2020年內(nèi)網(wǎng)安全管理功能列表表格

1、北信源VRVEDP內(nèi)網(wǎng)安全管理系統(tǒng)（技術功能）序號功能名稱功能介紹備注1.移動存儲設備接入管理1移動存儲設備接 入管理a）移動存儲設備接入管理：監(jiān)控移動存儲設備的接入，及 時發(fā)現(xiàn)，確認是否符合設定安全策略。2移動存儲設備認 證b）移動存儲設備認證：通過標簽方式對移動存儲設備硬件 進行鑒證，確保接入設備的應用權限（如讀/寫操作、識別操作、網(wǎng)絡區(qū)域劃分等）。3移動存儲數(shù)據(jù)讀 寫控制C）移動存儲數(shù)據(jù)讀寫控制： 根據(jù)設定的安全認證級別， 對 移動存儲設備進行數(shù)據(jù)讀、寫操作控制。4.筆記本使用范圍 管理D）可控制筆記本只能在單位使用。2.非法外聯(lián)行為監(jiān)控1客戶端非法外聯(lián) 互聯(lián)網(wǎng)行為監(jiān)控a）客戶端非法外聯(lián)

2、互聯(lián)網(wǎng)行為監(jiān)控：對于已注冊的設備，通過不 同方式（雙網(wǎng)卡、代理等）連接互聯(lián)網(wǎng)進行的通訊，系統(tǒng)能夠自 動阻斷連接行為并報警。2客戶端非法接入 其它網(wǎng)絡行為監(jiān) 控b）客戶端非法接入其它網(wǎng)絡行為監(jiān)控： 對于已注冊的設備， 監(jiān)控 其網(wǎng)絡連接行為，如改變網(wǎng)絡地址接入其它網(wǎng)絡， 根據(jù)接入網(wǎng)絡 環(huán)境因素判定其是否非法接入其它網(wǎng)絡。3非法外聯(lián)行為告 警c）非法外聯(lián)行為告警：如果客戶端非法入網(wǎng)，可以在報警平臺和 報警查詢處獲知信息，并且可以對客戶端提示信息，自動關機， 阻斷聯(lián)網(wǎng)等處理。3.補.及文件分發(fā)管理1客戶端漏洞自動 偵測a）客戶端漏洞自動偵測：客戶端補丁自檢測，在內(nèi)網(wǎng)中建立補丁檢測網(wǎng)站，客戶端用戶訪問網(wǎng)

3、站后， Web網(wǎng)頁自動檢測顯 示客戶段補丁安裝信息， 用戶可進行補丁下載安裝； 管理員還可 以在管理控制臺上遠程檢測客戶端補丁安裝狀況。2普通文件分發(fā)及 文件自動執(zhí)行h）普通文件分發(fā)及文件自動執(zhí)行：系統(tǒng)可以分發(fā)普通文件也可以分發(fā)可執(zhí)行文件及MSI等形式的壓縮義件并自動執(zhí)行。4.桌面管理及運維1桌面流量管理a）桌面流量管理：對網(wǎng)絡客戶端流量進行監(jiān)控報警，客戶 端輸入或輸出流量超過管理員設定閾值時報警，對可疑發(fā)包、可以并發(fā)連接進行阻斷，防止非法入侵、濫用網(wǎng)絡資源。2進程運行管理b）進程運行管理：遠程查看客戶端運行進程列表，支持進 程強制中止，對需要控制的或異常的進程進行強制管理。3客戶端服務管理c

4、）客戶端服務管理：遠程查看系統(tǒng)服務管理列表，支持對 各項服務的啟用/禁用設置。4軟件安裝管理d）軟件安裝管理：管理監(jiān)控客戶端軟件的安裝狀況，定義 軟件安裝黑白名單，對必須安裝和禁止安裝的軟件進行控制。5桌面消息通知e）桌面消息通知：管理員通過發(fā)送消息的方式對客戶端用 戶進行提醒、消息通知并確認回饋、 發(fā)送消息要求客戶端用戶重 新注冊、同步客戶端數(shù)據(jù)和對客戶端的升級。6桌面腳本控制f）桌面腳本控制：安全管理員在本系統(tǒng)新建腳本（如打開一個網(wǎng)頁、下載一個文件、運彳L個文件等操作），發(fā)送至客戶端執(zhí)行。7遠程協(xié)助g）遠程協(xié)助：客戶端用戶在遇到客戶端故障時通過呼叫平 臺聯(lián)系網(wǎng)管人員，網(wǎng)管人員通過屏幕控制方

