內(nèi)網(wǎng)安全解決方案

1、終端安全管理解決方案北京北信源軟件股份有限公司2010-0322目 錄1、前言42、需求分析52.1、xxxx信息系統(tǒng)現(xiàn)狀52.2、xxxx網(wǎng)絡(luò)終端管理需求52.3、xxxx網(wǎng)絡(luò)終端安全管理系統(tǒng)需求分析63、北信源終端安全管理解決方案73.1、vrvedp系統(tǒng)概述73.3、網(wǎng)絡(luò)接入管理系統(tǒng)83.3.1、arp阻斷隔離93.3.2、接入設(shè)備審核及有效期103.3.3、802.1x認證方式113.3.4、接入控制網(wǎng)關(guān)（硬件）133.4、內(nèi)網(wǎng)安全管理系統(tǒng)133.4.1、終端注冊管理133.4.2、ip/mac綁定策略143.4.3、it資產(chǎn)管理153.4.4、終端流量管理163.4.5、進程限制策略

2、173.4.6、互聯(lián)網(wǎng)訪問控制183.4.7、防病毒策略183.4.8、軟件安裝限制193.4.9、多線程計算機遠程維護平臺193.4.10、防火墻策略203.4.11、違規(guī)外聯(lián)策略203.4.12、終端密碼策略213.4.13、終端資源監(jiān)控223.4.14、硬件設(shè)備禁用功能233.4.15、終端自動清理功能243.4.16、ip管理和設(shè)備入網(wǎng)管理功能243.4.17、終端點對點管理253.4.18、系統(tǒng)自動關(guān)機管理263.5、補丁及文件分發(fā)系統(tǒng)263.5.1、補丁自動分發(fā)263.5.2、軟件分發(fā)313.6、usb移動存儲管理系統(tǒng)323.6.1、分級權(quán)限控制333.6.2、審計功能完善343.

3、7、主機安全審計系統(tǒng)353.7.1、互聯(lián)網(wǎng)訪問審計353.7.2、文件訪問及輸出審計363.7.3、涉密內(nèi)容審計373.7.4、軟件安裝審計373.8、檔案、報警和日志管理功能383.8.1、詳盡的檔案管理功能383.8.2、日志管理功能393.8.3、報警管理403.9、系統(tǒng)具備的接口和強大的可擴展性413.9.1、接口描述：413.9.2、系統(tǒng)具有良好的可擴展性：424、xxxx實施內(nèi)網(wǎng)安全管理項目的可預(yù)見效益431、前言北京北信源軟件股份有限公司（以下簡稱“北信源”）成立于1992年，總部坐落于中國信息產(chǎn)業(yè)基地“中關(guān)村高新科技園區(qū)”。北信源是國內(nèi)成立最早的專業(yè)反病毒廠商之一，也是中國最早

4、研制、開發(fā)“內(nèi)網(wǎng)安全管理及補丁自動分發(fā)系統(tǒng)”的廠商。北信源所有信息安全產(chǎn)品均擁有完全獨立自主的著作版權(quán)。北信源自主研發(fā)的“北信源內(nèi)網(wǎng)安全管理及補丁自動分發(fā)系統(tǒng)”是中國終端桌面安全管理領(lǐng)域市場占有率最大的產(chǎn)品，目前已經(jīng)廣泛應(yīng)用于各個行業(yè)，產(chǎn)品的成熟度與穩(wěn)定性、兼容性均在國內(nèi)領(lǐng)先。北信源目前已形成安全產(chǎn)品研發(fā)部、安全產(chǎn)品實驗室、數(shù)據(jù)安全急救中心以及安全服務(wù)保障部等規(guī)?；踩块T。公司產(chǎn)品獲得多項專利，產(chǎn)品技術(shù)完全享有獨立自主產(chǎn)權(quán)，獲得公安部頒發(fā)的安全產(chǎn)品銷售許可證, 同時經(jīng)嚴(yán)格測試獲得涉密信息系統(tǒng)產(chǎn)品檢測證書、中國信息安全產(chǎn)品測評認證中心認證及軍事產(chǎn)品使用認證。北信源公司是以研制、生產(chǎn)、銷售計算機

5、網(wǎng)絡(luò)安全產(chǎn)品為主的公司。1992年研制出計算機殺毒軟件（單機版）。1997年研制出國內(nèi)第一套計算機病毒實時防火墻產(chǎn)品和第一套網(wǎng)絡(luò)防毒軟件。2001年中關(guān)村電腦節(jié)中公司產(chǎn)品榮獲十大知名軟件品牌稱號，并被評為“第五屆科技之光信用企業(yè)”。2003年研制出內(nèi)網(wǎng)安全管理及補丁自動分發(fā)系統(tǒng)。北信源的用戶涉及財稅、銀行、證券、統(tǒng)計、電信、通訊、軍隊、公安、院校等國家部委和大型企業(yè)，擁有包括國家統(tǒng)計總局、國家稅總、中共中央宣傳部、全國人大、總參、公安部、中科院、鐵道部、中國電信、中國聯(lián)通、聯(lián)想集團、方正集團以及全國以上的證券公司等在內(nèi)的龐大客戶群體，并成為幾十家大型用戶的長期技術(shù)合作開發(fā)伙伴，甚至向重要用戶長

6、年派駐技術(shù)服務(wù)人員?？蒲猩a(chǎn)能力:北信源現(xiàn)有員工335人，以技術(shù)人員為主，公司設(shè)立15個部門，技術(shù)開發(fā)人員占公司總?cè)藬?shù)的80%，大專以上學(xué)歷265人，其中本科61人，碩士、博士和具有高級職稱的25人。公司主要產(chǎn)品有：北信源內(nèi)網(wǎng)安全管理及補丁自動分發(fā)系統(tǒng)、網(wǎng)絡(luò)運行保障平臺、單機反病毒和網(wǎng)絡(luò)反病毒系列產(chǎn)品、證券安全產(chǎn)品。北信源在全國重要區(qū)域均擁有分支機構(gòu)，公司有很強的技術(shù)支持能力，能夠滿足全國范圍客戶產(chǎn)品服務(wù)和安全應(yīng)急服務(wù)的需求。質(zhì)量管理: 北信源擁有嚴(yán)格的產(chǎn)品管理標(biāo)準(zhǔn)，已經(jīng)通過iso9001-2000產(chǎn)品質(zhì)量體系認證。2、需求分析2.1、xxxx信息系統(tǒng)現(xiàn)狀如上圖所示，xxxx共600多臺終端，

