客户留言
 

公司介绍

 
 
  服务项目  
  特色服务  
 
  产品介绍  
  成功案例  
  公司新闻  
  常见问题  
  企业邮箱  

 


 
 
首页→Broadview DCC桌面管理系统

  “智能网全”产品研发背景
  “智能网全”平台解决方案
  网络终端的安全措施
  网络终端的集中管理
  全面远程系统维护
  “智能网全”系列产品构成
  产品主要特点
  类比(网管)产品分析
  部分成功案例
  Broada IT-View“智能网全”LanCop系统功能
  Broada IT-View“智能网全”LanCop
  Broada IT-View“智能网全”LanCop
  网络管理系列解决方案
  “智能网全”流量大屏
Broadview DCC桌面管理系统

桌面管理功能与特性列表


功能分类

功能点

功能详细描述

系统架构

管理模式

基于C/S、B/S混合管理模式构架

操作系统类型版本

客户端:客户端支持windows 98、windows xp、windows 2000、windows 2003、windows vista操作系统。
服务器:服务器支持WINDOWS和LINUX。

分级管理

区域管理员功能,支持管理员的分级管理。管理员可以分配可管理的区域,自然形成分级管理的配置,避免全局管理员的过重负担。

区域管理员功能

支持管理员的分级管理。管理员可以分配可管理的区域,自然形成分级管理的配置,避免全局管理员的过重负担。

客户端显示

实时查看各组客户机数量、在线数量,要求同时显示、对比。

角色的账户管理

账户管理基于角色来实现,任何一个账户都先属于角色,角色可以定义权限,角色权限的改变,可以影响到此类角色所有账户。

客户端支持自动分组

第一次连接服务器后,自动按照组的IP范围设置进行分组,然后可以手工调整,避免大量的手工操作。根据IP地址智能判断分组是否正确。客户端报警可以弹出URL。指定IP登陆控制台

系统功能

终端设备接入管理

能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统进行登记管理,要求可自定义计算机分组。

安全接入控制,非法客户端禁入。能监控网络,对于没有安装客户端的非法外来机器,能够阻断其网络访问。网络阻断方式包括ARP干扰、802.1x协议联动、网关联动(防火墙、UTM等安全网关)等多种方式。

支持对客户端MAC和IP地址的绑定管理,并禁止修改IP地址,并有相应功能对ARP病毒的防范。可禁用与非服务器通信网卡项,锁定设备管理器,禁止发送到,禁止打开控制面板,禁止运行,禁用网上邻居,关闭默认共享,禁止修改主机名,禁止IE浏览器选项,启用认证失败账户锁定,同步客户端时间。禁用IE设置代理服务器

资产管理

支持对终端主机软件、硬件信息的收集。

系统要求支持设备资产信息变化报警,可实时检测硬件设备变化情况并报警。

支持模糊查询,支持自定义报表和自定义报表模板,系统能查看的所有信息均可输出报表。自定义资产,无自己定义资产可以手动添加。

补丁检测审计与补丁分发

支持按照不同类别对补丁进行查询,并可提供详细的补丁列表信息。要求补丁库自行维护、不依赖微软等其他厂商。

支持P2P补丁分发。补丁的分发过程中,除了从服务器下载补丁文件外,可以支持客户端之间的点对点的补丁下载,以便避免服务器的带宽瓶颈。支持断点续传。

支持内网补丁升级。对于物理隔离内网,补丁升级可以直接从本系统的补丁服务器上下载,不需要连接外部互联网。提供补丁下载器在内外网之间传递补丁文件,补丁风险查询,开机扫描(1-30)分钟提示

可查看各客户机上每个补丁的分发过程,能从控制台终止任一补丁的分发过程。

外设与移动存储管理

支持对硬件接口控制,控制外设接口、软驱、光驱、U盘、USB接口、打印机、Modem、串口、并口、SCSI、1394接口、红外接口、蓝牙、PCMAIA等进行控制,可以禁用以上设备。

支持对外设和移动存储设备分别进行在线和离线管理,支持场景策略管理。

移动介质禁用、认证使用。对于USB存储设备,可以全部禁用,也可以进行设备认证,只限制未认证的设备,允许认证后的设备的使用。对于认证后的设备,可以指定只用范围,限制某些机器和某些组的使用。也可以对一批USB存储设备,指定一批客户端群组的使用。

网络连接访问监控

IE上网行为监控。对客户端浏览器器的上网行为进行监视和控制,控制功能支持黑、白名单,控制对象包括IP、域名、端口等。

支持IE以外的任何程序的网络行为监控。除浏览器之外,对任何程序和命令的网络访问行为都可以进行监视和控制,监控功能同上。

支持任何程序的网络访问审计。对任何程序的网络访问行为,可以记录审计日志,同时支持信任网址列表,对常用的安全网址可以自动进行日志过滤。加密U盘策略。固定硬盘控制。U盘审计。U盘只读。

