当前位置:文档之家 › 北信源终端安全管理系统802.1x准入流程

北信源终端安全管理系统802.1x准入流程

  • 格式:doc
  • 大小:156.00 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

北信源内网安全管理系统(服务器版)安装说明

北信源内网安全管理系统(服务器版)安装说明

快速阅读指南1.本使用手册为北信源终端安全管理系列产品全功能用户手册,请按照所购买产品对应相关的产品说明进行配置使用(该手册第一、二、三章为终端安全管理产品共有部分,凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节)。

2.详细阅读本软件组件功能、组成、作用、应用构架,确切了解本软件的系统应用。

3.安装准备软件环境:Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。

SQL安装注意事项请参照第二章2-3-1所示。

建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用(即非主域控制器);防火墙应允许打开88,2388,2399,22105,8900,8901,22106,22108,8889端口。

4.按步骤安装各组件后,通过http://*.*.*.*/vrveis登录Web管理平台,首先对Web管理平台进行如下配置:添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。

5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。

6.在\VRV\VRVEIS\download目录中,使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP,将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册,或者在机构网站上加载动态网页检测注册脚本语句,进行动态设备注册。

7.系统升级:联系北信源公司获取最新的软件组件升级包,确保Web管理平台、区域管理器、客户端注册程序等组件的升级。

8.如果本说明书中的插图与实际应用的产品有出入,以实际产品为主。

特别提示:默认管理员用户:admin,密码:123456;系统指定审计用户名:audit,密码:123456请注意修改。

前言目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模,网络中大量使用计算机及其它网络设备。

北信源

北信源

1公司简介北京北信源软件股份有限公司创立于1996年,注册资金5000万,是中国第一批自主品牌的信息安全产品及整体解决方案供应商,中国终端安全管理领域的市场领导者。

北信源总部位于北京,下设多个全资子公司及北京、南京两个研发中心。

拥有近500名信息安全专业研发、咨询与服务人员,构建了全国七大区、近三十个省市的营销与服务网络,为用户提供业界领先的产品与服务。

十几年来,北信源致力于信息安全技术的研究与开发,在业内屡创佳绩,成果斐然。

曾革命性推出中国首款桌面安全管理产品,开启“桌面安全管理”技术革新之先河,并迅速做到国内销量第一;前瞻性推出了面向个人用户的数据安全产品—数据装甲,引领进入“全民数据安全”新时代;证券安全监控系统在国内券商使用率中也曾排行第一。

作为公司的产品核心:面向网络空间的终端安全管理体系--VRV SpecSEC是国内第一个面向网络空间的终端安全管理体系。

体系遵循安全产品符合性开发、基于策略的终端安全配置、评估为准的终端安全管理、组件化终端安全管理四大核心理念,并首次将受控云技术运用于终端安全体系和产品中,完整覆盖准入控制、补丁分发、介质管理、数据安全、安全审计、安全检查、行为管控、桌面管理、管理平台等全方位、多层次、立体化的网络空间终端安全各个层面。

作为中国终端安全管理领域的市场领导者,北信源终端安全管理产品在中国终端安全管理市场占有率连续五年保持第一(数据来源:CCID)。

产品覆盖政府、国防、军队军工、公安、金融、能源、通信、交通、水利、教育等重要行业,用户涉及各行业数千家单位,连续多年入围中央政府采购,成功部署数千万终端。

北信源公司在业界屡获殊荣,荣获国务院颁发的国家科学技术进步二等奖、部级科技进步奖等多项荣誉。

在标准制定、重大专项等方面积极配合政府行动,同国家政府部门、国内顶级院校、国际顶级IT厂商长期保持战略合作关系,公司现已成功打造信息安全知名品牌“北信源”、“VRV”。

网络准入管理系统参数

网络准入管理系统参数
产品授权及服务

提供原厂商针对本项目的授权函及至少三年的售后服务承诺函。
资质要求

1.公安部《计算机信息系统安全专用产品销售许可证--终端接入控制(一级)》
2.国家保密局《涉密信息系统产品检测证书(网络访问控制产品)》
3.国家版权局《计算机软件著作权登记证书》
违规外联
违规外联
1.能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测,不接受间歇性ping外网地址的探测方式。
2.能够针对违规外联终端进行即时断网,断网方式应支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式,并能够实时通知管理员。
3.准入设备能够支持按照用户角色定义、限制员工的内网访问范围,防止其越权访问操作。
3.支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。
终端
管理
终端识别
支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能能终端入网引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。
3.支持Syslog报警信息的定向输出。
系统管理
虚拟监控台
为了方便管理员从整体上把握网络安全态势,系统提供虚拟监控台功能。通过集中的仪表、数值显示快速进行安全态势的把握,主要包括:报警、安全风险等级、全网终端数、清理终端数、安检和规律、安检项状态分布。
移动端设备管理
移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。
2.能够提供移动终端入网的设备注册功能。
认证检查
1.苹果应用商店提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。

VRVed北信源内网管理系统用户使用手册

VRVed北信源内网管理系统用户使用手册
对于存在多级管理要求的广域网,网络中可以存在多个区域管理器,实现系统数据逐级上报(转发),对网络终端的多级管理。
区域管理器内置网络扫描器,扫描器用来发现网络的终端设备。将发现的设备信息交由区域管理器处理。、设备最新状态信息报送至区域管理器,由区域管理器处理后,同数据库中原有信息进行遍历搜索对比,根据管理规则在管理平台上报警。
参数
说明
策略名称
此处可以修改策略名称
风险级别
分为低、中、高三个级别
停用锁定
选中【锁定对策略的停用操作】后,策略列表中的【停用】功能将不起作用,用于防止用户的误操作。
策略状态
制定策略的状态:启动/停止
策略存活时间范围
即策略以天为单位的存活时间段
策略无效工作日
即可在一星期中选中一天或多天使策略无效
策略无效时间段
正文目录
图目录
表目录
第一章概述
特别说明
北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。
本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。
管理器主机保护模块
管理器主机保护模块可根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置,从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。
报警中心模块
安装在可与区域管理器所在服务器正常通讯的计算机上,本模块可以根据管理员在系统中所配置的报警事件和危险级别提供给管理员包括电子邮件、信使服务、SNMP Trap、手机短信等多种报警方式。

