solution apc 4.0

AhnLab Policy Center 4.0 标准提案书

用于PC资产管理的时间是否不足?

收集到的数据是否难以制作报告书?

企业内部 PC安全管理是否存在问题?

目录

1. 安全威胁的增加和企业安全的现状

2. 产品概况

3. AhnLab Policy Center 4.0 特点

4. 客户利益（Customer Benefits）

5. 主要功能及UI

6. 对比APC 3.0全新的功能

7. 竞争产品比较

8. 产品结构图

9. 运行环境

未感染


(1) 威胁企业安全的恶性代码形态

随着恶性代码的爆炸式增长，恶性代码也逐渐变得高度化、隐蔽化、智能化。

当前的恶性代码正演变成利用共享文档、系统漏洞、windows账户密码、USB自动运行等漏洞的复合性攻击形式。

为了减少由恶性代码引起的企业内部受危害程度，不仅要在终端安装防病毒软件，而且急需对企业内部的PC进行安全管理。

USB设备传播

OS 安全漏洞攻击

共享文档传播

脆弱的密码

安装防病毒软件,安装安全补丁,使用复杂密码,设置共享文档只读权限

...

4


(2) 由恶性代码引发的企业受威胁现状

由于安全威胁在网络和PC中无差别的发生，因此随着企业规模的扩大恶性代码的危害也变得越来越严重。

受到恶性代码威胁的企业当中，为了恢复企业正常运营投入费用的公司比率为46.7%，相当于2个企业当中只有1个企业有相关投入。

攻击事故引发的企业危害不仅仅在恢复费用上的支出，还扩大到生产效率的下降以及销售额的损失。

(出处 : 2008信息安全调查_企业篇)

其它, 32.4%需恢复危害,

26%

生产效率低下,32.4%

无法恢复的危害, 10.7%

直接销售额损失, 7.3%

[攻击事故所导致的企业的经济危害]

(出处 : 2008 信息化统计集)

5

投入案例(46.7%)

无投入案例(46.7%)

[恶性代码攻击所导致的费用支出]

81% 79%

员工在业务上的平均计算机使用率

员工在业务上的平均互联网利用率


(3) 企业用户的薄弱安全意识

很多企业虽然通过互联网进行业务，但其中建立完善安全策略的企业仅占4%，建立‘专门安全团队’的企业只占1%。

而且，只有3%企业针对员工实行安全教育。

虽然业务上电脑和互联网的使用率持续增长，但企业内的安全意识还处于薄弱的状态。

为了保护企业的资产信息，需要提高企业内用户的安全意识以及积极主动的企业安全管理策略。

VS电脑和互联网的使用率高企业内部安全意识低

6

建立自我安全策略

运营专门安全团队

安全培训实施情况

2. 产品概况

一目了然的安全状况显示， AhnLab Policy Center 4.0

AhnLab Policy Center 4.0 是安博士公司的企业版安全产品，即V3 Internet Security 产品群和

V3Net for Windows Server 产品群的中央管理解决方案。

除根据企业安全策略的安全产品管理之外，提供了防止病毒扩散的事先防御功能及资产管理和远

程支持等桌面管理等功能，可对企业内所有客户端进行控制以及有效应对企业内可能发生的安全

威胁。

AhnLab Policy Center 4.0 用户体验设计带来革新性的管理便利性。

产品历史

2010. 08 AhnLab Policy Center 4.0 发布

2008. 06 V3 Internet Security 7.0 Platinum & AhnLab Policy Center 3.0 获得了CC认证 (EAL4)

2007. 09 V3Pro 2004 & AhnLab Policy Center 3.0 3.0 获得了CC认证(EAL4)





2002. 04 V3EDM

7

2.产品概况

8

AhnLab Policy Center 概念图

AhnLab Policy Center

AhnLab安全警报

事先防御

NAC(TrusGuard 联动)

