亚洲性猛交XXXX乱大交-日本顶级片一区二区三区-国产日韩av一区二区在线-大香蕉在线成人免费视频-精品免费在线看的惊悚动作片-日韩一区二区免费高清在线观看-日本中文字幕久久精品-日韩精品美女一区二区三区-方程豹5云辇p专属色边界蓝

武漢**科技有限公司是一家主要從事通信領(lǐng)域電子器件開(kāi)發(fā)和制造的公司，是一家有能力對(duì)通信器件進(jìn)行系統(tǒng)性、戰(zhàn)略性研究開(kāi)發(fā)的高新技術(shù)企業(yè)。隨著公司網(wǎng)絡(luò)及信息化系統(tǒng)的建設(shè)，建設(shè)了全面覆蓋的網(wǎng)絡(luò)信息化系統(tǒng)，全公司共和各類PC終端設(shè)備3000多臺(tái)，具備有客戶端數(shù)量多，分布距離遠(yuǎn)、內(nèi)部安全性要求高等特點(diǎn)。

隨著信息技術(shù)的不斷發(fā)展，客戶業(yè)務(wù)的運(yùn)作越來(lái)越依賴于計(jì)算機(jī)，而目前防不勝防的計(jì)算機(jī)病毒給用戶計(jì)算機(jī)終端的正常運(yùn)行造成了較大的威脅。為了應(yīng)對(duì)層出不窮的計(jì)算機(jī)病毒，武漢**科技有限公司需要引入一套終端安全管理軟件，包含技術(shù)先進(jìn)的網(wǎng)絡(luò)版防病毒功能，可通過(guò)云端的海量計(jì)算資源與海量存儲(chǔ)資源滿足對(duì)數(shù)十億病毒進(jìn)行100%查殺的防病毒需求。并且用戶客戶端數(shù)據(jù)量眾多，雖然制訂了相應(yīng)的終端安全管理制度，但目前終端安全管理制度的控制點(diǎn)缺乏有效的技術(shù)執(zhí)行措施，僅僅依靠終端使用者的自覺(jué)性是很難落實(shí)相應(yīng)的管理制度的，主要存在的問(wèn)題有：USB無(wú)線路由屢禁不止：在辦公電腦上使用USB無(wú)線路由，使終端暴露在不可控的無(wú)線網(wǎng)絡(luò)空間，不受控的智能終端或其他無(wú)線設(shè)備可以任意接入辦公網(wǎng)，造成極大的安全隱患。USB移動(dòng)存儲(chǔ)及各種外設(shè)濫用：在辦公電腦上任意接入U(xiǎn)SB移動(dòng)存儲(chǔ)，給單位辦公網(wǎng)帶來(lái)很大的惡意代碼感染風(fēng)險(xiǎn)，藍(lán)牙、紅外等外設(shè)接口的濫用，也帶來(lái)非法外聯(lián)的風(fēng)險(xiǎn)；隨意安裝和運(yùn)行各種軟件：通常終端使用者都具有操作系統(tǒng)本地管理員權(quán)限，可以任意安裝運(yùn)行各種娛樂(lè)、盜版軟件，軟件可能帶有的木馬、病毒為單位的終端設(shè)備帶來(lái)了安全風(fēng)險(xiǎn)；任意使用帶寬資源導(dǎo)致網(wǎng)絡(luò)擁塞：雖然用戶在網(wǎng)絡(luò)邊界部署了流量控制設(shè)備，制定了帶寬限制策略，但無(wú)法實(shí)現(xiàn)基于應(yīng)用的流量限制，內(nèi)網(wǎng)依然存在P2P軟件占用帶寬，影響正常辦公的情況。隨意更改主機(jī)信息：終端使用者可隨意更改主機(jī)名、IP地址、MAC地址等信息，對(duì)資產(chǎn)管理、網(wǎng)絡(luò)審計(jì)等方面造成不便。為了貫徹用戶終端安全管理規(guī)范，本方案中引入的終端安全管理軟件還應(yīng)具備桌面管理功能，可從技術(shù)措施上落實(shí)終端安全控制點(diǎn)，有效減少終端安全風(fēng)險(xiǎn)。

本次采用的天擎終端安全管理系統(tǒng)，包含技術(shù)先進(jìn)的網(wǎng)絡(luò)版防病毒功能，支持對(duì)蠕蟲病毒、惡意軟件、廣告軟件、勒索軟件、引導(dǎo)區(qū)病毒、BIOS病毒的查殺，這依賴于QVM人工智能引擎、云查殺引擎、AVE（針對(duì)可執(zhí)行文件的引擎）、QEX（針對(duì)非可執(zhí)行文件的引擎）等多引擎的協(xié)同工作。

