北信源內(nèi)網(wǎng)安全解決方案

年5月29日北信源內(nèi)網(wǎng)安全解決方案文檔僅供參考XXXX終端安全管理解決方案北京北信源軟件股份有限公司-03－22目錄TOC\h\z\t"樣式1,1,樣式2,2,樣式3,3"1、前言 42、需求分析 52.1、XXXX信息系統(tǒng)現(xiàn)狀 52.2、XXXX網(wǎng)絡(luò)終端管理需求 52.3、XXXX網(wǎng)絡(luò)終端安全管理系統(tǒng)需求分析 63、北信源終端安全管理解決方案 73.1、VRVEDP系統(tǒng)概述 73.3、網(wǎng)絡(luò)接入管理系統(tǒng) 83.3.1、ARP阻斷隔離 93.3.2、接入設(shè)備審核及有效期 103.3.3、802.1X認(rèn)證方式 113.3.4、接入控制網(wǎng)關(guān)(硬件) 133.4、內(nèi)網(wǎng)安全管理系統(tǒng) 133.4.1、終端注冊管理 133.4.2、IP/MAC綁定策略 143.4.3、IT資產(chǎn)管理 153.4.4、終端流量管理 163.4.5、進(jìn)程限制策略 173.4.6、互聯(lián)網(wǎng)訪問控制 183.4.7、防病毒策略 183.4.8、軟件安裝限制 193.4.9、多線程計(jì)算機(jī)遠(yuǎn)程維護(hù)平臺 193.4.10、防火墻策略 203.4.11、違規(guī)外聯(lián)策略 203.4.12、終端密碼策略 213.4.13、終端資源監(jiān)控 223.4.14、硬件設(shè)備禁用功能 233.4.15、終端自動清理功能 243.4.16、IP管理和設(shè)備入網(wǎng)管理功能 243.4.17、終端點(diǎn)對點(diǎn)管理 253.4.18、系統(tǒng)自動關(guān)機(jī)管理 263.5、補(bǔ)丁及文件分發(fā)系統(tǒng) 263.5.1、補(bǔ)丁自動分發(fā) 263.5.2、軟件分發(fā) 313.6、USB移動存儲管理系統(tǒng) 323.6.1、分級權(quán)限控制 333.6.2、審計(jì)功能完善 343.7、主機(jī)安全審計(jì)系統(tǒng) 353.7.1、互聯(lián)網(wǎng)訪問審計(jì) 353.7.2、文件訪問及輸出審計(jì) 363.7.3、涉密內(nèi)容審計(jì) 373.7.4、軟件安裝審計(jì) 373.8、檔案、報(bào)警和日志管理功能 383.8.1、詳盡的檔案管理功能 383.8.2、日志管理功能 393.8.3、報(bào)警管理 403.9、系統(tǒng)具備的接口和強(qiáng)大的可擴(kuò)展性 413.9.1、接口描述: 413.9.2、系統(tǒng)具有良好的可擴(kuò)展性: 424、XXXX實(shí)施內(nèi)網(wǎng)安全管理項(xiàng)目的可預(yù)見效益 431、前言北京北信源軟件股份有限公司(以下簡稱”北信源”)成立于1992年,總部坐落于中國信息產(chǎn)業(yè)基地”中關(guān)村高新科技園區(qū)”。北信源是國內(nèi)成立最早的專業(yè)反病毒廠商之一,也是中國最早研制、開發(fā)”內(nèi)網(wǎng)安全管理及補(bǔ)丁自動分發(fā)系統(tǒng)”的廠商。北信源所有信息安全產(chǎn)品均擁有完全獨(dú)立自主的著作版權(quán)。北信源自主研發(fā)的”北信源內(nèi)網(wǎng)安全管理及補(bǔ)丁自動分發(fā)系統(tǒng)”是中國終端桌面安全管理領(lǐng)域市場占有率最大的產(chǎn)品,當(dāng)前已經(jīng)廣泛應(yīng)用于各個(gè)行業(yè),產(chǎn)品的成熟度與穩(wěn)定性、兼容性均在國內(nèi)領(lǐng)先。北信源當(dāng)前已形成安全產(chǎn)品研發(fā)部、安全產(chǎn)品實(shí)驗(yàn)室、數(shù)據(jù)安全急救中心以及安全服務(wù)保障部等規(guī)?；踩块T。公司產(chǎn)品獲得多項(xiàng)專利,產(chǎn)品技術(shù)完全享有獨(dú)立自主產(chǎn)權(quán),獲得公安部頒發(fā)的安全產(chǎn)品銷售許可證,同時(shí)經(jīng)嚴(yán)格測試獲得涉密信息系統(tǒng)產(chǎn)品檢測證書、中國信息安全產(chǎn)品測評認(rèn)證中心認(rèn)證及軍事產(chǎn)品使用認(rèn)證。北信源公司是以研制、生產(chǎn)、銷售計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品為主的公司。1992年研制出計(jì)算機(jī)殺毒軟件(單機(jī)版)。1997年研制出國內(nèi)第一套計(jì)算機(jī)病毒實(shí)時(shí)防火墻產(chǎn)品和第一套網(wǎng)絡(luò)防毒軟件。中關(guān)村電腦節(jié)中公司產(chǎn)品榮獲"十大知名軟件品牌"稱號,并被評為”第五屆科技之光信用企業(yè)”。研制出內(nèi)網(wǎng)安全管理及補(bǔ)丁自動分發(fā)系統(tǒng)。北信源的用戶涉及財(cái)稅、銀行、證券、統(tǒng)計(jì)、電信、通訊、軍隊(duì)、公安、院校等國家部委和大型企業(yè),擁有包括國家統(tǒng)計(jì)總局、國家稅總、中共中央宣傳部、全國人大、總參、公安部、中科院、鐵道部、中國電信、中國聯(lián)通、聯(lián)想集團(tuán)、方正集團(tuán)以及全國７０％以上的證券公司等在內(nèi)的龐大客戶群體,并成為幾十家大型用戶的長期技術(shù)合作開發(fā)伙伴,甚至向重要用戶長年派駐技術(shù)服務(wù)人員?？蒲猩a(chǎn)能力:北信源現(xiàn)有員工335人,以技術(shù)人員為主,公司設(shè)立15個(gè)部門,技術(shù)開發(fā)人員占公司總?cè)藬?shù)的80%,大專以上學(xué)歷265人,其中本科61人,碩士、博士和具有高級職稱的25人。公司主要產(chǎn)品有:北信源內(nèi)網(wǎng)安全管理及補(bǔ)丁自動分發(fā)系統(tǒng)、網(wǎng)絡(luò)運(yùn)行保障平臺、單機(jī)反病毒和網(wǎng)絡(luò)反病毒系列產(chǎn)品、證券安全產(chǎn)品。北信源在全國重要區(qū)域均擁有分支機(jī)構(gòu),公司有很強(qiáng)的技術(shù)支持能力,能夠滿足全國范圍客戶產(chǎn)品服務(wù)和安全應(yīng)急服務(wù)的需求。