北信源网络接入控制系统管理系统白皮书v3.0

北信源网络接入控制系统管理系统白皮书v3.0

北信源网络接入控制管理系统产品白皮书北信源软件股份声明本手册的所有容,其属于北信源软件股份(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。

产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。

免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。

目录1.系统概述 (4)2.系统架构 (4)3.系统组成 (6)3.1.策略服务器 (6)3.2.认证客户端 (6)3.3.Radius认证服务器 (7)3.4.Radius认证系统 (7)3.5.硬件接入网关(可选配) (8)4.系统特性 (8)4.1.全面的安全检查 (8)4.2.技术的先进性 (8)4.3.功能的可扩展性 (8)4.4.系统可整合性 (9)4.5.无缝扩展与升级 (9)5.系统功能 (9)5.1.准入身份认证 (9)5.2.完整性检查功能 (10)5.3.安全修复功能 (10)5.4.管理与报表 (11)5.5.终端安全策略设置 (12)6.典型应用 (13)6.1.802.1x环境应用 (13)6.2.非802.1x环境应用 (14)6.3.VPN环境应用 (15)6.4.域环境应用 (15)1.系统概述北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,保证企业网络保护机制不被间断,使网络安全得到更有效提升。

与此同时,还可以对于远程接入企业部网络的计算机进行身份、唯一性及安全认证。

通过网络安全准入控制不仅能够将终端设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外,还能够覆盖到企业网络的每一个角落,甚至是当使用者的移动设备离开企业网络时,仍能有效的提供终端设备接入控制的执行。

网络准入控制系统对比分析

网络准入控制系统对比分析

与北信源网络准入控制系统的对比分析:1、管理服务器部署:北信源管理服务器部署时,需要分别安装多个服务器部件,并需严格按顺序安装。

操作比较繁琐,部署效率较低。

联软科技Leagview管理服务器部署时,仅一个安装包+一个SP补丁包即可,操作简便,简单易懂,部署效率高。

2、Radius认证服务器部署北信源安全准入管理中并无自己的Radius服务器,启用802.1x准入控制需安装第三方免费的Radius服务器(如IAS或者ACS的RADIUS认证服务器)才能实现802.1x准入控制。

北信源完全没有对Radius认证服务器的任何开发、维护能力,借助第三方Radius认证服务器,一旦出现网络准入故障,较难排查故障原因,而且对于终端接入的状态检查能力也较弱。

第三方Radius服务器单独部署配置,操作较为繁琐。

联软科技LeagView网络准入控制系统,采用独立自主研发的Radius认证服务器,能够支持802.1x、EoU等多种方式的网络准入控制检查认证,除了能够检查终端接入网络的用户帐号身份,还能够进一步检查终端自身的安全状态是否合规,能够检查接入终端硬件信息,对终端接入检查进行更为严格的绑定检查。

单台Radius最大能够支持2万终端用户认证,能够与管理服务器整合在一个平台下集中部署,也能够独立部署,安装和配置都十分简单。

3、网络准入控制接入方式北信源仅支持基于802.1x协议的准入控制方式,结合北信源自己的硬件VRV-BMG,还能够实现基于强制注册网关:在不完全支持802.1x的网络中可完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册目的。

联软科技LeagView网络准入控制系统能支持基于802.1x协议的网络准入控制,还支持Cisco NAC架构中的EoU协议网络准入控制方式,同时联软科技还提供LeagView® UniAccess TM NAC Controller准入控制器(简称“NACC”),是一种基于Cisco EAP over UDP协议技术的硬件网关型设备,专为解决非802.1X 网络环境下(接入层交换机不支持802.1X )的网络准入控制问题而设计。

802.1x准入控制技术使用手册(北信源).

802.1x准入控制技术使用手册(北信源).

北信源桌面终端标准化管理系统准入控制技术使用手册2010年5月目录一、802.1x认证模块原理 (31-1. 802.1x的工作机制 (31-2. 802.1x的认证过程 (4二、VRVEDP-NAC系统硬件配置及实施方案 (52-1.VRVEDP-NAC相关系统硬件配置 (52-2.VRVEDP-NAC实施方案 (5三、802.1x认证应用注册事项 (22四、802.1x认证应急预案 (244-1.预案流程 (244-2.应急事件处理方法 (24一、802.1x认证模块原理1-1. 802.1x的工作机制IEEE 802.1x认证系统利用EAP(Extensible Authentication Protocol,可扩展认证协议协议,作为在客户端和认证服务器之间交换认证信息的手段。

802.1x认证系统的工作机制在客户端PAE与设备端PAE之间,EAP协议报文使用EAPOL封装格式,直接承载于LAN 环境中。

在设备端PAE与RADIUS服务器之间,EAP协议报文可以使用EAPOR封装格式(EAP over RADIUS,承载于RADIUS协议中;也可以由设备端PAE进行终结,而在设备端PAE与RADIUS服务器之间传送PAP协议报文或CHAP协议报文。

当用户通过认证后,认证服务器会把用户的相关信息传递给设备端,设备端PAE 根据RADIUS服务器的指示(Accept或Reject决定受控端口的授权/非授权状态。

1-2. 802.1x的认证过程802.1x认证系统的认证过程1. 当用户有上网需求时打开802.1x客户端,输入已经申请、登记过的用户名和口令,发起连接请求(EAPOL-Start报文。