7、分布在大廈的各樓層，辦公室部分接入層設(shè)備為普通hub。在邊界部署有防火墻安全設(shè)備，終端部署有防病毒軟件。2.2、xxxx網(wǎng)絡(luò)終端管理需求xxxx網(wǎng)絡(luò)分布廣泛，終端數(shù)量龐大，運行業(yè)務(wù)需要的保密性強。雖然各個節(jié)點都部署有網(wǎng)絡(luò)安全設(shè)備，但由于使用人數(shù)多，員工的個人行為難以管制，網(wǎng)絡(luò)中的終端pc機的運行得不到保障，使得單位網(wǎng)絡(luò)的運營仍然存在重大安全隱患，例如：1）、外來工作人員筆記本電腦接入內(nèi)網(wǎng)后，將重要信息拷貝走、將外邊的病毒帶近來，導(dǎo)致信息的泄密，病毒的泛濫。2）、內(nèi)網(wǎng)員工通過modem撥號等方式接入互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)，導(dǎo)致電腦中病毒，從而使整個網(wǎng)絡(luò)癱瘓，以及重要信息被竊取，。3）、操作系統(tǒng)補丁安裝

8、不及時導(dǎo)致系統(tǒng)崩潰；4）、當(dāng)終端pc出現(xiàn)故障時，管理人員不能及時到達現(xiàn)場進行維護，導(dǎo)致故障進一步惡化。5）、大量終端未安裝、未運行病毒防火墻，并經(jīng)常不能及時更新病毒庫，導(dǎo)致系統(tǒng)中毒；6）、由于終端數(shù)量繁多，無法統(tǒng)計和管理軟硬件資產(chǎn)，導(dǎo)致的軟件隨意卸載，硬件丟失。7）、終端用戶隨意安裝網(wǎng)上下載的帶有病毒、蠕蟲、木馬、流氓軟件的軟件，影響單位網(wǎng)絡(luò)的正常運行。8）、在終端設(shè)備上隨意加載移動存儲設(shè)備，企業(yè)的信息安全得不到保障。9）、用戶隨意更改ip地址，導(dǎo)致與服務(wù)器ip地址沖突，影響服務(wù)器數(shù)據(jù)訪問。2.3、xxxx網(wǎng)絡(luò)終端安全管理系統(tǒng)需求分析通過對以上拓撲結(jié)構(gòu)和用戶所提系統(tǒng)需求分析，可以找到目前xxx

9、x內(nèi)網(wǎng)主要面臨的安全管理問題：1）、如何有效地管理外來工作人員的網(wǎng)絡(luò)接入。如：是否允許接入？接入允許訪問哪些網(wǎng)絡(luò)；允許接入網(wǎng)絡(luò)多長時間等；2）、如何控制通過modem撥號等方式接入互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)；3）、如何對補丁進行自動分發(fā)部署和監(jiān)控，保障終端系統(tǒng)的健壯性，從而免受病毒的侵襲；4）、如何進行有效的遠程維護，進行遠程網(wǎng)絡(luò)故障診斷，關(guān)閉、鎖定、重起計算機或禁用網(wǎng)絡(luò)連接；5）、如何統(tǒng)一部署病毒防火墻軟件，并要求客戶端必須時時運行，且為最新病毒庫。避免系統(tǒng)中毒；6）、如何對硬件資產(chǎn)進行自動發(fā)現(xiàn)識別，并打印報表，以便對網(wǎng)絡(luò)硬件資產(chǎn)進行電子化跟蹤和管理，在提高工作精度的同時減少網(wǎng)絡(luò)管理人員的工作量；7）

10、、如何防止在網(wǎng)絡(luò)終端上隨意安裝盜版軟件、聊天、游戲訪問非法網(wǎng)站等，影響工作效率；8）、如何對涉密網(wǎng)絡(luò)中的移動存儲設(shè)備（如筆記本，u盤、移動硬盤等）進行監(jiān)控管理，并對與這些設(shè)備相關(guān)的數(shù)據(jù)交換進行審計、確保數(shù)據(jù)安全；9）、如何方便準(zhǔn)確的對ip地址和mac地址進行綁定，防止ip沖突、保障網(wǎng)絡(luò)安全；10）、如何實施有效的網(wǎng)絡(luò)客戶端通訊（包括流量）管理，防止計算機蠕蟲。11）、如何對登陸賬號口令進行有效管理，防止病毒或黑客進行攻擊。12）、如何準(zhǔn)確有效的定位網(wǎng)絡(luò)中病毒的引入點，快速、安全的切斷安全事件發(fā)生點和相關(guān)網(wǎng)絡(luò)。13）、如何對通過電子郵件、網(wǎng)絡(luò)拷貝、打印輸出的數(shù)據(jù)進行審計，保證涉密網(wǎng)絡(luò)的安全。14

11、）、如何對網(wǎng)絡(luò)中的客戶端所安裝軟件信息進行有效的查詢和管理。15）、如何重要ip進行保護，防止由于意外的ip接入或改變造成的ip沖突、保障重要設(shè)備的安全。16）、如何安全、方便的將違規(guī)計算機阻斷出網(wǎng)。17）、如何按照既定策略統(tǒng)一配置客戶端端口策略、注冊表策略等客戶端安全策略。18）、如何有效監(jiān)控重要終端的運維信息，以便網(wǎng)管了解網(wǎng)絡(luò)中的客戶端是否已超負荷運轉(zhuǎn)，是否需要升級。19）、如何對應(yīng)用程序進行分發(fā)安裝，以大幅度減少網(wǎng)管的工作量。20）、如何有效進行網(wǎng)絡(luò)資源管理和設(shè)備資產(chǎn)管理。這些桌面機與每個企業(yè)員工的日常工作息息相關(guān)，接觸/涉及企業(yè)關(guān)鍵數(shù)據(jù)和應(yīng)用。xxxx在網(wǎng)絡(luò)終端管理方法和管理技術(shù)等方面

