cmodesdsm v2.0產(chǎn)品白皮書(shū)新模式桌面安全管理系統(tǒng)CmodesDSMV2

第一部分前 第二部分CmodesDSM系統(tǒng)功 一、可信網(wǎng)絡(luò)分域管理子系 二、可信網(wǎng)絡(luò)子系 三、可信移動(dòng)介質(zhì)管理子系 四、可信桌面管理子系 五、可信網(wǎng)絡(luò)認(rèn)證子系 第三部分CmodesDSM系統(tǒng)特 第四部分CmodesDSM運(yùn)行環(huán) 第五部分CmodesDSM應(yīng)用領(lǐng) 第六部分ACSP軟件服 第七部分新模式簡(jiǎn) 第八部分成功案 第一部分統(tǒng)計(jì)終端的軟、硬件信息，從而掌握企業(yè)或單位的資產(chǎn)，并能資第二部分CmodesDSM系統(tǒng)功新模式數(shù)據(jù)安全解決方案DSM桌面安全平臺(tái)由一個(gè)基礎(chǔ)平臺(tái)和5個(gè)子系統(tǒng)組成，其體系結(jié)構(gòu)如下圖所示。可信網(wǎng)絡(luò)認(rèn)證子系統(tǒng)提供以用戶和計(jì)算機(jī)為對(duì)象的各種認(rèn)證操作，同時(shí)可信網(wǎng)絡(luò)子系DSM可信網(wǎng)絡(luò)基礎(chǔ)平臺(tái)一、可信網(wǎng)絡(luò)分域管理子系統(tǒng)隨著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的技術(shù)也在不斷的改進(jìn)和創(chuàng)新，以1、網(wǎng)絡(luò)分域管理計(jì)算機(jī)則不能相互，只有在獲得管理員的情況下才能建立信任關(guān)2、外聯(lián)管3、內(nèi)接管二、可信網(wǎng)絡(luò)子系不能保證網(wǎng)絡(luò)的可用性。近年來(lái)，隨著網(wǎng)絡(luò)的泛濫，特別是針對(duì)企統(tǒng)一配置,限制其的網(wǎng)絡(luò)行為。再則，因?yàn)锳RP對(duì)網(wǎng)絡(luò)的破壞具有且能夠追溯源，消除該保證網(wǎng)絡(luò)的可用性。此外，由于IP地址是主機(jī)在企業(yè)網(wǎng)中的唯一有效標(biāo)示和寶貴資源，的篡改主機(jī)的IP地址會(huì)占用其他主機(jī)的合法IP，造成該主機(jī)不能使用網(wǎng)絡(luò)，尤其是在對(duì)產(chǎn)生，如ARP源，追溯時(shí)無(wú)法有效定位。因此迫切需要對(duì)網(wǎng)絡(luò)中IP地址進(jìn)行有效BT軟禁，網(wǎng)絡(luò)流量資源逐漸捉襟見(jiàn)肘。網(wǎng)絡(luò)流量和帶寬作為一種重要的網(wǎng)絡(luò)資1、端點(diǎn)集中管理和控制的客戶端，其策略由管理員根據(jù)單位管理需要指定，IPURL全網(wǎng)統(tǒng)一相應(yīng)的端口，從而有效控制該類型的破壞效果。2、能夠?qū)RP免疫確保主機(jī)獲取網(wǎng)關(guān)MAC的正確性以及網(wǎng)關(guān)獲取主機(jī)MAC的正確能夠?qū)RP病毒免疫自動(dòng)和，管理員可以根據(jù)豐富的信息追溯ARP的，3、將主機(jī)的IP地址與MAC地址進(jìn)行強(qiáng)制性綁定。防止員工隨意修改IP地址，造成IP經(jīng)常，以及無(wú)法對(duì)安全源追溯定4、網(wǎng)絡(luò)常規(guī)應(yīng)用層協(xié)議解析。5、終端郵件控制。6、終端郵件內(nèi)容記錄。Foxmail7、Web附件控制。通過(guò)WEB粘貼附件、通過(guò)網(wǎng)絡(luò)硬盤(pán)傳輸文件等方式。8、Web附件記錄。三、可信移動(dòng)介質(zhì)管理子系為了方便數(shù)據(jù)交換，內(nèi)部網(wǎng)絡(luò)使用了大量的移動(dòng)介質(zhì)，例如U盤(pán)，移動(dòng)硬盤(pán)等。