5、式對該客戶端進行遠 程控制，為其排除故障。8外設及端口控制h）外設及端口控制：管理員可以在Web控制臺禁用或啟用客戶端用戶的外部設備，禁用或啟用客戶端用戶的某一端口。9垃圾文件清理i）垃圾文件清理：支持管理員在Web控制臺對客戶端用戶某一文件夾下或全盤某些后綴的垃圾文件或臨時文件進行集中清理。10點對點客戶端控 制j）點對點客戶端控制：管理員在Web控制臺對客戶端用戶進行點對點控制，包括設備和軟件信息查詢，客戶端進程、服務和端口的管理，修改客戶端用戶網(wǎng)絡配置，以及斷開/恢復網(wǎng)絡連接，升級和卸載客戶端等。11運行資源監(jiān)控k）運行資源監(jiān)控：在 Web控制臺對客戶端的 CPU、內(nèi)存、 硬盤的資源占用

6、率和剩余空間進行監(jiān)控，設定危險等級報警閥門。12流量異常監(jiān)控l）流量異常監(jiān)控：在 Web控制臺對客戶端的網(wǎng)絡流入、流 出和總流量進行監(jiān)控和管理。13進程異常監(jiān)控m）進程異常監(jiān)控：在Web控制臺對客戶端未響應窗口進行 監(jiān)控并結(jié)束或重啟該進程,對意外退出的進程進行監(jiān)控和保護。5.桌向安全及審計1桌面密他權限管 理a）桌面密碼權限管理：系統(tǒng)提供對客戶端系統(tǒng)密碼的安全性檢測，包括開機和屏保密碼的設置規(guī)則，提供弱口令的安全提示，使用戶的密碼符合安全管理要求。2客戶端統(tǒng)一防火墻b）客戶端統(tǒng)一防火墻：管理員在Web控制臺對客戶端進行統(tǒng)一的的防火墻設置，對網(wǎng)絡IP及協(xié)議訪問進行限制， 在網(wǎng)絡內(nèi)建立虛擬的終端隔

7、離區(qū)。3客戶端殺毒軟件 管理c）客戶端殺毒軟件管理：管理員在Web控制臺對客戶端安裝殺毒軟件的情況進行監(jiān)控和管理，并能夠?qū)蛻舳藲⒍拒浖嵤┻h程操作 0由毒查殺、升級、軟件安裝等）。4客戶端安全等級 管理d）客戶端安全等級管理：依據(jù)客戶端計算機的安全防范措 施，如補丁修補、防毒安全、注冊安全、系統(tǒng)口令等， 系統(tǒng)自動評估客戶端計算機的安全等級。5客戶端數(shù)據(jù)實時 備份e）客戶端數(shù)據(jù)實時備份：針對終端計算機進行數(shù)據(jù)實時備份，將本機計算機目錄文件數(shù)據(jù)實時 （定時）備份到數(shù) 據(jù)服務器或其它第三方計算機上存儲。 針對局域網(wǎng)服務 器數(shù)據(jù)存儲等提供安全數(shù)據(jù)同步備份解決方案， 不要投 入巨額的資金購買網(wǎng)絡版的數(shù)

8、據(jù)備份軟件。6客戶端連線/離線f）客戶端連線/離線策略管理：注冊客戶端自動偵測網(wǎng)絡連策略管理接情況，根據(jù)連線/離線狀況調(diào)用不同的安全策略，客 戶端自適應采用離線安全策略或者連線安全策略，滿足網(wǎng)絡中計算機接入帶出的安全管理要求。7硬件控制審計g）硬件控制審計：系統(tǒng)能夠?qū)蛻舳说挠布M行管理控制， 對光/軟驅(qū)、USB/并串口、才T印機、1394控制器、冗余 硬盤/磁帶機等外設硬件使用控制的同時，詳細記錄其 使用情況，并可以實時報警。8客戶端密碼強度 Wh）客戶端密碼強度審計：系統(tǒng)支持對客戶端的密碼使用狀 況包括密碼長度、安全性、弱口令等方面進行審計檢查 及報警，同時對不符合要求的客戶端進行提示或強

