北信源常用產(chǎn)品技術(shù)功能介紹-簡(jiǎn)版

北信源內(nèi)網(wǎng)安全管理系統(tǒng)北信源內(nèi)網(wǎng)安全管理系統(tǒng)可分為五個(gè)軟件包組合銷(xiāo)售，全方位地為網(wǎng)絡(luò)用戶(hù)提供安全管理功能。這五個(gè)軟件包具體為：基本產(chǎn)品包、終端桌面管理產(chǎn)品包、終端安全管理產(chǎn)品包、網(wǎng)絡(luò)主機(jī)運(yùn)維產(chǎn)品包、非法外聯(lián)管理產(chǎn)品包?；井a(chǎn)品包基本產(chǎn)品包主要包含終端基本管理、IT資產(chǎn)管理、事件報(bào)表及報(bào)警處置、第三方接口聯(lián)動(dòng)（可擴(kuò)展）等功能。1.終端基本管理終端注冊(cè)管理IP和MAC綁定管理禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理未注冊(cè)終端拒絕入網(wǎng)管理（軟阻斷技術(shù)）2.IT資產(chǎn)管理硬件資產(chǎn)管理軟件資產(chǎn)管理軟、硬件設(shè)備信息變更管理3.事件報(bào)表及報(bào)警處置終端信息數(shù)據(jù)統(tǒng)計(jì)分類(lèi)管理圖形化信息數(shù)據(jù)輸出管理用戶(hù)自定義組態(tài)報(bào)表輸出及查詢(xún)管理報(bào)警結(jié)果處置管理安全事件源遠(yuǎn)程阻斷管理4.第三方接口聯(lián)動(dòng)（可擴(kuò)展）PKI/CA認(rèn)證聯(lián)動(dòng)接口防火墻聯(lián)動(dòng)接口網(wǎng)管軟件聯(lián)動(dòng)接口安全管理平臺(tái)聯(lián)動(dòng)接口其它第三方接口終端桌面管理產(chǎn)品包終端流量管理進(jìn)程運(yùn)行黑白名單控制進(jìn)程保護(hù)管理進(jìn)程執(zhí)行匯總終端服務(wù)管理軟件黑白名單控制軟件安裝匯總終端消息推送遠(yuǎn)程協(xié)助管理外設(shè)及端口控制垃圾文件清理終端點(diǎn)對(duì)點(diǎn)管理系統(tǒng)自動(dòng)關(guān)機(jī)管理終端時(shí)間同步管理終端安全管理產(chǎn)品包桌面密碼權(quán)限管理可網(wǎng)管配置的統(tǒng)一防火墻終端防網(wǎng)絡(luò)攻擊管理終端殺毒軟件管理終端安全等級(jí)管理IE安全設(shè)置惡意軟件免疫注冊(cè)表監(jiān)控/保護(hù)終端在線/離線策略管理網(wǎng)絡(luò)主機(jī)運(yùn)維產(chǎn)品包運(yùn)行資源監(jiān)控流量異常監(jiān)控進(jìn)程異常監(jiān)控推送下發(fā)；通過(guò)自定義分網(wǎng)段、分區(qū)域的補(bǔ)丁下載升級(jí)設(shè)定策略，以及轉(zhuǎn)發(fā)代理技術(shù)，避免造成網(wǎng)絡(luò)堵塞，合理控制網(wǎng)絡(luò)帶寬。圖-1補(bǔ)丁管理系統(tǒng)功能構(gòu)架系統(tǒng)構(gòu)架該系統(tǒng)貼近用戶(hù)對(duì)網(wǎng)絡(luò)、網(wǎng)絡(luò)終端管理的要求，適用于局域網(wǎng)、廣域網(wǎng)等多種構(gòu)架。標(biāo)準(zhǔn)構(gòu)架（小型網(wǎng)絡(luò)）：在局域網(wǎng)中全面部署應(yīng)用北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)，包括各種功能模塊：補(bǔ)丁下載、補(bǔ)丁分析、補(bǔ)丁策略分發(fā)制訂、文件分發(fā)、客戶(hù)端補(bǔ)丁監(jiān)測(cè)、漏洞補(bǔ)丁掃描、補(bǔ)丁分發(fā)控制臺(tái)等。