参与,由于哪些操作导致泄密,需要追查事故责任人。而现在,由于没有采用有效的手段,只能通过人工方式调查取证,使得追查周期过长,损失加大,追查到真相的几率极低。 我们也不知道哪些人关注过哪些信息,某些信息被哪些人关注过,不能及时查出泄密的渠道,不能在第一时间估算出泄密所带来的损失。 9. 管理制度缺乏依据,无法取证,安全策略无法有效落实 尽管安全管理制度早已制定,但只能依靠工作人员的工作责任心,无法有效地杜绝问题;通过原始方式:贴封条、定期检查等相对松散的管理机制,没有有效灵活实时的手段保障,即使出现问题,也不能提供取证依据,部分非法人员逃避公司制度约束,逍遥规章之外。 第 10 页 共 65 页
2. 金盾CIS5概述 金盾全面内网安全与网络行为管理软件(Jin Dun Comprehensive Intranet Security & Network Behavior Management Soft),简称金盾CIS5,是一套融合了最新信息技术和“全面内网安全管理”及“终端统一威胁管理”先进管理理念的里程碑式的软件产品。她融合了监控软件、网管软件、加密软件、内网安全等产品的功能,构建了一套可信赖的全面内网安全管控平台,使得用户的网络行为管理更规范,从根本上提升网络和PC有效利用,全面提高工作效率;使得内网安全的诸多隐患得到全面的管理和监控,实时监测内网的运行,洞察客户端的一举一动;使得图档更加安全,内网的竞争情报和具有知识产权的数据信息不再担心外泄,几乎封堵了现在能够想到的所有泄密的途径,是目前国内极具竞争力的全面内网安全解决方案。 金盾CIS5采用了高度模块化设计,包含了网络安全管理、网络行为管理、网络维护管理、加密解密管理、windows补丁管理、IT资产和维修管理、网络通信管理、网络工具、报警管理9大子系统,其核心是实现全面内网安全的管理、控制、监督、决策。与传统的网管软件、防水墙、内网安全软件、加密软件相比,她具有更强的监控和防范功能。一体化的解决方案安全设计,并广泛支持各种复杂的网络和集团化应用。同时,他具有高度模块化的商业智能,用户可根据自己的安全需要,任意组合,自由选择,构建一套为客户按需定做的面向不同行业,不同用户的独特解决方案和应用软件包。 金盾CIS5是一个强有力的软件包,她提炼并升华了国内市场上的主流产品的优势以及华软近3000家用户的管理需求,同时注入了互联网时代企业管理面临的众多挑战的管理理念。金盾CIS5在强调企业内部管理的同时,同时关注外网的安全,尤其是内网人员在访问外网时的规范,如“程序黑白名单、网站黑白名单,互联网带宽分配”等,有效防止内网人 第 11 页 共 65 页
群对互联网资源的滥用和带宽的非法占用。金盾CIS5可以帮助企业的高管或信息主管把众多的客户端纳入到一个紧密的管控平台,根据不同的角色和权限,针对每个客户端施加不同的策略,既保证每个客户端的正常有序工作,又能全程监控客户端的所有操作,如:“网站审计、文件审计、打印审计、IM(QQ/MSN/YAHOO通/UC/SKYPE/淘宝旺旺/贸易通)审计、邮件审计、屏幕快照、多屏监视、屏幕录像”等,满足企业对网络使用规范和管理制度的有效执行,以期进一步提高市场竞争的比较优势。 金盾CIS5全面满足集团化企业的应用,支持多组织架构管理,可分散部署,集中管理或集中部署,集中管理,其管理特征为,一个数据中心,二大管控平台,三层产品架构,九大产品子系统,N个服务端,N个总控中心或分控中心。随着中国经济持续高速增长,企业的兼并重组、合纵连横步伐明显加快,集团性经营成为发展的必然趋势。面对全球一体化和激烈的市场竞争,集团企业面临更加复杂和严峻的生存环境。在管理方面,集团与单体企业相比具有跨地域、跨行业等特点,面临的管理问题更多,更为复杂:由于管理跨度大、层次多,集团对分子公司的控制乏力;由于信息不能及时、准确地收集和传递,导致集团决策滞后、市场反馈迟缓;由于缺乏有效的调配手段,网络利用率低、成本高、风险大。为适应市场发展需求,华软在国内独家推出全面支持集团化管理的软件产品,在金盾CIS5一套软件中,可实现集团公司对N个下属机构一体化管理,也可实现分支机构的自我管理,从根本上实现了集中管控和分权控制的对立统一。 信息安全的终极目标是保障信息在存储和使用时的安全。信息安全的漏洞既可以存在于有线或无线、固定或移动网络之中,也可以是通过USB 等设备接口经由直接的物理接触构成,例如,封堵USB 盘窃取文件,但仅仅有这些是远远不够的,从理论上讲,只要图档是明文存放的就有泄密的可能。金盾CIS5在内网安全方面为用户提供了众多的安全漏洞的封堵和管理,如:“USB设备和存储管理、红外设备、蓝牙、打印机、新增设备、新装软件”等管理。同时又提供了加密解密管控平台,从根本上杜绝图档等重要数据的泄露,而且在泄密途径上进行防范,如:收发邮件加密,IM工具传输加密,防复制粘贴等所有可能的泄密途径进行规避,本功能采取了国内领先的透明加密解密技术,以不影响客户端的正常工作为目标,以不损坏文件的内容为终极设计理念,具有全盘数据加密以及灾难恢复等独到功能。而且在国内首次采用了指纹设备的认证技术,方便用户的移动办公,只有具有相符指纹特征的人员可对文件进行读写,达到了在内网和离开内网同样强度防护的目的。本设备采用美国最先进活体指纹采集技术,精确可靠,航天级特种纳米涂层工艺处理指纹采集头,经久耐用。 第 12 页 共 65 页
金盾CIS5产品不仅是企业全面内网安全的应用平台,而且也是企业中各个部门或下级与上级协同工作的管控平台,针对大型企业规范化程度高、流程环节严密,内部数据保密强度高等特点,金盾CIS5提供了工作流管理,主要应对加密文件的解密的审批流程。通过解密流程管理,用户可根据自己的组织架构的特点设计解密审批流程和权限,并且采用了推的管理方法将审批信息自动传递给相关领导,极大的提高了解密处理的灵活性。智能化的系统提示,图形化的使用界面,让使用者可以在一个友善的环境中利用最少的时间完成最有效的工作,解决了业内软件普遍存在的解密流程复杂或不可控的顽疾。 在一个庞大的网络内,网管人员维护客户端的工作量是巨大的,同时病毒也是一个需要面对的首要命题。金盾CIS5为网管提供了强大的维护网络的工具,如:远程控制、远程文件管理、远程配置、远程IP资源维护等,使得的网管足不出户就可实现对全网的客户端维护,极大减轻了网管人员的工作量。面对病毒的肆虐,金盾CIS5提供了有力的防护工具,可全自动实现windows补丁以及office等所有微软产品补丁的同步下载和分发,及时封堵漏洞,不给危险分子以可乘之机。同时金盾CIS5实现了与各大杀毒软件的联动,如:瑞星、江民、金山、卡巴斯基、趋势、诺顿等,没有安装杀毒软件的禁止接入内网,客户端出现病毒,自动报警,自动阻断,为有效防止病毒侵入内网提供了安全的管理工具。近几年,“内贼”事件频繁发生,其特征为一种确为内部人员所为,一种是非法接入内网的非法用户所为,在金盾CIS5中,除深度关注合法内网人群的非法行为之外,还重点对非法接入内网的用户进行了众多功能上的防范,如:“禁止非法外联、IP与MAC地址绑定、非法用户接入内网报警、非法用户禁止访问内网外网”等,在内网的合法用户之间构筑一道不可逾越的安全的“墙”,把非法用户坚决隔离在“墙”外。 第 13 页 共 65 页
3. 金盾CIS5核心思想 金盾CIS5的核心理念是“掌控网络终端,规范网络行为;保护知识产权,杜绝图档外泄”,这是中国政府或企业单位在以互联网为核心的电子商务时代,构建全面内网安全所获得的最佳管理与业务实践,也代表着当今世界最先进的管理模式和未来内网安全发展的必然趋势。 以客户为中心,提供满足客户实施全面内网安全安全策略的需求,从内网的所有安全隐患及可泄密途径全面监控客户端的一举一动,规范网络行为,保护知识产权。建立事前预防,事中监督、事后溯源追查的一体化安全体系,夯实客户端、网络、服务器的统一安全和集中控管。快速适应企业管理变革,深度满足个性化管理要求,全面提升客户价值。同时,最大限度利用最先进、稳定和成熟的技术,确保最低总拥有成本(TCO)。 第 14 页 共 65 页
4. 金盾CIS5产品框架 内网安全管理软件为了适应企业安全的需求,需要具备如下特性: ٛ • 高质量:能够深度满足用户需求,同时能为客户快速定制; ٛ • 低成本:模块化的管理软件系统结构,保证模块的重用特性; ٛ • 易调整:提供柔性化配置接口,能够快速满足客户个性化应用的需要; ٛ • 可集成:提供开发性应用框架和标准化接口,使企业内部各安全系统能方便的集成,例如,与杀毒软件,网络设备管理软件等系统的集成。 为了满足上面提出的一系列企业信息安全的建设目标,在提供完善的内网安全系统的基础上,从业务逻辑、业务环境、安全应用、安全集成四个方面华软开创性地推出了新一代全面内网安全管控平台—金盾CIS5。 金盾CIS5是华软积聚6年安全行业的管理经验自主研发的新一代内网安全管控平台。金盾CIS5采用了典型的多层开放式体系架构(n-tier),支持多种客户端设备和多种数据库、操作系统,支持基于internet 的调用与传输标准和分布式计算模型,有效解决了系 第 15 页 共 65 页
统安全性、开放性和海量数据处理。 金盾CIS5 系统是基于Microsoft 公司的Windows DNA(Windows Distributed interNet Application)技术架构的分布式应用系统,程序代码100%用Visual C++完成. Windows DNA 的核心是将Web 和Client/Server 应用程序开发模型通过组件对象模型(COM)进行集成。Windows DNA的服务通过COM以一种统一的方式提供给应用程序使用。这些服务包括组件管理、动态HTML、Web 浏览器和服务器、脚本、事务、消息队列、安全、目录、数据库和数据访问、系统管理和用户界面。 Windows DNA 包含了Web 计算的一套完整的、开放的方法。它基于许多重要的、来自标准化组织的标准,如W3C 和IETF 的标准。遵守开放协议和接口可以容易地与其它厂家的方案集成,同时提供了对现存系统的广泛互操作性。 由于Windows DNA 基于COM 和开放的Internet 标准,程序员可以使用任何语言或工具生成兼容的应用程序。COM 提供了一个现代的、独立于语言的对象模型,提供了在应用架构各层上的应用程序互操作性。通过COM,程序员可以通过软件组件来扩充程序的任意部分,这些组件可以用Visual C++®、Java 或其他语言编写。由于这种开放的方法,Windows DNA 支持很多的开发工具,包括来自微软、Borland、Powersoft® 和其他厂家的开发工具。 Visual C++是Microsoft公司推出的经典的C++开发环境,1993年至今已经有接近15年的历史,作为无所不能的开发工具,Visual C++一直是高级开发者的首选,用她编写的程序以短小精悍,功能强大、稳定而享誉业界。 第 16 页 共 65 页