但同時(shí)由于技術(shù)和歷史原因，對(duì)于移動(dòng)介質(zhì)的管理很不規(guī)范，甚至未有的甚至根本未被納入管理范疇：如對(duì)涉密軟盤(pán)、磁盤(pán)、移動(dòng)硬盤(pán)等沒(méi)有登這些由于移動(dòng)介質(zhì)的大量使用而引起的安全問(wèn)題給企業(yè)信息化建設(shè)帶來(lái)了一套完整的移動(dòng)介質(zhì)管理方案，從技術(shù)和管理層面對(duì)的移動(dòng)介1、移動(dòng)介質(zhì)集中管 使用有效期：指明該移動(dòng)介質(zhì)在內(nèi)網(wǎng)中使用的有效期，一旦超過(guò)有2、私有磁盤(pán)格式3、嚴(yán)格的介質(zhì)接入控制認(rèn)證介質(zhì)。對(duì)于已經(jīng)過(guò)的合法移動(dòng)介質(zhì)，管理員能夠集中對(duì)其未用戶使用該介質(zhì)，或者內(nèi)部人員在未的機(jī)器上使用該介只有合法的用戶在合法的機(jī)器上接入，該移動(dòng)介質(zhì)才能正常使未認(rèn)證介質(zhì)。4、靈活的控使用。在管理員的范圍內(nèi)，該介質(zhì)無(wú)法使用只讀控制。在管理員的范圍內(nèi)，該設(shè)備只能以只讀的方式使用，用讀寫(xiě)控制。在管理員的范圍內(nèi)，用戶能夠?qū)σ苿?dòng)介質(zhì)進(jìn)行讀寫(xiě)透明只讀控制。在管理員的范圍內(nèi)，該設(shè)備只能以只讀的方式戶在文件時(shí)，系統(tǒng)會(huì)對(duì)的數(shù)據(jù)進(jìn)行透明。透明加讀寫(xiě)控制。在管理員的范圍內(nèi)，用戶能夠?qū)σ苿?dòng)介質(zhì)進(jìn)行讀寫(xiě)操作；與讀寫(xiě)控制方式不同，用戶在數(shù)據(jù)時(shí)系統(tǒng)會(huì)自動(dòng)5、離線策略控制6、安 與審移動(dòng)介質(zhì)接入。在用戶在企業(yè)內(nèi)網(wǎng)接入移動(dòng)介質(zhì)時(shí)，系統(tǒng)會(huì)接 四、可信桌面管理子系實(shí)現(xiàn)用戶操作的事后追查；用戶行為的可。在監(jiān)視方面，系統(tǒng)提供終端監(jiān)視功能，使管理員可以實(shí)時(shí)地用戶正在運(yùn)行的應(yīng)用程序、桌面狀況、內(nèi)存和硬盤(pán)的使用狀況等。一方面也保證了終端的穩(wěn)定性，防止的。1、文件操作共享文件控制用于控制終端是否可以與其它終端進(jìn)行共享文件的共享文件日志和本地文件日志用于監(jiān)視指定文件類型的操作，設(shè)備加密功能提供移動(dòng)的透明加、，即對(duì)于安全防護(hù)環(huán)境內(nèi)2、設(shè)備安全管理端口控制用于控制終端用戶能否使用串口并口、調(diào)制解調(diào)器、SCSI控制器、1394、PCMCIA設(shè)備控制用于控制終端用戶能否使用軟驅(qū)、光驅(qū)、USB以及磁帶等設(shè)備針對(duì)USB設(shè)備的拷貝操作，提供了日志記錄和的選擇；設(shè)備屬性設(shè)置用于控制終端用戶能否修改網(wǎng)絡(luò)屬性（IP掩碼、網(wǎng)關(guān)地址等）以及使用Windows設(shè)備管理器。3、進(jìn)程安全管理到使用程序的目的，分別用于控制終端用戶只能和使用內(nèi)的程序?？紤]到Windows操作系統(tǒng)的版本和企業(yè)或單位辦公對(duì)微軟程序的名稱白和名稱利用程序的名稱分別控制終端用戶只能和禁止使用內(nèi)的程序；4、控以減輕管理員的工作。5、資產(chǎn)管理硬件變更審計(jì)通過(guò)管理員對(duì)感資產(chǎn)及其時(shí)間段的定義提供審計(jì)結(jié)6、軟件分發(fā)分發(fā)任務(wù)用于統(tǒng)一分件，管理員根據(jù)文件類型和分發(fā)目的的不同確；7、桌面CPU、內(nèi)存和磁盤(pán)使用監(jiān)視用于實(shí)時(shí)監(jiān)視終端CPU、內(nèi)存和磁盤(pán)的使用狀態(tài)，如CPU占用率、內(nèi)存和磁盤(pán)使用量。8、帳號(hào)管理 9、共享管理提供終端共享的查看，如共享路徑、共享類型、最大連接數(shù)、當(dāng)前10、即時(shí)消息五、可信網(wǎng)絡(luò)認(rèn)證子系1、計(jì)算機(jī)集中管理。 2、用戶集中管理。