12、都還相對缺乏，應(yīng)對產(chǎn)生的新問題和新需求，需要根據(jù)企業(yè)實際情況研究分階段的應(yīng)對策略和解決方案。3、北信源終端安全管理解決方案3.1、vrvedp系統(tǒng)概述終端管理是一個綜合的系統(tǒng)問題，涉及管理計算機本身、計算機應(yīng)用、計算機操作者、計算機使用單位管理規(guī)范等多個方面的要求性因素。北信源通過對國內(nèi)外近年終端安全管理技術(shù)和發(fā)展趨勢的研究，將單位和企業(yè)內(nèi)部網(wǎng)絡(luò)終端管理概括的從終端狀態(tài)、行為、事件三個方面來進行防御，管理手段大致包括如下內(nèi)容：內(nèi)網(wǎng)管理核心功能北信源內(nèi)網(wǎng)安全管理及補丁分發(fā)系統(tǒng)（vrvedp）遵循網(wǎng)絡(luò)防護和端點防護并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、終端管理過程中所面臨的種種問題提供解決方案，

13、實現(xiàn)內(nèi)部網(wǎng)絡(luò)終端的可控管理，達到最佳的管理效果。北信源內(nèi)網(wǎng)安全管理及補丁分發(fā)系統(tǒng)強化了對網(wǎng)絡(luò)計算機終端狀態(tài)、行為以及事件的管理，它提供了防火墻、ids、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護功能，對它們管理的盲區(qū)進行監(jiān)控，擴展成為一個實時的可控內(nèi)網(wǎng)管理平臺，并能夠同其它安全設(shè)備進行安全集成和報警聯(lián)動。北信源終端安全管理系統(tǒng)主要包括五大系統(tǒng)：網(wǎng)絡(luò)接入管理系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)、補丁及文件分發(fā)管理系統(tǒng)、移動存儲管理系統(tǒng)。下面將詳細介紹各功能包的功能作用。3.3、網(wǎng)絡(luò)接入管理系統(tǒng)xxxx綜合布線的信息點分布在各個地方，外來筆記本可以通過這些信息點隨時接入到網(wǎng)絡(luò)中來傳播病毒或竊取重要數(shù)據(jù)，因此北信源

14、對網(wǎng)絡(luò)中的終端設(shè)備采取注冊準(zhǔn)入制度，對于未注冊的設(shè)備阻止其接入網(wǎng)絡(luò)。防止非單位設(shè)備通過分散在各樓層、房間的信息端口接入辦公網(wǎng)絡(luò)，對辦公網(wǎng)絡(luò)造成破壞。通過北信源網(wǎng)絡(luò)接入管理系統(tǒng)，可能有效的實現(xiàn)網(wǎng)絡(luò)設(shè)備準(zhǔn)入制度，從而防止非法設(shè)備的接入。主要通過四種技術(shù)方法解決：3.3.1、arp阻斷隔離當(dāng)用戶使用的交換機不支持以上協(xié)議時，可以通過arp數(shù)據(jù)包來發(fā)現(xiàn)非法終端的接入，通過控制中心來調(diào)度相應(yīng)網(wǎng)段的終端對其發(fā)起arp欺騙攻擊，阻止其正常接入。注：北信源采用的arp欺騙并非arp欺騙病毒方式，arp欺騙病毒是通過偽造網(wǎng)關(guān)，終端不斷向網(wǎng)關(guān)發(fā)包，而引起上不了網(wǎng)。北信源arp欺騙原理是通過vrv服務(wù)器選擇一臺最優(yōu)

15、的終端a不斷地向終端b發(fā)包，告訴b自己的ip地址與b相同，從而達到阻斷聯(lián)網(wǎng)。arp阻斷過程1）、用戶接入進來，服務(wù)器發(fā)送icmp包描掃到a，獲取到a的mac、ip地址。2）、服務(wù)器將a的mac、ip地址到數(shù)據(jù)庫中進行匹配，檢查是否有相應(yīng)數(shù)據(jù)，向a的22105端口發(fā)送數(shù)據(jù)包，看是否有回應(yīng)。3）、22105端口無數(shù)據(jù)包回應(yīng)，則服務(wù)器發(fā)指令給a接入的同網(wǎng)絡(luò)內(nèi)的、開機已注冊的終端b，告許b向a發(fā)送arp欺騙，說b的ip地址與a相同。從而實現(xiàn)對新接入的用戶進行阻斷。綜上，結(jié)合xxxx網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備情況，北信源提出采用802.1x與arp阻斷結(jié)合使用，在信息中心部署802.1x，其他各單位啟用arp阻斷，

16、來實現(xiàn)接入控制，以防止外來設(shè)備接入網(wǎng)導(dǎo)致的病毒傳播和竊取重要信息。部署方法：1）、合理規(guī)劃各部門終端ip地址；2）、根據(jù)vlan劃分區(qū)域；3）、全網(wǎng)終端安裝注冊edp agent客戶端程序；4）、根據(jù)vlan區(qū)域啟動arp阻斷。3.3.2、接入設(shè)備審核及有效期為了確保用戶在注冊終端軟件時的信息真實有效，系統(tǒng)將未審核注冊信息的設(shè)備放到“待審核”區(qū)，可以對待審核區(qū)的設(shè)備設(shè)置相關(guān)的安全策略，如：只能上網(wǎng)，不能訪問單位服務(wù)器等。注冊有效期是方便用戶給第三方軟件開發(fā)公司的技術(shù)人員，在短期內(nèi)利用單位網(wǎng)絡(luò)資料的控制方法，有效期到達后，該設(shè)備則不能接入。3.3.3、802.1x認證方式1）、802.1x認證在

17、支持802.1x功能的交換機上開啟認證功能，已經(jīng)安裝了北信源軟件的終端可以自動同認證服務(wù)器做認證，未安裝的終端會被交換機自動隔離到指定區(qū)域。802.1x認證過程：步驟：（1）、用戶接入進來，首先進行身份認證，即檢查是否安裝agent，是否網(wǎng)內(nèi)用戶。身份認證失敗則定義為非法用戶拒絕入網(wǎng)或到訪客區(qū)。如果身份認證通過，則接收策略，進行安全檢查。（2）、安全檢查未通過，則定義為不合格用戶，進入修復(fù)區(qū)進行安全修復(fù)。（3）、安全修復(fù)完成進行安全檢查，安檢通過，則定義為合格用戶，可訪問工作區(qū)。2）、終端安全檢查策略終端安全檢查策略可對接入內(nèi)網(wǎng)的終端的自身安全性做檢查，主要包括以下幾個方面內(nèi)容：（1）、殺毒軟

