隨著電子政務(wù)信息化進(jìn)程的不斷深入，各種網(wǎng)絡(luò)產(chǎn)品及應(yīng)用系統(tǒng)分步建設(shè)，同時(shí)引發(fā)了管理上的難題，一種網(wǎng)絡(luò)設(shè)備需要一種管理軟件，一套服務(wù)器或應(yīng)用系統(tǒng)需要一種管理軟件，多套管理系統(tǒng)的運(yùn)行維護(hù)給網(wǎng)絡(luò)及應(yīng)用管理人員帶來(lái)了極大的工作壓力和難度。在金稅三期網(wǎng)路擴(kuò)容、數(shù)據(jù)集中的大背景下，如果沒(méi)有一套全方位的管理系統(tǒng)，那么對(duì)信息中心的技術(shù)管理人將是一場(chǎng)工作上的災(zāi)難。

神州數(shù)碼網(wǎng)絡(luò)深知信息化建設(shè)的進(jìn)程，急用戶所急，經(jīng)過(guò)多年的開(kāi)發(fā)，推出了神州數(shù)碼Linkmanager5.0網(wǎng)絡(luò)管理軟件。神州數(shù)碼網(wǎng)絡(luò)管理軟件集合了大管理的概念，能夠?qū)Χ喾N網(wǎng)絡(luò)產(chǎn)品、服務(wù)器、服務(wù)進(jìn)程、中間件、數(shù)據(jù)庫(kù)等進(jìn)行全方位、多角度的管理，真正實(shí)現(xiàn)了一套管理軟件管理整個(gè)網(wǎng)絡(luò)軟硬件系統(tǒng)的功能，將極大的解決管理員的工作難題。

Linkmanager5.0分為兩個(gè)管理套件：網(wǎng)絡(luò)管理平臺(tái)和應(yīng)用&服務(wù)器管理平臺(tái)。

1、網(wǎng)絡(luò)管理平臺(tái)

網(wǎng)絡(luò)管理平臺(tái)可以支持對(duì)大多數(shù)國(guó)內(nèi)外主流廠商的網(wǎng)絡(luò)設(shè)備的管理，主要實(shí)現(xiàn)基于網(wǎng)絡(luò)設(shè)備的各種管理、監(jiān)控及報(bào)表功能。

1)設(shè)備管理：查看所有設(shè)備列表、按類(lèi)型查看設(shè)備列表、按子網(wǎng)查看設(shè)備列表、設(shè)備列表查詢結(jié)果過(guò)濾、設(shè)備列表導(dǎo)出、設(shè)備列表打印、設(shè)備信息發(fā)現(xiàn)、設(shè)備概況、基本信息查看與配置、端口信息查詢、網(wǎng)管信息查詢、查找設(shè)備、設(shè)備備份、IP地址占用情況、端口管理。

2)拓?fù)涔芾恚壕W(wǎng)絡(luò)發(fā)現(xiàn)、縮放拓?fù)洹⑴帕型負(fù)?、鷹眼?dǎo)航、顯示與標(biāo)注、拓?fù)鋵傩孕薷?、拓?fù)湮恢帽４?、手工添加網(wǎng)絡(luò)、手工添加設(shè)備、手工添加線路、設(shè)備CPU性能展現(xiàn)、設(shè)備內(nèi)存性能展現(xiàn)、線路速率展現(xiàn)、線路包速展現(xiàn)、線路帶寬展現(xiàn)、建立與編輯子圖、設(shè)備節(jié)點(diǎn)與線路復(fù)制、節(jié)點(diǎn)子圖關(guān)聯(lián)、節(jié)點(diǎn)超鏈接設(shè)置、節(jié)點(diǎn)瀏覽器腳本設(shè)置、設(shè)置默認(rèn)拓?fù)洹?/P>

3)性能管理：設(shè)備CPU監(jiān)測(cè)、設(shè)備內(nèi)存監(jiān)測(cè)、設(shè)備端口監(jiān)測(cè)、設(shè)備負(fù)荷快照、設(shè)備負(fù)荷統(tǒng)計(jì)、終端活動(dòng)快照、終端活動(dòng)統(tǒng)計(jì)、查詢結(jié)果過(guò)濾、列表導(dǎo)出、列表打印、監(jiān)測(cè)器選擇、監(jiān)測(cè)器參數(shù)配置、監(jiān)測(cè)頻率間隔設(shè)置、監(jiān)測(cè)時(shí)間段設(shè)置、告警內(nèi)容設(shè)置。

