云图CLOUD软件功能清单
模块名称 | 管理对象 | 程序功能及管理作用简述 | 程序出处 |
设备认证 (M01) |
设备绑定 | 可以在IP管理、MAC管理和Port管理的360°标签(IP记录、MAC记录、Port记录、员工记录)中对历史记录对象进行一一绑定操作,可以在"绑定列表"中查询到已经绑定的所有记录,可以添加一对多的绑定记录,支持单个、多个绑定记录快速解除绑定;用户在下次认证时判断绑定条件是否满足,若不满足则无法通过认证,进入隔离区。 管理作用:方便管理者以IP、MAC、Port为中心与历史记录中的IP、MAC、Port和员工进行绑定操作,支持一对多绑定操作,防止IP冲突,避免员工随意变更网络信息、设备信息和入网地址。 |
服务器—>用户—>组织机构 |
员工绑定 | 进入"用户"、"员工管理"中的360°标签中(IP记录、MAC记录、Port记录)中对历史记录对象进行一一绑定操作,可以在"绑定列表"中查询到已经绑定的所有记录,可以添加一对多的绑定记录,支持单个、多个绑定记录快速解除绑定;用户在下次认证时判断绑定条件是否满足,若不满足则无法通过认证,进入隔离区。 管理作用:方便管理者以用户为中心与历史记录中的IP、MAC、Port进行绑定操作,支持一对多绑定操作,避免员工随意变更网络信息、设备信息和入网地址。 |
服务器—>用户—>员工管理 | |
绑定策略 | 进入"策略"、"绑定策略"中管理员可以进入"用户绑定"、"MAC绑定"、"IP绑定"和"Port绑定"中设置自动绑定其余当前最新认证的对象,策略支持继承、合并和顺序执行;用户在下次认证时判断绑定条件是否满足,若不满足则无法通过认证,进入隔离区。 管理作用:方便管理者用网络对象绑定方式来固定网络用户,避免员工随意变化IP、跟换机器、修改设备MAC、变化设备入网位置。 |
服务器—>策略—>绑定策略—>用户绑定、MAC绑定、IP绑定、PORT绑定 | |
身份认证 (M02) |
用户名密码认证 (基础版) |
可以针对用户(员工和来宾)在根节点设置用户口令认证全局策略,支持来宾分类和员工组织机构节点设置个性化策略,支持策略继承、优先级和强制启用;策略内容包括:是否允许帐号注册、注册账号类型、是否要求邮箱或短信验证账号、帐号的生效周期,来宾注册也支持账号生效周期(时间单位支持:时、天、周、月)。 用户携PC或智能终端设备入网后WEB自动重定向到认证界面,有账号立即认证,无账号可以在线根据受控策略注册帐号。 管理作用:方便管理员进行口令认证安全管理,方便不同用户进行高效、便捷、个性化入网,提升内网安全和网络管理员的工作效率。 |
服务器—>策略—>员工认证/来宾认证服务器—>重定向页面—>我是员工/我是来宾 |
临时密码 (基础版) |
可以针对用户(员工和来宾)在根节点设置用临时密码认证全局策略,策略内容包括:账号类型支持邮箱/手机,账号有效期为多少小时,员工只能用已经注册的账号邮箱或手机申请临时密码,来宾可以临时注册,并支持来宾分类,根据来宾分类策略执行。 用户携PC或智能终端设备入网后WEB自动重定向到认证界面(智能终端访问自动进入智能终端认证页面),有账号可以通过账号获取临时密码,无账号的来宾可以用手机/邮箱在线申请临时密码。 管理作用:方便员工在忘记密码的情况下快速认证,方便来宾快速入网认证,减少网管工作量,保障网络正常访问,避免大量的非法访问涌入。 |
服务器—>策略—>员工认证/来宾认证服务器—>重定向页面—>我是员工/我是来宾 | |
APP认证 | 可以针对用户(员工和来宾)在根节点设置小助手安装运行认证全局策略,支持来宾分类和员工组织机构节点设置个性化策略,支持策略继承、优先级和强制启用;策略内容包括:是否安装APP客户端、客户端重新认证事件包括重启系统、切换Windows用户和客户端与服务器断开时间超过多少分钟。 用户携PC或智能终端设备入网后WEB自动重定向到认证界面(智能终端访问自动进入智能终端认证页面),如果已经安装APP则进入系统安检环节,否则提示用户下载安装APP(支持Android APP)。 管理作用:方便用户使用APP进行系统安检,方便单位推广应用类APP下载安装。 |
服务器—>策略—>员工认证/来宾认证 | |
