信息中心
日立JP1客戶端安全防護管理解決方案
日立JP1是一款全面符合ITIL架構和ISO20000國際標準,致力幫助企業實現透明化管理,并靈活適用于多種操作平臺的系統運行管理軟件。經多年調研發現,企業要確保系統始終提供高效穩定的服務質量并能應對環境變化,IT規范化、自動化、運行監控三大關鍵因素必不可少。其中IT規范化旨在通過集中的信息資產管理功能,確保系統環境的穩定高效,同時消除系統的安全隱患,抵制外來安全威脅。
日立JP1 擁有全面應對IT規范化的IT資產管理模塊,即以JP1/SD(軟件分發?資產管理)為基礎,提供JP1/ AIM(綜合資產管理)、及JP1/ CSC(客戶端安全防護管理)。JP1/ CSC能夠輕松實施客戶端的安全管理,通過系統實時監查,安全評測結果輸出,防病毒產品安全防護策略自動更新等一系列手段,準確把控IT資產信息,維持整個系統的安全運行。
信息安全管理的基礎是要準確掌握分散于企業內部的IT資產信息,首先,JP1/CSC能夠確保客戶端資產信息的統一管理。其次,JP1/CSC根據預先設定的每個資產信息的安全等級,設定不同類型的判斷策略:分別是用于判斷Windows更新程序是否適用于客戶端的策略;用于判斷防病毒產品安裝狀況、引擎版本、病毒定義文件版本等是否適用于客戶端的策略;用于判斷必要應用軟件是否已經裝入客戶端的策略;以及針對密碼設定等任意定義的策略。然后,JP1/ CSC根據不同的判斷策略,設定對應的操作策略,以便客戶端能夠根據安全級別相應實施。最后,JP1/ CSC將已經設定好的判斷策略和操作策略,分配給各客戶端。
在判斷策略中,JP1/CSC預先設定的客戶端安全等級分為“危險”、“警告”、“注意”、“安全”四個等級。例如,當客戶端自行安裝非法軟件時,管理服務器判定為“警告”等級,而當某需要更新的程序未更新時,判定為“危險”等級。
當客戶端執行某一動作時,管理服務器會自動判定危險等級并發送至客戶端,及時實施應對動作。例如,當客戶端安裝非法軟件時,則按照操作策略自動實施應對動作,對客戶端的使用者發出警告消息,或與網絡控制產品組合使用,自動拒絕網絡連接。
當客戶端執行某一動作時,管理服務器會自動判定危險等級并發送至客戶端,及時實施應對動作。例如,當客戶端安裝非法軟件時,則按照操作策略自動實施應對動作,對客戶端的使用者發出警告消息,或與網絡控制產品組合使用,自動拒絕網絡連接。
此外,JP1/CSC還可以和防病毒產品組合運用,管理服務器及時獲取病毒定義文件或引擎版本的升級更新信息,自動更新防病毒產品的安全策略,這不僅能夠大量減輕管理者的日常工作量,還可以防止安全策略的錯誤設定。
在實際應用中,企業內部網絡往往因為一個客戶端擁有安全隱患,最終造成整個業務系統的癱瘓。JP1/CSC可以結合JP1具有拒絕/允許客戶端網絡連接功能的網絡控制產品,構建網絡檢疫系統。此檢疫系統可以自動完成“切斷風險系數較高的客戶端的網絡,待實施安全策略后恢復其網絡連接”的一系列任務,確保整個網絡安全通暢。
08年底,日立JP1推出新版本V8.5,強化了JP1/ CSC功能,進一步精細應對策略,包括禁止未許可PC接入、禁止啟動未許可軟件、禁止使用易被破解的密碼、對于重要信息設置瀏覽和帶出雙重保護、可追蹤到重要數據的拷貝操作、防止業務PC不當使用等。這些策略的強化使企業透明化管理變得更加簡單易行,也使得日立JP1系統運行管理軟件更加豐滿,更加符合企業信息管理的應用需求。
文章作者:國脈互聯
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