5. 金盾CIS5产品部署 金盾CIS5基本系统由四个不同的组件组成:客户端组件、服务器组件、控制台组件、WSUS补丁服务器组件。用户可以根据具体需要将它们安装在局域网中的计算机上。客户端组件安装在每一台需要被监视的计算机上。服务器组件用来存储和管理所有安装客户端组件的计算机,用于管理监视所产生的相关数据,一般安装在一台具有大容量内存和硬盘的服务器计算机上。控制台组件主要用于监视每台安装有客户端组件的计算机及查看历史记录,一般安装在网管和管理人员的计算机上,也可以和服务器组件安装在同一台计算机上,WSUS组件主要是定时或不定时从微软网站下载windows、office等微软产品的所有补丁,根据分发策略向所有客户端组件安装补丁。 客户端组件的基本功能包括: 9 定时采集数据并保存 9 定时将采集的数据传送到服务器 9 执行服务器端和控制台的安全策略 第 17 页 共 65 页
控制台组件的基本功能包括: 9 实时获取受监视计算机的所有信息 9 按需要,对单个或对一组目标机进行实时监视,并可以轮流显示多个目标机的屏幕 9 制定全局或组安全策略和设置监视和控制规则 9 查看并播放记录在服务器端的历史记录 服务器组件的基本功能包括: 9 定时搜索网络,管理所有已安装客户端组件的机器,并向客户端组件传递相关的设置和命令信息 9 收集客户端组件的采集的数据,并将其保存到数据库中 9 备份历史资料 9 提供方便灵活的历史记录管理、归档、搜索、查看等功能 WSUS服务器组件的基本功能包括: 9 定时或不定时从微软网站下载windwos等微软产品的所有补丁 9 可定义是否安装补丁、或检测、或批准、或撤销等状态 9 根据分发策略向所有客户端安装补丁 第 18 页 共 65 页
6. 金盾CIS5系统特色 . 国内“全面内网安全”和“全面内部威胁管理”理念的首倡者和实践者 华软不仅提出了本理念,同时在软件功能设置方面有着全面的体现,提供覆盖内网安全领域的全面解决方案,从网管软件到加密软件,我们提供了9大模块,500多项功能,使您不但能够全面管控客户端,规范客户端的网络行为,同时对需要保护的文档实施全面的加密保护,例如对office文件,pdf文件,cad文件,java代码等所有图档类文件,在保护知识产权方面彻底杜绝图档的外泄,从根本上规范了客户端的网络行为,从技术和源头上彻底防止了泄密。 . 产品稳定可靠,支持海量客户端管理 产品的稳定性和兼容性是华软系列CIS产品研发的基本目标。多年来,秉承“稳定压倒一切”的研发理念,产品经过严格测试,客户试用,用户需求修正、产品升级等一系列产品质量控制环节,历经千锤百炼,产品具备了无与伦比的稳定性和可靠性,全国近3000家用户的使用更是客户信心的保障。在金盾CIS产品设计中,我们充分考虑了大型网络的管理需求,对服务器端和客户端间的架构、底层、通讯等进行了大幅技术革新和优化,极大降低了软件对系统资源的占用,同时也极大降低了服务器端的大数量客户端的管理压力,使得软件在网内轻松支持20-9999个客户端,充分满足大型企事业单位复杂网络的管理需求。 . C/S多层技术架构,全部采用VC++开发 金盾CIS5基于先进的N层C/S(Client/Server)结构设计(即客户机和服务器结构),通过它可以充分利用多端硬件环境的优势,将任务合理分配到Client端和Server端来实现,降低了系统的资源开销。金盾CIS5可实现数据库服务器、服务端服务器、WSUS 第 19 页 共 65 页
补丁服务器、控制台等各大组件的分散部署,统一管理。 华软以累计安全行业6年的开发经验,在所有产品构件中全面采用VC++开发工具,VC++开发工具作为业界公认的超强稳定性和对Windows底层的强大开发能力的编程语言,是安全类产品开发的首选。同时VC++当之无愧是无所不能的开发工具,能开发出最优秀的产品代码。金盾CIS5的底层、业务层、逻辑层、表示层100%用VC++完成。 . 全面满足集团化应用和多组织架构管理 金盾CIS5融合了当今最先进的集团化管理理念,“集团内网安全软件”是以集团总部为核心,对所控制的下属单位,从安全策略层面进行统筹规划与管理的软件产品。根据应用的需求,集团内网安全软件既可以是一个相对独立的管理系统,围绕各个单位的客户端进行统筹规划,形成统一的安全策略;同时又可以是一个开放的管理体系,对集团内部的客户端进行有效管理。软件支持多级N层组织架构管理,即可在一个平台上统一管理,每个下属分支机构也可自我管理,集团可对网内所有客户端施加或取消策略,浏览所有客户端,分支机构只能看到自己的客户端,同时金盾CIS5提供了细致的集团权限管理功能,可根据每个管理员权限分配适合的角色,权限可有效控制至菜单。 . 软件应用架构科学,支持分散部署,集中管理 从软件应用架构上看,金盾CIS5具备以下管理特征:一个数据中心,二大管控平台, 三层产品架构,九大产品子系统,N个服务端,N个总控中心或分控中心。软件的具体部署从管理角度上可分为两种,一种是分散部署,集中管理;一种为集中部署,集中管理。对于单一型企业,同网内用户可实现数据库和服务器端以及控制台的分离,对于集团型企业,分支机构可通过VPN链接总部,客户端全部由总部的服务器管理,实现多组织架构的分权限管理,每个分支机构也可部署在自己的服务器上,总部通过VPN远程查询或控制。 . 跨VLAN,支持多网段,域控制器(AD模式),VPN VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是 一种将局域网(LAN)设备从逻辑上划分成一个个网段,从而实现虚拟工作组(单 第 20 页 共 65 页
元)的数据交换技术,通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播,是目前大型网络普遍采用的网络管理技术。金盾CIS5全面支持本种技术的运用,可支持N个网段的管理和部署,可把服务器任意部署在一个网段内,便可实现对全网的轻松管理。 Active Directory是指Windows网络中的目录服务,简称AD, 它有两个作用:一是目录服务功能,二是集中式管理,是早期较为流行的Windows的网管服务,直到现在仍有众多网络青睐此管理模式。在金盾CIS5中,客户端的运行与登录用户的权限无关,无论是管理员用户还是普通用户,都可在控制台实现比AD模式下更为严格的管理,同时实时监控其所有操作。 VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。VPN是在广域网中普遍采用的技术,例如:总局和分局间,总部和分部间都可建立安全的VPN通道实现通讯,在金盾CIS5中,无论是在本地局域网客户端或通过VPN链接的客户端,都可实现等同于本地客户端的管理,当然,远程客户端的带宽需要在2M或以上,否则,效果会受到影响。 . 全面兼容近20种杀毒软件,穿透各大软件防火墙 所有计算机用户最大地担忧就是病毒侵入他们的系统,因此现在的客户端普遍都安装了杀毒软件,因此内网安全产品和各个杀毒软件的兼容性显的尤为重要,如果说客户端软件在运行时,被杀毒软件杀掉,再好的管控功能也就失去了意义。在金盾CIS5中,我们全面兼容了国内外近20种杀毒软件,轻松的实现与杀毒软件的并存,并随杀毒软件的升级而升级,一起为用户的信息安全服务,兼容的主要杀毒软件有:“瑞星、江民、金山毒霸、360安全卫士、卡巴斯基(Kaspersky)、McAfee VirusScan、ESET Nod32、赛门铁克(Norton AntiVirus)、趋势(PC-cillin)、F-Secure Anti-Virus、AVG Anti-Virus等”。 黑客一直尝试对连接到 Internet 的计算机发起攻击,软件防火墙旨在“隐藏”在线的 第 21 页 共 65 页
计算机,以达到保护计算机(以及您的隐私)的目的,软件防火墙还可以检测通信,并分析通信的来源和目的地。如果位置受到怀疑的话,那么通信就会被阻断。因此,现在很多用户除了安装杀毒软件防毒外,也安装了不同品牌的软件防火墙,防止黑客的攻击和保证通讯的安全。在金盾CIS5设计中,也充分考虑了穿透众多防火墙的功能,全面采用了数据通信的底层技术,使得软件防火墙不能拦截客户端运行的程序,保证客户端的正常运行。可穿透的防火墙有:“Windows防火墙、瑞星防火墙、天网防火墙、费尔防火墙、趋势防火墙等”。 . 客户端升级便捷迅速,全网自动升级 金盾CIS5因其防护功能强大,升级迅速便捷深受用户的喜爱。为了保证客户端程序和服务器端程序的版本保持同步,快速感受新产品的科技魅力,在金盾CIS5中我们提供了全网自动升级的功能,只要客户端发现服务器端的版本更新后,会自动静默升级。试想,如果一名网络管理人员,要在网络中给每台电脑升级却并不是一件容易的事情,工作量大、枯燥、繁琐。现在,网管只需在服务器上简单的设置一下,就能实现金盾CIS5在局域网中的批量自动升级,把网管从繁重的重复劳动中解放出来,能时刻同步感受新的版本带来的全新体验。 . 客户端占用资源少,全面支持VISTA操作系统 金盾CIS5继承了华软产品设计的一贯理念,把客户端运行的占用资源少再次表现的淋漓尽致,虽然提供了强大的500多项管控功能,但是软件运行起来后,占用CPU不超过10%,占用内存不超过10%,客户端基本没感觉,再次体现了华软以不影响客户端的正常工作为目标的设计理念。 Vista操作系统是微软花费5年多时间、前后投入了10000人次、并花费了接近100亿美元之巨推出的新一代操作系统,她以其史无前例的功能体验和无所不能的应用,如:蓝光、高清、视频制作、系统安全、3D界面。。。让人目不暇接。随着微软Vista的正式上市,新系统与其他软件的兼容性问题引来众多关注,为充分满足广大的vista用户的需求,金盾CIS5在国内率先支持本操作系统,用户可平滑升级到微软Vista操作系统,客户端无需重新安装,自动全网升级。 第 22 页 共 65 页
