內(nèi)網(wǎng)安全管理功能列表表格

1、編號：時間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第1頁共7頁北信源VRVEDP內(nèi)網(wǎng)安全管理系統(tǒng)（技術(shù)功能）序號功能名稱功能介紹備注1.移動存儲設(shè)備接入管理1移動存儲設(shè)備接 入管理a）移動存儲設(shè)備接入管理：監(jiān)控移動存儲設(shè)備的接入，及 時發(fā)現(xiàn)，確認(rèn)是否符合設(shè)定安全策略。2移動存儲設(shè)備認(rèn) 證b）移動存儲設(shè)備認(rèn)證：通過標(biāo)簽方式對移動存儲設(shè)備硬件 進行鑒證，確保接入設(shè)備的應(yīng)用權(quán)限（如讀/寫操作、 識別操作、網(wǎng)絡(luò)區(qū)域劃分等r3移動存儲數(shù)據(jù)讀 寫控制C）移動存儲數(shù)據(jù)讀寫控制：根據(jù)設(shè)定的安全認(rèn)證級別，對 移動存儲設(shè)備進行數(shù)據(jù)電&操作控制4.筆記本使用范圍管理D）可控制筆記本只能在單位

2、使用。2.非法外聯(lián)行為監(jiān)控1客戶端非法外聯(lián) 互聯(lián)網(wǎng)行為監(jiān)控a）客戶端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對于已注冊的設(shè)備，通過不 同方式（雙網(wǎng)卡、代理等）連接互聯(lián)網(wǎng)進行的通訊，系統(tǒng)能夠自 動阻斷連接行為并報警。2客戶端非法接入 其它網(wǎng)絡(luò)行為監(jiān) 控b）客戶端非法接入其它網(wǎng)絡(luò)行為監(jiān)控：對于已注冊的設(shè)備，監(jiān)控 其網(wǎng)絡(luò)連接行為，如改變網(wǎng)絡(luò)地址接入其它網(wǎng)絡(luò)，根據(jù)接入網(wǎng)絡(luò) 環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。3非法外聯(lián)行為告警c）非法外聯(lián)行為告警：如果客戶端非法入網(wǎng)，可以在報警平臺和 報警查詢處獲知信息，并且可以對客戶端提示信息，自動關(guān)機， 阻斷聯(lián)網(wǎng)等處理。3.補丁及文件分發(fā)管理1客戶端漏洞自動偵測a）客戶端漏洞自動

3、偵測：客戶端補丁自檢測，在內(nèi)網(wǎng)中建 立補丁檢測網(wǎng)站，客戶端用戶訪問網(wǎng)站后，Web網(wǎng)頁自動檢測顯 示客戶段補丁安裝信息，用戶可進行補丁下載安裝；管理員還可 以在管理控制臺上遠(yuǎn)程檢測客戶端補丁安裝狀況。2普通文件分發(fā)及 文件自動執(zhí)行h）普通文件分發(fā)及文件自動執(zhí)行：系統(tǒng)可以分發(fā)普通文件 也可以分發(fā)可執(zhí)行文件及MSI等形式的壓縮文件并自動執(zhí)行。4.桌面管理及運維1桌面流量管理a）桌面流量管理：對網(wǎng)絡(luò)客戶端流量進行監(jiān)控報警，客戶 端輸入或輸出流量超過管理員設(shè)定閾值時報警，對可疑發(fā)包、可 以并發(fā)連接進行阻斷，防止非法入侵、濫用網(wǎng)絡(luò)資源。2進程運行管理b）進程運行管理：遠(yuǎn)程查看客戶端運行進程列表，支持進 程

4、強制中止，對需要控制的或異常的進程進行強制管理。3客戶端服務(wù)管理C）客戶端服務(wù)管理：遠(yuǎn)程查看系統(tǒng)服務(wù)管理列表，支持對 各項服務(wù)的啟用/禁用設(shè)置。4軟件安裝管理d）軟件安裝管理：管理監(jiān)控客戶端軟件的安裝狀況，定義 軟件安裝黑白名單，對必須安裝和禁止安裝的軟件進行控制。5桌面消息通知e）桌面消息通知：管理員通過發(fā)送消息的方式對客戶端用 戶進行提醒、消息通知并確認(rèn)回饋、發(fā)送消息要求客戶端用戶重 新注冊、同步客戶端數(shù)據(jù)和對客戶端的升級。6桌面腳本控制f）桌面腳本控制：安全管理員在本系統(tǒng)新建腳本（如打開 一個網(wǎng)頁、下載一個文件、運行一個文件等操作），發(fā)送至客戶 端執(zhí)行。7遠(yuǎn)程協(xié)助g）遠(yuǎn)程協(xié)助：客戶端用戶