奇安信云查殺建立在云端龐大的黑白名單數(shù)據(jù)庫(kù)基礎(chǔ)上，病毒檢出率高，系統(tǒng)資源占用低。通過(guò)使用云端的黑白名單驗(yàn)證的方法，可以最大限度的保護(hù)數(shù)據(jù)安全。奇安信殺毒具備140億黑白名單庫(kù)，而且每天黑白名單庫(kù)都在以百萬(wàn)級(jí)的數(shù)量在增長(zhǎng)。

在武漢**科技有限公司的數(shù)據(jù)中心和辦公網(wǎng)絡(luò)中存在各種不同類型的操作系統(tǒng)及不同版本的操作系統(tǒng)，都需要管理員進(jìn)行全面的補(bǔ)丁管理，管理員往往需要甄別不同的操作系統(tǒng)并根據(jù)各個(gè)系統(tǒng)的不同情況有選擇性的下發(fā)系統(tǒng)補(bǔ)丁，服務(wù)器系統(tǒng)尤為復(fù)雜，需要管理員將補(bǔ)丁與服務(wù)器應(yīng)用進(jìn)行兼容性測(cè)試后才能對(duì)相應(yīng)的服務(wù)器進(jìn)行補(bǔ)丁升級(jí)操作。天擎終端安全管理系統(tǒng)可以對(duì)全網(wǎng)計(jì)算機(jī)進(jìn)行漏洞掃描把計(jì)算機(jī)與漏洞進(jìn)行多維關(guān)聯(lián)，可以根據(jù)終端或漏洞進(jìn)行分組管理，并且能夠根據(jù)不同的計(jì)算機(jī)分組與操作系統(tǒng)類型將補(bǔ)丁錯(cuò)峰下發(fā)，在保障網(wǎng)絡(luò)帶寬的前提下可以有效提升企業(yè)整體漏洞防護(hù)等級(jí)。

為了貫徹武漢**科技有限公司終端安全管理規(guī)范，天擎具備桌面安全管理功能，可從技術(shù)措施上落實(shí)終端安全控制點(diǎn)，有效減少終端安全風(fēng)險(xiǎn)。

流量監(jiān)控：通過(guò)使用天擎終端安全管理系統(tǒng)運(yùn)維管控模塊中的單點(diǎn)管理功能，管理員可以了解指定終端的網(wǎng)絡(luò)流量情況，包括終端的實(shí)時(shí)網(wǎng)絡(luò)速度、一段時(shí)間內(nèi)的下載上傳流量等，幫助管理員查證及定位網(wǎng)絡(luò)中消耗大量帶寬的終端，避免非法應(yīng)用占用大量帶寬，保證用戶正常業(yè)務(wù)的平穩(wěn)運(yùn)行。

非法外聯(lián)：非法外聯(lián)管理模塊可以針對(duì)用戶中經(jīng)常遇到的通過(guò)3G網(wǎng)卡、隨身Wifi等方式使內(nèi)網(wǎng)電腦可以通過(guò)非法途徑連接外網(wǎng)導(dǎo)致企業(yè)核心數(shù)據(jù)泄漏等問(wèn)題的出現(xiàn)，天擎非法外聯(lián)管理模塊無(wú)論終端使用何種方式連接外網(wǎng)都可以在第一時(shí)間對(duì)管理員發(fā)送告警并隔離非法終端，在最大程度上保障用戶核心數(shù)據(jù)安全。

應(yīng)用程序安全：應(yīng)用程序安全支持三種策略：針對(duì)終端在線作用，針對(duì)終端離線作用和針對(duì)在線和離線終端作用。應(yīng)用程序安全支持進(jìn)程黑白名單，添加進(jìn)白名單的進(jìn)程為信任進(jìn)程，而黑名單中的進(jìn)程為惡意進(jìn)程，系統(tǒng)將直接阻斷該類進(jìn)程。另外，還有進(jìn)程紅名單，添加進(jìn)進(jìn)程紅名單的進(jìn)程為必須運(yùn)行進(jìn)程，可以防止惡意程序?qū)υ摫貍漕愋瓦M(jìn)行破壞。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全防護(hù)支持同上三種類型策略，也是通過(guò)黑白名單準(zhǔn)測(cè)來(lái)確保網(wǎng)絡(luò)安全。管理員可以添加某些網(wǎng)絡(luò)連接的協(xié)議類型，IP地址和端口號(hào)或者添加URL地址來(lái)使它成為黑名單或者白名單，從而保證用戶網(wǎng)絡(luò)安全。