. 网管与加密统一集成管控平台,统一终端安全管理 由于内网安全的威胁模型假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上,与外网安全模型(假设这部分威胁都来自于外部网络)相比,更加全面和细致。因此,首先要求建立一种更加全面、客观和严格的信任体系和安全体系;同时还需要建立更加细粒度的安全控制措施,对计算机终端、服务器、网络和使用者都进行更加具有针对性的管理;此外还需要对信息进行生命周期的完善管理。以形成对内部网络中所有组成节点和参与者的细致管理,实现一个可管理、可控制和可信任的内网,也就是“内网安全统一管控平台”。 综观整个内网安全市场,目前能够真正建立并提供监控审计、桌面管理、文档加密等技术的完整的内网安全解决方案的,凤毛麟角。华软正是为适应市场的发展趋势,推出了金盾CIS5,金盾CIS5统一管控平台能同时提供数据保密、授权管理、终端安全管理和监控审计、客户端登陆认证等9大模块,同时这九大模块的功能系统采用模块化设计,不是只简单实现其中一个系统,或者只是不同系统的简单堆砌,而是能够灵活配置形成一个有机的系统,一个完整互动的内网安全策略。金盾CIS5统一管控平台所采用的可信内网安全设计理念,必将引领行业发展新潮流。 . 软件简单易用,GUI设计,全导航图可视界面 华软产品以其功能强大,操作便捷而著称。每个功能对应一个选项,还提供策略组的管理,方便海量客户端用户对功能和不同策略的管理,即使这样,由于软件的功能很多,初次使用软件的用户有时也会显得束手无措,无从下手,软件的易用和可操作性是金盾CIS5的一大特点,在金盾CIS5中采用了全新的管控界面,使用了导航图技术,GUI人性化界面设计,界面的美观程度堪与VISTA操作系统媲美。整个界面流畅大方,对初级用户来说,再也不会感到软件使用的困难,可根据导航图流程化完成软件的设置,在10分钟内即可实现对整个软件的管控设置,同时我们把每个模块的主要功能还放到了主界面上,使用起来一目了然。 第 23 页 共 65 页
. 九大模块,500多项主要功能,全内网安全管理 金盾CIS5从产品模块上划分,共分为9大模块,分别是:网络安全管理、网络行为管理、网络维护管理、加密解密管理、windows补丁管理、IT资产和维修管理、网络通信管理、网络工具管理、报警管理9大子系统,涵盖了全面内网安全和网络行为管控的诸方面,用户可根据自己的需要单独购买某个或某几个子系统,构建适合自己的安全解决方案。 在金盾CIS5中,对9大模块进行了充分的功能细化和划分,总计主功能超过500项,这些功能是华软积累在安全行业6年的客户经验和博采众长提炼出来的,功能实用,防护全面。在众多功能中,不乏一些优秀的功能,如:远程文件管理、互联网流量带宽管理、邮件监控、杀毒软件联动、强制加密解密、灾难数据自恢复等。 华软提供的众多功能选择和分模块划分不但能极大的降低用户首期采购软件的成本,同时也遵循了信息安全“总体规划、分步实施、步步见效”的实施理念,在基本的功能使用成熟后,逐渐去扩展,最后构建一套全面的内网安全的解决方案,最大程度的保证客户信息安全项目的实施成功。 . 掌控网络终端,规范网络行为,实时监控PC运行 金盾CIS5针对网络管理中遇到的实际问题,进行网络安全资源规划,对网络管理人员关注的问题,如:防止移动设备非法接入内部网络、IP资源分配管理、静态IP同MAC地址的绑定等提供了完备的解决方案、同时提供设备资源登记及硬件设备(硬盘、CPU、内存等)变化报警、进行内部网络连接阻断等功能。 为有效解决网络中计算机非法接入和非法外联问题,金盾CIS5提供实时监控的强大功能,并能够即时进行报警以及切断非法计算机同内网的连接,例如:网站审计(可以详细记录员工访问网站情况,可以直接链接其登录的网站,并可按照关键字查询),打印审计(可以记录和查询员工打印文档情况,包含打印时间、目标文档路径、打印页数、打印机名称、执行打印任务的PC 机器名和登录用户名,以及打印文件内容)、文件操作审计(可以详细的记录每个员工在本机及网络上操作过的文件,包括创建、访问、复制、移动、重命名、修改、删除等操作)、文件保护(可以在指定的时间,禁止对指定文档的操作。操作类型包含:创建、复制、移动、删除、重命名、修改、恢复及访问)、IM聊天工具监控(对MSN 、 第 24 页 共 65 页
QQ、ICQ、YAHOO 、UC、POPO 、SKYPE 等聊天工具的聊天内容以及传输文件监控)、邮件监控(可以记录通过POP3 和SMTP 协议收发的邮件正文内容及附件,如:OUTLOOK 、foxmail 等发的邮件内容及附件)、邮件控制(可以对指定的发件人、收件人、邮件主题、邮件的大小进行禁止,控制邮件收发并进行报警)、多屏监视(可以看到局域网内员工当前操作计算机的画面,一屏支持2X2/3X3/4X4,一次可选择N个客户端用户的屏幕浏览)、屏幕录像(可以按时段查看局域网内员工操作过的历史画面、并连续播放历史画面)等。 另外,金盾CIS5还针对网络内部安全隐患,自动检测网络中主机的安全防范等级、彻底解决网络中的不安全因素。可管理:移动设备(笔记本电脑等)和新增设备未经过安全过滤和检查违规接入内部网络;内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为;网络出现病毒、蠕虫攻击等安全问题后,可实时、快速、精确定位、远程阻断隔离操作。安全事件发生后,网管一般通过交换机、路由器或防火墙可以进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被SNMP可管理给你,因此不能够方便地进行隔离操作,大规模病毒(安全)事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析、加强安全预警;静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况。 金盾CIS5还提供了即时流量查询,历史流量查询(可以按时间、客户端、地址明细、端口明细、地址类别、端口类别查看并统计网络流量大小情况),互联网流量带宽限制(便于对不同用户,或一个组内的用户在不同网段、不同端口进行流量控制,并有效管理非法BT 或其它下载行为)、端口扫描、入侵检测等网络通讯管理的功能。 . IT资产尽在掌握,维修保养全程记录 随着计算机应用的迅速普及,单位内部PC 拥有量不断增加,IT 经理面对这几十、成百、甚至上千的PC,却没有一套完整有效的辅助管理工具,依然沿用传统的手工作业模式,人工去清算核实,工作量巨大,数据不准确。 实施全面的、及时的、有效的、系统化的管理是计算机信息系统稳定运行的必要保障。如何将现有资源最优化分配,成为CIO们最关注的问题之一,也直接影响IT部门甚至企 第 25 页 共 65 页
业的运营成本。除此之外,企业也面临着IT资产回报最大化的问题:如何更好地利用现有的服务器资源?如何更好地利用现有终端设备? 如何更好地利用现有网络设备? 现在设备够用吗?需要买新的吗?现在IT设备的库存情况? 现在很多企业把注意力转到了IT资产管理,优秀的资产管理给企业带来针对上述一系列问题的解决之道。金盾CIS5 IT资产管理应用了ITIL的最佳实践,可以帮助企业从成本、合约、支持以及库存等多个角度,管理整个IT资产库,确保IT资产回报的最大化。 金盾CIS5 IT资产管理模块主要实现的功能如下: IT资产自动发现 企业往往有数百甚至成千的IT资产,如果通过手工跟踪与记录,那无疑对IT部门是重大工作包袱。金盾CIS5提供了IT资产自动发现。用户可以实时发现在某一个网段的IT资产(一个或者多个IT资产)硬件资产和相关软件信息。 IT资产管理 IT资产管理跟踪整个IT资产生命周期的状态,给管理人员一个清楚的IT资产全局,帮助IT管理人员提高了做出IT决策的质量,大大减少了企业IT采购不必要的浪费。 IT资产搜索 在众多的IT设备和软件里,要想找到相关的设备或者软件信息,无疑是大海捞针。通过IT资产搜索功能,让用户很快地定位要找的IT资产信息。 IT资产维修管理 对IT资产硬件的维修以及软件资产的升级,客户可根据日常维修或升级记录进行相关的登记和录入,以备查询。 IT资产供应管理 一个中型到大型企业都有很多不同供应商和厂家,比如一个国内知名外企,单IT供应商就有100家之多,如果仅靠手工管理和统计,无疑是一个难题。很多企业也对不同产品的厂家和供货商没有一个统一的评估标准,无法对这些厂家和供货商进行有效的管理。 我们考虑到这些问题,推出了厂家/供应商管理。用户可以采用“一览式”方法看到各个不同IT设备厂家/供应商。管理人员也能对厂家和供应商进行“增加、删除和修改”。 用户可以通过以下方法评估厂家和供应商: 定时评估厂家和供应商,对其服务和产品质量进行打分。 每次采购后,评估厂家和供应商,对其服务和产品质量进行打分。 IT资产报表管理 第 26 页 共 65 页
管理一个很重要的环节就是报表,好的报表管理让管理层能对现有IT资产情况有深入的了解,从而做出更准确地决策。 金盾CIS5提供了众多资产报表,如:硬件资产报表、软件资产报表、硬件维修维护报表、软件升级报表等,充分让管理者能从不同角度来了解企业IT资产的情况。 . 联动杀毒软件,杜绝病毒网内肆虐 “联动”目前是网络安全界中的一个很时髦的概念,虽然已经有四五年的历史,但是到目前为止,还远远没有得到充分的发展。联动本质上是安全产品之间一种信息互通的机制,它的理论基础是:安全事件的意义不是局部的,将安全事件及时通告给相关的安全系统,有助于从全局范围评估安全事件的威胁,并在适当的位置采取动作。如报警与审计系统、需要安全保护的主机系统、业务系统,甚至网络设备等,只要在某个客户端上发生了安全事件,无论是一个简单系统捕捉到的原始事件,还是一些具有分析能力的系统“判断”出来的,它都可能需要将这个事件通过某种机制传递给相关的系统。因此“联动”是安全产品间实现互操作的的一种表现。 华软新发布的金盾CIS5已经能够很好地支持与杀毒软件实现互动,几乎支持现在所有常用的杀毒软件,如:瑞星、江民、金山毒霸、卡巴斯基、趋势、诺顿等,一旦发现客户端未装杀毒软件或病毒库没及时更新或出现病毒,会自动报警,并可根据选择的策略实现报警、阻断、重启、关机等策略,最大限度的减少内网病毒的传播和肆虐。 . 同步windows补丁升级,集成WSUS补丁服务器 在病毒泛滥,网上攻击肆虐的今天,微软公司经常为增强系统安全性、提高系统可靠性和兼容性或实现更多的功能,针对其各版本操作系统发布补丁包。迅速、及时地在局域网内布署这些补丁包可以明显的改进局域网的安全和可靠性。然而在有一定规模的网络内仅靠手工的方式跟踪、安装并管理这些补丁包几乎是不现实的。通过金盾CIS5的Windows补丁管理(集成微软WSUS)功能为在局域网内实现补丁自动下载和自动安装升级提供了解决方案。 第 27 页 共 65 页