質(zhì)量管理:北信源擁有嚴(yán)格的產(chǎn)品管理標(biāo)準(zhǔn),已經(jīng)經(jīng)過ISO9001-產(chǎn)品質(zhì)量體系認(rèn)證。2、需求分析2.1、XXXX信息系統(tǒng)現(xiàn)狀如上圖所示,XXXX共600多臺終端,分布在大廈的各樓層,辦公室部分接入層設(shè)備為普通HUB。在邊界部署有防火墻安全設(shè)備,終端部署有防病毒軟件。2.2、XXXX網(wǎng)絡(luò)終端管理需求XXXX網(wǎng)絡(luò)分布廣泛,終端數(shù)量龐大,運(yùn)行業(yè)務(wù)需要的保密性強(qiáng)。雖然各個(gè)節(jié)點(diǎn)都部署有網(wǎng)絡(luò)安全設(shè)備,但由于使用人數(shù)多,員工的個(gè)人行為難以管制,網(wǎng)絡(luò)中的終端PC機(jī)的運(yùn)行得不到保障,使得單位網(wǎng)絡(luò)的運(yùn)營依然存在重大安全隱患,例如:1)、外來工作人員筆記本電腦接入內(nèi)網(wǎng)后,將重要信息拷貝走、將外邊的病毒帶近來,導(dǎo)致信息的泄密,病毒的泛濫。2)、內(nèi)網(wǎng)員工經(jīng)過modem撥號等方式接入互聯(lián)網(wǎng)或其它網(wǎng)絡(luò),導(dǎo)致電腦中病毒,從而使整個(gè)網(wǎng)絡(luò)癱瘓,以及重要信息被竊取,。3)、操作系統(tǒng)補(bǔ)丁安裝不及時(shí)導(dǎo)致系統(tǒng)崩潰;4)、當(dāng)終端PC出現(xiàn)故障時(shí),管理人員不能及時(shí)到達(dá)現(xiàn)場進(jìn)行維護(hù),導(dǎo)致故障進(jìn)一步惡化。5)、大量終端未安裝、未運(yùn)行病毒防火墻,并經(jīng)常不能及時(shí)更新病毒庫,導(dǎo)致系統(tǒng)中毒;6)、由于終端數(shù)量繁多,無法統(tǒng)計(jì)和管理軟硬件資產(chǎn),導(dǎo)致的軟件隨意卸載,硬件丟失。7)、終端用戶隨意安裝網(wǎng)上下載的帶有病毒、蠕蟲、木馬、流氓軟件的軟件,影響單位網(wǎng)絡(luò)的正常運(yùn)行。8)、在終端設(shè)備上隨意加載移動存儲設(shè)備,企業(yè)的信息安全得不到保障。9)、用戶隨意更改IP地址,導(dǎo)致與服務(wù)器IP地址沖突,影響服務(wù)器數(shù)據(jù)訪問。2.3、XXXX網(wǎng)絡(luò)終端安全管理系統(tǒng)需求分析經(jīng)過對以上拓?fù)浣Y(jié)構(gòu)和用戶所提系統(tǒng)需求分析,能夠找到當(dāng)前XXXX內(nèi)網(wǎng)主要面臨的安全管理問題:1)、如何有效地管理外來工作人員的網(wǎng)絡(luò)接入。如:是否允許接入?接入允許訪問哪些網(wǎng)絡(luò);允許接入網(wǎng)絡(luò)多長時(shí)間等;2)、如何控制經(jīng)過modem撥號等方式接入互聯(lián)網(wǎng)或其它網(wǎng)絡(luò);3)、如何對補(bǔ)丁進(jìn)行自動分發(fā)部署和監(jiān)控,保障終端系統(tǒng)的健壯性,從而免受病毒的侵襲;4)、如何進(jìn)行有效的遠(yuǎn)程維護(hù),進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)故障診斷,關(guān)閉、鎖定、重起計(jì)算機(jī)或禁用網(wǎng)絡(luò)連接;5)、如何統(tǒng)一部署病毒防火墻軟件,并要求客戶端必須時(shí)時(shí)運(yùn)行,且為最新病毒庫。避免系統(tǒng)中毒;6)、如何對硬件資產(chǎn)進(jìn)行自動發(fā)現(xiàn)識別,并打印報(bào)表,以便對網(wǎng)絡(luò)硬件資產(chǎn)進(jìn)行電子化跟蹤和管理,在提高工作精度的同時(shí)減少網(wǎng)絡(luò)管理人員的工作量;7)、如何防止在網(wǎng)絡(luò)終端上隨意安裝盜版軟件、聊天、游戲訪問非法網(wǎng)站等,影響工作效率;8)、如何對涉密網(wǎng)絡(luò)中的移動存儲設(shè)備(如筆記本,U盤、移動硬盤等)進(jìn)行監(jiān)控管理,并對與這些設(shè)備相關(guān)的數(shù)據(jù)交換進(jìn)行審計(jì)、確保數(shù)據(jù)安全;9)、如何方便準(zhǔn)確的對IP地址和MAC地址進(jìn)行綁定,防止IP沖突、保障網(wǎng)絡(luò)安全;10)、如何實(shí)施有效的網(wǎng)絡(luò)客戶端通訊(包括流量)管理,防止計(jì)算機(jī)蠕蟲。11)、如何對登陸賬號口令進(jìn)行有效管理,防止病毒或黑客進(jìn)行攻擊。12)、如何準(zhǔn)確有效的定位網(wǎng)絡(luò)中病毒的引入點(diǎn),快速、安全的切斷安全事件發(fā)生點(diǎn)和相關(guān)網(wǎng)絡(luò)。13)、如何對經(jīng)過電子郵件、網(wǎng)絡(luò)拷貝、打印輸出的數(shù)據(jù)進(jìn)行審計(jì),保證涉密網(wǎng)絡(luò)的安全。14)、如何對網(wǎng)絡(luò)中的客戶端所安裝軟件信息進(jìn)行有效的查詢和管理。15)、如何重要IP進(jìn)行保護(hù),防止由于意外的IP接入或改變造成的IP沖突、保障重要設(shè)備的安全。16)、如何安全、方便的將違規(guī)計(jì)算機(jī)阻斷出網(wǎng)。17)、如何按照既定策略統(tǒng)一配置客戶端端口策略、注冊表策略等客戶端安全策略。18)、如何有效監(jiān)控重要終端的運(yùn)維信息,以便網(wǎng)管了解網(wǎng)絡(luò)中的客戶端是否已超負(fù)荷運(yùn)轉(zhuǎn),是否需要升級。19)、如何對應(yīng)用程序進(jìn)行分發(fā)安裝,以大幅度減少網(wǎng)管的工作量。20)、如何有效進(jìn)行網(wǎng)絡(luò)資源管理和設(shè)備資產(chǎn)管理。這些桌面機(jī)與每個(gè)企業(yè)員工的日常工作息息相關(guān),接觸/涉及企業(yè)關(guān)鍵數(shù)據(jù)和應(yīng)用。XXXX在網(wǎng)絡(luò)終端管理方法和管理技術(shù)等方面都還相對缺乏,應(yīng)對產(chǎn)生的新問題和新需求,需要根據(jù)企業(yè)實(shí)際情況研究分階段的應(yīng)對策略和解決方案。