對(duì)內(nèi)網(wǎng)中的所有用戶進(jìn)行統(tǒng)一分配和管理，可以針對(duì)特定的用戶設(shè)置規(guī)則和策IDUSB3、用戶登錄4、計(jì)算機(jī)接入認(rèn)證。任何接入內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)都必須安裝NiordSec內(nèi)網(wǎng)安全平臺(tái)，的計(jì)算機(jī)將被在內(nèi)網(wǎng)之外。5、服務(wù)資源分布式和審計(jì)器都在保護(hù)的范圍之內(nèi)。同時(shí)提供對(duì)服務(wù)器資源的操作進(jìn)行日志記錄。6、認(rèn)證擴(kuò)展功能 型USB硬件認(rèn)證設(shè)備以及數(shù)字 第三部分CmodesDSM系統(tǒng)特?和離線策略的雙重防護(hù)。和離線是指安全終端是否與新模式桌1、有效控制內(nèi)部人員網(wǎng)絡(luò)化失泄密通過(guò)主機(jī)發(fā)現(xiàn)功能防止主機(jī)（如客戶私自帶入企業(yè)內(nèi)的筆記通過(guò)電子郵件控制功能，防止涉密資料被內(nèi)部人員利用e-mail傳2、有效控制內(nèi)部人 /介質(zhì)失泄3、有效管理大量的內(nèi)部計(jì)算機(jī)4、了解桌面計(jì)算機(jī)的硬件情況和變更情況5、控制桌面計(jì)算機(jī)能夠運(yùn)行的軟件6、有效內(nèi)部人員目前的工作狀可以通過(guò)桌面，直接員工的桌面工作情況 第四部分CmodesDSM運(yùn)行環(huán)條件一：硬件環(huán)境服務(wù)器：內(nèi)存512M以上，CPU主頻1G以上，百兆網(wǎng)卡?？刂贫耍簝?nèi)存256M以上，CPU主頻1G以上，百兆網(wǎng)卡。客戶端：內(nèi)存256M以上，CPU1G以上，百兆網(wǎng)卡。條件二：軟件環(huán)境服務(wù)器Windows2000SP4控制端Windows2000SP4客戶端Windows2000SP4條件三：為本系統(tǒng)提供相應(yīng)的端口服務(wù)器需要使用以下端口，提供給客戶端和使用（如表所示)1如果殺毒軟件對(duì)NiordSecServer.exe的某些行為有，需要第五部分CmodesDSM應(yīng)用領(lǐng)國(guó)防：文、統(tǒng)計(jì)數(shù)據(jù)、機(jī)要文檔、會(huì)議記錄、軍事等。制造業(yè)科研院所：設(shè)計(jì)類機(jī)構(gòu)：設(shè)計(jì)、創(chuàng)意的智慧成果（如：設(shè)計(jì)圖、設(shè)計(jì)方案、策劃文案、等中介機(jī)構(gòu)：涉及眾多客戶的信息、數(shù)據(jù)、評(píng)估報(bào)告等金融機(jī)構(gòu)：第六部分ACSP軟件服、軟件升級(jí)和ACSP是年度客戶服務(wù)計(jì)劃（AnnualCustomerSupportn）的縮寫(xiě)，是南京新模式公司（Cmodes公司）推出的年度客戶服務(wù)計(jì)劃，Cmodes公司對(duì)所有具有有效年度客戶服務(wù)計(jì)劃(ACSP)的客戶，提供以下所描述的服免費(fèi)的技術(shù)話Cmodes公司目前在設(shè)有客戶服務(wù)中心、服務(wù)中心使用同一個(gè)自動(dòng)服務(wù)。目前Cmodes公司已經(jīng)實(shí)現(xiàn)8x7的服務(wù)方式，即實(shí)現(xiàn)每天8小時(shí)，每周7個(gè) 的技術(shù)支持，可以得到位于總部的客戶服務(wù)中心的服務(wù)。調(diào)Cmodes可以利用調(diào)試工具來(lái)幫助客戶明確問(wèn)題和解決問(wèn)題，通過(guò)有效地幫助問(wèn)題的解決。當(dāng)然，調(diào)試過(guò)程中客戶應(yīng)確保協(xié)助和支持。產(chǎn)品升級(jí)Cmodes會(huì)不斷地推出在計(jì)算機(jī)技術(shù)和數(shù)據(jù)安全管理方面更先進(jìn)更有效的當(dāng)ACSP合約，該客戶就可以到當(dāng)前產(chǎn)品的標(biāo)準(zhǔn)加Add-on模塊。如果客戶決定不再ACSP，但在今后某一時(shí)間有意取得產(chǎn)品的標(biāo)準(zhǔn)版或束以來(lái)所有的ACSP費(fèi)用，并新年度的ACSP服務(wù)之后方可取得。