內(nèi)網(wǎng)終端安全管理系統(tǒng)項目解決方案

專團祂畫e養(yǎng)器聲修￥歸籐殿軸軸撇強範(fàn)底el^目錄TOC\o"1-5"\h\z\o"CurrentDocument"前言4\o"CurrentDocument"概述4\o"CurrentDocument"應(yīng)對策略5\o"CurrentDocument"終端安全防護理念6安全理念6安全體系7\o"CurrentDocument"終端安全管理解決方案9\o"CurrentDocument"終端安全管理建設(shè)目標(biāo)9\o"CurrentDocument"終端安全管理方案設(shè)計原則9\o"CurrentDocument"終端安全管理方案設(shè)計思路10\o"CurrentDocument"終端安全管理解決方案實現(xiàn)123.4.1.網(wǎng)絡(luò)接入管理設(shè)計實現(xiàn)錯誤!未定義書簽。3.4.1.1.網(wǎng)絡(luò)接入管理概述錯誤!未定義書簽。3.4.1.2.網(wǎng)絡(luò)接入管理方案及思路錯誤!未定義書簽。3.4.2.補丁及軟件自動分發(fā)管理設(shè)計實現(xiàn)12補丁及軟件自動分發(fā)管理概述12補丁及軟件自動分發(fā)管理方案及思路123.4.3.移動存儲介質(zhì)管理設(shè)計實現(xiàn)17\o"CurrentDocument"3.4.3.1.移動存儲介質(zhì)管理概述17移動存儲介質(zhì)管理方案及思路18\o"CurrentDocument"桌面終端管理設(shè)計實現(xiàn)21\o"CurrentDocument"3.4.4.1.桌面終端管理概述21桌面終端管理方案及思路223.4.5.終端安全審計設(shè)計實現(xiàn)錯誤!未定義書簽。3.4.5.1.終端安全審計概述錯誤!未定義書簽。3.4.5.2.終端安全審計方案及思路錯誤!未定義書簽。\o"CurrentDocument"方案總結(jié)41\o"CurrentDocument"附錄：系統(tǒng)硬件要求41預(yù)算43前言概述隨著信息化的飛速發(fā)展，業(yè)務(wù)和應(yīng)用逐漸完全依賴于計算機網(wǎng)絡(luò)和計算機終端。為進一步提高單位內(nèi)部的安全管理與技術(shù)控制水平，必須建立一套完整的終端安全管理體系，提高終端的安全管理水平。由于單位內(nèi)部缺乏管理手段，導(dǎo)致網(wǎng)絡(luò)管理人員對終端管理的難度很大，難以發(fā)現(xiàn)有問題的電腦，從而計算機感染病毒，計算機被安裝木馬，部分員工使用非法軟件，非法連接互聯(lián)網(wǎng)等情況時有發(fā)生，無法對這些電腦進行定位，這些問題一旦發(fā)生，往往故障排查的時間非常長。如果同時有多臺計算機感染網(wǎng)絡(luò)病毒或者進行非法操作，容易導(dǎo)致網(wǎng)絡(luò)擁塞，甚至業(yè)務(wù)無法正常開展。建立終端安全管理體系的意義在于：解決大批量的計算機安全管理問題。具體來說，這些問題包括：＞實現(xiàn)對單位內(nèi)部所有的終端計算機信息進行匯總，包括基本信息、審計信息、報警信息等，批量管理終端計算機并提高安全性、降低日常維護工作量；＞實現(xiàn)對單位內(nèi)部所有的終端計算機的準(zhǔn)入控制，防止外來電腦或違規(guī)的電腦接入單位內(nèi)部網(wǎng)絡(luò)中；＞實現(xiàn)對單位內(nèi)部所有的終端計算機進行補丁的自動下載、安裝與匯總，最大程度減少病毒、木馬攻擊存在漏洞的計算機而導(dǎo)致的安全風(fēng)險；＞實現(xiàn)對單位內(nèi)部所有的移動存儲設(shè)備的統(tǒng)一管理，防止部分人員通過USB設(shè)備將單位大量的機密文件傳播出去，同時也極大減少了病毒、木馬通過USB設(shè)備在網(wǎng)絡(luò)中傳播等情況的發(fā)生；＞實現(xiàn)對單位內(nèi)部所有的終端計算機進行終端安全管理與分析，包括第一時間禁止非法外聯(lián)行為的發(fā)生，實時監(jiān)控異常流量，檢測非法軟件，禁用部分硬件設(shè)備等，將計算機與人結(jié)合起來管理，防止非法操作導(dǎo)致發(fā)生不必要的安全事件。應(yīng)對策略從網(wǎng)絡(luò)空間應(yīng)用接入方式來來說，網(wǎng)絡(luò)空間應(yīng)用從傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用接入發(fā)展到以移動/無線通信應(yīng)用接入乃至移動互聯(lián)網(wǎng)接入等多種方式。而針對網(wǎng)絡(luò)空間安全方面的問題，北信源公司基于多年的產(chǎn)品開發(fā)與超大規(guī)模成功部署與應(yīng)用經(jīng)驗基礎(chǔ)，組建了面向網(wǎng)絡(luò)空間的終端安全管理產(chǎn)品體系。該產(chǎn)品體系主要面向重要網(wǎng)絡(luò)、信息系統(tǒng)及基礎(chǔ)設(shè)施的失泄密檢測與防范，實現(xiàn)從終端、區(qū)域網(wǎng)到互聯(lián)網(wǎng)的一體化檢測、管理與防范。該體系從終端接入控制、終端行為管控制、終端數(shù)據(jù)防泄密，以及終端安全審計等方面，實現(xiàn)了多層次、全方位、立體化縱深失竊密檢測與防范，形成了面向復(fù)雜網(wǎng)絡(luò)空間的終端安全管理一體化解決方案，有效地實現(xiàn)了網(wǎng)絡(luò)空間下對終端計算機的安全管理體系。終端安全防護理念2丄安全理念針對目前網(wǎng)絡(luò)中終端計算機面臨的各種安全問題，作為終端安全管理市場的領(lǐng)導(dǎo)者，北信源公司特推出了面向網(wǎng)絡(luò)空間的VRVSpecSEC終端安全管理體系。VRVSpecSEC終端安全管理體系以APPDR模型為依據(jù)，遵循國家和行業(yè)等級保護，基于安全工程的思想，以獨特的終端安全配置策略為核心，以終端安全風(fēng)險測試與評估為依據(jù)，實現(xiàn)組件化可動態(tài)組合配置的終端安全管理。其核心理念如下圖所示：策略(Policy)行業(yè)規(guī)范Specification;策略(Policy)行業(yè)規(guī)范Specification;組件化終端安全Cornponerit)1VRVSpecSEC北倍源螞需安全營瑾體系評怙EvaluationVRVSpecSEC終端安全管理體系核心理念⑥安全產(chǎn)品法規(guī)符合性開發(fā)(Specification-basedProductsDevelopment)