3、北信源終端安全管理解決方案3.1、VRVEDP系統(tǒng)概述終端管理是一個(gè)綜合的系統(tǒng)問題,涉及管理計(jì)算機(jī)本身、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)操作者、計(jì)算機(jī)使用單位管理規(guī)范等多個(gè)方面的要求性因素。北信源經(jīng)過對國內(nèi)外近年終端安全管理技術(shù)和發(fā)展趨勢的研究,將單位和企業(yè)內(nèi)部網(wǎng)絡(luò)終端管理概括的從終端狀態(tài)、行為、事件三個(gè)方面來進(jìn)行防御,管理手段大致包括如下內(nèi)容:內(nèi)網(wǎng)管理核心功能北信源內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)(VRVEDP)遵循網(wǎng)絡(luò)防護(hù)和端點(diǎn)防護(hù)并重理念,對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、終端管理過程中所面臨的種種問題提供解決方案,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)終端的可控管理,達(dá)到最佳的管理效果。北信源內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)強(qiáng)化了對網(wǎng)絡(luò)計(jì)算機(jī)終端狀態(tài)、行為以及事件的管理,它提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護(hù)功能,對它們管理的盲區(qū)進(jìn)行監(jiān)控,擴(kuò)展成為一個(gè)實(shí)時(shí)的可控內(nèi)網(wǎng)管理平臺,并能夠同其它安全設(shè)備進(jìn)行安全集成和報(bào)警聯(lián)動。北信源終端安全管理系統(tǒng)主要包括五大系統(tǒng):網(wǎng)絡(luò)接入管理系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)、補(bǔ)丁及文件分發(fā)管理系統(tǒng)、移動存儲管理系統(tǒng)。下面將詳細(xì)介紹各功能包的功能作用。3.3、網(wǎng)絡(luò)接入管理系統(tǒng)XXXX綜合布線的信息點(diǎn)分布在各個(gè)地方,外來筆記本能夠經(jīng)過這些信息點(diǎn)隨時(shí)接入到網(wǎng)絡(luò)中來傳播病毒或竊取重要數(shù)據(jù),因此北信源對網(wǎng)絡(luò)中的終端設(shè)備采取注冊準(zhǔn)入制度,對于未注冊的設(shè)備阻止其接入網(wǎng)絡(luò)。防止非單位設(shè)備經(jīng)過分散在各樓層、房間的信息端口接入辦公網(wǎng)絡(luò),對辦公網(wǎng)絡(luò)造成破壞。經(jīng)過北信源網(wǎng)絡(luò)接入管理系統(tǒng),可能有效的實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備準(zhǔn)入制度,從而防止非法設(shè)備的接入。主要經(jīng)過四種技術(shù)方法解決:3.3.1、ARP阻斷隔離當(dāng)用戶使用的交換機(jī)不支持以上協(xié)議時(shí),能夠經(jīng)過ARP數(shù)據(jù)包來發(fā)現(xiàn)非法終端的接入,經(jīng)過控制中心來調(diào)度相應(yīng)網(wǎng)段的終端對其發(fā)起ARP欺騙攻擊,阻止其正常接入。注:北信源采用的ARP欺騙并非ARP欺騙病毒方式,ARP欺騙病毒是經(jīng)過偽造網(wǎng)關(guān),終端不斷向網(wǎng)關(guān)發(fā)包,而引起上不了網(wǎng)。北信源ARP欺騙原理是經(jīng)過VRV服務(wù)器選擇一臺最優(yōu)的終端A不斷地向終端B發(fā)包,告訴B自己的IP地址與B相同,從而達(dá)到阻斷聯(lián)網(wǎng)。ARP阻斷過程1)、用戶接入進(jìn)來,服務(wù)器發(fā)送ICMP包描掃到A,獲取到A的MAC、IP地址。2)、服務(wù)器將A的MAC、IP地址到數(shù)據(jù)庫中進(jìn)行匹配,檢查是否有相應(yīng)數(shù)據(jù),向A的22105端口發(fā)送數(shù)據(jù)包,看是否有回應(yīng)。3)、22105端口無數(shù)據(jù)包回應(yīng),則服務(wù)器發(fā)指令給A接入的同網(wǎng)絡(luò)內(nèi)的、開機(jī)已注冊的終端B,告許B向A發(fā)送ARP欺騙,說B的IP地址與A相同。從而實(shí)現(xiàn)對新接入的用戶進(jìn)行阻斷。綜上,結(jié)合XXXX網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備情況,北信源提出采用802.1X與ARP阻斷結(jié)合使用,在信息中心部署802.1X,其它各單位啟用ARP阻斷,來實(shí)現(xiàn)接入控制,以防止外來設(shè)備接入網(wǎng)導(dǎo)致的病毒傳播和竊取重要信息。部署方法:1)、合理規(guī)劃各部門終端IP地址;2)、根據(jù)VLAN劃分區(qū)域;3)、全網(wǎng)終端安裝注冊EDPAgent客戶端程序;4)、根據(jù)VLAN區(qū)域啟動ARP阻斷。3.3.2、接入設(shè)備審核及有效期為了確保用戶在注冊終端軟件時(shí)的信息真實(shí)有效,系統(tǒng)將未審核注冊信息的設(shè)備放到”待審核”區(qū),能夠?qū)Υ龑徍藚^(qū)的設(shè)備設(shè)置相關(guān)的安全策略,如:只能上網(wǎng),不能訪問單位服務(wù)器等。注冊有效期是方便用戶給第三方軟件開發(fā)公司的技術(shù)人員,在短期內(nèi)利用單位網(wǎng)絡(luò)資料的控制方法,有效期到達(dá)后,該設(shè)備則不能接入。3.3.3、802.1X認(rèn)證方式1)、802.1X認(rèn)證在支持802.1X功能的交換機(jī)上開啟認(rèn)證功能,已經(jīng)安裝了北信源軟件的終端能夠自動同認(rèn)證服務(wù)器做認(rèn)證,未安裝的終端會被交換機(jī)自動隔離到指定區(qū)域。802.1X認(rèn)證過程:步驟:(1)、用戶接入進(jìn)來,首先進(jìn)行身份認(rèn)證,即檢查是否安裝Agent,是否網(wǎng)內(nèi)用戶。