IPD产品介绍.ppt-道客多多_道客多多docduoduo.com

资源描述

1、应用领域,通信与金融,运输与物流,教育、设计院,电力、制造业,医药与卫生,政府机关企事业单位,没有管理就没有效率，局域网及终端PC更需要有效管理我们的目标：任何有局域网的机构，都能通过IPD管理套件提高业务系统运行效率,典型案例-全国超过3000家用户成功实施案例,政府及行政事业单位 - 北京市朝阳区质监局深圳市保税区管理局江苏省统计局吉林省国家税务局广东省境检验检疫局云南省国土资源厅上海市徐汇区档案局,金融行业 - 人行呼和浩特分行中国银行常州分行国泰君安证券中海基金上海印钞厂上海造币厂杭州银行,勘察设计及研究院 - 北京首钢设计院第九设计院常州市规划设计院

2、大连建筑设计院天津市建筑设计院广州市设计院云南省电力设计院,医疗及卫生行业 - 上海市第一人民医院南京军区福州总医院上海市精神卫生中心广州市第八人民医院无锡中医院哈尔滨第一医院云南楚雄州医院,电力行业 - 安徽省电力广州珠江电厂东莞新南利电业上海市沪南电力公司福建宁德电业局萧山发电厂丽水市电力公司,更多典型客户 - 浙江吉利汽车集团浙江海天机械上海文新报业集团中国国航浙江分公司上海冠东集装箱公司农工商超市（集团）上海轨道交通设计院,内网运营管理的现状一：违规使用程序、网络,一般局域网靠人管理，机构总有不自觉的员工，自由散漫，不经意间损害了机构的利益，有

3、的甚至影响机构形象,等下班后，我的笔记本就能下载到20G的电影和游戏了,内网运营管理的现状二：各种手段突破常规管理,防火墙杀毒软件拆掉光驱锁死USB口等等,各种各样的高手使用各种各样的手段突破常规管理,各种转接线,财务：报税系统又连不上了，你来一下,市场部：我那CRM又连不上去了，小王的机器也上不去，你来一下,生产部：自动化控制系统又连不上服务器，开始脱机工作了，你来一下,前台：我的机器好像中毒了，很慢，什么都打不开，你来一下,你来一下,你来一下,内网运营管理的现状三：大量问题，需要“你来一下”才能处理,内网运营管理的现状四：很多问题，无从下手,紧急通知近日XX病毒爆发严重，影

4、响主要业务系统正常运营，信息科需要在今日下班前将所有PC终端安装上针对该病毒的补丁。。,紧急通知接公安局通知，最近本地区反动言论较多，为配合公安系统工做，本机构需要严格查询使用如下关键字上网、编辑文档、传播文档的人员： “法轮功” “共产党XXX” “政府XXX” 。,紧急通知最近有人在网络上散布不利于本机构的言论，并公开公司机密信息，严重损害本公司、客户及其他员工的利益，请信息科于三天内追踪到相关信息泄漏人员及方式。,。,通知近期公司决定淘汰10%的PC，约30台PC，请信息科准备需要淘汰的资产列表，并提供资产可用性分析报告。关于淘汰后的资产是否可以重复利用，

5、是否可以让其他部门使用。,IT管理员的现状,1. IT管理人员忙得象一名救火队员：网络环境日益复杂，IT人力少，传统的手工作业模式；解决任何的大小问题，都要跑到现场去，疲于奔波；重复性的批量作业，耗时耗力。 2. IT管理人员面对的是一个黑箱子: 整个网络环境缺乏透明度和可把握度。 3. IT管理人员很难落实规章制度：无法有效地规范员工的PC操作行为；无法保证员工的工作效率；无法保障网络的正常运行。,IPDSMS系统提供的管理手段,定义资产硬件资产软件资产固定资产,分发软件应用软件升级病毒包,问题管理远程控制桌面帮助,升级硬件更新操作系统更新应用软件更新 P

6、C 个性化迁移,监视/跟踪采购辅助预定策略检测非法软件应用测量软件授权管理,安全管理端口/无线、准入控制管理员密码系统安全漏洞分析扫描、报告，补丁,业务连续性健康状态管理冲突分析,合约管理软件许可证硬件租约服务水准协议,采购,淘汰,安装设置,运作生产,预警管理违规行为预警不当操作预警安全状态预警,IPDSMS提供什么样功能,IPD系统管理套件针对局域网PC集中运维管理的全面解决方案,支持多级管理架构支持Windows全系列操作系统 B/S结构支持策略按时间段部署支持跨网段,便于IT管理员随时了解资产情况,保内设备维护,资产变更记录,资产报表,采购项目

7、管理,资产信息主动收集,资产可用性分析,运行状态、安全性预警支持,资产管理,可以使用,客户端,自动判断此操作可否执行,OK,自动判断此操作可否执行,NG,不可使用,管理员设定非法程序的策略,非法软件时,合法软件时,自动将非法软件利用情况通知给管理员,客户端,可定义以下禁止条件文件名/文件版本用户组时间,使用者启动程序,使用者启动非法程序,使用者可以使用程序,使用者不可使用程序,进程管理,应用程序进程管理,操作系统补丁管理、文件分发,自动识别客户机操作系统自动判断客户机缺少哪些补丁自动进行差量下载无界面无人值守安装（推拉结合）批量分发文件、通知、其他程序升级补丁,IPDSMS S