此时,客户端程序将发出请求认证的报文给交换机,开始启动一次认证过程。

2. 交换机收到请求认证的数据帧后,将发出一个请求帧(EAP-Request/Identity报文要求用户的客户端程序发送输入的用户名。

北信源-终端准入控制系统

北信源-终端准入控制系统

北信源VRV-BMG终端准入控制系统产品背景网络接入控制管理系统能够强制提升企业网络终端的接入安全,保证企业网络保护机制不被间断,使网络安全得到更有效提升。

与此同时基于设备接入控制网关,还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。

通过网络接入控制管理系统可以满足企业要求,将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外;能够覆盖到企业网络的每一个角落,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效的提供设备接入控制的执行。

网络接入控制管理系统针对所有的网络架构工作,并且不必进行昂贵的网络架构改造。

北信源VRV-BMG终端准入控制系统产品是一款基于内网用户网络行为管理和控制的硬件网关。

有如下具体特点:1)具有网络访问控制、网络行为管理、网页过滤检查、带宽流量管理、综合内容审计等功能。

主要用于解决企业内网、行业用户接入互联网或外联网可能引发的各种安全问题。

通过对内网用户的网络行为管理和控制,从而解决网络规范访问控制、网页浏览过滤、网络带宽资源滥用,以及对P2P软件、游戏软件、股票软件、即时通信等各种应用软件的管理和控制,并实现对上述各种网络行为的管理和审计功能;2)采用先进的深度业务识别DSI技术,能够快速识别包括多种流行P2P及其变种协议、网络流媒体协议、网路游戏、股票软件以及行业用户专用网络协议。

深度业务识别DSI技术是在DPI和DFI技术上发展起来的一种新型的7层应用识别技术。

由于深度业务识别检测DSI技术基于业务本身的特征而不是报文数据细节,对于检测加密或加扰应用协议具有更高的识别率,特别是对于新增和变种的网络应用和业务类型,DSI更具备良好的适应性;3)通过系统内置的网络应用业务特征,综合运用继承式应用描述语言HADL,从而允许网络管理者针对不同的内网用户、不同时段,综合企业的实际需求制定适合本企业的网络行为管理规范。

继承式应用描述语言HADL通过业务拓扑级——流特征级——报文特征的继承描述关系精确描述某项业务的特征。

北信源-内网安全管理系统产品组合及技术参数

北信源-内网安全管理系统产品组合及技术参数
补丁自动修复及查询统计
系统能够实现补丁在无人干预下的全网自动分发安装,并可以统计终端补丁安装情况
补丁情况汇总统计
系统能够统计每台终端补丁安装情况。
补丁安装情况汇总统计
系统自动统计全网终端补丁分发及安装情况。
文件自动分发管理
文件分发及文件自动执行
系统支持自动分发安装程序、文档等文件,并在分发成功后自动运行。
文档打印审计
系统支持对文档打印的授权控制及监控与审计,包括打印文件的用户名、文件所在计算机名、计算机IP 地址、打印结果、打印页数、打印时间和打印文档类型等。
文档管理用户登录审计
系统支持对电子文档安全管理系统
登录、注销、更改登录密码等行为详细审计。
权限申请审计
系统支持内部人员向管理员申请文档操作权限的行为。管理员可以审计文档管理用户名、申请权限类型、提交申请的计算机IP 和提交申请的时间。
报警结果管理
终端所有的违规行为会产生报警信息,系统会将这些信息上报服务器端够查询。
安全威胁源处理
注册终端对网络安全造成威胁,如大量发包或感染了高危病毒,系统能够远程切断其与网络的链接,待安全修复后,再恢复其网络连接。
第三方接口联动
PKI/CA认证联动接口
防火墙联动接口
网管软件联动接口
安全管理平台联动接口
监控终端CPU、内存、硬盘等的使用情况,并可设定阈值监控终端的资源是否超标,并报警。
流量异常监控
通过设置终端流量阈值,监控终端流量是否异常,并报警、阻断。
进程异常监控
监控终端进程运行是否正常,如被恶意终结进程、意外服务退出、未响应窗口,则可以自动调起该进程。
客户端文件备份
系统提供将文件备份到指定终端或服务器上,以防止各种原因导致的文件丢失。

北信源终端安全登录与文件保护系统用户使用手册

北信源终端安全登录与文件保护系统用户使用手册

北信源终端安全登录与⽂件保护系统⽤户使⽤⼿册北信源终端安全登录与⽂件保护系统⽤户使⽤⼿册北京北信源软件股份有限公司⼆〇⼀⼀年版本控制⽀持信息在北信源终端安全登录与⽂件保护系统使⽤过程中,如您有任何疑问都可以通过访问我公司⽹站/doc/271d9e4e6c175f0e7cd137ea.html 或者致电我司客服中⼼获得帮助和⽀持!热线⽀持:400-8188-110客户服务电话:010-********/86/87在您使⽤该产品过程中,如果有好的意见或建议的话也请联系我们的客服中⼼,感谢您对我公司产品的信任和⽀持!正⽂⽬录第⼀章概述 (1)⼿册结构说明 (1)本⼿册约定 (1)产品组成 (1)产品⼯作流程 (3)第⼆章系统安装 (5)安装环境 (5)服务器(USBKeyManager) (5)⽤户端(USBKeyClient) (5)安装过程 (5)管理端安装 (5)⽤户端安装 (10)卸载过程 (11)管理端卸载过程 (11)⽤户端卸载过程 (13)第三章终端安全登录与⽂件保护系统管理端(USBKEYMANAGER) (15)管理端默认帐户及密码修改 (15)修改帐户密码 (15)帐户功能及操作⽅法 (16)管理员帐户(admin) (16)审计员帐户(audit) (19)操作员帐户(需由admin帐户创建) (23)第四章终端安全登录与⽂件保护系统⽤户端(USBKEYCLIENT) (36)⽤户端(USBK EY C LIENT)功能 (36)修改PIN码 (36)绑定⽤户端 (37)清空绑定信息 (40)审计记录 (41)关于 (42)附录 (43)附录⼀FAQ (43)附录⼆名词解释 (45)附录三服务⽅式 (46)图⽬录图1-1USBK EY⽰意图 (2)图1-2产品⼯作流程图.............................................................................................................. 错误!未定义书签。