身份認(rèn)證失敗則定義為非法用戶拒絕入網(wǎng)或到訪客區(qū)。如果身份認(rèn)證經(jīng)過,則接收策略,進(jìn)行安全檢查。(2)、安全檢查未經(jīng)過,則定義為不合格用戶,進(jìn)入修復(fù)區(qū)進(jìn)行安全修復(fù)。(3)、安全修復(fù)完成進(jìn)行安全檢查,安檢經(jīng)過,則定義為合格用戶,可訪問工作區(qū)。2)、終端安全檢查策略終端安全檢查策略可對接入內(nèi)網(wǎng)的終端的自身安全性做檢查,主要包括以下幾個(gè)方面內(nèi)容:(1)、殺毒軟件檢查1.1)、是否安裝殺毒軟件,未安裝則自動安排指定的殺毒軟件。1.2)、殺毒軟件是否最新版本,不是最新版本則自動運(yùn)行指定的升級包。(2)、系統(tǒng)補(bǔ)丁檢查是否指定的系統(tǒng)補(bǔ)丁,未安裝則自動安裝。(3)、訪問資源限制在終端未完成以上檢查項(xiàng)當(dāng)前,只能訪問指定的網(wǎng)絡(luò)資源,如:防病毒服務(wù)器。3.3.4、接入控制網(wǎng)關(guān)(硬件)在VPN環(huán)境中,經(jīng)過接入控制網(wǎng)關(guān)能夠?qū)崿F(xiàn)對接入設(shè)備的身分識別,防止未經(jīng)授權(quán)的非法設(shè)備接入。詳細(xì)說明附<方案二>3.4、內(nèi)網(wǎng)安全管理系統(tǒng)終端安全管理以內(nèi)網(wǎng)終端為核心,經(jīng)過安全策略應(yīng)用,加強(qiáng)終端自身的安全性,防止因終端配置或使用者疏忽造成終端安全故障,進(jìn)一步影響整個(gè)網(wǎng)絡(luò)的安全性。內(nèi)網(wǎng)安全管理包括以下功能策略:3.4.1、終端注冊管理能夠經(jīng)過圖表直觀地查看到設(shè)備總數(shù)、應(yīng)注冊計(jì)算機(jī)數(shù)、已注冊計(jì)算機(jī)數(shù),在線設(shè)備數(shù)、安裝殺毒軟件數(shù),也可經(jīng)過數(shù)據(jù)表查看到用戶實(shí)名登記情況,單位、部門、使用人、IP地址、MAC地址一一對應(yīng)。有利網(wǎng)管員進(jìn)行管理、統(tǒng)計(jì)等作用。3.4.2、IP/MAC綁定策略經(jīng)過IP/MAC綁定策略,能夠防止用戶亂改IP地址導(dǎo)致IP沖突的故障,影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。終端管理系統(tǒng)在發(fā)現(xiàn)用戶更改IP地址的行為后,能夠經(jīng)過自動恢復(fù)、報(bào)警提示、斷開網(wǎng)絡(luò)等方式進(jìn)行處理。主機(jī)IP保護(hù)功能:能夠強(qiáng)制被保護(hù)主機(jī)始終擁有該IP的使用權(quán)。同時(shí)還具有主機(jī)防ARP欺騙等功能。禁止修改網(wǎng)關(guān)功能:能夠強(qiáng)制終端僅使用此網(wǎng)關(guān)IP,防止用戶經(jīng)過其它網(wǎng)關(guān)進(jìn)行互聯(lián)網(wǎng)訪問,以導(dǎo)致違規(guī)外聯(lián)行為。禁止冗余網(wǎng)卡功能:防止用戶經(jīng)過冗余網(wǎng)卡進(jìn)行互聯(lián)網(wǎng)訪問,以導(dǎo)致違規(guī)外聯(lián)行為。3.4.3、IT資產(chǎn)管理1)、硬件資產(chǎn)管理系統(tǒng)在終端安裝完客戶端后,客戶端會自動收集終端所有硬件信息。有利于管理員對網(wǎng)內(nèi)因此硬件資產(chǎn)進(jìn)行良好管理。2)、軟件資產(chǎn)管理系統(tǒng)在終端安裝完客戶端后,管理員可對需要了解軟件信息的終端發(fā)布收集軟件信息策略,客戶端收到策略后會自動將軟件信息上報(bào)。有利于管理員了解終端運(yùn)行軟件情況。3)、硬件設(shè)備信息變更管理系統(tǒng)會自動發(fā)現(xiàn)各個(gè)終端硬件變化情況,防止硬件發(fā)生變更事故后得不到取證,有利于管理員統(tǒng)計(jì)硬件變更情況。3.4.4、終端流量管理可經(jīng)過設(shè)定的流量閥、并發(fā)連接數(shù)、發(fā)包可疑數(shù)對終端進(jìn)行安全威脅的判斷。提前預(yù)警病毒的傳播,有利協(xié)助網(wǎng)管員工作。3.4.5、進(jìn)程限制策略監(jiān)控網(wǎng)絡(luò)客戶端軟件的違規(guī)使用情況,控制禁止啟用的程序,如QQ聊天、MSN聊天、炒股票等,搜索病毒、木馬等可疑程序,可直接關(guān)閉終端的違規(guī)進(jìn)程。并可對違規(guī)的終端進(jìn)行報(bào)警提示、終端提示、阻斷聯(lián)網(wǎng)等措施。網(wǎng)絡(luò)進(jìn)程管理功能:1)、統(tǒng)一匯總和監(jiān)視全網(wǎng)主機(jī)的進(jìn)程運(yùn)行情況,并生成報(bào)表。2)、對進(jìn)程進(jìn)行黑白名單控制,即根據(jù)策略設(shè)定禁止運(yùn)行的軟件和必須運(yùn)行的軟件。3)、自動停止或啟動被黑白名單監(jiān)控的進(jìn)程。4)、根據(jù)進(jìn)程出現(xiàn)的時(shí)間進(jìn)行排序,顯示網(wǎng)絡(luò)中最新出現(xiàn)的進(jìn)程,以便發(fā)現(xiàn)新的可疑的進(jìn)程。5)、此系統(tǒng)可對網(wǎng)絡(luò)中出現(xiàn)的異常進(jìn)程(很可能病毒進(jìn)程)進(jìn)行定位和報(bào)警。6)、對違規(guī)的客戶端進(jìn)行客戶端提示和斷網(wǎng)處理等相應(yīng)措施。3.4.6、互聯(lián)網(wǎng)訪問控制能夠經(jīng)過黑白名單(RUL管理),能夠指定的終端只能訪問哪些網(wǎng)站或不能訪問哪些網(wǎng)站。3.4.7、防病毒策略對于大型網(wǎng)絡(luò),網(wǎng)絡(luò)客戶端由于用戶使用水平的差別,會出現(xiàn)用戶卸載甚至退出統(tǒng)一安裝的防病毒軟件的情況,也會出現(xiàn)有個(gè)別用戶被遺漏,未安裝防病毒軟件的情況。同樣也會出現(xiàn)個(gè)別客戶胡亂安裝非可靠軟件,甚至黑客掃描軟件的情況。這些均只有依靠技術(shù)手段才能夠解決。