当前位置:文档之家 › 北信源法院系统终端安全管理系统解决方案2015

北信源法院系统终端安全管理系统解决方案2015

  • 格式:doc
  • 大小:4.42 MB
  • 文档页数:41

下载文档原格式

  / 41

合集下载

北信源网络接入控制系统用户使用手册

北信源网络接入控制系统用户使用手册
北信源网络接入控制系统
用户使用手册
北京北信源软件股份有限公司 2012 年 10 月
北信源网络接入控制系统用户使用手册
版权声明 本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北
信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。 本手册没有任何形式的担保、立场倾向或其他暗示。 商标声明
2.1 丰富的部署模式,适应性强------------------------------------------------------------------------- 7 2.2 流程化入网规范,统一性强------------------------------------------------------------------------- 7 2.3 人性化入网提醒,可用性强------------------------------------------------------------------------- 7 2.4 基于角色的访问控制,控制力强 ------------------------------------------- 8 2.5 访客自助入网,操作性强 ---------------------------------------------------------------------------- 8 3 产品安装 ........................................................................................................................... 8 3.1 硬件安装 --------------------------------------------------------------------------------------------------- 8 3.2 产品实施 --------------------------------------------------------------------------------------------------- 8 3.3 工作模式 --------------------------------------------------------------------------------------------------- 8 3.4 系统登录 --------------------------------------------------------------------------------------------------- 9 4 系统监控 ......................................................................................................................... 10 4.1 整个系统 ------------------------------------------------------------------------------------------------- 10

VRVedp北信源内网管理系统用户使用手册

VRVedp北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册北信源软件股份XX二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司.vrv..或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务:5/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录第一章概述1特别说明1产品构架1应用构架3第二章北信源内网安全管理系统4策略中心4策略管理中心4网关接入认证配置25阻断违规接入管理25补丁分发25数据查询25本地注册情况统计26本地设备资源统计26本地设备类型统计26USB标签信息查询26设备信息查询27审计数据查询28分发数据查询28非Windows操作系统设备29终端管理29终端管理29行为控制29远程协助30运维监控30报表管理31报警管理31报警数据查询32本地区域报警数据统计32本地报警数据汇总32级联总控32级联注册情况统计32级联设备资源统计33级联设备类型统计33级联管理控制33区域管理器状态查询34区域扫描器状态查询35级联上报数据35级联报警数据35系统维护35系统用户分配与管理36用户设置38数据重整39审计用户39第三章北信源补丁及文件分发管理系统41区域管理器补丁管理设置41补丁下载配置41文件分发策略配置42策略中心42补丁分发策略42软件分发策略45其他策略46补丁分发46补丁自动下载分发47补丁下载服务器47补丁库分类48补丁下载转发代理48客户端补丁检测(一)49客户端补丁检测(二)51第四章北信源主机监控审计系统52策略中心52行为管理及审计52涉密检查策略53其他策略54数据查询54第五章北信源移动存储介质使用管理系统55策略中心55可移动存储管理55其他策略56数据查询56第六章北信源网络接入控制管理系统56网关接入配置认证56策略中心58接入认证策略58其他策略62环境准备方法62安装RADIUS (windows IAS)62各厂商交换机配置81Cisco2950配置方法81华为3 3628配置82锐捷RGS21配置85第七章北信源接入认证网关87网关接入配置认证87策略中心88第八章系统备份及系统升级89系统数据库数据备份及还原89系统组件升级89区域管理器、扫描器模块升级89升级网页管理平台90客户端注册程序升级90检查系统是否升级成功90级联管理模式升级及配置90附录91附录(一)北信源内网安全管理系统名词注释91附录(二)移动存储设备认证工具操作说明92USB标签制作92USB标签制作工具94USB标签制作历史查询105移动存储审计策略106移动存储审计数据107附录(三)主机保护工具操作说明107附录(四)组态报表管理系统操作说明108模版制定108报表输出114附录(五)报警平台操作说明117设置117日志查询120窗口120更换界面121帮助121附录(六)漫游功能说明121漫游功能介绍121漫游功能配置123附录(七)IIS服务器配置说明127WIN2003-32位IIS配置说明127WIN2003-64位IIS配置说明129WIN2008-64位IIS配置说明131图目录图1-1北信源终端安全管理应用拓扑4图2-1创建新策略4图2-2下发策略5图2-3策略控制5图2-4硬件设备控制8图2-5软件安装监控策略9图2-6进程执行监控策略11图2-7进程保护策略11图2-8协议防火墙策略14图2-9注册表15图2-10IP与MAC绑定策略16图2-11防违规外联策略18图2-12违规提示18图2-13文件备份路径设置23图2-14注册码配置24图2-15阻断违规接入控制设置25图2-16本地注册情况信息26图2-17本地设备资源信息26图2-18本地设备类型统计26图2-19软件变化信息28图2-20注册日志信息28图2-21交换机扫描管理配置31图2-22设备信息统计图表32图2-23级联设备信息33图2-24级联设备系统类型统计33图2-25级联管理控制34图2-26下级级联区域管理器信息34图2-27区域管理器状态信息34图2-28区域扫描器状态信息35图2-29级联上报数据35图2-30系统用户列表36图2-31添加系统用户界面36图2-32用户管理列表36图2-33终端控制权限37图2-34屏幕监控权限37图2-35密码初始化提示框38图2-36密码初始化完成提示框38图2-37修改ADMIN用户密码38图2-38数据重整信息表39图2-39审计用户登录40图3-1区域管理器补丁管理设置41图3-2分发参数设置42图3-3补丁自动分发44图3-4补丁下载服务器界面47图3-5补丁下载服务器设置48图3-6补丁代理传发支持49图3-7补丁下载设置49图3-8登录页面50图3-9工具下载页面50图3-10补丁检测中心51图3-11客户端补丁漏打检测51图6-1网关接入认证57图6-2重定向配置57图6-3用户添加58图6-4补丁与杀毒软件认证策略59图6-5接入认证策略60图6-6802.1X认证界面60图6-7802.1X认证界面61图6-8安全检查没有通过,802.1X不启动认证61图6-9认证失败61图6-10添加I NTERNET验证服务组件63图6-11IAS配置界面63图6-12新建RADIUS客户端64图6-13新建RADIUS客户端64图6-14新建远程访问策略65图6-15设置远程访问策略65图6-16设置远程访问策略66图6-17设置远程访问策略选择用户66图6-18设置远程访问策略使用MD5质询67图6-19设置远程访问策略新建的策略67图6-20选择D AY-A ND-T IME-R ESTRICTIONS68图6-21选择允许68图6-22设置属性69图6-23添加属性值VLAN69图6-24添加属性值80270图6-25添加属性值60070图6-26添加属性值60071图6-27编辑拨入配置文件71图6-28新建连接请求策略72图6-29为策略取名字72图6-30策略配置73图6-31添加远程登录用户73图6-32设置用户属性74图6-33设置TEST用户74图6-34设置启用75图6-35VRV EDP A GENT认证成功75图6-36创建用户界面76图6-37用户添加76图6-38设置用户密码77图6-39进入N ETWORK C ONFIGURATION77图6-40AAA C LIENT 配置78图6-41AAA S ERVER 配置78图6-42进入I NTERFACE C ONFIGURATION79图6-43进入RADIUS(IETF)79图6-44进入G ROUP S ETUP80图6-45进入E DIT S ETTINGSP80图7-1网关接入认证87图7-2重定向配置88图7-3用户添加88图7-4网关接入认证策略88图8-1级联管理配置91附图-1修改用户 ADMIN USB标签93附图-2下载D EVICE N UMBER.EXE93附图-3全局参数94附图-4U SB T OOL登录96附图-5U SB T OOL界面96附图-6分区格式化97附图-7制作移动硬盘标签197附图-8制作移动硬盘标签298附图-9制作移动硬盘标签398附图-10制作移动硬盘标签498附图-11制作移动硬盘标签599附图-12制作移动硬盘标签699附图-13制作移动硬盘标签7100附图-14制作移动硬盘标签8100附图-15制作移动硬盘标签9100附图-16制作移动硬盘标签10101附图-17制作移动硬盘标签11101附图-183个分区的优盘和移动硬盘内网登录界面102附图-19整盘加密的优盘和移动硬盘内网登录界面102附图-20外网插入3个分区的优盘或移动硬盘盘符102附图-21交换区登录界面103附图-22外网插入整盘加密优盘或移动盘符103附图-23信息提示103附图-24U SB T OOL登录104附图-25U SB T OOL界面104附图-26初始化密码105附图-27标签历史查询105附图-28访问控制配置说明107附图-29DOS/DDOS配置说明108附图-30创建模板109附图-31确定报表标题及报表尾109附图-32定义报表输入项110附图-33确定输出条件110附图-34确定关联111附图-35保存模板112附图-36修改模板名称112附图-37修改模版的输出标题和表尾113附图-38修改输出列选项113附图-39修改关联选项114附图-40修改时间X围统计114附图-41模板预览115附图-42输出EXCEL报表模板信息115附图-43时间定义116附图-44模板导入116附图-45模板导出117附图-46报警平台设置117附图-47高级设置118附图-48报警设置上119附图-49报警设置下119附图-50日志查询120附图-51报警中心界面120附图-52漫游示意122附图-53结合接入认证漫游示意图122附图-54CA服务器界面123附图-55区域管理器配置界面123附图-56客户端迁移策略配置界面124附图-57重原管理区漫游出去的客户端124附图-58漫游到新管理器的客户端125附图-59进去漫游组中的漫游客户端125附图-60漫游回原管理器的客户端126附图-61漫游查询状态选项126附图-62IIS服务管理器127附图-63虚拟目录属性128附图-64选择用户域组128附图-65用户域组高级选项129附图-66用户属性变更129附图-67命令执行结果130附图-68输出结果130附图-70添加角色向导131表目录表2-1策略的高级设置参数说明6表2-2硬件设备控制参数说明7表2-3软件安装监控策略参数说明9表2-4进程执行监控策略参数说明10表2-5用户密码策略参数说明12表2-6协议防火墙策略参数说明14表2-7注册表检查策略参数说明15表2-8IP与MAC绑定策略参数说明15表2-9杀毒软件运行监控16表2-10防违规外联策略参数说明18表2-11运行资源监控策略参数说明19表2-12进程异常监控策略参数说明20表2-13流量采样策略参数说明20表2-14流量控制策略参数说明21表2-15消息推送策略参数说明22表2-16客户端文件备份策略参数说明22表2-17终端配置策略参数说明23表3-1区域管理器补丁管理参数说明41表3-2补丁自动分发策略参数说明43表3-3人工选择补丁分发策略参数说明45表3-4普通文件分发策略参数说明45表3-5补丁下载设置参数说明50表4-1文件输出审计策略参数说明52表4-2上网访问审计策略参数说明53表4-3文件内容检查策略参数说明54表6-1补丁与杀毒软件认证策略参数说明58表6-2VIFR接入认证策略参数说明62附表-1移动存储审计策略参数说明107第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