級(jí)聯(lián)構(gòu)架（大型網(wǎng)絡(luò)）：對(duì)于網(wǎng)絡(luò)分布廣泛、規(guī)模龐大，并且擁有多個(gè)網(wǎng)絡(luò)管理中心的廣域網(wǎng)，北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)支持在標(biāo)準(zhǔn)構(gòu)架上建立多級(jí)級(jí)聯(lián)模式，實(shí)現(xiàn)下級(jí)網(wǎng)絡(luò)補(bǔ)丁管理系統(tǒng)從上級(jí)補(bǔ)丁管理系統(tǒng)自動(dòng)獲取補(bǔ)丁，以及相關(guān)補(bǔ)丁審計(jì)、系統(tǒng)組件升級(jí)功能。北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換引發(fā)的安全問(wèn)題移動(dòng)存儲(chǔ)介質(zhì)，如U盤(pán)、移動(dòng)硬盤(pán)等，因其體積小、容量大等優(yōu)點(diǎn)，已得到廣泛應(yīng)用。作為數(shù)據(jù)交換的主要手段之一，移動(dòng)存儲(chǔ)介質(zhì)正成為數(shù)據(jù)和信息的重要載體，但是我們也應(yīng)該看到，移動(dòng)存儲(chǔ)設(shè)備在給我們帶來(lái)極大方便的同時(shí)，也給我們帶來(lái)了不少的安全隱患，主要如下：涉密計(jì)算機(jī)接入非涉密移動(dòng)存儲(chǔ)設(shè)備；非涉密計(jì)算機(jī)使用涉密移動(dòng)存儲(chǔ)設(shè)備；移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)交互審計(jì)；外來(lái)移動(dòng)存儲(chǔ)介質(zhì)隨意接入問(wèn)題；移動(dòng)存儲(chǔ)介質(zhì)丟失導(dǎo)致信息泄漏；移動(dòng)存儲(chǔ)介質(zhì)的使用信息無(wú)法追蹤審計(jì)問(wèn)題；移動(dòng)存儲(chǔ)介質(zhì)接入?yún)^(qū)域限制和控制問(wèn)題；病毒、惡意代碼通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播問(wèn)題。技術(shù)特點(diǎn)及應(yīng)用1、分級(jí)權(quán)限控制通過(guò)對(duì)移動(dòng)存儲(chǔ)介質(zhì)寫(xiě)入兩種不同控制權(quán)限及功能的標(biāo)簽，來(lái)實(shí)現(xiàn)分級(jí)權(quán)限的控制，并對(duì)指定范圍內(nèi)的終端授權(quán)，通過(guò)策略與標(biāo)簽的配合來(lái)實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的控制。注，對(duì)移動(dòng)存儲(chǔ)介質(zhì)格式化無(wú)法去除標(biāo)簽。普通標(biāo)簽：寫(xiě)入普通標(biāo)簽后，在管理區(qū)域內(nèi)根據(jù)策略的設(shè)置，來(lái)限制移動(dòng)存儲(chǔ)介質(zhì)的讀、寫(xiě)功能；如果在管理區(qū)域外使用移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證，則不限制移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證讀、寫(xiě)功能。加密標(biāo)簽：寫(xiě)入加密標(biāo)簽后將普通移動(dòng)存儲(chǔ)介質(zhì)（U盤(pán)、移動(dòng)硬盤(pán)等）分為二個(gè)可控制的區(qū)域：交換區(qū)、保密區(qū)。涉密網(wǎng)絡(luò)可只生成保密區(qū)。交換區(qū)和保密區(qū)啟動(dòng)均需輸入獨(dú)立的密碼，數(shù)據(jù)在二個(gè)區(qū)存儲(chǔ)時(shí)均以加密方式存儲(chǔ)，這兩個(gè)區(qū)的具體應(yīng)用如下：（1）在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中，可只生成保密區(qū)一個(gè)區(qū)。