可統(tǒng)一監(jiān)控網(wǎng)絡(luò)內(nèi)的防病毒軟件(國內(nèi)外主流廠商的防病毒產(chǎn)品)安裝情況和使用狀態(tài),了解網(wǎng)絡(luò)中的病毒軟件安裝狀況,必要時(shí)可經(jīng)過軟件分發(fā)強(qiáng)制為客戶端安裝防病毒程序,如果需要,此系統(tǒng)也可監(jiān)控終端軟件的安裝情況,并進(jìn)行相應(yīng)的管理(如安裝軟件,強(qiáng)行升級、禁止使用特定軟件,刪除軟件等)。3.4.8、軟件安裝限制可對終端軟件安裝情況進(jìn)行黑白名單控制,可制定軟件安裝黑白名單,指定禁止安裝和必須安裝的軟件,并可對違規(guī)的終端進(jìn)行報(bào)警提示、終端提示、阻斷聯(lián)網(wǎng)等措施。3.4.9、多線程計(jì)算機(jī)遠(yuǎn)程維護(hù)平臺當(dāng)客戶端用戶以及服務(wù)器用戶在使用計(jì)算機(jī)時(shí)遇到難以解決的問題,能夠經(jīng)過訪問特定網(wǎng)頁方式,主動向多個(gè)網(wǎng)管工作臺(可自主選擇的)進(jìn)行并發(fā)協(xié)助請求呼叫,呼叫網(wǎng)管對其進(jìn)行遠(yuǎn)程協(xié)助。當(dāng)管理員接收到客戶端的請求以后,調(diào)用遠(yuǎn)程客戶端的桌面,幫助客戶端用戶,解決相應(yīng)的問題。工作方式:客戶端一般可主動呼叫要求遠(yuǎn)程協(xié)助;服務(wù)器端一般使用被動的方式,管理員可在控制端采用輸入密碼等方式,接管服務(wù)器端。3.4.10、防火墻策略蠕蟲病毒均是經(jīng)過一定的端口進(jìn)行傳播和發(fā)包,如果網(wǎng)管能夠統(tǒng)一控制網(wǎng)絡(luò)中計(jì)算機(jī)的端口,關(guān)閉病毒使用的端口,就能夠有效阻止這些病毒的傳播和破壞。具備可由網(wǎng)管根據(jù)需要統(tǒng)一配置的客戶端主機(jī)防火墻,可按照策略控制客戶端的特定端口的連接,包括禁用(開啟)指定的端口,禁止Ping入(出),設(shè)定IP區(qū)域訪問控制,進(jìn)行包過濾控制等,也可禁止使用代理服務(wù)器,系統(tǒng)不論如何設(shè)置包過濾規(guī)則,均不會造成維系管理服務(wù)器對客戶機(jī)管理的通信無法進(jìn)行。當(dāng)某些客戶機(jī)臨時(shí)離開內(nèi)部網(wǎng)絡(luò)安裝到其它網(wǎng)絡(luò)時(shí),客戶機(jī)端軟件的包過濾功能和禁止使用代理服務(wù)器功能可根據(jù)管理員的預(yù)設(shè)策略自動關(guān)閉或繼續(xù)工作。3.4.11、違規(guī)外聯(lián)策略XXXX內(nèi)網(wǎng)的終端系統(tǒng)是禁止同其它網(wǎng)絡(luò)接入的,經(jīng)過違規(guī)外聯(lián)策略能夠自動檢測終端是否有同其它網(wǎng)絡(luò)連接,發(fā)現(xiàn)違規(guī)外聯(lián)的行為及時(shí)斷開其網(wǎng)絡(luò)連接,保護(hù)內(nèi)網(wǎng)的安全運(yùn)行。終端安全系統(tǒng)能夠檢測到終端的多種外聯(lián)行為,包括無線網(wǎng)絡(luò)(GPRS、CDMA),藍(lán)牙,紅外等。另外還能夠檢測到內(nèi)網(wǎng)的終端是否離開網(wǎng)絡(luò)單獨(dú)接入其它網(wǎng)絡(luò)的行為。對于這些行為可能采取提示報(bào)警、阻斷網(wǎng)絡(luò)、提示進(jìn)行安全檢查等方式處理。3.4.12、終端密碼策略當(dāng)前很多病毒已經(jīng)能夠”猜”出用戶機(jī)的口令,如果計(jì)算機(jī)使用弱口令,病毒將會經(jīng)過這些弱口令獲得計(jì)算機(jī)的控制權(quán),并進(jìn)行傳播。這類病毒的傳播行為靠殺毒軟件或者補(bǔ)丁加固均無法進(jìn)行控制。系統(tǒng)能夠檢查開機(jī)密碼、屏幕保護(hù)密碼以及其它應(yīng)用的密碼(如SQL數(shù)據(jù)庫)是否為弱口令,以保障系統(tǒng)不因?yàn)槿蹩诹畋徊《竞秃诳凸簟?.4.13、終端資源監(jiān)控硬件運(yùn)行資源管理功能:檢測終端設(shè)備的ＣＰＵ、硬盤(含每個(gè)硬盤分區(qū))、內(nèi)存等的資源占用情況,可自主設(shè)定閾值,以確定終端系統(tǒng)資源占用是否達(dá)到上限,是否應(yīng)該升級;重要進(jìn)程異常報(bào)警和自動恢復(fù):對未響應(yīng)進(jìn)程和意外退出進(jìn)程進(jìn)行(如退出、退出并重起等)處理。異常流量監(jiān)控:基于主機(jī)方式對網(wǎng)絡(luò)中客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析,防止非法入侵、濫用網(wǎng)絡(luò)資源。當(dāng)流量(含出、入或總流量)超過一定限度并持續(xù)一定時(shí)間后,進(jìn)行有關(guān)信息上報(bào),以便網(wǎng)管了解客戶端流量異常,從而快速分析是否是網(wǎng)絡(luò)安全事故。3.4.14、硬件設(shè)備禁用功能1)、硬件設(shè)備禁用功能:控制外設(shè)的使用,如啟用或禁用軟驅(qū)、光驅(qū)、U口、打印機(jī)、Model、串口、并口、1394火線口、紅外接口等。其中USB存儲設(shè)備、軟驅(qū)、可刻錄光驅(qū)提供禁用、只讀、讀寫三種控制狀態(tài),其它類型外設(shè)提供禁用、可用兩種狀態(tài),系統(tǒng)能夠?qū)λ型庠O(shè)訪問行為進(jìn)行細(xì)粒度審計(jì)。2)、設(shè)備信息匯總管理功能:管理服務(wù)器自動為發(fā)現(xiàn)的客戶機(jī)建立包括靜態(tài)信息和動態(tài)信息的客戶機(jī)檔案。3)、手工修改設(shè)備信息:管理員能根據(jù)需要經(jīng)過手工、文件導(dǎo)入等方式輸入MAC地址對未在網(wǎng)絡(luò)上出現(xiàn)的客戶機(jī)預(yù)先建立不完整檔案。4)、相關(guān)的策略可根據(jù)時(shí)間或區(qū)域進(jìn)行策略下發(fā);3.4.15、終端自動清理功能協(xié)助用戶維護(hù)(指定目錄下的)臨時(shí)文件、備份文件、幫助的歷史文件、IE臨時(shí)文件、安裝臨時(shí)文件、異常臨時(shí)文件等各種應(yīng)刪除的文件。