內(nèi)網(wǎng)安全綜合管理技術(shù)方案

1、 . . 38/38 . . #網(wǎng)安全綜合管理技術(shù)方案正杰信息技術(shù)目錄 TOC o 1-3 h z u HYPERLINK l _Toc293391538第一章產(chǎn)品背景 PAGEREF _Toc293391538 h 5HYPERLINK l _Toc293391539一、信息網(wǎng)安全面臨的主要問題 PAGEREF _Toc293391539 h 5HYPERLINK l _Toc293391540第二章產(chǎn)品概述 PAGEREF _Toc293391540 h 7HYPERLINK l _Toc293391541一、產(chǎn)品簡介 PAGEREF _Toc293391541 h 7HYPERLINK

2、l _Toc293391542二、產(chǎn)品系列 PAGEREF _Toc293391542 h 7HYPERLINK l _Toc293391543三、系統(tǒng)特點 PAGEREF _Toc293391543 h 8HYPERLINK l _Toc293391544四、功能特點 PAGEREF _Toc293391544 h 11HYPERLINK l _Toc293391545第三章產(chǎn)品架構(gòu) PAGEREF _Toc293391545 h 12HYPERLINK l _Toc293391546一、產(chǎn)品部署 PAGEREF _Toc293391546 h 12HYPERLINK l _Toc29339

3、1547二、產(chǎn)品模塊 PAGEREF _Toc293391547 h 12HYPERLINK l _Toc293391548三、產(chǎn)品管理架構(gòu) PAGEREF _Toc293391548 h 13HYPERLINK l _Toc293391549四、分權(quán)管理 PAGEREF _Toc293391549 h 14HYPERLINK l _Toc293391550五、軟硬件環(huán)境 PAGEREF _Toc293391550 h 14HYPERLINK l _Toc293391551第四章解決方案介紹 PAGEREF _Toc293391551 h 15HYPERLINK l _Toc293391552

4、一、接入管理 PAGEREF _Toc293391552 h 15HYPERLINK l _Toc293391553(一)網(wǎng)終端接入管理的必要性 PAGEREF _Toc293391553 h 15HYPERLINK l _Toc293391554(二)系統(tǒng)功能概述 PAGEREF _Toc293391554 h 15HYPERLINK l _Toc293391555(三)系統(tǒng)功能描述 PAGEREF _Toc293391555 h 16HYPERLINK l _Toc293391556二、網(wǎng)安全管理系統(tǒng) PAGEREF _Toc293391556 h 19HYPERLINK l _Toc29

5、3391557(一)當前網(wǎng)安全管理所面臨的問題 PAGEREF _Toc293391557 h 19HYPERLINK l _Toc293391558(二)系統(tǒng)功能概述 PAGEREF _Toc293391558 h 19HYPERLINK l _Toc293391559(三)系統(tǒng)功能描述 PAGEREF _Toc293391559 h 20HYPERLINK l _Toc293391560(四)網(wǎng)安全管理系統(tǒng)的特點 PAGEREF _Toc293391560 h 20HYPERLINK l _Toc293391561三、主機行為審計 PAGEREF _Toc293391561 h 22HYP

6、ERLINK l _Toc293391562(一)產(chǎn)品背景 PAGEREF _Toc293391562 h 22HYPERLINK l _Toc293391563(二)系統(tǒng)功能概述 PAGEREF _Toc293391563 h 22HYPERLINK l _Toc293391564(三)系統(tǒng)功能描述 PAGEREF _Toc293391564 h 22HYPERLINK l _Toc293391565(四)主機行為審計系統(tǒng)的特點 PAGEREF _Toc293391565 h 23HYPERLINK l _Toc293391566四、移動存儲介質(zhì)管理 PAGEREF _Toc29339156

7、6 h 24HYPERLINK l _Toc293391567(一)使用移動存儲介質(zhì)所引發(fā)的問題 PAGEREF _Toc293391567 h 24HYPERLINK l _Toc293391568(二)系統(tǒng)功能概述 PAGEREF _Toc293391568 h 24HYPERLINK l _Toc293391569(三)系統(tǒng)功能描述 PAGEREF _Toc293391569 h 25HYPERLINK l _Toc293391570(四)移動存儲介質(zhì)管理系統(tǒng)的特點 PAGEREF _Toc293391570 h 25HYPERLINK l _Toc293391571(五)移動介質(zhì)管理流

8、程 PAGEREF _Toc293391571 h 26HYPERLINK l _Toc293391572(六)安全移動介質(zhì)的種類 PAGEREF _Toc293391572 h 26HYPERLINK l _Toc293391573(七)中間機的好處 PAGEREF _Toc293391573 h 26HYPERLINK l _Toc293391574五、補丁管理功能 PAGEREF _Toc293391574 h 27HYPERLINK l _Toc293391575(一)系統(tǒng)補丁升級會遇到的問題 PAGEREF _Toc293391575 h 27HYPERLINK l _Toc2933

9、91576(二)系統(tǒng)功能概述 PAGEREF _Toc293391576 h 27HYPERLINK l _Toc293391577(三)系統(tǒng)功能描述 PAGEREF _Toc293391577 h 27HYPERLINK l _Toc293391578(四)補丁管理系統(tǒng)的特點 PAGEREF _Toc293391578 h 29HYPERLINK l _Toc293391579六、資產(chǎn)管理功能 PAGEREF _Toc293391579 h 30HYPERLINK l _Toc293391580(一)產(chǎn)品背景 PAGEREF _Toc293391580 h 30HYPERLINK l _To

10、c293391581(二)系統(tǒng)功能概述 PAGEREF _Toc293391581 h 30HYPERLINK l _Toc293391582(三)系統(tǒng)功能描述 PAGEREF _Toc293391582 h 30HYPERLINK l _Toc293391583(四)資產(chǎn)管理系統(tǒng)的特點 PAGEREF _Toc293391583 h 31HYPERLINK l _Toc293391584七、安全管理平臺 PAGEREF _Toc293391584 h 31HYPERLINK l _Toc293391585(一)注冊管理 PAGEREF _Toc293391585 h 31HYPERLINK