⑥策略引導(dǎo)的終端安全配置(Policy-basedConfigureManagement)⑥評估驅(qū)動的終端安全管理(Evaluation-drivenSecurityManagement)⑥組件化終端安全管理體系(Component-basedPlug-in/outSecurityArchitecture)2?2?安全體系北信源VRVSpecSEC體系覆蓋終端的資產(chǎn)安全管理、終端數(shù)據(jù)安全管理、終端行為安全管理、終端服務(wù)安全管理等多個方面，涉及管理計算機本身、計算機應(yīng)用、計算機操作者、計算機使用單位管理規(guī)范等多個方面，形成全方位、多層次、立體化終端安全管理。VRVSpecSEC終端安全管理體系層次結(jié)構(gòu)圖如下所示:安全準(zhǔn)入未知維端準(zhǔn)入控制址端用戶身份認(rèn)證安全準(zhǔn)入控制楚端安全揺口規(guī)范桌面管理行曲安全管理聊天行為上網(wǎng)行為I網(wǎng)綿應(yīng)用OS操柞I文件操作P2P下載鷲端安全査產(chǎn)管理耀端安全鳳險評估外設(shè)管理補丁管理丨安全準(zhǔn)入未知維端準(zhǔn)入控制址端用戶身份認(rèn)證安全準(zhǔn)入控制楚端安全揺口規(guī)范桌面管理行曲安全管理聊天行為上網(wǎng)行為I網(wǎng)綿應(yīng)用OS操柞I文件操作P2P下載鷲端安全査產(chǎn)管理耀端安全鳳險評估外設(shè)管理補丁管理丨防病奇營理異常監(jiān)控非法外聯(lián)融據(jù)安全數(shù)據(jù)安全管理丈楷加密丨穗動汁質(zhì)管理丨散據(jù)銷毀驗感信息檢查備份與恢亙緯端安全事件取證安全審計管理安全審計即時通訊上網(wǎng)訪問I郵件審計丨出猊立件操柞I數(shù)據(jù)庫審計安全官理VRVSpecSEC終端安全管理體系層次結(jié)構(gòu)圖本解決方案正是基于上述核心理念和安全體系的基礎(chǔ)上而組建的基于終端各方面安全管理和控制的一體化解決方案。終端安全管理解決方案終端安全管理建設(shè)目標(biāo)當(dāng)終端接入時要落實安全保護技術(shù)措施，保障內(nèi)部網(wǎng)絡(luò)的運行安全和信息安全；對已接入內(nèi)部網(wǎng)絡(luò)的終端計算機，要做好用戶權(quán)限設(shè)定工作，不能開放其規(guī)定以外的操作權(quán)限。發(fā)現(xiàn)有違規(guī)情形的，應(yīng)當(dāng)保留有關(guān)原始記錄，并可直接了解到該違規(guī)信息及違規(guī)方式等。網(wǎng)絡(luò)管理人員能夠利用該管理方式，便捷的管理內(nèi)網(wǎng)終端計算機，并能夠利用該種方式對終端計算機現(xiàn)狀一目了然。終端安全管理方案設(shè)計原則方案設(shè)計遵循如下原則：安全性原則：對性能影響小，與其它業(yè)務(wù)系統(tǒng)無沖突。可靠性原則：在反復(fù)操作與長期實踐之后依然能夠保持高度的穩(wěn)定性?？蓴U展性原則：能夠符合IT發(fā)展方向，并隨業(yè)務(wù)增長的同時保持高度的可擴充性。易用性原則：提供簡單、友好界面，能夠進行直觀的操作，形成豐富的圖形界面與報表。兼容性原則：能夠與主流廠商的系統(tǒng)、軟件、主機設(shè)備、安全設(shè)備、網(wǎng)絡(luò)設(shè)備保持高度的兼容性。終端安全管理方案設(shè)計思路1、遵循IT服務(wù)標(biāo)準(zhǔn)隨著信息技術(shù)的發(fā)展以及對信息技術(shù)依賴程度的提高,T已成為許多業(yè)務(wù)流程必不可少的部分，甚至是某些業(yè)務(wù)流程賴以運作的基礎(chǔ)。IT部門要承擔(dān)更大的責(zé)任，即提高業(yè)務(wù)運作效率，降低業(yè)務(wù)流程的運作成本，遵循ITIL標(biāo)準(zhǔn)，協(xié)調(diào)IT服務(wù)部門內(nèi)部運作，改善IT部門與業(yè)務(wù)部門之間的溝通，幫助單位對信息化系統(tǒng)的規(guī)劃、研發(fā)、實施和運營進行有效管理的方法。IT服務(wù)管理將流程、人和技術(shù)三方面整合在一起來解決IT服務(wù)管理問題。并結(jié)合單位內(nèi)部組織結(jié)構(gòu)、IT資源與管理流程等，對業(yè)務(wù)需求進行整體管理與服務(wù)。解決方案設(shè)計要采用IT服務(wù)管理的理念，按照ITIL最佳實踐標(biāo)準(zhǔn)來設(shè)計。2、遵循ISO27001標(biāo)準(zhǔn)ISO27001作為信息系統(tǒng)安全管理標(biāo)準(zhǔn)，已經(jīng)成為全球公認(rèn)的安全管理最佳實踐，成為全國大型機構(gòu)在設(shè)計、管理信息系統(tǒng)安全時的實踐指南。其中除了安全思路之外，給出了許多非常細(xì)致的安全管理指導(dǎo)規(guī)范。在ISO27OO1中有一個非常有名的安全模型，稱為PDCA安全模型。PDCA安全模型的核心思想是:信息系統(tǒng)的安全需求是不斷變化的，要使得信息系統(tǒng)的安全能夠滿足業(yè)務(wù)需要，必須建立動態(tài)的“計劃、設(shè)計和部署、監(jiān)控評估、改進提高”管理方法，持續(xù)不斷地改進信息系統(tǒng)的安全性。北信源認(rèn)為，終端安全管理，也將是一個持續(xù)、動態(tài)、不斷改進的過程，北信源將提供統(tǒng)一的、集成化的平臺和工具，幫助對其終端進行統(tǒng)一的安全控制、安全評估、安全審計及安全改進策略部署。3、遵循VRVSpecSEC安全理念依據(jù)業(yè)界最佳安全實踐和行業(yè)信息安全管理體系的建設(shè)流程，結(jié)合北信源VRVSpecSEC核心安全理念，本方案的總體架構(gòu)共分為“網(wǎng)絡(luò)接入管理、補丁及軟件分發(fā)管理、移動存儲介質(zhì)管理、桌面終端管理、終端安全審計”等安全管理組件，并通過統(tǒng)一、聯(lián)動的安全管控與審計平臺實現(xiàn)對不同層次架構(gòu)的集中策略配置與管理，完成對網(wǎng)絡(luò)終端的分級部署、統(tǒng)一管控，最終實現(xiàn)對內(nèi)網(wǎng)終端全方位的控制管理，形成完整的終端安全管理體系。北信源統(tǒng)一管控與策略平臺(EDPServer)方案設(shè)計思路終端安全管理解決方案實現(xiàn)本方案通過網(wǎng)絡(luò)接入控制管理、補丁及軟件分發(fā)管理、移動存儲介質(zhì)管理、桌面終端安全管理，以及終端安全審計管理等五大部分，并由集中統(tǒng)一的管控和策略平臺，完成對上述安全管理組件的統(tǒng)一策略配置與下發(fā)、集中管理與審計，最終形成聯(lián)動化的、集成化的、完整的終端安全體系建設(shè)。補丁及軟件自動分發(fā)管理設(shè)計實現(xiàn)3.4.1.1.補丁及軟件自動分發(fā)管理概述補丁及軟件自動分發(fā)管理能夠自動識別終端計算機操作系統(tǒng)類型，并根據(jù)需求自動下載所需補丁，自動安裝并提示。系統(tǒng)向指定終端計算機（用戶組）分發(fā)文件或安裝軟件，分發(fā)時可提供軟件的運行參數(shù)和必要的運行控制。該管理體系可減輕網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)，軟件分發(fā)時可報告軟件安裝的狀態(tài)，無論軟件正確安裝與否，管理員均可及時了解情況。3.4.1.2.補丁及軟件自動分發(fā)管理方案及思路補丁及軟件自動分發(fā)管理支持推、拉兩種方式自動下載補丁。整個補丁管理運行平臺構(gòu)架是：通過北信源外網(wǎng)補丁下載服務(wù)器及時從補丁廠商網(wǎng)站獲取最新補??；補丁安全測試后，通過補丁分發(fā)管理中心服務(wù)器對網(wǎng)絡(luò)用戶進行分發(fā)安裝；補丁安裝支持自動和手動兩種方式。北信

