企业计算机与网络维护管理整体解决方案
企业计算机日常维护与管理的六大问题
一.安全问题的困扰
攻击手法的公开化、宏病毒的泛滥,使原本高高在上的黑客走下了历史的神坛。层出不穷的攻击、网络瘫痪已经使企业的管理人员身心惧疲,并严重影响公司的正常运作。
二.网络带宽管理不当
企业带宽经常出现利用率不足,网络拥堵导致网页打不开,邮件发不出,办公效率极低。
三.网络使用行为缺少规范
员工上班时间用QQ\MSN等聊天、迅雷\BT下载、网络电视、炒股、浏览无关工作的网页、玩QQ游戏等,这些行为在8小时的工作做占据了重要的时间比重,严重影响工作效率,导致经常加班、浪费企业资源,严重阻碍了企业的发展进程。
四.计算机维护工作量大
作为拥有200余台计算机的企业,由于病毒的泛滥和员工使用计算机水平的不当,导致计算机经常出问题,计算机管理员经常加班忙于系统的修复和网络的维护,虽然很是辛苦,但由于工作量的巨大,导致无法在第一时间将计算机维护好,严重影响正常生产经营。
五.企业信息数据安全难以保障
企业的信息资源、数据资料等都是企业重要的财产,企业经常会因为商业机密的泄露而导致溜单、变主动为被动,而大部分泄露的根源是企业内部。网络的发展使得商业机密更加不堪一击。企业必须采取一定的控制措施,保障企业信息数据财产的安全。
六.计算机系统经常被破坏,无法正常工作
员工的计算机经常因为病毒、木马、系统文件丢失,系统瘫痪,误操作等导致系统无法正常工作,管理员经常因此而来回穿梭于不同部门,严重影响企业日常工作的进程。
构建立体式计算机管理与维护解决方案
立体式方案主要从三个层面来解决以上六大问题:
第一层,从互联网接入开始管理
做到防微杜渐,对网络安全进行全面审计,对网络流量进行合理分配,对网络使用行为进行全面监管,对网络使用日志进行全面统计与分析,从而实现上游管理与堵截的目的。
|
第二层,基于LAN/WAN进行集中维护管理
通过局域网或广域网来实现计算机的远程集中维护管理,加强信息数据安全保障,提高维护效率,降低维护成本。
|
第三层,基于单机系统安全管理
对计算机系统的安全加强保护,确保计算机操作系统不被病毒、木马等破坏,让计算机时刻满足于工作的需要。
|
第一层
从互联网接入开始管理
——凯普逊网络行为管理系统 1.凯普逊网络行为管理系统简介
“凯普逊网络行为管理系统”是目前国内较先进的集“网络安全审计、网络流量分配、网络行为管理”于一体的网络行为管理产品,只需要通过一台电脑即可监控整个网络的网络活动,是企事业单位、政府机构和学校上网的必备管理系统之一。
“凯普逊网络行为管理系统”通过对网络数据流进行采集、分析和识别,实时监视网络系统的运行状态,记录网络事件、并对网络活动的相关信息进行存储、分析与统计;产品内置安全技术可加强对企业网络安全和计算机安全的保护;可根据计算机使用者的角色合理分配网络带宽;同时可规范计算机使用者的使用行为,并实施日志统计与分析。全面提升计算机与网络在信息时代的使用效率,从而提高企业生产经营效率,降低管理运营成本!
