VRV SpecSEC_北信源终端安全管理体系建设方案v5[1].0_北信源_20101110
- 格式:ppt
- 大小:4.91 MB
- 文档页数:32
![VRV SpecSEC_北信源终端安全管理体系建设方案v5[1].0_北信源_20101110](https://imgs-1438308264.cos.ap-hongkong.myqcloud.com/595b918bcc22bcd126ff0cb0.webp)
![VRV SpecSEC_北信源终端安全管理体系建设方案v5[1].0_北信源_20101110](https://imgs-1438308264.cos.ap-hongkong.myqcloud.com/595b918bcc22bcd126ff0cb0.webp)
北信源内网终端管理问题解决方案-局域网解决方案计算机终端面临的安全问题一直以来,计算机安全防御一直局限在常规的网关、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,来自网络外部的安全威胁确实可以大大减小。
相反,来自网络内部的计算机终端的安全威胁却是众多安全管理人员所普遍反映的问题。
近两年的安全防御调查也表明,政府、企业单位中超过80%的管理和安全问题来自终端,网络安全呈现出了新的发展趋势,安全战场已经逐步由核心与主干的防护,转向网络边缘的每一个终端。
终端问题解决方案网络接入的控制:在单位内部可能会出现外来笔记本接入的问题,可能会造成单位内部的涉密文件被窃取,引入病毒等严重后果。
北信源对于未经过认证的笔记本接入内网,采取未注册阻断功能。
如果有笔记本等移动计算机必须接入内网,需经过细致的802.1x认证,经过身份及安全双认证后才可以连接内网。
移动存储设备管理及安全审计管理:外来移动存储设备随意接入网络内终端同样可能会造成单位内部的涉密文件被窃取,引入病毒等严重后果,对于具有防火墙、网关等硬件防范的网络,移动存储介质在网络内部造成病毒感染是病毒在内网传播的主要方式。
北信源可以在驱动级总的禁用移动存储设备,在允许使用的情况下,还可以详细控制读、写等权限。
而且可以对USB设备加入认证标签,被加标签的移动存储设备只能够在指定策略对象中使用,其他机器无法识别。
病毒问题:计算机病毒是目前对网络及计算机安全最大的威胁,很多单位内部虽然已经统一配置网络版杀毒软件,但是仍存在终端升级不及时,版本不统一,管理不规则等问题。
北信源可以识别多种杀毒软件,显示其版本,对其升级,可以远程调用其启动,未安装杀毒软件认为安全等级低,阻止入网等多种方式和杀毒软件联动。
而补丁分发更是为了增强终端系统自身的健壮性,来抵御病毒及黑客攻击行为。
软件使用管理:办公环境的计算机不允许安装和使用与办公无关的软件。
特别声明⏹本使用手册由北信源终端安全管理系列产品安装配置指导手册、用户手册、产品维护手册三部分组成,其容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。
需要者请从北信源公司下载本手册的最新电子版或者直接联系北信源公司索取。
⏹北信源终端安全管理系列产品由《北信源网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。
⏹本使用手册为北信源终端安全管理系列产品通用说明书。
若您独立购买《北信源网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品,本说明书的其它功能将不具备。
⏹感您购买北信源软件股份研制开发的北信源终端安全管理系列产品。
请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,北信源公司认为您已经阅读了本使用手册。
快速阅读指南1.本使用手册为北信源终端安全管理系列产品全功能用户手册,请按照所购买产品对应相关的产品说明进行配置使用(该手册第一、二、三章为终端安全管理产品共有部分,凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节)。
2.详细阅读本软件组件功能、组成、作用、应用构架,确切了解本软件的系统应用。
3.安装准备软件环境:Microsoft SQL Server2000、Windows 2000 Server、Internet 服务管理器。
SQL安装注意事项请参照第二章2-3-1所示。
建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用(即非主域控制器);防火墙应允许打开88,2388,2399,22105,8900,8901,22106,22108,8889端口。
4.按步骤安装各组件后,通过*.*.*.*/vrveis登录Web管理平台,首先对Web管理平台进行如下配置:添加区域→划分该区域IP围→指定区域管理器→指定区域扫描器。
北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司目录1.前言 (4)1.1. 概述 (4)1.2. 应对策略 (5)2.终端安全防护理念 (6)2.1. 安全理念 (6)2.2. 安全体系 (7)3.终端安全管理解决方案 (9)3.1. 终端安全管理建设目标 (9)3.2. 终端安全管理方案设计原则 (9)3.3. 终端安全管理方案设计思路 (10)3.4. 终端安全管理解决方案实现 (12)3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。
3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。
3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。
3.4.2. 补丁及软件自动分发管理设计实现 (12)3.4.2.1. 补丁及软件自动分发管理概述 (12)3.4.2.2. 补丁及软件自动分发管理方案及思路 (12)3.4.3. 移动存储介质管理设计实现 (17)3.4.3.1. 移动存储介质管理概述 (17)3.4.3.2. 移动存储介质管理方案及思路 (18)3.4.4. 桌面终端管理设计实现 (21)3.4.4.1. 桌面终端管理概述 (21)3.4.4.2. 桌面终端管理方案及思路 (22)3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。
3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。
3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。
北信源:终端安全管理市场领导者作者:来源:《中国计算机报》2013年第18期北京北信源软件股份有限公司(简称北信源)创立于1996年,总股本13,340万,是中国第一批自主品牌的信息安全产品及整体解决方案供应商;中国终端安全管理/数据安全管理领域的市场领导者;国家规划布局内重点软件企业;中国信息安全领域首批上市公司之一,股票代码为300352。
北信源总部位于北京,下设多个全资子公司及研发中心,拥有700名信息安全专业研发、咨询与服务人员,构建了全国七大区、近三十个省市的营销与服务网络。
十几年来,北信源致力于信息安全技术的研究与开发,曾经革命性地推出首款终端安全管理产品。
作为公司的产品核心,面向网络空间的终端安全管理体系——VRV SpecSEC遵循“符合性开发、基于策略的终端安全配置、评估为准的终端安全管理和组件化终端安全管理”四大核心理念,并首次将受控云技术运用于终端安全体系和产品中,完整覆盖了准入控制、补丁分发、介质管理、数据安全、安全检查、行为管控、桌面管理、虚拟化安全、大数据应用、安全服务等全方位、多层次、立体化的网络空间终端安全的各个层面。
作为中国终端安全管理领域的市场领导者,北信源终端安全管理产品连续七年保持中国终端安全管理市场占有率第一(数据来源:中国电子信息产业研究院),产品覆盖政府、国防、军队军工、公安、金融、能源、通信、交通、教育等行业,用户覆盖各行业,有数千家企业和机构,连续多年成为中央政府采购对象,成功部署了数千万终端。
北信源在业界屡获殊荣,荣获国务院颁发的“国家科学技术进步二等奖”等多项荣誉。
在标准制定、重大专项等方面,北信源更是积极配合政府行动,与国家政府部门、国内著名院校、国际顶级IT厂商保持战略合作关系,公司现已成功打造信息安全知名品牌——“北信源VRV”。
北信源为国家级、世界级重大会议提供信息安全保障支持。
比如,为自2001年以来历届的“全国人民代表大会”和2003年以来历届的“中国人民政治协商会议”提供现场信息安保服务,为2008年北京奥运会、2010年上海世博会、2010年广州亚运会、2011年深圳大运会等国际国内大型会议、活动提供信息安全产品及现场信息安保服务并屡受嘉奖。