北信源

北信源

1公司简介北京北信源软件股份有限公司创立于1996年,注册资金5000万,是中国第一批自主品牌的信息安全产品及整体解决方案供应商,中国终端安全管理领域的市场领导者。

北信源总部位于北京,下设多个全资子公司及北京、南京两个研发中心。

拥有近500名信息安全专业研发、咨询与服务人员,构建了全国七大区、近三十个省市的营销与服务网络,为用户提供业界领先的产品与服务。

十几年来,北信源致力于信息安全技术的研究与开发,在业内屡创佳绩,成果斐然。

曾革命性推出中国首款桌面安全管理产品,开启“桌面安全管理”技术革新之先河,并迅速做到国内销量第一;前瞻性推出了面向个人用户的数据安全产品—数据装甲,引领进入“全民数据安全”新时代;证券安全监控系统在国内券商使用率中也曾排行第一。

作为公司的产品核心:面向网络空间的终端安全管理体系--VRV SpecSEC是国内第一个面向网络空间的终端安全管理体系。

体系遵循安全产品符合性开发、基于策略的终端安全配置、评估为准的终端安全管理、组件化终端安全管理四大核心理念,并首次将受控云技术运用于终端安全体系和产品中,完整覆盖准入控制、补丁分发、介质管理、数据安全、安全审计、安全检查、行为管控、桌面管理、管理平台等全方位、多层次、立体化的网络空间终端安全各个层面。

作为中国终端安全管理领域的市场领导者,北信源终端安全管理产品在中国终端安全管理市场占有率连续五年保持第一(数据来源:CCID)。

产品覆盖政府、国防、军队军工、公安、金融、能源、通信、交通、水利、教育等重要行业,用户涉及各行业数千家单位,连续多年入围中央政府采购,成功部署数千万终端。

北信源公司在业界屡获殊荣,荣获国务院颁发的国家科学技术进步二等奖、部级科技进步奖等多项荣誉。

在标准制定、重大专项等方面积极配合政府行动,同国家政府部门、国内顶级院校、国际顶级IT厂商长期保持战略合作关系,公司现已成功打造信息安全知名品牌“北信源”、“VRV”。

北信源VRVEDP内网安全管理系统手册

北信源VRVEDP内网安全管理系统手册

北信源V R V E D P内网安全管理系统手册Prepared on 22 November 2020特别声明⏹本使用手册由《北信源内网安全及补丁分发管理系统》产品安装配置指导手册、用户手册、产品维护手册三部分组成,其内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

⏹《北信源内网安全及补丁分发管理系统》产品由《北信源内网安全管理系统》及《补丁分发管理系统》两大套件构成。

⏹本使用手册为《北信源内网安全及补丁分发管理系统》通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁分发管理系统》之一产品,本说明书的其它功能将不具备。

⏹两大套件主要区别:《北信源补丁分发管理系统》不具备违规联网监控、客户端安全管理和桌面管理功能;《北信源内网安全管理系统》不具备补丁自动分发功能。

请您在使用过程中选择性阅读相应章节。

⏹感谢您购买北京北信源自动化技术有限公司研制开发的内网安全管理及补丁自动分发系列软件。

请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,北信源公司认为您已经阅读了本使用手册。

快速阅读指南1.详细阅读本软件组件功能、组成、作用、应用构架,确切了解本软件的系统应用。

2.安装准备软件环境:MicrosoftSQLServer2000、Windows2000Server、Internet服务管理器;建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用(即非主域控制器);防火墙应允许打开88,2388,2399,22105,8900,8901,22106,22108,8889端口。

3.按步骤安装各组件后,通过,首先对Web管理平台进行如下配置:添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。

4.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。

北信源内网终端管理产品与360天擎对比

北信源内网终端管理产品与360天擎对比
宏病毒专杀 压缩包查杀 文档加密保护:文档加密、文档解密、制作外发授权文件 等 细粒化文档权限设置:文档提供细粒化权限加密控制, 如:只读、打印、修改、复制、另存为等权限控制
通道防护:对所有的外发途径如邮件、QQ、共享、USB等 自动加密
管理系统与360天擎产品对比
北信源
Windows server2000/2003/2008/2012 32位及64位 WinXP/VISRA/7/8/10 SQLserver2000/2005/2008/2012 支持 支持 支持
客户端漏洞自动侦测 补丁增量式下载 补丁分类 补丁策略 补丁自动修复 补丁下载转发代理 补丁安全测试 客户端web主动补丁查询 补丁安装审计 桌面密码权限审计 客户端统一防火墙 防病毒功能(支持设置发现病毒后的处理方式,可以设 置直接查杀或者主动提示,由用户选择病毒处理方式) 客户端权限变化审计 文件保护及审计 文件输出审计 注册表保护与审计 网络共享审计 文件内容检查(检测文件关键字) 上网访问行为审计/限制 系统日志审计 打印控制及审计(打印文件备份到服务器) 刻录监控及审计 客户端非法外联互联网行为监控 客户端非法接入其它网络行为监控 非法外联行为告警 移动存储设备接入管理 移动存储设备认证 原厂安全U盘(安全办公U盘、单向导出U盘等) 移动存储数据读写控制 本地查杀 断网查杀
支持
支持
支持
支持
不支持
不支持 不支持 支持 支持 支持 支பைடு நூலகம் 支持 支持 支持 支持 支持 不支持
不支持
不支持
不支持
不支持
支持
不支持
支持
支持 支持 支持
不支持
支持 支持 支持
支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持