2、凯普逊网络行为管理系统应用
“凯普逊网络行为管理系统”针对不同的客户类型设计了不同的接入方式,一般我们推荐该产品连接在Internet出口设备(如路由器或代理服务器)和交换机之间。由于本产品具有代理、路由、NAT等功能,所以也可以直接安装在Internet出口上,代替一般的出口网关。产品设计人性化,具有较强的实用性;对复杂的网络结构具很强的解决能力,适合绝大多数以代理软件、防火墙、路由器等上网模式的网络。
2.1网络拓扑图
2.1.1 透明接入
透明模式接入是指把本产品接在路由器和交换机之间,即原来是路由器和交换机连接,现在是路由器和本产品的一个网口连接,本产品的另一个网口连接交换机。
特点:
l
随意热插拔
l
不影响网络拓扑结构,简单方便的接入
l
设置不需更改(其它设备包括员工根本不知道本产品的存在,不会引起员工的反感)
ü
路由器设置
ü
员工电脑设置
ü
DMZ服务器设置
2.1.2 网关接入
注:DMZ网段和无线网段可以合并到LAN中,即只使用一个网段。而大多数情况,无线网段会合并到LAN中, DMZ会保留为一个独立的网段。
网关模式接入是指用本产品来代理路由器。又分为静态以太网网关模式和ADSL拨号网关模式,分别适用于有固定外网IP和ADSL拨号接入的地方。
特点:
l
代替原有路由器,节约了路由器的成本
l
若使用原路由器IP
Ø
随意和原路由器替换
Ø
不影响网络拓扑结构,简单方便的接入
Ø
设置不需更改(其它设备包括员工根本不知道本产品的存在,不会引起员工的反感)
u
员工电脑设置
u
DMZ服务器设置
l
若不使用原路由器IP,和原路由器替换时,
Ø
员工电脑默认网关需更改
Ø
DMZ服务器默认网关需更改
3、凯普逊网络行为管理系统方案特点
中小企业网络的重点在于管理,该方案从企业的常见问题着手,并通过带宽限制、禁止聊天、禁止P2P,以及上网控制等给企业缔造网络管理的新概念。从此,计算机网络安全得到保障,计算机网络变得稳定,员工上班时间不再做与工作无关的事情,大大提供企业在信息化时代的核心竞争力。
l
物理上隔离LAN / DMZ / WIFI
l
阻止“ARP / DDOS / SYN”等攻击
l
自动扫描病毒,自动更新病毒库
l
阻断来自外网的非授权访问
l
内网对外网的访问控制
Ø
分组分用户管理
可以使不同部门,不同员工使用不同的访问控制
Ø
内容过滤
Ø
禁止通过WEB上传文件
Ø
禁止MSN/QQ等聊天工具
²
禁止MSN发送文件
²
禁止QQ游戏
Ø
禁止炒股
Ø
禁止BT/电驴/迅雷等下载工具
Ø
动态带宽管理
设计思路为:尽量使用,自动礼让。即尽可能的100%使用带宽,但冲突时较低优先级要自动礼让带宽给较高优先级。
Ø
可以设置时间段进行控制,如9:00--12:00;2:00—5:30控制,其他时间自由访问。
l
详细的日志
Ø
连接日志
查看当前的连接详情,包括远方IP、端口、流量、包个数及最后访问时间等。
Ø
连接统计日志
查看一段时间内各种连接的流量、包个数、速率等信息的统计报表。
Ø
流量日志
查看一段时间内各种协议的流量、包个数、速率等信息的统计报表。
Ø
网页统计日志
查看一段时间内http协议的流量、速率、访问网页的个数以及访问网页的时间等信息的统计报表。
Ø
网站统计日志
查看一段时间内每个网站的流量、速率、访问网页的个数以及访问网页的时间等信息的统计报表。
Ø
网页日志
查看一段时间内用户的浏览过的网页地址。
Ø
访问日志
查询管理员的操作日志。
l
DHCP服务 使用动态绑定技术,实现DHCP动态获得的情况下IP地址的绑定
l
状态查看
通过状态,能察看各服务的运行情况,如DHCP服务、Http解析、内容过滤等是否开启。
第二层 基于LAN/WAN进行集中维护管理
——凯普逊计算机远程维护系统 1.凯普逊计算机远程维护系统简介