11、l _Toc293391586(二)安全監(jiān)測 PAGEREF _Toc293391586 h 32HYPERLINK l _Toc293391587(三)安全預警 PAGEREF _Toc293391587 h 34HYPERLINK l _Toc293391588(四)安全通報 PAGEREF _Toc293391588 h 34HYPERLINK l _Toc293391589(五)安全服務(wù) PAGEREF _Toc293391589 h 35HYPERLINK l _Toc293391590(六)安全管理 PAGEREF _Toc293391590 h 35HYPERLINK l _To

12、c293391591(七)統(tǒng)計分析功能 PAGEREF _Toc293391591 h 36HYPERLINK l _Toc293391592(八)違規(guī)阻斷功能 PAGEREF _Toc293391592 h 37HYPERLINK l _Toc293391593(九)平臺配置功能 PAGEREF _Toc293391593 h 37第一章 產(chǎn)品背景信息網(wǎng)安全面臨的主要問題隨著XX信息化網(wǎng)絡(luò)的普與，網(wǎng)絡(luò)應(yīng)用的多元化發(fā)展，網(wǎng)絡(luò)安全問題越來越多的得到了人們的重視。而提到網(wǎng)絡(luò)安全，人們自然就會想到防火墻、殺毒軟件等。但實際情況是網(wǎng)絡(luò)威脅不僅僅來源于網(wǎng)絡(luò)外部，有相當一部分網(wǎng)絡(luò)威脅來自于網(wǎng)絡(luò)部。常規(guī)的安

13、全防御主要集中在網(wǎng)絡(luò)邊界，均屬于被動防御，進行防御的設(shè)備主要是網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等硬件設(shè)備，這些硬件設(shè)備多數(shù)都放置在機房，用來對網(wǎng)絡(luò)入口進行防控。網(wǎng)絡(luò)部安全問題的暴露也讓人們對網(wǎng)安全有了新的認識，從計算機口令泄露、硬件資產(chǎn)流失、重要文件泄密、網(wǎng)絡(luò)資源擁堵等現(xiàn)象出現(xiàn)，讓人們對網(wǎng)安全管理有了新的需求。因此#的部網(wǎng)絡(luò)在管理上將面臨著以下一些常見的問題：如何對網(wǎng)中的計算機補丁進行管理并自動分發(fā)補?。蝗绾螌W(wǎng)中移動存儲介質(zhì)進行有效的管理；如何對網(wǎng)中計算機接入網(wǎng)絡(luò)進行管理；如何對網(wǎng)中計算機非法聯(lián)網(wǎng)進行管理；如何解決移動存儲介質(zhì)引起的病毒傳播、信息泄露等問題；如何對網(wǎng)中計算機進行統(tǒng)一的安全策略配置；如何對

14、網(wǎng)中計算機進行有效管理，保證設(shè)備運行情況正常；如何快捷便利的對網(wǎng)中計算機進行遠程點對點維護，提供遠程協(xié)助；如何對網(wǎng)中涉密信息進行保護；如何對網(wǎng)中計算機上所安裝的軟件進行統(tǒng)一監(jiān)控、管理；如何對網(wǎng)中計算機外設(shè)接口的使用進行有效的管理；如何對計算機用戶的行為進行有效的監(jiān)控、管理；這些網(wǎng)計算機使用上的安全隱患，時刻威脅著XX網(wǎng)的正常運行，網(wǎng)涉密信息外泄也越來越嚴重。面對如上問題，正杰網(wǎng)絡(luò)安全管理平臺提供了全面的解決方案。第二章 產(chǎn)品概述產(chǎn)品簡介正杰網(wǎng)綜合安全管理系統(tǒng)是遵照國家信息安全與領(lǐng)域相關(guān)法規(guī)，集網(wǎng)管、監(jiān)控、安全、加密等關(guān)鍵技術(shù)而構(gòu)建的網(wǎng)安全管控平臺。通過對IT資產(chǎn)的動態(tài)監(jiān)管、用戶行為與信息容的綜

15、合審計、多策略立體化的網(wǎng)絡(luò)安全防護、統(tǒng)一的漏洞檢測與補丁加載，從根本上提升企事業(yè)單位部網(wǎng)絡(luò)的安全管理水平。產(chǎn)品系列我們從客戶的網(wǎng)安全需求點出發(fā)，結(jié)合國外終端安全管理技術(shù)和發(fā)展趨勢，對網(wǎng)安全進行了深入的研究。將政府機關(guān)和企事業(yè)單位部網(wǎng)絡(luò)終端安全從資產(chǎn)和資源、調(diào)控和服務(wù)、安全和、審計和控制等方面做了全方面的保護，在正杰網(wǎng)綜合安全管理系統(tǒng)中包含以下幾個產(chǎn)品系列：解決了客戶在網(wǎng)絡(luò)管理中可能會遇到的問題。系統(tǒng)特點（一）集成化的“一攬子”解決方案依據(jù)網(wǎng)絡(luò)/主機管理七層模型，針對網(wǎng)絡(luò)中主機應(yīng)用管理各層面存在的問題，進行深層次挖掘，制定相應(yīng)解決方案，實現(xiàn)了網(wǎng)絡(luò)層面與終端桌面管理層面的“映射”和“對應(yīng)”，提供集

16、成化的“一攬子”桌面解決方案。（二）模塊化設(shè)計、插拔式組件針對基本桌面管理要素設(shè)計功能單元，根據(jù)不同的應(yīng)用場景、網(wǎng)絡(luò)環(huán)境和管理要求選擇相應(yīng)的功能并予以組合，系統(tǒng)支持功能模塊化自動升級與無縫平滑整合，以適應(yīng)變化的、動態(tài)擴展的桌面管理因素需求。（三）專業(yè)化和標準化的設(shè)計軟件部架構(gòu)、關(guān)鍵技術(shù)均選擇業(yè)界通用標準和規(guī)，XML可擴展語言、基于SSL協(xié)議的WEB安全管理、模塊化API接口等便于系統(tǒng)擴展，同時對外提供標準化的接口，可與現(xiàn)有防火墻等第三方安全管理系統(tǒng)良性化互動。（四）組網(wǎng)架構(gòu)靈活、部署便捷系統(tǒng)組網(wǎng)架構(gòu)支持集中式管理、級聯(lián)分布式管理，對于大型國家部委、集團級企業(yè)用戶等廣域網(wǎng)架構(gòu)，提供良好的統(tǒng)一綜合