該保密區(qū)只能在有對(duì)應(yīng)安全策略的主機(jī)上通過(guò)認(rèn)證標(biāo)簽后、同時(shí)輸入正確密碼才能訪問(wèn)，同時(shí)有安全策略的主機(jī)可以根據(jù)策略控制未經(jīng)標(biāo)簽認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)的使用。（2）在普通辦公網(wǎng)絡(luò)中，可生成交換區(qū)、保密區(qū)二個(gè)區(qū)。保密區(qū)的使用方法，可與上述涉密網(wǎng)絡(luò)或高要求的辦公網(wǎng)絡(luò)相同。交換區(qū)的使用方法，可以根據(jù)用戶(hù)需要，在內(nèi)部網(wǎng)絡(luò)中通過(guò)策略限制使用方式，交換區(qū)在外網(wǎng)使用時(shí)同樣要輸入密碼方可使用，保密區(qū)在外網(wǎng)不可見(jiàn)。2、審計(jì)功能完善1)提供移動(dòng)存儲(chǔ)介質(zhì)上所有文件操作的詳細(xì)記錄包括文件的創(chuàng)建、復(fù)制、刪除、讀寫(xiě)和重命名等操作，具體包括文件名、審計(jì)描述、時(shí)間、用戶(hù)名、計(jì)算機(jī)IP地址和其他必要的信息。2)提供移動(dòng)存儲(chǔ)介質(zhì)的插入和拔出動(dòng)作的詳細(xì)記錄具體包括事件類(lèi)型、移動(dòng)存儲(chǔ)介質(zhì)的名稱(chēng)、用戶(hù)、計(jì)算機(jī)IP地址、事件時(shí)間等。系統(tǒng)功能描述移動(dòng)存儲(chǔ)設(shè)備（分設(shè)備、網(wǎng)段等）接入認(rèn)證管理，保障指定設(shè)備讀寫(xiě)指定移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)控制管理；移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫(xiě)控制管理；移動(dòng)存儲(chǔ)介質(zhì)標(biāo)簽認(rèn)證管理；移動(dòng)存儲(chǔ)介質(zhì)分區(qū)（交換區(qū)和保密區(qū)）管理；移動(dòng)存儲(chǔ)介質(zhì)的加密管理，防止保密區(qū)的敏感信息外泄；移動(dòng)存儲(chǔ)介質(zhì)接入行為審計(jì)；移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換行為審計(jì)管理，可針對(duì)文件后綴名等條件；提供詳細(xì)的文件操作詳細(xì)審計(jì)記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作，（包括文件名、審計(jì)描述、時(shí)間、用戶(hù)名、計(jì)算機(jī)IP地址和其他必要的信息）；提供詳細(xì)的移動(dòng)存儲(chǔ)設(shè)備的插入和拔出動(dòng)作的詳細(xì)記錄，具體包括事件類(lèi)型、移動(dòng)存儲(chǔ)介質(zhì)的名稱(chēng)、用戶(hù)、計(jì)算機(jī)IP地址和事件時(shí)間。系統(tǒng)管理構(gòu)架北信源移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)和其它系統(tǒng)均采用相同的管理構(gòu)架，由服務(wù)端制訂統(tǒng)一的策略，分發(fā)給客戶(hù)端執(zhí)行。系統(tǒng)有USB標(biāo)簽制作工具，通過(guò)對(duì)移動(dòng)存儲(chǔ)介質(zhì)制作標(biāo)簽可以實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)和加密，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行使用范圍授權(quán)，訪問(wèn)控制等綜合的管理。