“凯普逊计算机远程维护系统”是一套功能强大的计算机远程维护解决方案。产品由软件系统和硬件加密锁两部分组成。针对企业用户的计算机使用现状,从本质上解决了企业计算机维护存在的难题,提高企业工作效率,加强企业科学管理,减少企业资源浪费,降低企业计算机维护管理成本,从而保障企业在竞争激烈的商业浪潮中保持高效率的竞争姿态。
“凯普逊计算机远程维护系统”由管理端与客户端两部分组成。提供了“树状分组管理”、“中继服务”、 “软件分发”、“补丁升级”、“发送文件”、“远程接管”、“桌面监控”、“控制功能”、“管理功能”、“安全功能”、“单机管理”、“软件应用统计”、“计划任务”以及可选的“操作系统保护”等强大功能。她的问世,解决了企业计算机维护过程中出现的诸多难题。其强大的功能、简易的操作为企业信息化建设和管理提供了高质量的服务。
2、凯普逊计算机远程维护系统应用
2.1 软件分发/补丁安装应用 将操作系统或其他应用软件的补丁程序(或各类软件)远程分发至客户端计算机。您再也无需为成百上千台计算机的系统补丁升级和软件安装犯愁。 如,批量给企业所有计算机升级操作系统补丁程序或升级杀毒软件病毒库,此时仅需将所有补丁程序通过软件模块制作工具制作成模块然后使用补丁安装功能批量发送到所有客户端即可;再如批量安装Office软件,仅需将Office软件制作成模块,然后通过软件分发功能批量发送至客户端,发送结束后客户端即可直接使用,大量节省您的时间和精力。
2.2 发送文件 提供三种分发方式:UDP直接发送,TCP直接发送,TCP服务器转发。可以选择传输速度最快的方式,通过管理端将各种文件发送至客户端,让文件派送更稳定、更快捷。 如,在您需要把某个文件或文件夹拷贝到所有计算机上时,可通过发送文件功能直接批量发送至您指定的客户端目录下。可以先测试每种方式的发送速度,然后选择最快的方式发送文件,使得传输更稳定、效率更高! 2.3 远程接管&桌面监控应用 独家内置用户授权功能,在安装维护系统客户端软件时,可根据用户身份或安全级别选择是否授权,管理员需要接管或者监控【需要授权】用户的计算机时,必须获得该用户的授权后才能接管或者监控桌面。可以实时对所有无需授权的客户端进行桌面监控,便于管理人员随时掌握普通员工的工作内容,提高普通职员的工作效率。在客户端计算机出现故障的时候,管理员可以远程接管功能,远程处理客户端计算机的故障,无需耗费时间奔波于诸多计算机之间。 如,网络中某台计算机系统出现故障,此时管理员可通过管理端的远程接管功能远程访问客户端桌面,并进行远程操作,找出问题所在并远程解决故障。对于企业管理者来说,工作期间可随时远程监控职员的电脑桌面,了解员工工作内容,提供企业监管能力。 2.4 信息数据安全管理应用 实现对共享文件夹、移动设备、进程文件/搜索等安全需要服务。 4.6.1
共享文件夹安全可以禁止文件夹共享或设置文件夹只读,防止计算机病毒对完全共享文件夹的攻击。 4.6.2
可以限制U盘、移动硬盘等外接设备的访问,防止数据被盗,提高企业数据安全性。 4.6.3
进程文件搜索 如,当计算机收到病毒攻击时,企业计算机管理员可通过进程搜索进行病毒进程查找,发现病毒在计算机网络中分布状态,以达到有针对性杀毒,提高维护效率。 2.5 管理功能应用 管理功能包括远程关机、远程重启、远程唤醒、局域网唤醒、远程接管、远程运行、发送文件、发送通知、计划任务十大子功能。 2.4.1
电源管理可实现远程关机、远程重启、远程唤醒(需要主板和网卡支持) 2.4.2
远程接管可远程协助客户端计算机排除各种非硬件故障。 2.4.3
远程运行可在所有客户端上同时运行指定的程序。 如,管理员想对所有电脑进行杀毒时,可通过远程运行功能同时运行杀毒软件进行杀毒。
2.4.4
计划任务可以对包括开关机、控制功能和部分管理功能进行有计划任务的设定,无需专人看守操作,帮助计算机管理人员更科学、更省时的进行维护。 2.6 单机管理 通过该凯普逊远程计算机维护系统可以掌握所有计算机的软硬件配置信息。 4.7.1