18、件檢查1.1）、是否安裝殺毒軟件，未安裝則自動安排指定的殺毒軟件。1.2）、殺毒軟件是否最新版本，不是最新版本則自動運行指定的升級包。（2）、系統(tǒng)補丁檢查是否指定的系統(tǒng)補丁，未安裝則自動安裝。（3）、訪問資源限制在終端未完成以上檢查項目前，只能訪問指定的網(wǎng)絡(luò)資源，如：防病毒服務(wù)器。3.3.4、接入控制網(wǎng)關(guān)（硬件）在vpn環(huán)境中，通過接入控制網(wǎng)關(guān)可以實現(xiàn)對接入設(shè)備的身分識別，防止未經(jīng)授權(quán)的非法設(shè)備接入。詳細說明附方案二3.4、內(nèi)網(wǎng)安全管理系統(tǒng)終端安全管理以內(nèi)網(wǎng)終端為核心，通過安全策略應(yīng)用，加強終端自身的安全性，防止因終端配置或使用者疏忽造成終端安全故障，進一步影響整個網(wǎng)絡(luò)的安全性。內(nèi)網(wǎng)安全管理包

19、括以下功能策略：3.4.1、終端注冊管理可以通過圖表直觀地查看到設(shè)備總數(shù)、應(yīng)注冊計算機數(shù)、已注冊計算機數(shù)，在線設(shè)備數(shù)、安裝殺毒軟件數(shù)，也可通過數(shù)據(jù)表查看到用戶實名登記情況，單位、部門、使用人、ip地址、mac地址一一對應(yīng)。有利網(wǎng)管員進行管理、統(tǒng)計等作用。3.4.2、ip/mac綁定策略通過ip/mac綁定策略，可以防止用戶亂改ip地址導(dǎo)致ip沖突的故障，影響業(yè)務(wù)系統(tǒng)的正常運行。終端管理系統(tǒng)在發(fā)現(xiàn)用戶更改ip地址的行為后，可以通過自動恢復(fù)、報警提示、斷開網(wǎng)絡(luò)等方式進行處理。主機ip保護功能：可以強制被保護主機始終擁有該ip的使用權(quán)。同時還具有主機防arp欺騙等功能。禁止修改網(wǎng)關(guān)功能：可以強制終端

20、僅使用此網(wǎng)關(guān)ip，防止用戶通過其他網(wǎng)關(guān)進行互聯(lián)網(wǎng)訪問，以導(dǎo)致違規(guī)外聯(lián)行為。禁止冗余網(wǎng)卡功能：防止用戶通過冗余網(wǎng)卡進行互聯(lián)網(wǎng)訪問，以導(dǎo)致違規(guī)外聯(lián)行為。3.4.3、it資產(chǎn)管理1）、硬件資產(chǎn)管理系統(tǒng)在終端安裝完客戶端后，客戶端會自動收集終端所有硬件信息。有利于管理員對網(wǎng)內(nèi)所以硬件資產(chǎn)進行良好管理。2）、軟件資產(chǎn)管理系統(tǒng)在終端安裝完客戶端后，管理員可對需要了解軟件信息的終端發(fā)布收集軟件信息策略，客戶端收到策略后會自動將軟件信息上報。有利于管理員了解終端運行軟件情況。3）、硬件設(shè)備信息變更管理系統(tǒng)會自動發(fā)現(xiàn)各個終端硬件變化情況，防止硬件發(fā)生變更事故后得不到取證，有利于管理員統(tǒng)計硬件變更情況。3.4.4

21、、終端流量管理可通過設(shè)定的流量閥、并發(fā)連接數(shù)、發(fā)包可疑數(shù)對終端進行安全威脅的判斷。提前預(yù)警病毒的傳播，有利協(xié)助網(wǎng)管員工作。3.4.5、進程限制策略監(jiān)控網(wǎng)絡(luò)客戶端軟件的違規(guī)使用情況，控制禁止啟用的程序，如qq聊天、msn聊天、炒股票等，搜索病毒、木馬等可疑程序，可直接關(guān)閉終端的違規(guī)進程。并可對違規(guī)的終端進行報警提示、終端提示、阻斷聯(lián)網(wǎng)等措施。網(wǎng)絡(luò)進程管理功能：1）、統(tǒng)一匯總和監(jiān)視全網(wǎng)主機的進程運行情況，并生成報表。2）、對進程進行黑白名單控制，即根據(jù)策略設(shè)定禁止運行的軟件和必須運行的軟件。3）、自動停止或啟動被黑白名單監(jiān)控的進程。4）、根據(jù)進程出現(xiàn)的時間進行排序，顯示網(wǎng)絡(luò)中最新出現(xiàn)的進程，以便發(fā)

22、現(xiàn)新的可疑的進程。5）、此系統(tǒng)可對網(wǎng)絡(luò)中出現(xiàn)的異常進程（很可能病毒進程）進行定位和報警。6）、對違規(guī)的客戶端進行客戶端提示和斷網(wǎng)處理等相應(yīng)措施。3.4.6、互聯(lián)網(wǎng)訪問控制可以通過黑白名單（rul管理），可以指定的終端只能訪問哪些網(wǎng)站或不能訪問哪些網(wǎng)站。3.4.7、防病毒策略對于大型網(wǎng)絡(luò)，網(wǎng)絡(luò)客戶端由于用戶使用水平的差別，會出現(xiàn)用戶卸載甚至退出統(tǒng)一安裝的防病毒軟件的情況，也會出現(xiàn)有個別用戶被遺漏，未安裝防病毒軟件的情況。同樣也會出現(xiàn)個別客戶胡亂安裝非可靠軟件，甚至黑客掃描軟件的情況。這些均只有依靠技術(shù)手段才可以解決。可統(tǒng)一監(jiān)控網(wǎng)絡(luò)內(nèi)的防病毒軟件（國內(nèi)外主流廠商的防病毒產(chǎn)品）安裝情況和使用狀態(tài)，了