4)故障管理：故障節(jié)點(diǎn)列表查詢、告警事件查詢、確認(rèn)告警事件、查詢結(jié)果過(guò)濾、列表導(dǎo)出、列表打印、告警通知策略配置、通知?jiǎng)幼髋渲谩?/P>

5)流量分析：全局流量統(tǒng)計(jì)、終端流量統(tǒng)計(jì)、所有協(xié)議統(tǒng)計(jì)、IP協(xié)議統(tǒng)計(jì)、ICMP插件、NetFlow插件、sFlow插件。

6)報(bào)表展現(xiàn)：網(wǎng)絡(luò)運(yùn)行統(tǒng)計(jì)、節(jié)點(diǎn)延時(shí)統(tǒng)計(jì)、節(jié)點(diǎn)端口流量統(tǒng)計(jì)、設(shè)備CPU負(fù)載統(tǒng)計(jì)、設(shè)備內(nèi)存占用統(tǒng)計(jì)、查詢結(jié)果導(dǎo)出。

7)安全管理：合法終端地址查詢、登記與撤消記錄、手工編輯記錄、安全檢查手段、非法終端查詢、重新登記、手工攔截、手工放行、列表導(dǎo)入、列表導(dǎo)出、列表打印。

8)系統(tǒng)管理：系統(tǒng)信息統(tǒng)計(jì)、CPU使用率TOP10、內(nèi)存使用率TOP10、速率速率TOP10、最新事件列表、性能趨勢(shì)添加、發(fā)現(xiàn)向?qū)?、系統(tǒng)配置、密碼修改、用戶管理。

2、應(yīng)用&服務(wù)器管理平臺(tái)

1)細(xì)顆粒度系統(tǒng)管理：服務(wù)器管理、數(shù)據(jù)庫(kù)管理、J2EE管理、MQSeries管理、Lotus Domino/Notes管理、存儲(chǔ)備份管理、應(yīng)用服務(wù)管理。

2)運(yùn)行維護(hù)管理：運(yùn)行值班管理、告警事件管理、用戶申告、告警與通知、值班日志、交接班管理、故障處理流程管理。

3)全面的資源管理：設(shè)備管理、合同管理、知識(shí)庫(kù)管理。

4)豐富的報(bào)表與運(yùn)行考核：提供打印和以多種格式的數(shù)據(jù)導(dǎo)出、可由用戶靈活定制報(bào)表、提供日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)報(bào)表生成、提供圖形方式(包括曲線圖、直方圖和餅圖)的呈現(xiàn)。

可信終端管理安全現(xiàn)狀　　終端作為電子政務(wù)信息系統(tǒng)的基本組成單位，擁有多種角色屬性，承載著傳輸、處理、存儲(chǔ)等復(fù)雜的業(yè)務(wù)應(yīng)用。因此終端所面臨的安全問(wèn)題是紛繁多樣的，并且由于網(wǎng)絡(luò)應(yīng)用的大規(guī)模普及，導(dǎo)致存在于任何一個(gè)終端節(jié)點(diǎn)的安全問(wèn)題都可能威脅到整個(gè)電子政務(wù)信息網(wǎng)絡(luò)的安全。然而長(zhǎng)時(shí)間以來(lái)，各類(lèi)已有的信息安全產(chǎn)品始終無(wú)法有效應(yīng)對(duì)龐雜的終端安全威脅。

在一個(gè)已經(jīng)部署防毒軟件、防火墻、IDS、VPN等傳統(tǒng)信息安全產(chǎn)品的企業(yè)，卻依然會(huì)不斷上演以下場(chǎng)景