9、制修 改等處置。9客戶端權限變化 Wi）客戶端權限變化審計：系統(tǒng)支持對客戶端的管理權限變 化的審計報警，保證其管理權限不被私自修改或添加， 達到防止病毒及黑客入侵的目的。10文件保護及審計j）文件保護及審計：系統(tǒng)提供對客戶端的系統(tǒng)、軟件和共享等目錄中的文件的保護功能，設定訪問、刪除、修改權限；支持對設定目錄文件的操作審計，包括文件創(chuàng)建、打印、訪問、復制、改名、恢復、刪除、移動等的記錄， 同時將信息上報管理信息庫供查詢。11文件輸出審計k）文件輸出審計：對客戶端文件的打印輸出、網(wǎng)絡共享輸出、郵件輸出等行為操作進行管理控制，并詳細記錄其行為信息。12注冊表保護與審 計l）注冊表保護與審計：管理員可

10、以在Web控制臺對客戶端注冊表的特定進程進行保護，防止被修改、刪除；針對不問的操作系統(tǒng)， 提供注冊表項、鍵名、值類型和鍵值 的安全檢測，報警不安全注冊表信息。13網(wǎng)絡共享審計m）網(wǎng)絡共享審計：支持管理員在Web控制臺審計列表客戶端開放的網(wǎng)絡共享文件，進行遠程通知告警。14上網(wǎng)訪問行為審 計n）上網(wǎng)訪問行為審計：管理員在Web控制臺對客戶端用戶的上網(wǎng)訪問的 http網(wǎng)貝進行審計和記錄。15系統(tǒng)日志審Uo）系統(tǒng)日志審計：管理員在 Web控制臺對客戶端用戶的日 志（系統(tǒng)日志、應用日志、安全日志等）進行遠程讀取 查有。6.接入管理1客戶端注冊管理將客戶端所屬人員信息（使用人、單位名稱、部門名稱、計 算

11、機所在地、 聯(lián)系電話、電子郵件、注冊密碼、資產(chǎn)號、終端 計算機類型等）經(jīng)過注冊后存儲到數(shù)據(jù)庫中，方便管理員通過 web管理平臺查詢管理。2客戶端拓撲管理系統(tǒng)具有終端網(wǎng)絡拓撲掃描功能，其強大的設備認知能力實現(xiàn)對網(wǎng)絡/、同設備的全面搜索發(fā)現(xiàn)，自動發(fā)現(xiàn)整個網(wǎng)絡中的終端系統(tǒng)的IP地址、機器名和 MAC地址，允許管理者對終端系統(tǒng) 按部門進行登記管理，形成網(wǎng)絡基本情況數(shù)據(jù)庫，自動生成網(wǎng)絡 結(jié)構拓撲圖。提供了圖形化管理界面，管理員在web控制臺查看終端定位連接交換機的信息，詳細列表終端連接交換機端口狀況信息。3客戶端帶入帶出 網(wǎng)絡監(jiān)控系統(tǒng)對非法接入計算機的行為進行報警，并能夠自動阻斷，如便攜式筆記本電腦和新

12、增設備的接入（未經(jīng)允許擅自接入的設備會給網(wǎng)絡帶來病毒傳播、黑客入侵等不安全因素）；監(jiān)測筆記本電腦帶出網(wǎng)絡后接入其它網(wǎng)絡等行為（此類設備重新接入網(wǎng)絡后，如未通過安全檢查程序的檢測，系統(tǒng)將自動阻斷這類 設備入網(wǎng)）。4802.1X認證基于端口在交換機端口對接入設備進行認證和控制，連接在 該端口上的用戶設備如果能通過認證就可以訪問網(wǎng)絡內(nèi)的資源， 否則無法訪問網(wǎng)絡內(nèi)資源相當于物理上斷開連接。5IP和MAC綁定管理IP和MAC綁定管理：對固定IP網(wǎng)絡的MAC和IP地址進行 綁定管理，系統(tǒng)探測到IP變化后提供恢復原有IP地址和阻斷其 聯(lián)網(wǎng)功能，同時提供主機IP保護、禁止修改網(wǎng)關、禁用冗余網(wǎng)卡功能。7. IT