Radius认证 | 可设置是否开启、可配置Radius服务器IP、端口和密钥等信息。 管理作用:与单位的Radius用户集成认证,方便用户认证,降低实施成本,提升身份认证安全管理。 |
服务器—>用户—>Radius管理 | |
AD域认证 | 提供对AD域服务器的添加、修改和删除管理,支持添加管理多个域服务器;AD域服务器信息同步配置支持将用户导入到指定的组织机构节点下,支持是否导入AD域中的组织机构,支持导入AD域用户是否自动审核,支持与域服务器账号定时同步更新设置。 用户用AD域账号进行身份认证,支持安装小助手后域用户免认证功能。 管理作用:与单位的AD域用户集成认证,方便用户认证,降低实施成本,提升AD域的安全管理。 |
服务器—>用户—>AD域管理 | |
网络安检 (M03) |
可信应用检查 | 可添加、修改、删除和启用各种网络应用客户端程序的检查,通过判断客户端是否与服务器的某个端口采用某种通信协议(TCP/UDP)在某个时间范围内建立通讯次数来确定该终端是否正常安装运行了某个网络应用,如果发现异常在重定向页面提示用户下载安装并运行程序。 管理作用:提升网络应用APP的部署效率,保障网络应用APP运行的有效性,并且不用安装客户端程序,支持例如威盾监控审计客户端、文档加密客户端、网络版杀毒软件客户端、防火墙软件客户端、网络版管理软件客户端等程序的快速部署和运行状态检查。 |
服务器—>策略—>控制器配置—>网络应用 |
可信设备发现 | 管理员可以开启网络终端设备发现功能,支持监听周期、监听端口和监听模式(trunk、mirror)配置。 管理作用:方便管理者及时、准确网络内新接入的网络设备,提高网络管理员的管理效率,及时定位管理对象和发现问题,比如:带病毒的接入设备、私接网络设备和终端。 |
服务器—>策略—>控制器配置—>自动发现设备 | |
可信NAT发现 | 管理员可以开启NAT自动发现和手工添加NAT设备,可以对NAT设备进行修改和删除,可以对列表中的NAT设备接入网络状态设置允许、禁用或忽略,让接入NAT被管控。 管理作用:方便管理者及时、准确发现网络内运行的NAT设备,避免员工私接路由器或HUB造成网络架构混乱,避免员工安装wifi共享软件和接入USB Wifi设备脱离网络管理软件的管理(比如上网行为管理系统和主机监控软件),提高管理员的网络管理能力,避免大量的私接NAT现象发生。 |
服务器—>策略—>控制器配置—>NAT管理 | |
系统安检 (M04) |
安全加固 (Windows) |
管理员可以针对用户(员工和来宾组织和来宾)组织机构树设置系统安全加固策略,支持策略继承、合并和顺序执行,目前支持如下系统安全加固功能:杀毒软件检查、系统补丁检查、Guest账户检查、屏幕保护检查、系统共享资源检查、密码策略设置检查、弱口令账户检查、WSUS更新配置检查。 管理作用:加强网内终端Windows系统的安全性,提升安全系统部署和升级至最新系统版本的能力。 |
服务器—>策略—>系统安检—>安全加固 |
应用检查 (Windows) |
管理员可以针对用户(员工和来宾组织和来宾)组织机构树设置应用检查策略,支持策略继承、合并和顺序执行,目前支持如下应用检查功能:安装软件检查、程序进程检查、系统服务检查。 管理作用:加强网内应用软件管理,推进应用快速部署,禁止不合规软件的安装。 |
服务器—>策略—>系统安检—>应用检查 | |
配置检查 (Windows) |
管理员可以针对用户(员工和来宾组织和来宾)组织机构树设置应用检查策略,支持策略继承、合并和顺序执行,目前支持如下应用检查功能:端口检查、Windows防火墙检查、远程桌面检查、垃圾文件检查、计算机名称检查、系统时间检查、IE主页检查、磁盘使用检查、操作系统版本检查、网络连接检查、域用户检查、IE控件检查、违规外联检查、桌面屏保检查。 管理作用:加强网内终端Windows系统配置管理,规范终端桌面系统管理,提升IT规范管理能力和效率。 |
服务器—>策略—>系统安检—>配置检查 | |
移动安检 (Android) |
管理员可以针对用户(员工和来宾组织和来宾)组织机构树设置安检策略,支持策略继承、合并和顺序执行,目前支持如下检查功能:安装软件检查、进程检查、杀毒软件检查。 管理作用:加强移动终端Android系统安全管理,规范移动终端系统管理,提升IT规范管理能力和效率。 |
服务器—>策略—>移动安检 |