源補

丁管

理中

心（二級）級聯(lián)I補丁增量導(dǎo)入北信

源補

丁管

理中

北信

源補

丁管

理中

心（二級）級聯(lián)I補丁增量導(dǎo)入北信

源補

丁管

理中

心（二級）級聯(lián)北信

源補

丁中

心（—級）動態(tài)下載轉(zhuǎn)發(fā)代理自動測試組（真實環(huán)境）客戶端補丁自動識別客戶端策略客戶補丁查詢報表中心補丁分發(fā)管理體系網(wǎng)絡(luò)應(yīng)用對象：①連通互聯(lián)網(wǎng)的網(wǎng)絡(luò)：直接通過補丁下載服務(wù)器將補丁下載至補丁分發(fā)服務(wù)器；①物理隔離網(wǎng)絡(luò)：在互聯(lián)網(wǎng)連通網(wǎng)絡(luò)上安裝補丁下載服務(wù)器模塊，通過補丁下載增量分離工具，區(qū)分內(nèi)網(wǎng)已導(dǎo)入和未導(dǎo)入的補丁，將最新補丁導(dǎo)入到內(nèi)網(wǎng)補丁分發(fā)服務(wù)器。補丁及軟件自動分發(fā)管理包括：補丁下載、補丁分析、補丁策略制訂、補丁文件分發(fā)、終端計算機補丁漏洞檢測、補丁安全性測試、補丁分發(fā)控制、普通文件自動分發(fā)等，包括功能如下：1．終端計算機漏洞自動偵測終端計算機補丁自檢測，在內(nèi)網(wǎng)中建立補丁檢測網(wǎng)站，終端計算機用戶訪問網(wǎng)站后，Web網(wǎng)頁自動檢測顯示客戶段補丁安裝信息，用戶可進行補丁下載安裝；管理員還可以在管理控制臺上遠(yuǎn)程檢測終端計算機補丁安裝狀況。33TfiEUlFlAjEIKC-rWInLlIBMMEc,>LLirHE匸l忌玄再『jniii'iHili換:幽]J|ili黑話GJ-?-Hd]-i/■■■舊山二宙-,#鯊0M-tillLij.Z/L'K：Li?i>eDJxW!a^Li/'pRAdi?ib,lkJiahaiJL-ijjiTLac<[F-"HHKPUffFUEilTo融■卄:r!?fflrF<1I護tf￡左.￥mj?xIP；!(￡a：Im.EtEjpL-ar.id.Odi.ih-tr.丟！dV+i=F.M■f]砂mE?補丁自動檢測2?補丁下載增量式補丁自動分離技術(shù)在外網(wǎng)分離出已安裝、未安裝補丁，分類導(dǎo)入系統(tǒng)補丁庫，僅對內(nèi)網(wǎng)的補丁進行“增量式”升級，以減少拷貝工作量；互聯(lián)網(wǎng)補丁自動實時探測，支持補丁導(dǎo)出前病毒過濾。3?補丁分析自動建立補丁庫，支持補丁庫信息查詢。針對下載的補丁進行歸類存放，按照不同操作系統(tǒng)、補丁編號、補丁發(fā)布時間、補丁風(fēng)險等級、補丁公告等進行歸類，幫助管理人員快速識別補丁。4?補丁策略制訂（分發(fā)）支持用戶自定義補丁策略并自由配置分發(fā)，基于終端計算機網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類、補丁類別（系統(tǒng)補丁、IE補丁、應(yīng)用程序補丁以及網(wǎng)管自定義補丁類等）等制訂策略，發(fā)送至終端計算機后統(tǒng)一按策略執(zhí)行應(yīng)用。STiraDrf.S.42-STiraDrf.S.42-BmK-9X?rRIrrLHCBH^￡cpll-EHEt>??O-回團(JpH€>曲IB*d-i?vIBarnSiiWKp卄1■廿F炳i.#丁日d-i?vIBarnSiiWKp卄1■廿F炳i.#丁日競盧中±1觀加卿:PRft.yftSHStC-UJ.IKV0富財ME4疔勺蓄竄曲沖&弊ITS廈阿DT^JTWSD王歆創(chuàng)儷[>出■甘iRW|>曲伽林10耳舟枇pITiH肝曬D?S5MDpWCTftXiV■■:J@B±X*；AITRIIS-沖FT國號ITWBSft；HI-TiSHWttTSB:卄丁*if:TKJtT：創(chuàng)he曲驗；FFTSaKMHi■出睡旦弔町I2Li□測OctBOot□Mr*訊EJIT程珂.W■丁卻的:Tsljit用-dWJ一縣曽UHf知1丁弭「爲(wèi)皿嚎尹翻審IT■:力更需居壽?Fi+B^H-?*.TRnSi：：ilJ?^kft￡llfV.-3lBE：rKtil17；tfiF.!V4rVF?L".irfiHr?■JCPWJ■屈Hi1門■方二暑底印少旭乍tteTMttT-跆￡用11勺匹?#肝羅下刖餌汀眈區(qū)*OTftrai^：Ltru[^ITPtl^irXniC^Sl+HII也|口亍■宜l+.罰0孚壇珂羽■百訃虹耳口IBAS^TFCTS巒程姻電*O■止辭O5TOflfeWflOllSa^iB[m和13TlWIliiiJiitrtlhBl^~-II1P:?naa；(llawSWEvllH：CJE￥E￡IJM：C=-^EIjVK<BZTW3P補丁分發(fā)策略5?補丁自動修復(fù)在指定時間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補丁，或者根據(jù)腳本策略統(tǒng)一控制終端計算機下載補丁，當(dāng)監(jiān)測到有終端計算機未打補丁時，可對漏打補丁終端計算機進行推送補丁。補丁分發(fā)支持流量和連接數(shù)控制，以免占用太大帶寬，影響網(wǎng)絡(luò)正常工作。6?補丁下載轉(zhuǎn)發(fā)代理提供補丁自動代理轉(zhuǎn)發(fā)功能，提高補丁下發(fā)效率，減少網(wǎng)絡(luò)帶寬的占用率，節(jié)省網(wǎng)絡(luò)資源。7?補丁安全性測試補丁分發(fā)前閉環(huán)自動測試，對下載的補丁進行自動測試（建立測試網(wǎng)絡(luò)