17、部署管理和性能運行保障方案?？蛻舳瞬渴鹬С止蚕硎?、自動分發(fā)式等多種快速安裝模式。（五）界面友好、操作方便不論IT管理員的平臺管理界面，還是終端代理的本地管理界面都是基于Web系統(tǒng)的界面設(shè)計。確保系統(tǒng)訪問安全性的同時，注重管理平臺的易用性和美觀性，以便于IT管理員輕松實現(xiàn)對企業(yè)網(wǎng)絡(luò)終端桌面的高效管理。（六）降低IT運維成本，提升企業(yè)管理效率 DeskMaster專注于協(xié)助維護人員脫離繁雜瑣碎的管理事務(wù)，提高企業(yè)IT設(shè)施運維管理水平，提升企業(yè)生產(chǎn)效率，力現(xiàn)對終端桌面管理自動化維護。系統(tǒng)部署、日常使用和維護管理的各個環(huán)節(jié)均提供了較為先進的管理策略，大大降低了企業(yè)網(wǎng)的日常管理成本和系統(tǒng)的使用成本。（七

18、）策略與對象的靈動管理策略的靈活制定與應(yīng)用對象動態(tài)自定義有機結(jié)合，確?！邦A置定”管理策略的執(zhí)行?；趯ο蟮姆纸M、分區(qū)域策略控制模式，使系統(tǒng)功能能夠靈活的應(yīng)用于有需求的對象，實現(xiàn)桌面控制管理“游刃有余”、“疏而不漏”。（八）靈活的權(quán)限管理與“三權(quán)分立”DeskMaster提供了靈活的系統(tǒng)管理權(quán)限，既提供了適用于中小網(wǎng)絡(luò)的集權(quán)模式，又提供了適用于大型網(wǎng)絡(luò)的“三權(quán)分立”模式。（九）日志報警與信息檢索系統(tǒng)除提供桌面管理事件全面記錄供事后審計取證功能外，還詳細記錄了系統(tǒng)管理過程中管理人員每一步的操作行為日志，通過信息檢索引擎進行桌面事件與系統(tǒng)管理事件的檢查和分析。功能特點正杰網(wǎng)綜合安全管理系統(tǒng)通過對終端

19、計算機的進程、模塊、插件、驅(qū)動、軟件、URL訪問等信息進行采集，由管理員對采集的信息進行分類和安全級別鑒定并形成一套對上述信息運維和管理的庫，我們稱之為“知識庫”。通過知識庫的建立和管理，達到對用戶管理的統(tǒng)一化、標準化、策略化。本系統(tǒng)針對客戶端程序進行了特別優(yōu)化，CPU和存等資源的占用低，達到了國家對網(wǎng)安全軟件的相關(guān)要求，在管理員對客戶端進行審計和管理的過程中，這些操作都不會對客戶端產(chǎn)生特別大的性能上的影響。除上述特點之外，本套系統(tǒng)還支持異構(gòu)復雜的網(wǎng)絡(luò)環(huán)境，對不同類別、不同廠家、不同制式標準的IT設(shè)備均有很好的支持。對終端設(shè)備上不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用也均可統(tǒng)一管理。與目前主流防火墻、殺毒軟件

20、均有良好的兼容性。系統(tǒng)選用集成式框架結(jié)構(gòu)和模塊化設(shè)計理念也為后期的升級改造和系統(tǒng)維護提供了支持。第三章 產(chǎn)品架構(gòu)產(chǎn)品部署本系統(tǒng)采用C/S和B/S混合模式架構(gòu)，支持分布式部署，配置了中心服務(wù)器之后，客戶端只要通過瀏覽器訪問中心服務(wù)器即可完成系統(tǒng)部署。通過文件分發(fā)系統(tǒng)（第三方提供）更可方便的實現(xiàn)靜默注冊。產(chǎn)品模塊本系統(tǒng)對各個功能采用模塊化方式設(shè)計，支持模塊化軟件定制，在保持了較高通用性的前提下，又實現(xiàn)了產(chǎn)品配置的多樣化。模塊化的設(shè)計降低了功能之間的耦合性，各個模塊之間支持無縫功能擴展，又通過統(tǒng)一的策略管理平臺，對各個模塊進行管理，方便管理者操作。在滿足用戶需求的同時，又最大限度的對用戶日后升級做了

21、充足的準備。下圖為統(tǒng)一策略管理平臺界面圖：產(chǎn)品管理架構(gòu)本系統(tǒng)支持局域網(wǎng)架構(gòu)和廣域網(wǎng)架構(gòu)兩種架構(gòu)模式。局域網(wǎng)架構(gòu)模式下，使用一套本系統(tǒng)即可滿足管理上的需求。例如對于一個C類地址或者多個C類地址的局域網(wǎng)來說，通過配置一套系統(tǒng)即可實現(xiàn)集中式的管理模式。廣域網(wǎng)架構(gòu)模式應(yīng)用于大規(guī)模的多個局域網(wǎng)或者跨地域廣域網(wǎng)。例如基于國家、省市、區(qū)縣的網(wǎng)絡(luò)結(jié)構(gòu)。本系統(tǒng)提供了多級級聯(lián)模式的管理架構(gòu)，用來滿足上級對非本地局域網(wǎng)的下級的管理。使用廣域網(wǎng)架構(gòu)模式需部署多級系統(tǒng)，在廣域網(wǎng)架構(gòu)模式下，上級可直接對下級終端進行管理，同時下級會將本級的統(tǒng)計和報警信息轉(zhuǎn)發(fā)給上級管理系統(tǒng)，從而上級管理人員能對下級的網(wǎng)絡(luò)狀況完全掌握。分權(quán)管