解决方案_北信源内网安全管理系统解决方案v2.0_北信源

解决方案_北信源内网安全管理系统解决方案v2.0_北信源

北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司目录1.前言 (3)1.1.概述 (3)1.2.应对策略 (4)2.终端安全防护理念 (5)2.1.安全理念 (5)2.2.安全体系 (6)3.终端安全管理解决方案 (7)3.1.终端安全管理建设目标 (7)3.2.终端安全管理方案设计原则 (7)3.3.终端安全管理方案设计思路 (8)3.4.终端安全管理解决方案实现 (10)3.4.1.网络接入管理设计实现 (10)3.4.1.1.网络接入管理概述 (10)3.4.1.2.网络接入管理方案及思路 (10)3.4.2.补丁及软件自动分发管理设计实现 (15)3.4.2.1.补丁及软件自动分发管理概述 (15)3.4.2.2.补丁及软件自动分发管理方案及思路 (15)3.4.3.移动存储介质管理设计实现 (19)3.4.3.1.移动存储介质管理概述 (19)3.4.3.2.移动存储介质管理方案及思路 (20)3.4.4.桌面终端管理设计实现 (23)3.4.4.1.桌面终端管理概述 (23)3.4.4.2.桌面终端管理方案及思路 (24)3.4.5.终端安全审计设计实现 (36)3.4.5.1.终端安全审计概述 (36)3.4.5.2.终端安全审计方案及思路 (36)4.方案总结 (42)1.前言1.1. 概述随着信息化的飞速发展,业务和应用逐渐完全依赖于计算机网络和计算机终端。

为进一步提高单位内部的安全管理与技术控制水平,必须建立一套完整的终端安全管理体系,提高终端的安全管理水平。

由于单位内部缺乏管理手段,导致网络管理人员对终端管理的难度很大,难以发现有问题的电脑,从而计算机感染病毒,计算机被安装木马,部分员工使用非法软件,非法连接互联网等情况时有发生,无法对这些电脑进行定位,这些问题一旦发生,往往故障排查的时间非常长。

如果同时有多台计算机感染网络病毒或者进行非法操作,容易导致网络拥塞,甚至业务无法正常开展。

北信源网络接入控制系统用户使用手册

北信源网络接入控制系统用户使用手册
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失, 北信源公司及其员工均不承担任何责任。
2
北...................................................................................................................... 6 2 产品特性 ........................................................................................................................... 7
4.1.1 全网接入状况 ...................................................................................................... 11 4.1.2 网关接口状态信息和联动、认证信息 .............................................................. 15 4.1.3 在线设备趋势图(最近一小时) ...................................................................... 17 4.2 在线设备 ------------------------------------------------------------------------------------------------- 17 4.2.1 在线设备 .............................................................................................................. 17 5 注册管理 ......................................................................................................................... 19 5.1 参数配置 ------------------------------------------------------------------------------------------------- 19 5.2 设备注册列表 ------------------------------------------------------------------------------------------ 19 5.2.1 注册设备 .............................................................................................................. 19 5.2.2 设备注册列表 ...................................................................................................... 21 5.3 设备注册日志 ------------------------------------------------------------------------------------------ 22 6 认证管理 ......................................................................................................................... 24 6.1 参数配置 ------------------------------------------------------------------------------------------------- 24

搭建802.1X接入认证环境配置教程

搭建802.1X接入认证环境配置教程
第十一步:选择所有组(为了保险,最好全选),然后单击“确定”、“确定”,“隶属于”设置完毕。
第十二步:在“test属性”窗口中,单击“管理者”选项卡,单击“更改”按钮。
第十三步:采用上述添加组的方式,选择管理者为所建用户guozhihui。
至此,AD这边的账户配置完成。
2.4
目的:如何使用组策略管理单元,在默认组策略对象中创建自动申请证书。
第七步:将新建用户guozhihui添加到test组中。
第八步:选择组时,单击“高级”→单击“立即查找”,选择你想加入的组test,单击“确定”→“确定”即可
第九步:右击新建组test,单击“属性”,开始配置新建的组(新建用户guozhihui也在其中),单击“隶属于”选项卡。
第十步:单击“添加”按钮,在“选择组”窗口中单击“高级”按钮,单击“立即查找”。
第二步:“设置”选项卡里一般选择“身份验证请求”,如果还要求计帐,在选择“计帐请求”。
说明:“日志文件”选项卡里格式选择“IAS”,可以每天创建日志文件,
在不用数据库存储日志记录的情况下就不用采用SQL Server的日志记录方法了,所以不配置它。关于日志文件里的格式规则(记录RADIUS证书验证的各种信息),参看另一文档或帮助。
[步骤]:
第一步:开始→管理工具→打开Active Directory用户和计算机→右击根域→选择属性。
第二步:在打开的根域属性的配置框,单击“组策略”选项卡,将“Default Domain Policy”选上,并单击“编辑”,就会进入“组策略编辑器”。
第三步:在“组策略编辑器”中→展开“计算机配置”→Windows设置→安全设置→公钥策略→自动证书申请设置→单击右键→新建→自动证书申请,下面会进入自动证书申请向导中。

