安全管控桌面为先

随着我国经济改革的进行，政府和企事业单位纷纷将竞争的焦点集中到信息化的建设上，不断加大信息化建设投入，扩大计算机网络规模应用范围，希望以次带来丰厚的回报。但是应该看到，信息化在给用户带来利益的同时，也给企业带来了新的安全问题，并且，这个问题现在显得越来越紧迫。众多的政府和企业都缺乏有效的制度和手段管理网络安全，此外网络用户不及时升级系统补丁、不及时升级病毒库现象普遍存在；随意接入网络、私设代理、私自访问保密资源的行为比比皆是。为解决企业遇到的上述运维难题，广通信达特推出了面向企业桌面安全管理的运维产品Broadview DCC 3.2企业版，这是一款融合了资产管理、补丁管理、安全策略管理以及报表统计在内众多功能的桌面安管产品。

对于大型网络，可能会出现终端用户随意拆卸网络终端硬件的现象，这会给网络终端的管理带来混乱，甚至可能造成用户网络硬件设备资产的流失。桌面管理系统充分考虑了用户的需求，帮助企业用户掌握全网络系统的设备资产，充分保护了IT投资，并保证其利用最大化。

系统通过自动探测能及时向管理员汇报终端计算机的名称、CPU型号、内存大小、硬盘品牌及大小、网卡型号及速度、MAC等大小、设备编号等。所有数据上报至数据中心，自动生成报表信息存入相关数据库，当相关数据出现异常时，能报警通知相关人员，确保了资源的可用性。在软件方面，Broadview DCC同样做到了统一监控，自能动收集安装在每台计算机上的每种应用程序信息，包括安装的操作系统种类、版本号以及当前补丁情况、终端安装的软件等信息和驱动程序情况，并进行汇总管理。这对大型网络来说显得更为重要，统一了软件资源，在IT管理方面就能为管理人员节约大量时间，从而提高运维质量，为日常生产更好地服务。

  终端设备的安全性一直都是企业CIO最为关注的问题，因为只有终端的正常运转，才能有相关业务功能的实现和日常办公流转，比如物流企业某用户的设备出现故障而导致订单不能正常收发，这对企业造成的损失可能是巨大的。因此桌面管理系统主要从三方面保证了企业网络系统和终端设备的安全：一是通过补丁安全管理，用补丁下载服务器从软件厂商网站获取补丁索引及补丁，直接或通过移动存储设备，导入内网区域管理器的补丁分发目录进行客户端补丁自动分发，客下载后可自动安装，安装后自动删除安装文件。这样一来能确保内网所有终端的漏洞都能及时得到解决，有效防止了病毒的入侵；二是上网行为管理，主要是针对用户的相关终端操作，包括文件输出监控、HTTP访问审计、邮件审计、共享目录访问控制等，通过以上措施能够有效提高用户的操作安全性，对于一些危害到企业内网网络安全的行为能及时中断其操作，从用户方面杜绝了危险事件的发生；三是对外设的管理，有大量资料显示，企业的重要机密文件泄露绝大部分是经过外设的路径传播出去的，因此桌面管理系统在这方面也进行了充分保护。对访问终端的移动设备进行严格控制，只有经过管理员认证过的移动设备才能允许接入终端，而一些终端由于涉及大量机密信息也可禁用移动存储设备的访问，对于可接入终端的设备的相关文件拷入、拷出行为都要经过管理人员的审计，记录文件名称和操作时间。通过三方面的管理能够充分提高终端设备的安全性，也规范了用户的上网行为，为企业的网络安全充当了保护伞。

  此外，Broadview DCC还具备远程管控、报表统计等功能，为管理员更好地掌握全网的设备提供了工具。管理员通过远程管理可控制内网任何一台终端设备，对其进行数据采集、补丁安装、远程开关机等相关操作。报表统计为管理员系统提供完善的报表功能，能够根据按不同部门、不同操作系统提供软硬件资产、报警、状态及其他情况汇总报表，提供多种报表功能，以对客户端资产情况、网络流量进行统计。报表都以网页的方式呈现，可以以Excel、PDF等格式输出，为汇报数据及优化网络提供了依据。

  借助Broadview DCC建立一套行之有效的可操作控制和集中管理的信息安全保障系统，能帮助企业走出网络安全隐患的困境，保障了企业网络的安全可靠，提高其信息化水平和业务生产能力。