3.4.16、IP管理和設(shè)備入網(wǎng)管理功能1)、對IP地址使用情況進(jìn)行監(jiān)視和管理;網(wǎng)絡(luò)管理員可經(jīng)過此系統(tǒng)精確統(tǒng)計(jì)網(wǎng)絡(luò)計(jì)算機(jī)入網(wǎng)設(shè)備,了解當(dāng)前網(wǎng)絡(luò)IP資源使用,以取代原始的數(shù)據(jù)資料記載的手段,增強(qiáng)了設(shè)備管理信息的實(shí)時(shí)性、準(zhǔn)確性;2)、系統(tǒng)提供入網(wǎng)設(shè)備精確定位功能,經(jīng)過此系統(tǒng)可精確定位發(fā)生安全問題的終端設(shè)備所在地點(diǎn)和使用人等,以增加安全應(yīng)急反應(yīng)速度,簡化網(wǎng)絡(luò)管理員的工作。3)、客戶機(jī)檔案中有客戶機(jī)在線/離線狀態(tài)標(biāo)志,離線時(shí)必須有最后在線時(shí)間(離線時(shí)間)記錄。4)、對已注冊的客戶機(jī),在線時(shí)有操作忙/閑標(biāo)志,以及空閑的時(shí)間(長時(shí)間無鍵盤鼠標(biāo)操作標(biāo)志為”閑”)。3.4.17、終端點(diǎn)對點(diǎn)管理為更方便網(wǎng)管員工作,北信源提供點(diǎn)對點(diǎn)管理功能,網(wǎng)管員可直接經(jīng)過IP地址對所需管理的終端進(jìn)行點(diǎn)對點(diǎn)控制,經(jīng)過遠(yuǎn)程后臺對終端機(jī)進(jìn)行維護(hù)。既達(dá)到維護(hù)工作,同時(shí)又保證了終端私密性。3.4.18、系統(tǒng)自動關(guān)機(jī)管理可根據(jù)需要設(shè)置終端定時(shí)自動關(guān)機(jī),為節(jié)省資源,防止無人職守時(shí)計(jì)算機(jī)系統(tǒng)受到攻擊或信息被竊取等。3.5、補(bǔ)丁及文件分發(fā)系統(tǒng)3.5.1、補(bǔ)丁自動分發(fā)補(bǔ)丁管理功能構(gòu)架圖補(bǔ)丁管理主要功能:3.5.1.1、補(bǔ)丁增量導(dǎo)入功能對于物理隔離的內(nèi)部網(wǎng)絡(luò),其內(nèi)部補(bǔ)丁升級服務(wù)器中的補(bǔ)丁必須從外部獲得,因此,要求從Internet上下載補(bǔ)丁,十分巨大的補(bǔ)丁庫使得每次補(bǔ)丁導(dǎo)入的工作煩瑣。北信源針對此類物理隔離的內(nèi)網(wǎng),使用增量式補(bǔ)丁自動分離技術(shù),在外網(wǎng)分離出已安裝、未安裝補(bǔ)丁,分類導(dǎo)入,即僅對內(nèi)網(wǎng)的補(bǔ)丁進(jìn)行”增量式”的升級,減少拷貝工作量。互聯(lián)網(wǎng)補(bǔ)丁自動實(shí)時(shí)探測,支持補(bǔ)丁導(dǎo)出前病毒過濾。3.5.1.2、補(bǔ)丁分析功能自動建立補(bǔ)丁庫,支持補(bǔ)丁庫信息查詢。針對下載的補(bǔ)丁進(jìn)行歸類存放,按照不同操作系統(tǒng)、補(bǔ)丁編號、補(bǔ)丁發(fā)布時(shí)間、補(bǔ)丁風(fēng)險(xiǎn)等級、補(bǔ)丁公告等進(jìn)行歸類,幫助管理人員快速識別補(bǔ)丁。3.5.1.3、補(bǔ)丁策略制訂(分發(fā))功能支持用戶自定義補(bǔ)丁策略自由配置分發(fā),發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行應(yīng)用。1)、補(bǔ)丁策略制定:具體可支持定時(shí)、定周期、分類、分部門、分范圍、客戶機(jī)狀態(tài)和用戶自定義等策略。2)、補(bǔ)丁策略分發(fā):具備詳盡的補(bǔ)丁分發(fā)策略,補(bǔ)丁能夠定時(shí)、定周期、分類、分范圍、分部門、客戶機(jī)狀態(tài)和用戶自定義等進(jìn)行分發(fā)。3)、補(bǔ)丁文件任務(wù)制定:針對特定的一個(gè)補(bǔ)丁或多個(gè)補(bǔ)丁,對指定計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行補(bǔ)丁自動分發(fā)安裝。3.5.1.4、補(bǔ)丁文件自動分發(fā)功能在指定時(shí)間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式(如推、拉)分發(fā)補(bǔ)丁,或者根據(jù)腳本策略統(tǒng)一控制客戶端下載補(bǔ)丁。當(dāng)系統(tǒng)監(jiān)測到有客戶端未打補(bǔ)丁時(shí),可對漏打補(bǔ)丁客戶端進(jìn)行推送補(bǔ)丁。同時(shí),經(jīng)過推送安裝,也能夠?yàn)镾US系統(tǒng)不支持的客戶端安裝補(bǔ)丁及應(yīng)用軟件(補(bǔ)丁)。3.5.1.5、補(bǔ)丁分發(fā)流量控制功能為了適應(yīng)將來可能的系統(tǒng)擴(kuò)展,系統(tǒng)特別設(shè)計(jì)了利用多種方式進(jìn)行下載流量控制:1)、系統(tǒng)能夠根據(jù)網(wǎng)絡(luò)的負(fù)載情況自動調(diào)整分發(fā)補(bǔ)丁時(shí)所占的網(wǎng)絡(luò)帶寬和并發(fā)連接數(shù)。2)、根據(jù)手動設(shè)置允許的帶寬或服務(wù)器并發(fā)連接數(shù)及每個(gè)連接所允許使用的帶寬。3)、系統(tǒng)同時(shí)支持客戶端轉(zhuǎn)發(fā)代理補(bǔ)丁下載以減少網(wǎng)絡(luò)帶寬流量,提高效率。4)、下級級聯(lián)同步下載補(bǔ)丁的連接數(shù)和下載流量的大小進(jìn)行自動的判別或者根據(jù)需要進(jìn)行手動調(diào)整?？蛻舳搜a(bǔ)丁檢測:支持客戶端補(bǔ)丁多重探測周期配置。定時(shí)檢測注冊客戶端系統(tǒng)補(bǔ)丁安裝狀況,同補(bǔ)丁信息庫比較后,顯示客戶端補(bǔ)丁安裝狀況(客戶端訪問指定網(wǎng)頁自動獲得漏打補(bǔ)丁信息,物理隔離網(wǎng)絡(luò)中自動生成補(bǔ)丁分發(fā)網(wǎng)站)。3.5.1.6、補(bǔ)丁安全性測試測試是補(bǔ)丁安裝前必須進(jìn)行的,系統(tǒng)支持網(wǎng)管測試組定義進(jìn)行自動補(bǔ)丁安全性測試,即首先選定一定區(qū)域的計(jì)算機(jī)作為測試計(jì)算機(jī),首先對這些計(jì)算機(jī)進(jìn)行新補(bǔ)丁的安裝測試,以便網(wǎng)管可選擇有效對象,進(jìn)行非模擬性自動測試。補(bǔ)丁自動測試可提高打補(bǔ)丁的成功性、安全性、可靠性,降低網(wǎng)管工作量。