北信源内网安全管理系统(服务器版)安装说明

北信源内网安全管理系统(服务器版)安装说明

北信源内网安全管理系统(服务器版)安装说明北信源内网安全管理系统(服务器版)安装说明一、引言在当今互联网高速发展的背景下,网络安全问题日益突出。

为确保企业内部信息的安全性和稳定性,北信源内网安全管理系统(服务器版)成为一种必备的安全解决方案。

本文将详细介绍该系统的安装步骤和相关注意事项。

二、安装准备1. 硬件要求- 服务器配置:至少8GB内存、500GB硬盘空间- 操作系统:建议使用Windows Server 2016或更高版本2. 软件准备- 安装介质:确保已获得北信源内网安全管理系统(服务器版)的最新安装介质。

- 网络环境:保证服务器能够正常连接至Internet以进行必要的下载和更新。

三、安装步骤1. 解压安装包将下载的北信源内网安全管理系统(服务器版)安装包解压到合适的目录下。

2. 打开安装程序找到解压后的文件夹,双击运行安装程序。

3. 安装向导按照安装向导的指示逐步执行以下步骤:- 选择安装路径:请根据实际需求选择一个合适的安装路径。

- 接受许可协议:阅读并接受许可协议。

- 选择组件:根据需求选择要安装的组件。

- 配置数据库:指定数据库名称和数据库管理员账号密码。

- 配置管理服务:设置管理服务的账号和密码,用于管理系统的远程访问等。

- 完成安装:等待安装程序完成软件的安装和相关配置。

4. 启动系统完成安装后,在开始菜单中找到北信源内网安全管理系统(服务器版)的快捷方式,单击启动系统。

四、注意事项1. 防火墙配置为了确保系统正常运行,需要在服务器上配置防火墙,允许北信源内网安全管理系统(服务器版)所需的端口通过。

2. 数据库备份定期进行数据库备份是保证数据安全的重要手段。

请根据系统需要设置定期的数据库备份计划,并将备份数据妥善保存。

3. 安全策略优化针对具体的网络环境和需求,建议定期评估和优化北信源内网安全管理系统(服务器版)的安全策略,以提高系统的安全性。

五、总结本文详细介绍了北信源内网安全管理系统(服务器版)的安装步骤和注意事项。

802.1x准入控制技术使用手册(北信源).

802.1x准入控制技术使用手册(北信源).

北信源桌面终端标准化管理系统准入控制技术使用手册2010年5月目录一、802.1x认证模块原理 (31-1. 802.1x的工作机制 (31-2. 802.1x的认证过程 (4二、VRVEDP-NAC系统硬件配置及实施方案 (52-1.VRVEDP-NAC相关系统硬件配置 (52-2.VRVEDP-NAC实施方案 (5三、802.1x认证应用注册事项 (22四、802.1x认证应急预案 (244-1.预案流程 (244-2.应急事件处理方法 (24一、802.1x认证模块原理1-1. 802.1x的工作机制IEEE 802.1x认证系统利用EAP(Extensible Authentication Protocol,可扩展认证协议协议,作为在客户端和认证服务器之间交换认证信息的手段。

802.1x认证系统的工作机制在客户端PAE与设备端PAE之间,EAP协议报文使用EAPOL封装格式,直接承载于LAN 环境中。

在设备端PAE与RADIUS服务器之间,EAP协议报文可以使用EAPOR封装格式(EAP over RADIUS,承载于RADIUS协议中;也可以由设备端PAE进行终结,而在设备端PAE与RADIUS服务器之间传送PAP协议报文或CHAP协议报文。

当用户通过认证后,认证服务器会把用户的相关信息传递给设备端,设备端PAE 根据RADIUS服务器的指示(Accept或Reject决定受控端口的授权/非授权状态。

1-2. 802.1x的认证过程802.1x认证系统的认证过程1. 当用户有上网需求时打开802.1x客户端,输入已经申请、登记过的用户名和口令,发起连接请求(EAPOL-Start报文。

此时,客户端程序将发出请求认证的报文给交换机,开始启动一次认证过程。

2. 交换机收到请求认证的数据帧后,将发出一个请求帧(EAP-Request/Identity报文要求用户的客户端程序发送输入的用户名。

802.1x认证客户端使用说明

802.1x认证客户端使用说明

802.1X 认证客户端软件安装使用说明一、设置要求对于 Windows 用户,在保证计算机系统没问题的情况下,请在使用 802.1X 认证客户端之前进行如下设置:如下图所示,点击桌面的“开始”菜单,选择“设置”里面的“控制面板”,在“控制面板”窗口里,双击“网络连接”图标。

在打开的窗口中,右键点击“本地连接”图标,在弹出菜单中选择“属性”,打开本地连接“属性”的对话框。

如下图所示,选择“Internet 协议(TCP/IP)”点击“属性”按钮,选择“自动获得IP地址”和“自动获得DNS服务器地址”,点“确定”按钮。

二、客户端安装执行桌面“认证客户端.exe”,启动安装程序,如下图所示:在安装过程中,若出现“Mircrosoft Visual C++2005”则属于正常需求安装,如下图所示:注意:若用户系统装有诺顿、瑞星、360等杀毒软件或者防火墙,在安装本软件过程中,会提示用户是否允许继续安装等提示信息,则用户必须点允许安装,否则安装失败,用户不能正常认证上网。

