北信源標準版

北信源內(nèi)網(wǎng)安全管理系統(tǒng)概要目錄終端安全管理的背景終端安全管理面臨的問題北信源內(nèi)網(wǎng)安全管理系統(tǒng)解決方案北信源內(nèi)網(wǎng)安全管理系統(tǒng)優(yōu)勢關(guān)于北信源

終端安全管理的背景

“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件，為什么網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全仍很麻煩？”

——安全管理人員們經(jīng)常報怨！——終端安全管理背景——在一個高新孵化園里，有狀況非常相似的企業(yè)A和企業(yè)B。他們都實現(xiàn)了辦公的自動化。他們都建立自己的IT基礎(chǔ)設(shè)施，整個工作都在網(wǎng)絡(luò)數(shù)據(jù)平臺上進行。他們都對員工放開Internet訪問權(quán)限，以獲取各種有用信息。他們都建立了IT管理小組，負責整個網(wǎng)絡(luò)數(shù)據(jù)平臺的維護和管理。他們都安裝企業(yè)防火墻，并都使用孵化園區(qū)提供的寬帶網(wǎng)絡(luò)接口。但是公司的員工和老板對IT系統(tǒng)是如何評價的呢？所有企業(yè)的IT狀況都一樣嗎？——終端安全管理背景——企業(yè)A的情況：我想看到本月哪位員工通過U盤把公司的機密文件帶走了員工總是不按規(guī)定下載和安裝補丁和防火墻等安全軟件，導致個人PC和網(wǎng)絡(luò)時常崩潰；我們到底該怎么辦？信息安全專員公司經(jīng)理——終端安全管理背景——公司員工不遵守規(guī)章制度，安裝一些非法、垃圾軟件，管理人員怨聲載道公司總裁公司的電腦太多了，管理起來很是吃力IT管理員系統(tǒng)自動生成的多種報表讓我對公司信息安全狀況一覽無余公司網(wǎng)絡(luò)設(shè)備和PC資產(chǎn)信息盡收眼底；員工電腦的軟件安裝情況和安全漏洞都能自動反饋上來，只需創(chuàng)建任務(wù)就能自動解決，IT系統(tǒng)維護輕松又高效！信息安全專員公司經(jīng)理——終端安全管理背景——企業(yè)B的情況：經(jīng)過對終端的IT資產(chǎn)管理，防止垃圾軟件橫行霸道，管理人員很少再來找我公司總裁通過搭建多級級聯(lián)，讓管理變得輕松而簡單IT管理員－－99%管理和安全問題來自于終端

客戶端（安全）管理作為制約網(wǎng)絡(luò)安全的瓶頸，消耗了絕大部分網(wǎng)管人員的精力，而隨著網(wǎng)絡(luò)的不斷擴大和應(yīng)用的不斷拓展，客戶端管理的矛盾還將會日益突出?！K端面臨安全問題——北信源提供全面的解決方案(一)網(wǎng)絡(luò)接入控制管理方案

利用802.1x標準協(xié)議，在網(wǎng)絡(luò)接入層，對終端安全進行嚴格、有效管理。防止有安全風險的終端接入網(wǎng)絡(luò)。

對接入內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入管理和控制，檢測終端本身是否是合法用戶，同時檢測終端上進行的安全防護手段和安裝軟件是否符合接入要求。802.1x協(xié)議接入管理功能設(shè)計（包括終端健康狀況審核、人員身份真實性）接入管理實現(xiàn)功能

接入認證管理訪問重定向強制注冊

系統(tǒng)和域及LDAP服務(wù)器結(jié)合進行接入管理未達到預(yù)定義安全條件的終端接入訪問區(qū)域限制未打補丁終端接入限制未安裝殺毒軟件等必備軟件自動安裝下載未注冊終端接入訪問

區(qū)域限制(VLAN限制)--802.1X協(xié)議認證控制--

交換機支持802.1x協(xié)議安全修復區(qū)訪客隔離區(qū)工作區(qū)域--網(wǎng)絡(luò)接入控制管理方案--

對于沒有注冊VRVEDP終端代理程序的終端，VRVEDP服務(wù)器會采用分布式ARP包阻斷功能。通過策略可以靈活設(shè)置被阻斷終端“持續(xù)阻斷時間”和“解禁阻斷時間”。被ARP阻斷終端現(xiàn)象圖--網(wǎng)絡(luò)接入控制管理方案--