組），測試完成后將其存入補丁庫，以提高打補丁的成功性、安全性、可靠性。&普通文件分發(fā)及文件自動執(zhí)行可以提供分發(fā)普通文件也可以分發(fā)可執(zhí)行文件及MSI等形式的壓縮文件并自動執(zhí)行。忖■労捷碗一:常泄立営附岌審雋名黑：丈悴g：|_］匸1TljS想H升皇卿憊廿變交件一一-磁尊賣制：O曲申0ojjumG甚?保？ip趣虛；匚…一］"??；II需備命□?弭加斕亦□1J5I下左建勰膽離：時上.7曲冉謝雌.于上上恬IJ=.rF■砂燈尹::^dfi11i?下左建勰膽離：時上.7曲冉謝雌.于上上恬IJ=.rF■砂燈尹::^dfi11i?関S訂王三個擁HMS^Tiatr.l?燧證叵測「城［童齊上鼻~g>3］上fflxr*；~］甌■崢UHI：件安H貢功?移麗思曲否克晏M九越矍隹寓號不劃頁屈可曲也S審號.不期羅關(guān)說?ilEZIO爭&1刑".強4MM疥軟件分發(fā)策略制定下發(fā)成功示意圖軟件下發(fā)完成后，管理員可以在管理平臺里查看軟件下發(fā)/安裝情況，根據(jù)查看的結(jié)果即使調(diào)整軟件下發(fā)策略:卜|導(dǎo)岀ErcQ|茹訂■祈：存衛(wèi)1卜|導(dǎo)岀ErcQ|茹訂■祈：存衛(wèi)1押21涉社鉞蘋殆E計庇建門也可工區(qū)』下戡呻曲宙圧』.ffidwt!耳.■!?污廳日煎芒。廳號下刪扶坨憐下攣幀媲.armtfs'.irrcanTjtt.txi＞：±bilfirlT上一頁下一頁顧前汶:i/iF；緣優(yōu)旦兩軟件下發(fā)回饋信息查詢3?4?2?移動存儲介質(zhì)管理設(shè)計實現(xiàn)3.4.2.1.移動存儲介質(zhì)管理概述該設(shè)計針對內(nèi)網(wǎng)移動存儲介質(zhì)管理的特點進行，以移動數(shù)據(jù)生命周期為主導(dǎo)，緊扣其存儲和交換的安全需求，針對移動數(shù)據(jù)全生命周期各個環(huán)節(jié)潛在的安全隱患，綜合運用各種安全技術(shù)和手段，進行有效全程防護的安全產(chǎn)品。設(shè)計時考慮到了區(qū)域訪問控制，信息保密、文件走查審計等方面，確保單位內(nèi)網(wǎng)的信息不因使用移動存儲而造成威脅，做到事前有保護，事后可追查，提供安全、簡單易用的數(shù)據(jù)交換安全解決方案。該設(shè)計以數(shù)據(jù)為中心，用戶作為數(shù)據(jù)的使用者，主機作為數(shù)據(jù)的存儲者，移動存儲介質(zhì)作為數(shù)據(jù)的遷移者，在管理范圍內(nèi)均賦予唯一的標(biāo)識，三者進行相互認(rèn)證。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶在合法的機器上訪問合法存儲介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計。臺■—HenriIXt移動數(shù)據(jù)安全訪問模型3?4?2?2?移動存儲介質(zhì)管理方案及思路體系設(shè)計對移動存儲介質(zhì)安全管理范圍應(yīng)該包括U盤、移動硬盤、MP3、手機、智能卡設(shè)備等移動存儲介質(zhì)，以及打印機等外設(shè)，體系設(shè)計與利用移動存儲設(shè)備或其他方式進行數(shù)據(jù)交換的相關(guān)終端計算機接口管理，包括光驅(qū)、軟驅(qū)、USB移動存儲接口、USB全部接口、打印機接口、紅外設(shè)及藍(lán)牙設(shè)備等。因此，體系技術(shù)設(shè)計主要包括5類的USB設(shè)備控制問題，包括存儲類(MassStorage)、打印機類(PrinterClass)、智能卡類(SmartCardClass)、圖像類(ImagingClass)、HID設(shè)備類等，并通過相關(guān)的技術(shù)手段提供統(tǒng)一的管理平臺及適用于各類存儲介質(zhì)的應(yīng)用管理策略，確保提供完整有效的移動存儲環(huán)境和移動存儲設(shè)備的安全使用方案。移動存儲設(shè)備接入管理具體功能如下：移動存儲設(shè)備(分設(shè)備、網(wǎng)段等的)接入認(rèn)證管理，保障指定設(shè)備讀寫指定移動存儲設(shè)備的訪問控制管理；移動存儲數(shù)據(jù)讀寫控制管理；移動存儲設(shè)備標(biāo)簽認(rèn)證管理；移動存儲設(shè)備分區(qū)(普通區(qū)和加密區(qū))管理;

分區(qū)格式化移動存儲設(shè)備的加密管理，防止加密區(qū)的敏感信息外泄；移動存儲設(shè)備接入行為審計；移動存儲設(shè)備數(shù)據(jù)交換行為審計管理，比如設(shè)定文件后綴名等條件；設(shè)計對文件操作詳細(xì)審計記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作，（包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息）；設(shè)計對移動存儲介質(zhì)的插入和拔出動作的詳細(xì)記錄，具體包括事件類型、移動存儲介質(zhì)的名稱、用戶、計算機IP地址、事件時間;HWDP==f-G.02HWDP==f-G.02-ELUE-axir^InLucnuckZcpli-EutHraDP==E.fl.#2°BHUK-axi-ERInL-aEuiEZap-lc-EUKHraDP==E.fl.#2°BHUK-axi-ERInL-aEuiEZap-lc-EUKjrttiliiVi￡i也■砂iJliD-MtaqpO-國闌（J>J"如0Oil?竝C3”J*槪?4移動存儲審計設(shè)計對終端計算機大量的文件拷貝行為可自主設(shè)定閾值，超過閾值的不進行審計。如拷貝超過1000個文件不進行審計（這主要是因為這樣的大量拷貝行為一般不會是違規(guī)的行為）；移動存儲標(biāo)簽制作記錄：對于在網(wǎng)絡(luò)內(nèi)使用的移動存儲設(shè)備（如U盤等）設(shè)置一個標(biāo)簽，不同管理員可以獲得不同的標(biāo)簽類型分配。當(dāng)U盤接入到網(wǎng)絡(luò)終端時，能夠自動識別標(biāo)簽，如果識別通過，則該U盤可以使用，否則不可使用。該設(shè)計運用商用密碼技術(shù)，實現(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)，通過密碼算法編程技術(shù)、密碼算法芯片或加密卡等以實現(xiàn)移動信息保護、訪問控制、審計監(jiān)控等，以滿足移動介質(zhì)標(biāo)記認(rèn)證管理的功能需求。

陽HIJrt'VMill]J|ILI議De^iQiOUMbw也燈陽F?4??腔邨朋I輛間"j^iO-3Q-￡2i^:±hII沖?!W|>L.陽HIJrt'VMill]J|ILI議De^iQiOUMbw也燈陽F?4??腔邨朋I輛間"j^iO-3Q-￡2i^:±hII沖?!W|>L.?e??1広零S±Sttdi>iMRimtc*0xflSiMlC[>■io廿#廿tw&*A血阿DDS-^TSEMitD廿生或V衛(wèi)f討甲比1B!3IIrHf^TTH=rl-D王砸H梆D?K￥1WD^Biem■DD!?aiw5DVTIHCi（：■LQhAK&￡!碑金抽EM矗）D■：■曲W■■虛刊：*??：丘全虛凹耳忙??■EtkHMAR!U.CIJ^：Q^ttCT-fLUI!Et*BFBm￡E!O:T幻甲fiMflC€雖甲*專方咒BMB0UJV5BBQ=firFfffAJteaiETG^i□星注工具卻吐曲UJ曲l巾.SKB^EPEMEW□M?S町甘fUSDFtiSZZNZ.BSIiF^fflnit?.PF#s?K±.-7iLHliS±>SS3i^i]S*.4￡|*i：勺牛羊也售玉Ufld.甕出打；：±1燈単口存基UP尋?.翻密?導(dǎo)狀*VrrSEi蕈上*田-EHmwtfwa-ji±-!匚_血刊創(chuàng)&序曲險Htfi于＜1□屯M.■已馳HI舸旳AE序至碇而兩!弼娉i.iMffl呼mtirnai移動存儲管理策略3.4.3.桌面終端管理設(shè)計實現(xiàn)3.4.3.1.桌面終端管理概述3.4.3.1.桌面終端管理概述1=1網(wǎng)絡(luò)終端安全是一個綜合的系統(tǒng)問題，涉及管理計算機本身、計算機應(yīng)用、計算機操作、計算機使用單位管理規(guī)范等多個方面。因此體系設(shè)計需采用C/S與B/S混合設(shè)計模式，并支持分布式部署，具有模塊化定制，支持標(biāo)準(zhǔn)API、無縫功能擴展與升級等優(yōu)點。設(shè)計應(yīng)遵循網(wǎng)絡(luò)防護與斷點防護并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、終端管理過程中所面臨的種種問題提供解決方案，實現(xiàn)內(nèi)部網(wǎng)絡(luò)終端的可控管理。北信源桌面終端管理體系強化了對網(wǎng)絡(luò)計算機終端狀態(tài)、行為以及事件的管理，并針對基本管理、資產(chǎn)管理、安全管理、運維管理、桌面管理、審計管理等提供的模塊化的防護功能，并能夠同其它安全設(shè)備進行安全集成和報警聯(lián)動。TQVEIirTQVEIir~H.￡1.17-lirratciftIMAraHt1ICipl?rHr基本管理終端安全模型圖3?4?3?2?桌面終端管理方案及思路桌面終端管理需從使用人的基本信息開始記錄，同時包括IP地址、MAC地址、軟硬件資產(chǎn)、進程信息、軟件信息、密碼信息、殺毒軟件、計算機資源、流量信息等方面進行統(tǒng)計，形成立體式數(shù)據(jù)庫，當(dāng)發(fā)生信息改變或資源報警時，能夠第一時間通知管理人員，便于排查錯誤，并能夠提供給管理人員相應(yīng)的應(yīng)急措施與手段，幫助管理人員迅速解決問題。桌面終端管理具體功能還應(yīng)包括以下功能。