移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)可以將整個(gè)移動(dòng)存儲(chǔ)介質(zhì)劃分成交換區(qū)和保密區(qū)兩部分，保護(hù)區(qū)需要通過(guò)密碼認(rèn)證才可以訪問(wèn)。系統(tǒng)具體使用管理構(gòu)架如下：1、系統(tǒng)服務(wù)器端：系統(tǒng)管理中心基于web頁(yè)面管理方式，管理員登陸和配置后系統(tǒng)才能運(yùn)行。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的終端計(jì)算機(jī)，并檢測(cè)終端計(jì)算機(jī)是否安裝系統(tǒng)客戶(hù)端程序，管理中心內(nèi)置移動(dòng)存儲(chǔ)管理策略中心和報(bào)警中心，提供對(duì)網(wǎng)絡(luò)終端的分組管理設(shè)置。2、系統(tǒng)客戶(hù)端：安裝在終端計(jì)算機(jī)，接收系統(tǒng)管理中心分發(fā)的策略，根據(jù)接受策略實(shí)時(shí)監(jiān)控接入終端計(jì)算機(jī)移動(dòng)存儲(chǔ)設(shè)備的操作行為和狀態(tài)，并進(jìn)行管理或者控制；系統(tǒng)客戶(hù)端注冊(cè)以后，即使離開(kāi)所在網(wǎng)絡(luò)或不處于任務(wù)網(wǎng)絡(luò)中，仍實(shí)時(shí)受到移動(dòng)存儲(chǔ)管理策略控制，日志記錄于本地，一經(jīng)連接回網(wǎng)絡(luò)，則自動(dòng)上報(bào)日志信息給服務(wù)器。3、專(zhuān)用移動(dòng)存儲(chǔ)設(shè)備注冊(cè)工具：移動(dòng)存儲(chǔ)介質(zhì)經(jīng)過(guò)網(wǎng)管人員注冊(cè)（包括打標(biāo)簽、設(shè)置訪問(wèn)密碼）工具認(rèn)證后，該移動(dòng)存儲(chǔ)介質(zhì)才能在網(wǎng)絡(luò)中使用。使用者在使用時(shí)必須輸入使用密碼后才能使用。系統(tǒng)以數(shù)據(jù)為中心，用戶(hù)作為數(shù)據(jù)的使用者，主機(jī)作為數(shù)據(jù)的存儲(chǔ)者，移動(dòng)存儲(chǔ)介質(zhì)作為數(shù)據(jù)的遷移者，在系統(tǒng)范圍內(nèi)均賦予唯一的標(biāo)識(shí)，三者進(jìn)行相互認(rèn)證。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶(hù)在合法的機(jī)器上訪問(wèn)合法移動(dòng)存儲(chǔ)介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計(jì)。

北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)產(chǎn)品背景隨著信息安全技術(shù)和理念的發(fā)展，安全監(jiān)控的關(guān)注點(diǎn)已經(jīng)從設(shè)備轉(zhuǎn)向?qū)τ谠O(shè)備使用者的行為，用戶(hù)對(duì)于設(shè)備使用人行為審計(jì)和行為控制的需求越來(lái)越明顯，由此國(guó)內(nèi)外均已有相關(guān)的政策和法規(guī)陸續(xù)出臺(tái)，國(guó)內(nèi)的《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》和國(guó)外的《薩班斯·奧克斯利法案》也均明確的提出了對(duì)主機(jī)行為的監(jiān)控和審計(jì)要求。北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)通過(guò)技術(shù)手段使各種管理?xiàng)l例落實(shí)，增強(qiáng)用戶(hù)的安全和保密意識(shí)，保護(hù)內(nèi)部的信息不外泄，適用于政務(wù)、軍隊(duì)軍工、金融等各個(gè)保密要求性較高的企事業(yè)單位。