LANDesk_IT运维管理平台LANDesk_IT运维管理平台.docVIP

LANDesk 终端信息安全管理平台 解决方案 蓝代斯克（北京）软件有限公司 2010年5月 目 录 1 前言 1 2 需求分析 3 2.1 层出不穷的安全威胁 3 2.2 充分利用现有IT资产 4 2.3 提高IT服务水平 5 3 LANDesk终端信息安全管理平台 7 3.1 设计原则 7 3.1.1 产品定位 7 3.1.2 高可实施性 7 3.1.3 高可管理性 7 3.1.4 高灵活性 8 3.1.5 高可扩展性 8 3.2 LANDesk终端信息安全框架 9 3.3 安全框架PDCA模型 10 3.4 策略设计 10 3.4.1 安全扫描策略 11 3.4.2 主机加固策略 12 3.4.3 健康性扫描策略 13 3.4.4 维护管理策略 13 3.4.5 合规性策略 14 3.5 策略运行 14 3.6 策略检查 15 3.7 策略调整 16 3.8 LANDesk产品优势 16 3.8.1 公司及产品成熟度 16 3.8.2 良好的用户口碑 16 3.8.3 高度集成化 17 3.8.4 功能全面性 17 3.8.5 功能可靠性 17 3.8.6 高度安全性 17 3.8.7 支持本地化 18 4 LANDesk产品介绍 19 4.1 设计框架概述 19 4.1.1 产品架构 19 4.1.2 管理模式介绍 19 4.1.3 基于角色的管理 20 4.1.4 客户端部署方式 20 4.1.5 异构客户端支持 20 4.2 LANDesk系统管理解决方案 21 4.2.1 IT资产管理 21 4.2.2 客户端远程协助 24 4.2.3 应用程序授权管理 26 4.2.4 应用程序分发 26 4.2.5 操作系统部署 28 4.2.6 电源管理 29 4.2.7 本地账户管理 31 4.3 LANDesk系统安全解决方案 31 4.3.1 安全统一管理，以“防”为主 31 4.3.2 补丁管理 32 4.3.3 端点安全的LANDesk防火墙 34 4.3.4 端点安全的主机侵入保护系统 35 4.3.5 端点安全的设备控制 37 4.3.6 端点安全的位置感知策略 39 4.3.7 客户端安全威胁分析 39 4.3.8 间谍软件检测与防护 40 4.3.9 LANDesk AV 41 4.3.10 防病毒软件联动 41 4.3.11 软件禁用管理 42 4.4 LANDesk管理网关解决方案 43 5 附件 45 5.1 LANDesk公司简介 45 5.2 LANDesk软件分发技术说明 47 5.2.1 LANDesk有目标的多址广播 47 5.2.2 LANDesk对等下载 49 5.2.3 LANDesk动态带宽调整 50 5.3 LANDesk安全准入 51 5.3.1 设计思想 52 5.3.2 实现原理 52 5.3.3 主要功能 55 5.3.4 技术特点 57 5.3.5 术语定义 58 前言 随着企业信息化工作的快速发展及IT技术的日益复杂，企业员工的日常办公越来越离不开email，OA，即时通讯和业务系统，网络应用和移动存储越来越普及，而且随着移动、电信、联通等运营商3G网络的普及，随时随地上网成为现实，企业的信息安全面临越来越大的挑战。 经过几年的信息安全的建设，多数企业已经完成了网络边界安全防御，纷纷采购防火墙、入侵防御等设备来堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络，从而造成敏感数据泄密、传播病毒等严重后果。事实证明，公司内部的不安全因素远比外部的危害要恐怖。 内网是网络安全最薄弱的环节，绝大多数的安全事件来自内部。就企业网络管理来说，工作量最大的部分是客户端，对网络正常运转最大威胁也来自客户端。大型网络一般结构较为复杂，用户使用水平参差不齐，而网络管理人员编制有限，往往难以面对数量重大的客户端事件。事实证明，只有解决网络内部的安全问题，才可以排除网络中最大的安令隐患。 越来越多的用户开始关注企业自身IT环境的安全性、可管理性以及 由于计算机设备的更新和变化，IT相关管理部门对计算机设备的管理和统计经常处于一种无序及手工统计的状态，当设备更新频繁时，原本的设备管理记录往往由于管理的滞后和对实际情况的掌握程度不够无法及时更新，从而造成设备管理的混乱。另一方面，安全漏洞与日俱增，“零日威胁”、木马