13、資產(chǎn)管理1硬件設備資產(chǎn)統(tǒng) 計a）硬件設備資產(chǎn)統(tǒng)計：自動發(fā)現(xiàn)識別客戶端的硬件信息 （CPU、內(nèi)存、硬盤、鍵盤等），全面詳細采集后將相關數(shù)據(jù)分 類入庫，供管理員在 WEB控制臺查詢。2軟件資產(chǎn)統(tǒng)計b）軟件資產(chǎn)統(tǒng)計：自動發(fā)現(xiàn)識別客戶端安裝的軟件信息（名稱、 版本、安裝時間），將相關數(shù)據(jù)入庫，檢測客戶端運行軟件信息， 供管理員在Web控制臺查詢。3設備變更信息報 警c）設備變更信息報警：報警未注冊設備以及注冊程序卸載 行為，實時檢測硬件設備變化狀態(tài)（如設備硬件變化、USB設備接入等）。8事件報表查詢分析1設備信息查詢a） 設備信息查詢：通過系統(tǒng)可以對已注冊客戶短的相關信息進 行統(tǒng)一查詢，查詢信息包括計

14、算機所屬區(qū)域、部門、使用人、 設備IP、MAC、注冊、重新注冊、信任、保護、阻斷、開 機、殺毒軟件、殺毒廠商、系統(tǒng)等信息。2注冊設備資產(chǎn)查 詢b）注冊設備資產(chǎn)查詢：系統(tǒng)可以對已經(jīng)注冊的設備進行設 備資產(chǎn)查詢，提供多個復合條件查詢。3設備安裝軟件查 詢c）設備安裝軟件查詢：系統(tǒng)可以對計算機安裝的軟件進行 查詢，根據(jù)軟件類別，如必須安裝的軟件、 禁止安裝的 軟件。4設備首次運行進 程查詢d）設備首次運行進程查詢：系統(tǒng)可以依照進程名稱、文件 大小、版本、進程所在路徑、進程所打開的端口、進程 運行次數(shù)等進行查詢。5硬件變化設備查 詢e）硬件變化設備查詢：客戶端注冊后，已經(jīng)把其硬件信息注冊入庫，如果客戶

15、端硬件有變化（增添或卸載），則可通過該查詢條件查到。6設備首次運行進 程查詢f）設備首次運行進程查詢：依照進程名稱、文件大小、版本、進程所在路徑、進程所打開的端口、 進程運行次數(shù) 等進行查詢。可以用于對病毒、木馬、黑客程序等進程 的查詢。7違規(guī)軟件以及進 程查詢g）違規(guī)軟件以及進程查詢：查詢事件內(nèi)容包括軟件違規(guī)方式（安裝禁止安裝軟件、未安裝必須安裝軟件） 、進程 違規(guī)方式（運行禁止運行進程、停止必須運行進程）、進程類別（檢索禁止執(zhí)行的進程、非信任進程、信任進 程、可疑進程、非可疑進程、所有進程） 。在策略中心 中制定違規(guī)軟件以及進程查詢的定義項， 根據(jù)定義項進 行禁止、允許等，在本界面中查詢數(shù)

16、據(jù)結(jié)果。 用于對病 毒、木馬、黑客程序等進程的查詢。8移動設備審計查 詢h）移動設備審計查詢：系統(tǒng)可以對移動設備審計查詢，查詢 事件內(nèi)容包括設備接入， 從移動設備拷入，拷出到移動 設備等方面。9安全策略違規(guī)查 詢i）安全策略違規(guī)查詢：系統(tǒng)可以對安全策略違規(guī)現(xiàn)象進行 查詢，查詢事件內(nèi)容包括注冊表鍵值檢測、系統(tǒng)弱口令、用戶權限變化。10涉密檢查查詢j）涉密檢查查詢：根據(jù)策略中心中配置的策略，進行包括IE訪問涉密檢查（IE緩存、IE清單、cookie信息、收 藏夾），文件內(nèi)容涉密等方面的查詢。11消息確認查詢k）消息確認查詢：用戶可以通過消息確認查詢察看客戶端 接收到消息通知后的反饋信息。12設備I