通过使用 Windows Server Update Services (WSUS),您可以全面管理获取 Microsoft Update 发布的更新的过程,然后将这些更新分发到您网络中的服务器和客户端计算机。 可实现:通过从补丁服务器自动同步下载补丁微软发布的所有补丁,含windows、office、outlook等所有微软补丁;通过自动安装补丁功能服务器会自动给全部客户机安装补丁,增强PC客户端系统安全性、提高系统可靠性和兼容性;通过查询补丁库信息功能可以查询windows2000、windows2003、windows XP以及Vista中的补丁的下载与否,补丁名称,补丁号以及文件大小等信息;通过查询客户端补丁安装情况功能可以查询客户机安装补丁的补丁名称以及安装成功时间等信息。 . 实时流量监控,带宽分配,入侵监测实时报警并阻断 对大多数企业来说,接入Internet的方式有ADSL、DDN专线、光纤、城域网等,虽然这些方式在技术原理各不相同,但有个共同点,即总带宽是有限的,还需企业支付相匹配的费用。换句话说,员工对外的每K流量都是有成本的。 英国网络分析公司CacheLogic的调查研究,以BT为代表的P2P下载工具所带来的流量已经占据了互联网总流量的35%,让浏览网页、邮件等主流应用的流量相形见绌。一个公司里一旦有一个人使用了BT下载,那么它就可能几乎占据所有的带宽,而影响其他人的工作,若多人同时使用,网络流量几近停滞。 可见,以P2P为代表的带宽滥用,让很多企业甚至运营商不断投资扩容的网络,仍然不堪重负。它已经和病毒、黑客一样,严重威胁了企业正常IT业务。针对企业正面对日益严峻的带宽滥用问题,华软最新推出的金盾CIS5产品中,融入了专业的应用流控制技术,来彻底提高网络可用性。在金盾CIS5中除了提供一系列防止网络滥用的功能外,如:程序黑白名单、网站黑白名单等,我们还提供了对流量实时监控和带宽分配的强大网络流量管理的功能,实时流量监控可同时查看一个或多个客户端的实时流量,并可根据流量的大小进行排名,洞悉客户端实时网络的使用情况,并可根据设置的最大阀值报警或阻断,同时还提供了针对不同的部门或人员施加相应的外网带宽策略,例如,网络中心或设计中心分配的带宽高一些,普通人员分配的带宽小一些,一旦超过设定的带宽后,予以报警或阻断,有效的控制对网络资源的滥用。 第 28 页 共 65 页
网管经验告诉我们:绝大多数网络管理人员均面临过这样尴尬的局面:当有外部主机或未经授权的主机接入到内部网络时,而他们却不知道,直至发现出现问题时才会发现,有时甚至永远也不会知道曾经有外来主机或非授权主机接入过内部网络。这将使得安全事件发生时无法追查当时网络中的主机,或蠕虫爆发无法追查元凶。 另外, 我们时常听到网管抱怨:“地址冲突,不知道谁的主机从哪里接入内部网络了”、“服务器由于地址冲突无法对内提供服务了”、“由于外部接入的主机使得原本安全的内部网络蠕虫大规模爆发”、“我们的局域网络可以随意的接入,管理员确无法知晓”,出现此类问题,往往会造成局域网络内个别主机暂时性的不稳定,严重的将造成服务器无法正常提供服务,而难于追查定位非法接入主机,甚至造成内部信息遭到严重泄露而无法顺利追查。 金盾CIS5系统可以配合管理人员做好外部主机接入进行强制审计,不经许可的主机无法正常访问局域网;而局域网内部的主机不经许可,不得随意更改分配的IP地址。软件可将IP地址与MAC地址进行绑定。未经授权的主机立即自动阻断,并通过记录告警等方式通知管理员。大大的保护着局域网络的安全性,杜绝了非法接入的现象和随意篡改IP地址的问题。 . 实用的网络工具,极大减轻网管的运维压力 网管人员的日常工作是非常繁杂的,其主要任务有七项,涵盖网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。 可以设想,在一个较大的网络系统下,一个网管的工作压力和工作量是巨大的,是整个服务器系统、网络系统和网络终端的神经中枢,一旦出现紧急情况,如:网络瘫痪或病毒大规模爆发等紧急情况所承受的精神压力和超负荷的工作量是常人无法想象的。在传统模式下,仅仅依靠手工的方式去维护整个网络系统,只能让网管是疲于奔命。在金盾CIS5中,我们内置了大量的网管的实用工具,网络IP地址信息远程维护,可一次针对某个客户端或一批客户端修改与IP相关的所有信息,如:IP地址,DNS,网关,子网掩码等信息,也可对IE浏览器的相关安全设置,分高中低等以及主页地址维护,极大的方便了网管的工作。同时我们还提供了远程调试的功能,可实现网管的足不出户就能对客户端存在的问题进行维护,避免了网管“满天飞”的工作状态。除此之外,我们提供的和网管相关的安全策略,如: 第 29 页 共 65 页
与杀毒软件的联动、桌面安全策略等,使得客户端的权限降低的很小,出问题的几率也大大的降低,也从客户端的使用权限上进行了规避,可以说,使用金盾CIS5提供的网管工具和相关桌面安全策略的配合使用,将从根本上降低网管的工作量,弹指间实现对整个网络的轻松管理。 . 领先业界的强制透明加密技术,提供身份认证,非法用户不能开机或登陆系统 金盾CIS5采用了当今流行的PKI、PMI以及透明加密的技术,并在此基础上创新,开发了自主知识产权的非对称加密技术,具有先进和不可逆的特征,金盾CIS5因采用双密钥设计,其中一个密钥用户可自定义,只要用户不泄露密钥,连软件开发商也无法解开其加密过的文件。核心算法上,金盾CIS5通过自定义密钥再加上采用国际先进算法 ( 国家密码管理办公室配发SCB2通用算法结合ZD19-B智能密码钥匙) 进行加密,使任何破解都变得徒劳。 由于金盾CIS5加密算法和所安装机器的相关硬件关联,所以就算把本单位加密了的文件拿到另外一家同样购买了金盾CIS5系统的单位,也因为密钥验证信息和电脑硬件信息的不同而不能互相打开解密。 具体概括起来,金盾CIS5的安全严密主要体现在如下方面: 密钥与密文分离,从客户端电脑上无法查到任何密钥信息;断开服务器则无法得到明文(可设置脱机时间,最长120分钟),采用了全文过程加密机制;采用国家密码管理办公室配发SCB2 通用算法结合SZD19-B智能指纹优盘;客户密钥的全球唯一性,系统根据每个客户的网络环境信息和服务器信息自动产生客户密钥,网络中各个客户端机器的密钥信息是不同的,同时根据格式不同部门也可随机产生不同的密钥;符合国际信息安全管理体系标准和技术工程标准,BS7799、ISO17799、SSE-CMM等,符合中华人民共和国国家标准GB17895-1999和《计算机信息系统安全保护等级划分准则》。 在金盾CIS5中我们提供了基于芯片级别的客户端验证技术,可绑定客户端的开机或windows登录。可以选择认证的模式,跟Windows登入设定和计算机锁。 10. 认证模式 选择认证模式及设定有效认证时间。金盾指纹U盘可以让你选择认证的方式,有 第 30 页 共 65 页
I. 指纹:只用指纹认证。 II. 密码 :只用密码认证。 III. 指纹加密码:指纹认证后要再输一次正确的密码。 IV. 指纹或密码:在认证过程时先使用指纹认证,使用者可以设定在一定的次数后如果还是未能用指纹认证成功,则采用密码认证。 另外,使用者还可以设定有效的认证时间。在认证过后的这段时间内,使用金盾指纹U盘各种功能都不用再经过认证。 11. 计算机锁 I. 使用金盾指纹U盘登入WINDOWS:设定此选项后,在下次重开机进入Windows时,需用指纹认证来登入Windows。 II. 屏幕保护启动时自动上锁:屏幕保护装置时间到将会自动将计算机锁住。 III.当装置不在时计算机自动上锁:当金盾指纹U盘移除时,计算机会自动锁住。 . 自定义加密图档格式,支持任意图档格式加密 金盾CIS5加密格式的自定义功能是其一大特色,现在市场上的加密软件产品,普遍采用预置常用图档格式的办法,例如:预置Word、Excel、PDF、CAD、UG、PROE等格式,如果需要新的加密格式需要从软件开发商处定制,周期长、烦琐,同时对于新加的格式不能严格测试,也会带来产品的不稳定。例如,需要增加支持OFFCIE软件包中VISIO、PROJECT格式或对源码文件VB、VC、JAVA等特殊行业软件的加密,用户就只能望洋兴叹了。 金盾CIS5预置了十大类的工具支持,分别是二维 CAD类 、三维 CAD类 、CAM/CAE 软件类 、电路设计类 、CAPP软件类、PDM类、开发工具类、办公软件类 、图片类 、压缩类近百种常用软件的支持,如果这些还不能满足您的要求,那么您可以根据自己的现状任意定义相关格式的文档加密,通过加密格式定义功能可以任意新增加密格式,整个过程一气呵成,而且和其他预置的格式一样,可靠稳定,浑然天成。 第 31 页 共 65 页
. 独家采用金盾指纹识别设备保护脱网图档安全 金盾CIS5在国内独家采用了指纹U盘的技术,充分保障离开内网(即移动或离线用户)使用文件的安全,同时针对不同的离线情况做了区分,例如:网内用户的离线文件推荐使用指纹U盘的形式保护数据,对于网外用户(如:合作伙伴、供应商等)提供了离线软件包的功能,通过控制脱机文件使用时间限制的功能保护脱网数据。 金盾指纹U盘设备功能强大,芯片级防护,简单易用,不但提供对离线用户文件的防护,同时集成了用户登录认证等优秀的功能。 金盾指纹U盘具有八大特性: 12. 采用第四代美国最先进活体指纹采集技术,精确可靠。 13. 航天级特种纳米涂层工艺处理指纹采集器,经久耐用。 14. 根据适用群体的使用习惯,依照人体工学特殊设计,经典,高雅,大气,舒适。 15. 手感好,整体圆润,使用舒服,机身表面采用高亮日本UV技术,不易磨损,不易刮伤,不易褪色,永远高档次。 16. 用户可登记10枚指纹,根据要求随意增减,操作简单方便。 17. 全球独创经典1+1(银黑色+红色)套装组合,银黑色指纹通在正常情况下使用,红色指纹通在银黑色指纹通不慎损坏或意外丢失的情况下紧急启用。 18. 银黑色指纹通内置1GB超级加密存储芯片。 19. 仅重18克,携带方便 金盾指纹U盘具有八大功能: 9 隐形硬盘 把公司财务报表,银行帐,各种标书,销售合同,企划方案,研发资料,员工工资报表,人 第 32 页 共 65 页
力资源等重要资料存入隐形硬盘,所有资料自动加密隐形。任何查看或修改都要通过指纹认证。 9 加密文件或文件夹 加密后的文件或文件夹不能被删除,复制,剪切,编辑,只有通过指纹认证才能进行操作。 9 锁定各种应用软件(可选) 锁定IE、腾讯TT等浏览器,QQ, MSN等聊天工具,各种游戏,防止下属员工在上班时间上网聊天,玩游戏 9 指纹取代密码,解放大脑 指纹取代密码,省去记忆密码,有效防止黑客盗取,破解密码,安全又轻松。 9 指纹登录电脑系统 指纹取代密码开启电脑,防止非法入侵 9 屏幕保护锁定 指纹认证解锁,防止当用户离开电脑时旁人恶意偷看或窃取资料 9 即时锁定电脑 用户可在离开电脑时拔出指纹通,电脑自动上锁。 9 内置存储芯片 银黑色指纹通内置1GB加密存储芯片,贴身存放私密资料。一指当关,万夫莫开。 . 独家采用硬盘数据全加密和灾难图档自恢复技术 “企业内部情报信息一定要加密保存”是文档安全保护的首要条件。只要是明文保存文件,无论运用任何手段进行防范,同样会泄密。泄密的方式多种多样,不法分子获取商业机密的手段更是多种多样,我们防不胜防。所以治本的方法就是对情报信息的源头防范。通过金盾CIS5系统的“硬盘数据全加密”功能将硬盘上的机密文件资料全盘加密使得非法用户拿到也没用。 客户的文档就是客户的商业机密,文档的流失会造成难以估计的损失,在日常工作中,客户文档往往分布在各个客户端的机器上,往往无法实现集中统一管理,这也为流失商业机密留下漏洞。然而在部署金盾CIS5后,就无此担忧了,只要您执行客户端的硬盘数据全加密策略,那么客户端机器上的所有文档将根据本客户端所隶属的部门的加密策略,加密客户 第 33 页 共 65 页