網(wǎng)絡(luò)內(nèi)部授權(quán)終端非法外聯(lián)互聯(lián)網(wǎng)行為離網(wǎng)授權(quán)終端非法外聯(lián)互聯(lián)網(wǎng)行為未經(jīng)授權(quán)的通過計算機終端設(shè)置代理方式實現(xiàn)的“網(wǎng)中網(wǎng)”接入行為相同密級網(wǎng)絡(luò)中各部門、各Vlan、各網(wǎng)段之間互相接入行為--違規(guī)外聯(lián)管理--違規(guī)外聯(lián)面臨的問題：--違規(guī)外聯(lián)管理--防違規(guī)外聯(lián)策略不處理：對此行為不做任何處理。斷開網(wǎng)絡(luò)：對違規(guī)的客戶端進行斷開網(wǎng)絡(luò)處理，使其與本網(wǎng)絡(luò)斷開連接。

斷開網(wǎng)絡(luò)并關(guān)機（重啟恢復）：斷開網(wǎng)絡(luò)后并且關(guān)機，以保護網(wǎng)絡(luò)安全，重啟后恢復。斷開網(wǎng)絡(luò)并關(guān)機(需解鎖)：斷開網(wǎng)絡(luò)并且關(guān)機，以保護網(wǎng)絡(luò)安全，計算機需要解鎖。僅提示：僅對違規(guī)客戶端發(fā)出提示信息，不做任何操作。我們可以做到的：--違規(guī)外聯(lián)管理--(二)移動存儲介質(zhì)接入控制方案移動存儲設(shè)備分組管理移動存儲設(shè)備標簽認證移動存儲數(shù)據(jù)讀寫控制移動存儲設(shè)備使用行為審計移動存儲設(shè)備接入管理

移動存儲接入審計安裝客戶端軟件使用步驟流程安全策略管理員用戶注冊授權(quán)獲取注冊盤使用（U盤/移動硬盤）注冊主機--移動存儲介質(zhì)接入控制方案--策略1策略Ⅱ部門-A部門-B策略Ⅱ策略1外來人員內(nèi)部人員--移動存儲介質(zhì)接入控制方案--制作USB標簽--移動存儲介質(zhì)接入控制方案--將USB標簽寫入移動存儲移動存儲設(shè)備監(jiān)控審計策略制作--移動存儲介質(zhì)接入控制方案--

信息安全通告平臺是專門為全國性的或其他類的大型網(wǎng)絡(luò)安全管理所設(shè)計的，利用該平臺可以對整個網(wǎng)絡(luò)的注冊設(shè)備進行統(tǒng)一的管理控制及監(jiān)測。(三)信息安全通告平臺

某省信息與網(wǎng)絡(luò)安全監(jiān)測平臺--北信源信息安全通告平臺--全網(wǎng)開機率--北信源信息安全通告平臺--資產(chǎn)使用率統(tǒng)計--北信源信息安全通告平臺--終端統(tǒng)一防火墻非法外聯(lián)監(jiān)控殺毒軟件識別與管理安全事件源定位IP與MAC綁定

注冊表管理終端安全控制(四)終端安全控制方案文件保護及審計

上網(wǎng)訪問審計

郵件輸出審計打印輸出審計終端安全審計網(wǎng)絡(luò)共享輸出審計(五)終端安全審計方案

補丁完整性和安全性測試補丁庫建立和分類補丁分發(fā)流量均衡終端漏洞自動檢測補丁自動修復及查詢統(tǒng)計補丁自動分發(fā)管理（六）補丁自動分發(fā)管理方案補丁分發(fā)系統(tǒng)補丁服務(wù)器下載補丁檢測補丁是否完整從補丁服務(wù)器下載安裝Internet真實環(huán)境測試

