内网安全技术白皮书Word下载.doc
- 文档编号:14296973
- 上传时间:2022-10-21
- 格式:DOC
- 页数:18
- 大小:526KB
内网安全技术白皮书Word下载.doc
《内网安全技术白皮书Word下载.doc》由会员分享,可在线阅读,更多相关《内网安全技术白皮书Word下载.doc(18页珍藏版)》请在冰豆网上搜索。
n如何防范内部涉密重要信息的泄露。
n如何对原有客户端应用软件进行统一监控、管理。
n如何快速有效的定位网络中病毒、蠕虫、黑客的引入点,及时、准确的切断安全事件发生点和网络。
n如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。
这些常见的客户端安全威胁随时随地都可能影响着用户网络的正常运行。
在这些问题中,操作系统漏洞管理问题越来越突显,消除漏洞的根本办法就是安装软件补丁,每一次大规模蠕虫病毒的爆发,都提醒人们要居安思危,打好补丁,做好防范工作——补丁越来越成为安全管理的一个重要环节。
黑客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。
对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。
二、系统概述
国内知名安全软件厂商北信源公司通过对国内和国外近几年来计算机客户端管理技术和发展趋势的研究,将政府和企业内部网络客户端安全管理概括的从客户端状态、行为、事件三个方面来进行防御,研制出北信源内网安全及补丁分发管理系统软件。
图-1内网管理核心功能
北信源内网安全及补丁分发管理(VRVEDP)遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案,实现内部网络客户端的可控管理,并能够支持多级级联广域网构架,达到最佳的管理效果。
北信源内网安全及补丁分发管理(VRVEDP)系统强化了对网络计算机客户端状态、行为以及事件的管理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控内网管理平台,并能够同其它安全设备进行安全集成和报警联动。
三、系统主要功能
北信源内网安全及补丁分发管理系统采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。
产品针对政府、金融、电信、军队、教育、以及各大中型企业等网络专门研制,已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心等多项权威认证,目前是中国网络用户群最大的客户端管理软件。
北信源内网安全及补丁分发管理系统可为网络用户提供以下安全管理功能:
3.1、接入管理
n客户端注册管理:
将客户端的硬件设备信息硬件属性(诸如硬盘、CPU、内存等)、地理位置信息(设备名称、使用人、房间号等)经过注册后存储到数据库中,管理员通过web控制台获取数据库中客户端信息。
n客户端拓扑管理:
系统具有终端网络拓扑扫描功能,其强大的设备认知能力实现对网络不同设备的全面搜索发现,自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库,自动生成网络结构拓扑图。
提供了图形化管理界面,管理员在web控制台查看终端定位连接交换机的信息,详细列表终端连接交换机端口状况信息。
n客户端带入带出网络监控:
系统对非法接入计算机的行为进行报警,并能够自动阻断,如便携式笔记本电脑和新增设备的接入(未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素);
监测笔记本电脑带出网络后接入其它网络等行为(此类电脑如未通过安全检查程序的检测,系统将自动阻断这类笔记本入网);
系统对于重新接回内网的机器进行安全检测,当重新接入内网后会提示重新进行杀毒等信息。
n802.1X认证:
基于端口在交换机端口对接入设备进行认证和控制,连接在该端口上的用户设备如果能通过认证就可以访问网络内的资源,否则无法访问网络内资源相当于物理上断开连接。
nIP和MAC绑定管理:
对固定IP网络的MAC和IP地址进行绑定管理,系统探测到IP变化将进行报警同时对该客户端进行恢复原有IP配置及关机断网等处置。
3.2、IT资产管理
n硬件设备资产统计:
自动发现识别客户端的硬件信息(CPU、内存、硬盘、键盘等),全面详细采集后将相关数据分类入库,供管理员在WEB控制台查询。
n软件资产统计:
自动发现识别客户端安装的软件(名称、版本、安装时间),将相关数据入库,检测客户端运行软件信息,供管理员在Web控制台查询。
n设备变更信息报警:
报警未注册设备以及注册程序卸载行为,实时检测硬件设备变化状态(如设备硬件变化、USB设备接入等)。
3.3、补丁及文件分发管理
北信源补丁分发管理通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁;