端的相应文档(无论是老文件还是新文件),在客户端的机器上再也无漏洞可钻。 您也可以针对硬盘上的某一类文件类型进行全盘加密,在执行加密的时候只加密硬盘的某一类型的文件。例如:某客户端的所隶属的是办公室,办公室加密策略是office文档,只要执行本策略,本部门客户端的所有office文档(word、excel、ppt)文件就加密了,某客户端属于技术中心,技术中心加密的是CAD文档,那么执行本策略后,他机器上的所有CAD文件就都加密了。 通常的加密文件加密状态虽然安全了,但是前提是用户的数据库或密钥都在情况下,但如果数据库崩溃、客户的密钥丢失或是由于外界原因等异常情况的出现损坏数据库则无法恢复数据,造成企业不可估量的损失。 金盾CIS5中的“灾难图档自恢复”为用户提供了灾难恢复的功能,我们为每一个用户都内置了一个密钥,每个客户的密钥是不同的,只要相关文档还在,即使用户的密钥和数据库损坏丢失了也可以解密原来所有加密的文档,复原成未加密的状态,在最大程度上保护了客户的数据安全性。 金盾CIS5系统灾难恢复功能的特点是:不依靠于客户密钥;不依靠于原始数据库; 具有安全性、稳定性、易操作;准确判断、快速反映、有效应对,避免安全突发事件对企业发展带来的影响和破坏;采用国际权威动态加解密技术。 . 八大实时报警信息,四大报警处理选择 从管理的角度上分,有拉动式管理和推动式管理两种,也叫主动管理和被动式管理,显然,主动管理的思想要比被动管理先进的多,它从根本上提升了管理的效率并且更有针对性,可快速根据出现或即将出现的情况迅速反应并采取相关措施。在金盾CIS5的报警管理模块的产品设计中,充分体现了主动式管理的理念。软件提供了八大类的实时报警信息,可主动弹出报警,也可以日志的形式存放备查,同时,对每个报警信息用户可自定义采取的管理举措。 金盾CIS5的八大报警信息分别是:客户端异常报警、流量异常报警、硬件信息变化报警、软件信息变化报警、违规联网报警、非法设备报警、IP&MAC绑定变化报警、电脑名称变化报警。每个报警类别提供的管理举措是发短信提醒、自动阻断、自动启动、自动关机四种类型供用户选择。客户端异常报警主要是指客户端的进程异常以及客户端被非法中止 第 34 页 共 65 页
或卸载报警;流量异常报警主要是指客户端的流量一旦超过管理员设定的最高峰值,客户端将实时报警,为监控客户端的流量异常提供工具,确保整个网络的流量正常流入流出,防止带宽滥用;硬件信息变化报警,主要是指客户端的硬件信息一旦出现和上次的留存记录不符报警如:物理内存减少;软件信息变化报警是指客户端新安装或卸载了相关软件后可实时报警;违规联网报警是指客户端一旦非法连接外网将报警;非法设备报警是指客户端新安装了某个设备,例如:新装扫描仪;IP&MAC绑定变化报警是指客户端的网卡地址和IP地址绑定后,出现任何一个变化报警,防止非法机器侵入内网;电脑名称变化报警是指客户端的电脑名称出现变化后,会自动清理掉原来的客户端同时报警,例如:客户端格式化后重新上线。 . 强大的图文报表管理功能,提供灵活的解密工作流 强大的图文报表管理功能是金盾CIS5的重要组成部分,从本质上体现了CIS5不仅是强大内网的管控工具,同时体现了作为新一代管理决策型内网安全产品的特征。它运用专门的分析和方法,将系统的各种离散的,独立的数据经过提炼和整理,转换成为为管理和决策服务的各种统计和查询报表,同时提供强大的图形功能,使得管理人员面对的不再是枯燥的数据,而是直观的图形界面。 金盾CIS5中提供了几十张专业的报表,例如:上网审计报表、文件操作审计报表、应用程序使用报表、IM沟通工具监控报表、邮件监控报表、硬件资产报表、软件资产报表、内外网流量数据报表和排行报表、策略组报表、客户端上下线情况报表、IP占用分配报表、报警日志等。采用了所见即所得技术,所有报表可方便的转化为EXCEL表格,支持关键字查询,自由设定查询条件。 金盾CIS5为重视流程管理的企业提供了工作流管理的功能。通过审批流程的定义和管理,用户可根据企业自身的解密流程需要,设计适合的解密流程定义,最大限度的减少解密繁琐的现状,客户端只要把某个需要解密的文件放到指定的目录下,部门主管会自动发现本文件,并在控制台提醒,并根据定义的审批流程自动提交到最高主管处,最高主管一旦审核通过,文件会自动解密并发回原作者处。当审批流程定义的审核人因某些原因(如:出差,休假等),允许审批责任暂时转移他人,即授权代理审批人。提供多种审批状态,分为:未审核、审核中、已审核、驳回四类,审核人一旦驳回,以前环节的审批全部自动取消,原作 第 35 页 共 65 页
者需要重新提交待审批文件。 . 国内近3000家用户的信心保障,近20家客服中心提供本地化服务 华软公司是国内“全面内网安全”和“统一终端威胁”思想的首倡者和实践者,也是国内成长最快的内网安全软件公司。总部设于济南市,在上海、广州、南京、沈阳、西安等地设有10多家分支机构和200多家合作伙伴。秉承“合作创造价值”的企业宗旨,华软向客户提供先进的管理思想和前瞻性的安全理念;提供优质的内网安全管理软件产品和适合多种行业的应用解决方案;提供专业的安全顾问咨询、教育培训和技术服务。希望通过信息化手段,快捷和全面地辅助客户提升网络安全能力,迎接新经济挑战。 金盾软件以其优质的品质著称于世,他的开山之作是在2003年6月推出的业内领先的网管软件产品;在2004年10月推出了功能卓越的加密软件产品;经过长期的需求提炼和技术积累,2007年12月,推出国内第一个全面内网安全管控平台,简称金盾CIS,根据权威机构计算机世界资讯公司(CCW Research)公布的报告,华软基于统一管控平台的内网安全软件产品的竞争力,已经稳坐中国内网安全软件同行业的第一把交椅。 软件就是服务。华软因其服务周到、及时专业而在客户中素享盛誉。为了达到同行业客户忠诚度最高的目标,公司将“以客户为中心”的理念贯穿到所有战略之中,创立了“绿色通道”服务品牌,全国近20家服务中心为用户提供本地化的服务,开发了专门的服务工具,制定了软件实施规范和标准,赢得了近3000家用户的赞赏,为华软带来了良好的品牌美誉度。 作为国内专业的全面内网安全软件厂商,华软经过6年的发展,已经与国内近3000家客户建立了紧密合作关系,并帮助这些客户成功跨越了一个个内网安全管理鸿沟,并使它们的网络安全管理竞争力得到持续提升。 随着社会经济环境的不断变化,以及各类新技术不断涌现,客户的应用需求将出现多种 形态,安全管理信息化需求也将从单一业务领域发展到了多角度、多层次、更全面的范围。我们将继续保持管理与技术创新能力,协同广大客户、合作伙伴共同研究并推广适应最新内网安全管理需求的解决方案。 第 36 页 共 65 页
7. 金盾CIS5主要功能列表 CIS5类别 CIS5主要功能模块 CIS5功能详细说明 浏览网站审计 记录上网信息,对客户端所登录的网站进行详细记录 文件操作审计 详细记录文件复制、粘贴、剪切、改名、删除等操作 文件操作保护 保护客户端文件,可设定访问、修改、改名或删除等文件操作权限 打印内容审计 对客户端打印的文件的名字和页数及其相关内容记录 光驱管理 禁止使用或允许使用“光驱” 软驱管理 禁止使用或允许使用“软驱” 刻录机管理 禁止使用或允许使用“刻录机” 增加打印机管理 禁止使用或允许使用“增加打印机” 本地打印机管理 禁止使用或允许使用“本地打印机” 网络打印机管理 禁止使用或允许使用“网络打印机” 禁止使用或允许使用“USB存储设备” 如:U盘,智能手机,可细分为只USB存储管理 读,只写或读写权限 Modem管理 禁止使用或允许使用“Modem” 网络安全管理 USB外设管理 禁止使用或允许使用“USB外设” 如:扫描仪 PCMCIA管理 禁止使用或允许使用“PCMCIA” 红外线接口管理 禁止使用或允许使用“红外线” 蓝牙设备管理 禁止使用或允许使用“蓝牙设备” 1394设备管理 禁止使用或允许使用“1394设备” COM端口管理 禁止使用或允许使用“COM端口” 禁止截屏 禁止使用或允许使用“屏幕截取功能” 新安装软件管理 禁止使用或允许使用“新安装软件” 新增加设备管理 禁止使用或允许使用“新增加设备” 屏幕属性管理 禁止或允许使用“屏幕属性” 控制面板管理 禁止或允许使用“控制面板” 任务管理器管理 禁止或允许使用“任务管理器” 设备管理器管理 禁止或允许使用“设备管理器” 网络行为管实时进程管理 终止客户端正在运行的程序进程,可批量终止进程 理 实时服务管理 远程查看系统服务管理列表,支持对各项服务的启用/禁用设置 第 37 页 共 65 页
事件日志管理 查看客户端windows日志,可维护 锁定键盘/鼠标 锁定客户端键盘/鼠标 注销/重启/关机 注销/重启/定时关机,可自定义关机时间 程序黑白名单 禁止或允许使用的应用软件,分时段控制,支持模糊关键字,如“QQ” 每日应用程序报告 统计每日应用程序(数据、饼图、柱图) 网站黑白名单 禁止或允许使用的应用软件,分时段控制, 支持模糊关键字,如“163” 每日上网报告 统计每日上网(数据、饼图、柱图) 客户端程序保护 强制客户端运行某程序,如”ERP客户端程序” 注册表保护 保护客户端的注册表,不允许修改,编辑 上传管理 禁止使用或允许使用“文件上传” 下载管理 禁止使用或允许使用“下载文件” 上网时间管理 可自定义客户端上网的时间,如:从8:00-12:00不能上网 QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺等聊天内容聊天内容和文件监控 和文件发送监控 多屏监视 同时监控多个客户端屏幕,一屏显示支持2X2,3X3,4X4, 屏幕快照 远程截取客户端即时屏幕 屏幕录像 远程实时监视屏幕并录像,可后台播放所有记录屏幕影像 邮件监控 监控客户端的邮件发送的正文、标题、收发件人以及附件 自动加密 根据客户端所对应的策略自动强制加密相应客户端文件 手动加密解密文件 对任何文件加密解密 手动加密解密目录 对任何目录加密解密 加密解密管移动指纹识别系统生成 生成移动指纹识别系统,文件拷贝到本设备后,指纹相符的人可使用文件理 外网用户系统生成 对脱离局域网的外网用户,如:合作伙伴、供应商等离线文件操作保护 硬盘数据全加密 加密客户端全部要加密的格式文件,不论老文件还是新文件 灾难加密数据恢复 解密客户端全部文件,灾难恢复(数据库崩溃,密钥丢失) 远程网络配置 对客户端进行远程网络配置,如:IP地址,网关,DNS,电脑名称等信息 批量网络配置 对所有计算机批量网络配置,如:IP地址,网关,DNS等信息 网络属性管理 禁止使用或允许修改IP地址,网关,DNS等信息 拨号连接管理 禁止使用或允许使用“拨号连接 非法外联” 网络维护管理 IE浏览器设置 远程修改客户端IE设置,如:主页,安全级别等信息 垃圾文件清理 定时清理客户端垃圾文件 网络共享资源管理 管理客户端共享资源,可分类阻止共享任何文件夹 远程调试 远程调试客户端,可完全接管客户端的键盘,鼠标,屏幕 第 38 页 共 65 页
