內(nèi)網(wǎng)安全管理功能列表表格

1、內(nèi)網(wǎng)安全管理功能列表表格北信源VRVEDP內(nèi)網(wǎng)安全管理系統(tǒng)（技術(shù)功能）序號備注功能名 稱功能介紹/1移動存儲設(shè)備接入管理1移動存 儲設(shè)備 接入管 理a）移動存儲設(shè)備接入管理：監(jiān) 控移動存儲設(shè)備的接入，及 時發(fā)現(xiàn)，確認是否符合設(shè)定 安全策略。2移動存 儲設(shè)備 認證b）移動存儲設(shè)備認證：通過標 簽方式對移動存儲設(shè)備硬件 進行鑒證，確保接入設(shè)備的 應(yīng)用權(quán)限（如讀/寫操作、識 別操作、網(wǎng)絡(luò)區(qū)域劃分等）。3移動存 儲數(shù)據(jù) 讀寫控 制C）移動存儲數(shù)據(jù)讀寫控 制：根據(jù)設(shè)定的安全認證級 別，對移動存儲設(shè)備進行數(shù) 據(jù)讀、與操作控制。4.筆記本使用范D）可控制筆記本只能在單 位使用。圍管理2.非法外聯(lián)行為監(jiān)控1客

2、戶端a）客戶端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)非法外 聯(lián)互聯(lián) 網(wǎng)行為 監(jiān)控控：對于已注冊的設(shè)備，通過不 同方式（雙網(wǎng)卡、代理等）連接 互聯(lián)網(wǎng)進行的通訊，系統(tǒng)能夠自 動阻斷連接行為并報警。2客戶端 非法接 入其它 網(wǎng)絡(luò)行 為監(jiān)控b）客戶端非法接入其它網(wǎng)絡(luò)行為 監(jiān)控：對于已注冊的設(shè)備，監(jiān)控 其網(wǎng)絡(luò)連接行為，如改變網(wǎng)絡(luò)地 址接入其它網(wǎng)絡(luò)，根據(jù)接入網(wǎng)絡(luò) 環(huán)境因素判定其是否非法接入其 它網(wǎng)絡(luò)。3非法外 聯(lián)行為 告警c）非法外聯(lián)行為告警：如果客戶 端非法入網(wǎng)，可以在報警平臺和 報警查詢處獲知信息，并且可以 對客戶端提示信息，自動關(guān)機， 阻斷聯(lián)網(wǎng)等處理。3.補補丁及文件分發(fā)管理1客戶端 漏洞自 動偵測a）客戶端漏洞自動

3、偵測：客 戶端補丁自檢測，在內(nèi)網(wǎng)中建立 補丁檢測網(wǎng)站，客戶端用戶訪問網(wǎng)站后，Web網(wǎng)頁自動檢測顯示 客戶段補丁安裝信息，用戶可進 行補丁下載安裝；管理員還可以在管理控制臺上遠程檢測客戶端 補丁安裝狀況。2普通文 件分發(fā) 及文件 自動執(zhí) 行h）普通文件分發(fā)及文件自動 執(zhí)行：系統(tǒng)可以分發(fā)普通文件也 可以分發(fā)可執(zhí)行文件及MSI等形 式的壓縮文件并自動執(zhí)行。4.:桌面管理及運維1桌面流量管理a）桌面流量管理：對網(wǎng)絡(luò)客 戶端流量進行監(jiān)控報警，客戶端 輸入或輸出流量超過管理員設(shè)疋 閾值時報警，對可疑發(fā)包、可以 并發(fā)連接進行阻斷，防止非法入 侵、濫用網(wǎng)絡(luò)資源。2進程運 行管理b）進程運仃管理：遠程杳看 客戶

