NONE 凯思-NSM内网安全系统 文档安全管理

CASS-ESM（End-pointSecurityManagement）内网端点安全管理系统是针对内网安全管理的需求研发，集终端桌面管理（DMS）、桌面安全管理（ES）和桌面网络行为管理（NBA）于一体，参照国际通用P2DR安全体系模型，充分考虑人、技术和流程在整个安全管理体系中的作用，并将其有机结合在一起，为加强网络整体自防护能力，实现网络的安全有序和可控管理打下基础。
CASS-ESM系统总体采用C/S结合B/S架构，主要包括四大组成部分：
主扫描引擎系统
数据库系统
前台用户管理系统
桌面终端代理系统,

系统主要功能

终端桌面管理（DMS）

网络资产管理是保证资产充分发挥效能，防止资产流失的前提，同时又是落实安全责任到人的保证，系统通过自动收集网络内部节点的软件信息和硬件配置信息，实时监控其资产状态，并对资产变更行为进行及时反馈和报警。

日益丰富的计算机外围接口，在提供方便的同时，也带来了安全管理上的隐患，计算外围接口管理通过对下述外围接口的统一授权管理，可以有效防止因接口造成信息泄密和病毒感染等安全问题。

实时监控桌面终端的安装软件情况，对软件违规安装行为及时反馈和报警。

提供软件分发的分布控制和基于时段的流量控制，可有效控制因软件分发引发的流量冲击。

按操作系统分类提供全面的补丁检测模板，可及时发现网络内部未按照管理要求修复补丁的用户，及时发现系统未打规定补丁的安全隐患。与微软的WSUS系统实现无缝集成，使补丁分发管理更加及时和准确，全面提高网络的自防御能力。

提供对终端CPU、内存和硬盘利用率的监控，并可根据用户设定的阀值进行报警。

提供远程桌面功能，便于管理用户维护和监控。

网络行为管理（NBA）

1）网络访问控制，实现对网络重要资源的保护
提供对终端桌面基于策略的网络访问管理，可以通过设定禁止终端桌面访问某些重要的服务器地址或者某个重要VLAN，实现对网络重要资源的保护。
2）带宽滥用管理，提高员工工作效率
基于协议分析和进程自动关联技术，系统可对P2P、BT等下载软件，以及QQ、MSN、Skype等聊天工具的实现自动检测和控制，轻松应对P2P类软件通讯端口可变难题，有效扼制带宽滥用，同时结合本地网卡流量监测、黑白进程以及本地监听端口的统一管理，可以进一步实现对蠕虫病毒以及木马的综合防治。
3）网络流量监控，实现对异常流量的有效监管
监测本地网卡流量，实现对网络流量的全方位监控，提供对异常大流量的控制，可以有效阻止内网蠕虫病毒的传播。

4）上网行为审计
包括IE历史纪录审计、WEB访问和邮件进行统一审计。

端点安全管理（ES）

1）网络内部非法外联管理，保护网络边界的完整性
网络内部人员通过电话拨号上网、无线拨号上网、网关代理上网、IE代理上网等非法外联行为均是对网络边界的重大破坏，非法外联管理就是通过对上述非法外联行为进行统一监控，同时提供有效的阻断控制机制，来保证网络边界的完整和安全性。
2）涉密检查，防止非涉密机的涉密问题
包括IE访问检测，移动设备接入审计及涉密检测，本地文件涉密检测，防止非涉密机存储涉密信息，导致信息泄密。
3）黑白进程管理，规范桌面软件的使用
实时监控桌面终端的进程情况，对运行违规进程或未运行规定进程的行为进行及时反馈和报警，并可对违规进程进行自动禁用，及时发现病毒等异常进程或聊天工具、游戏等其它非工作需要的进程，支持纯白名单工作模式。
4）ARP攻击免疫防护，保护网络运行的稳定性
提供对ARP攻击的防护和抑制，在有效防护对网关的欺骗攻击，IP地址冲突攻击以及其他ARP攻击行为的同时，能够对ARP攻击行为进行有效抑制，防止ARP攻击造成网络瘫痪。
5）系统本地安全策略统一管理，降低人为因素的安全风险
提供对终端系统本地帐号策略，系统审计策略，本地后台服务管理以及系统安全选项的集中管理和自动配置，强化系统本地安全，降低因员工安全意识淡薄等人为因素带来的安全风险，进一步提高系统的自防御能力，实现安全策略的集中统一管理。

ESM系统特点

系统运行安装环境

1.系统软件环境：
操作系统：Windows2003Server中文版+SP2+IIS6.0
数据库：SQLServer2000+SP4
2.系统硬件环境：
CPU:PentiumⅣ900Mhz以上
内存：512M以上
3.IP地址要求：
该IP地址可以Ping通所有要管理的主机和网络设备；

1.软件环境：
操作系统：Windows98（中文版）
Windows2000Professional（中/英版）
Windows2000Server（中/英版）
WindowsXP（中/英版）
Windows2003Server（中/英版）
2.系统硬件环境：
内存： 64M(Windows2000以上系统建议 256M)