VRVed北信源内网管理系统用户使用手册

VRVed北信源内网管理系统用户使用手册
对于存在多级管理要求的广域网,网络中可以存在多个区域管理器,实现系统数据逐级上报(转发),对网络终端的多级管理。
区域管理器内置网络扫描器,扫描器用来发现网络的终端设备。将发现的设备信息交由区域管理器处理。、设备最新状态信息报送至区域管理器,由区域管理器处理后,同数据库中原有信息进行遍历搜索对比,根据管理规则在管理平台上报警。
参数
说明
策略名称
此处可以修改策略名称
风险级别
分为低、中、高三个级别
停用锁定
选中【锁定对策略的停用操作】后,策略列表中的【停用】功能将不起作用,用于防止用户的误操作。
策略状态
制定策略的状态:启动/停止
策略存活时间范围
即策略以天为单位的存活时间段
策略无效工作日
即可在一星期中选中一天或多天使策略无效
策略无效时间段
正文目录
图目录
表目录
第一章概述
特别说明
北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。
本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。
管理器主机保护模块
管理器主机保护模块可根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置,从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。
报警中心模块
安装在可与区域管理器所在服务器正常通讯的计算机上,本模块可以根据管理员在系统中所配置的报警事件和危险级别提供给管理员包括电子邮件、信使服务、SNMP Trap、手机短信等多种报警方式。

北信源产品简介及资质

北信源产品简介及资质

目录完整安全提升价值推进效益 (6)●内部网络面临的安全问题 (6)终端安全管理系列产品架构 (8)●产品系列 (9)●产品部署和管理构架 (10)●系列产品统一策略管理中心 (11)●系统自身安全 (11)●系统所需软硬件配置 (12)产品简介 (13)产品一北信源内网安全管理系统...................... . (14)●基本产品包 (14)●终端桌面管理产品包 (15)●终端安全管理产品包 (15)●网络主机运维产品包 (16)●非法外联管理产品包 (16)产品二北信源补丁及文件分发管理系统 (17)●产品背景 (17)●系统功能概述 (17)●系统功能描述 (18)●网络应用 (18)●系统组件 (18)●系统构架 (19)产品三北信源主机监控审计系统 (20)●产品背景 (20)●系统功能描述 (20)●管理功能描述 (21)产品四北信源终端安全登录与监控审计系统 (22)●功能概述 (22)●系统功能概述 (22)产品五北信源移动存储介质使用管理系统 (23)●移动存储介质数据交换引发的安全问题 (23)●技术特点及应用 (23)●系统功能描述 (24)●系统管理构架 (25)产品六北信源网络接入控制管理系统 (26)●产品背景 (26)●系统功能描述 (26)●系统管理构架 (26)产品七北信源移动存储介质信息消除系统 (28)●产品背景 (28)●功能概述 (28)●系统功能描述 (28)●系统管理构架 (29)产品八北信源安全U盘系统(专利技术) (30)●系统功能描述 (30)●加密 (30)产品九接入认证网关 (31)●功能概述 (31)●系统管理构架 (31)●系统功能描述 (31)●功能特点 (32)产品十北信源Intel vPro (AMT)管理支持系统 (33)●功能概述 (33)●系统功能描述 (33)产品十一北信源信息安全管理通告平台系统 (34)产品十二北信源网站防护系统 (36)●产品背景 (36)●产品概述 (36)●系统功能概述 (36)●系统部署 (37)产品资质 (38)公安部认证证书(内网安全管理及补丁分发系统) (39)公安部认证证书(移动存储管理系统) (39)公安部认证证书(网络接入管理系统)....................................................... .39 公安部认证证书(非法外联及客户端安全监控系统)....................................... .39 公安部认证证书(终端安全登陆与监控审计系统) ......................................... .40 公安部认证证书(网站防护系统) . (40)中国信息安全产品测评认证中心认证 (40)涉密信息系统产品检测证书(移动存储介质使用管理系统) (40)涉密信息系统产品检测证书(主机监控审计与补丁分发系统) (41)涉密信息系统产品检测证书(存储介质信息消除工具) (41)军用信息安全产品认证证书 (41)质量管理体系认证证书 (41)全国人大、全国政协现场工作保障证 (42)2008年奥运会、残奥会现场信息安保服务奖牌 (43)荣誉用户 (44)完整安全提升价值推进效益——构筑坚强有力的终端安全管理平台●内部网络面临的安全问题提起网络安全,人们自然就会想到网络边界安全,但实际情况是网络的大部分安全风险均来自于内部。

宝界终端准入与北信源桌管软件结合解决措施V

宝界终端准入与北信源桌管软件结合解决措施V

宝界终端准入与北信源桌管软件结合解决方案一、需求背景1.1、为什么要与北信源桌面管理软件结合?已经花重金购买了北信源桌面管理软件, 制定了详细的安全规范和标准,要求未安装北信源的客户端软件的主机不能入网、入网的主机要对应到人,但这些安全管理规范落实情况不尽如人意,究其原因是缺乏行之有效的管理手段。

私自卸载北信源源客户端,或北信源客户端不正常,造成服务端无法控制,要求能提示重新安装客户端,让该终端主机再次接入网络时重新认证。

1.2、什么样的网络环境, 准入能与北信源桌面管理软件相结合?1.DHCP网络环境。

2.核心交换机是思科交换机,支持EOU协议。

3.对固定IP地址网络环境,而且核心交换机不支持EOU协议的网络,允许使用ARP重定向技术。

二、解决方案2.1、方案部署拓朴图宝界终端准入网关……产品部署拓朴结构网络拓朴说明:1、终端准入设备是旁路方式接在核心交换机上, 由于准入设备是多接口的,对于网段数不多的网络,可以一个接口管理一个VLAN,各网段分别接入准入设备的不同接口,各自进行准入控制。

2、对于多VLAN的,可以采用核心交换机的TRUNK口接准入设备的一个接口,这样可以一个准入接口可以管理多个VLAN。

实现每个VLAN的准入控制。

3、准入与核心交换机通过TELNET/SSH方式联动。

4、汇聚层或接入层交换机启用DHCP Snooping +IP SOURCE GURARD或DAI,DHCP Snooping有效防止网络中的非法DHCP服务。

IP SOURCE GURARD或DAI功能有效解决终端主机私自设置IP,同时解决了内网中固定IP的服务器, 直接在交换机上建立合法的绑定表。

2.2采用DHCP准入与北信源结合宝界终端准入控制系统旁路接在三层核心交换机的一个TRUNK口,原有的三层核心提供的DHCP服务由宝界终端准入控制系统提供,由宝界终端准入控制系统对内网的所有终端做扫描检查,采用DHCP准入控制技术,所有主机先获取到隔离网段的IP地址,只有通过实名/CA认证检查,以及北信源客户端安装检查,通过后才能分配到内网的工作VLAN的IP。

北信源电子文档安全产品技术白皮书

北信源电子文档安全产品技术白皮书

北信源电子文档安全管理产品技术白皮书北京北信源软件股份有限公司目录第一章产品概述........................................................................................................................ - 1 -1.1 产品背景...................................................................................................................... - 1 -1.2 产品定位...................................................................................................................... - 2 -1.3 设计理念...................................................................................................................... - 2 - 第二章产品简介........................................................................................................................ - 3 - 第三章系统架构........................................................................................................................ - 4 -3.1 系统架构概述.............................................................................................................. - 4 -3.2 系统架构...................................................................................................................... - 4 -3.2.1 企业内网构架.................................................................................................... - 4 -3.2.2 广域网构架........................................................................................................ - 5 - 第四章产品功能与特点............................................................................................................ - 6 -4.1文档生命期全程保护................................................................................................... - 6 -4.2 安全策略制定.............................................................................................................. - 7 -4.2.1 自定义密钥........................................................................................................ - 7 -4.2.2 进程指纹识别.................................................................................................... - 7 -4.2.3 可信进程策略.................................................................................................... - 8 -4.2.4 自定义的身份认证............................................................................................ - 9 -4.2.5 邮件自动解密策略.......................................................................................... - 10 -4.3 密级管理.................................................................................................................... - 11 -4.4 策略授权加密............................................................................................................. - 11 -4.5 主动授权.................................................................................................................... - 12 -4.5.1 文档授权.......................................................................................................... - 12 -4.5.2 加密文档外发(离线授权).......................................................................... - 13 -4.6 文件集中安全保护.................................................................................................... - 14 -4.7 全程操作审计............................................................................................................ - 15 -4.5.1 文档授权审计.................................................................................................. - 15 -4.5.2 授权访问审计.................................................................................................. - 16 -4.5.3 文档操作审计.................................................................................................. - 16 -4.5.4 文档打印审计.................................................................................................. - 16 -4.5.5 文档管理用户登录审计.................................................................................. - 16 -4.5.6 权限申请审计.................................................................................................. - 17 -4.8 审批管理.................................................................................................................... - 17 -4.8.1 用户申请权限审批.......................................................................................... - 17 -4.8.2 文档解密权限审批.......................................................................................... - 17 -4.9 用户管理.................................................................................................................... - 18 -4.10 文档备份与归档...................................................................................................... - 18 -4.11 水印信息跟踪技术.................................................................................................. - 18 -4.12 软件系统安全保护技术.......................................................................................... - 18 -4.13 支持所有操作系统.................................................................................................. - 19 -4.14 与北信源内网安全系统完美结合.......................................................................... - 19 - 第五章关键技术...................................................................................................................... - 19 -5.1 驱动层透明加密........................................................................................................ - 19 -5.2 驱动层文档控制技术................................................................................................ - 21 - 第六章典型案例...................................................................................................................... - 21 -第一章产品概述1.1 产品背景随着互联网在中国的高速发展,越来越多的中国企业进入了信息化办公时代。