5、在遇到客戶端故障時通過呼叫平 臺聯(lián)系網(wǎng)管人員，網(wǎng)管人員通過屏幕控制方式對該客戶端進行遠(yuǎn) 程控制，為其排除故障。8外設(shè)及端口控制h）外設(shè)及端口控制：管理員可以在Web控制臺禁用或啟用 客戶端用戶的外部設(shè)備，禁用或啟用客戶端用戶的某一端口。9垃圾文件清理i）垃圾文件清理：支持管理員在Web控制臺對客戶端用戶 某一文件夾下或全盤某些后綴的垃圾文件或臨時文件進行集中 清理。10點對點客戶端控 制j）點對點客戶端控制：管理員在Web控制臺對客戶端用戶 進行點對點控制，包括設(shè)備和軟件信息查詢，客戶端進程、服務(wù) 和端口的管理，修改客戶端用戶網(wǎng)絡(luò)配置，以及斷開/恢復(fù)網(wǎng)絡(luò) 連接，升級和卸載客戶端等。11運行資源

6、監(jiān)控k）運行資源監(jiān)控：在Web控制分對客戶端的CPU、內(nèi)存、 硬盤的資源占用率和剩余空間進行監(jiān)控，設(shè)定危險等級報警閥 門。12流量異常監(jiān)控1）流量異常監(jiān)控：在Web控制臺對客戶端的網(wǎng)絡(luò)流入、流 出和總流量進行監(jiān)控和管理。13進程異常監(jiān)控m）進程異常監(jiān)控：在Web控制臺對客戶端未響應(yīng)窗口進行 監(jiān)控并結(jié)束或重啟該進程，對意外退出的進程進行監(jiān)控和保護。5 .桌面安全及審計1桌面密碼權(quán)限管理a）桌面密碼權(quán)限管理：系統(tǒng)提供對客戶端系統(tǒng)密碼的安全 性檢測，包括開機和屏保密碼的設(shè)置規(guī)則，提供弱口令 的安全提示，使用戶的密碼符合安全管理要求。2客戶端統(tǒng)一防火 墻b）客戶端統(tǒng)一防火墻：管理員在Web控制臺對客戶

7、端進行 統(tǒng)一的的防火墻設(shè)置，對網(wǎng)絡(luò)IP及協(xié)議訪問進行限制， 在網(wǎng)絡(luò)內(nèi)建立虛擬的終端隔離區(qū).3客戶端殺毒軟件 管理c）客戶端殺毒軟件管理：管理員在Web控制臺對客戶端安 裝殺毒軟件的情況進行監(jiān)控和管理，并能夠?qū)蛻舳藲?毒軟件實施遠(yuǎn)程操作（病毒查殺、升級、軟件安裝等）。4客戶端安全等級 管理d）客戶端安全等級管理：依據(jù)客戶端計算機的安全防范措 施，如補丁修補、防毒安全、注冊安全、系統(tǒng)口令等， 系統(tǒng)自動評估客戶端計算機的安全等級。5客戶端數(shù)據(jù)實時 備份e）客戶端數(shù)據(jù)實時備份：針對終端計算機進行數(shù)據(jù)實時備 份，將本機計算機目錄文件數(shù)據(jù)實時（定時）備份到數(shù)據(jù)服務(wù)器或其它第三方計算機上存儲。針對局域網(wǎng)服

8、務(wù) 器數(shù)據(jù)存儲等提供安全數(shù)據(jù)同步備份解決方案，不要投 入巨額的資金購買網(wǎng)絡(luò)版的數(shù)據(jù)備份軟件。6客戶端連線/離線 策略管理f）客戶端連線/離線策略管理：注冊客戶端自動偵測網(wǎng)絡(luò)連 接情況，根據(jù)連線/離線狀況調(diào)用不同的安全策略，客 戶端自適應(yīng)采用離線安全策略或者連線安全策略，滿足 網(wǎng)絡(luò)中計算機接入帶出的安全管理要求。7硬件控制審計g）硬件控制審計：系統(tǒng)能夠?qū)蛻舳说挠布M行管理控制， 對光/軟驅(qū)、USB/并串口、打印機、1394控制器、冗余 硬盤/磁帶機等外設(shè)硬件使用控制的同時，詳細(xì)記錄其 使用情況，并可以實時報警。8客戶端密碼強度 審計h）客戶端密碼強度審計：系統(tǒng)支持對客戶端的密碼使用狀 況包括密