系統(tǒng)功能描述網(wǎng)絡(luò)訪問(wèn)行為審計(jì)和控制：以黑白名單的方式對(duì)用戶(hù)的網(wǎng)頁(yè)訪問(wèn)行為進(jìn)行控制；可對(duì)用戶(hù)訪問(wèn)的網(wǎng)頁(yè)等進(jìn)行審計(jì)和記錄。文件保護(hù)及審計(jì)：系統(tǒng)提供對(duì)終端的系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問(wèn)、刪除、修改權(quán)限；支持對(duì)設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、讀寫(xiě)、復(fù)制、改名、刪除、移動(dòng)等的記錄，同時(shí)將信息上報(bào)管理信息庫(kù)供查詢(xún)。網(wǎng)絡(luò)文件輸出審計(jì)：對(duì)主機(jī)通過(guò)共享文件等方式進(jìn)行的網(wǎng)絡(luò)文件輸出行為進(jìn)行審計(jì)和記錄。郵件審計(jì)：根據(jù)策略對(duì)主機(jī)發(fā)送的郵件進(jìn)行控制。并審計(jì)發(fā)送的郵件地址、IP等信息進(jìn)行控制審計(jì)和記錄。打印審計(jì)：根據(jù)策略對(duì)主機(jī)打印行為進(jìn)行監(jiān)控審計(jì)，防止非授權(quán)的信息被打印，同時(shí)根據(jù)要求還可以備份打印內(nèi)容。文件涉密信息檢查：根據(jù)用戶(hù)自主設(shè)定的涉密信息查詢(xún)條件，設(shè)定對(duì)指定目錄或盤(pán)符下的指定類(lèi)型文件進(jìn)行內(nèi)容檢查，檢查其是否包含涉密內(nèi)容，系統(tǒng)支持進(jìn)行包含“或”、“與”等多種邏輯的組合監(jiān)測(cè)和模糊監(jiān)測(cè)。IM即時(shí)通訊記錄審計(jì)：實(shí)現(xiàn)對(duì)QQ、MSN等聊天軟件的訪問(wèn)行為及自定義關(guān)鍵字審計(jì)；用戶(hù)權(quán)限審計(jì)：能夠?qū)徲?jì)用戶(hù)權(quán)限更改，及操作系統(tǒng)內(nèi)用戶(hù)增加和刪除操作；獨(dú)立的權(quán)限分配體系：提供系統(tǒng)管理員、系統(tǒng)審核員（安全員）、系統(tǒng)審計(jì)員和一般操作員權(quán)限分配，使之分別進(jìn)行不同的管理操作；系統(tǒng)日志審計(jì)：支持不同權(quán)限管理員在Web控制臺(tái)對(duì)終端用戶(hù)的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。管理功能描述1)報(bào)表管理：對(duì)審計(jì)結(jié)果提供詳實(shí)的報(bào)表，并可直接導(dǎo)出為Excel等格式的文件。2)審計(jì)結(jié)果處理：用戶(hù)可針對(duì)審計(jì)結(jié)果進(jìn)行如用戶(hù)端警告、報(bào)警、斷網(wǎng)、終止進(jìn)程等不同的處理。3)級(jí)聯(lián)管理功能：支持多級(jí)級(jí)聯(lián)管理方式，上級(jí)管理節(jié)點(diǎn)可進(jìn)行統(tǒng)一的狀態(tài)和報(bào)警信息收集、查看，各級(jí)子管理節(jié)點(diǎn)能夠與根管理節(jié)點(diǎn)進(jìn)行策略同步。4)客戶(hù)端分組（域）管理功能：能夠按照多種方式（如按操作系統(tǒng)、已劃定區(qū)域、IP區(qū)域或用戶(hù)自定義、所有設(shè)備等）靈活的對(duì)客戶(hù)端方便的進(jìn)行分組（域）管理，可對(duì)一個(gè)分組（域）內(nèi)的被管理對(duì)象實(shí)施統(tǒng)一管理。管理服務(wù)器對(duì)客戶(hù)機(jī)的管理策略基于“組”管理，可先建立多個(gè)不同管理