能按照安全域管理原则,将相同安全级别的计算机归入同一虚拟安全域,按照相同策略进行域边界的访问控制。

终端维护功能

支持远程重启动、远程注销、远程关机等操作。要求支持远程锁定计算机。

支持远程截取屏幕,屏幕的记录方式支持定时记录和有变化记录。增加了所有截图图片总大小不超过30MB,并在超过后由用户选择继续的方式;服务器管理下面增加了截屏路径设置

支持远程协助,远程对客户端提供必要的协助,例如消息发送、锁定计算机、断网、解锁、重启等。支持远程控制,远程控制客户端,以便对客户端进行远程维护操作。定时重启服务功能,服务器级联功能,级联日志中可以将日至导出excel和txt报表。修改客户端IP,修改客户端工作组。服务器时间同步

支持安全检查功能,对未安装、运行防病毒程序、未更新病毒库的计算机,以及存在多种安全漏洞而未打补丁的计算机,进行强行隔离、强制修复,不允许接入网络中。修复后可接入网络。要求漏洞可自定义漏洞等级、数量、风险。网络接入控制范围支持网络连接和边界控制。支持对360的安装检查
增加漫游策略、增加同步服务器时间指令

当客户机发生违反策略的任何行为时,要求可以自动对其进行断网、锁定等响应。支持范围包括所有策略。

 

行为管理及审计

支持进行软件黑白名单审计管理,禁止黑名单中的软件运行,发现后可报警并可锁定计算机或断网。

支持程序保护,保证某些重要程序不被用户关闭。

本地程序行为审计,对客户端本地运行的程序记录审计日志,支持信任程序列表,对常用的程序自动过滤不记录。访问统计,补丁分险类型统计,操作系统,cpu类型统计,硬盘容量统计,客户端内存统计

本地服务监控。能对客户端运行的服务进行监视和控制,控制功能支持白名单和黑名单。

日志、报表与分类查询

支持应用程序统计、支持网站访问统计、流量统计。

系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表,提供丰富的报表模板,支持管理员从不同方面进行事件的可视化分析,对于分析结果系统提供表格及图形表现形式。
流量查询. 干扰机Ip查询. 增加客户端风险查询;
增加了查询统计功能,访问统计,补丁分风险类型统计,操作系统统计,cpu类型统计,硬盘容量统计,客户端内存统计;
日志页面添加了按照ip查找的功能,同时在结果中显示出客户端的ip地址

支持用户自定义的报表功能。自定义报表内容以及自定义报表项,支持用户用SQL语句表达报表内容,支持模板化组态报表输出。用户自定义可以保存为XML模板。

策略管理

策略分发

策略多级分发,可以分发到客户端,也可以分发到组。

客户端移动分组,则自动继承新组策略,同时保留自身策略。客户端移动分组后,自动重新合成新组下的策略,同时保留自己本身被分发的策略。原先所属组的策略自动取消。

客户端、节点分发的策略不受数量限制。可以发送多个策略给同一个客户端或组节点,策略数量不受限制,自动按照优先级或最小授权原则合成。

支持不同组客户端的不同分发策略。不同的用户分组,应该能够支持不同的补丁下载、安装策略,以便对不同的设备采用不同等级的安全加固措施。

策略优先级

支持策略优先级。客户端的真正执行的策略,是分配到子的策略、所属组的策略(可能有多级)、所属服务器的策略的综合作用的结果。策略的合成按照优先级处理。优先级相同的首先应用上级策略。同优先级同层级的按照最小授权原则来合成策略。策略级联

策略场景

策略具备时间场景、网络场景、用户场景,可以自动切换。策略控制客户端的动作,并且可以设置场景。场景分为网络场景(在线、离线),时间场景(任意定义的时间段对象,支持起始时间能够晚于终止时间),用户场景(黑白名单),场景改变时,策略自动切换。增加“802.1x认证”报警与响应方式

系统拓展技术

系统扩展

遵循相关的国际标准或工业标准,支持对网络安全管理系统的集成,具有开放的API接口。

要求支持防火墙联动扩展

要求支持与身份认证系统的整合,实现按人员身份的终端访问控制。

应用软件拓展

支持对第三方安全管理系统的二次开发。



关于我们 客户服务 友情连接 网站地图 人才招聘 代理合作

北京仁思网络科技发展有限公司
电话:68419711/13810679061
地址:北京市海淀区紫竹桥昌运宫17号310室