23、解網(wǎng)絡(luò)中的病毒軟件安裝狀況，必要時可通過軟件分發(fā)強制為客戶端安裝防病毒程序，如果需要，此系統(tǒng)也可監(jiān)控終端軟件的安裝情況，并進行相應(yīng)的管理（如安裝軟件，強行升級、禁止使用特定軟件，刪除軟件等）。3.4.8、軟件安裝限制可對終端軟件安裝情況進行黑白名單控制，可制定軟件安裝黑白名單，指定禁止安裝和必須安裝的軟件，并可對違規(guī)的終端進行報警提示、終端提示、阻斷聯(lián)網(wǎng)等措施。3.4.9、多線程計算機遠程維護平臺當(dāng)客戶端用戶以及服務(wù)器用戶在使用計算機時遇到難以解決的問題，可以通過訪問特定網(wǎng)頁方式，主動向多個網(wǎng)管工作臺（可自主選擇的）進行并發(fā)協(xié)助請求呼叫，呼叫網(wǎng)管對其進行遠程協(xié)助。當(dāng)管理員接收到客戶端的請求以后

24、，調(diào)用遠程客戶端的桌面，幫助客戶端用戶，解決相應(yīng)的問題。工作方式：客戶端一般可主動呼叫要求遠程協(xié)助；服務(wù)器端一般使用被動的方式，管理員可在控制端采用輸入密碼等方式，接管服務(wù)器端。3.4.10、防火墻策略蠕蟲病毒均是通過一定的端口進行傳播和發(fā)包，如果網(wǎng)管可以統(tǒng)一控制網(wǎng)絡(luò)中計算機的端口，關(guān)閉病毒使用的端口，就可以有效阻止這些病毒的傳播和破壞。具備可由網(wǎng)管根據(jù)需要統(tǒng)一配置的客戶端主機防火墻，可按照策略控制客戶端的特定端口的連接，包括禁用（開啟）指定的端口，禁止ping入（出），設(shè)定ip區(qū)域訪問控制，進行包過濾控制等，也可禁止使用代理服務(wù)器，系統(tǒng)不管如何設(shè)置包過濾規(guī)則，均不會造成維系管理服務(wù)器對客戶機

25、管理的通信無法進行。當(dāng)某些客戶機臨時離開內(nèi)部網(wǎng)絡(luò)安裝到其它網(wǎng)絡(luò)時，客戶機端軟件的包過濾功能和禁止使用代理服務(wù)器功能可根據(jù)管理員的預(yù)設(shè)策略自動關(guān)閉或繼續(xù)工作。3.4.11、違規(guī)外聯(lián)策略xxxx內(nèi)網(wǎng)的終端系統(tǒng)是禁止同其它網(wǎng)絡(luò)接入的，通過違規(guī)外聯(lián)策略可以自動檢測終端是否有同其它網(wǎng)絡(luò)連接，發(fā)現(xiàn)違規(guī)外聯(lián)的行為及時斷開其網(wǎng)絡(luò)連接，保護內(nèi)網(wǎng)的安全運行。終端安全系統(tǒng)可以檢測到終端的多種外聯(lián)行為，包括無線網(wǎng)絡(luò)（gprs、cdma），藍牙，紅外等。另外還可以檢測到內(nèi)網(wǎng)的終端是否離開網(wǎng)絡(luò)單獨接入其它網(wǎng)絡(luò)的行為。對于這些行為可能采取提示報警、阻斷網(wǎng)絡(luò)、提示進行安全檢查等方式處理。3.4.12、終端密碼策略目前很多病毒

26、已經(jīng)可以“猜”出用戶機的口令，如果計算機使用弱口令，病毒將會通過這些弱口令獲得計算機的控制權(quán)，并進行傳播。這類病毒的傳播行為靠殺毒軟件或者補丁加固均無法進行控制。系統(tǒng)可以檢查開機密碼、屏幕保護密碼以及其它應(yīng)用的密碼（如sql數(shù)據(jù)庫）是否為弱口令，以保障系統(tǒng)不因為弱口令被病毒和黑客攻擊。3.4.13、終端資源監(jiān)控硬件運行資源管理功能：檢測終端設(shè)備的、硬盤(含每個硬盤分區(qū))、內(nèi)存等的資源占用情況，可自主設(shè)定閾值,以確定終端系統(tǒng)資源占用是否達到上限，是否應(yīng)該升級；重要進程異常報警和自動恢復(fù)：對未響應(yīng)進程和意外退出進程進行（如退出、退出并重起等）處理。異常流量監(jiān)控：基于主機方式對網(wǎng)絡(luò)中客戶端流量、分支

27、網(wǎng)絡(luò)帶寬流量進行分析，防止非法入侵、濫用網(wǎng)絡(luò)資源。當(dāng)流量（含出、入或總流量）超過一定限度并持續(xù)一定時間后，進行有關(guān)信息上報，以便網(wǎng)管了解客戶端流量異常，從而快速分析是否是網(wǎng)絡(luò)安全事故。3.4.14、硬件設(shè)備禁用功能1）、硬件設(shè)備禁用功能：控制外設(shè)的使用，如啟用或禁用軟驅(qū)、光驅(qū)、u口、打印機、model、串口、并口、1394火線口、紅外接口等。其中usb存儲設(shè)備、軟驅(qū)、可刻錄光驅(qū)提供禁用、只讀、讀寫三種控制狀態(tài)，其他類型外設(shè)提供禁用、可用兩種狀態(tài)，系統(tǒng)能夠?qū)λ型庠O(shè)訪問行為進行細粒度審計。2）、設(shè)備信息匯總管理功能：管理服務(wù)器自動為發(fā)現(xiàn)的客戶機建立包括靜態(tài)信息和動態(tài)信息的客戶機檔案。3）、手工修

28、改設(shè)備信息：管理員能根據(jù)需要通過手工、文件導(dǎo)入等方式輸入mac地址對未在網(wǎng)絡(luò)上出現(xiàn)的客戶機預(yù)先建立不完整檔案。4）、相關(guān)的策略可根據(jù)時間或區(qū)域進行策略下發(fā)；3.4.15、終端自動清理功能協(xié)助用戶維護（指定目錄下的）臨時文件、備份文件、幫助的歷史文件、ie臨時文件、安裝臨時文件、異常臨時文件等各種應(yīng)刪除的文件。3.4.16、ip管理和設(shè)備入網(wǎng)管理功能1）、對ip地址使用情況進行監(jiān)視和管理；網(wǎng)絡(luò)管理員可通過此系統(tǒng)精確統(tǒng)計網(wǎng)絡(luò)計算機入網(wǎng)設(shè)備，了解當(dāng)前網(wǎng)絡(luò)ip資源使用，以取代原始的數(shù)據(jù)資料記載的手段，增強了設(shè)備管理信息的實時性、準(zhǔn)確性；2）、系統(tǒng)提供入網(wǎng)設(shè)備精確定位功能，通過此系統(tǒng)可精確定位發(fā)生安全問

