信创终端系统安全保护系统

产品介绍


信创终端系统安全保护系统是一款办公终端操作系统批量部署,以及系统保护还原的安全管理运维软件。可以实现大规模、分散异构终端桌面操作系统的统一部署、系统保护、系统故障一键恢复、多系统切换、系统分区安全修改、桌面数据立即还原,以及桌面操作行为管控和终端资产管理。帮助IT管理者全方位保障办公操作系统安全性,实现安全办公,同时提高终端运管效率,降低综合运维成本。适用于政府机关单位、医疗卫生体系、企事业单位、呼叫中心、培训机构等行业集中或者分散的大规模PC终端应用场景。
 
产品组成

【底层客户端】:基于系统对OSS系统底层的初使化构建,包硬盘系统分区、引导信息、网络设置、参数设置等

【上层管户端】:基于系统上层功能组件,包括:噢易功能平台、频道管理、虚拟系统管理、软件统一注册、还原保护策略、分区属性修改、差异拷贝等

【中心服务器】:负责客户端的连接和消息通信,是管理端和客户端之间通信的枢纽中心

【WEB管理端】:负责通过WEB页面对客户端进行远程管理、控制和维护。主要包括环境部署、保护控制、内网安全、行为管控、客户端控制、资产管理、策略管理、查询统计、系统管理及帮助等功能模块

产品运行环境
硬件 支持
终端芯片 兆芯
硬盘 支持硬盘接口类型:PATA、SATA
支持硬盘存储类型:机械硬盘、固态硬盘(SSD)、混合硬盘
支持的最低总容量大小:20G硬盘
内存 256M及以上
CPU Pentium III 800及以上
网卡 100M、1000M有线网络


软件 支持
操作系统 银河麒麟 中标麒麟  UOS  深度
文件格式 FAT16、FAT32、NTFS、EXT2/3、SWAP、BSD、UFS


功能模块




功能特性


  • 上层差异拷贝,系统批量部署

    1000余台计算机的操作系统及软件环境安装,如管理员逐台安装,工作量非常大。采用全新的差异拷贝新技术,IT管理员安装好一台计算机(俗称样机)的操作系统和软件后,使用差异拷贝功能,在操作系统中就可以将样机上的所有数据同时统一部署到其他的接收端计算机上。差异拷贝功能支持同时对500台以上的计算机进行数据拷贝,其传输速度达到了5G/分钟,10G数据也仅需要几分钟就完成了。

  • 批量修改IP地址和计算机名

    批量为每台接收数据的接收端计算机自动分配IP地址和办公计算机名,免除了一个个手动分配的烦恼,提高效率,减少出错。

  • 批量系统升级和软件更新

    需要对办公终端进行系统升级,或者添加或删除部分办公软件,来满足变化的多元化的办公需要,管理员只需要在一台计算机上操作,然后通过差异拷贝功能仅仅将硬盘上变化的数据部分,统一部署到其他的接收计算机。包括操作系统的补丁更新、杀毒软件的病毒库更新等工作,通过差异拷贝功能也可以快速完成,非常方便。

  • 远程运维部署

    值得一提的是,差异拷贝功能支持在操作系统上层操作,当管理员需要对分散办公计算机进行数据部署、更新等维护工作时,在自己的办公室内就可以远程遥控发射端完成操作,而不需要下到每个办公室去操作。

  • 系统安全保护和还原

    提供完善、有效的系统保护和还原机制,不论是使用U盘等存储设备感染的病毒,或访问Internet网络感染的病毒,还是办公人员误删除、误格式化造成的文件丢失等现象,计算机重启后,整个操作系统及软件应用环境瞬间恢复到初始正常工作状态。这样就确保每一个办公人员都有正常的办公操作系统及应用环境可用,保证办公环境的持续、稳定性。

  • 三级主动病毒防御策略

    提供了完善的三级智能主动防御策略,能够有效抵御各类病毒入侵:在系统底层,通过底层I/O拦截新技术,能够有效阻断各类病毒的攻击和破坏;在系统数据读写方面,通过对操作系统内的数据进行多级加密处理,只有通过验证的数据读写操作才能正常的被实施,而未通过验证的数据读写操作系统将不予响应,并同时在管理端报警提示;在系统上层程序方面,集成应用程序保护、系统自我保护功能,进一步完善防御体系。