補(bǔ)丁自動測試圖3.5.1.7、報(bào)表輸出查詢功能服務(wù)器端補(bǔ)丁查詢模塊基于補(bǔ)丁名稱等關(guān)鍵字對區(qū)域網(wǎng)絡(luò)范圍內(nèi)的計(jì)算機(jī)終端進(jìn)行補(bǔ)丁安裝狀況查詢,經(jīng)過相應(yīng)的查詢條件,能快速的獲知所查詢補(bǔ)丁的安裝情況并生成報(bào)表,以保證補(bǔ)丁及時(shí)的安裝。3.5.1.8、客戶端網(wǎng)頁查詢補(bǔ)丁安裝信息功能系統(tǒng)客戶端的計(jì)算機(jī)能夠經(jīng)過訪問內(nèi)網(wǎng)的特定網(wǎng)頁,對本機(jī)所缺少的計(jì)算機(jī)補(bǔ)丁進(jìn)行查詢,查詢結(jié)果在網(wǎng)頁上進(jìn)行顯示,計(jì)算機(jī)用戶根據(jù)需要進(jìn)行安裝。特別說明:1)、客戶端統(tǒng)一安全管理系統(tǒng)具有良好的兼容性,支持主流操作系統(tǒng),如Windows、WindowsPro、WindowsServer、WindowsPro、WindowsXPhome、Windows、Windwos9X等。2)、因?yàn)檠a(bǔ)丁索引文件為自主開發(fā),因此補(bǔ)丁索引的結(jié)構(gòu)具備可擴(kuò)展和可編輯性,索引的結(jié)構(gòu)和定義除了能夠支持微軟補(bǔ)丁外,還能夠支持非微軟系統(tǒng)補(bǔ)丁、各種數(shù)據(jù)庫補(bǔ)丁,甚至能夠支持各種用戶應(yīng)用程序的更新補(bǔ)丁。3)系統(tǒng)擁有專門的外網(wǎng)補(bǔ)丁下載服務(wù)器,能根據(jù)引索自動下載新增的計(jì)算機(jī)補(bǔ)丁,補(bǔ)丁校驗(yàn)功能對所下載的補(bǔ)丁進(jìn)行校驗(yàn),保證計(jì)算機(jī)補(bǔ)丁的可靠性、完整性、安全性。4)、補(bǔ)丁在導(dǎo)入時(shí)具有病毒檢測功能,保證導(dǎo)入到補(bǔ)丁庫中的補(bǔ)丁不被病毒感染。5)、可定期進(jìn)行同步校驗(yàn),也可自主設(shè)定同步校驗(yàn)周期和時(shí)間。在有新補(bǔ)丁導(dǎo)入時(shí),也能夠自動觸發(fā)與下級服務(wù)器間的同步操作。所有的同步過程均可自動完成,上級服務(wù)器能夠了解下級服務(wù)器補(bǔ)丁庫是否同步成功。3.5.2、軟件分發(fā)系統(tǒng)向指定客戶端(用戶組)分發(fā)文件或安裝軟件,分發(fā)時(shí)可提供軟件的運(yùn)行參數(shù)和必要的運(yùn)行控制。此功能可減輕網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān),軟件分發(fā)時(shí)可報(bào)告軟件安裝的狀態(tài),這樣,無論軟件正確安裝與否,管理員均可及時(shí)了解情況。系統(tǒng)還提供人性化的軟件安裝過程錄制工具,能夠很方便的對軟件和它的安裝過程進(jìn)行錄制打包,軟件分發(fā)至終端后,系統(tǒng)可在終端對軟件安裝過程進(jìn)行回放,方便軟件在客戶端進(jìn)行自動安裝。安裝后的客戶機(jī)端軟件包括基本部分和用戶工具,安裝在客戶機(jī)不同的目錄,不能混在一起。3.6、USB移動存儲管理系統(tǒng)經(jīng)過對外部USB移動存儲設(shè)備監(jiān)控和審計(jì),可有效的防止信息泄漏。1)、能夠禁止USB移動存儲設(shè)備的接入。2)、經(jīng)過給USB移動存儲設(shè)備設(shè)置專用標(biāo)簽,保證某(些)客戶端設(shè)備只允許本單位或本部門的USB移動存儲設(shè)備接入,同時(shí)保證專用標(biāo)簽的USB移動存儲設(shè)備在其它或未經(jīng)受權(quán)的設(shè)備上無法識別。3)、對經(jīng)過USB設(shè)備進(jìn)行的文件拷入、拷出的行為進(jìn)行審計(jì),記錄文件名稱和操作時(shí)間。4)、能夠禁止軟盤的接入。5)、經(jīng)過設(shè)置,保證某(些)客戶端設(shè)備只允許本單位或本部門的軟盤接入。6)、對經(jīng)過軟盤進(jìn)行的文件拷入、拷出的行為進(jìn)行審計(jì),記錄文件名稱和操作時(shí)間。7)、能夠禁止光盤的接入,設(shè)定光盤為只讀狀態(tài)。8)、經(jīng)過設(shè)置,保證某(些)客戶端設(shè)備只允許本單位或本部門的光盤可擦寫接入。9)、對經(jīng)過軟盤進(jìn)行的文件拷入、拷出的行為進(jìn)行審計(jì),記錄文件名稱和操作時(shí)間。10)、能夠同安全U盤一起使用,采用高強(qiáng)度加密算法,對U盤中的文件進(jìn)行加密保護(hù)。11)、對客戶端大量的文件拷貝行為可自主設(shè)定閾值,超過閾值的不進(jìn)行審計(jì)。如拷貝超過1000個(gè)文件不進(jìn)行審計(jì)(這主要是因?yàn)檫@樣的大量拷貝行為一般不會是違規(guī)的行為)3.6.1、分級權(quán)限控制經(jīng)過對移動存儲介質(zhì)寫入兩種不同權(quán)限及功能的標(biāo)簽,來實(shí)現(xiàn)分級權(quán)限的控制。并以策略的形式分發(fā)給不同的域,實(shí)現(xiàn)對指定范圍內(nèi)的終端授權(quán),并對寫入標(biāo)簽移動存儲介質(zhì)的訪問進(jìn)行控制。另外,對移動存儲介質(zhì)格式化無法去除標(biāo)簽。普通標(biāo)簽:寫入普通標(biāo)簽后,在管理區(qū)域內(nèi)根據(jù)策略的設(shè)置,來限制移動存儲介質(zhì)的讀、寫功能;如果在管理區(qū)域外使用移動存儲介質(zhì)認(rèn)證,則不限制移動存儲介質(zhì)認(rèn)證讀、寫功能。加密標(biāo)簽:寫入加密標(biāo)簽后將普通移動存儲介質(zhì)(U盤、移動硬盤等)分為二個(gè)區(qū)域:交換區(qū)、保密區(qū)。涉密網(wǎng)絡(luò)可只生成保密區(qū)。交換區(qū)和保密區(qū)啟動均需輸入獨(dú)立的密碼,數(shù)據(jù)在二個(gè)區(qū)存儲時(shí)均以加密方式存儲,這兩個(gè)區(qū)的具體應(yīng)用如下:1)、在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中,可只生成保密區(qū)一個(gè)區(qū)。