17、P占用狀況 列表l）查詢區(qū)域管理器所管轄的范圍內(nèi)的注冊IP、未注冊IP、空閑IP。13軟件分發(fā)查詢m）軟件分發(fā)查詢：查詢軟件分發(fā)是否成功及軟件運行安裝 情況，并查詢記錄的分發(fā)時間及運行時間。14軟件分發(fā)統(tǒng)計n）軟件分發(fā)統(tǒng)計：對軟件全網(wǎng)分發(fā)情況進行統(tǒng)計，并可以 通過查詢界面察看成功分發(fā)或失敗分發(fā)的計算機信息， 統(tǒng)計成功率。15圖形化信息數(shù)據(jù) 輸出o）圖形化信息數(shù)據(jù)輸出：系統(tǒng)可以對客戶端的相關信息進 行統(tǒng)計，并以圖形化的形式進行統(tǒng)計數(shù)據(jù)的輸出。16客戶端流量排名p）客戶端流量排名：監(jiān)測網(wǎng)絡中客戶端流量信息并進行排 名，報警異常網(wǎng)絡流量，能夠?qū)蛻舳诉M行流量報警。17客戶端流量統(tǒng)計q）客戶端流量統(tǒng)計

18、：根據(jù)流量統(tǒng)計滿足各種條件（如：30分鐘內(nèi)最大值、當天最大值、本周最大值等）的計算機 的IP、名稱以及所屬的區(qū)域名稱等信息。18設備信息組態(tài)查 詢r）設備信息組態(tài)查詢：通過此項功能，系統(tǒng)可以依照下列 屬性自動組合進行計算機查詢，包括使用人、聯(lián)系電話、設備所在地、所屬區(qū)域、設備名稱、設備IP地址、設備MACM址、操彳系統(tǒng)、 Service pack 號、IE版本、 語言、使用人、是否注冊、是否信任、是否為受保護、 是否被阻斷、開機狀態(tài)、防范等級、運行狀態(tài)等。19根據(jù)選擇的狀態(tài) 組進行查詢s）根據(jù)選擇的狀態(tài)組進行查詢：通過選擇設備IP地址、是否注冊、操作系統(tǒng)、殺毒軟件廠商等屬性進行組態(tài)查詢， 最終

19、顯示同時具備上述條件的計算機，并可以針對管理員的要求的項目或字段進行報表的輸出。9.報警結(jié)果處置管理1客戶端非法外聯(lián) 報警處理a) 客戶端非法外聯(lián)報警處理： 監(jiān)視違規(guī)網(wǎng)絡連接 (撥號、雙網(wǎng) 卡、代理等)，并對違規(guī)行為做出相應的處理。如果客戶端 違規(guī)上網(wǎng)，可以對客戶端進行自動重啟、斷開網(wǎng)絡、僅提示等處理方式。2IP與MACW定變化報警b) IP與MACW定變化報警：實現(xiàn)對接收該策略的計算機實行IP與MACW定，當IP與MAO定發(fā)生變化時，可對其自動 恢復、彈出提示框、或斷開網(wǎng)絡并持續(xù)阻斷該計算機等。選中“主機IP保護”可防止其它設備使用與本機相同IP地址而造成的地址沖突。3流量異常報警及 處理c

20、) 流量異常報警及處理：實現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā) 連接數(shù)可疑的客戶端進行阻斷、提示、上報給上級區(qū)域管理 器操作。4阻斷報警處理d) 阻斷報警處理：掃描報警，計算機曾經(jīng)安裝過探頭，但探頭被 卸載，阻斷其聯(lián)網(wǎng)。掃描報警，設備沒有注冊，阻斷聯(lián)網(wǎng)。5安全事件源遠程 阻斷e) 安全事件源遠程阻斷：當掃描器發(fā)現(xiàn)有外來設備接入內(nèi)網(wǎng) 時，該功能可以有效地控制外來設備接入內(nèi)網(wǎng)而帶來的安全 威脅，通過選中“沒有注冊則阻斷聯(lián)網(wǎng)”；對于已注冊的設備進行阻斷，已注冊設備如果有違規(guī)行為(如非法外聯(lián)、設 備變化、IP綁定變化、探頭被卸載、流量異常、主機運維 異常、網(wǎng)絡異常、病毒行為)進行阻斷。10.IntelvPro