补丁服务器设置 详细设置补丁服务器下载参数,集成WSUS管理web界面 Windows补丁信息分类查询 查询下载的所有各操作系统的补丁信息 补丁管理(集成微软补丁自动分发设置 自动给客户端分发补丁 WSUS) 查询补丁安装信息 查询客户端所有补丁安装信息 硬件资产信息 自动生成所有客户端计算机硬件资产 硬件资产信息查询 多条件查询所有客户端的硬件信息 软件资产信息 自动生成所有客户端计算机软件安装信息 IT资产管理 软件资产信息查询 多条件查询所有客户端的软件安装信息 硬件资产维护 可编辑硬件资产信息,增减字段,最后形成固定资产表格 硬件资产维修管理 可记录维修情况 即时流量管理 内、外网即时流量管理,超过设定峰值报警 历史流量查询 历史流量统计,内网输出,输入,外网输出,输入 网络通信管互联网流量管理 互联网流量控制,可分配客户端带宽,如最大流量100K 理 通信协议和端口管理 协议和网络端口控制可阻断客户端的相关协议和端口 入侵检测管理 检测和防止非法机器接入内网,一旦接入,自动阻断 远程文件分发 集中、定时、不定时发送文件或安装程序 远程文件管理 可远程管理客户端硬盘上的所有文件,可拷贝,删除等操作 端口扫描 扫描客户端所有端口并可关闭端口 网络工具管对客户端安装杀毒软件的情况进行监控和管理,并能够对客户端杀毒软件实理 终端杀毒软件管理 施远程操作(病毒查杀、升级、软件安装等) 阻断客户端 可远程强行阻断客户端的通讯,使完全从网络隔离 网络拓补图 网内拓补图生成 客户端异常报警 客户端异常、非法卸载等报警,可自动阻断、关机 启动 发通知信息 对网络客户端流量进行监控报警,客户端输入或输出流量超过管理员设定阈流量异常报警 值时报警,可自动阻断、关机 启动 发通知信息 硬件信息变化报警 客户端硬件信息变化报警,可自动阻断、关机 启动 发通知信息 实时报警管软件信息变化报警 客户端软件信息变化报警,可自动阻断、关机 启动 发通知信息 理 违规联网报警 非法连接互联网报警,可自动阻断、关机 启动 发通知信息 非法设备报警 非法外来设备报警,可自动阻断、关机 启动 发通知信息 IP/MAC绑定变化报警 IP或MAC变化报警,可自动阻断、关机 启动 发通知信息 电脑名称变化报警 电脑名称发生变化报警,可自动阻断、关机 启动 发通知信息 系统配置 系统配置 整个系统的基本配置,相关参数设置 部门配置 根据单位组织结构,建立部门配置信息,包含部门密钥 第 39 页 共 65 页
策略组管理 自由定义客户端组策略 加密图档格式定义 软件预置大量常见格式,特殊格式可自定义 加密策略定义 以部门为单位定义要加密的图档格式 浏览图档格式定义 定义登录人员可浏览的图档格式 加密解密管理组 管理组人员可打开或解密下级文件 数据库配置 SQL-SERVER2000数据库配置 远程通知 全网、分用户组和针对单独客户端发送消息 客户端信息管理 显示客户端基本配置信息 系统锁定 离开机器,锁定控制台 客户端卸载密码维护 可修改卸载客户端密码 远程卸载客户端 在控制台上远程卸载客户端 系统维护 删除客户端信息 在控制台上删除客户端信息 控制台帐号设置 控制台帐号管理以及权限设置 客户端帐号设置 客户端帐号删除以及密码修改,可控制不允许修改客户端帐号和密码 操作日志 登录用户使用功能的记录,尤其是解密文件的日志 第 40 页 共 65 页
8. 金盾CIS5主要模块介绍 总体流程 本功能主要是为初次使用软件的用户提供了一个软件整体的操作流程。 第 41 页 共 65 页
网络安全管理 金盾CIS5网络安全管理帮助企业根据实际情况建立一种新型的全面统一网络安全管理平台,来总体配置、调控整个网络、多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可控制性、可管理性,降低用户的整体安全管理开销。 功能摘要 浏览网站审计:根据客户端浏览网站情况全面记录上网信息并产生相应链接以便管理员查看。对客户端所登录的网站的标题、网站地址、访问时间等详细记录。 文件操作审计:根据客户端操作文件情况详细记录文件访问、新建、复制、粘贴、剪切、重命名、删除等操作。 文件操作保护:根据管理需要管理员可以定义保护客户端文件,设定新建、访问、修改、重命名或删除等文件操作权限。 第 42 页 共 65 页
打印内容审计:根据客户端打印文件的情况,全面记录客户端打印的文件名字、页数及其相关内容。 光驱管理:根据客户端的具体使用情况,管理员定制启用客户端光驱或禁用光驱。 软驱管理:根据客户端的具体使用情况,管理员定制启用客户端软驱或禁用软驱。 刻录机管理:根据客户端的具体使用情况,管理员定制启用客户端软驱或禁用软驱。 增加打印机管理:根据客户端的使用情况,管理员定制客户端是否有增加打印机的权限。 本地打印机管理:管理员定制客户端启用本地打印机或禁用本地打印机。 网络打印机管理:管理员定制客户端启用网络打印机或禁用网络打印机。 USB存储管理:管理员定制客户端启用USB存储功能或禁用USB存储功能。 Modem管理:管理员定制客户端启用Modem或禁用Modem。 USB外设管理:管理员定制客户端启用USB外设或禁用USB外设。 PCMCIA管理:管理员定制客户端启用PCMCIA或禁用PCMCIA。 红外线接口管理:管理员定制客户端启用红外线接口或禁用红外线接口。 蓝牙设备管理:根据客户端的使用情况,管理员定制客户端启用蓝牙设备或禁用蓝牙设备。 1394设备管理:管理员定制客户端启用1394设备或禁用1394设备。 COM端口管理:管理员定制客户端启用COM端口或禁用COM端口。 禁止截屏:管理员定制客户端启用截屏或禁用截屏。 新安装软件管理:管理员定制客户端启用新安装软件或禁用新安装软件。 新增加设备管理:管理员定制客户端启用新增加设备或禁用新增加设备。 屏幕属性管理:管理员定制客户端启用屏幕属性或禁用屏幕属性。 控制面板管理:管理员定制客户端启用控制面板或禁用控制面板。 第 43 页 共 65 页
任务管理器管理:管理员定制客户端启用任务管理器或禁用任务管理器。 设备管理器管理:管理员定制客户端启用设备管理器或禁用设备管理器。 网络行为管理 金盾CIS5网络行为管理帮助企业全面解决面临的各类上网行为带来的问题,了解网络系统的状况,如果系统出现异常能够马上发现问题。同时对客户端上网情况的监控和分析,最大限度地保证员工的工作效率。帮助企业驾御互联网接入的宝贵资源,充分发挥互联网的益处,提高企业运营效率,同时降低相关风险。 功能摘要 实时进程管理:根据客户端的进程列表,终止或查找客户端正在运行的程序进程,并可批量终止进程。 实时服务管理:根据客户端的服务使用情况,远程启用或禁用客户端的任意服务。 事件日志管理:远程查看客户端的windows事件日志,并进行管理维护。 第 44 页 共 65 页
锁定键盘/鼠标:根据管理需要管理员可以远程锁定或解锁客户端的键盘/鼠标。 注销/重启/关机:根据管理需要管理员可以远程对客户端进行注销、重启、关机、定时关机等。 程序黑白名单:根据管理情况可以禁用或允许使用指定的应用程序并可以分时间段、支持关键字控制。 每日应用程序报告:详细记录客户端的应用程序使用情况并通过报表反应给管理者。 网站黑白名单:根据管理情况可以禁止访问或允许访问指定的网站并可以分时间段支持关键字控制。 每日上网报告:详细记录客户端的上网情况并通过报表反应给管理者。 客户端程序保护:根据管理情况可以强制运行指定程序,如:ERP客户端等。 注册表保护:根据管理需要管理员可以定制是否保护客户端的注册表不被修改。 上传管理:管理者可以定制是否允许客户端上传文件。 下载管理:管理者可以定制是否允许客户端下载文件。 上网时间管理:根据需要管理者定义客户端的上网时间,如:从8:00-12:00不能上网。 聊天内容和文件监控:根据实际情况管理者可以定制是否监控客户端的即时通讯聊天内容,以及发送、接收的文件。 多屏监视:管理者可以远程实时监视客户端的屏幕运行情况。同时可以监控多个客户端屏幕,一屏显示支持2X2,3X3,4X4。 屏幕快照:根据需要管理者可以远程查看单个客户端的当前屏幕。 屏幕录像:远程实时监视屏幕并录像,可后台播放所有记录屏幕影像。 邮件监控:监控客户端的邮件发送的正文、标题、发件人、收件人以及附件等。 第 45 页 共 65 页
加密解密管理 金盾CIS5加密解密管理帮助企业有效防范和应对各种网络安全问题。从源头杜绝文件泄密解决了外贼好治,家贼难防的管理局面,加强了网络安全技术平台建设,实现对网络安全运行情况的全方位监管,健全和完善网络信息化系统,软件能有针对性、实效性的监视网络性能,而且有强大的应急处置能力和协调处理能力,确保在网络安全紧急事件发生时能够主动预防,准确判断、快速反映和有效应对,尽可能避免或减少网络安全突发事件对经济社会发展带来的影响和破坏。 功能摘要 自动加密:根据客户端所对应的策略自动强制加密相应客户端文件 手动加密解密文件:根据管理管理者需要可对任何文件加密解密。 手动加密解密目录:根据管理需要管理者可对任何目录加密解密。 移动指纹识别系统生成:根据管理需要管理者可以对任意客户端生成移动指纹识别系统,文件拷贝到本设备后,指纹相符的人可使用文件。 第 46 页 共 65 页
硬盘数据全加密:根据管理需要加密客户端全部要加密的格式文件,不论老文件还是新文件 灾难加密数据恢复:根据管理需要可以解密客户端全部文件,灾难恢复(数据库崩溃,密钥丢失) 数据集中备份:根据管理需要可以将客户端做的文件可集中备份到服务器上。 网络维护管理 金盾CIS5网络维护管理帮助企业用户稳定、可靠、方便、有效地管理IT基础设施,独立远程配置模块以提供对目标主机多层次、多视角的维护管理,并提供了友好的管理中心图形界面,操作简单直接,大大降低了用户后期维护的投入以及网络系统和安全管理员的工作难度和工作量,真正实现了端到端管理。 功能摘要 远程网络配置:管理者可以对客户端进行远程网络配置,如:IP地址,网关,DNS, 第 47 页 共 65 页