8、erver,Internet,Windows2000,Windows,Windows2003,内外网隔离解决方案,目前很多医疗，政府等机构由于安全的考虑，将内部网络从物理上与外网断开，因此DMS提供内外网隔离情况下的解决方案。通过在外部网络部署更新工具，把补丁由外网导出内网导入达到内网补丁安全,操作系统补丁管理、文件分发,远程基本管理特点,1.灵活授权，针对管理员需要提供查看与操作模式； 2.跨子网管理，通过中继服务对管理请求进行传递； 3.管理端提供多种快捷操作，提高操作效率； 4.及时解决各种小问题，避免将时间浪费,单台服务器，有VPN网络,多台服务器，有VPN网络,单台服务器，纯内部网络

9、,远程管理,检查服务设置检查磁盘分区检查本地帐户检查共享资源检查系统日志检查安全软件状态自启动程序设置,网络配置绑定设置绑定时区与日期绑定开关机设置计算机名称设置,ARP病毒防护,桌面设置管理管理,IPDSMS为桌面提供统一的设置平台,可做相应的策略解决非法外联问题内网-外网的网络访问控制内网-内网的网络访问控制相当于一套统一的桌面防火墙,结合域名、地址、端口进行策略定制,LAN Internet Web Email FTP,建立于PC内部的网闸,策略禁止的访问被拒绝,允许的放行,实时查询终端PC端口灵活的基于时间策略的访问控制可针对IP地址、端口、URL地址

10、做分类策略辅助防病毒，分担防火墙压力,上网行为管理：包括局域网、互联网访问管理,支持多种外设，包括串口、并口、光驱、软驱、移动存储设备、USB接口、打印机、扫描仪、1394接口设备、红外接口、蓝牙接口、modem、pcmcia设备、smart读卡设备等等采用策略化的外设管理模式，针对管理范围内，不同PC，部署相应的外设策略对于移动存储设备如U盘、移动硬盘等，可以进行认证，严格控制移动存储在什么时间段在哪些部门或者机器使用,外设管理,接入安全控制,你能使用哪些网络资源！,接入请求,身份认证,安全认证,用户授权,你是谁？,你是否达到接入安全标准？,安全系数降低用户,http:/,基于ARP方案

11、能自动发现全网设备信息，并实时监控，一旦发现新接入设备针对所做的策略可以立即进行阻断隔离对不符合PC安全要求，比如对未安装规定防病毒软件，卸载软件的PC阻断其通信通过发送ARP欺骗包达到管理客户端的目的适用于小规模,并没有安装ARP防火墙的网络环境每网段要有一台扫描服务器,接入安全控制方案一：ARP阻断方案,外来电脑（无Agent）进入Guest VLAN 不符合安全的桌面电脑进入修复区进行修复合法且符合安全要求的进入工作区解决非法接入支持 Cisco 网络设备支持华为网络设备支持H3C 支持瑞捷 ,Radius,访客区 VLAN,工作区,修复区 VLAN,身份安全状

12、态+硬件ID,802.1X,VLAN 动态切换,EAP over LAN,用户接入,基于802.1X认证,接入安全控制方案二：802.1X身份认证方案,互联网访问日志 IM软件的监视 FTP的监视 WEBMAIL和网络磁盘的监视 SMTP、POP3邮件的监视 WEB访问的监视文件访问日志记录对本地文件的操作行为记录对如下类型的外设的文件访问进行记录：移动存储设备（U盘和移动硬盘）、光驱、软驱。主要记录的操作类型为文件的读取、创建、复制、删除提供键盘输入记录(可选) 提供打印记录(可选) 提供远程截屏(可选),审计功能,对各种异常事件进行及时报警,性能告警CPU警告、内存警告、流量警告

13、策略告警硬件变更、软件变更、过保资产新发布补丁、补丁状态检查新接入网PC、 IP变更、 IPD客户端通讯受阻进程启动与停止端口开放警告、外网访问警告,预警管理,可以很好的对大规模的网络进行分级管理，在服务器级上实现了分布与集中的集成。位于上层的服务器可以管理下层的服务器，而下层服务器不能管理比自已级别高或同级的服务器。采用分级的管理授权模式。在单服务器IPDSMS系统管理套件应用中，可以容纳多个拥有不同管理授权的管理员帐号（帐号数量没有限制），达到多管理员、分权定责、共同管理的目的。,灵活的部署方案,产品特性,4,支持多级管理适应多种组织架构和网络架构,四、案例分析及典型用户,客户关键需求软硬件资产的跟踪统计限制员工对应用程序的使用权限全自动补丁更新远程维护客户端外设的管理 IP地址绑定辅助防病毒IPDSMS解决方案资产管理，进程管理，补丁管理，远程桌面管理，外设管理，桌面设置管理,市区供电公司共有约10000台PC，分布在：市区本部沪东沪南沪西沪北宝山路灯电缆 8个IPD服务器,其他行业典型用户,四、案例分析及典型用户,

展开阅读全文