Li0A*總耳対乩也風(fēng)礙Li0A*總耳対乩也風(fēng)礙?映E方0JC￡:加：VfJhri|：?a-K141IDMIdELimirJ*wqWfiT工"叩■VlH'Jf1”旦回國。刃漳張e?花應(yīng)用界面終端注冊管理該設(shè)計采用C/S和B/S模式混合管理方式，在被管理的桌面計算機上安裝VRVEDP客戶端程序。在安裝客戶端程序需要填寫當(dāng)前計算機使用人的個人相關(guān)信息，如使用人、單位、部門、聯(lián)系電話、郵件、所在地、計算機類型等，進行實名化的管理便于快速定位，無論是違規(guī)，還是網(wǎng)絡(luò)安全事件發(fā)生時都可以快速定位到事件源。個人信息填寫個人信息填寫填寫的個人相關(guān)信息會上報到服務(wù)器，保存在后臺數(shù)據(jù)庫里，供前臺管理平臺查詢，實現(xiàn)實名化管理?！?rFllCv-fciHtyiti￡ffi制門zL-UlSWII-UlLY2.16.q.QG—亠亠ZMJJKflin!JK砒週門Tk-iflKin.I.T216970D5DBBD33BBA.momiJXfUL^yuuyuuiITSIEQB3DDIB7ITP73C5JJflof-UkEaco91T2.IB.q.1263D15BDAFBQTC■SflCfJJKJy.mmfCEnbiy-Mi172.IB.3.240]n(JPBOPB6240Knour4■thuiflinliaI7Z15495□DDD593B4HE9ZHMK1L■■；dM>1C4Dl￡1T2.IB.4.90QnBD4C3DC55CnbHDBdj人力SiKiKSITS15qOOBOBD5CTaEErwpmiJjLI7Zli4BEDDI3D3D9I4PE：TELUJjliijyinj172.16.q.9GUirtBK-JWHJs人力賢:?廳廈即liy-inU.T2J6IJDJOOnD5D3B4BAfiUTWR-miWVJ■I7E.IE4.114QDIDM913E49ZHMK-TUE■■/實名化管理示意圖非法外聯(lián)監(jiān)控管理功能網(wǎng)絡(luò)內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對于已注冊的設(shè)備，通過不同方式（如雙網(wǎng)卡、代理、無線、手機、手機藍(lán)牙等）連接互聯(lián)網(wǎng)進行的通訊，能夠自動阻斷其連接行為并報警。北信源產(chǎn)品不關(guān)心違規(guī)計算機當(dāng)前采用何種方式違規(guī)外聯(lián)，只關(guān)心違規(guī)計算機是否具備違規(guī)外聯(lián)（連接互聯(lián)網(wǎng)）的能力，一旦具備連接互聯(lián)網(wǎng)的能力即認(rèn)為違規(guī)外聯(lián)時間發(fā)生，立即采用事先設(shè)置的處理手段處理，如斷網(wǎng)、重啟電腦等處理手段，同時記錄違規(guī)事件上報服務(wù)器端。網(wǎng)絡(luò)內(nèi)部終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控對于已注冊的設(shè)備，監(jiān)控其網(wǎng)絡(luò)連接行為，根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。離網(wǎng)（帶外）終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控對于已經(jīng)注冊的計算機，非法帶出到另外一個網(wǎng)絡(luò)的行為進行監(jiān)控，發(fā)現(xiàn)有外聯(lián)互聯(lián)網(wǎng)行為時可以采取警告、阻斷、自動關(guān)機等操作，同時記錄違規(guī)事件，在計算機重新接回網(wǎng)絡(luò)時立即上報到服務(wù)器端。

如果對帶外終端非法外聯(lián)行為要求報警時效性高，北信源提供外網(wǎng)報警服務(wù)器組件，帶外計算機一旦連接互聯(lián)網(wǎng)，外網(wǎng)報警服務(wù)器即能收到違規(guī)外聯(lián)報警信息。非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定如果終端非法入網(wǎng)，可以在報警平臺和報警查詢處獲知信息，并且可以對終端提示信息，自動關(guān)機，阻斷聯(lián)網(wǎng)等處理。非法外聯(lián)行為取證對于非法外聯(lián)行為進行實時告警功能，同時記錄該行為發(fā)生的事件、IP地址、MAC地址、使用人等相關(guān)信息上報到服務(wù)器進行記錄取證。"7呃01?工"叩翠址⑧紅0-4JC￡■茁電"7呃01?工"叩翠址⑧紅0-4JC￡■茁電lUIDiMliiiirFii.i/lfairJHlKwqTlKVfillK~IS.d.37―lirrJKiffcInluraHl-KipIriirHrE*絆C°w.ar0?回圍怪絨姻Ei謂＜?h：t：口終端非法外聯(lián)管理IP和MAC綁定管理對固定IP網(wǎng)絡(luò)的MAC和IP地址進行綁定管理，當(dāng)探測到IP變化后根據(jù)策略設(shè)置恢復(fù)其原有IP地址，或者阻斷其聯(lián)網(wǎng)，同時禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡。IP、MAC綁定策略4?外設(shè)接口使用管理在實際辦公應(yīng)用中，部分計算機的外設(shè)接口不允許使用。北信源產(chǎn)品通過對接口的驅(qū)動程序進行操作控制以達(dá)到禁止外設(shè)接口的目的?？梢詫ΤＲ姷耐庠O(shè)接口進行控制，如光驅(qū)、軟驅(qū)、USB接口、打印機、調(diào)制解調(diào)器、串/并口、冗余硬盤等。卜卸O刊T1匚吒川旳：軟北卜卸Q^m匚吒川:寧琨二三寫O白用＜7欝用：脳一：三m知壞門-嘰:4USE^??[]?~'.|tT用匚竿用：M；II--JTIIl^.lT-fU^,打E血:'-'~'.|tTOH用C竿用氏擇哎戸?.；.-.TU|-,±弓1?|竿.7可用干：|H-.|f■■■■=fuilWW瞬①巾御Q^.m匚吒川叭口O且用匚坐用航口:-■~'.|tTOriffl]394磴制器通?。翰沸禣刊nC，吒川溯設(shè)備①，址吐O^HJC^HJrrnnft-RG^m:MQ^m匚吒Hl4廷上.m済中下F,恬陽*IE血肺:於肘①,灶UO^HJC^HJ冗舲CS璉&?-■■■.!'IO白用<?統(tǒng)用亂.；l:hi上繪i：〔r?-;^ILT用<?學(xué)用it牛b沖廿i世各坨対玄硝甘斫:fti-世備攔刃莊:：J底可:燈用：+畢用的設(shè)備啟甩攝好是晦的徹設(shè)備制走一圭啟用如.■E:.z^.c=irr^=?L7中刖茨備.匡耀用ms啟用汕、中藝^備，不處理喳更杲拉京*的賁杏亢魚3，捉氏耒毆暫哩性世.亍主勺蓋』-卜王，」可丸;I.U壇冷H萬「迄幷’衣旳屯方’'豆性’--：■這擰逹牛’i?n.J7'L：呂甘理生區(qū)辻；出IM住缶3」毎IL?n=Ff]--.rn也小圭.J扛力:Ugg：J'.J-jl.llm_d?.0TLCVL:e&VAlL；：-LlAULHL:L4tH.Y.“，2丁丘=；-乍一匚弔一宀耳：日*注說tF」：J_甲甘吒山捋光査為仇訐"例汁中軌XUVSMinLVTDAT45uvu/cuw^H中的一剛?只要iSH過謹(jǐn)曲酈ZT■可劉51迪印可-E1旳坯上可自錄光呃割帶有PHHY”丼，砒中可孵?、-旳；多嚇例折■之間用井號嚴(yán):"]分隔外設(shè)接口策略配置爲(wèi)設(shè)畫管理署-Inix|操作（①查看迪_|4*曉麗1匚「圜F&呷自門]diiWbn咖呃動開—園HL-DT-5TDVD-ROMGDR8081N十?創(chuàng)出已斷昌陰”"惶制器+'備PCMCIA卡十」磁盤犯動器+-電池自“QAgereSystemsAC'97ModemZ?'.L17'T鬥*?詞紅外設(shè)備見計算機型監(jiān)視器?邈健盤§苴它設(shè)備7KIDevice