29、題的終端設(shè)備所在地點和使用人等，以增加安全應(yīng)急反應(yīng)速度，簡化網(wǎng)絡(luò)管理員的工作。3）、客戶機檔案中有客戶機在線/離線狀態(tài)標(biāo)志，離線時必須有最后在線時間（離線時間）記錄。4）、對已注冊的客戶機，在線時有操作忙/閑標(biāo)志，以及空閑的時間（長時間無鍵盤鼠標(biāo)操作標(biāo)志為“閑”）。3.4.17、終端點對點管理為更方便網(wǎng)管員工作，北信源提供點對點管理功能，網(wǎng)管員可直接通過ip地址對所需管理的終端進行點對點控制，通過遠程后臺對終端機進行維護。既達到維護工作，同時又保證了終端私密性。3.4.18、系統(tǒng)自動關(guān)機管理可根據(jù)需要設(shè)置終端定時自動關(guān)機，為節(jié)省資源，防止無人職守時計算機系統(tǒng)受到攻擊或信息被竊取等。3.5、補丁

30、及文件分發(fā)系統(tǒng)3.5.1、補丁自動分發(fā)補丁管理功能構(gòu)架圖補丁管理主要功能：3.5.1.1、補丁增量導(dǎo)入功能對于物理隔離的內(nèi)部網(wǎng)絡(luò)，其內(nèi)部補丁升級服務(wù)器中的補丁必須從外部獲得，因此，要求從internet上下載補丁，十分巨大的補丁庫使得每次補丁導(dǎo)入的工作煩瑣。北信源針對此類物理隔離的內(nèi)網(wǎng)，使用增量式補丁自動分離技術(shù)，在外網(wǎng)分離出已安裝、未安裝補丁，分類導(dǎo)入，即僅對內(nèi)網(wǎng)的補丁進行“增量式”的升級，減少拷貝工作量?；ヂ?lián)網(wǎng)補丁自動實時探測，支持補丁導(dǎo)出前病毒過濾。3.5.1.2、補丁分析功能自動建立補丁庫，支持補丁庫信息查詢。針對下載的補丁進行歸類存放，按照不同操作系統(tǒng)、補丁編號、補丁發(fā)布時間、補丁風(fēng)

31、險等級、補丁公告等進行歸類，幫助管理人員快速識別補丁。3.5.1.3、補丁策略制訂（分發(fā)）功能支持用戶自定義補丁策略自由配置分發(fā)，發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行應(yīng)用。1）、補丁策略制定：具體可支持定時、定周期、分類、分部門、分范圍、客戶機狀態(tài)和用戶自定義等策略。2）、補丁策略分發(fā)：具備詳盡的補丁分發(fā)策略，補丁可以定時、定周期、分類、分范圍、分部門、客戶機狀態(tài)和用戶自定義等進行分發(fā)。3）、補丁文件任務(wù)制定：針對特定的一個補丁或多個補丁，對指定計算機或者計算機網(wǎng)絡(luò)進行補丁自動分發(fā)安裝。3.5.1.4、補丁文件自動分發(fā)功能在指定時間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補丁，或者根據(jù)腳本策略統(tǒng)一控

32、制客戶端下載補丁。當(dāng)系統(tǒng)監(jiān)測到有客戶端未打補丁時，可對漏打補丁客戶端進行推送補丁。同時，通過推送安裝，也可以為sus系統(tǒng)不支持的客戶端安裝補丁及應(yīng)用軟件（補?。?。3.5.1.5、補丁分發(fā)流量控制功能為了適應(yīng)將來可能的系統(tǒng)擴展，系統(tǒng)特別設(shè)計了利用多種方式進行下載流量控制：1）、系統(tǒng)能夠根據(jù)網(wǎng)絡(luò)的負載情況自動調(diào)整分發(fā)補丁時所占的網(wǎng)絡(luò)帶寬和并發(fā)連接數(shù)。2）、根據(jù)手動設(shè)置允許的帶寬或服務(wù)器并發(fā)連接數(shù)及每個連接所允許使用的帶寬。3）、系統(tǒng)同時支持客戶端轉(zhuǎn)發(fā)代理補丁下載以減少網(wǎng)絡(luò)帶寬流量，提高效率。4）、下級級聯(lián)同步下載補丁的連接數(shù)和下載流量的大小進行自動的判別或者根據(jù)需要進行手動調(diào)整?？蛻舳搜a丁檢測：支

33、持客戶端補丁多重探測周期配置。定時檢測注冊客戶端系統(tǒng)補丁安裝狀況，同補丁信息庫比較后，顯示客戶端補丁安裝狀況（客戶端訪問指定網(wǎng)頁自動獲得漏打補丁信息，物理隔離網(wǎng)絡(luò)中自動生成補丁分發(fā)網(wǎng)站）。3.5.1.6、補丁安全性測試測試是補丁安裝前必須進行的，系統(tǒng)支持網(wǎng)管測試組定義進行自動補丁安全性測試，即首先選定一定區(qū)域的計算機作為測試計算機，首先對這些計算機進行新補丁的安裝測試，以便網(wǎng)管可選擇有效對象，進行非模擬性自動測試。補丁自動測試可提高打補丁的成功性、安全性、可靠性，降低網(wǎng)管工作量。補丁自動測試圖3.5.1.7、報表輸出查詢功能服務(wù)器端補丁查詢模塊基于補丁名稱等關(guān)鍵字對區(qū)域網(wǎng)絡(luò)范圍內(nèi)的計算機終端進

34、行補丁安裝狀況查詢，通過相應(yīng)的查詢條件，能快速的獲知所查詢補丁的安裝情況并生成報表，以保證補丁及時的安裝。3.5.1.8、客戶端網(wǎng)頁查詢補丁安裝信息功能系統(tǒng)客戶端的計算機可以通過訪問內(nèi)網(wǎng)的特定網(wǎng)頁，對本機所缺少的計算機補丁進行查詢，查詢結(jié)果在網(wǎng)頁上進行顯示，計算機用戶根據(jù)需要進行安裝。特別說明：1）、客戶端統(tǒng)一安全管理系統(tǒng)具有良好的兼容性，支持主流操作系統(tǒng)，如windows2003、windows2000 pro、windows 2000 server、windows pro、windows xp home、windows、windwos9x等。2）、因為補丁索引文件為自主開發(fā)，因此補丁索引的