4、端運行進程列表，支持進程 強制中止，對需要控制的或異常 的進程進行強制管理。3客戶端C）客戶端服務(wù)官理：遠程杳服務(wù)管理看系統(tǒng)服務(wù)管理列表，支持對各 項服務(wù)的啟用/禁用設(shè)置。4軟件安d）軟件安裝管理：管理監(jiān)控裝管理客戶端軟件的安裝狀況，定義軟 件安裝黑白名單，對必須安裝和 禁止安裝的軟件進行控制。5桌面消 息通知e）桌面消息通知：管理員通 過發(fā)送消息的方式對客戶端用戶 進行提醒、消息通知并確認回饋、 發(fā)送消息要求客戶端用戶重新注 冊、同步客戶端數(shù)據(jù)和對客戶端 的升級。6桌面腳 本控制f）桌面腳本控制：安全管理 員在本系統(tǒng)新建腳本（如打開一 個網(wǎng)頁、下載個文件、運行 個文件等操作），發(fā)送至客戶端執(zhí)

5、 行。7遠程協(xié)助g）遠程協(xié)助：客戶端用戶在 遇到客戶端故障時通過呼叫平臺 聯(lián)系網(wǎng)管人員，網(wǎng)管人員通過屏 幕控制方式對該客戶端進行遠程 控制，為其排除故障。8外設(shè)及 端口控 制h）外設(shè)及端口控制：管理員 可以在Web控制臺禁用或啟用客 戶端用戶的外部設(shè)備，禁用或啟用客戶端用戶的某一端口。9垃圾文 件清理i）垃圾文件清理：支持管理 員在Web控制臺對客戶端用戶某 一文件夾下或全盤某些后綴的垃 圾文件或臨時文件進行集中清 理。10點對點 客戶端 控制j）點對點客戶端控制：管理 員在Web控制臺對客戶端用戶進 行點對點控制，包括設(shè)備和軟件 信息查詢，客戶端進程、服務(wù)和 端口的管理，修改客戶端用戶網(wǎng) 絡(luò)

6、配置，以及斷開/恢復(fù)網(wǎng)絡(luò)連接， 升級和卸載客戶端等。11運行資 源監(jiān)控k）運行資源監(jiān)控：在Web控 制臺對客戶端的CPU、內(nèi)存、硬 盤的資源占用率和剩余空間進行 監(jiān)控，設(shè)定危險等級報警閥門。12流量異常監(jiān)控1）流量異常監(jiān)控：在Web控 制臺對客戶端的網(wǎng)絡(luò)流入、流出和總流量進行監(jiān)控和管理。13進程異 常監(jiān)控m）進程異常監(jiān)控：在 Web 控制臺對客戶端未響應(yīng)窗口進行監(jiān)控并結(jié)束或重啟該進程，對意 外退出的進程進行監(jiān)控和保護。5.桌面安全及審計1桌面密 碼權(quán)限 管理a）桌面密碼權(quán)限管理：系統(tǒng) 提供對客戶端系統(tǒng)密碼的 安全性檢測，包括開機和屏 保密碼的設(shè)置規(guī)則，提供弱 口令的安全提示，使用戶的 密碼符合

7、安全管理要求。2客戶端 統(tǒng)一防 火墻b）客戶端統(tǒng)一防火墻：管理 員在Web控制臺對客戶端 進行統(tǒng)一的的防火墻設(shè)置， 對網(wǎng)絡(luò)IP及協(xié)議訪問進行 限制，在網(wǎng)絡(luò)內(nèi)建立虛擬的 終端隔離區(qū)。3客戶端 殺毒軟 件管理c）客戶端殺毒軟件管理：管 理員在Web控制臺對客戶 端安裝殺毒軟件的情況進 行監(jiān)控和管理，并能夠?qū)蛻舳藲⒍拒浖嵤┻h程操 作（病毒查殺、升級、軟件 安裝等）。4客戶端 安全等 級管理d）客戶端安全等級管理：依 據(jù)客戶端計算機的安全防 范措施，如補丁修補、防毒 安全、注冊安全、系統(tǒng)口令 等，系統(tǒng)自動評估客戶端計 算機的安全等級。5客戶端 數(shù)據(jù)實 時備份e）客戶端數(shù)據(jù)實時備份：針 對終端計算機