9、碼長度、安全性、弱口令等方而進行審計檢查 及報警，同時對不符合要求的客戶端進行提示或強制修 改等處置。9客戶端權(quán)限變化 審計i）客戶端權(quán)限變化審計：系統(tǒng)支持對客戶端的管理權(quán)限變 化的審計報警，保證其管理權(quán)限不被私自修改或添加， 達(dá)到防止病毒及黑客入侵的目的。10文件保護及審計j）文件保護及審計：系統(tǒng)提供對客戶端的系統(tǒng)、軟件和共 享等目錄中的文件的保護功能，設(shè)定訪問、刪除、修改 權(quán)限；支持對設(shè)定目錄文件的操作審計,包括文件創(chuàng)建、 打印、訪問、復(fù)制、改名、恢復(fù)、刪除、移動等的記錄， 同時將信息上報管理信息庫供查詢。11文件輸出審計k）文件輸出審計：對客戶端文件的打印輸出、網(wǎng)絡(luò)共享輸 出、郵件輸出等

10、行為操作進行管理控制，并詳細(xì)記錄其 行為信息。12注冊表保護與審 ii-1）注冊表保護與審計：管理員可以在Web控制臺對客戶端 注冊表的特定進程進行保護，防止被修改、刪除；針對 不同的操作系統(tǒng)，提供注冊表項、鍵名、值類型和鍵值 的安全檢測，報警不安全注冊表信息。13網(wǎng)絡(luò)共享審計m）網(wǎng)絡(luò)共享審計：支持管理員在Web控制臺審計列表客戶 端開放的網(wǎng)絡(luò)共享文件，進行遠(yuǎn)程通知告警。14上網(wǎng)訪問行為審 計n）上網(wǎng)訪問行為審計：管理員在Web控制臺對客戶端用戶 的上網(wǎng)訪問的http網(wǎng)頁進行審計和記錄。15系統(tǒng)日志審計o）系統(tǒng)日志審計：管理員在Web控制臺對客戶端用戶的日 志（系統(tǒng)日志、應(yīng)用日志、安全日志等）

11、進行遠(yuǎn)程讀取 查看。6.接入管理1客戶端注冊管理將客戶端所屬人員信息（使用人、單位名稱、部門名稱、計 算機所在地、聯(lián)系電話、電子郵件、注冊密碼、資產(chǎn)號、終端 計算機類型等）經(jīng)過注冊后存儲到數(shù)據(jù)庫中，方便管理員通過 web管理平臺查詢管理。2客戶端拓?fù)涔芾硐到y(tǒng)具有終端網(wǎng)絡(luò)拓?fù)鋻呙韫δ埽琄強大的設(shè)備認(rèn)知能力實 現(xiàn)對網(wǎng)絡(luò)不同設(shè)備的全面搜索發(fā)現(xiàn)，自動發(fā)現(xiàn)整個網(wǎng)絡(luò)中的終端 系統(tǒng)的IP地址、機器名和MAC地址，允許管理者對終端系統(tǒng) 按部門進行登記管理，形成網(wǎng)絡(luò)基本情況數(shù)據(jù)摩，自動生成網(wǎng)絡(luò) 結(jié)構(gòu)拓?fù)鋱D。提供了圖形化管理界而，管理員在web控制臺查 看終端定位連接交換機的信息，詳細(xì)列表終端連接交換機端口狀 況

12、信息。3客戶端帶入帶出網(wǎng)絡(luò)監(jiān)控系統(tǒng)對非法接入計算機的行為進行報警，并能夠自動阻斷， 如便攜式筆記本電腦和新增設(shè)飴的接入（未經(jīng)允許擅自接入的設(shè) 備會給網(wǎng)絡(luò)帶來病毒傳播、黑客入侵等不安全因素）；監(jiān)測筆記 本電腦帶出網(wǎng)絡(luò)后接入其它網(wǎng)絡(luò)等行為（此類設(shè)備重新接入網(wǎng)絡(luò) 后，如未通過安全檢查程序的檢測，系統(tǒng)將自動阻斷這類設(shè)備入 網(wǎng)）。4802. IX認(rèn)證基于端口在交換機端口對接入設(shè)備進行認(rèn)證和控制，連接在 該端口上的用戶設(shè)備如果能通過認(rèn)證就可以訪問網(wǎng)絡(luò)內(nèi)的資源， 否則無法訪問網(wǎng)絡(luò)內(nèi)資源相當(dāng)于物理上斷開連接。5IP和MAC綁定 管理IP和MAC綁定管理：對固定IP網(wǎng)絡(luò)的MAC和IP地址進行 綁定管理，系統(tǒng)探測

