圣安终端管理系统(SasunCMS)技术白皮书.doc

圣安终端管理系统(SasunCMS)技术白皮书.doc

《圣安终端管理系统(SasunCMS)技术白皮书.doc》由会员分享，可在线阅读，更多相关《圣安终端管理系统(SasunCMS)技术白皮书.doc（23页珍藏版）》请在冰豆网上搜索。

圣安终端管理系统技术白皮书

圣安终端管理系统

技术白皮书

上海圣安信息工程有限公司

版权声明

上海圣安信息工程有限公司（以下简称圣安公司）拥有本文档（包括所涉及的主题）的专利、专利申请、商标、版权及其他知识产权。

圣安公司授予您阅读本文档的权利；但是，除非有圣安明确提供的书面特许协议，本文档的提供并不意味着授予您相关专利、商标、版权或其他任何知识产权的特许。

复制与传播遵守所有生效的版权法是用户的责任。

在未经圣安公司明确书面许可的情况下，不得对本文档的任何部分进行复制（备份目的除外），不得将其保存于或引进到公开的检索系统中，不得以任何形式和任何方式（电子、影印、录制、机械或其他任何此处未指明的方式）进行传播或用于任何目的。

示例如果本文档有示例部分，则在示例部分中所描述的公司、组织、产品、人及事件均属虚构，与真实的公司、组织、产品、人及事件无任何关系。

变更本文档的参考资料中所提及的包括Web站点、Internet资源、第三方的技术标准与规范等在内的信息，如在本文档交付后有变更，恕不另行通知。

版权所有者©版权所有上海圣安信息工程有限公司（ShangHaiSasunS&TCo.,Ltd.），2022。

地址：

上海市中山南二路777弄1号楼1603室（200230）。

所有权利均予保留。

商标SASUN、GAP和/或其他本文档中提及的圣安产品，是圣安科技的商标或注册商标。

本文档所提到的真实的公司和产品的名称可能是其各自所有者的商标。

联系人如有任何疑问或问题，请与admin@S联系。

未经本使用规定明确授予的任何权利均予保留

目录

公司简介 4

1客户端终端管理的现状和需求 5

2“圣安终端管理系统”介绍 7

2.3.“桌面终端管理系统”系统特点 9

3圣安终端管理系统功能简介：

9

3.1USB设备监控和管理功能 9

3.2网络行为管理记录功能 14

3.3网络设置管理功能 16

3.4接入管理控制功能 17

3.5违规外联管理控制功能 17

3.6打印管理控制功能 18

3.7消息管理功能 18

3.8未安装管理功能 19

3.9资产管理功能模块 19

3.10连接网络进程管理 20

3.11防ARP欺骗功能 20

3.12目录只读/隐藏功能 21

3.14远程桌面连接功能 21

3.15系统设置模块 21

3.16系统日志模块 22

4．“圣安终端管理系统”在网络中的典型部署方案 23

5．支持的操作系统：

23

公司简介

上海圣安信息工程有限公司成立于2001年9月，公司主要的业务是致力于计算机网络、通信等高科技领域的产品开发及市场开拓，主要经营产品有终端管理系统（Sasun-CMS）、计算机终端综合管理平台、入侵检测系统（Sasun-IDS）、公文流转系统、电子邮件系统、视讯管理及点播系统，并提供完整的用户解决方案和专业的售后服务。

圣安科技依靠自身强大的技术、研发实力以及完善的服务体系，在众多网络安全产品厂商中脱颖而出，在较短的时间内已成为国内网络安全厂商中发展较快的领先者。

目前圣安科技的产品已广泛应用于政府、军队、电信、金融、医疗等领域，得到广大用户的一致好评。

随着圣安科技的迅速发展，现已在全国各地建立近20家分销渠道，用户遍布全国10余个省市自治区。

圣安科技拥有国内一流的网络安全产品线体系，主要网络安全产品全部获得了《计算机信息系统安全专用产品销售许可证》、《国家信息安全产品测评认证证书》；此外，其核心安全产品还通过了国家保密局技术鉴定。