臥未知設(shè)備+?塾人體學(xué)輸天:設(shè)備出由較盤翌制甜+蘆音、視頻和游戲控制器十「+IS-…十岀；岀：*.□鼠標(biāo)和瓦它指針設(shè)備通用串行總端控制器蜩網(wǎng)卡接口禁用效果示意圖5.殺毒軟件管理北信源產(chǎn)品能夠識別市場上常見的10余種殺毒軟件品牌，如VRV殺毒、金山、瑞星、諾頓、卡巴斯基、趨勢、KILL、NOD32等。能夠監(jiān)控各種殺毒軟件的運行狀態(tài)、病毒庫升級狀態(tài)，并能夠通過遠(yuǎn)程調(diào)用殺毒軟件進行殺毒。IN生十蘇舉一.弋圭鈔節(jié):矣利:F；'牛玖:佈?：嚴(yán)在弐仃沖亓晴打丄=r防杓=iT詁主扣7.；定：0不吵坪0北癢0北癢l勺m臣亡曳亍mm：殺毒軟件運行狀態(tài)監(jiān)控口均址:L0.64.L&q11設(shè)備用迭:M碰址:[M20EDAfiC&?4設(shè)備婪型：齊知teairiflfl：*66.20.12F-e：占上花琴F:豁:否陰斷:晉翱報件廠周:諾歿20160511.0DS殺毒軟件識別OGCIWAM/A□匚rr話惡OGCIWAM/A□匚rr話惡KfLMCO.L.O)jUCiTAlfijJArrrrBC>13Z劉n日葉?XF餌g丸口）Hiujv-smiJ-r廠廠廠奮載險糾“SIC；D7S0.1.ij：i=w-FairrERJnrrr-；話頓VandtvLSUDD住]更4DjrarewnJJ廠rrr4筒fl!lindwsXPE6CO?0)J4廠rrr4LDKWJI-■■nrrrJ話頓VsndDVLKF宙1□是mimnwiim:■:nrrrJ站極ViBdwsXPh-ofts=LW41126?Z.COWhEII■/JnrrrJ話戦YajidniKFFm&wi.wd.eSGW.E.D)lIMfGHDffS-HlIKFJ7inrrrJ爲(wèi)檢7i^w=XPe&?2.COnjjwJ-□匚rrJ諾叔Vjjwlft-EKPEjrofg血mlUCM?.2.0：itMMrA-HUAFUJnrrr話頓VsndovLMFErafiLLLDxa(^&00ED)iBft保護惶定値電#!*敵件承*廠面注冊開磯殺毒軟件安裝情況通過殺毒軟件管理可以幫助武漢船用機械有限責(zé)任公司管理員清楚知道網(wǎng)絡(luò)內(nèi)計算機殺毒軟件的安裝情況，運行情況，以及病毒庫升級情況。禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理支持禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡等功能。硬件資產(chǎn)管理自動搜集包括CPU、內(nèi)存、硬盤分區(qū)總和、設(shè)備標(biāo)識的大小和其他詳細(xì)信息以及其他如主板、光驅(qū)、軟驅(qū)、顯卡、鍵盤、鼠標(biāo)、監(jiān)視器、紅外設(shè)備、鍵盤

等所有的硬件信息。硬件資產(chǎn)管理當(dāng)內(nèi)存、硬盤、CPU、主機名發(fā)生變化時，接入非法U盤時，北信源系統(tǒng)會提供報警信息，報警信息可采用聲音、郵件、短信等方式發(fā)送到管理員計算機上。軟件資產(chǎn)管理自動發(fā)現(xiàn)識別客戶端安裝的所有軟件信息（名稱、版本、安裝時間、發(fā)現(xiàn)時間等），將相關(guān)數(shù)據(jù)入庫，檢測客戶端運行軟件信息，供管理員在Web控制臺查詢。寺敦靜蟹嚴(yán)=MkrosoftI禎商netEKpMrer歸mnnrsif左全更新町i2CO3DCZ]2003-S-27I5：DE-3S9JWffltr/sIP宴全更新■旳和i￡ttfl-G-2?1G:De-S￡WMKtfSKF安全更斬i^ErJ4&J2￡：3L2ljO8Cr32n￡008-5-27IE：D63￡52gffltr花If宜全更新L￡￡G?k2]￡06^-2715:tti.3553VDnwrsif安全更新LSW?L2]￡XK0^-2T15：re.3554VDOn/SIf更筋3￡COT052fl￡(Wa^-2T15:M；.35第VDnn/SIP更商CKKtsr?S31LECO伽4￡00^-2715:tt：.3556vuiini'sif更商OKSodiwL￡￡010529￡00^-2715:ffi.3551■ranKTfsn更Sicn叱t旳〕12￡OTj219￡00-5-2715:ffi.3558YTSXfiSIF更浙OS牝&10〕L2￡OTj21flana-5-2Tisice.se59munvsn更Sickkh&ktj!ZtOMjiE20?^5-2T15:555S閃vnuHfrstf陡補理存o?站電蜓日叩）32015^5-2715：?：:SVnOOT5IF陸補理.孚0?WS3柏j12015^5-3715：?：5S62vniFCtf*.o10.0.T55—-2tB5^5-3T15：K；：:S&3VTPTMi壓窮立件督理硏--2TB5H5-2T15：C?：:5肌VTKE5HAKK0995J.99.52TB5H5-2T15：?5565諏鮮3E?CH10—羽OAXJT15：OS'S-66鳳]0195亦1BL953E—aK0^-Z715:08-3567爭磁也撫ETA3VULC53Etfi]L02￡(HJ3iJd2003-^-2715：DE-3E閨估方對戰(zhàn)平合叭E:；：3$FJ）-:-Etaaazia2003-5-27I5：DE3SEflt抽壓全衛(wèi)土17EDOa-5-27I5：DE3STO5J6艮兩J：件——2003-S-27I5：DE3E軟件資產(chǎn)管理軟、硬件設(shè)備信息變更管理報警未注冊設(shè)備、注冊程序卸載行為，實時檢測硬件設(shè)備變化情況（如設(shè)備硬件變化、網(wǎng)絡(luò)地址更改、USB設(shè)備接入等）。10?進程保護管理對重要的進程進行守護，防止由于意外或人為原因造成重要進程中斷。目|內(nèi)阿5?金避卄1~彷?旨?査悽吐nihi目|內(nèi)阿5?金避卄1~彷?旨?査悽吐nihi4■icras*iii?-iri.-tr.bi■>nO占il"■.■叵i閏：KSf3iKK電-*因▼E“期|弋譏沖期|弋譏沖ZiT亜H芒益「Tr呻Mhaal.gw~—三|Q評N社存進程保護管理11.桌面密碼權(quán)限管理對終端的密碼管理權(quán)限變化及使用狀況（包括密碼長度、安全性、弱口令等方面）進行審計檢查及報警，同時對不符合要求的終端進行提示或強制修改等處置，達(dá)到防止病毒及黑客入侵的目的。1T3VEIIF~H.fl.17-lirratciftIntRrBHl-KiplarwruBBSMU.p>?rtE?311itHSt血uBBSMU.p>?rtE?311itHSt血tra<p±n?!紳IUPffSWBR