硬件资源管理 可以查看任意单机的硬件配置信息、磁盘信息等,随时掌握企业的计算机硬件信息。 4.7.2
软件资源管理
可以查看任意单机已安装的软件信息和系统补丁信息等。
4.7.3
软件应用统计 可以对每台计算机的软件使用情况进行统计,显示软件的使用时间和比重,帮助企业管理者分析员工的工作习惯。
2.7 控制功能 批量对客户端进行互联网控制、计算机锁定、程序控制、PC管理器控制、网络打印机控制、网站控制,统一控制、轻轻松松,一切尽在掌控。 4.5.1
互联网控制 如,禁止职员工作时间使用互联网或者禁止职员使用QQ,MSN等聊天工具。。
4.5.2
计算机锁定 如,在进行远程维护时可锁定客户端计算机,防止干扰,提高维护效率。
4.5.3
程序控制 如,禁止职员使用BT下载,电驴等大量耗用网络带宽的程序,以提高企业网络的效率。
4.5.4 PC管理器控制 如,禁止职员使用PC管理器和其他系统管理工具。
4.5.5
网络打印机控制 如,禁止员工进行网络打印,减少企业资源浪费。
4.5.6
网站控制 如,可以定制网站白名单和黑名单,限定职员的网站访问范围。
第三层 基于单机系统安全管理
——凯普逊系统保护 1.凯普逊系统保护简介
凯普逊系统保护是一种强大的计算机系统保护和恢复软件,用户可以进行系统恢复、系统备份和文件恢复,一旦系统出现软件故障,它可以瞬间清除计算机中的软件故障,恢复计算机到正常工作的状态,还可以恢复保护分区内被用户错误删除的文件,并且清除系统中感染的病毒。 凯普逊系统保护代表了计算机故障清除技术的一大进步,由于采用了更先进的技术,彻底告别了市场现有系统还原技术的所有缺点,无需改变用户原有的计算机使用习惯。可严格有效的恢复包括机器狗病毒在内的各种已知和未知病毒。从此企业不必担心系统故障而导致计算机无法发挥作用影响工作计划,可以简单、快捷地清除计算机软件故障和各种计算机病毒,也可以在很短的时间内恢复瘫痪的系统。 2、凯普逊系统保护应用特点
2.1 电脑故障 瞬间清除 可以迅速恢复以下故障: 系统文件损坏、系统蓝屏、黑屏、系统瘫痪 文件丢失、数据损坏 病毒、木马、蠕虫、垃圾软件、广告程序 2.2 技术领先 采用特有的磁盘文件监控技术,区别于传统的还原技术。可严格防范各种已知和未知病毒包括变种(如机器狗病毒)。技术性能稳定可靠,无需每次启动都恢复系统也能长时间稳定工作。 2.3 设计人性化 不影响用户使用习惯,可转移桌面文件、我的文档、我的收藏,IE历史记录等, 当出现系统故障或发现无法清除的计算机病毒时,选择恢复系统即可。 2.4 双重保护 捍卫系统安全 可随时备份或者恢复系统,确保数据安全。 采用Windows平台与DOS平台双重保护,当出现系统故障无法进入Windows平台时,可以使用DOS平台进行系统恢复。 2.5 嵌入功能强大的单文件恢复功能 通过搜寻文件或创建虚拟磁盘的方式找回丢失的文件 查看保护分区中某个文件以前的版本 保障学校、企业、政府机关以及个人的计算机系统安全 2.6 更多强劲功能 支持自定义计划任务,自动恢复系统 完善的权限管理功能,保障程序和系统安全 界面设计人性化,支持程序外观设定和高级设置 格式化之后也可以恢复 全面支持Vista操作系统
方案应用总结
企业要在竞争高度激烈的市场中立足不败之地,必须做好企业内部的管理,而计算机和网络在现代企业生产经营中扮演着举足轻重的角色,因此对计算机以及网络的应用进行科学管理,高效维护将是提升企业核心竞争力的重要砝码。
凯普逊所提倡的“构建立体式计算机维护与管理解决方案”从三大层面彻底解决了企业网络的安全、企业带宽管理问题、计算机系统的安全、企业计算机远程集中维护、信息数据安全保障和员工使用计算机行为监管六大日常问题。该方案立体化的、全方位的保障计算机和网络高效工作,确保企业各项计划的正常进展,降低企业管理与维护成本,提高员工工作效率,为企业的蓬勃发展护航! |