外設(shè)管理：外設(shè)是PC使用者傳輸數(shù)據(jù)的通道，為我們?nèi)粘５墓ぷ鲙?lái)了極大的方便，但是，對(duì)于終端的安全運(yùn)維管理同時(shí)帶來(lái)了難題。一方面用戶會(huì)通過(guò)外設(shè)將數(shù)據(jù)傳出到企以外，另一面用戶會(huì)通過(guò)外設(shè)通道將病毒感染至企業(yè)內(nèi)部各個(gè)終端。天擎采用策略化的外設(shè)管理模式。管理員統(tǒng)一定義出針對(duì)不同類別外設(shè)的多個(gè)策略，一個(gè)策略可以包括多種類型設(shè)備的控制，使管理策略更有針對(duì)性，并支持分配到不同的分組上面。管理員可通過(guò)天擎終端安全管理系統(tǒng)對(duì)PC終端外設(shè)進(jìn)行強(qiáng)有力的全面管控，杜絕數(shù)據(jù)外泄和感染病毒的風(fēng)險(xiǎn)。

桌面安全加固：用戶的終端數(shù)量不斷增加，PC統(tǒng)一配置逐漸成為管理中的突出問(wèn)題。如果沒(méi)有集中管控手段，逐臺(tái)操作工作量非常大，且PC用戶也會(huì)擅自變更配置，會(huì)造成內(nèi)網(wǎng)PC的基本配置無(wú)法統(tǒng)一管理，出現(xiàn)諸如賬戶密碼太簡(jiǎn)單被惡意軟件滲透，私設(shè)代理上網(wǎng)引入外界風(fēng)險(xiǎn)等一系列問(wèn)題。桌面安全加固能幫助終端管理員對(duì)終端桌面系統(tǒng)的賬號(hào)密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查等功能進(jìn)行細(xì)粒度的統(tǒng)一強(qiáng)管控，并支持不同的分組設(shè)置不同的策略功能。協(xié)助IT管理員做到全網(wǎng)終端統(tǒng)一配置的管控目標(biāo)，提高IT管理員的運(yùn)維水平。

為了有效減輕終端運(yùn)維工作量，天擎具有統(tǒng)一運(yùn)維的功能，并提供日常電腦維護(hù)小工具，方便IT維護(hù)人員快速完成工作。

硬件資產(chǎn)管理：系統(tǒng)具備跟蹤硬件資產(chǎn)變更功能，可幫助管理員及時(shí)獲取硬件資產(chǎn)的變更記錄，硬件新增、丟失情況，對(duì)硬件變更準(zhǔn)確監(jiān)控，及時(shí)預(yù)警，方便財(cái)務(wù)審計(jì)，輕松構(gòu)建專業(yè)的企業(yè)硬件資產(chǎn)監(jiān)控與審計(jì)平臺(tái)。

系統(tǒng)自動(dòng)升級(jí)：在無(wú)須運(yùn)維管理人員參與的情況下，對(duì)天擎客戶端軟件、天擎管理控制臺(tái)軟件、天擎客戶端病毒特征庫(kù)、系統(tǒng)/應(yīng)用的漏洞補(bǔ)丁進(jìn)行自動(dòng)下載、升級(jí)與安裝。

遠(yuǎn)程協(xié)助功能：天擎提供按需支援遠(yuǎn)程協(xié)助功能可對(duì)用戶網(wǎng)內(nèi)需要幫助的計(jì)算機(jī)終端進(jìn)行遠(yuǎn)程維護(hù)操作，幫助遠(yuǎn)程計(jì)算機(jī)終端進(jìn)行異地操作和檢查系統(tǒng)問(wèn)題，充分發(fā)揮與共享信息中心的技術(shù)優(yōu)勢(shì)，為信息中心節(jié)省普通終端故障處理時(shí)間、提高運(yùn)維服務(wù)的效率，達(dá)到成本與服務(wù)質(zhì)量的雙重效益。

終端Agent強(qiáng)制安裝與運(yùn)行：終端Agent一旦安裝之后，便強(qiáng)制運(yùn)行，不允許終止Agent進(jìn)程的運(yùn)行，并且默認(rèn)情況下不允許卸載，即不能手工卸載Agent程序，也不允許第三方工具對(duì)Agent程序進(jìn)行刪除，如必須卸載Agent軟件，必須提供卸載密碼。防卸載：天擎終端Agent通過(guò)在卸載程序uninstaller.exe加入了密碼驗(yàn)證的邏輯，要求在卸載過(guò)程中必須提供管理員密碼，如果密碼不正確，則卸載程序uninstaller.exe將拒絕執(zhí)行卸載操作。防終止：天擎終端Agent通過(guò)截獲窗體的Windows消息，獲得用戶發(fā)出的終止Agent進(jìn)程的消息，通過(guò)改寫OnExit()函數(shù)，在其中加入驗(yàn)證邏輯，改變進(jìn)程退出的標(biāo)準(zhǔn)路徑，以此防止Agent被非法終止。