￥flr^WWSiarnMi￡eAflv^titrrjASb卄7**割b-itwM*sp■加t>1p■njitfEJi.TH14rfEE-BSMt-哥界湘m帝t>t>比GilfMpMKSMiDP呂痕￡EEPS±!IKt>礎(chǔ)■耳l>?1也awnfe^fl■:-.UQt*4DTHVl豳躺爐伽：亡上牢口*nM-rETl:1:rshoQ?'O-3314&A畔必r惑?P0爼■I』￡'■fjhrip:?fL-K-141IDaJI/rrriLiJIkirJHlHupt口■掄?:?口戶曉輕耐H41Efi：:■SWih77T.a*：-acw5■：..I抻EF*艦■-友桿■需呼貝h

?血刊即氈訐u匚如更楓鏗鳥燒小備型址承審弗“班璉帳-?：鼻口*s—瘵yy翅「紈）

Bito：AffSXW±*TIGBIflSSfflIfflilfEH!碎土鮭皿:壬瞞奩甘0M：SMdB-flM：□罠iramHHTlt-^tTT'KTh-K"-H的刖:p|T^EF-EH耐檢口it商魁旳E：:-^9?IK4crNn?W電尸E筋戶評fWTXihB：npt氓豆與■WRSSM個=邑］.r-ttfttw-wa::叵|:i??CLfiESI終端密碼管理fl.17fl.17-||rratciftIntririHt-KipIdrwrCIS'?終端權(quán)限管理12?終端統(tǒng)一防火墻管理員在Web控制臺對終端進行統(tǒng)一的防火墻設(shè)置,對網(wǎng)絡(luò)IP及協(xié)議訪問進行限制，在網(wǎng)絡(luò)內(nèi)建立虛擬的終端隔離區(qū)。另外對于大型網(wǎng)絡(luò)，網(wǎng)絡(luò)客戶端由于用戶使用水平的差別，會出現(xiàn)用戶卸載甚至退出統(tǒng)一安裝的防病毒軟件的情況，也會出現(xiàn)有個別用戶被遺漏，未安裝防病毒軟件的情況。管理員可利用Web控制臺對終端所安裝的殺毒軟件情況進行監(jiān)控和管理，并能夠?qū)K端殺毒軟件實施遠(yuǎn)程操作（病毒查殺、升級、軟件安裝等）。還可統(tǒng)一監(jiān)控網(wǎng)絡(luò)內(nèi)的防病毒軟件（國內(nèi)主流廠商的均可）安裝情況和使用狀態(tài)，了解網(wǎng)絡(luò)中的病毒軟件安裝狀況，必要時可通過此設(shè)計強制為客戶端安裝防病毒程序，如果需要，也可監(jiān)控終端軟件的安裝情況，并進行相應(yīng)的管理（如安裝殺毒軟件軟件，強行升級病毒庫、自動分發(fā)并自動執(zhí)行病毒專殺工具等）。TEVEIIFTEVEIIF~n.a.H7-ElrraicadtInidrBHl-Kiplarwr站工IMrfi-r1rWW*at忖工翠心3G?f-、i崗Cr?"g弊y：-”，KI0IU-q|->fjhnp^a%I4?lEL^ai/FTFil.Ci'IfcllJHlKIU-q|->fjhnp^a%I4?lEL^ai/FTFil.Ci'IfcllJHlKK|*fi*杖趙I-auOK?O^HrEBflS-ar■112iudZ3fit-S-l?fi=耐停斗占債甲□音ifaf-3G?R￥?i*■s?n?Frnitn^QK??.^￡?QP埒nk鼻￥豪科軸”錄則Ml訪阿杖趙I-auOK?O^HrEBflS-ar■112iudZ3fit-S-l?fi=耐停斗占債甲□音ifaf-3G?R￥?i*■s?n?Frnitn^QK??.^￡?QP埒nk鼻￥豪科軸”錄則Ml訪阿?StiTltlBrra.^iEMO如昭0]謝iL12HO?IW4IE4JIX^TMHR340±4Eh..灑?:SH逝屮?1Zl!?]^Hn■wtEifl.i-HEHALsikriMbwr+irr?LEHKUdM.faafrqpJSTW.MC+■rnJnv.%Tf<rin￡■wi■」■■■■IcpeiSempi.KmmdKn^l.eKri-iLl>blHF+■j?山■frBrTrlfiT41rU：tpwr■■i鼻瑚ild.EHSSiTET”KL4AirhlKMtf+Iq^riLM.(K+iSltW■wapns.an■slsii.HM'hr^fsrin'fEri^r.emdlJhaA.ariari■.■?■■ujfr!?ftrinl8?r'fflrmsMMjfihfilsdbdET4*4町貞』《Ua['lUVn'ibflarM-口E；CMbfriwr-411l]ffll^^ra*：M!^^IEHt；KT，ilJNriLXt?Kmt:匠m|T<Mn]9a'>>L￡T?isi!LMLShww'JCMLJUhUKki帖:0imc倍-waC'fiiapMMIbe'lB.￡7^1*1sqs.￡?E4fUnqL二MAniin匕ebJct議KMC：rJ3.a-d￡n#PC,EEVitf■?『：WBf空lidlf申缶414lf審!GMIC.^ebstmTalia'JkcrGaiE*RLJ^D311i!CiKi!*￡aE*.wi!|Xher十MlgqlxZf'MriFLgif-i撫'iMF環(huán)iMuhti、帀業(yè)四fC:%Ef葉i4>5直審門.詁.也I：.畑匕車HAf切!M59EJ■”tMr：臨FlMi尿uhllH”KTHt智M'hgHukt■沖tpTLUCKui￡'(fa怙4m'jvw“9i?」?a■：.i?-Jluk?3^9i!)nkH^e\lM^K<^i1?n.fBL-h[0EV7WB:瑞卩咕圧7H*￥til泉！'"嵌*打血啊』eeaC'■血站、吟七、ilLfal■”C'>TnL^?ST，faH...CJfkBFHMaadSUaF^Pf&VitfJ^E^il'-^fTiud^rC：\tjrai；\HClSkfilhC'Jinon'iEgiuJiA^i.iBdC'AT^'fejj■fJbkfa￡nV!GiUUI；bUi!\ri<Uj!A>riiilJk*difaI?y_iLB4!!^旺口口□□□□□□□□□□□□□□□□□□□□□□□1rffrikjlwiSrtt5lInrmE—?哂9?^?1亦4”rbEfll4廠=Etl3naO終端防火墻管理13?終端實時管理通過點對點控制，實現(xiàn)對計算機的實時管理，可查看被控計算機當(dāng)前運行