22、理通過對管理用戶權(quán)限的分立，使得管理用戶在管理上進行了本質(zhì)性的區(qū)分，實現(xiàn)了用戶管理權(quán)限、策略權(quán)限、審計權(quán)限的分離，達到了用戶權(quán)限“最小化”的目的，盡最大可能減小企業(yè)在管理中要承擔的風險。通過對上述三權(quán)的分立，也使管理員的任務(wù)得到了分解，減少了管理員的任務(wù)量。軟硬件環(huán)境中級：硬件需求：CPU 雙核雙至強 3.2或以上, 4G存或以上；硬盤2*143G SCSI或以上；軟件需求：操作系統(tǒng) Win 2000 Server SP4或Win 2003 Server SP2；數(shù)據(jù)庫系統(tǒng) SQL Server 2005；應(yīng)用環(huán)境：Office 2003以上；IIS6.0；.NET 2.0；低級: 硬件需求：

23、CPU 雙至強 2.8或以上, 2G存或以上；硬盤2*72G SCSI或以上；軟件需求：操作系統(tǒng) Win 2000 Server SP4或Win 2003 Server SP2；數(shù)據(jù)庫系統(tǒng) SQL Server 2005；應(yīng)用環(huán)境：Office 2003以上；IIS6.0；.NET 2.0；第四章 解決方案介紹接入管理網(wǎng)終端接入管理的必要性網(wǎng)絡(luò)接入控制管理系統(tǒng)可以對XXX網(wǎng)中的可管理的以與不可管理的終端進行保護。強制提升網(wǎng)安全，保證了網(wǎng)的保護機制不被破壞。通過網(wǎng)接入管理系統(tǒng)實現(xiàn)了企業(yè)對部人員隨意接入網(wǎng)的行為的控制，該方案可以方便快捷的部署至全網(wǎng)。對于網(wǎng)絡(luò)硬件設(shè)備沒有終端接入控制功能的單位來說，

24、可以采用軟接入控制的方式實現(xiàn)對網(wǎng)隨意接入的管理，而不需再投入大量的財力物力對原有的設(shè)備進行更換。對于網(wǎng)絡(luò)硬件設(shè)備本身就支持接入控制功能的單位來說，結(jié)合本接入管理系統(tǒng)，對原有的接入進行方便的管控，大大提高工作效率，亦可實現(xiàn)高強度的接入認證體系。系統(tǒng)功能概述接入管理系統(tǒng)實現(xiàn)了對要接入網(wǎng)計算機（筆記本和臺式機）的管理和控制，通過網(wǎng)接入認證系統(tǒng)達到了對非正式和非合法用戶的限制。從第一步就對網(wǎng)中的計算機進行徹底保護，只有通過網(wǎng)接入認證系統(tǒng)的認證之后，才能作為合法用戶和網(wǎng)中的設(shè)備進行相應(yīng)的通訊。首先，通過配置可以對非本單位的計算機進行網(wǎng)絡(luò)訪問的限制，即便單位中的非法用戶接入了網(wǎng)，如果限制了計算機的網(wǎng)絡(luò)訪問

25、權(quán)限的話，那么非法用戶所具有的潛在危害也將被限制。同時可以通過支持802.1x認證的網(wǎng)絡(luò)硬件設(shè)備，從物理硬件上對網(wǎng)絡(luò)訪問接口進行訪問限制。在網(wǎng)接入的配置界面可以選擇性的啟動網(wǎng)用戶身份驗證口令，這樣就可以做到對網(wǎng)計算機的確認，保證每一臺網(wǎng)用戶都是通過管理者進行登記造冊的。系統(tǒng)功能描述輔助802.1x系統(tǒng)接入認證未注冊終端接入網(wǎng)控制通過“一體化”的終端安全防護技術(shù)，綜合接入認證、終端信息注冊、系統(tǒng)身份驗證等策略，確保用戶合法接入。系統(tǒng)對非法接入網(wǎng)絡(luò)的外來計算機，自動對其進行阻斷處理，并對設(shè)備提出警告信息。健康安全檢查系統(tǒng)對新接入注冊的計算機，主動提供環(huán)境安全檢查，包括是否安裝殺毒軟件，是否打全系統(tǒng)

26、補丁，是否存在風險進行與插件等。對發(fā)現(xiàn)的問題，系統(tǒng)提供智能修復方式，確保系統(tǒng)安全性。非法外聯(lián)等接入方式監(jiān)控非法外聯(lián)問題，目前是存在敏感信息單位頭等關(guān)心的技術(shù)難題，借助DeskMaster非法外聯(lián)控制技術(shù)，可對網(wǎng)（此“網(wǎng)”特指涉密網(wǎng)、政府專網(wǎng)和企業(yè)生產(chǎn)網(wǎng)等與國際互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)）的終端設(shè)備予以控制，監(jiān)控網(wǎng)終端是否與國際互聯(lián)網(wǎng)進行通訊，結(jié)合以下防護措施可有效解決通過互聯(lián)網(wǎng)等非可信任網(wǎng)絡(luò)的泄密問題：防止網(wǎng)計算機通過ADSL撥號、無線、代理等任何方式與互聯(lián)網(wǎng)發(fā)生信息交換；防止受管計算機脫離網(wǎng)后通過ADSL撥號、無線、代理等任何方式與互聯(lián)網(wǎng)發(fā)生信息交換；針對違規(guī)外聯(lián)終端采用“提示”、“斷網(wǎng)”或“關(guān)機