策略管理

服务器管理

群组管理

管理框架

安全管理客户端管理

硬件信息

软件信息

远程控制

桌面管理

监控中心

实时信息

日志管理

各种报告

各种统计

日志分析

监视报表


可靠性

灵活性

便利性

• 通过服务器和Agent之间的信息实时交换，服务器得到准确的客户端状态信息

• 通过上/下级域服务器间命令/策略实时执行，收集多种信息

• 通过综合域控制台可对全部域进行控制及信息收集

• 根据网络环境，可设计多种网络结构。

• 除支持MS SQL外支持IBM DB2 数据库。

• 可以通过与人事数据联动，实现更加灵活的管理。

• 用户体验设计带来革新的方便管理

• 能够一目了然查看企业安全状况的监控中心

• 管理员掌握策略、命令分发情况

9

服务器和Agent间的实时信息交换


保证策略/命令传达的准确性和数据的可靠性。

通过改善服务器和Agent间、服务器和服务器间的连接方式，传送实时状态信息及实时数据。

10

可靠性

主数据库

上级APC 服务器

APC管理端

下级APC服务器

下级数据库

数据请求/更新

动态连接上/下级连接会话

APC Agent

状态, 操作, 日志

同步化(日志, 节点信息, 资产管理)

命令/策略应用保持TCP 会话

APC Agent

状态, 操作, 日志

1

2

3

上/下级服务器间实时命令/策略执行

综合域控制台结构(对全部域的控制及信息收集)

1

2

3

...

APC Server

多重服务器结构

...

...

APC服务器

转发服务器

单一服务器结构


可根据企业内不同的网络环境灵活应用。

通过多种网络环境的适用性、DB2 的支持、人事数据库的联动，可在实现在不同环境中的灵活运用。

11

灵活性

1

MS SQL或IBM DB2

选择MS SQL 或者IBM DB2

2

人事数据库联动

3

根据网络环境，可设计多种网络结构。1

除支持MS SQL外还支持IBM DB2，可以选择性的使用DB

2

通过与人事数据库联动，提供联动的灵活性

3


管理的便利性最大化

量体裁衣式的用户体验 (User experience)设计，提供革新性的管理方便。

12

便利性

用户体验式设计

能一目了然的查看企业安全状况的监控中心

管理员掌握策略、命令的分发情况

4. Customer Benefits

维持安全的企业安全环境！

AhnLab Policy Server

Policy Agent

AhnLab Security Tower

Internet

Policy Agent

产品补丁及特征码更新

13

当安全威胁发生时迅速反应

应用统一的安全策略，主动性的安全管理

有效的资产管理

AhnLab Policy Center 4.0

通过构建安全的企业安全环境

确保企业的信息资产保护及业务的延续性。

TrusGuard

4. Customer Benefits

节约管理费用并且提高业务生产效率！

提高企业的对外形象

中心管理方式可节省企业内所有PC安全产品所需的管理费用

通过PC管理及恶性代码防御策略的迅速应用，使运用效率最大化

减少用于企业所有PC安全管理的费用及时间投入

提高业务生产效率

节约管理费用

通过建立安全的企业网络环境，提高其业务生产效率。

预防由用户安全意识缺乏所引发的安全问题及安全事故

PC发生故障时，可通过中心控制迅速恢复业务。

通过建立安全的企业安全环境，提高可信的公司形象。

安全的IT系统运营确保公司的对外竞争力

14


(1) 监控中心

通过监控企业安全状态的显示屏，一目了然的察看管理员所需的安全信息。

15

综合域控制台

掌握操作进行情况

提供安全危险度信息


(2) 域管理

16

域服务状态显示

通过监控中心上端的“环境设置”菜单，可进行域的添加、删除。而且通过“域状态情况”菜单可以确认总域的状态。


(3) 群组管理

17

用于域下端组管理的功能，可查看域概况信息及策略分配情况。

群组添加/删除

域概况信息,

查看策略分配情况


(4) 策略管理

18

管理对象 (V3 Internet Security, V3Net for Windows Server) 及Agent，事先防御等策略设置。

策略导入、导出

策略分发情况

策略详细设置


(5) 预约操作

19

预约时间段可操作(发送公告、手动更新、执行命令、分配策略等)的任务设置

预约操作列表

预约操作选择及

日程设置

预约操作应用对象


(6) 报表

20

利用数据库中记录的各种信息，提供各种报表

报表预约功能

用户定义报告书

报表模板

6. 对比APC 3.0全新的功能

21

信息传输结构服务器与Agent执行命令/策略时，通过TCP 连接方式，进行实时信息交换及防止网络传输中的信息丢失。

采取用户体验型设计

最高级服务器控制多重下级服务器及Agent

除支持MS SQL外还支持IBM DB2数据库

•除实际所属群组外，管理员可自定义群组(转发服务器组、未安装组、例外组、监视组)