軟件權(quán)轉(zhuǎn)移的權(quán)用戶享有對(duì)所的軟件權(quán)(License)進(jìn)行轉(zhuǎn)移的權(quán)利，以保護(hù)客戶現(xiàn)Cmodes的License回收重授工具將原機(jī)器上的軟件權(quán)(License)轉(zhuǎn)移到新的機(jī)器上繼客戶關(guān)系管理對(duì)于具有有效ACSP合約的客戶，Cmodes將定期地進(jìn)行客戶?？完P(guān)系，以保證雙方之間的理解和相互支持。通過(guò)客戶，Cmodes公司可Cmodes用戶大客戶可以參加在各地舉辦的Cmodes用戶大會(huì)。用戶大會(huì)的目的是加強(qiáng)Cmodes和客戶之間的溝通,并幫助客戶了解和掌握Cmodes的技術(shù)、產(chǎn)品使用技巧、軟件工具等內(nèi)容。同時(shí)，在用戶大會(huì)中，Cmodes技術(shù)專家將現(xiàn)場(chǎng)解其它一些以以最的價(jià)格參加Cmodes的用戶培訓(xùn)課程等。、ACSP的延在上述服務(wù)期過(guò)后，甲方于上個(gè)服務(wù)年限的最后一個(gè)月份服務(wù)年費(fèi)后，乙方應(yīng)免費(fèi)提供如本附件條款1中所描述的服務(wù)。除首次使用權(quán)時(shí)必須同時(shí)ACSP外，以后的年度甲方如甲方要求乙方提供(國(guó)內(nèi))12小時(shí)內(nèi)作出響應(yīng)，到現(xiàn)場(chǎng)的時(shí)間不超過(guò)24小時(shí)，同時(shí)甲方應(yīng)按相關(guān)標(biāo)準(zhǔn)支付乙方相應(yīng)的技第七部分1999年，沿著“筑基、夯實(shí)、騰飛”的發(fā)展節(jié)奏，憑借自己深新模式公司立足“導(dǎo)向、持續(xù)創(chuàng)新、服務(wù)制勝、注重團(tuán)隊(duì)”的經(jīng)營(yíng)策略和方針，是我國(guó)PDM/PLM（產(chǎn)品數(shù)據(jù)管理/產(chǎn)品全生命周期管理）領(lǐng)域的開(kāi)創(chuàng)者及領(lǐng)頭企業(yè)之一，DG（圖文檔衛(wèi)士）技術(shù)及數(shù)據(jù)安全系列產(chǎn)品正以燎原之勢(shì)向市場(chǎng)蔓延。公司先后獲得國(guó)家發(fā)改委、工信部、、國(guó)家稅務(wù)認(rèn)定的“國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)”、中國(guó)杰出管理軟件公司、國(guó)家863AAA級(jí)信譽(yù)咨詢企業(yè)、市骨干軟件企業(yè)、市服務(wù)滿意單位、《中外管PDMPLM是江蘇省唯一“九五”、“十五”、“十一五”連續(xù)立項(xiàng)國(guó)家評(píng)“優(yōu)秀軟件”、中國(guó)國(guó)際軟件博覽會(huì)金獎(jiǎng)、江蘇省軟件金慧獎(jiǎng)、《e制造》編輯推薦獎(jiǎng)、市優(yōu)秀軟件一等獎(jiǎng)稱號(hào)。20多項(xiàng)盒裝產(chǎn)品數(shù)據(jù)管理系列（DataManagement，簡(jiǎn)稱DM）圖文檔易管理系統(tǒng)EasyDM研發(fā)易管理系統(tǒng)新模式產(chǎn)品數(shù)據(jù)管理系統(tǒng)（標(biāo)準(zhǔn)版）CPDM新模式產(chǎn)品數(shù)據(jù)管理系統(tǒng)（專業(yè)版）CPDM新模式信息集成平臺(tái)系統(tǒng)新模式產(chǎn)品全生命周期管理系 數(shù)據(jù)安全系列（DataGuard，簡(jiǎn)稱 Guard，簡(jiǎn)稱DG）：輕松圖文檔衛(wèi)士（標(biāo)準(zhǔn)版）EasyDG新模式圖文檔衛(wèi)士（專業(yè)版）CmodesDG新模式圖文檔衛(wèi)士（增強(qiáng)版）CmodesDG數(shù)據(jù)主動(dòng)備份系統(tǒng)CmodesBAK文件外發(fā)管理系統(tǒng)CmodesFD桌面安全管理系統(tǒng)CmodesDSM行業(yè)解決方案今天