圣安科技拥有一支强大的员工队伍，本科以上学历占公司员工总数的98%以上。

在经营管理上，积极利用股东资源，引入先进的企业管理制度和市场营销模式，确保了公司的长远发展。

在技术开发上，圣安科技依托多年网络安全研究的技术积淀，汇聚了一大批专门从事网络安全研究并拥有丰富软件开发经验的技术人员，通过不断的实践和积极的探索，积累了大量的实战经验和极为宝贵的安全数据，这些，已成为圣安科技重要的无形资产。

依托长年的专业积累将不断对产品与服务进行升级和完善，圣安科技的软件产品将始终在国内保持领先地位。

圣安科技将继续坚持“以领先的技术、专业化的服务为客户提供计算机系统安全产品、服务及整体解决方案”的经营宗旨，以打造优秀的网络技术安全民族企业为已任，以不懈努力，不断创新，开发具有更高安全性能和品质的网络安全产品，提供更及时更有效的安全保障服务，为我国的信息化建设保驾护航。

1客户端终端管理的现状和需求

随着网络办公应用的广泛使用和蓬勃发展，计算机网络已经成为生活和办公中不可缺少的部分。

尤其在政府和高技术企业的办公网络中越来越多地出现了内部重要信息和机密资料地流转，这些重要的资料往往采用电子文档的形式存在。

这些信息和资料的安全性成为了办公网络中计算机终端维护管理的核心安全问题。

目前网络管理员在计算机终端维护管理工作中，经常碰到以下几个令人头痛的问题：

Ø怎样在有限的预算内快速有效的搭建统一的终端综合管理平台，且可根据网络管理中碰到的实际问题随时进行升级？

Ø如何防止和记录且能准确追踪到内部网络的信息和机密资料可能存在的非法拷贝和泄露？

若一旦出现泄密事件是否存在可追查依据？

ØUSB设备使用已经越来越普遍，网络中是否存在不应该接入的USB设备？

如：

USB蓝牙、USB无线网卡……

Ø网络中是否存在外来的U盘插入？

Ø网络中是否存在私自接入互联网的现象？

ØU盘目前已经变得非常廉价使用也非常普遍，一旦遗失损失不大；但若U盘中的重要数据一起被遗失，该数据存在被人利用的风险，是否存在技术措施最大限度避免该风险出现？

Ø网络管理人员往往非常头痛网络中经常出现的ARP病毒的传播和发作，导致网络访问不顺畅甚至造成网络瘫痪；能否采用合适的技术手段加以防范？

Ø如何轻松简便的对网内计算机终端进行上网行为的管理，例如对网内计算机终端的访问端口、目的地址、上网应用程序、域名访问进行控制等?

Ø随着网内计算机终端的增多，如何有效防止并快速定位用户下私自修改自己网内的IP地址，造成网内IP地址冲突？

Ø怎样控制日益增多的局域网内突发性的病毒木马的大面积感染？

如：

U盘中经常隐藏出现AutoRun病毒等。

Ø打印机已经是现代办公的必备设备，但网络中是否存在打印资源被滥用的情况？

Ø如何能够摆脱古老的资产人工登记、核对方式，利用技术手段自动的对全网内的计算机终端进行资产统计管理、资产变化监控以及报表自动生成工作？

Ø网络中是否存在未经允许接入的计算机？

……

以上这些问题，成为了网络管理人员的一个重要工作任务，也是日常工作是实际碰到的问题。

因此，需要一种能解决以上问题的软件产品，来保障这些维护工作方便有效的正常运行成为了日常维护工作中的重中之重。

为了保证核心网络的安全性防止泄密事件的发生，很多单位都已将核心网络（或称内网等）与外部网络从物理上进行了隔离，这种方式从很大程度上能保证网络的安全性，以及内部资料和内部重要信息的安全性。