27、”等措施，并向管理端上報外聯(lián)行為。支持外網(wǎng)報警，詳細顯示上網(wǎng)方式?？筛鶕?jù)自定義終端策略對終端進行接入限制軟接入控制流程圖802.1x認證接入控制流程圖網(wǎng)安全管理系統(tǒng)當前網(wǎng)安全管理所面臨的問題隨著計算機在日常工作中的廣泛應(yīng)用，在越來越多的單位、企業(yè)等機構(gòu)中所暴露出來的問題也越來越多。在用戶的日常工作中對計算機的使用上出現(xiàn)了以下幾個方面的問題需要解決：對計算機運行的程序進行審查和控制確保計算機的系統(tǒng)安全：對惡意程序的運行進行管理和控制對計算機外設(shè)等產(chǎn)品的管理和控制對管理員用戶提供一種高效的管理和協(xié)助一般用戶的方法保證網(wǎng)中計算機的管理流暢，對相關(guān)網(wǎng)絡(luò)設(shè)置進行控制對網(wǎng)絡(luò)攻擊進行防護提倡計算機高安全度的

28、設(shè)置對網(wǎng)用戶的共享文件進行管理系統(tǒng)功能概述網(wǎng)安全管理系統(tǒng)提供了完整的一套解決方案，從桌面管理和安全防護等領(lǐng)域?qū)W(wǎng)的計算機進行安全管理。通過對終端桌面進行管理使得終端計算機從部規(guī)了計算機的使用安全，提高計算機的安全防護等級，又杜絕了來自于外部的非法攻擊等。通過定義知識庫，讓系統(tǒng)管理員在管理和配置管理策略的時候變的異常簡單。通過對網(wǎng)中計算機上所運行的進程、服務(wù)、模塊、插件、軟件等信息的采集，IT管理者可以建立屬于本企業(yè)的系統(tǒng)知識庫，可對知識庫進行級別劃分，從而建立起一套適合本單位具體情況的配置策略。通過安全控制等配置，可以對終端系統(tǒng)中運行的進程、服務(wù)、模塊、插件等進行詳細鑒別，即便是同樣的進程，如

29、果感染了病毒、木馬等也可以進行區(qū)分，別對受到感染的文件進行限制。系統(tǒng)功能描述進程運行控制系統(tǒng)服務(wù)控制外設(shè)端口控制系統(tǒng)文件分發(fā)管理（文件分發(fā)、軟件部署）終端點對點控制，自動抓屏。遠程協(xié)助：實現(xiàn)終端監(jiān)控和終端協(xié)助網(wǎng)絡(luò)接口管理：IP、Mac、Dns綁定、網(wǎng)卡綁定異常進程、模塊、驅(qū)動、插件監(jiān)控網(wǎng)絡(luò)防火墻：訪問網(wǎng)絡(luò)控制和Arp攻擊防護系統(tǒng)安全控制網(wǎng)安全管理系統(tǒng)的特點管理員通過建立屬于本單位的系統(tǒng)知識庫對終端設(shè)備進行管理。知識庫變更靈活，由中心服務(wù)器進行統(tǒng)一分發(fā)，不需要管理者一一對終端機器進行部署，節(jié)約管理者的時間管理策略可靈活定制，從基本策略、時間和分配對象三個維度對網(wǎng)用戶進行管理。可以滿足單位中對不同

30、級別用戶進行不同管理的需求，做到定制化管理對單位部惡意的對設(shè)備的盜取行為等進行監(jiān)控終端設(shè)備的實時監(jiān)控，終端設(shè)備遠程操控，實時對終端用戶提供技術(shù)幫助與DeskMaster系統(tǒng)其它平臺進行無縫整合，輕松實現(xiàn)資產(chǎn)管理、補丁管理、主機行為審計等功能。主機行為審計產(chǎn)品背景隨著計算機技術(shù)的發(fā)展，它所展現(xiàn)出來的重要性也越來越多的在政府機關(guān)和企事業(yè)單位中得到體現(xiàn)。隨之而來的問題是，如何能夠有效的掌握部人員工作期間在計算機上進行的操作、如何確定這些操作不違反部規(guī)定。除此之外，不能對部人員使用計算機造成影響也成為了IT管理者必須要解決的問題之一。主機行為審計系統(tǒng)就是因此而生的一套專門的針對用戶使用計算機的行為進行

31、審計和控制的系統(tǒng)。它解決了作為管理者無法有效對部人員網(wǎng)絡(luò)行為進行監(jiān)管的問題。該系統(tǒng)設(shè)計依據(jù)了國家當前出臺的相關(guān)法律法規(guī)，即保證了用戶的隱私，也實現(xiàn)了對用戶主機行為監(jiān)管的目的。系統(tǒng)功能概述主機行為審計系統(tǒng)提供了完整的一套解決方案對網(wǎng)中的計算機用戶進行全方位的行為審計和管控，讓管理員能在第一時間采集到所需要的信息，并對網(wǎng)計算機用戶的違規(guī)行為進行控制和管理。規(guī)了以下幾方面的行為：URL審計和控制、Email審計和控制、IM即時通訊審計、用戶打印審計和控制、本地文件操作審計等方面。通過對網(wǎng)中用戶所訪問的URL進行記錄，生成本單位的URL知識庫資源，管理者對URL庫中的URL地址進行分級與分類，并以模板

32、的形式分發(fā)給終端用戶，結(jié)合靈活的配置選項，對網(wǎng)中的URL資源進行管理。對收取進行詳盡的配置，非信任不允許使用。系統(tǒng)功能描述對上網(wǎng)訪問URL行為審計和控制：可配置自定義的URL黑白剪切板中復制容的審計對訪問FTP行為審計和控制：可自定義審計和控制的文件類型用戶收取Email行為審計和控制：可自定義打印文件行為審計和控制：可自定義文件后綴名進行審計和控制訪問共享文件審計與控制使用與時通訊工具審計主機行為審計系統(tǒng)的特點用戶行為審計策略化用戶行為控制定制化管理靈活化：管理者可以對不同的人進行不同的行為管理用戶行為日志與時上報，客戶端報警移動存儲介質(zhì)管理使用移動存儲介質(zhì)所引發(fā)的問題移動存儲介質(zhì)，特別是U