35、結(jié)構(gòu)具備可擴展和可編輯性，索引的結(jié)構(gòu)和定義除了可以支持微軟補丁外，還可以支持非微軟系統(tǒng)補丁、各種數(shù)據(jù)庫補丁，甚至可以支持各種用戶應(yīng)用程序的更新補丁。3）系統(tǒng)擁有專門的外網(wǎng)補丁下載服務(wù)器，能根據(jù)引索自動下載新增的計算機補丁，補丁校驗功能對所下載的補丁進行校驗，保證計算機補丁的可靠性、完整性、安全性。4）、補丁在導(dǎo)入時具有病毒檢測功能，保證導(dǎo)入到補丁庫中的補丁不被病毒感染。5）、可定期進行同步校驗，也可自主設(shè)定同步校驗周期和時間。在有新補丁導(dǎo)入時，也可以自動觸發(fā)與下級服務(wù)器間的同步操作。所有的同步過程均可自動完成，上級服務(wù)器可以了解下級服務(wù)器補丁庫是否同步成功。3.5.2、軟件分發(fā)系統(tǒng)向指定客戶端

36、（用戶組）分發(fā)文件或安裝軟件，分發(fā)時可提供軟件的運行參數(shù)和必要的運行控制。此功能可減輕網(wǎng)絡(luò)管理人員的工作負擔(dān)，軟件分發(fā)時可報告軟件安裝的狀態(tài)，這樣，無論軟件正確安裝與否，管理員均可及時了解情況。系統(tǒng)還提供人性化的軟件安裝過程錄制工具，可以很方便的對軟件和它的安裝過程進行錄制打包，軟件分發(fā)至終端后，系統(tǒng)可在終端對軟件安裝過程進行回放，方便軟件在客戶端進行自動安裝。安裝后的客戶機端軟件包括基本部分和用戶工具，安裝在客戶機不同的目錄，不能混在一起。3.6、usb移動存儲管理系統(tǒng)通過對外部usb移動存儲設(shè)備監(jiān)控和審計，可有效的防止信息泄漏。1）、可以禁止usb移動存儲設(shè)備的接入。2）、通過給usb移動

37、存儲設(shè)備設(shè)置專用標(biāo)簽，保證某（些）客戶端設(shè)備只允許本單位或本部門的usb移動存儲設(shè)備接入，同時保證專用標(biāo)簽的usb移動存儲設(shè)備在其它或未經(jīng)受權(quán)的設(shè)備上無法識別。3）、對通過usb設(shè)備進行的文件拷入、拷出的行為進行審計，記錄文件名稱和操作時間。4）、可以禁止軟盤的接入。5）、通過設(shè)置，保證某（些）客戶端設(shè)備只允許本單位或本部門的軟盤接入。6）、對通過軟盤進行的文件拷入、拷出的行為進行審計，記錄文件名稱和操作時間。7）、可以禁止光盤的接入，設(shè)定光盤為只讀狀態(tài)。8）、通過設(shè)置，保證某（些）客戶端設(shè)備只允許本單位或本部門的光盤可擦寫接入。9）、對通過軟盤進行的文件拷入、拷出的行為進行審計，記錄文件名稱

38、和操作時間。10）、可以同安全u盤一起使用，采用高強度加密算法，對u盤中的文件進行加密保護。11）、對客戶端大量的文件拷貝行為可自主設(shè)定閾值，超過閾值的不進行審計。如拷貝超過1000個文件不進行審計（這主要是因為這樣的大量拷貝行為一般不會是違規(guī)的行為）3.6.1、分級權(quán)限控制通過對移動存儲介質(zhì)寫入兩種不同權(quán)限及功能的標(biāo)簽，來實現(xiàn)分級權(quán)限的控制。并以策略的形式分發(fā)給不同的域，實現(xiàn)對指定范圍內(nèi)的終端授權(quán)，并對寫入標(biāo)簽移動存儲介質(zhì)的訪問進行控制。另外，對移動存儲介質(zhì)格式化無法去除標(biāo)簽。普通標(biāo)簽：寫入普通標(biāo)簽后，在管理區(qū)域內(nèi)根據(jù)策略的設(shè)置，來限制移動存儲介質(zhì)的讀、寫功能；如果在管理區(qū)域外使用移動存儲介

39、質(zhì)認證，則不限制移動存儲介質(zhì)認證讀、寫功能。加密標(biāo)簽：寫入加密標(biāo)簽后將普通移動存儲介質(zhì)（u盤、移動硬盤等）分為二個區(qū)域：交換區(qū)、保密區(qū)。涉密網(wǎng)絡(luò)可只生成保密區(qū)。交換區(qū)和保密區(qū)啟動均需輸入獨立的密碼，數(shù)據(jù)在二個區(qū)存儲時均以加密方式存儲，這兩個區(qū)的具體應(yīng)用如下：1）、在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中，可只生成保密區(qū)一個區(qū)。該保密區(qū)只能在有對應(yīng)安全策略的主機上通過認證標(biāo)簽后、同時輸入正確密碼才能訪問，同時有安全策略的主機可以根據(jù)策略控制未經(jīng)標(biāo)簽認證的移動存儲介質(zhì)的使用。2）、在普通辦公網(wǎng)絡(luò)中，可生成交換區(qū)、保密區(qū)二個區(qū)。保密區(qū)的使用方法，可與上述涉密網(wǎng)絡(luò)或高要求的辦公網(wǎng)絡(luò)相同。交換區(qū)的使用方法，可以