但这种已经通过物理与外界隔离了的网络中仍然不断出现了病毒的传播和资料泄密的事件发生。

这种现象只能有一种解释：

问题出在内部。

出现这种现象主要有以下几种方式：

内部人员将外部的病毒或木马程序通过存储设备（如：

USB设备、带存储功能的手机、私自外接的硬盘等）有意或无意地带入了内部网络的电脑中；并通过网络将这些病毒或木马程序传播开来。

或者内部人员主动将内部重要资料或者通过入侵内部网络中的电脑系统，并将这些重要资料通过这些移动存储设备带出。

由于技术措施的缺乏，导致这些事件无从追查。

据统计约有50%的用户会利用U盘中存储重要数据。

若U盘无意中遗失，可能导致U盘中的重要数据被人利用，导致发生泄密事件（该类案例已经发生过很多次）。

由于USB接口的使用简单方便，已导致各种USB设备不断涌现；如：

USB蓝牙设备、USB无线设备、带无线功能的手机等……，虽然很多重要网络已经采取了从物理上与互联网隔离的办法保证网络安全。

但这些设备的出现，却给这些从物理上与互联网隔离的网络带来了空前挑战。

网络中的某些用户在有意或无意中的使用又可能导致整个网络与互联网相连接，出现重大网络安全隐患。

很多大型办公网络从地理上分布较为分散，各个分布点的计算机经常出现故障，且绝大多数故障原因却是很简单的原因或只是因为用户操作不当导致。

网络管理人员整天奔波于各个故障点去处理这些很简单的问题，工作量大，且效率低下，网络管理人员往往希望能通过远程连接解决这些简单的问题，用以提高工作效率、减轻工作负荷。

……

通过以上对现状和需求的分析；网络管理部门希望通过技术手段来保障终端设备的基本安全、能记录所有对外部存储设备拷贝的动作、能对终端安全软件进行集中管理和配置、Arp欺骗防护、远程管理、网络接入管理等网络管理中实用的功能以及能集中分析所有产生的记录日志的综合安全管理平台。

由圣安公司自主开发的“终端管理系统”综合安全管理系统能很好地满足以上需求和愿望。

2“圣安终端管理系统”介绍

“圣安终端管理系统”（Sasun-CMS）是圣安信息工程有限公司自主开发的计算机终端综合管理系统，为方便部署及管理，本系统应使用Clinet+Server+Browse（C+S+B）模式实现。

规则策略通过服务器（控制台）分组定制下发。

该产品能够极大地方便网络管理人员最终用户实时地掌握，局域网内所有计算机终端的工作状态。

集个人防火墙、主机监控与审计、USB设备使用控制/加密/注册/分发管理、上网行为控制、进程管理、软件更新、资产管理等功能为一身的桌面PC集中管理软件。

系统管理员只需要通过访问集中管理控制台的WEB网页，即可实现对网内的所有桌面PC进行上述功能的分组管理、根据不同组的性质实施集中策略定制、分发、管理及查询。

能有效提高计算机终端综合应用安全高效管理的保障工作。

“圣安终端管理系统”，通过集中管理，策略统一定制下发。

提供安全、易用、有效的安全管理的解决方案。

该系统以计算机终端的可管理性、安全性及数据的安全性为设计原则，紧扣日常网络管理中碰到的问题和网络安全管理需求，针对网络数据及移动存储设备的数据流动中各个环节潜在的安全隐患，综合运用各种安全技术和手段，进行有效全程防护和管理的产品。

图：

控制台主界面

图：

客户端主界面

2.3.“桌面终端管理系统”系统特点

上海圣安信息工程有限公司，结合多年的底层驱动开发经验设计并开发了计算机终端管理监控系统→“终端管理系统”（Sasun-CMS）。

该系统主要具备以下几个特点：

1、采用安全、高效及可靠的三层管理架构，所有管理及设置工作实现全WEB方式，管理员或技术维护人员在网络中的任意位置都能完成查看和管理。

2、对网络中计算机进行分组管理，方便管理员针对不同的计算机用户的性质采用不同的管理策略。

3、提高计算机终端的安全性，圣安公司利用全国领先的个人防火墙技术，全面保护计算机终端在网络运行中的安全性及可靠性。

4、核心功能均采用底层驱动技术，实现了USB设备管理、上网行为管理、磁盘加密、通讯加密、网络接入管理……；从而彻底地、完整地实现终端管理中所需要的核心功能。

5、信息显示准确、直观易操作，“圣安终端管理系统”（Sasun-CMS）系统将局域网内所有的计算机终端都集中显示在管理主界面上，实时反映所有计算机终端当前状态，若出现非正常现象立即通过显示变化、声音等方式告知管理人员。

方便管理人员及时了解网络中所有计算机终端当前的运行状态，及时发现可能突然发生的故障。

6、支持各种Windows操作系统，“圣安终端管理系统”（Sasun-CMS）目前支