8、進行數(shù)據(jù)實 時備份，將本機計算機目錄 文件數(shù)據(jù)實時（定時）備份 到數(shù)據(jù)服務(wù)器或其它第三 方計算機上存儲。針對局域 網(wǎng)服務(wù)器數(shù)據(jù)存儲等提供 安全數(shù)據(jù)同步備份解決方 案，不要投入巨額的資金購 買網(wǎng)絡(luò)版的數(shù)據(jù)備份軟件。6客戶端 連線/離 線策略f）客戶端連線/離線策略管 理：注冊客戶端自動偵測網(wǎng) 絡(luò)連接情況，根據(jù)連線/離管理線狀況調(diào)用不同的安全策 略，客戶端自適應(yīng)采用離線 安全策略或者連線安全策略，滿足網(wǎng)絡(luò)中計算機接入 帶出的安全管理要求。7硬件控 制審計g）硬件控制審計：系統(tǒng)能夠 對客戶端的硬件進行管理 控制，對光/軟驅(qū)、USB併 串口、打印機、1394控制 器、冗余硬盤/磁帶機等外 設(shè)硬件使用控

9、制的同時，詳 細記錄其使用情況，并可以 實時報警。8客戶端 密碼強 度審計h）客戶端密碼強度審計：系 統(tǒng)支持對客戶端的密碼使 用狀況包括密碼長度、安全 性、弱口令等方面進行審計 檢查及報警，同時對不符合 要求的客戶端進行提示或 強制修改等處置。9客戶端 權(quán)限變i）客戶端權(quán)限變化審計：系 統(tǒng)支持對客戶端的管理權(quán)化審計限變化的審計報警，保證其 管理權(quán)限不被私自修改或 添加，達到防止病毒及黑客入侵的目的。10文件保 護及審 計j）文件保護及審計：系統(tǒng)提 供對客戶端的系統(tǒng)、軟件和 共享等目錄中的文件的保 護功能，設(shè)定訪問、刪除、 修改權(quán)限；支持對設(shè)定目錄 文件的操作審計，包括文件 創(chuàng)建、打印、訪問、復(fù)

10、制、 改名、恢復(fù)、刪除、移動等 的記錄，同時將信息上報管 理信息庫供杳詢。11文件輸 出審計k）文件輸出審計：對客戶端 文件的打印輸出、網(wǎng)絡(luò)共享 輸出、郵件輸出等行為操作 進行管理控制，并詳細記錄 其行為信息。12注冊表 保護與 審計1）注冊表保護與審計：管理 員可以在Web控制臺對客 戶端注冊表的特定進程進行保護，防止被修改、刪除； 針對不同的操作系統(tǒng)，提供 注冊表項、鍵名、值類型和鍵值的安全檢測，報警不安 全注冊表信息。13網(wǎng)絡(luò)共 享審計m）網(wǎng)絡(luò)共享審計：支持管理 員在Web控制臺審計列表 客戶端開放的網(wǎng)絡(luò)共享文 件，進行遠程通知告警。14上網(wǎng)訪 問行為 審計n）上網(wǎng)訪問行為審計：管理 員

11、在Web控制臺對客戶端 用戶的上網(wǎng)訪問的http網(wǎng) 頁進行審計和記錄。15系統(tǒng)日 志審計0）系統(tǒng)日志審計：管理員在 Web控制臺對客戶端用戶 的日志（系統(tǒng)日志、應(yīng)用日 志、安全日志等）進行遠程 讀取查看。6.扌接入管理1客戶端 注冊管 理將客戶端所屬人員信息（使用 人、單位名稱、部門名稱、計算 機所在地、聯(lián)系電話、電子郵件、注冊密碼、資產(chǎn)號、終端計算機 類型等）經(jīng)過注冊后存儲到數(shù)據(jù) 庫中，方便管理員通過web管理平臺查詢管理。2客戶端 拓撲管 理系統(tǒng)具有終端網(wǎng)絡(luò)拓撲掃描 功能，其強大的設(shè)備認知能力實 現(xiàn)對網(wǎng)絡(luò)不同設(shè)備的全面搜索發(fā) 現(xiàn)，自動發(fā)現(xiàn)整個網(wǎng)絡(luò)中的終端 系統(tǒng)的IP地址、機器名和MAC 地