進程（選定進程遠(yuǎn)程結(jié)束）、運行服務(wù)（修改服務(wù)啟動方式）、網(wǎng)絡(luò)進程及端口、

軟件安裝、漏打系統(tǒng)補丁、運行資源占用、系統(tǒng)賬戶組/賬戶、系統(tǒng)日志、共享

目錄查看（遠(yuǎn)程關(guān)閉共享）、策略執(zhí)行狀態(tài)、終端訪問審計、修改網(wǎng)絡(luò)配置、修

改個人信息、重啟計算機、在線卸載客戶端、遠(yuǎn)程控制（屏幕監(jiān)控）等。QPCMIF進程查看I吃二些電]bt“5："I疋]閃QHkh舊!s/T時crt/M:iirtJ；I吃二些電]bt“5："I疋]閃QHkh舊!s/T時crt/M:iirtJ；oMrajfaLiL<ap□H￡?rU!HswrjwTt?4feWFTE.t科!？拄卓目加廉訶閆Pi+打沖前便虹押h■?aimismw;i』L■，亠andikih?~nV■ViWuVn￡VKFW*劭sysLssZ畝IKEh：臨Erf-iHZQ.DID.Q：]^個i?'l!['iej-^xLaSSfucmclrtrL■些ma.HD0皿HS2C:\1HHfS\aywlH：3^jvFd￥?rl..0HEi￡T.D.111:123132C:il[VDDT5*ie■s3SaucincT1*ri.■些nrrs配：I?D.Z3:LO皿miws応E■汐，丹卄_■?+KFO.ElO4跖序刪住燦血羽扁Rl■曲陌El1HO.DiD.d:E±lfi532□Vnvwr%牌ri.沁MrWE*」”昭nra.ELDdSTII15Lih■打.ri^i'dtJTiankDEfTVitlh^M：Ajtt'.Frvf-r!BhSirMKnr.sawTO1a.CLD■]H!47□：HMtAlCVDOrr^EiRrla^ijifiTbEirv.ax*TCI"a.anairai□[.'lFtixebJjl^a'/UoriatlLSALivPU'JESQLI'f^C'JLU^□IEQ4s^lsarKir.IO1ODD']H31■r：'tFr-flmJ^bc'flifr-BE^riSqL^cm''BSXjL1'asnx-'.iLrfA1HHTcrIZ10C11W1iqlair'T―的mm^EWi^-ic^ri陶L2UUr\br.*uc舊河filfi：i00|：|EM)□bdxrv+34JBEC:VpJlp<E?gibnluuhm/>Rjciu*4mleehOa.tDdffi□：I9UC：a!.nriri*il■rAUaf+''H?iL-：-rJiB*M+aifii!TCI"a.eldaim:iEffiC：tnr<Ei?|i■nliua[+'iRi|L-：'rJiuk(+ac*iefOJIDdF湖JSECAUJ*iB?sjBnlsiLipi^JijqLcfJlofciJiLeehO.tDHEW：I9UC:ss.Fir'ri*ii■rAuaf+'|H?iL-:-rJlMji*{+■￡?TCPa.eld4um曲C：lrl/\Ei?EL?&*!**(「■&■內(nèi)?加HuMLULKFQ.D.D.Q.罰JffH「:"1雷1雖對上出1＞伸氓忖?:■nlllftflLKEHIhfQ.DID.Q：E?1912EAnr>K*|i■rMuaf*'*HagL-:-rJI■￡?nranna:i:iza剛C：\MFi￡?|!"n^u?p'<RREL-^nMu^iLonHEa.Ei.D.i]C:\EMrtJSi|igDfeffiiijSairiliT|：'5?f4￡?IGFa.DD.Q:S3iW0：504EAnr*>K*ii■r>Uaf+l<E4H^*3*Sme*TCI?annabmh□網(wǎng)絡(luò)進程及端口住話*!■h存友送取消夬皐時朝汩一I]車地融'Ljc：\加引——□2CerlEarollC：\YnfD0WS\zysten32\CEKSrv\CeriEnrall詐」1-U3ITCf共享目錄查看用戶廉宣陸曲電MriiiLatyatctf組劇■XBUHM近琶陸時間】丁誑IEOd:42:S]筋Li棗近邑出時間】未知悵號先蝕時間】TIFIK-FOEEXTR永科辻期燮陸失敗衣珈0總越陸時坷C4s&t＞-13TW35mET￡J9J|肝Eft豪近建陸時間I1DD1HT1403;45;992011蓋近旦岀時問i未知帙號豐蝕時冋TltBCLPORfiVER靠不過期登陸矢Q包登陸時問孫甘）11EE2S63皿戦粗叫AB?[H豪近登毗時鴻TujsHe150^475062Q11岀時聞朱抑帳號年蝕時間IIKEQ.FOFEATR永不過期愛陀夬戟凸細(xì)D乜壹底時伺O時〕＞i卿d即[訊口忙-1則殂恥GUEET杲近葩阿問-SunflayOSDTlgil-JL2DLL倒叵追出吋間i未知帳弋去斂時間iTIIEQJORfi'pTFl水不過期抽失膠次鯉0總畳陸阿耳|咨吧.13V70G7[Nhl_ZS2-l?沮肚G虛引最近登牡時間口N±dHu-Id01:U:SBSQ12暈it迫出時問「未和林號去啟時I可i,TIIEQ_FuRfi＞Ift登陸先較猶議??？傌Q悵時A匚木吋）=13T7T19EUPH和3削：5山?IShGUKET最近蔓莊叭耶未知最近退出時冋未知軽號疝叭弘TnffiQFO匪頃隸下過閘登底尖嶷歡熱0時I耳（他BL3TB^9歷克圮栗第皐3012-05-^17:32—rwTC^seta-tcJi.SffllZ-05-3517:21—rwT＜：r-3EcferB^.lES12-O5-^317;21file;"慮;/W￡M5isc4&fe曲teniaEKiG寄汀阻h削fflflg2012-05-3017:20jm://t:W^S^tenSZ'.jKKrEiitr.dllMess-hiJi終端訪問審計

修改網(wǎng)絡(luò)配置遠(yuǎn)程系統(tǒng)維護（屏幕監(jiān)控）在遠(yuǎn)程系統(tǒng)維護下還能實現(xiàn)對計算機截屏、文件傳輸（系統(tǒng)維護時直接發(fā)送驅(qū)動、更新文件到受控計算機上、即時文字聊天等）。

EdpAnsnrhcrc文件管理畚口回岡xf+lL']5KizLU古舌Lr.常hl...口回岡*??從本地］工］魚回CL叵]E]□ala到本］工］魚回CL叵]E]*1匚〕9|D:|LennvD.FIeccigry聲工作履軟件舊:lj.l*1匚〕9|D:|LennvD.FIeccigry聲工作履軟件舊:lj.l玳地地玳嶇電盤_|r-本二』：.七17被控端IT1921BE；.O23CiHj'Hl“KB.僦雙向文件傳輸」c：wev」c：wev皿Fwniimam..11；'ia懿26；?.o.ei)ffi).即時文字聊天14?終端在線/離線策略管理提供針對不同的網(wǎng)絡(luò)接入情況，設(shè)定終端的在線、離線策略。當(dāng)終端處于不同的網(wǎng)絡(luò)中，可以實現(xiàn)不同的執(zhí)行策略。15?運行資源監(jiān)控在Web控制臺對終端的CPU、內(nèi)存、硬盤的資源占用率和剩余空間進行監(jiān)控，設(shè)定危險等級報警閥門。亠=*已；口IBifillh—rl.d.17-linraiciftI亠=*已；口IBifillh—rl.d.17-linraiciftInlHranlKipIdrnr.FLiG1如工IWHi-r1MW皿妙I(lǐng)>Xi甲m沖.-KU藝;終端運行資源管理16?流量管理和控制蠕蟲病毒和BT下載等行為在很多情況下會嚴(yán)重占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)的擁塞甚至癱瘓，對此可利用流量進行管理與監(jiān)控。主要功能：

?流量采樣閾值設(shè)定：用戶自主設(shè)定采樣閾值，當(dāng)流量（含出、入或總流量）超過一定限度并持續(xù)一定時間后，進行有關(guān)信息上報，防止上報數(shù)據(jù)過多給網(wǎng)絡(luò)帶來負(fù)擔(dān)。?上報的當(dāng)