关于桌面终端安全管控系统的研究

关于桌面终端安全管控系统的研究

关于桌面终端安全管控系统的研究摘要:信息网络安全防护工作涉及的范围极其广泛,从网络架构到边界隔离,从应用系统到数据传输,从服务器到存储介质,都是网络安全重要的一环。

然而管理难度最大、安全防护最薄弱的还是桌面终端设备。

本文分析了桌面终端的安全防护内容,介绍了终端面临的安全管理问题,给出了北信源桌面管控系统的架构,最后详细介绍了该系统在终端管理上的核心功能,希望能够提升桌面终端安全防护能力,保障信息网络安全。

关键词:桌面终端;信息安全防护;安全管控系统1 桌面终端安全防护的内容已经拥有防火墙、IDS、防病毒系统、网管软件,为什么网络管理和网络安全仍然很麻烦?桌面终端是创建和存放重要数据的源头,多数的攻击事件都是从终端发起的,数据泄露和蠕虫病毒感染等也是因为终端脆弱性引起。

据统计,目前70%以上的管理和安全问题来自终端,桌面终端是信息安全的盲区和企业网络安全的短板。

做好桌面终端的安全防护显得迫切而十分必要。

桌面终端安全防护主要包括的内容:有效进行网络终端资源资产管理;保障网络的物理隔离;监控外来设备的随意接入网络现象;全面、彻底的实现终端的控制与管理;对非正常终端(安全事件源)快速定位,有效阻断;有效监控系统补丁、防病毒软件的安装情况;防止涉密文件泄露;移动存储介质的保护和安全问题。

2 桌面终端面临的安全管理问题桌面终端(安全)管理作为制约网络安全的瓶颈,消耗了绝大部分信息运维人员的精力。

随着网络的不断扩大和应用的不断扩展,客户端管理的矛盾还将日益突出。

终端安全管理主要存在以下问题:(1)日常工作繁琐,急需先进的技术手段提高工作效率。

终端用户大部分缺乏网络安全知识,终端维护工作量庞大,而网络运维人员有限,难以有效地管理数量庞大的客户端设备。

需要先进的管控系统来提升运维效率,如自动统计区域内的IT资产信息,统一配置安全策略,及时下发并安装系统漏洞补丁等。

(2)桌面终端安全防护和管控能力薄弱。

IP地址规划不合理,IP地址未和MAC未按要求绑定,造成终端违规接入网络时,管理员不能及时定位并隔离事故终端。

实用标准解决方案设计_北信源打印安全系统监控审计系统解决方案设计

实用标准解决方案设计_北信源打印安全系统监控审计系统解决方案设计

实用标准文档北信源打印安全监控审计系统解决方案北京北信源软件股份有限公司一、前言随着网络应用的不断普及和发展,网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。

而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。

相反,来自网络内部计算机终端的数据安全防护却往往被忽视。

在国家行业信息化推进的大环境下,信息安全在国民经济建设中日益显得举足轻重。

特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理。

由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面向网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。

而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。

通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。

北信源公司由此推出自主研发的新产品—北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。

二、打印安全审计解决方案2.1 产品背景近年来,文档的控制成为了保密控制的主流。

文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。

VRVedp北信源内网管理系统用户使用手册

VRVedp北信源内网管理系统用户使用手册

V R V e d p北信源内网管理系统用户使用手册 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务电话:0/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图,请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品,本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。

请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,北信源公司认为您已经阅读了本使用手册。

产品构架北信源终端安全管理产品由8部分组成:WinPcap程序、SQL Server管理信息库(安装包:环境初始化程序)、Web中央管理配置平台(安装包:网页管理平台)、区域管理器(安装包:Region Manage,原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装包:注册程序)、补丁下载服务器、管理器主机保护模块、报警中心模块。

北信源产品体系

北信源产品体系

产品简介一、准入控制系列产品1、北信源网络接入控制管理系统●产品背景北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,确保企业网络保护机制的连续性,实现企业网络安全从质到量的提升。

同时,通过与北信源接入控制网关的联动,还可以实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。

通过北信源网络接入控制管理系统可以满足企业对终端接入网络的安全性要求,将终端接入控制覆盖到企业网络的每一个角落。

同时,使得终端接入控制不再依赖于具体的网络或通信设备,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效执行对终端下发的接入控制策略。

北信源网络接入控制管理系统不需要对现有网络结构进行改造便可进行部署,具备简单、方便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接入认证管理;2)外部终端接入访问限制;3)外部终端接入身份认证;4)杀毒软件检测及访问限制;5)补丁自动检测及访问限制;6)进程、服务、注册表信息检测及访问限制;7)未达到预定义安全级别接入访问限制。

●系统功能特点1)全面支持市场主流交换机;2)可以实现无线802.1X接入认证;3)可以与用户现有AD域或LDAP进行联动认证;4)可以实现终端异地漫游的自动接管认证;5)可以实现终端认证数据检测,防止虚假第三方认证。

●系统管理构架北信源网络接入控制管理系统由以下几部分组成:1)策略服务器:系统策略管理中心,提供系统的参数配置和安全策略管理。

2)认证客户端:安装在终端计算机,通过用户名和密码向认证服务器发起认证,实现正常工作区、访客隔离区、安全修复区的自动切换。

3)Radius认证服务器:接收客户端认证请求信息数据包并进行验证。

4)Radius认证系统 (交换机) :可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

5)可选配强制注册网关(硬件):在不完全支持802.1x的网络中可选装强制注册网关,完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册目的。

普教解决方案_北信源上网行为管理系统.doc

普教解决方案_北信源上网行为管理系统.doc

普教解决方案_北信源上网行为管理系统1 北信源上网行为管理系统普教行业解决方案教育之本信息先行打造健康和谐安全高效普教城域网北京北信源软件股份有限公司2010年8月版本:V1.0目录1普教行业方案概述(3)1.1普教行业网络建设现状(3)1.2普教网络面临的挑战(4)2方案介绍(7)2.1技术基础(7)2.2普教行业部署方案(7)2.3技术方案功能(8)2.3.1网络准入控制(8)2.3.2网络应用行为管理(9)2.3.3网页过滤检查(12)2.3.4敏感信息及非法关键字过滤(12)2.3.5关键业务及用户保障(13)2.3.6综合内容审计(14)2.3.7分布式部署、集中化管理(14)2.3.8人性化的报表分析统计(15)2.4方案优势(15)2.5方案收益(18)3关于北信源公司(19)3.1公司简介(19)3.2联系方式(21)1普教行业方案概述1.1普教行业网络建设现状普教行业主要包含中小学以及部分中等职业学校,是从事普通基础学历教育的主要机构。

近年来,随着计算机技术的兴起与发展,计算机网络及信息技术也逐渐应用到普教行业的教育教学当中,信息化教学也成为了普教行业重点研究的对象之一。

通过近些年的网络基础建设,普教行业已经基本上形成了具备一定规模的可以使用并运营的网络。

普教网络一般以县市级作为核心,将本地区各学校和教育机构连接起来,形成具有一定规模的普教城域网,并统一经过城域网核心接入到Cernet和Internet 中,在城域网中为本地区各学校提供高速可靠的网络环境。