12、址，允許管理者對終端系統(tǒng)按 部門進行登記管理，形成網(wǎng)絡(luò)基 本情況數(shù)據(jù)庫，自動生成網(wǎng)絡(luò)結(jié) 構(gòu)拓撲圖。提供了圖形化管理界 面，管理員在web控制臺查看終 端疋位連接交換機的信息，詳細 列表終端連接交換機端口狀況信r丿息、。3客戶端-H-PA-H-P帶入帶出網(wǎng)絡(luò)監(jiān)控系統(tǒng)對非法接入計算機的行 為進行報警，并能夠自動阻斷， 如便攜式筆記本電腦和新增設(shè)備 的接入（未經(jīng)允許擅自接入的設(shè) 備會給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素）；監(jiān)測筆記本 電腦帶出網(wǎng)絡(luò)后接入其它網(wǎng)絡(luò)等 行為（此類設(shè)備重新接入網(wǎng)絡(luò)后，如未通過安全檢杳程序的檢測， 系統(tǒng)將自動阻斷這類設(shè)備入網(wǎng)）。4802.1X認證基于端口在交換機端口對接

13、入設(shè)備進行認證和控制，連接在 該端口上的用戶設(shè)備如果能通過 認證就可以訪問網(wǎng)絡(luò)內(nèi)的資源， 否則無法訪問網(wǎng)絡(luò)內(nèi)資源相當于 物理上斷開連接。5IP和MAC綁定管理IP和MAC綁定管理：對固定 IP網(wǎng)絡(luò)的MAC和IP地址進行綁 定管理，系統(tǒng)探測到IP變化后提 供恢復(fù)原有IP地址和阻斷其聯(lián)網(wǎng) 功能，同時提供主機IP保護、禁 止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡功能。7. IT資產(chǎn)管理1硬件設(shè) 備資產(chǎn) 統(tǒng)計a）硬件設(shè)備資產(chǎn)統(tǒng)計：自動 發(fā)現(xiàn)識別客戶端的硬件信息（CPU、內(nèi)存、硬盤、鍵盤等），全面詳細采集后將相關(guān)數(shù)據(jù)分類入庫，供管理員在WEB控制臺查 詢。2軟件資b）軟件資產(chǎn)統(tǒng)計：自動發(fā)現(xiàn)識別客產(chǎn)統(tǒng)計戶端安裝的軟件信息

14、（名稱、版 本、安裝時間），將相關(guān)數(shù)據(jù)入庫， 檢測客戶端運行軟件信息，供管 理員在Web控制臺查詢。3設(shè)備變 更信息 報警c）設(shè)備變更信息報警：報警 未注冊設(shè)備以及注冊程序卸載行 為，實時檢測硬件設(shè)備變化狀態(tài) （如設(shè)備硬件變化、USB設(shè)備接 入等）。8事件報表查詢分析1設(shè)備信 息查詢a）設(shè)備信息查詢：通過系統(tǒng)可 以對已注冊客戶短的相關(guān)信 息進行統(tǒng)查詢，查詢信息 包括計算機所屬區(qū)域、部門、 使用人、設(shè)備IP、MAC、注 冊、重新注冊、信任、保護、 阻斷、開機、殺毒軟件、殺 毒廠商、系統(tǒng)等信息。2注冊設(shè)b）注冊設(shè)備資產(chǎn)查詢：系統(tǒng)備資產(chǎn)查詢可以對已經(jīng)注冊的設(shè)備進 行設(shè)備資產(chǎn)查詢，提供多個 復(fù)合條件查