40、根據(jù)用戶需要，在內(nèi)部網(wǎng)絡(luò)中通過策略限制使用方式，交換區(qū)在外網(wǎng)使用時同樣要輸入密碼方可使用，保密區(qū)在外網(wǎng)不可見。3.6.2、審計功能完善1）、提供移動存儲介質(zhì)上所有文件操作的詳細記錄包括文件的創(chuàng)建、復(fù)制、刪除、讀寫和重命名等操作，具體包括文件名、審計描述、時間、用戶名、計算機ip地址和其他必要的信息。2）、提供移動存儲介質(zhì)的插入和拔出動作的詳細記錄具體包括事件類型、移動存儲介質(zhì)的名稱、用戶、計算機ip地址、事件時間等。3.7、主機安全審計系統(tǒng)終端安全審計主要是對終端的各種訪問行為進行記錄，防止終端用戶主動泄密行為的發(fā)生，確定網(wǎng)絡(luò)信息的安全。主要包括以下內(nèi)容：3.7.1、互聯(lián)網(wǎng)訪問審計可以通過黑白

41、名單，對指定的網(wǎng)站進行訪問審計，記錄用戶訪問網(wǎng)站的時間、域名、ip等信息。當(dāng)出現(xiàn)終端用戶發(fā)布非法信息時，可配合公安網(wǎng)監(jiān)處的調(diào)查取證工作。3.7.2、文件訪問及輸出審計對網(wǎng)絡(luò)終端的文件輸出行為進行審計和管理，可根據(jù)情況審計或禁止使用打印輸出、郵件附件輸出、網(wǎng)絡(luò)文件拷貝等文件輸出行為?？筛鶕?jù)需要禁止指定用戶（組）的上述行為，或?qū)χ付ㄓ脩簦ńM）的上述行為進行審計3.7.3、涉密內(nèi)容審計系統(tǒng)可檢查終端是否存在違規(guī)文件（如涉密、色情、反動文件等），并檢查某一文件夾或某一類型文件內(nèi)是否有違規(guī)的信息。檢查可針對指定盤符或指定文件進行。3.7.4、軟件安裝審計審計終端是否安裝了違規(guī)軟件（如黑客軟件等），是否安

42、裝了必裝軟件（如防病毒軟件），發(fā)現(xiàn)違規(guī)行為可以采取報警提示、阻斷網(wǎng)絡(luò)等多種方式處理，用戶還可以自定義黑白軟件列表。3.8、檔案、報警和日志管理功能3.8.1、詳盡的檔案管理功能1）、系統(tǒng)提供完善的報表功能，能夠根據(jù)按不同部門、不同操作系統(tǒng)提供軟硬件資產(chǎn)、報警、狀態(tài)及其他情況匯總報表，提供多種報表功能，以對客戶端資產(chǎn)情況、網(wǎng)絡(luò)流量進行統(tǒng)計。2）、提供資產(chǎn)統(tǒng)計報表，能根據(jù)不同部門，不同操作系統(tǒng)對客戶端硬件、軟件提供資產(chǎn)統(tǒng)計報表。3）、具備獨有的“組態(tài)報表”查詢功能，對于有關(guān)報表，能根據(jù)不同的需要進行多種不同條件組合（組合查詢條件包括所屬區(qū)域、單位名稱、設(shè)備所在部門、設(shè)備名稱、設(shè)備ip、操作系統(tǒng)及版

43、本、ie版本、防范等級、運行狀態(tài)、安裝殺毒軟件版本及廠商、cpu情況、內(nèi)存情況、硬盤情況、設(shè)備使用人、設(shè)備最后使用時間等等），生成多種不同的報表格式。4）、報表以網(wǎng)頁的方式呈現(xiàn)，提供鏈接可在各項查詢功能中跳轉(zhuǎn)。報表可以方便的調(diào)整格式，并可以excel格式輸出，以便打印。5）、管理服務(wù)器提供方便的導(dǎo)入、導(dǎo)出客戶檔案和管理策略功能。6）、對網(wǎng)絡(luò)異?；虿《镜仁录蚱渌枰挠涗?，管理服務(wù)器能夠按照定義好的時間周期，進行統(tǒng)計報表輸出。7）、可以根據(jù)需要輸出成柱形圖、餅圖等。具體的統(tǒng)計報表包括：7.1）、設(shè)備軟件信息統(tǒng)計報表（部門、網(wǎng)段）7.2）、設(shè)備硬件資源信息匯總表7.3）、各區(qū)域設(shè)備注冊情況統(tǒng)計表

44、7.4）、錯誤報表7.5）、首次運行進程表7.6）、違規(guī)軟件列表7.7）、違規(guī)進程列表7.8）、級聯(lián)上報設(shè)備注冊情況統(tǒng)計報表7.9）、級聯(lián)上報設(shè)備操作系統(tǒng)分類報表7.10）、級聯(lián)上報設(shè)備硬件信息統(tǒng)計報表7.11）、網(wǎng)絡(luò)和服務(wù)器流量報表7.12）、各種報警事件表7.13）、組態(tài)查詢報表3.8.2、日志管理功能1）、可以方便的管理以下日志，并生成表格：1.1）、用戶登錄日志1.2）、用戶操作日志1.3）、用戶策略日志2）、系統(tǒng)管理員可以靈活設(shè)置查詢條件，條件具體包括按部門、按日期、按ip地址名稱等。3）、系統(tǒng)也可定時自動備份、清除日志。4）、系統(tǒng)具備數(shù)據(jù)重整功能，以便定制對日志的維護。數(shù)據(jù)重整的對

45、象主要針對ip、mac重復(fù)、長時間未使用等情況的設(shè)備。5）、同時支持對查詢結(jié)果的導(dǎo)出等功能。3.8.3、報警管理1）、事件集中報警處理中心匯總所有內(nèi)外安全管理事件報警并將報警按種類、事件報警級別分類，同時支持短信、聲音、郵件、圖形等報警。同時，報警中心自動把各種報警信息匯總成為高、中、低三個等級，顯示各類發(fā)生事件的名稱和發(fā)生事件設(shè)備名稱、ip、mac等信息，以便第一時間發(fā)現(xiàn)報警源頭和類型，發(fā)現(xiàn)對網(wǎng)絡(luò)危害最大的報警信息，以最快速度妥善處理事件，從而在最大程度上增強系統(tǒng)管理員對網(wǎng)絡(luò)突發(fā)事件的快速反應(yīng)能力。2）、客戶機發(fā)給管理服務(wù)器相關(guān)的報警信息可預(yù)設(shè)置級別，管理服務(wù)器把已注冊客戶機的報警信息記錄到異常情況記錄表，同時，按管理員預(yù)定義的規(guī)則將部分緊急的報警信息發(fā)