普教城域网一般统一由县、市教委进行管理,各个学校通过本地校园网接入城域网,普教老师可以利用校园网络对学生开展丰富的多媒体教学,同时也可以利用Internet获取更多的教育教学资源。

总结起来,普教城域网主要实现如下的一些功能:⏹网络接入功能为各学校提供了网络接入功能,便于教师获取更多的多媒体教学资源并进行教学开展,同时加强单独校园网的功能并丰富其内容,充分实现整个区域教学资源平台的整合和共享⏹提供丰富的教学资源例如:多媒体网络教室、远程教育、教学资源库、辅助教师备课系统、学校信息平台等不同形式的教育资源,同时能够开展多媒体音视频教学。

VRVedp北信源内网管理系统用户使用手册

VRVedp北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务电话:在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录特别说明 ............................................................................................................................ 产品构架 ............................................................................................................................ 应用构架 ............................................................................................................................第二章北信源内网安全管理系统 ..............................................................................策略中心 ............................................................................................................................策略管理中心 .................................................................................................................网关接入认证配置 .........................................................................................................阻断违规接入管理 ......................................................................................................... 补丁分发 ............................................................................................................................ 数据查询 ............................................................................................................................本地注册情况统计 .........................................................................................................本地设备资源统计 .........................................................................................................本地设备类型统计 .........................................................................................................USB标签信息查询 .........................................................................................................设备信息查询 .................................................................................................................审计数据查询 .................................................................................................................分发数据查询 .................................................................................................................非Windows操作系统设备............................................................................................ 终端管理 ............................................................................................................................终端管理 .........................................................................................................................行为控制 .........................................................................................................................远程协助 ......................................................................................................................... 运维监控 ............................................................................................................................ 报表管理 ............................................................................................................................ 报警管理 ............................................................................................................................报警数据查询 .................................................................................................................本地区域报警数据统计 .................................................................................................本地报警数据汇总 ......................................................................................................... 级联总控 ............................................................................................................................级联注册情况统计 .........................................................................................................级联设备资源统计 .........................................................................................................级联设备类型统计 .........................................................................................................级联管理控制 .................................................................................................................区域管理器状态查询 .....................................................................................................区域扫描器状态查询 .....................................................................................................级联上报数据 .................................................................................................................级联报警数据 .................................................................................................................系统用户分配与管理 .....................................................................................................用户设置 .........................................................................................................................数据重整 .........................................................................................................................审计用户 .........................................................................................................................第三章北信源补丁及文件分发管理系统 ...................................................................区域管理器补丁管理设置 ................................................................................................补丁下载配置 .................................................................................................................文件分发策略配置 ......................................................................................................... 策略中心 ............................................................................................................................补丁分发策略 .................................................................................................................软件分发策略 .................................................................................................................其他策略 ......................................................................................................................... 补丁分发 ............................................................................................................................ 补丁自动下载分发 ............................................................................................................补丁下载服务器 .............................................................................................................补丁库分类 .....................................................................................................................补丁下载转发代理 ......................................................................................................... 客户端补丁检测(一) .................................................................................................... 客户端补丁检测(二) ....................................................................................................第四章北信源主机监控审计系统 ..............................................................................策略中心 ............................................................................................................................行为管理及审计 .............................................................................................................涉密检查策略 .................................................................................................................其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................第五章北信源移动存储介质使用管理系统 ...............................................................策略中心 ............................................................................................................................可移动存储管理 .............................................................................................................其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................第六章北信源网络接入控制管理系统.......................................................................网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................接入认证策略 .................................................................................................................其他策略 ......................................................................................................................... 环境准备方法 ....................................................................................................................安装RADIUS(windowsIAS)..............................................................................................Cisco2950配置方法........................................................................................................华为3COM3628配置.....................................................................................................锐捷RGS21配置 .............................................................................................................第七章北信源接入认证网关......................................................................................网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................第八章系统备份及系统升级......................................................................................系统数据库数据备份及还原 ............................................................................................ 系统组件升级 ....................................................................................................................区域管理器、扫描器模块升级 .....................................................................................升级网页管理平台 .........................................................................................................客户端注册程序升级 .....................................................................................................检查系统是否升级成功 ................................................................................................. 级联管理模式升级及配置 ................................................................................................附录 ..............................................................................................................................附录(一)北信源内网安全管理系统名词注释 ............................................................ 附录(二)移动存储设备认证工具操作说明 ................................................................USB标签制作 .................................................................................................................USB标签制作工具 .........................................................................................................USB标签制作历史查询 .................................................................................................移动存储审计策略 .........................................................................................................移动存储审计数据 ......................................................................................................... 附录(三)主机保护工具操作说明 ................................................................................ 附录(四)组态报表管理系统操作说明 ........................................................................模版制定 .........................................................................................................................报表输出 ......................................................................................................................... 附录(五)报警平台操作说明 ........................................................................................设置 .................................................................................................................................日志查询 .........................................................................................................................窗口 .................................................................................................................................更换界面 .........................................................................................................................帮助 ................................................................................................................................. 附录(六)漫游功能说明 ................................................................................................漫游功能介绍 .................................................................................................................漫游功能配置 ................................................................................................................. 附录(七)IIS服务器配置说明 .......................................................................................WIN2003-32位IIS配置说明..........................................................................................WIN2003-64位IIS配置说明..........................................................................................WIN2008-64位IIS配置说明..........................................................................................图目录图2-1创建新策略................................................................................................................ 图2-2下发策略.................................................................................................................... 图2-3策略控制.................................................................................................................... 图2-4硬件设备控制............................................................................................................ 图2-5软件安装监控策略.................................................................................................... 图2-6进程执行监控策略.................................................................................................... 图2-7进程保护策略............................................................................................................ 图2-8协议防火墙策略........................................................................................................ 图2-9注册表........................................................................................................................ 图2-10IP与MAC绑定策略................................................................................................. 图2-11防违规外联策略...................................................................................................... 图2-12违规提示.................................................................................................................. 图2-13文件备份路径设置.................................................................................................. 图2-14注册码配置.............................................................................................................. 图2-15阻断违规接入控制设置.......................................................................................... 图2-16本地注册情况信息.................................................................................................. 图2-17本地设备资源信息.................................................................................................. 图2-18本地设备类型统计.................................................................................................. 图2-19软件变化信息.......................................................................................................... 图2-20注册日志信息.......................................................................................................... 图2-21交换机扫描管理配置.............................................................................................. 图2-22设备信息统计图表.................................................................................................. 图2-23级联设备信息.......................................................................................................... 图2-24级联设备系统类型统计....................................................................................... 图2-25级联管理控制.......................................................................................................... 图2-26下级级联区域管理器信息...................................................................................... 图2-27区域管理器状态信息.............................................................................................. 图2-28区域扫描器状态信息.............................................................................................. 图2-29级联上报数据.......................................................................................................... 图2-30系统用户列表.......................................................................................................... 图2-31添加系统用户界面.................................................................................................. 图2-32用户管理列表.......................................................................................................... 图2-33终端控制权限.......................................................................................................... 图2-34屏幕监控权限.......................................................................................................... 图2-35密码初始化提示框.................................................................................................. 图2-36密码初始化完成提示框.......................................................................................... 图2-37修改ADMIN用户密码 ..............................................................................................图2-39审计用户登录.......................................................................................................... 图3-1区域管理器补丁管理设置........................................................................................ 图3-2分发参数设置............................................................................................................ 图3-3补丁自动分发............................................................................................................ 图3-4补丁下载服务器界面................................................................................................ 图3-5补丁下载服务器设置................................................................................................ 图3-6补丁代理传发支持.................................................................................................... 图3-7补丁下载设置............................................................................................................ 图3-8登录页面.................................................................................................................... 图3-9工具下载页面............................................................................................................ 图3-10补丁检测中心.......................................................................................................... 图3-11客户端补丁漏打检测.............................................................................................. 图6-1网关接入认证............................................................................................................ 图6-2重定向配置................................................................................................................ 图6-3用户添加.................................................................................................................... 图6-4补丁与杀毒软件认证策略........................................................................................ 图6-5接入认证策略............................................................................................................ 图6-6802.1X认证界面 ...................................................................................................... 图6-7802.1X认证界面 ...................................................................................................... 图6-8安全检查没有通过,802.1X不启动认证 ................................................................ 图6-9认证失败.................................................................................................................... 图6-10添加I NTERNET验证服务组件................................................................................... 图6-11IAS配置界面............................................................................................................. 图6-12新建RADIUS客户端 ............................................................................................... 图6-13新建RADIUS客户端 ............................................................................................... 图6-14新建远程访问策略.................................................................................................. 图6-15设置远程访问策略.................................................................................................. 图6-16设置远程访问策略.................................................................................................. 图6-17设置远程访问策略选择用户.................................................................................. 图6-18设置远程访问策略使用MD5质询........................................................................ 图6-19设置远程访问策略新建的策略.............................................................................. 图6-20选择D AY-A ND-T IME-R ESTRICTIONS .............................................................................. 图6-21选择允许.................................................................................................................. 图6-22设置属性.................................................................................................................. 图6-23添加属性值VLAN...................................................................................................... 图6-24添加属性值802....................................................................................................... 图6-25添加属性值600....................................................................................................... 图6-26添加属性值600....................................................................................................... 图6-27编辑拨入配置文件.................................................................................................. 图6-28新建连接请求策略..................................................................................................图6-30策略配置.................................................................................................................. 图6-31添加远程登录用户.................................................................................................. 图6-32设置用户属性.......................................................................................................... 图6-33设置TEST用户.......................................................................................................... 图6-34设置启用.................................................................................................................. 图6-35VRVEDPA GENT认证成功 ........................................................................................... 图6-36创建用户界面.......................................................................................................... 图6-37用户添加.................................................................................................................. 图6-38设置用户密码.......................................................................................................... 图6-39进入N ETWORK C ONFIGURATION........................................................................................ 图6-40AAAC LIENT配置 .......................................................................................................... 图6-41AAAS ERVER配置 .......................................................................................................... 图6-42进入I NTERFACE C ONFIGURATION .................................................................................... 图6-43进入RADIUS(IETF)................................................................................................. 图6-44进入G ROUP S ETUP........................................................................................................ 图6-45进入E DIT S ETTINGSP ................................................................................................... 图7-1网关接入认证............................................................................................................ 图7-2重定向配置................................................................................................................ 图7-3用户添加.................................................................................................................... 图7-4网关接入认证策略.................................................................................................... 图8-1级联管理配置............................................................................................................ 附图-1修改用户ADMIN USB标签 ...................................................................................... 附图-2下载D EVICE N UMBER.EXE.............................................................................................. 附图-3全局参数................................................................................................................... 附图-4U SB T OOL登录.............................................................................................................. 附图-5U SB T OOL界面 ............................................................................................................... 附图-6分区格式化............................................................................................................... 附图-7制作移动硬盘标签1................................................................................................ 附图-8制作移动硬盘标签2................................................................................................ 附图-9制作移动硬盘标签3................................................................................................ 附图-10制作移动硬盘标签4.............................................................................................. 附图-11制作移动硬盘标签5.............................................................................................. 附图-12制作移动硬盘标签6.............................................................................................. 附图-13制作移动硬盘标签7.............................................................................................. 附图-14制作移动硬盘标签8.............................................................................................. 附图-15制作移动硬盘标签9.............................................................................................. 附图-16制作移动硬盘标签10............................................................................................ 附图-17制作移动硬盘标签11............................................................................................ 附图-183个分区的优盘和移动硬盘内网登录界面........................................................... 附图-19整盘加密的优盘和移动硬盘内网登录界面.........................................................附图-20外网插入3个分区的优盘或移动硬盘盘符......................................................... 附图-21交换区登录界面..................................................................................................... 附图-22外网插入整盘加密优盘或移动盘符..................................................................... 附图-23信息提示................................................................................................................. 附图-24U SB T OOL登录 ............................................................................................................. 附图-25U SB T OOL界面............................................................................................................ 附图-26初始化密码............................................................................................................. 附图-27标签历史查询......................................................................................................... 附图-28访问控制配置说明................................................................................................. 附图-29DOS/DDOS配置说明............................................................................................... 附图-30创建模板................................................................................................................. 附图-31确定报表标题及报表尾......................................................................................... 附图-32定义报表输入项..................................................................................................... 附图-33确定输出条件......................................................................................................... 附图-34确定关联................................................................................................................. 附图-35保存模板................................................................................................................. 附图-36修改模板名称......................................................................................................... 附图-37修改模版的输出标题和表尾................................................................................. 附图-38修改输出列选项..................................................................................................... 附图-39修改关联选项......................................................................................................... 附图-40修改时间范围统计................................................................................................. 附图-41模板预览................................................................................................................. 附图-42输出EXCEL报表模板信息 ....................................................................................... 附图-43时间定义................................................................................................................. 附图-44模板导入................................................................................................................. 附图-45模板导出................................................................................................................. 附图-46报警平台设置......................................................................................................... 附图-47高级设置................................................................................................................. 附图-48报警设置上............................................................................................................. 附图-49报警设置下............................................................................................................. 附图-50日志查询................................................................................................................. 附图-51报警中心界面......................................................................................................... 附图-52漫游示意................................................................................................................. 附图-53结合接入认证漫游示意图..................................................................................... 附图-54CA服务器界面 ........................................................................................................ 附图-55区域管理器配置界面............................................................................................. 附图-56客户端迁移策略配置界面..................................................................................... 附图-57重原管理区漫游出去的客户端............................................................................. 附图-58漫游到新管理器的客户端..................................................................................... 附图-59进去漫游组中的漫游客户端................................................................................. 附图-60漫游回原管理器的客户端.....................................................................................。