通过添加用户定义管理功能，按功能的权限设置以及按域、IP地址范围设置进行登录权限管理

通过对服务器与服务器、服务器与Agent间的通讯区间的全部加密和日志加密来强化产品的安全性

所有策略命令/分发、预约操作、公告事项等的执行情况显示及成功/失败的Agent数量显示

全新的UI设计

综合域控制台

确保DB2 互换性

虚拟组管理

管理员权限设置

强化安全性

操作管理员

在预约时间段，可向预约对象分配操作(发送公告、手动更新、执行命令、分配策略等)任务预约操作

7. 竞争产品比较

区分 A hnLab Policy Center 4.0 H公司 S公司 E公司

管理对象产品

Windows Client AV O O O O

Windows Server AV O O O O

Personal Firewall O O O X

S/W 运行控制 O X O X

服务器间级别结构/ 负载分散 / 冗余

Staging Server O O O X

Relay Server O O X X

管理员运营

提供管理员权限级别 O O O O

提供功能类管理员权限 O △ X X

IP范围/时间段访问控制 O X X X

支持Dash Board 安全情况监控 O O △ △

策略管理

策略继承 O O - X

策略 Import/Export O X X X

显示策略应用情况 O △ X X

Task 管理

执行命令的成功/失败管理 O △ △ X

最近执行命令管理 O △ X X

预约操作功能 O O X X

文件分发

软件分发/运行 O O X O

运行参数选项 O O X O

OS类别分发选项 O O X X

事先防御

脆弱口令/共享文档管理 O O X X

PC Network Threshold O X X X

Session Count O X X X

DesktopManagement

公告事项 O O X O

远程控制 O O X O

S/W, H/W 信息 O O X △

22

8. 产品结构图

单一网络中集中了所要管理的所有系统时使用的最常用方法

• 一台Policy Server管理所有终端系统• 为了减轻文件分发时的负载，可以创建群组转发服务器。• 通过指定主要转发服务器、辅助转发服务器确保可用性

当所要管理企业组织及单位组织结构复杂或者不在同一网络时所应用的方法

• 由最高级管理员管理主Policy Server• 由下域组织管理员来管理下级Policy Server服务器• 为了减轻文件分发负载，创建组群组服务器• 通过指定主要转发服务器、辅助转发服务器确保可用性

总部地区总部

分部A 分部B 分部C

三级域服务器

二级域服务器

MasterPolicy Server

转发服务器-B

群组-A 群组-B

转发服务器-A

Policy Server

单一服务器结构多重服务器结构

23

9. 运行环境

区分 Admin Server Agent

必要组件

Internet Explorer 6.0 以上

Microsoft .NET Framework 3.5 以上

WinSock 2.0

MS SQL Server 2000 以上 /

MSDE 2000 以上/IBM DB2 9.5 以上

Internet Explorer 6.0 以上, WinSock 2.0

操作系统

Windows XP Professional

Windows 2003 Server

Windows Server 2008

Windows V ista

* 支持64位模式

*不支持Windows 2000系列

推荐操作系统 :

Windows 2003 Server

支持的操作系统 :

Windows 2003 Server

Windows 2000 Server

Windows 2000 Professional

Windows XP Professional,

Windows Server 2008

* 支持64位模式

*不支持Windows Vista

Windows 98SE, ME

Windows NT Workstation 4.0 SP5

Windows NT Server 4.0 SP5

Windows 2000 Professional

Windows 2000 Server

Windows 2003 Server

Windows Vista

Windows XP Home/ Professional

Windows Server 2008

* 支持64位模式

硬件

处理器 : Intel Pentium 1G 以上

内存 : 1GB 以上

硬盘: 最少 2G 以上剩余容量

网卡 : 10/100M 以太网卡*不支持IA64

处理器 : 推荐Intel Pentium 1.5GHz 以上

内存: 1GB 以上

硬盘: 最少 5G 以上剩余容量

网卡 : 10/100M以太网卡

推荐Policy Server 使用专用服务器

Pentium 233M 以上 IBM-PC 兼容计算机

内存: 64 MB 以上

硬盘 : 400MB 以上

24

谢谢！

一目了然的屏幕安全监控,

AhnLab Policy Center 4.0

solution apc 4.0

Documents