13、到IP變化后提供恢復(fù)原有IP地址和阻斷其 聯(lián)網(wǎng)功能，同時提供主機IP保護、禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng) 卡功能，7. IT資產(chǎn)管理1硬件設(shè)備資產(chǎn)統(tǒng) 計a）硬件設(shè)備資產(chǎn)統(tǒng)計：自動發(fā)現(xiàn)識別客戶端的硬件信息 （CPU、內(nèi)存、硬盤、鍵盤等），全而詳細(xì)采集后將相關(guān)數(shù)據(jù)分 類入庫，供管理員在WEB控制臺查詢。2軟件資產(chǎn)統(tǒng)計b）軟件資產(chǎn)統(tǒng)計：自動發(fā)現(xiàn)識別客戶端安裝的軟件信息（名稱、 版本、安裝時間），將相關(guān)數(shù)據(jù)入庫，檢測客戶端運行軟件信息， 供管理員在Web控制臺查詢。3設(shè)備變更信息報警C）設(shè)備變更信息報警：報警未注冊設(shè)備以及注冊程序卸載 行為，實時檢測硬件設(shè)備變化狀態(tài)（如設(shè)備硬件變化、USB設(shè) 備接入等）。8

14、事件報表查詢分析1設(shè)備信息查詢a）設(shè)備信息查詢：通過系統(tǒng)可以對已注冊客戶短的相關(guān)信息進 行統(tǒng)一查詢，查詢信息包括計算機所屬區(qū)域、部門、使用人、 設(shè)備IP、MAC、注冊、重新注冊、信任、保護、阻斷、開 機、殺毒軟件、殺毒廠商、系統(tǒng)等信息。2注冊設(shè)備資產(chǎn)查 詢b）注冊設(shè)備資產(chǎn)查詢：系統(tǒng)可以對已經(jīng)注冊的設(shè)備進行設(shè) 備資產(chǎn)查詢，提供多個復(fù)合條件查詢。3設(shè)備安裝軟件查 詢c）設(shè)備安裝軟件查詢：系統(tǒng)可以對計算機安裝的軟件進行 查詢，根據(jù)軟件類別，如必須安裝的軟件、禁止安裝的 軟件。4設(shè)備首次運行進 程查詢d）設(shè)備首次運行進程查詢：系統(tǒng)可以依照進程名稱、文件 大小、版本、進程所在路徑、進程所打開的端口、進程

15、運行次數(shù)等進行查詢。5硬件變化設(shè)備查 詢e）硬件變化設(shè)備查詢：客戶端注冊后，已經(jīng)把其硬件信息 注冊入庫，如果客戶端硬件有變化（增添或卸載），則 可通過該查詢條件查到。6設(shè)備首次運行進 程查詢f）設(shè)備首次運行進程查詢：依照進程名稱、文件大小、版 本、進程所在路徑、進程所打開的端口、進程運行次數(shù) 等進行查詢。可以用于對病毒、木馬、黑客程序等進程 的查詢。7違規(guī)軟件以及進 程查詢g）違規(guī)軟件以及進程查詢：查詢事件內(nèi)容包括軟件違規(guī)方 式（安裝禁止安裝軟件、未安裝必須安裝軟件）、進程 違規(guī)方式（運行禁止運行進程、停止必須運行進程）、 進程類別（檢索禁止執(zhí)行的進程、非信任進程、信任進 程、可疑進程、非可疑

16、進程、所有進程）。在策略中心 中制定違規(guī)軟件以及進程查i旬的定義項，根據(jù)定義項進 行禁止、允許等，在本界而中查詢數(shù)據(jù)結(jié)果。用于對病 毒、木馬、黑客程序等進程的查詢。8移動設(shè)備審計查 詢h）移動設(shè)備審計查詢:系統(tǒng)可以對移動設(shè)備審計查詢，查詢 事件內(nèi)容包括設(shè)備接入，從移動設(shè)備拷入，拷出到移動 設(shè)備等方面。9安全策略違規(guī)查 詢i）安全策略違規(guī)查詢：系統(tǒng)可以對安全策略違規(guī)現(xiàn)象進行 查詢，查詢事件內(nèi)容包括注冊表鍵值檢測、系統(tǒng)弱口令、 用戶權(quán)限變化。10涉密檢查查詢j）涉密檢查查詢：根據(jù)策略中心中配置的策略，進行包括 IE訪問涉密檢查（IE緩存、IE清單、cookie信息、收 藏夾），文件內(nèi)容涉密等方面的