15、詢。3設(shè)備安 裝軟件 查詢C）設(shè)備安裝軟件查詢：系統(tǒng) 可以對計算機安裝的軟件 進行查詢，根據(jù)軟件類別， 如必須安裝的軟件、禁止安 裝的軟件。4設(shè)備首 次運行 進程查 詢d）設(shè)備首次運行進程杳詢： 系統(tǒng)可以依照進程名稱、文 件大小、版本、進程所在路 徑、進程所打開的端口、進 程運行次數(shù)等進行查詢。5硬件變 化設(shè)備 查詢e）硬件變化設(shè)備查詢：客戶 端注冊后，已經(jīng)把其硬件信 息注冊入庫，如果客戶端硬 件有變化（增添或卸載）， 則可通過該杳詢條件杳到。6設(shè)備首 次運行 進程查 詢f）設(shè)備首次運行進程杳詢： 依照進程名稱、文件大小、 版本、進程所在路徑、進程 所打開的端口、進程運行次數(shù)等進行查詢?？梢杂?/p>

16、于對 病毒、木馬、黑客程序等進 程的查詢。7違規(guī)軟 件以及 進程查 詢g）違規(guī)軟件以及進程杳詢： 查詢事件內(nèi)容包括軟件違 規(guī)方式（安裝禁止安裝軟 件、未安裝必須安裝軟件）、 進程違規(guī)方式（運行禁止運 行進程、停止必須運行進 程）、進程類別（檢索禁止 執(zhí)行的進程、非信任進程、 信任進程、可疑進程、非可 疑進程、所有進程）。在策 略中心中制定違規(guī)軟件以 及進程查詢的定義項，根據(jù) 定義項進行禁止、允許等， 在本界面中查詢數(shù)據(jù)結(jié)果。 用于對病毒、木馬、黑客程 序等進程的查詢。8移動設(shè) 備審計 查詢h）移動設(shè)備審計查詢：系統(tǒng) 可以對移動設(shè)備審計查詢， 查詢事件內(nèi)容包括設(shè)備接入，從移動設(shè)備拷入，拷出 到移

17、動設(shè)備等方面。9安全策i）安全策略違規(guī)查詢：系統(tǒng)略違規(guī)查詢可以對安全策略違規(guī)現(xiàn)象 進行查詢，查詢事件內(nèi)容包 括注冊表鍵值檢測、系統(tǒng)弱 口令、用戶權(quán)限變化。10涉密檢 查查詢j）涉密檢查查詢：根據(jù)策略 中心中配置的策略，進行包 括IE訪問涉密檢查（IE緩 存、IE清單、cookie信息、 收藏夾），文件內(nèi)容涉密等 方面的查詢。11消息確 認查詢k）消息確認查詢：用戶可以 通過消息確認查詢祭看客 戶端接收到消息通知后的 反饋信息。12設(shè)備IP占用狀 況列表1）查詢區(qū)域管理器所管轄的 范圍內(nèi)的注冊IP、未注冊IP、空閑IP。13軟件分 發(fā)查詢m）軟件分發(fā)查詢：查詢軟件 分發(fā)是否成功及軟件運行安裝情況

