网御内网安全管理系统文档v30.doc

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网御内网安全管理系统文档v30

内网安全管理系统 用户使用手册 Leadsec-ISM V3.5 目 录 一、 系统简介 6 1.1 系统架构 6 1.2 系统功能 7 1.3 登陆账号 8 1.4 系统登陆 8 二、 系统应用 9 2.1 分组管理 9 2.1.1 客户端分组 9 2.1.2 自定义分组 12 2.1.3 自定义分组管理 13 2.2 客户端维护 13 2.2.1 多机维护 13 2.2.2 单机维护 15 2.2.3 远程控制 16 2.2.4 远程维护 17 2.2.5 消息管理 17 2.3 自定义资产管理 18 2.3.1 自定义资产模板 18 2.3.2 自定义资产策略 19 2.3.3 自定义资产查询 20 2.4 策略配置 21 2.4.1 新建策略 21 2.4.2 策略管理 59 2.4.3 新建时间对象 61 2.4.4 时间对象查询 62 2.4.5 客户端策略查询 62 2.4.6 节点策略查询 63 2.4.7 统一认证用户配置 63 2.4.8 自定义分组策略查询 65 2.4.9 存储设备管理 66 2.4.10 策略组管理 66 2.5 日志审计 67 2.5.1 网络行为审计 67 2.5.2 程序行为审计 68 2.5.3 文件访问审计 69 2.5.4 邮件审计日志 70 2.5.5 报警日志 70 2.5.6 客户端系统日志 71 2.5.7 服务器日志 73 2.5.8 补丁分发日志 74 2.5.9 操作系统日志 74 2.5.10 服务器级联日志 75 2.5.11 移动存储日志 75 2.6 数据查询 76 2.6.1 客户端查询 76 2.6.2 补丁库查询 81 2.6.3 补丁分组查询 82 2.6.4 添加自定义软件 82 2.6.5 查询自定义软件 83 2.6.6 主机在线查询 84 2.6.7 客户端综合查询 84 2.6.8 客户端风险查询 85 2.6.9 防病毒软件查询 85 2.6.10 客户端流量查询 85 2.7 查询统计 86 2.7.1 访问统计 86 2.7.2 操作系统统计 86 2.7.3 补丁风险类型统计 87 2.7.4 CPU类型统计 87 2.7.5 硬盘容量统计 87 2.7.6 客户端内存统计 88 2.8 服务器管理 88 2.8.1 服务器工作状态 88 2.8.2 服务器参数配置 88 2.8.3 日志自动清除 89 2.8.4 本地升级 90 2.8.5 客户端卸载码 91 2.8.6 防火墙联动配置 91 2.8.7 截屏路径设置 95 2.9 统一帐户管理 96 2.9.1 Radius组管理 96 2.9.2 Radius帐户管理 97 2.9.3 Radius二次认证策略 98 2.10 服务器级联 99 2.10.1 上级服务器配置 99 2.10.2 下级服务器配置 99 2.10.3 登陆下级服务器 100 2.10.4 策略分发 100 2.10.5 下级服务器策略查询 101 2.11 下载 101 2.11.1 客户端程序 101 2.11.2 组件下载 102 2.12 用户管理 110 2.12.1 添加账户 110 2.12.2 账户管理 111 2.12.3 添加角色 113 2.12.4 角色管理 114 2.12.5 修改密码 116 2.13 帮助 116 2.13.1 激活产品 116 2.13.2 关于 117 系统简介 网御内网安全管理系统是网御产品协同防护解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部资源和网络的安全性。 网御内网安全管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,防止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。网御内网安全管理系统可以与防火墙、漏洞扫描设备进行有机联动,共同提供全网安全解决方案。 系统架构 网御内网安全管理系统由客户端模块、服务器模块、控制台三部分组成。 客户端模块对终端计算机进行监控,需要部署于每台需要被管理的终端计算机上,用于收集信息,并执行来自服务器模块的指令。 服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等,并由服务器向终端计算机客户端模块发送指令。此模块安装在具有高性能CPU和大容量内存的服务器上。 控制台采用B/S结构可以运行在网络中的任意一台计算机上,用来监控每台安装有客户端模块的计算机,管理各类审计系统,制定安全策略。 系统结构如下图所示: 网御内网安全管理系统各子系统功能如下: 控制台:是对服务器进行操作的控制界面,用于监控每台安装有客户端的终端计算机,制定安全策略,下达对终端计算机的监控指令等

文档评论(0)

shenlan118 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档