該保密區(qū)只能在有對應(yīng)安全策略的主機(jī)上經(jīng)過認(rèn)證標(biāo)簽后、同時(shí)輸入正確密碼才能訪問,同時(shí)有安全策略的主機(jī)能夠根據(jù)策略控制未經(jīng)標(biāo)簽認(rèn)證的移動存儲介質(zhì)的使用。2)、在普通辦公網(wǎng)絡(luò)中,可生成交換區(qū)、保密區(qū)二個(gè)區(qū)。保密區(qū)的使用方法,可與上述涉密網(wǎng)絡(luò)或高要求的辦公網(wǎng)絡(luò)相同。交換區(qū)的使用方法,能夠根據(jù)用戶需要,在內(nèi)部網(wǎng)絡(luò)中經(jīng)過策略限制使用方式,交換區(qū)在外網(wǎng)使用時(shí)同樣要輸入密碼方可使用,保密區(qū)在外網(wǎng)不可見。3.6.2、審計(jì)功能完善1)、提供移動存儲介質(zhì)上所有文件操作的詳細(xì)記錄包括文件的創(chuàng)立、復(fù)制、刪除、讀寫和重命名等操作,具體包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其它必要的信息。2)、提供移動存儲介質(zhì)的插入和拔出動作的詳細(xì)記錄具體包括事件類型、移動存儲介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址、事件時(shí)間等。3.7、主機(jī)安全審計(jì)系統(tǒng)終端安全審計(jì)主要是對終端的各種訪問行為進(jìn)行記錄,防止終端用戶主動泄密行為的發(fā)生,確定網(wǎng)絡(luò)信息的安全。主要包括以下內(nèi)容:3.7.1、互聯(lián)網(wǎng)訪問審計(jì)能夠經(jīng)過黑白名單,對指定的網(wǎng)站進(jìn)行訪問審計(jì),記錄用戶訪問網(wǎng)站的時(shí)間、域名、IP等信息。當(dāng)出現(xiàn)終端用戶發(fā)布非法信息時(shí),可配合公安網(wǎng)監(jiān)處的調(diào)查取證工作。3.7.2、文件訪問及輸出審計(jì)對網(wǎng)絡(luò)終端的文件輸出行為進(jìn)行審計(jì)和管理,可根據(jù)情況審計(jì)或禁止使用打印輸出、郵件附件輸出、網(wǎng)絡(luò)文件拷貝等文件輸出行為。可根據(jù)需要禁止指定用戶(組)的上述行為,或?qū)χ付ㄓ脩?組)的上述行為進(jìn)行審計(jì)3.7.3、涉密內(nèi)容審計(jì)系統(tǒng)可檢查終端是否存在違規(guī)文件(如涉密、色情、反動文件等),并檢查某一文件夾或某一類型文件內(nèi)是否有違規(guī)的信息。檢查可針對指定盤符或指定文件進(jìn)行。3.7.4、軟件安裝審計(jì)審計(jì)終端是否安裝了違規(guī)軟件(如黑客軟件等),是否安裝了必裝軟件(如防病毒軟件),發(fā)現(xiàn)違規(guī)行為能夠采取報(bào)警提示、阻斷網(wǎng)絡(luò)等多種方式處理,用戶還能夠自定義黑白軟件列表。3.8、檔案、報(bào)警和日志管理功能3.8.1、詳盡的檔案管理功能1)、系統(tǒng)提供完善的報(bào)表功能,能夠根據(jù)按不同部門、不同操作系統(tǒng)提供軟硬件資產(chǎn)、報(bào)警、狀態(tài)及其它情況匯總報(bào)表,提供多種報(bào)表功能,以對客戶端資產(chǎn)情況、網(wǎng)絡(luò)流量進(jìn)行統(tǒng)計(jì)。2)、提供資產(chǎn)統(tǒng)計(jì)報(bào)表,能根據(jù)不同部門,不同操作系統(tǒng)對客戶端硬件、軟件提供資產(chǎn)統(tǒng)計(jì)報(bào)表。3)、具備獨(dú)有的”組態(tài)報(bào)表”查詢功能,對于有關(guān)報(bào)表,能根據(jù)不同的需要進(jìn)行多種不同條件組合(組合查詢條件包括所屬區(qū)域、單位名稱、設(shè)備所在部門、設(shè)備名稱、設(shè)備IP、操作系統(tǒng)及版本、IE版本、防范等級、運(yùn)行狀態(tài)、安裝殺毒軟件版本及廠商、CPU情況、內(nèi)存情況、硬盤情況、設(shè)備使用人、設(shè)備最后使用時(shí)間等等),生成多種不同的報(bào)表格式。4)、報(bào)表以網(wǎng)頁的方式呈現(xiàn),提供鏈接可在各項(xiàng)查詢功能中跳轉(zhuǎn)。報(bào)表能夠方便的調(diào)整格式,并能夠Excel格式輸出,以便打印。5)、管理服務(wù)器提供方便的導(dǎo)入、導(dǎo)出客戶檔案和管理策略功能。6)、對網(wǎng)絡(luò)異常或病毒等事件或其它需要的記錄,管理服務(wù)器能夠按照定義好的時(shí)間周期,進(jìn)行統(tǒng)計(jì)報(bào)表輸出。7)、能夠根據(jù)需要輸出成柱形圖、餅圖等。具體的統(tǒng)計(jì)報(bào)表包括:7.1)、設(shè)備軟件信息統(tǒng)計(jì)報(bào)表(部門、網(wǎng)段)7.2)、設(shè)備硬件資源信息匯總表7.3)、各區(qū)域設(shè)備注冊情況統(tǒng)計(jì)表7.4)、錯(cuò)誤報(bào)表7.5)、首次運(yùn)行進(jìn)程表7.6)、違規(guī)軟件列表7.7)、違規(guī)進(jìn)程列表7.8)、級聯(lián)上報(bào)設(shè)備注冊情況統(tǒng)計(jì)報(bào)表7.9)、級聯(lián)上報(bào)設(shè)備操作系統(tǒng)分類報(bào)表7.10)、級聯(lián)上報(bào)設(shè)備硬件信息統(tǒng)計(jì)報(bào)表7.11)、網(wǎng)絡(luò)和服務(wù)器流量報(bào)表7.12)、各種報(bào)警事件表7.13)、組態(tài)查詢報(bào)表……3.8.2、日志管理功能1)、能夠方便的管理以下日志,并生成表格:1.1)、用戶登錄日志1.2)、用戶操作日志1.3)、用戶策略日志2)、系統(tǒng)管理員能夠靈活設(shè)置查詢條件,條件具體包括按部門、按日期、按IP地址名稱等。3)、系統(tǒng)也可定時(shí)自動備份、清除日志。4)、系統(tǒng)具備數(shù)據(jù)重整功能,以便定制對日志的維護(hù)。數(shù)據(jù)重整的對象主要針對IP、MAC重復(fù)、長時(shí)間未使用等情況的設(shè)備。5)、同時(shí)支持對查詢結(jié)果的導(dǎo)出等功能。3.8.3、報(bào)警管理1)、事件集中報(bào)警處理中心匯總所有內(nèi)外安全管理事件報(bào)警并將報(bào)警按種類、事件報(bào)警級別分類,同時(shí)支持短信、聲音、郵件、圖形等報(bào)警。同