33、盤，因其攜帶方便，存儲量大、價錢便宜等優(yōu)點，作為數(shù)據(jù)交換的主要手段之一，已得到廣泛的應(yīng)用。但是隨著移動存儲介質(zhì)的廣泛使用，也暴露出來了很多的問題，例如，單位部信息的泄露，可能由移動存儲介質(zhì)使用不當造成的。因此急需一套有效的移動存儲介質(zhì)管理系統(tǒng)來解決下述存在的問題：涉密網(wǎng)（需要的網(wǎng)絡(luò)）中的計算機使用普通移動存儲介質(zhì)安全移動存儲介質(zhì)在普通計算機上使用移動存儲介質(zhì)文件交換審計：包括普通和安全移動存儲介質(zhì)對非本單位移動存儲介質(zhì)的控制移動存儲介質(zhì)丟失后導致信息泄露移動介質(zhì)的使用信息無法追蹤審計的問題移動存儲介質(zhì)接入?yún)^(qū)域限制和控制問題移動存儲介質(zhì)中攜帶病毒、木馬等，并通過其傳播，造成數(shù)據(jù)丟失的問題系統(tǒng)功能

34、概述移動存儲介質(zhì)管理提供給用戶一套完整的對移動存儲介質(zhì)的管理方案，用來解決由于移動存儲介質(zhì)的濫用和丟失以與移動存儲介質(zhì)攜帶病毒、木馬所造成的機構(gòu)部數(shù)據(jù)泄露的問題。管理系統(tǒng)從移動存儲介質(zhì)的接入抓起，會自動對要接入的移動介質(zhì)進行區(qū)分，可對不屬于其部的移動存儲介質(zhì)進行讀寫控制，而對屬于該企業(yè)的移動介質(zhì)進行相應(yīng)的管理。除此之外詳細的日志上報機制，可以保證移動介質(zhì)的所有使用記錄得到與時的上報，方便管理員的使用。通過移動存儲介質(zhì)管理系統(tǒng)，可以將最普通的移動存儲介質(zhì)轉(zhuǎn)變給成可自動加密的安全移動存儲介質(zhì)，且強認證、多手段的管理方式，即可以保證移動存儲介質(zhì)轉(zhuǎn)移信息的安全，又可以讓企事業(yè)在安全移動存儲介質(zhì)費用上省

35、下不少開支。系統(tǒng)功能描述按照設(shè)備、IP圍、組織結(jié)構(gòu)等方式對移動存儲介質(zhì)進行接入管理移動存儲介質(zhì)數(shù)據(jù)讀寫控制移動存儲介質(zhì)標簽認證管理移動存儲介質(zhì)分區(qū)管理文件存儲透明加密，防止信息外泄移動存儲介質(zhì)使用變更管理移動存儲介質(zhì)數(shù)據(jù)讀寫審計：文件的創(chuàng)建、復制、刪除、修改和重命名等操作移動存儲介質(zhì)使用審計：對移動介質(zhì)的掛載、注銷進行記錄數(shù)據(jù)交換中間機，嚴格對網(wǎng)中數(shù)據(jù)交換進行管理（網(wǎng)信息交換須經(jīng)過中間機進行，可對中間機進行嚴格的審計策略）針對外來普通移動介質(zhì)進行管理，對外來普通介質(zhì)的使用進行控制移動存儲介質(zhì)管理系統(tǒng)的特點靈活性的配置，便捷的安全移動存儲制作流程可進行“機盤綁定”，實現(xiàn)單位部“專盤專機專用”透明

36、加密技術(shù)防止意外情況導致的數(shù)據(jù)泄密對移動存儲介質(zhì)的訪問進行嚴格控制，防止病毒對移動存儲介質(zhì)的危害完善的日志上報機制，不論移動存儲介質(zhì)在單位網(wǎng)使用，還是在單位外部使用，都可以將對移動存儲介質(zhì)的操作記錄進行記錄移動介質(zhì)管理流程移動介質(zhì)管理的流程，如下圖所示：安全移動介質(zhì)的種類安全移動介質(zhì)按照標簽進行制作。標簽分為三個等級，可滿足不同安全等級要求。可分別制作不同部門的不同等級的標簽，按照策略對標簽進行管理。中間機的好處通過在網(wǎng)中設(shè)置中間機，可以將所有的外部信息的來源都限制在中間機上，這樣一來就保證了流入流出的數(shù)據(jù)的安全性和性要求。中間機機器會在網(wǎng)和外網(wǎng)信息的交換中起到很大的作用。補丁管理功能系統(tǒng)補丁

37、升級會遇到的問題在電腦技術(shù)高速發(fā)展的今天，病毒和木馬頻繁爆發(fā)，操作系統(tǒng)的安全問題時刻困擾著每一位電腦終端用戶，安裝補丁已經(jīng)成為計算機用戶的“家常便飯”。而對于各個單位、公司、政府等機構(gòu)的管理員而言，在補丁安裝的時候普遍都會遇到以下幾個問題：計算機是否能夠統(tǒng)一與時的安裝系統(tǒng)補丁，特別針對普通電腦用戶和電腦知識水平不太高的用戶的計算機如何能夠與時正確的安裝上系統(tǒng)補丁如何確認計算機所應(yīng)該安裝的補丁安裝補丁后系統(tǒng)或應(yīng)用程序不兼容而導致系統(tǒng)癱瘓網(wǎng)絡(luò)維護人員對計算機安裝補丁，此工作量大時長且容易出錯網(wǎng)絡(luò)物理隔離的用戶必須通過其它方式將補丁從外網(wǎng)拷入，增加了信息泄露和病毒傳入的可能，且在安裝的時候要根據(jù)不同

38、系統(tǒng)核對相應(yīng)補丁版本計算機通過都通過外網(wǎng)下載補丁造成網(wǎng)絡(luò)資源消耗過大系統(tǒng)功能概述補丁管理系統(tǒng)提供了Windows全系列的安全補丁，特別針對于沒有外網(wǎng)環(huán)境的企事業(yè)單位做了升級優(yōu)化。減少了終端用戶使用Windows自帶的Update功能占用帶寬的問題，同時對Windows補丁進行過濾，對不利于企業(yè)使用的補丁進行剔除。除此之外，提供了對終端補丁安裝情況的補丁統(tǒng)計和安全分析，以圖表的形式直接展現(xiàn)了當前網(wǎng)中終端補丁的安全情況，方便管理員對終端進行維護，做到與時發(fā)現(xiàn)問題與時解決問題。系統(tǒng)功能描述通過互聯(lián)網(wǎng)自動獲取最新補丁補丁庫增量更新，補丁文件增量導入終端計算機所需補丁自動探測和自動安裝指定特殊補丁進行專