  • 主动式防ARP攻击

    终端计算机在日常的使用和维护中,都需要依托网络来实现,如网络发生故障无法正常访问,那么对日常的办公使用和维护工作都会造成不良的影响。ARP攻击是造成网络无法正常访问的主要原因,系统内置防ARP攻击模块,能够主动、有效的防御网络内ARP攻击行为的发生,确保网络畅通无阻。

  • 多操作系统支持,一机对用

    对于一些培训中心,以及单位培训室,或者一机多用的办公场景,一个终端都需要安装多个操作系统环境。该系统支持在一台计算机上同时安装15个操作系统,包含麒麟、UOS、深度等国产操作系统,全面满足办公场景对操作系统环境的不同需要。开机启动,选择要进入的操作系统,多系统之间可以根据办公用途进行灵活切换使用。

  • 系统快速复制

    当需要安装两个或两个以上相同的办公操作系统环境时,使用“单系统多频道”功能,IT管理员只需要规划和安装好一个操作系统,然后在此基础上几秒钟就可以复制出一个与真实操作系统一模一样的频道。单个操作系统基础上,管理员可以创建多至256个以上的频道环境,频道与真实系统、频道与频道之间都相互隔离、互不影响,每个频道都可以单独保护、还原或者不保护。批量修改操作系统登陆名,方便快速部署临时部署生产测试环境,提高运管效率。

  • 内网安全管控

    可以对每台终端的操作进行限制,避免资源滥用,此外,还可以防范对网络影响最大的ARP攻击行为,为网络的畅通保驾护航。
    1)流量控制:对指定的办公端在规定时段设置上行流量和下行流量,防止上班时间上传下载占用整个网络带宽;
    2)网络限制:分为外网限制和内网限制。外网限制可以自定义办公端是否可以上外网。内网限制可以在考试时防止办公人员之间在内网中设共享访问用来传送答案或病毒等;
    3)ARP防护:可防止网内所有的办公端对ARP进行主动防御,确保内部网络安全;
    4)网络检查:对同时检查所有的办公端的连接性况,迅速找到信号衰弱的节点。

  • 操作行为管控

    1)外接设备管理:自动禁用私自携带光盘、U盘、移动硬盘等外接存储设备接入电脑;
    2)程序使用黑白名单:自动限制使用于上课无关的软件,如私自聊QQ、玩游戏,保障教学质量;
    3)上网网址管控:自动屏蔽非法网址, 营造一个健康的网络学习环境;
    4)带宽管理:智能均衡外网带宽使用,避免独占影响他人。

  • 资产管理与统计

    提供了完善的资产审计功能,可以为资产管理人员提供全面、详细、实时的机房计算机软硬件资产信息,使管理员摆脱了人工手动记录的麻烦。 IT管理员在系统管理端可以远程实时查看各办公人员计算机的软件资产信息和硬件资产信息,并将各类资产信息保存在专用数据库中。如办公人员计算机的软硬件资产发生变化,如新安装或删除了软件,硬件发生了变化,都会记录在数据库中,并实时在管理端报警提示,管理员可以立即发现并处理。同时,管理员还可以自定义条件,通过数据库查询形成资产的各项记录及变更信息,可生成各类资产报表,为办公资产的审计和管理、决策提供真实可靠的依据。

 


功能优势


  • 三秒创建新系统
    三秒钟快速创建多个系统和软件环境,满足不同部门不同人员的办公环境要求;
  • 高达7G/分钟网络部署
    超高速的系统部署,最高可达7G/分钟,三分钟可同时将成百上千台电脑的操作系统全部部署完成;
  • 支持IPV6
    自动分配IPV4/IPV6地址,让IT信息化部门灵活规划未来的网络;
  • AD域支持
    自动加入域对域资源的集中管理,轻松实现安全域管理环境;
  • 数据差异拷贝
    对于日常的系统补丁升级,办公软件的版本升级,软件的增加或删除都可以通过差异拷贝技术,将您所有的更新升级在十分钟轻松搞定;
  • 无损自由分区
    因办公或者生产测试环境需求需要增加操作系统时,可以不破坏现有系统的情况下通过分区无损修改新增操作系统,实现临时环境批量部署和业务上线。
 

业务
合作