1. 终端安全管理　　　　　　　　　　　　　　　　　　　　　　　　 下载

　　网络内部最多的元素是终端主机，所以终端主机安全性尤为重要。只有把安全责任到人，把安全控制到最小范围——人，才能使网络真正安全。“清扬”网络综合管理系统系列产品中的内网管理产品首先就建立起用户（单位/部门/使用人等）和机器信息（IP/MAC/操作系统/机器名等）“人机绑定”的户籍式管理。
　　这样，当一些违规行为发生的时候，如：拨号上网、非法外联、双网卡、携带硬盘、USB移动存储设备、光驱、软驱、没有及时打补丁、终端主机修改IP、伪造MAC等行为，就很容易责任到人。
　　除了内网管理产品用来实现内网的外联和内外网的外联、USB移动存储使用权限、光驱和软驱的使用权限、打印机打印行为的监控等方面的管理等，资产管理产品也能够实现对硬盘、内存条等硬件防盗管理,和私自安装和使用非工作软件、补丁的管理，网络运行管理产品能够检测记录终端主机修改IP、伪造MAC、私自调换交换机端口等网络违规行为。

　2. 终端运维管理

　　其实，网管每日面临大量的因终端主机设置不当而进行的维护工作。为了减少网管的奔波劳累，“清扬”网络综合管理系统系列产品的内网管理产品提供了运行维护功能：首先，远程桌面管理，利用清扬内网管理软件，管理员能够在管理端连接到各个客户端操作系统并对其桌面进行操作，管理端可以同时监管多台计算机；其次，远程设置和锁定客户端TCP/IP协议属性，即远程设置和锁定客户端IP、掩码、路由和DNS。在实施锁定策略后，客户端不能随意修改其IP等网络属性，一旦修改，系统将会自动恢复，该功能有利于网管对单位全网IP的统一管理，避免IP冲突；其次，远程配置和锁定客户端代理服务器，方便网管对单位通过代理上网机器的统一管理。第三，远程配置和锁定客户端计算机机器名，在实施锁定策略后，客户端不能随意修改其机器名。

　3. 终端资源管理

　　计算机硬件升级、私自更换、遗失、单位人员随意安装软件、随意使用非工作软件，这些硬件和软件信息是很多管理人员急需了解的内容。清扬资产管理产品能够自动化、网络化收集和管理终端主机的软硬件信息，也是网络管理有序化的基础。

　4. 终端补丁管理

　　打补丁在病毒泛滥的时代成为网管人员的一项日常维护工作。然而，补丁管理远不是想象的那么简单。最新的计算机世界报道（2005年7月1日）：《木马病毒冒称微软补丁 黑客可控制用户PC》　　　　　　　　（http://www.ccw.com.cn/news2/secure/htm2005/20050701_119IX.htm），给补丁管理敲响了警钟。真正的补丁管理的难度不在于远程自动分发、远程自动打补丁，而在于补丁真实性的验证和最严重的远程执行代码的安全漏洞（http://db.kingsoft.com/c/2005/04/19/183400.shtml）。为此，微软责无旁贷地提供了免费SUS和WUS补丁分发服务。
　　清扬创新公司提供了弥补SUS不足的补丁检查、查询的功能，掌握网络中"谁没打补丁、打了什么补丁"的情况；也提供Web下载分发模式，使每个终端都能通过Web来简易的查询和下载未打补丁，从而提高网络安全性。

　5. 网络设备管理

　　 网络设备主要由交换机、路由器、服务器等组成，元素一旦变化，如交换机更换、路由器坏了、私自调换交换机端口等行为，都会给网络带来动荡，安全隐患也就随之产生。这就需要能够实时监控网络设备变化的产品，减少构架变化所引起的安全性。“清扬”网络综合管理系统系列产品中的网络运行管理产品能够实时检测网络设备和终端主机的变化，并提供有效的查询定位功能，从而构架一个网络级安全域。

　6. 解决外来接入和终端逃避管理的问题

　　内网保存着大量重要数据，一旦非本单位人员携带笔记本接入内网，就有可能造成涉密文件的扩散或失泄密。“清扬”网络综合管理系统系列产品中网络运行管理产品可以防止非法笔记本接入内网的行为，并能够对违规接入内网的笔记本进行阻断，使之无法访问内网，就减少了文件失泄密的一个渠道。
从终端管理的角度来看，终端逃避管理的行为，与外来接入行为是一样的。清扬网络运行管理产品同样能够实现对客户端的强制性管理。

　7. 需要对上网情况和文件使用情况的检查和评估

　　网络到底安不安，有网络安全产品不够，有安全防护架构也不够；要看能不能知患于未然，能不能经得起安全考验。“清扬”网络综合管理系统中的安全检查评估产品能够提供对上网情况和文件使用情况的网络化、集中化的检查和评估。

　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　　　　　返回