39、門探測和安裝：針對于特殊的補丁，可以配置區(qū)別于其它補丁的執(zhí)行策略靈活的對象分配方式：可按照計算機分配、IP圍分配、組織結(jié)構(gòu)分配等。計算機補丁安裝情況匯總統(tǒng)計動態(tài)評估全網(wǎng)終端安全指數(shù)：通過對整體終端補丁安裝情況的統(tǒng)計，確定當前網(wǎng)終端的安全級別補丁管理系統(tǒng)設(shè)計理念補丁探測邏輯實現(xiàn)流程圖補丁管理系統(tǒng)的特點支持基于策略和目標的補丁分發(fā)：可以將補丁只發(fā)給指定的用戶群補丁可用性測試減少了對系統(tǒng)中應(yīng)用程序的影響。一些不穩(wěn)定的補丁程序會在大圍安裝前進行測試，好做到與時屏蔽自動智能檢測、下載和安裝補丁提供補丁導入功能，給沒有外網(wǎng)環(huán)境的企事業(yè)單位提供可靠的系統(tǒng)升級方式提供了終端補丁更新狀態(tài)的詳細報表，并對網(wǎng)中的計

40、算機的補丁安裝情況進行詳細統(tǒng)計和分析資產(chǎn)管理功能產(chǎn)品背景目前政府機關(guān)、教育、軍隊、公安、部門、科研機構(gòu)、金融與證券和企事業(yè)等單位中的網(wǎng)絡(luò)已有了一定的規(guī)模，網(wǎng)絡(luò)中存在著大量的計算機，如何進行終端設(shè)備的資產(chǎn)管理，是管理者首先面臨的問題。管理者希望準確了解所有終端設(shè)備的硬件配置以與軟件信息，與時掌握資產(chǎn)的變化。當管理者需要統(tǒng)一升級和部署操作系統(tǒng)或應(yīng)用系統(tǒng)時，希望能夠提供資產(chǎn)狀況報告，為升級和部署費用提供科學的依據(jù)，如哪些設(shè)備需要增加硬盤，哪些設(shè)備需要增加存，哪些不需要變化，哪些需要淘汰等等。系統(tǒng)功能概述本套資產(chǎn)管理系統(tǒng)提供了一套對企業(yè)資產(chǎn)采購、入庫、維修、報廢等資產(chǎn)全生命周期的管理。管理員可以通過靈

41、活的配置對資產(chǎn)管理系統(tǒng)中所涉與到的庫管員、采購員、維修員等角色進行配置。除此之外，對軟資產(chǎn)（如IP資源）進行統(tǒng)計整理分析，使得管理員對這些無形資產(chǎn)同樣做到心中有數(shù)。系統(tǒng)功能描述實時監(jiān)視資產(chǎn)分布與使用：對用戶終端、服務(wù)器、交換機、路由器等各類在網(wǎng)設(shè)備的硬件資產(chǎn)（CPU、存、硬盤、外設(shè)等）、軟件資產(chǎn)以與IP地址等虛擬資產(chǎn)的分布和使用情況進行動態(tài)監(jiān)視和綜合分析支持差異化的管理策略：根據(jù)管理需要，可按組織機構(gòu)、管理層級、設(shè)備類型、所處位置、地址段落等維度對IT資產(chǎn)進行分組，區(qū)分制定和實施差異化管理策略全生命周期跟蹤管理：通過“前臺”IT設(shè)備中資產(chǎn)、資源的在線監(jiān)視與“后臺”庫存、維修、調(diào)撥、報廢等維修環(huán)

42、節(jié)的有效銜接，實現(xiàn)資產(chǎn)的全生命周期跟蹤管理組合分析與決策支持：提供強大靈活的統(tǒng)計分析工具，對IT設(shè)備的資產(chǎn)配置、所處位置、使用狀態(tài)等信息進行組合展示，進而實現(xiàn)全網(wǎng)資產(chǎn)多維度綜合分析資產(chǎn)管理系統(tǒng)的特點對計算機的系統(tǒng)信息的自動收集，包括硬件信息、軟件信息、操作系統(tǒng)等。資產(chǎn)變更識別和報警資產(chǎn)信息的多種方式的查詢和導出，便于審計核查對多種設(shè)備和硬件的支持資產(chǎn)全生命周期跟蹤安全管理平臺安全管理平臺實現(xiàn)對各個安全與其他設(shè)備的集中報警管理，它可以增強對相關(guān)報警信息的處理效率和快速反應(yīng)能力，使報警信息可與時、妥善的得到有效處理，使相關(guān)損失減少到最低點。通過對各類異常情況進行集中收集和統(tǒng)一報警，統(tǒng)一處理、統(tǒng)一通

43、報，并收集、匯總和管理網(wǎng)絡(luò)中各相關(guān)安全相關(guān)信息，并可通過對相關(guān)信息的綜合分析，與時發(fā)現(xiàn)系統(tǒng)運行中的安全問題和隱患，并提出改進措施。同時結(jié)合XX網(wǎng)信息安全管理，確保信息在產(chǎn)生、存儲、傳輸和處理過程中的完整性、可用性和性。為各級領(lǐng)導和各級機關(guān)提供準確可行的決策依據(jù)，為信息安全系統(tǒng)實現(xiàn)科學化管理和提高工作效率服務(wù)。注冊管理實現(xiàn)網(wǎng)聯(lián)網(wǎng)設(shè)備、邊界接入以與的注冊管理。注冊管理模塊要求包括設(shè)備、邊界接入、的注冊統(tǒng)計信息和明細信息查詢接口以與注冊管理功能。1）、以網(wǎng)頁方式提供注冊、查詢、審核、管理。2）、注冊申請必須經(jīng)上級管理人員核實，注冊信息真實可信的設(shè)備和系統(tǒng)才允許合法使用。3）、注冊信息容有IP地址、使

