DeskView的主動防御體系的理論

DeskView內網安全管理系統將重點放在主動地（Actively）控制風險而不是被動地(Passively)響應事件，提高整個信息安全系統的有效性和可管理性。以主動的內網安全管理和內網安全控制的方式，將內部網絡的安全隱患以技術的手段進行有效的控制，全面保護網絡、系統、應用和數據。通過對每一個網絡用戶行為的監視和記錄，將網絡的安全隱患可視化，提供實時監控，并形成完整的日志，為審計提供依據，從而大大提高內部專用網絡的安全性，真正保障每一個網絡用戶都在授權的范圍內合法地使用網絡和數據。

DeskView的基于先進的網絡安全理論模型

DeskView內網安全管理系統在國際網絡安全理論模型P2DR（安全策略、防護、檢測、響應）基礎上，采用系統工程學方法，把網絡內網安全管理系統整體解決方案實施體系視為一個系統工程，形成北京海思科網御信息技術有限公司特有的網絡安全理論模型，以此模型為基礎設計了專業的智能的DeskView內網安全管理系統。既提供了對內網安全管理系統和網絡的基本管理，也提供了對內網安全的監控和審計管理。

DeskView的網絡拓撲自動學習原理

DeskView內網安全管理系統通過控制臺對核心數據服務進行一系列參數配置(如掃描IP范圍、部門信息、支持SNMP協議網絡設備的讀寫團體名稱等)后，運行網絡拓撲自動學習功能，自動對實際的網絡結構進行學習，并映射成與真實網絡拓撲結構相同的網絡物理結構圖。網絡管理員可以對圖上的設備進行操作，管理網絡或進行網絡故障的檢測。在學習狀態下，系統將按照人工智能的方法，自動學習網絡拓撲結構，并且可根據實際情況，對圖進行微調，修改其連接端口。

DeskView的采用標準的SNMP協議對網絡實時監控

DeskView內網安全管理系統采用了國際通用簡單網絡管理協議(SNMP)對網絡上支該協議的設備進行實時監控、自動學習和管理。SNMP是一種用于監視網絡設備信息以及進行網絡設備管理的協議，大多數主流交換機都支持SNMP協議。

DeskView的采用先進、靈活的管理理念

DeskView內網安全管理系統在總結分析了MicroSoft的域的概念的基礎上，將安全管理域的先進概念融入到產品，將管理的概念由面引申為點的管理，將平面化管理發展為立體方位的管理，縮小管理范圍增強系統的管理能力。同時在安全通信方面進行了技術改善。例如在不同域之間的信任關系只能實現父層完全信任子層（充分的管理以及審計），子層與子層之間不能完全信任。

以上兩種設計理念使得DeskView內網安全管理系統在靈活管理與安全管理方面，實現了重大的技術突破，成為自身獨有的一種技術特色。

DeskView的領先的安全監控和管理技術

DeskView內網安全管理系統是一套集成了北京海思科網御信息技術有限公司多項核心技術的實用安全系統。海思科在研究了下列關鍵技術基礎上，自主研發了該項管理系統。

監控內網網絡設備、計算機系統的穩定性和可靠性；

內網系統資源安全管理和監控；

阻止內網的信息通過網絡向外泄漏；

防止內網中信息通過系統外設向外泄漏；

自動發現并阻止非法接入內網的計算機；

審計客戶端安裝后不能刪除或中止，確保內網所有用戶都受到安全策略控制。

DeskView內網安全管理系統著重于內網的安全管理和監控，以系統網絡運營管理為基礎，以防內網泄密為目標，其核心功能由設備智能探測器、審計監控客戶端、安全管理核心平臺（包括內網管理、安全審計）協同完成。內網安全管理系統從操作系統驅動層上實現強制管理控制計算機的設備。包括USB可移動存儲設備、打印機、DVD/CD-ROM、軟盤、磁帶機、PCMCIA設備、COM/LPT端口、紅外設備等。

【編輯推薦】

1. 終端審計如何更好地服務內網安全
2. 內網安全管理解決方案之內網威脅管理
3. 內網安全管理解決方案之內網威脅探測與分析