北信源VRV

北信源VRV
广域防毒构架
优秀的国家部委(大型集团)防毒构架:北信源VRV防病毒集合跨平台的客户端·服务器·群件·邮件·关 等防毒组件,协同跨广域的统一升级平台·集中管理控制中心构成适应国家部委·大集团广域防毒的构架。
主动式病毒防护机制:企业安全防护策略是针对络内部安全推出的最新解决方案。不用等到病毒码更新,就 能主动防御。透过北信源VRV防病毒管理中心管理整个病毒爆发周期。让企业在面临病毒爆发的威胁时,通过 VRVAMC主动获得完整防毒策略,有效降低因为病毒疫情带来的人力损失及成本,防毒系统本身更能自动识别未知 病毒,通过对文件和络流量异常监视,提出报警。
界面简洁美观,电脑初级用户可使用软件默认配置,无须花费学习使用软件,就可达到很好的病毒防护效果。 用户个性化配置界面直观易用,可以定制个性的病毒防护设置、可定时升级,定时查毒杀毒、完全的日志纪录、 详实的使用帮助。用户可自行创建DOS杀毒盘,应急杀毒。右键菜单可随时指定目录或文件进行查杀毒。
全新采用一键升级技术。自动探测版本,监测升级文件是否更新,自行寻找络,自动升级。病毒库与引擎分 开升级,减小升级文件。并支持断点续传,文件下载校验,可确保升级文件准确无误,只须一健立刻升级。用户 设置定时升级后,可以零级干预杀毒软件升级问题。提供给用户兼容的下载软件usprite.exe用户可下载其它文 件。支持三种下载方式HTTP,FTP,共享文件,能适应多种络环境下载升级文件。
谢谢观看
技术构架
基于局域、广域多级管理:络终端杀毒-局域集中监控-广域总部管理,在局域中用VRV各防毒组件构架本地 防毒系统的基础上构建广域总部控制系统:
1.监控本地、远程异地局域病毒防御情况;
2.统计分析广域病毒爆发种类、发生频度、易发生源等信息;
3.病毒信息汇总,进行病毒安全风险评估;