場(chǎng)景一

未經(jīng)許可而接入到電子政務(wù)網(wǎng)絡(luò)的計(jì)算機(jī)非法訪問(wèn)電子政務(wù)信息資源

場(chǎng)景二

未執(zhí)行電子政務(wù)安全策略的染毒計(jì)算機(jī)在網(wǎng)絡(luò)內(nèi)傳播病毒

場(chǎng)景三

由于存儲(chǔ)有重要數(shù)據(jù)的便攜計(jì)算機(jī)丟失所導(dǎo)致的政府機(jī)密泄露

場(chǎng)景四

堆砌了不同品牌大量的安全設(shè)備卻始終無(wú)法智能、聯(lián)動(dòng)地解決網(wǎng)絡(luò)內(nèi)的安全問(wèn)題

……

隨著安全技術(shù)的發(fā)展和安全管理模型的細(xì)構(gòu)，以及電子政務(wù)信息安全從終端使用者角度“自愿安全”到電子政務(wù)信息資產(chǎn)角度的“強(qiáng)制安全”的觀念轉(zhuǎn)變，人們對(duì)信息安全的關(guān)注已經(jīng)不僅僅局限于傳統(tǒng)的邊界安全和分散的端點(diǎn)安全，系統(tǒng)化的終端安全管理正在日益成為新的焦點(diǎn)。也正是這種切合實(shí)際的需求促使終端安全管理產(chǎn)品現(xiàn)身安全市場(chǎng)。

終端安全管理系統(tǒng)DCSM的產(chǎn)品理念體現(xiàn)在如下三個(gè)方面：

通過(guò)統(tǒng)一的終端安全平臺(tái)降低安全管理成本提高安全管理效率; 通過(guò)多安全功能模塊聯(lián)動(dòng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的強(qiáng)制執(zhí)行; 通過(guò)加密技術(shù)與細(xì)粒度的操作行為審計(jì)加強(qiáng)網(wǎng)絡(luò)的防信息泄露管理。 1) 通過(guò)統(tǒng)一的終端安全平臺(tái)降低安全管理成本提高安全管理效率

終端面臨的安全威脅是復(fù)雜的，如：病毒、木馬、蠕蟲(chóng)、未授權(quán)訪問(wèn)、信息泄露、間諜軟件、操作系統(tǒng)漏洞、系統(tǒng)資源誤用、系統(tǒng)資源濫用等。我們使用的終端安全防護(hù)軟件也是多樣的，如：主機(jī)防毒軟件、主機(jī)防火墻、主機(jī)入侵檢測(cè)系統(tǒng)、間諜軟件清除工具、操作系統(tǒng)補(bǔ)丁升級(jí)工具、文件加密系統(tǒng)等。而每一種終端安全產(chǎn)品都需要配置相應(yīng)的策略才可以保證其作用得到有效發(fā)揮，這些情況導(dǎo)致產(chǎn)生了兩方面的主要問(wèn)題：

高昂的終端安全產(chǎn)品擁有成本讓政府采購(gòu)難度加大，從而難以擁有完整的全系列終端信息安全防護(hù)產(chǎn)品。 分散煩瑣的終端安全產(chǎn)品配置，在增加政府管理維護(hù)成本的同時(shí)，也令政府喪失了應(yīng)對(duì)終端安全威脅的最佳時(shí)機(jī)?！　「淖冞@種現(xiàn)狀的解決辦法是：

統(tǒng)一終端安全產(chǎn)品平臺(tái)，將主要的終端安全管理產(chǎn)品整合為一個(gè)系統(tǒng)提供給用戶。其中產(chǎn)品模塊應(yīng)是可選的，以利于保護(hù)用戶的前期終端安全產(chǎn)品投資，如防毒軟件。 統(tǒng)一終端安全管理平臺(tái)，在同一策略服務(wù)器制定所有終端安全產(chǎn)品的安全策略，并將策略下發(fā)到終端進(jìn)行執(zhí)行。 2)通過(guò)多安全功能模塊聯(lián)動(dòng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的強(qiáng)制執(zhí)行