天擎終端安全管理系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備的靈活管控，保證終端與移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換和共享過(guò)程中的信息安全要求。移動(dòng)存儲(chǔ)管理包括移動(dòng)存儲(chǔ)介質(zhì)的身份注冊(cè)、網(wǎng)內(nèi)終端授權(quán)管理、移動(dòng)介質(zhì)掛失管理、外出管理和終端設(shè)備例外等功能。移動(dòng)存儲(chǔ)管理解決了用戶在安全管控要求下使用移動(dòng)存儲(chǔ)介質(zhì)，實(shí)現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換的迫切需求。移動(dòng)存儲(chǔ)管理支持分組管理，給予不同的移動(dòng)存儲(chǔ)介質(zhì)相應(yīng)的授權(quán)范圍和密級(jí)，同時(shí)支持設(shè)備狀態(tài)的追蹤與管理。

移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)：在管理控制中心啟用天擎移動(dòng)存儲(chǔ)管理中的設(shè)備注冊(cè)模塊，將要注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)（例如U盤、移動(dòng)硬盤等）通過(guò)USB接口接入電腦，點(diǎn)擊注冊(cè)，天擎將彈出認(rèn)證提示框，并自動(dòng)識(shí)別出該移動(dòng)存儲(chǔ)設(shè)備，管理員按照要求填寫移動(dòng)存儲(chǔ)介質(zhì)相關(guān)歸屬信息并設(shè)定該移動(dòng)存儲(chǔ)介質(zhì)的相應(yīng)密級(jí)后，經(jīng)管理員對(duì)該移動(dòng)存儲(chǔ)介質(zhì)確認(rèn)和授權(quán)后，該移動(dòng)存儲(chǔ)設(shè)備才可在已授權(quán)終端上使用。管理員可以將該移動(dòng)存儲(chǔ)介質(zhì)賦予“低”、“中”、“高”三個(gè)密級(jí)，不同密級(jí)對(duì)應(yīng)不同權(quán)利；同時(shí)可賦予某些網(wǎng)內(nèi)終端讀、寫該移動(dòng)存儲(chǔ)介質(zhì)的權(quán)限，以保證認(rèn)證后的移動(dòng)存儲(chǔ)介質(zhì)只被它的授權(quán)用戶使用，并且消除不明來(lái)歷的移動(dòng)存儲(chǔ)可能帶來(lái)的病毒傳播等隱患。

設(shè)備授權(quán)：注冊(cè)過(guò)的移動(dòng)存儲(chǔ)介質(zhì)在相應(yīng)授權(quán)計(jì)算機(jī)上可以進(jìn)行相應(yīng)讀寫操作，移動(dòng)存儲(chǔ)設(shè)備授權(quán)支持“組授權(quán)”以及“計(jì)算機(jī)例外授權(quán)”，且支持只讀、讀寫的分級(jí)授權(quán)，更靈活的滿足了用戶對(duì)于移動(dòng)存儲(chǔ)設(shè)備授權(quán)要求；同時(shí)可直觀地查看指定組或計(jì)算機(jī)的可用設(shè)備數(shù)量，便于用戶進(jìn)行日常的統(tǒng)計(jì)與維護(hù)工作。

掛失管理：注冊(cè)過(guò)的移動(dòng)存儲(chǔ)介質(zhì)意外丟失后，可以通過(guò)掛失管理，禁用該移動(dòng)存儲(chǔ)介質(zhì) 繼續(xù)在內(nèi)網(wǎng)使用；當(dāng)移動(dòng)存儲(chǔ)介質(zhì)找回時(shí)，可在相應(yīng)模塊設(shè)置，即可重新恢復(fù)使用。

外出管理：天擎提供移動(dòng)介質(zhì)外出管理。對(duì)于密級(jí)處于中級(jí)和低級(jí)的移動(dòng)存儲(chǔ)設(shè)備，不需要外出管理模塊登記。中等密級(jí)的移動(dòng)存儲(chǔ)介質(zhì)，需要進(jìn)行密碼驗(yàn)證；低密級(jí)移動(dòng)存儲(chǔ)設(shè)備默認(rèn)可以在外使用。高密級(jí)的移動(dòng)存儲(chǔ)設(shè)備，未經(jīng)外出登記，在非授權(quán)PC上無(wú)法訪問(wèn)。

設(shè)備例外：可對(duì)部分包含存儲(chǔ)功能的外設(shè)進(jìn)行例外處理，例外后的設(shè)備將可在終端上進(jìn)行使用?？梢詫?duì)例外設(shè)備進(jìn)行自定義管理。