提供豐富的報警設(shè)置和各種方式的組合報表輸出，也可以為用戶定制特殊的報表。（七）報警與報表管理方案報警處置中心報表的定制關(guān)于北信源--北信源簡介--北信源公司創(chuàng)立于1996年，現(xiàn)有員工近400名?？偛考把邪l(fā)中心設(shè)在北京，現(xiàn)已成為了包括安全產(chǎn)品研發(fā)部、安全產(chǎn)品實驗室、數(shù)據(jù)安全急救中心和售后技術(shù)服務(wù)保障在內(nèi)的現(xiàn)代化軟件工廠。同時設(shè)有南京研發(fā)分部、華東、華南、西南技術(shù)支持中心，并在全國29個省會級城市設(shè)有分支機構(gòu)。北信源研發(fā)實力雄厚，是國內(nèi)成立最早的專業(yè)反病毒廠商之一，也是國內(nèi)近年來最早從事多元化安全產(chǎn)品研發(fā)廠商之一。當前業(yè)界，“北信源”已成為中國信息安全領(lǐng)域的知名品牌，是終端安全管理市場的領(lǐng)航者。設(shè)北京、南京兩個研發(fā)中心，研發(fā)人員近百人。下設(shè)上海分公司、華東支持中心、華南支持中心、西南支持中心及近三十個辦事處。--北信源簡介--

北信源內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)成熟，運行穩(wěn)定，占用資源小，在各種大型國家級復雜網(wǎng)絡(luò)環(huán)境的各種操作系統(tǒng)上長期使用，實際案例中單個管理器有管理超過1萬臺設(shè)備的案例。

目前市場占有率同類產(chǎn)品第一名，用戶群大，可靠高兼容性好，占用資源小--北信源優(yōu)勢--

北信源擁有自己獨特的巨型網(wǎng)絡(luò)客戶端快速部署經(jīng)驗，同時擁有自己獨特的部署技術(shù)和工具。北信源的內(nèi)網(wǎng)安全產(chǎn)品是典型的客戶端產(chǎn)品，在產(chǎn)品實際應(yīng)用案例中都實現(xiàn)了多級級聯(lián)模式，大型客戶端部署經(jīng)驗十分豐富，在工程實施和售前、售后服務(wù)方面，北信源具備成熟的項目部署、調(diào)度和培訓能力（可一次培訓數(shù)百人），并可通過技術(shù)大幅度節(jié)約部署成本。

客戶端產(chǎn)品部署實施和服務(wù)的能力極強--北信源優(yōu)勢--

北信源公司擁有10多年的底層安全產(chǎn)品研發(fā)經(jīng)驗，產(chǎn)品從從安全、審計、監(jiān)控和管理綜合角度出發(fā)，從多個方面全方位的保障網(wǎng)絡(luò)安全。產(chǎn)品充分考慮了本土用戶的使用習慣和關(guān)注點，操作簡單，功能細致完善，性能穩(wěn)定。其中接入管理、移動存儲設(shè)備行為監(jiān)控審計、補丁自動分發(fā)管理、流量分析、用戶行為監(jiān)控和審計、聯(lián)網(wǎng)監(jiān)控等多項技術(shù)均領(lǐng)先業(yè)界，部分技術(shù)代表了安全技術(shù)的發(fā)展方向。

產(chǎn)品技術(shù)優(yōu)勢--北信源優(yōu)勢--

北信源公司的內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)上除了滿足客戶端安全監(jiān)控、客戶端安全加固、客戶端管理等要求之外，還提供多種數(shù)據(jù)接口和二次開發(fā)接口。由于策略結(jié)構(gòu)采用的是XML解釋性語言，功能擴展十分迅速方便，可根據(jù)實際需要快速進行功能定制，也可根據(jù)需要與相關(guān)的系統(tǒng)（如網(wǎng)管系統(tǒng)、OA系統(tǒng)等）進行聯(lián)動和數(shù)據(jù)交換。

北信源公司產(chǎn)品的擴展性優(yōu)勢--北信源優(yōu)勢--

北信源是本土公司，總部和研發(fā)中心設(shè)在北京，擁有強大的專業(yè)服務(wù)隊伍和專業(yè)服務(wù)體系，可以方便和用戶方進行溝通，可隨時上門為用戶方解決問題，并可在第一時間改進系統(tǒng)，更好地為用戶方服務(wù)。

本地化服務(wù)優(yōu)勢--北信源優(yōu)勢--

由于北信源公司是老牌的安全廠商，我們的客戶有許多是國家部委自上而下的客戶，所以我們已經(jīng)在全國擁有了專業(yè)化的安全保障服務(wù)隊伍，在全國各主要城市建立了30多個服務(wù)機構(gòu)，同時北信源公司具有自主產(chǎn)權(quán)優(yōu)秀的遠程服務(wù)工具，能夠為客戶提供遠程現(xiàn)場技術(shù)支持。北信源公司的服務(wù)隊伍完全有能力對本項目提供最優(yōu)質(zhì)的售后服務(wù)。