目前的終端安全產(chǎn)品功能相對(duì)單一，且各自為政，無(wú)法智能有效地解決復(fù)雜安全問(wèn)題，導(dǎo)致終端層面安全孤島的形成。面對(duì)這種挑戰(zhàn)我們需要的是多安全功能模塊依照安全策略進(jìn)行聯(lián)動(dòng)，從而使網(wǎng)絡(luò)的安全策略得到真正的強(qiáng)制執(zhí)行。例如，未安裝關(guān)鍵更新的終端將被與其他終端隔離，只能訪問(wèn)操作系統(tǒng)補(bǔ)丁升級(jí)服務(wù)器，并在完成關(guān)鍵更新安裝后，必須通過(guò)網(wǎng)絡(luò)安全策略的符合性檢測(cè)，才能恢復(fù)其內(nèi)網(wǎng)資源訪問(wèn)權(quán)限。并且，該產(chǎn)品還可以和802.1x交換機(jī)進(jìn)行聯(lián)動(dòng)，充分實(shí)現(xiàn)基礎(chǔ)網(wǎng)絡(luò)的安全準(zhǔn)入。

3)通過(guò)外設(shè)控制技術(shù)與細(xì)粒度的操作行為審計(jì)，加強(qiáng)防信息泄露管理

在邊界安全為主的安全模型中，內(nèi)部終端長(zhǎng)久以來(lái)被當(dāng)作潛在受害者進(jìn)行保護(hù)，隨著硬件介質(zhì)遺失和被竊事件的頻繁發(fā)生，我們需要為受保護(hù)的內(nèi)部終端提供獨(dú)立于操作系統(tǒng)的加密工具，從而有效控制硬件介質(zhì)遺失和被竊所造成的政府損失。同時(shí)我們也應(yīng)該看到隨著各種內(nèi)網(wǎng)安全事件帶來(lái)的損失越來(lái)越大，以及對(duì)內(nèi)部終端防信息泄露的要求越來(lái)越高，內(nèi)部終端作為潛在攻擊者的角色也必須受到我們的重視，于是針對(duì)內(nèi)部終端的細(xì)粒度應(yīng)用控制與操作行為審計(jì)勢(shì)在必行。例如終端應(yīng)用進(jìn)程的黑白名單控制;終端網(wǎng)絡(luò)行為審計(jì);終端外設(shè)使用控制與審計(jì)等。

實(shí)現(xiàn)功能

DCSM 主要功能模塊

適用于多適配器環(huán)境，包括多條復(fù)雜的規(guī)則匹配條件。能夠保存應(yīng)用程序網(wǎng)絡(luò)連接狀態(tài)表，提供雙向的狀態(tài)檢測(cè)功能。

主機(jī)IDS

安全代理中集成的入侵檢測(cè)引擎可捕獲進(jìn)、出主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)包，進(jìn)行基于簽名的檢測(cè)，并根據(jù)檢測(cè)結(jié)果做出響應(yīng)。

網(wǎng)絡(luò)區(qū)域自適應(yīng)

安全代理可按照管理員預(yù)先設(shè)定的區(qū)域探測(cè)規(guī)則，實(shí)時(shí)檢測(cè)終端所處的網(wǎng)絡(luò)環(huán)境，并切換到相應(yīng)的防火墻策略。

完整性檢查與自動(dòng)修復(fù)

支持自定義的完整性檢查規(guī)則，可檢查進(jìn)程、文件系統(tǒng)、注冊(cè)表等的完整性，保證企業(yè)的安全措施，例如防毒軟件安裝以及病毒庫(kù)更新。當(dāng)某條規(guī)則規(guī)定的條件不滿足時(shí)將自動(dòng)執(zhí)行完整性修復(fù)，手段包括執(zhí)行本地修復(fù)命令。

網(wǎng)關(guān)強(qiáng)制認(rèn)證

強(qiáng)制認(rèn)證模塊是運(yùn)行在強(qiáng)制認(rèn)證網(wǎng)關(guān)中的一個(gè)訪問(wèn)控制模塊。它作為外部的安全強(qiáng)制手段，保證被保護(hù)信息資產(chǎn)的安全。該模塊根據(jù)安全代理提供的安全狀態(tài)，被訪問(wèn)的地址及服務(wù)，及中心策略管理服務(wù)器提供的驗(yàn)證信息決定采取通過(guò)或阻止網(wǎng)絡(luò)連接的動(dòng)作。