18、，并查詢記錄的分 發(fā)時間及運行時間。14軟件分n）軟件分發(fā)統(tǒng)計：對軟件全發(fā)統(tǒng)計網(wǎng)分發(fā)情況進行統(tǒng)計，并可 以通過查詢界面祭看成功 分發(fā)或失敗分發(fā)的計算機 信息，統(tǒng)計成功率。15圖形化 信息數(shù) 據(jù)輸出0）圖形化信息數(shù)據(jù)輸出：系 統(tǒng)可以對客戶端的相關(guān)信 息進行統(tǒng)計，并以圖形化的 形式進行統(tǒng)計數(shù)據(jù)的輸出。16客戶端 流量排 名p）客戶端流量排名：監(jiān)測網(wǎng) 絡(luò)中客戶端流量信息并進 行排名，報警異常網(wǎng)絡(luò)流 量，能夠?qū)蛻舳诉M行流量 報警。17客戶端 流量統(tǒng) 計q）客戶端流量統(tǒng)計：根據(jù)流 量統(tǒng)計滿足各種條件（如： 30分鐘內(nèi)最大值、當天最 大值、本周最大值等）的計 算機的IP、名稱以及所屬 的區(qū)域名稱等信息。

19、18設(shè)備信 息組態(tài) 查詢r）設(shè)備信息組態(tài)查詢：通過 此項功能，系統(tǒng)可以依照下 列屬性自動組合進行計算機查詢，包括使用人、聯(lián)系 電話、設(shè)備所在地、所屬區(qū) 域、設(shè)備名稱、設(shè)備IP地 址、設(shè)備MAC地址、操作系 統(tǒng)、Service pack 號、IE 版本、語言、使用人、是否 注冊、是否信任、是否為受 保護、是否被阻斷、開機狀 態(tài)、防范等級、運行狀態(tài)等。19根據(jù)選 擇的狀 態(tài)組進 行查詢s）根據(jù)選擇的狀態(tài)組進行查 詢：通過選擇設(shè)備IP地址、 是否注冊、操作系統(tǒng)、殺毒 軟件廠商等屬性進行組態(tài) 查詢，最終顯示同時具備上 述條件的計算機，并可以針 對管理員的要求的項目或 字段進行報表的輸出。9.報警結(jié)果處

20、置管理1客戶端a）客戶端非法外聯(lián)報警處理：非法外 聯(lián)報警 處理監(jiān)視違規(guī)網(wǎng)絡(luò)連接（撥號、 雙網(wǎng)卡、代理等），并對違規(guī) 行為做出相應(yīng)的處理。如果客戶端違規(guī)上網(wǎng)，可以對客 戶端進行自動重啟、斷開網(wǎng) 絡(luò)、僅提示等處理方式。2IP 與 MAC綁定變 化報警；b）IP與MAC綁定變化報警：實 現(xiàn)對接收該策略的計算機實 行IP與MAC綁定，當IP與 MACfE定發(fā)生變化時，可對其 自動恢復(fù)、彈出提示框、或 斷開網(wǎng)絡(luò)并持續(xù)阻斷該計算 機等。選中“主機IP保護” 可防止其它設(shè)備使用與本機 相同IP地址而造成的地址沖 突。3流量異 常報警 及處理c）流量異常報警及處理：實現(xiàn) 對流量可疑、發(fā)包數(shù)可疑、 并發(fā)連接數(shù)可疑的客戶端進 行阻斷、提示、上報給上級 區(qū)域管理器操作。4阻斷報d）阻斷報警處理：掃描報警,計警處理算機曾經(jīng)安裝過探頭，但探 頭被卸載，阻斷其聯(lián)網(wǎng)。掃描 報警，設(shè)備沒有注冊，阻斷聯(lián)網(wǎng)。5安全事 件源遠 程阻斷e）安全事件源遠程阻斷：當掃 描器發(fā)現(xiàn)有外來設(shè)備接入內(nèi) 網(wǎng)時，該功能可以有效地控 制外來設(shè)備接入內(nèi)網(wǎng)而帶來 的安全威脅，通過選中“沒 有注冊則阻斷聯(lián)網(wǎng)”；對于已 注冊的設(shè)備進行阻斷，已注 冊設(shè)備如果有違規(guī)行為（如 非法外聯(lián)、設(shè)備變化、IP綁 定變化、探頭被卸載、流量 異常、主機運維異常、網(wǎng)絡(luò) 異常、病毒行為）進行阻斷。10.1 ntel