电脑名称等信息。 批量网络配置:管理理者可以远程对所有计算机批量网络配置,如:IP地址,网关,DNS等信息。 网络属性管理:管理者可以远程对客户端禁止使用或允许修改IP地址,网关,DNS等信息。 拨号连接管理:管理者可以远程对客户端禁止使用或允许使用“拨号连接 非法外联”等。 IE浏览器设置:管理者可以远程修改客户端IE设置,如:主页,安全级别等信息。 垃圾文件清理:根据管理需要管理者可以定制客户端是否定时清理客户端的垃圾文件。 网络共享资源管理:管理者可以远程管理客户端的共享资源,可阻止共享任何文件夹。 远程调试:管理者可以远程调试客户端,可完全接管客户端的键盘,鼠标,屏幕等。 Windows补丁管理(集成微软WSUS) 第 48 页 共 65 页
金盾CIS5 Windows补丁管理帮助企业解决了“千里之堤,毁于蚁穴”的难题——补丁管理混乱。终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道。通过补丁管理功能,自动对PC的操作系统进行升级打补丁有效快速解决windows中存在的漏洞,降低了网络运维成本,为网络管理者提供了性价比最好、符合国家管理要求的系统。 功能摘要 补丁服务器设置:管理者可以远程详细设置补丁服务器下载参数,集成WSUS管理web界面。 补丁信息分类查询:管理者可以远程查询下载的所有各操作系统的补丁信息。 补丁自动分发设置:根据管理需要管理者可以定制是否启用客户端自动分发补丁功能。 查询补丁安装信息:管理者可以远程查询客户端已经安装的所有补丁安装信息。 第 49 页 共 65 页
IT资产与维修管理 金盾CIS5 IT资产管理帮助企业解决网络中终端用户随意增减调换硬件设备, 无法准确无误的统计硬件资产信息(CPU、硬盘、内存、声卡、显卡、软驱、光驱、打印机、Modem)等肆意组装拆卸、操作系统随意更换、各类应用软件随意安装卸载等问题。 功能摘要 硬件资产信息:安装客户端后在管理者控制台将会自动生成所有客户端计算机硬件资产信息。 硬件资产信息查询:根据管理需要管理者可以多条件查询所有客户端的硬件信息。 软件资产信息:安装客户端后在管理者控制台将会自动生成所有客户端计算机软件安装信息。 软件资产信息查询:根据管理需要管理者可以多条件查询所有客户端的软件安装信息。 硬件资产维护:根据管理需要管理者可编辑硬件资产信息,增减字段,最后形成固定资 第 50 页 共 65 页
产表格。 硬件资产维修管理:根据管理需要管理者可记录维修情况。 网络通信管理 金盾CIS5 IT网络通信管理帮助企业对网络终端的流量进行监控、统计、限制等,同时对便携式设备(笔记本电脑等)和新增设备的接入监控;监测笔记本电脑接入网络后的行为;检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、网卡等设备非法外联互联网行为,并可远程警告或阻断;网络客户端出现端口流量异常、病毒、蠕虫攻击等安全问题后,做到对安全事件源客户端(或者网络)的实时、快速、精确定位,远程阻断隔离。 功能摘要 即时流量管理:根据管理需要管理者可以对客户端内、外网即时流量进行实时查看管理,超过设定峰值报警。 历史流量查询:根据管理需要管理者可以对客户端的历史流量统计,内网输出,输入, 第 51 页 共 65 页
外网输出,输入进行查询并导出报表。 互联网流量管理:根据管理需要管理者可以对客户端进行互联网流量控制,可分配客户端带宽,如最大流量100K。 通信协议和端口管理:根据管理需要管理者可以对客户端的协议和网络端口控制并可阻断客户端的相关协议和端口。 入侵检测管理:根据管理需要管理者可以设定自动检测和防止非法机器接入内网,一旦接入,自动阻断。 网络工具管理 金盾CIS5强大的网络工具可以帮助企业更好的维护网络资源,远程管理文档、解决终端PC故障、扫描是否存在异常端口、生成网络拓扑分析网络结构等。庞大、复杂的系统管理维护不再是网络管理人员所面临的问题。 第 52 页 共 65 页
功能摘要 远程文件分发:根据管理需要管理者可以集中、定时、不定时的向客户端发送文件或安装程序。 远程文件管理:管理者可以远程管理客户端硬盘上的所有文件,可拷贝,删除等操作。 端口扫描:根据管理需要管理者可以远程扫描客户端所有端口并可关闭端口。 终端杀毒软件管理:对客户端安装杀毒软件的情况进行监控和管理,并能够对客户端杀毒软件实施远程操作(病毒查杀、升级、软件安装等) 阻断客户端:根据管理需要管理者可以远程强行阻断客户端的通讯,使客户端完全从网络隔离。 网络拓补图:根据管理需要管理者可以生成网络拓补图。 实时报警管理 金盾CIS5强大的报警管理模块可以帮助企业做到全面实时准确报警、灵活制定报警方式, 第 53 页 共 65 页
并支持级联信息上报和管理。可以有效防范和应对各种网络安全问题,健全和完善网络信息化系统,有针对性、实效性的监视网络性能,而且有强大的应急处置能力和协调处理能力,确保在网络安全紧急事件发生时能够主动预防,准确判断、快速反映和有效应对,尽可能避免或减少网络安全突发事件对经济社会发展带来的影响和破坏。 功能摘要 客户端异常报警:根据管理需要管理者可以定制客户端异常、非法卸载等报警并可自动阻断、关机 、启动 、发通知信息到客户端等。 流量异常报警:根据管理需要管理者可以定制对网络客户端流量进行监控报警,客户端输入或输出流量超过管理员设定阈值时报警,可自动阻断、关机、启动、发通知信息。 硬件信息变化报警:根据管理需要管理者可以定制客户端硬件信息变化报警,可自动阻断、关机 、启动 、发通知信息到客户端等。 软件信息变化报警:根据管理需要管理者可以定制客户端软件信息变化报警,可自动阻断、关机 、启动 、发通知信息到客户端等。 违规联网报警:根据管理需要管理者可以定制非法连接互联网报警,可自动阻断、关机 、启动、发通知信息到客户端。 非法设备报警:根据管理需要管理者可以定制非法外来设备报警,可自动阻断、关机 、启动、发通知信息到客户端。 IP/MAC绑定变化报警:根据管理需要管理者可以定制IP或MAC变化报警,可自动阻断、关机、启动、发通知信息到客户端。 电脑名称变化报警:根据管理需要管理者可以定制电脑名称发生变化报警,可自动阻断、关机、启动、发通知信息到客户端。 第 54 页 共 65 页
系统配置 金盾CIS5系统配置功能提供强大的系统运维体系。图形界面,操作简单直接,帮助企业用户大大降低了网络管理后期维护的投入以及网络系统和安全管理员的工作难度和工作量。管理者可以方便的配置系统正常运行所需要的配置。 功能摘要 系统配置:管理者可以设置整个系统运行的基本配置,相关参数设置。 部门配置 :管理者可以根据单位组织结构,建立部门配置信息。 策略组管理:根据管理需要管理者可以自由定义客户端组策略。 加密图档格式定义:根据管理需要管理者可对特殊格式进行自定义,软件已经预置大量常见格式。 加密策略定义:管理者以部门为单位定义要加密的图档格式。 浏览图档格式定义:根据管理需要管理者可以定义登录人员可浏览的图档格式。 第 55 页 共 65 页
加密解密管理组:根据管理需要管理者可以定义管理组人员可打开或解密下级文件。 数据库配置:根据管理需要管理者可以SQL-SERVER2000数据库配置。 远程通知:管理者可以对全网、分用户组和针对单独客户端发送远程消息。 客户端信息管理:管理者可以查看或显示客户端基本配置信息。 系统维护 金盾CIS5系统维护本着人性化的设计思想,将网络的易管理性、高安全性和高性能协调地统一起来。以节省系统后期维护的投入以及管理员的工作难度和工作量为导向。帮助用户稳定、快速、可靠、方便、有效地管理IT网络系统。 功能摘要 系统锁定:根据管理需要管理者可以在离开机器时,锁定控制台。 客户端卸载密码维护:根据管理需要管理者可以修改卸载客户端密码。 远程卸载客户端:管理者可以在控制台上远程卸载客户端。 删除客户端信息:管理者可以在控制台上删除客户端信息。 控制台帐号设置:根据管理需要管理者可以对控制台帐号进行管理以及权限设置。 客户端帐号设置:据管理需要管理者可以对客户端帐号进行删除以及密码修改。 操作日志:管理者可以查看登录用户使用功能的记录,尤其是解密文件的日志。 第 56 页 共 65 页
9. 金盾CIS5部分典型客户 福建兴业银行 北京市燕山地区国家税务局 深圳出入境管理局 山东省济南市经济技术开发区 武汉钢铁集团有限公司 浙江省义乌市检察院 成都市审计局 重庆隆鑫摩托 黑龙江国脉通讯 山东省武警总医院 临沂市沂水中心医院(临沂市第二人民医院) 贵阳联通 漳州市教育局 聊城电力集团公司 中国进出口内贸管理处 天津津门信息产业集团 福建建设集团 广州市城市规划局 上海市教育委员会信息中心 洛阳市旅游局 新黄浦集团有限公司 西宁一鸣建设研究院 石家庄恒江纸业股份公司 杭州合华科技股份有限公司 北部精机有限公司(Northman Co., Ltd.) 四川华西(集团)有限公司 广州兴化化工集团公司 无锡工业园进出口管理局 重庆解放军907医院 本田金属技术(佛山)有限公司 湖北中天置业集团 宁夏城市规划设计院 佛山市顺德区粤恒基建工程公司 昆明市园林规划设计院 佛山华丰纸业有限公司 青岛黄岛跨海大桥管理局 上海城建(集团)公司 湖南福湘木业有限责任公司 优网通国际资讯(北京)有限公司 温州皇冠假日酒店(四星) 哈尔滨众鑫重型机器有限责任公司 杜拉维特(中国)成都公司 同朋金屬製品(東莞)有限公司 远成集团有限公司 中港纸业 新疆建设兵团二处一公司 江南造船厂 山东省立医院 湖南省公民信息管理局 武汉赣工工程股份公司 广州市维信房地产有限公司 江苏昊盟化纤集团公司 乌鲁木齐新吉安公司 海军北海工程设计院 山东省滕州曹庄煤炭有限责任公司 苏州宜广科技 北京出入境检验检疫局 北京联通 山东城市规划设计院 山东黄河河务局设计院 辽宁鞍钢集团 辽宁新民市新元建设集团 中国石油辽宁营口销售分公司 宜宾市知识产权局 陕西秦西机械厂 河北衡水老白干酿酒(集团)有限公司 陕西爱民制药公司 河北保定交通运输集团有限公司 上海金山区城市规划局 上海博化生物科技有限公司 美国友邦保险有限公司上海分公司 第 57 页 共 65 页