北信源公司在全國擁有技術(shù)雄厚的龐大服務(wù)體系--北信源優(yōu)勢--

北信源公司擁有強大的應(yīng)急響應(yīng)能力，曾多次為國家多個部委和重要企事業(yè)單位解決了突發(fā)性重大安全事件。北信源連續(xù)多年作為全國人大、全國政協(xié)會議現(xiàn)場安全保障單位；同時也是歷屆在中國舉辦的世界級（如第21屆世界大學生運動會、第3屆亞洲冬季運動會、第5屆全國城市運動會等）、國家級重要會議的現(xiàn)場保障單位。

應(yīng)急響應(yīng)能力優(yōu)勢--北信源優(yōu)勢--

具有國家認可的政治高度可靠性：連續(xù)九年作為全國人大、全國政協(xié)會議現(xiàn)場安全保障單位；擔任多屆在中國舉辦的世界級、國家級重要會議現(xiàn)場保障單位。

政治可靠度優(yōu)勢--北信源優(yōu)勢--

奧組委2008年奧運會、殘奧會現(xiàn)場信息安保服務(wù)表彰--北信源榮譽--連續(xù)多年“全國人大”、“全國政協(xié)”會議供現(xiàn)場信息安保服務(wù)--北信源榮譽----北信源榮譽--2006—2007中國終端安全管理及審計市場占有率最高產(chǎn)品2006-2007中國終端安全管理及審計市場年度成功企業(yè)業(yè)界權(quán)威機構(gòu)（CCID、中國計算機用戶協(xié)會）頒發(fā)--北信源榮譽--2007—2008中國終端安全管理及審計市場占有率最高產(chǎn)品2007-2008中國終端安全管理及審計市場年度成功企業(yè)業(yè)界權(quán)威機構(gòu)（CCID、中國計算機用戶協(xié)會）頒發(fā)2008-2009年度中國終端安全管理審計及移動存儲介質(zhì)管理市場占有率最高產(chǎn)品

--北信源榮譽--2008-2009中國終端安全管理及審計市場年度成功企業(yè)業(yè)界權(quán)威機構(gòu)（CCID、中國計算機用戶協(xié)會）頒發(fā)--北信源榮譽--

2008—2009中國終端安全管理及審計軟件市場年度成功企業(yè)

賽迪顧問頒發(fā)中國信息產(chǎn)業(yè)發(fā)展研究院頒發(fā)2007年度中國軟件十大領(lǐng)軍企業(yè)2007年度十大金融科技創(chuàng)新企業(yè)國際金融協(xié)會中國計算機用戶協(xié)會國際金融報社聯(lián)合頒發(fā)--北信源榮譽----北信源榮譽--2008年中國信息安全行業(yè)影響力重大

終端安全管理品牌2008年中國計算機信息安全防護解決方案優(yōu)秀獎--北信源榮譽--國家火炬計劃項目證書公安部科學技術(shù)獎國家網(wǎng)絡(luò)與信息安全安全通報中心技術(shù)支持單位--北信源榮譽--中宣部錦旗--北信源榮譽--Internet最佳桌面管理解決方案合作伙伴中國信息化突出貢獻獎Cisco技術(shù)合作協(xié)議華為技術(shù)合作協(xié)議公司合作協(xié)議--北信源榮譽--Intel技術(shù)合作協(xié)議--知識產(chǎn)權(quán)情況--內(nèi)網(wǎng)安全管理系統(tǒng)補丁自動分發(fā)管理系統(tǒng)移動存儲管理系統(tǒng)安全U盤系統(tǒng)--知識產(chǎn)權(quán)情況--網(wǎng)絡(luò)信息管理平臺違規(guī)聯(lián)網(wǎng)安全工具平臺主機行為審計系統(tǒng)網(wǎng)絡(luò)接入控制管理系統(tǒng)上網(wǎng)行為監(jiān)控系統(tǒng)--公安部銷售許可證--移動存儲管理系統(tǒng)安全U盤2.0非法外聯(lián)及客戶端安全監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全管理及補丁分發(fā)系統(tǒng)--國家保密局產(chǎn)品檢測證書----國家信息安全認證

--軍用信息安全產(chǎn)品認證--

--關(guān)于同意北信源公司加入國家商用密碼應(yīng)用技術(shù)體系研究總體工作組意見--

--北信源榮譽--能源電力行業(yè)國家電力監(jiān)管委員會國家