北信源内网安全管理及补丁分发系统技术白皮书

北信源内网安全管理及补丁分发系统技术白皮书
Web中央管理台:本系统的管理配置中心,基于 IE浏览器模式提供对系统 的控制管理,中央管理台由三个部分构成:系统配置与信息查询模块、策略中 心制订模块、补丁检测中心模块。
Web中央管理台管理内容包括:①配置管理:区域管理器(扫描器)、注册
6
终端程序、系统策略中心等的运行配置参数设定;②信息查询:查看网络设备 信息、报警信息等;③策略制订:制订终端系统应用安全策略,分发至各网终 端对象执行;④补丁检测:进行终端对象的操作系统漏洞检测提示,并提供补 丁下载。
现代网络安全管理体系的日臻完善,使得对网络终端桌面安全管理的需求 强烈显现出来。正确、全面的认识终端管理产品的发展趋势和技术特点,是 IT 研发厂商面临的发展抉择,同时也是企、事业 IT管理人员和高层决策人员在进 行终端桌面安全防护部署时必须考虑的议题。
近两年的安全防御调查也表明,政府、企业以及金融证券等单位中超过 80% 的管理和安全问题来自终端,计算机终端广泛涉及每个用户,由于其分散性、 不被重视、安全手段缺乏的特点,已成为信息安全体系的薄弱环节。因此,网 络安全呈现出了新的发展趋势,对于各政府企业网络来说,安全战场已经逐步 由核心与主干的防护,转向网络内部的每一个终端。
3.1VRVEDP系统组成 ...............................................6 3.2VRVEDP系统管理构架 ...........................................7 3.3信息安全管理通告平台 ..........................................8 四、VRVEDP统一策略管理中心.......................................10 五、VRVEDP系统功能描述 ..........................................12 5.1基本产品包 ...................................................12 5.2安全监控强审计产品包 .........................................18 5.3补丁及文件分发管理产品包 .....................................19 5.4移动存储管理产品包 ...........................................21 5.5网络接入控制管理产品包 .......................................21 5.6接入认证网关(硬件) .........................................22 5.7安全 U盘(专利技术) .........................................22 六、系统安全 .....................................................24 七、系统所需软硬件配置 ...........................................26 八、北信源产品技术优势 ...........................................26

北信源桌面安全防护产品

北信源桌面安全防护产品
第二部分、局域网桌面安全防护系统功能_概况分析
“已经都拥有了防火墙、IDS、防病毒系统、网管软件,为什么网络管理和网络安全仍很麻烦?” ——安全管理人员们如是报怨!
局域网桌面安全防护系统功能_概况分析
信息安全的盲区
税务专网 税务用户 税务用户 互联网用户 文件失泄密(打印、拷贝) 电子邮件泄密 互联网 移动存储、邮件、打印可能重要机密文件泄密。 第二部分、局域网桌面安全防护系统功能_概况分析

02
04
桌面安全防护软件安装与配置—web管理平台安装
安装前确保iis运行,安装后输入管理平台ip/vrveis 登录管理界面
登录web管理界面
桌面安全防护软件安装与配置—web管理平台安装
点击左边列表中的Web服务扩展,会出现右边红色标记的几个选项,默认情况下这几个选项都是禁止的,分别选中将它们设置为允许;几个选项分别为:Active Server Pages、Internet数据连接器、在服务器端的包含文件。
第四部分、桌面安全防护软件安装与配置—客户端注册程序卸载
5、客户端注册程序卸载: 方法一、需要卸载客户端探头程序时,运行安装程序包中的探头卸载程序UnInstallEdp.exe,产生卸载序列号,并将序列号复制到web管理平台的查看卸载密码菜单,使用产生的密码进行卸载。
桌面安全防护软件安装与配置—客户端注册程序卸载
数据处理流程
局域网桌面安全防护系统工作原理—数据流程
多级级联管理构架
策略控制可进行级联分发管理,全网自动升级
系统常用端口
局域网桌面安全防护系统工作原理—软件应用端口
系统常用端口
局域网桌面安全防护系统工作原理—软件应用端口
第三部分、桌面安全防护软件安装与配置

北信源杀毒软件

北信源杀毒软件

最新技术
北信源公司成立于1996年,是我国最早一批从事信息安全产品与服务的公司,曾是业界领先的防病毒领域领 导厂商。潜心研究十几年,北信源公司开创数据安全新时代,为您提供专业的个人电脑数据安全防护。与以往的 数据安全软件相比,功能更加实用,内容更加容易理解,操作更加便捷,数据防护更加安全。根据您对数据安全 防护的需要,提供了诸多特色功能:数据透明加密、目录分区快捷隐藏、文档加密外发、普通U盘加密化处理、文 件保险箱、数据防火墙、痕迹彻底粉碎等,为您的个人数据安全保驾护航。
多级防护
在系统启动前VRVGUARD就对系统文件及引导区过滤查毒。系统启动时VRV防火墙也同时启动查毒,防火墙以 注册服务形式加载,注销也不退出。采用毒前杀毒技术,无论拷贝带毒文件,访问络带毒文件,打开带毒文件 夹,:Http:FTP下载带毒,或打开邮件附件,防火墙都能立刻探测到,并可立刻清除。
智能升级
全新采用一键升级技术。自动探测版本,监测升级文件是否更新,自行寻找络,自动升级。病毒库与引擎分 开升级,减小升级文件。并支持断点续传,文件下载校验,可确保升级文件准确无误,只须一健立刻升级。用户 设置定时升级后,可以零级干预杀毒软件升级问题。提供给用户兼容的下载软件usprite.exe用户可下载其它文 件。支持三种下载方式HTTP,FTP,共享文件,能适应多种络环境下载升级文件。 ·快捷服务:新版杀毒程序每周 升级一次,对新病毒做出最快反应。在12小时内做出解决方案。全国12个病毒监测点,和国外站监测点,实时跟 踪新病毒。北信源将努力提高用户病毒防御知识,及时发布新病毒警告。对特殊用户可上门提供系列服务。希望 VRV杀毒新版保您平安。
北信源杀毒软件
完美支持
Windows95、98、ME,Windows NT,Windows2000.Windows XP等操作平台。自动探测操作系统,智能选择安 装版本。VxD、FSDs、FileHOOK、和SYS深层次与Windows系统衔接,稳定可靠。多任务、多线程编程,合理调度 系统资源,使用任务间隙等优化算法,对资源占有率极低。VRV2001版针对目前流行的Windows平台都具有实时病 毒防护功能。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

北信源法院系统终端安全管理系统解决方案北京北信源软件股份有限公司2015年3月目录1. 前言 (4)1.1. 概述 (4)1.2. 应对策略 (5)2. 终端安全防护理念 (6)2.1. 安全理念 (6)2.2. 安全体系 (7)3. 终端安全管理解决方案 (8)3.1. 终端安全管理建设目标 (8)3.2. 终端安全管理方案设计原则 (8)3.3. 终端安全管理方案设计思路 (9)3.4. 终端安全管理解决方案实现 (11)3.4.1. 网络接入管理设计实现 (11)3.4.1.1. 网络接入管理概述 (11)3.4.1.2. 网络接入管理方案及思路 (11)3.4.2. 补丁及软件自动分发管理设计实现 (16)3.4.2.1. 补丁及软件自动分发管理概述 (16)3.4.2.2. 补丁及软件自动分发管理方案及思路 (16)3.4.3. 移动存储介质管理设计实现 (20)3.4.3.1. 移动存储介质管理概述 (20)3.4.3.2. 移动存储介质管理方案及思路 (20)3.4.4. 桌面终端管理设计实现 (23)3.4.4.1. 桌面终端管理概述 (23)3.4.4.2. 桌面终端管理方案及思路 (24)3.4.5. 终端安全审计设计实现 (35)3.4.5.1. 终端安全审计概述 (35)3.4.5.2. 终端安全审计方案及思路 (36)4. 方案总结 (41)1.前言1.1.概述随着法院信息化的飞速发展,业务和应用逐渐完全依赖于计算机网络和计算机终端。

为进一步提高法院信息系统内部的安全管理与技术控制水平,必须建立一套完整的终端安全管理体系,提高终端的安全管理水平。

由于法院信息系统内部缺乏必要管理手段,导致网络管理人员对终端管理的难度很大,难以发现有问题的电脑,从而计算机感染病毒,计算机被安装木马,部分员工使用非法软件,非法连接互联网等情况时有发生,无法对这些电脑进行定位,这些问题一旦发生,往往故障排查的时间非常长。

如果同时有多台计算机感染网络病毒或者进行非法操作,容易导致网络拥塞,甚至业务无法正常开展。

建立终端安全管理体系的意义在于:解决大批量的计算机安全管理问题。

具体来说,这些问题包括:实现对法院信息系统内部所有的终端计算机信息进行汇总,包括基本信息、审计信息、报警信息等,批量管理终端计算机并提高安全性、降低日常维护工作量;实现对法院信息系统内部所有的终端计算机的准入控制,防止外来电脑或违规的电脑接入法院信息系统内部网络中;实现对法院信息系统内部所有的终端计算机进行补丁的自动下载、安装与汇总,最大程度减少病毒、木马攻击存在漏洞的计算机而导致的安全风险;实现对法院信息系统内部所有的移动存储设备的统一管理,防止部分人员通过USB设备将法院信息系统大量的机密文件传播出去,同时也极大减少了病毒、木马通过USB设备在网络中传播等情况的发生;实现对法院信息系统内部所有的终端计算机进行终端安全管理与分析,包括第一时间禁止非法外联行为的发生,实时监控异常流量,检测非法软件,禁用部分硬件设备等,将计算机与人结合起来管理,防止非法操作导致发生不必要的安全事件。