上海稚启电子科技有限公司 实用动力(上海)有限公司(Actuant China Ltd.) 日立建机(上海)有限公司 重庆赛力盟电机优先公司 南京金蛙集团 无锡太极实业股份有限公司 东风农机集团公司 钟山氨纶有限公司 浙江扬帆船舶集团有限公司 舟山市7412工厂 浙江红顶服饰有限公司 广州市矿山机械厂 绵阳富临精工机械股份公司 南海市中旅集团 广东省韶钢集团有限公司 昆明国家高新技术产业开发区 广东发展银行 江铃汽车股份有限公司 沈阳消防车厂 南京安元科技 山东新昌车业股份公司 天津大成软件系统集成公司 北京市劳动社会保障局 合肥波林新材料有限公司 四川巴蜀餐饮连锁公司总公司 番禺区城市规划局 迎广科技(苏州)有限公司 山西昌盛斯波雷堡非晶电器有限公司 北京鑫福盛和科技有限公司 山西吕梁高速公路有限公司 呼和浩特人民检察院 南京朗诗股份有限公司 山东新昌集团有限公司 江苏蛟龙重工业集团 珠海红山票证印刷有限公司 四平家电集团公司 江苏德邦化学工业集团 大庆市教育局 中远船务工程集团有限公司 东孚石油化工有限公司 北京良乡医院 山西沁新煤焦(集团)股份有限公司 孝感市孝南区财政局 洛阳大华重型机械有限公司 华国光学公司 青岛湖海际贸易有限公司 南方电网道真电力公司 长江电缆有限公司 中国重型汽车集团有限公司 长春市城乡规划设计研究院 新疆农一师医院 北京市望京实验学校 国家测绘局第一航测遥感院 广东省测试分析研究所 大庆市直属机关第三学校 贵州航天精工制造有限公司 北海舰队设计院 沈阳市城市规划设计研究院 烟台华新包装有限公司 北京市酒仙桥学校 深圳市味之牛厨实业有限公司 晋合物业管理(苏州)有限公司 石家庄华药医院 ……………………………… 第 58 页 共 65 页
10. 金盾CIS5运行环境 安装客户端组件的计算机的基本要求: ¾ 操作系统Win2000/XP/2003/Vista ¾ 最低配置Pentium 赛扬 /128MB 内存/10G 可用硬盘空间 ¾ 建议配置Pentium III 500/256MB 内存/20GMB 可用硬盘空间 安装控制台组件的计算机的基本要求: ¾ 操作系统Win2000/XP/2003 /Vista ¾ 最低配置Pentium III 500/256MB 内存/10GB 可用硬盘空间 ¾ 建议配置Pentium Ⅳ 内存/50GB 可用硬盘空间 安装服务器端组件的计算机的基本要求: ¾ 操作系统Win2000/XP/2003/ Vista ¾ 最低配置Pentium III 500/256MB 内存/10GB 可用硬盘空间 ¾ 建议配置Pentium Ⅳ 内存/50GB 可用硬盘空间 安装WSUS服务器组件的计算机的基本要求: ¾ 操作系统Win2000/XP/2003/ Vista ¾ 最低配置Pentium III 500/256MB 内存/10GB 可用硬盘空间 ¾ 建议配置Pentium Ⅳ 内存/50GB 可用硬盘空间 注:建议服务器端组件和WSUS补丁服务器装在同一个机器上 根据客户端数量规模建议服务器端计算机配置: 第 59 页 共 65 页
网络规模 建议配置 50台以下 512M内存,CPU 以上,高档PC 50-100台 1G内存,CPU 以上,高档PC 100-200台 1G内存,CPU 以上,PC服务器 200-500台 2G内存,CPU 以上,PC服务器 500-1000台 4G内存,双CPU,CPU 以上,PC服务器 1000台以上 4G内存,双CPU,CPU 以上,高档PC服务器 注: 1、以上仅为参考值,具体应用时会有相应变动,大型网络需要实地调研后确定。 2、当上网PC较多时,PC服务器硬盘最好采用SCSI接口的高速硬盘。 3、对要求7X24小时运行的网络,可以外接2个以上互联网出口和采用集群技术来实现。 4、若客户同时安装WSUS补丁服务器,需适当增加服务器的配置 第 60 页 共 65 页
11. 金盾CIS5支持的常见加密图档格式 应用程序 软件版本 二维 CAD AutoCAD R14 、AutoCAD 2000 、AutoCAD 2002 、AutoCAD 2004 、AutoCAD AutoCAD 2005 、AutoCAD 2006、AutoCAD 2007中英文版、包括、 基于 AutoCAD 内核天河THPCCAD2002 、 THPCCAD2004 等、Genius、宇思cad等、机械工二次研发的 程师cad2003和2005、艾克斯特设计之星; AutoDesk Mechanical 2005、Mechanical 2005等; Mechanical CAXA V2 、CAXA 、CAXA 、CAXA XP 2004 、CAXA 2005CAXA (包含企业版) 开目 、 、KMCAD2003 、KMCAD2005、开目打印开目 KMCAD 中心、开目转图程序等; 清软英泰 MDS MDS2002 等版本等; 天喻CAD INTECAD 2000等; 中望 CAD 中望 CAD2005 等; 浙江大天 CAD 大天 GS-ZDDS 和等; 大恒 CAD 大恒 及其以上版本 北京凯思博宏 CAD PICAD2004 、 2005 等版本 三维 CAD Pro/E 2000i2 、 Pro/E 2001 、 Pro/E Wildfire 、 Pro/E Wildfire 、 Pro/E Pro/E Wildfire 等; Solid Works Solid Works 2004、 20005 、 2006sp0等版本; Solid Edge V16 、 V17 等版本; 第 61 页 共 65 页
CATIA CATIA V5R14 、V5R15、V5R16等; UG UG 、UG NX 、UG NX 等; I-DEAS I-deas 、I-deas 等; Inventor Professional 、 Inventor Professional 、 Inventor AutoDesk Inventor Professional 等; CAXA CAXA 实体设计 XP 等版本 I_Deas I-Deas V10、I-Deas 等; CAM/CAE 软件 MasterCAM MasterCAM Cimatron Cimatron it12、Cimatron 、Cimatron 等; 电路设计类 Protel Protel 99se 、 Protel 2004 Mentor Mentor2001 、 Mentor2004 中英文版 CAPP软件 开目 CAPP KMCAPP 、 KMCAPP 2004 CAXA 工艺图表 CAXA V2 、 CAXA XP 2004 、 CAXA 2005 工艺图表 PDM系列 法国达索公司 Smarteam 开目 PDM 艾克斯特 PDM XTPDM 开发工具系列 微软公司 相关公司 Asp 微软公司 PowerBuilder 或以上 Borland DELPHI7或以上 第 62 页 共 65 页
相关公司 Jsp Borland/IBM JAVA 办公软件类 Microsoft Word Microsoft Office 2000 、 Microsoft Office XP 、 Microsoft Office 2003 Microsoft Excel Microsoft Office 2000 、 Microsoft Office XP 、 Microsoft Office 2003 Microsoft PowerPoint Microsoft Office 2000 、 Microsoft Office XP 、 Microsoft Office 2003 WPS WINWPS WPS 2003 , 2005 WPS ET WPS 2003 , 2005 WPS WINAPP WPS 2003 , 2005 PDF Adobe ,Adobe acrobat professional 图片类 Jpg Acdsee系列软件, 以上 Gif Acdsee系列软件, 以上 Bmp Acdsee系列软件, 以上 Jpeg Acdsee系列软件, 以上 压缩类 RAR Winrar,winzip ZIP Winrar,winzip TXT类 写字板 Windows系统内置 记事本 Windows系统内置 注:支持的其他格式文档不能全部列出,特殊格式用户在厂商协助下在软件中可自由定义 第 63 页 共 65 页
12. 关于华软 华软公司是国内“全面内网安全”、“统一终端威胁”思想的首倡者和解决方案提供者,也是国内成长最快的内网安全软件公司。总部设于济南市,在上海、广州、南京、沈阳、西安等地设有10多家分支机构和200多家合作伙伴。秉承“合作创造价值”的企业宗旨,华软向客户提供先进的管理思想和前瞻性的安全理念;提供优质的内网安全管理软件产品和适合多种行业的应用解决方案;提供专业的安全顾问咨询、教育培训和技术服务。 华软公司作为内网安全软件领域的领先者,为客户提供基于全面内网安全管理理念的监控软件、网管软件和加密软件集成为一体的产品和服务,通过为客户提供专业的安全服务,其用户遍及电力、电信、金融、政府、教育、企业等几十个行业,客户近3000家。华软公司自主研发的“金盾全面内网安全与网络行为管理软件(简称金盾CIS5)”是国内极具特色,产品适应性强和功能最全面的内网安全管理软件,根据权威机构计算机世界资讯公司(CCW Research)公布的报告,华软基于统一终端安全的管控平台软件--金盾CIS5的产品竞争力,已经稳坐中国内网安全软件同行业的第一把交椅。 追求卓越的产品质量是华软公司不断服务于客户,面向未来的长期市场战略,华软公司拥有领先的技术和研发实力,凭借国内近3000家用户的管理需求和长期的核心技术积淀,在技术进步中求得发展,通过实施有效的管理创新和技术创新,发掘资源潜力为广大用户提供更透明更可控的全面内网安全管控平台。 客户服务是华软公司的最为重要的战略业务之一,它与金盾软件共同构成华软战略业务的两大基石,秉承“服务创造价值”的服务理念,我们象打造华软产品一样,创立了卓越的“绿色通道”服务品牌。华软也因其周到、及时专业的服务在客户中素享盛誉,为达到同行业客户忠诚度最高的目标,分布全国的营销服务体系,最大限度的满足客户本地化的服务,为客户创造更加广泛的价值。 面向未来,华软公司将深刻剖析内网安全的发展状况,结合自身优势,不断探索和创新,建立起全面内网安全的核心平台,为用户提供最新 、最好的内网安全产品和高质量的服务,成为国内内网安全领域最受客户推崇的领导厂商。 第 64 页 共 65 页
13. 联系我们 济南华软网络管理软件有限公司 总部地址:济南市华龙路1110号大地华园2#-3-903 电话:+86 531 66897095/7096/7097/7098/7099(FAX) 邮编:250101 Web: E-MAIL:csmpsoft@ 第 65 页 共 65 页