认证客户端软件安装完成时,则显示如下图所示:可以选择“是”立即重新启动计算机或者“否”稍后重新启动计算机,点击“完成”。

三、连接网络认证双击“INode智能客户端”,如下图所示:选中“1x预设连接”按钮,点击“连接”按钮,如下图所示:然后点击1x预设连接的“属性”,打开属性对话框,若多网卡,则选择上网所用的网卡,点击“确定”,如下图所示:用户名填写的格式如下图说明:注意:技术中心的域为:tech // 公共教学的域为:teach // 宿舍的域为:dorm // 食堂的域为:mess // 机房的域为:jifang // 辅导员的域为:coach1.部门在技术中心楼的人员,用户名:自己的教工号后6位@tech2.部门在公共教学楼的人员,用户名:自己的教工号后6位@teach3.部门在食堂楼的人员,用户名:自己的教工号后6位@mess4.辅导员的用户名:自己的教工号后6位@coach5.宿舍学生的用户名:学生号@dorm举例:若部门在技术中心楼里的人员,教工号是test,则技术中心规定的域为tech,如下图所示:点击“连接”按钮,则显示连接认证信息的内容,显示连接成功,如下图所示:四、密码修改选中“1x预设按钮”,点击“操作”,选择“在线修改密码”,如下图所示:按提示输入密码信息,然后点击“确定”,显示用户密码修改成功,则如下图所示:五、断开网络认证选中“1x预设连接”,点击“断开”按钮,如上图所示,认证信息显示连接已经断开。