安全策略管理

管理員通過(guò)策略中心，可以進(jìn)行安全策略新增，修改和刪除等管理維護(hù)，包括全局策略，安全防護(hù)策略，安全防護(hù)策略模板，告警審計(jì)策略和文件審計(jì)策略等。

Sensor Agent探測(cè)、Sensor Agent阻斷

Sensor Agent可以根據(jù)策略對(duì)企業(yè)網(wǎng)絡(luò)中未安裝安全代理的非法終端進(jìn)行探測(cè)，并對(duì)非法終端試圖在企業(yè)網(wǎng)絡(luò)內(nèi)建立網(wǎng)絡(luò)連接的行為進(jìn)行阻止，從而避免非法終端的未授權(quán)接入給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全威脅和隱患。

資產(chǎn)管理

安全代理安裝后，可以收集到各種資產(chǎn)信息，存放在服務(wù)器的數(shù)據(jù)庫(kù)中。收集的信息包括各種硬件信息，如網(wǎng)卡信息、CPU、內(nèi)存、硬盤(pán)等配置;各種軟件信息，如操作系統(tǒng)版本、已安裝的軟件產(chǎn)品、補(bǔ)丁等;資產(chǎn)的財(cái)務(wù)屬性，如資產(chǎn)編號(hào)、使用者信息等。

安全代理會(huì)不斷跟蹤終端軟、硬件配置的變化，從而保證管理員隨時(shí)得到最新的信息。終端的硬件改變還會(huì)在管理服務(wù)器上生成告警，使管理員及時(shí)了解資產(chǎn)的變化，也可查看資產(chǎn)硬件變化的歷史。

文件分發(fā)

支持從管理員控制臺(tái)將各種文件上傳至服務(wù)器，客戶端可以檢測(cè)并選擇需要下載的文件?？芍С侄鄠€(gè)從分發(fā)服務(wù)器，減少文件分發(fā)帶來(lái)的帶寬占用。

補(bǔ)丁分發(fā)

采用微軟的WSUS補(bǔ)丁更新機(jī)制，管理員通過(guò)策略中心設(shè)置補(bǔ)丁更新模板，強(qiáng)制終端執(zhí)行對(duì)應(yīng)的補(bǔ)丁更新策略。

代理查詢

提供豐富的查詢條件，以便在大面積部署后準(zhǔn)確查詢某一代理。

代理密碼卸載

代理除了通過(guò)管理頁(yè)面進(jìn)行卸載外，還可以通過(guò)密碼進(jìn)行自卸載，但密碼必須有管理員提供。

IP/MAC綁定

可對(duì)安裝安全代理的終端提供IP與Mac地址鎖定功能，可以防止其他設(shè)備使用與本機(jī)相同的IP地址而造成地址沖突，同時(shí)防止終端隨意改變IP地址。一旦發(fā)現(xiàn)終端計(jì)算機(jī)的IP與Mac地址不匹配，將采取相應(yīng)的處理措施，保證IP與Mac地址的一致匹配。

進(jìn)程/服務(wù)/共享監(jiān)控

通過(guò)進(jìn)程/服務(wù)/共享 監(jiān)控，管理員可以實(shí)時(shí)查看終端的進(jìn)程/服務(wù)運(yùn)行狀態(tài)以及文件共享設(shè)置，并可以根據(jù)需要立即結(jié)束終端的進(jìn)程/服務(wù)/共享，或修改終端服務(wù)的啟動(dòng)設(shè)置。

資源利用監(jiān)控

安全代理可以監(jiān)控終端的CPU、內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)等系統(tǒng)資源的利用情況，并根據(jù)設(shè)置的告警閥值進(jìn)行記錄，便于管理員掌握企業(yè)中終端系統(tǒng)資源的異常利用情況。

策略模板

策略管理提供策略模板的編輯方式，支持導(dǎo)入、導(dǎo)出功能。管理員可以將通用的管理策略編輯成策略模板，從而在設(shè)置代理組策略時(shí)能夠方便的引用，提高系統(tǒng)管理的工作效率。