17、查詢。11消息確認(rèn)查詢k）消息確認(rèn)查詢：用戶可以通過消息確認(rèn)查詢察看客戶端 接收到消息通知后的反饋信息.12設(shè)備IP占用狀況 列表1）查詢區(qū)域管理器所管轄的范圍內(nèi)的注冊IP、未注冊IP、 空閑IPc13軟件分發(fā)查詢m）軟件分發(fā)查詢：查詢軟件分發(fā)是否成功及軟件運行安裝 情況，并查詢記錄的分發(fā)時間及運行時間。14軟件分發(fā)統(tǒng)計n）軟件分發(fā)統(tǒng)計：對軟件全網(wǎng)分發(fā)情況進行統(tǒng)計，并可以 通過查詢界面察看成功分發(fā)或失敗分發(fā)的計算機信息， 統(tǒng)計成功率。15圖形化信息數(shù)據(jù) 輸出0）圖形化信息數(shù)據(jù)輸出：系統(tǒng)可以對客戶端的相關(guān)信息進 行統(tǒng)計，并以圖形化的形式進行統(tǒng)計數(shù)據(jù)的輸出。16客戶端流量排名P）客戶端流量排名：監(jiān)

18、測網(wǎng)絡(luò)中客戶端流量信息并進行排 名，報警異常網(wǎng)絡(luò)流量，能夠?qū)蛻舳诉M行流量報警。17客戶端流量統(tǒng)計Q）客戶端流量統(tǒng)計：根據(jù)流量統(tǒng)計滿足各種條件（如：30 分鐘內(nèi)最大值、當(dāng)天最大值、本周最大值等）的計算機 的IP、名稱以及所屬的區(qū)域名稱等信息。18設(shè)備信息組態(tài)查r）設(shè)備信息組態(tài)查詢：通過此項功能，系統(tǒng)可以依照下列詢屬性自動組合進行計算機查詢，包括使用人、聯(lián)系電話、 設(shè)備所在地、所屬區(qū)域、設(shè)備名稱、設(shè)備IP地址、設(shè) 名MAC地址、操作系統(tǒng)、Service pack號、IE版本、 語言、使用人、是否注冊、是否信任、是否為受保護、 是否被阻斷、開機狀態(tài)、防范等級、運行狀態(tài)等。19根據(jù)選擇的狀態(tài) 組進行

19、查詢s）根據(jù)選擇的狀態(tài)組進行查詢：通過選擇設(shè)備IP地址、是 否注冊、操作系統(tǒng)、殺毒軟件廠商等屬性進行組態(tài)查詢， 最終顯示同時具備上述條件的計算機，并可以針對管理 員的要求的項目或字段進行報表的輸出。9.報警結(jié)果處置管理1客戶端非法外聯(lián) 報警處理a）客戶端非法外聯(lián)報警處理：監(jiān)視違規(guī)網(wǎng)絡(luò)連接（撥號、雙網(wǎng) 卡、代理等），并對違規(guī)行為做出相應(yīng)的處理。如果客戶端 違規(guī)上網(wǎng)，可以對客戶端進行自動重啟、斷開網(wǎng)絡(luò)、僅提示 等處理方式。9IP與MAC綁定變 化報警b） IP與MAC綁定變化報警：實現(xiàn)對接收該策略的計算機實行 IP與MAC綁定，當(dāng)IP。MAC綁定發(fā)生變化時，可對其自動 恢復(fù)、彈出提示框、或斷開網(wǎng)絡(luò)

20、并持續(xù)阻斷該計算機等。選 中“主機IP保護”可防止其它設(shè)備使用與本機相同IP地址 而造成的地址沖突。3流量異常報警及處理c）流量異常報警及處理：實現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā) 連接數(shù)可疑的客戶端進行阻斷、提示、上報給上級區(qū)域管理 器操作。4阻斷報警處理d）阻斷報警處理：掃描報警，計算機曾經(jīng)安裝過探頭，但探頭被 卸載,阻斷其聯(lián)網(wǎng)。掃描報警,設(shè)備沒有注冊，阻斷聯(lián)網(wǎng)。5安全事件源遠(yuǎn)程 阻斷e）安全事件源遠(yuǎn)程阻斷：當(dāng)掃描器發(fā)現(xiàn)有外來設(shè)備接入內(nèi)網(wǎng) 時，該功能可以有效地控制外來設(shè)備接入內(nèi)網(wǎng)而帶來的安全 威脅，通過選中“沒有注冊則阻斷聯(lián)網(wǎng)”：對于已注冊的設(shè) 備進行阻斷，已注冊設(shè)備如果有違規(guī)行為（如非法外聯(lián)、設(shè) 備變化、IP綁定變化、探頭被卸載、流量異常、主機運維 異常、網(wǎng)絡(luò)異常、病毒行為）進行阻斷。lO.