北信源内网安全管理系统用户使用手册

北信源内网安全管理系统用户使用手册

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务电话:在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录第一章概述 ................................................................................................................特别说明 ............................................................................................................................ 产品构架 ............................................................................................................................ 应用构架 ............................................................................................................................第二章北信源内网安全管理系统 ..............................................................................策略中心 ............................................................................................................................策略管理中心 .................................................................................................................网关接入认证配置 .........................................................................................................阻断违规接入管理 ......................................................................................................... 补丁分发 ............................................................................................................................ 数据查询 ............................................................................................................................本地注册情况统计 .........................................................................................................本地设备资源统计 .........................................................................................................本地设备类型统计 .........................................................................................................USB标签信息查询 .........................................................................................................设备信息查询 .................................................................................................................审计数据查询 .................................................................................................................分发数据查询 .................................................................................................................非Windows操作系统设备............................................................................................ 终端管理 ............................................................................................................................终端管理 .........................................................................................................................行为控制 .........................................................................................................................远程协助 ......................................................................................................................... 运维监控 ............................................................................................................................ 报表管理 ............................................................................................................................ 报警管理 ............................................................................................................................报警数据查询 .................................................................................................................本地区域报警数据统计 .................................................................................................本地报警数据汇总 ......................................................................................................... 级联总控 ............................................................................................................................级联注册情况统计 .........................................................................................................级联设备资源统计 .........................................................................................................级联设备类型统计 .........................................................................................................级联管理控制 .................................................................................................................区域管理器状态查询 .....................................................................................................区域扫描器状态查询 .....................................................................................................级联上报数据 .................................................................................................................级联报警数据 .................................................................................................................系统用户分配与管理 .....................................................................................................用户设置 .........................................................................................................................数据重整 .........................................................................................................................审计用户 .........................................................................................................................第三章北信源补丁及文件分发管理系统 ...................................................................区域管理器补丁管理设置 ................................................................................................补丁下载配置 .................................................................................................................文件分发策略配置 ......................................................................................................... 策略中心 ............................................................................................................................补丁分发策略 .................................................................................................................软件分发策略 .................................................................................................................其他策略 ......................................................................................................................... 补丁分发 ............................................................................................................................ 补丁自动下载分发 ............................................................................................................补丁下载服务器 .............................................................................................................补丁库分类 .....................................................................................................................补丁下载转发代理 ......................................................................................................... 客户端补丁检测(一) .................................................................................................... 客户端补丁检测(二) ....................................................................................................第四章北信源主机监控审计系统 ..............................................................................策略中心 ............................................................................................................................行为管理及审计 .............................................................................................................涉密检查策略 .................................................................................................................其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................第五章北信源移动存储介质使用管理系统 ...............................................................策略中心 ............................................................................................................................可移动存储管理 .............................................................................................................其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................第六章北信源网络接入控制管理系统.......................................................................网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................接入认证策略 .................................................................................................................其他策略 ......................................................................................................................... 环境准备方法 ....................................................................................................................安装RADIUS (windows IAS)............................................................................................Cisco2950配置方法........................................................................................................华为3COM 3628配置....................................................................................................锐捷RGS21配置 .............................................................................................................第七章北信源接入认证网关......................................................................................网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................第八章系统备份及系统升级......................................................................................系统数据库数据备份及还原 ............................................................................................ 系统组件升级 ....................................................................................................................区域管理器、扫描器模块升级 .....................................................................................升级网页管理平台 .........................................................................................................客户端注册程序升级 .....................................................................................................检查系统是否升级成功 ................................................................................................. 级联管理模式升级及配置 ................................................................................................附录 ..............................................................................................................................附录(一)北信源内网安全管理系统名词注释 ............................................................ 附录(二)移动存储设备认证工具操作说明 ................................................................USB标签制作 .................................................................................................................USB标签制作工具 .........................................................................................................USB标签制作历史查询 .................................................................................................移动存储审计策略 .........................................................................................................移动存储审计数据 ......................................................................................................... 附录(三)主机保护工具操作说明 ................................................................................ 附录(四)组态报表管理系统操作说明 ........................................................................模版制定 .........................................................................................................................报表输出 ......................................................................................................................... 附录(五)报警平台操作说明 ........................................................................................设置 .................................................................................................................................日志查询 .........................................................................................................................窗口 .................................................................................................................................更换界面 .........................................................................................................................帮助 ................................................................................................................................. 附录(六)漫游功能说明 ................................................................................................漫游功能介绍 .................................................................................................................漫游功能配置 ................................................................................................................. 附录(七)IIS服务器配置说明 .......................................................................................WIN2003-32位IIS配置说明..........................................................................................WIN2003-64位IIS配置说明..........................................................................................WIN2008-64位IIS配置说明..........................................................................................图目录图1-1北信源终端安全管理应用拓扑 ............................................................................... 图2-1创建新策略 ............................................................................................................... 图2-2下发策略 ................................................................................................................... 图2-3策略控制 ................................................................................................................... 图2-4硬件设备控制 ........................................................................................................... 图2-5软件安装监控策略 ................................................................................................... 图2-6进程执行监控策略 ................................................................................................... 图2-7进程保护策略 ........................................................................................................... 图2-8协议防火墙策略 ....................................................................................................... 图2-9注册表 ....................................................................................................................... 图2-10IP与MAC绑定策略 ................................................................................................ 图2-11防违规外联策略 ..................................................................................................... 图2-12违规提示 ................................................................................................................. 图2-13文件备份路径设置 ................................................................................................. 图2-14注册码配置 ............................................................................................................. 图2-15阻断违规接入控制设置 ......................................................................................... 图2-16本地注册情况信息 ................................................................................................. 图2-17本地设备资源信息 ................................................................................................. 图2-18本地设备类型统计 ................................................................................................. 图2-19软件变化信息 ......................................................................................................... 图2-20注册日志信息 ......................................................................................................... 图2-21交换机扫描管理配置 ............................................................................................. 图2-22设备信息统计图表 ................................................................................................. 图2-23级联设备信息 ......................................................................................................... 图2-24级联设备系统类型统计 ...................................................................................... 图2-25级联管理控制 ......................................................................................................... 图2-26下级级联区域管理器信息 ..................................................................................... 图2-27区域管理器状态信息 ............................................................................................. 图2-28区域扫描器状态信息 ............................................................................................. 图2-29级联上报数据 ......................................................................................................... 图2-30系统用户列表 ......................................................................................................... 图2-31添加系统用户界面 ................................................................................................. 图2-32用户管理列表 ......................................................................................................... 图2-33终端控制权限 ......................................................................................................... 图2-34屏幕监控权限 ......................................................................................................... 图2-35密码初始化提示框 ................................................................................................. 图2-36密码初始化完成提示框 ......................................................................................... 图2-37修改ADMIN用户密码..............................................................................................图2-39审计用户登录 ......................................................................................................... 图3-1区域管理器补丁管理设置 ....................................................................................... 图3-2分发参数设置 ........................................................................................................... 图3-3补丁自动分发 ........................................................................................................... 图3-4补丁下载服务器界面 ............................................................................................... 图3-5补丁下载服务器设置 ............................................................................................... 图3-6补丁代理传发支持 ................................................................................................... 图3-7补丁下载设置 ........................................................................................................... 图3-8登录页面 ................................................................................................................... 图3-9工具下载页面 ........................................................................................................... 图3-10补丁检测中心 ......................................................................................................... 图3-11客户端补丁漏打检测 ............................................................................................. 图6-1网关接入认证 ........................................................................................................... 图6-2重定向配置 ............................................................................................................... 图6-3用户添加 ................................................................................................................... 图6-4补丁与杀毒软件认证策略 ....................................................................................... 图6-5接入认证策略 ........................................................................................................... 图6-6802.1X认证界面..................................................................................................... 图6-7802.1X认证界面..................................................................................................... 图6-8安全检查没有通过,802.1X不启动认证 ............................................................... 图6-9认证失败 ................................................................................................................... 图6-10添加I NTERNET验证服务组件 .................................................................................. 图6-11IAS配置界面 ........................................................................................................... 图6-12新建RADIUS客户端............................................................................................... 图6-13新建RADIUS客户端............................................................................................... 图6-14新建远程访问策略 ................................................................................................. 图6-15设置远程访问策略 ................................................................................................. 图6-16设置远程访问策略 ................................................................................................. 图6-17设置远程访问策略选择用户 ................................................................................. 图6-18设置远程访问策略使用MD5质询 ....................................................................... 图6-19设置远程访问策略新建的策略 ............................................................................. 图6-20选择D AY-A ND-T IME-R ESTRICTIONS.............................................................................. 图6-21选择允许 ................................................................................................................. 图6-22设置属性 ................................................................................................................. 图6-23添加属性值VLAN..................................................................................................... 图6-24添加属性值802 ...................................................................................................... 图6-25添加属性值600 ...................................................................................................... 图6-26添加属性值600 ...................................................................................................... 图6-27编辑拨入配置文件 ................................................................................................. 图6-28新建连接请求策略 .................................................................................................图6-30策略配置 ................................................................................................................. 图6-31添加远程登录用户 ................................................................................................. 图6-32设置用户属性 ......................................................................................................... 图6-33设置TEST用户 ......................................................................................................... 图6-34设置启用 ................................................................................................................. 图6-35VRV EDP A GENT认证成功 ........................................................................................ 图6-36创建用户界面 ......................................................................................................... 图6-37用户添加 ................................................................................................................. 图6-38设置用户密码 ......................................................................................................... 图6-39进入N ETWORK C ONFIGURATION ..................................................................................... 图6-40AAA C LIENT 配置 ..................................................................................................... 图6-41AAA S ERVER 配置 ..................................................................................................... 图6-42进入I NTERFACE C ONFIGURATION .................................................................................. 图6-43进入RADIUS(IETF) ................................................................................................ 图6-44进入G ROUP S ETUP...................................................................................................... 图6-45进入E DIT S ETTINGSP................................................................................................. 图7-1网关接入认证 ........................................................................................................... 图7-2重定向配置 ............................................................................................................... 图7-3用户添加 ................................................................................................................... 图7-4网关接入认证策略 ................................................................................................... 图8-1级联管理配置 ........................................................................................................... 附图-1修改用户 ADMIN USB标签 ..................................................................................... 附图-2下载D EVICE N UMBER.EXE............................................................................................. 附图-3全局参数 .................................................................................................................. 附图-4U SB T OOL登录 ............................................................................................................ 附图-5U SB T OOL界面............................................................................................................. 附图-6分区格式化 .............................................................................................................. 附图-7制作移动硬盘标签1 ............................................................................................... 附图-8制作移动硬盘标签2 ............................................................................................... 附图-9制作移动硬盘标签3 ............................................................................................... 附图-10制作移动硬盘标签4 ............................................................................................. 附图-11制作移动硬盘标签5 ............................................................................................. 附图-12制作移动硬盘标签6 ............................................................................................. 附图-13制作移动硬盘标签7 ............................................................................................. 附图-14制作移动硬盘标签8 ............................................................................................. 附图-15制作移动硬盘标签9 ............................................................................................. 附图-16制作移动硬盘标签10 ........................................................................................... 附图-17制作移动硬盘标签11 ........................................................................................... 附图-183个分区的优盘和移动硬盘内网登录界面 ......................................................... 附图-19整盘加密的优盘和移动硬盘内网登录界面 ........................................................附图-20外网插入3个分区的优盘或移动硬盘盘符 ........................................................ 附图-21交换区登录界面 .................................................................................................... 附图-22外网插入整盘加密优盘或移动盘符 .................................................................... 附图-23信息提示 ................................................................................................................ 附图-24U SB T OOL登录........................................................................................................... 附图-25U SB T OOL界面 .......................................................................................................... 附图-26初始化密码 ............................................................................................................ 附图-27标签历史查询 ........................................................................................................ 附图-28访问控制配置说明 ................................................................................................ 附图-29DOS/DDOS配置说明 ............................................................................................. 附图-30创建模板 ................................................................................................................ 附图-31确定报表标题及报表尾 ........................................................................................ 附图-32定义报表输入项 .................................................................................................... 附图-33确定输出条件 ........................................................................................................ 附图-34确定关联 ................................................................................................................ 附图-35保存模板 ................................................................................................................ 附图-36修改模板名称 ........................................................................................................ 附图-37修改模版的输出标题和表尾 ................................................................................ 附图-38修改输出列选项 .................................................................................................... 附图-39修改关联选项 ........................................................................................................ 附图-40修改时间范围统计 ................................................................................................ 附图-41模板预览 ................................................................................................................ 附图-42输出EXCEL报表模板信息 ...................................................................................... 附图-43时间定义 ................................................................................................................ 附图-44模板导入 ................................................................................................................ 附图-45模板导出 ................................................................................................................ 附图-46报警平台设置 ........................................................................................................ 附图-47高级设置 ................................................................................................................ 附图-48报警设置上 ............................................................................................................ 附图-49报警设置下 ............................................................................................................ 附图-50日志查询 ................................................................................................................ 附图-51报警中心界面 ........................................................................................................ 附图-52漫游示意 ................................................................................................................ 附图-53结合接入认证漫游示意图 .................................................................................... 附图-54CA服务器界面 ....................................................................................................... 附图-55区域管理器配置界面 ............................................................................................ 附图-56客户端迁移策略配置界面 .................................................................................... 附图-57重原管理区漫游出去的客户端 ............................................................................ 附图-58漫游到新管理器的客户端 .................................................................................... 附图-59进去漫游组中的漫游客户端 ................................................................................ 附图-60漫游回原管理器的客户端 ....................................................................................。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