審計(jì)中心

通過(guò)審計(jì)中心，可以查看當(dāng)天實(shí)時(shí)的告警審計(jì)信息和告警審計(jì)信息的統(tǒng)計(jì)分析結(jié)果，并能夠針對(duì)全部的告警審計(jì)信息進(jìn)行查詢與輸出，同時(shí)還可以查看系統(tǒng)自身的運(yùn)行審計(jì)記錄和管理員的系統(tǒng)操作審計(jì)記錄。

報(bào)表中心

報(bào)表中心為用戶提供方便、快捷的模塊化報(bào)表輸出模板，只需簡(jiǎn)單的設(shè)置報(bào)表輸出條件，即可獲得所關(guān)注內(nèi)容的統(tǒng)計(jì)分析報(bào)告，并提供Top10柱型圖和分布統(tǒng)計(jì)餅狀圖以便于更直觀的展現(xiàn)統(tǒng)計(jì)分析結(jié)果。

遠(yuǎn)程消息

管理員在控制臺(tái)可以對(duì)單個(gè)、多個(gè)安全代理或指定代理組發(fā)送消息?？梢跃帉?xiě)消息內(nèi)容，并設(shè)置發(fā)送消息的等級(jí)，從而使消息以不同的方式在終端顯示，提醒終端用戶查看發(fā)送的消息內(nèi)容。

遠(yuǎn)程控制

經(jīng)過(guò)授權(quán)的管理員能夠?qū)K端進(jìn)行遠(yuǎn)程控制管理，可以實(shí)現(xiàn)終端計(jì)算機(jī)的實(shí)時(shí)屏幕查看監(jiān)視、詢問(wèn)接管遠(yuǎn)程控制和強(qiáng)行接管遠(yuǎn)程控制，方便管理員遠(yuǎn)程幫助終端進(jìn)行故障診斷和管理監(jiān)控。

外設(shè)控制

可以對(duì)安全代理所在主機(jī)的輸入輸出設(shè)備進(jìn)行控制，如在高度涉密的部門(mén)禁止使用U盤(pán)、打印機(jī)、無(wú)線網(wǎng)卡、紅外接口等可能泄露企業(yè)機(jī)密的設(shè)備。

進(jìn)程/服務(wù)審計(jì)

通過(guò)制定進(jìn)程、服務(wù)審計(jì)規(guī)則，對(duì)終端運(yùn)行的進(jìn)程和服務(wù)進(jìn)行審計(jì)，當(dāng)終端運(yùn)行非法的進(jìn)程或服務(wù)時(shí)會(huì)觸發(fā)報(bào)警日志，方便管理員掌握非法應(yīng)用情況。支持告警級(jí)別和審計(jì)時(shí)間段的設(shè)置。

URL審計(jì)

通過(guò)制定URL審計(jì)規(guī)則，對(duì)終端的網(wǎng)頁(yè)訪問(wèn)行為進(jìn)行審計(jì)，當(dāng)URL中存在非法關(guān)鍵字時(shí)將觸發(fā)報(bào)警日志。支持告警級(jí)別和審計(jì)時(shí)間段的設(shè)置。

系統(tǒng)管理三權(quán)分立

提供三權(quán)分立的管理體系，設(shè)定三類(lèi)系統(tǒng)管理角色：安全員、系統(tǒng)管理員和審計(jì)員。安全員負(fù)責(zé)審批新增系統(tǒng)管理員和審計(jì)員德操作權(quán)限，系統(tǒng)管理員負(fù)責(zé)對(duì)整個(gè)終端安全管理系統(tǒng)日常的運(yùn)行維護(hù)，審計(jì)員負(fù)責(zé)審查安全員和系統(tǒng)管理員對(duì)整個(gè)終端安全管理系統(tǒng)的操作行為。

方案特點(diǎn)

1、提供給用戶設(shè)備、應(yīng)用、終端全方位的易管理、統(tǒng)一管理方案，即使在異構(gòu)網(wǎng)絡(luò)中，也能做到對(duì)網(wǎng)絡(luò)狀況了如指掌，對(duì)各種突發(fā)情況輕松應(yīng)對(duì);

2、可視化管理和可視化安全融合，降低網(wǎng)絡(luò)運(yùn)維成本，構(gòu)建高價(jià)值的電子政務(wù)網(wǎng)絡(luò)。