44、用單位、負責人、類型等，可以進行條件組合查找，表格形式詳細展現(xiàn)。4）實現(xiàn)基礎(chǔ)注冊信息統(tǒng)計功能：包括網(wǎng)絡(luò)中設(shè)備總數(shù)、計算機數(shù)、注冊計算機數(shù)、在線設(shè)備總數(shù)、計算機注冊率、殺毒軟件安裝數(shù)、殺毒軟件安裝率等基礎(chǔ)安全注冊信息。5）實現(xiàn)對基礎(chǔ)注冊信息的實時監(jiān)測。6）實現(xiàn)對未注冊設(shè)備、違規(guī)注冊設(shè)備的報警、阻斷與通報。安全監(jiān)測安全監(jiān)測模塊以技術(shù)手段自動監(jiān)測基礎(chǔ)安全狀況和安全違規(guī)行為。實時監(jiān)測高法信息網(wǎng)的各項安全指標參數(shù)，為用戶提供實時詳細的安全監(jiān)測數(shù)據(jù)，掌握網(wǎng)設(shè)備運行的安全狀況。模塊包括以下監(jiān)測容：1）、對所轄區(qū)域網(wǎng)絡(luò)安全狀況進行實時監(jiān)測。便于安全管理員能與時了解網(wǎng)絡(luò)安全信息。A、監(jiān)視高法信息網(wǎng)計算機端流量情

45、況，并進行排序和分析，對超過流量閾值的計算機可以進行警告。B、監(jiān)控異常流量情況：客戶端流入流量、流出流量和總流量超過閾值，進行上報、提示、報警。C、實時發(fā)現(xiàn)高法信息網(wǎng)上影響網(wǎng)絡(luò)資源的BT、電驢、迅雷等P2P軟件、網(wǎng)絡(luò)游戲軟件、IM即時通信軟件的安裝和運行行為。2）、對所轄區(qū)域主機運行的安全狀況進行實時監(jiān)測。安全管理員能與時發(fā)現(xiàn)主機系統(tǒng)是否正常運行，對重點設(shè)備的運行資源（包括CPU、存、硬盤）進行監(jiān)控，對達到危險閾值（資源占用和持續(xù)時間）的設(shè)備進行報警。3）、對所轄區(qū)域主機系統(tǒng)的安全狀況進行實時監(jiān)測。系統(tǒng)安全監(jiān)測反映主機系統(tǒng)是否打全系統(tǒng)補丁，是否安裝殺毒軟件，檢測系統(tǒng)弱口令等。A、采集高法信息網(wǎng)

46、上的計算機重要漏洞分布情況，并匯總分析。B、補丁安裝監(jiān)測，對Windows計算機未安裝操作系統(tǒng)補丁情況可匯總分析。C、殺毒軟件安裝監(jiān)測，對高法信息網(wǎng)的計算機未安裝使用殺毒軟件的情況匯總，以進行統(tǒng)計分析。D、對計算機存在的系統(tǒng)弱口令進行監(jiān)測。E、對構(gòu)成系統(tǒng)安全威脅的黑客行為進行監(jiān)測。4）、實時監(jiān)測所轄區(qū)域的網(wǎng)絡(luò)邊界，包括合法邊界的使用情況與存在的非法邊界統(tǒng)計等信息。5）、監(jiān)測、檢查高法信息網(wǎng)計算機上所存放的敏感信息。系統(tǒng)按照制定的文件格式策略進行自動化、網(wǎng)絡(luò)化檢查，與時發(fā)現(xiàn)高法信息網(wǎng)計算機上的敏感信息，準確定位相關(guān)單位、部門、使用人等，確保高法重要敏感信息的安全。6）、對所轄區(qū)域高法網(wǎng)進行技術(shù)監(jiān)

47、測與審計?？捎行阉?、定位、統(tǒng)計高法信息網(wǎng)的，對容進行審核分析從而判別與認定該是否違規(guī)，從源頭上查處高法信息網(wǎng)上出現(xiàn)的違規(guī)。7）、對網(wǎng)絡(luò)病毒的流行狀況、計算機中病毒的詳細信息進行監(jiān)測。通過實時監(jiān)測網(wǎng)絡(luò)病毒的感染情況與蔓延情況，提供病毒種類、病毒源地域分布、感染地址地域分布等統(tǒng)計報表，并結(jié)合網(wǎng)絡(luò)流量，并發(fā)連接數(shù)，設(shè)備類型等信息，通過智能分析，依照設(shè)定的安全策略對關(guān)鍵節(jié)點進行自動阻斷，減少病毒對網(wǎng)絡(luò)資源的占用和網(wǎng)絡(luò)安全的危害。并根據(jù)系統(tǒng)級別設(shè)定，對影響網(wǎng)絡(luò)安全程度較重的病毒感染事件自動產(chǎn)生預警或通報信息。病毒監(jiān)測子系統(tǒng)要求能夠按照病毒種類與計算機所屬區(qū)域、使用人、IP地址等信息進行分類查詢。安全監(jiān)測模塊要求以統(tǒng)計表格、統(tǒng)計圖形、詳細列表等形式提供直觀、簡潔、友好的界面。安全監(jiān)測的各項容可依照系統(tǒng)設(shè)定的策略與閾值配置自動產(chǎn)生安全預警信息。安全預警安全預警功能模塊根據(jù)獲取的各種信息，對信息數(shù)據(jù)制定策略和閾值配置，進行自動化、智能化分析，提取可能影響高法信息網(wǎng)安全可靠運行的各種異常情況，自動生成預警提示。1）、生成安全預警信息的目的是為了提高安全快速反應(yīng)，安全應(yīng)急處置。2)、安全預警信息在第一時間自動通過網(wǎng)頁、短信、等方式發(fā)送給相關(guān)人員。3）、各級安全管理人員能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)運行的各種異常情況，與時準確定位并進行處置，第一時間做好安全整