1.2.应对策略从网络空间应用接入方式来来说,网络空间应用从传统的互联网应用接入发展到以移动/无线通信应用接入乃至移动互联网接入等多种方式。

而针对网络空间安全方面的问题,北信源公司基于多年的产品开发与超大规模成功部署与应用经验基础,组建了面向网络空间的终端安全管理产品体系。

该产品体系主要面向重要网络、信息系统及基础设施的失泄密检测与防范,实现从终端、区域网到互联网的一体化检测、管理与防范。

该体系从终端接入控制、终端行为管控制、终端数据防泄密,以及终端安全审计等方面,实现了多层次、全方位、立体化纵深失窃密检测与防范,形成了面向复杂网络空间的终端安全管理一体化解决方案,有效地实现了网络空间下对终端计算机的安全管理体系。

2.终端安全防护理念2.1.安全理念针对目前法院信息系统网络中终端计算机面临的各种安全问题,作为终端安全管理市场的领导者,北信源公司特推出了面向网络空间的VRV SpecSEC终端安全管理体系。

VRV SpecSEC终端安全管理体系以APPDR模型为依据,遵循国家和行业等级保护,基于安全工程的思想,以独特的终端安全配置策略为核心,以终端安全风险测试与评估为依据,实现组件化可动态组合配置的终端安全管理。

其核心理念如下图所示:VRV SpecSEC终端安全管理体系核心理念安全产品法规符合性开发(S pecification-based Products Development)策略引导的终端安全配置(P olicy-based Configure Management)评估驱动的终端安全管理(E valuation-driven Security Management)组件化终端安全管理体系(Component-based Plug-in/out SecurityArchitecture )2.2.安全体系北信源VRV SpecSEC体系覆盖终端的资产安全管理、终端数据安全管理、终端行为安全管理、终端服务安全管理等多个方面,涉及管理计算机本身、计算机应用、计算机操作者、计算机使用、法院信息系统管理规范等多个方面,形成全方位、多层次、立体化终端安全管理。

本解决方案正是基于上述核心理念和安全体系的基础上而组建的基于终端各方面安全管理和控制的一体化解决方案。

3.终端安全管理解决方案3.1.终端安全管理建设目标(1) 当终端接入时要落实安全保护技术措施,保障内部网络的运行安全和信息安全;(2) 对已接入内部网络的终端计算机,要做好用户权限设定工作,不能开放其规定以外的操作权限。

(3) 发现有违规情形的,应当保留有关原始记录,并可直接了解到该违规信息及违规方式等。

(4) 网络管理人员能够利用该管理方式,便捷的管理内网终端计算机,并能够利用该种方式对终端计算机现状一目了然。

3.2.终端安全管理方案设计原则方案设计遵循如下原则:(1)安全性原则:对性能影响小,与其它业务系统无冲突。

(2)可靠性原则:在反复操作与长期实践之后依然能够保持高度的稳定性。

(3)可扩展性原则:能够符合IT发展方向,并随业务增长的同时保持高度的可扩充性。

(4)易用性原则:提供简单、友好界面,能够进行直观的操作,形成丰富的图形界面与报表。

(5)兼容性原则:能够与主流厂商的系统、软件、主机设备、安全设备、网络设备保持高度的兼容性。

3.3.终端安全管理方案设计思路1、遵循IT服务标准随着信息技术的发展以及对信息技术依赖程度的提高,IT已成为许多业务流程必不可少的部分,甚至是某些业务流程赖以运作的基础。

IT部门要承担更大的责任,即提高业务运作效率,降低业务流程的运作成本,遵循ITIL标准,协调IT 服务部门内部运作,改善IT部门与业务部门之间的沟通,帮助法院信息系统对信息化系统的规划、研发、实施和运营进行有效管理的方法。

IT服务管理将流程、人和技术三方面整合在一起来解决IT服务管理问题。

并结合法院信息系统内部组织结构、IT资源与管理流程等,对业务需求进行整体管理与服务。

解决方案设计要采用IT服务管理的理念,按照ITIL最佳实践标准来设计。

2、遵循ISO 27001标准ISO27001作为信息系统安全管理标准,已经成为全球公认的安全管理最佳实践,成为全国大型机构在设计、管理信息系统安全时的实践指南。

其中除了安全思路之外,给出了许多非常细致的安全管理指导规范。

在ISO27001中有一个非常有名的安全模型,称为PDCA安全模型。

PDCA安全模型的核心思想是:信息系统的安全需求是不断变化的,要使得信息系统的安全能够满足业务需要,必须建立动态的“计划、设计和部署、监控评估、改进提高”管理方法,持续不断地改进信息系统的安全性。

北信源认为,终端安全管理,也将是一个持续、动态、不断改进的过程,北信源将提供统一的、集成化的平台和工具,帮助对其终端进行统一的安全控制、安全评估、安全审计及安全改进策略部署。

3、遵循VRV SpecSEC安全理念依据业界最佳安全实践和行业信息安全管理体系的建设流程,结合北信源VRV SpecSEC核心安全理念,本方案的总体架构共分为“网络接入管理、补丁及软件分发管理、移动存储介质管理、桌面终端管理、终端安全审计”等安全管理组件,并通过统一、联动的安全管控与审计平台实现对不同层次架构的集中策略配置与管理,完成对网络终端的分级部署、统一管控,最终实现对内网终端全方位的控制管理,形成完整的终端安全管理体系。

方案设计思路3.4.终端安全管理解决方案实现本方案通过网络接入控制管理、补丁及软件分发管理、移动存储介质管理、桌面终端安全管理,以及终端安全审计管理等五大部分,并由集中统一的管控和策略平台,完成对上述安全管理组件的统一策略配置与下发、集中管理与审计,最终形成联动化的、集成化的、完整的终端安全体系建设。

3.4.1.网络接入管理设计实现3.4.1.1.网络接入管理概述通过网络接入控制能够完成对未知终端、授权终端的安全准入管理与控制。

该系统能够完成基于802.1x协议的准入控制技术的安全准入管理控制,为内网终端的安全接入控制提供了一道绿色的保护屏障。

3.4.1.2.网络接入管理方案及思路系统能够确保终端电脑只有在通过认证,即安装终端安全管理组件,并符合必要的安全策略的前提下才能被允许接入内部网络,否则会强制终端电脑跳转到访客隔离区(guest区),完成认证后还需要完成安检,即终端管理软件的下载和安装,且符合既定安全策略要求时才可准许接入内部网络。

具体接入流程如下:动态下载......级联级联网络接入控制管理系统流程图以上过程完全满足网络准入控制的目的和意义:能确保合法的、健康的终端接入内部网络访问被授权的资源。

通过网络准入控制技术,确保接入网络的电脑终端符合预定义要求,必要的安全策略功能包括: 1、802.1x 接入认证管理802.1x 接入认证管理具有对接入策略和安检策略整体的配置和管理功能。

接入是通过用户名密码的认证方式,对终端接入网络进行限制。

对认证成功的终端进行安全健康检测。

802.1X接入认证2、未注册终端接入访问区域限制(vlan限制)未注册终端会因认证不成功进入guest Vlan,在guest Vlan中终端只可以与服务器通信只有在终端注册成功后方可以通过认证。

3、未安装杀毒软件等必备软件自动安装下载管理针对终端计算机安装及运行杀毒软件情况,管理员可以设置安全策略检查终端用户是否正常启动、运行防病毒软件,并且强制检查防病毒软件的版本和病毒库版本,确保所有终端版本必须满足安检的规定方可接入内部网络。

如有违规,即刻跳转到修复区或者直接断开终端网络连接;针对终端计算机安装的必备软件情况,管理员可以设置可控软件名单,检查必备软件的安装运行情况,如有违规,即刻跳转到修复区或者直接断开终端网络连接;在网络中专门划分出修复区域,防病毒软件服务器放置在网络修复区中。