北信源终端安全管理系统
802.1x准入流程
1.802.1x的认证过程可以描述如下
(1) 客户端(PC)向接入设备(交换机)发送一个EAPoL-Start 报文,开始802.1x认证接入;
(2) 接入设备(交换机)向客户端(PC)发送EAP-Request/Identity报文,要求客户端(PC)将用户名送上来;
(3) 客户端(PC)回应一个EAP-Response/Identity给接入设备(交换机)的请求,其中包括用户名;
(4) 接入设备(交换机)将EAP-Response/Identity报文封装到RADIUS Access-Request报文中,通过路由器发送给认证服务器;
(5) 认证服务器产生一个Challenge,通过接入设备(交换机)将RADIUS Access-Challenge报文发送给客户端(PC),其中包含有EAP-Request/MD5-Challenge;
(6) 接入设备(交换机)通过EAP-Request/MD5-Challenge发送给客户端(PC),要求客户端(PC)进行认证
(7) 客户端(PC)收到EAP-Request/MD5-Challenge报文后,将密码和Challenge做MD5算法后的Challenged-Pass-word,在
EAP-Response/MD5-Challenge回应给接入设备(交换机)(8) 接入设备(交换机)将Challenge,Challenged Password 和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证(9)RADIUS服务器根据用户信息,做MD5算法,判断用户是否合法,然后回应认证成功/失败报文到接入设备(交换机)。

如果成功,携带协商参数,以及用户的相关业务属性给用户授权。

如果认证失败,则流程到此结束;
(10) 如果认证通过,用户通过标准的DHCP协议(可以是DHCP Relay) ,通过接入设备(交换机)获取规划的IP地址;
(11) 如果认证通过,用户正常上网。

同时终端图标显示为。

(12)根据服务器策略进行安检,安检成功不做任何动作。

安检不成功则根据策略内容进行客户端限制.只能访问某些特定服务器地址,修复成功后放开限制。

2.终端用户安全安检:
当终端存在安全检查策略时,如下图:
杀毒软件及补丁安检策略图
设置本策略后,客户端软件根据策略设置的内容,如杀毒软件,补丁号进行监测。

当未运行杀毒软件及未修复该补丁时,客户端自动阻止除策略内设置的例外服务器地址外的所有数据包。

并自动打开策略内设置的IE地址提示终端必须安装。

当修复成功后,客户端软件自动发开限制。

文件及进程运行验证图注册表及服务运行监测图。