补丁安全测试后,通过补丁分发管理中心服务器对网络用户进行分发、安装,补丁安装支持自动和手动两种方式。
网络应用对象:
连通互联网的网络:
直接通过补丁下载服务器将补丁下载至补丁分发服务器;
物理隔离网络:
在互联网连通网络上安装补丁下载服务器模块,通过补丁下载增量分离工具,区分内网已导入和未导入的补丁,将最新补丁导入到内网补丁分发服务器。
补丁分发管理功能包括:
补丁下载、补丁分析、补丁策略制订、补丁文件分发、客户端补丁漏洞检测、补丁安全性测试、补丁分发控制等。
n客户端漏洞自动侦测:
客户端补丁自检测,在内网中建立补丁检测网站,客户端用户访问网站后,Web网页自动检测显示客户段补丁安装信息,用户可进行补丁下载安装;
管理员还可以在管理控制台上远程检测客户端补丁安装状况。
n补丁下载:
增量式补丁自动分离技术在外网分离出已安装、未安装补丁,分类导入系统补丁库,仅对内网的补丁进行“增量式”升级,以减少拷贝工作量;
互联网补丁自动实时探测,支持补丁导出前病毒过滤。
n补丁分析:
自动建立补丁库,支持补丁库信息查询。
针对下载的补丁进行归类存放,按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类,帮助管理人员快速识别补丁。
n补丁策略制订(分发):
支持用户自定义补丁策略并自由配置分发,基于客户端网络IP范围、操作系统种类、补丁类别(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等)等制订策略,发送至客户端后统一按策略执行应用。
n补丁自动修复:
在指定时间、指定网络范围内以不同方式(如推、拉)分发补丁,或者根据脚本策略统一控制客户端下载补丁,当系统监测到有客户端未打补丁时,可对漏打补丁客户端进行推送补丁。
补丁分发支持流量和连接数控制,以免占用太大带宽,影响网络正常工作。
n补丁下载转发代理:
系统提供补丁自动代理转发功能,提高补丁下发效率,减少网络带宽的占用率,节省网络资源。
n补丁安全性测试:
补丁分发前闭环自动测试,对下载的补丁进行自动测试(建立测试网络组),测试完成后将其存入补丁库,以提高打补丁的成功性、安全性、可靠性。
n普通文件分发及文件自动执行:
系统可以分发普通文件也可以分发可执行文件及MSI等形式的压缩文件并自动执行。
对于分发完后需安装执行的文件可进行对其安装成功情况的检测。
3.4、桌面管理及运维
桌面管理:
n桌面流量管理:
对网络客户端流量进行监控报警,客户端输入或输出流量超过管理员设定阈值时报警,对可疑发包、可以并发连接进行阻断,防止非法入侵、滥用网络资源。
n进程运行管理:
远程查看客户端运行进程列表,支持进程强制中止,对需要控制的或异常的进程进行强制管理。
n客户端服务管理:
远程查看系统服务管理列表,支持对各项服务的启用/禁用设置。
n软件安装管理:
管理监控客户端软件的安装状况,定义软件安装黑白名单,对必须安装和禁止安装的软件进行控制。
n桌面消息通知:
管理员通过发送消息的方式对客户端用户进行提醒、消息通知并确认回馈、发送消息要求客户端用户重新注册、同步客户端数据和对客户端的升级。
n桌面脚本控制:
安全管理员在本系统新建脚本(如打开一个网页、下载一个文件、运行一个文件等操作),发送至客户端执行。
n远程协助:
客户端用户在遇到客户端故障时通过呼叫平台联系网管人员,网管人员通过屏幕控制方式对该客户端进行远程控制,为其排除故障。
n外设及端口控制:
管理员可以在Web控制台禁用或启用客户端用户的外部设备,禁用或启用客户端用户的某一端口。
n垃圾文件清理:
支持管理员在Web控制台对客户端用户某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中清理。
n点对点客户端控制:
管理员在Web控制台对客户端用户进行点对点控制,包括设备和软件信息查询,客户端进程、服务和端口的管理,修改客户端用户网络配置,以及断开/恢复网络连接,升级和卸载客户端等。
网络主机运维:
n运行资源监控:
在Web控制台对客户端的CPU、内存、硬盘的资源占用率和剩余空间进行监控,设定危险等级报警阀门。
n流量异常监控:
在Web控制台对客户端的网络流入、流出和总流量进行监控和管理。
n进程异常监控:
在Web控制台对客户端未响应窗口进行监控并结束或重启该进程,对意外退出的进程进行监控和保护。
n网络拓扑扫描:
强大的设备认知能力实现对网络不同设备的全面搜索发现,自动生成网络结构拓扑图。
提供了图形化管理界面,管理员在web控制台查看客户端定位连接交换机的信息,详细列表客户端连接交换机端口状况信息。
3.5、桌面安全及审计
桌面安全:
n桌面密码权限管理:
系统提供对客户端系统密码的安全性检测,包括开机和屏保密码的设置规则,提供弱口令的安全提示,使用户的密码符合安全管理要求。
n客户端统一防火墙:
管理员在Web控制台对客户端进行统一的的防火墙设置,对网络IP及协议访问进行限制,在网络内建立虚拟的终端隔离区。
n客户端杀毒软件管理:
管理员在Web控制台对客户端安装杀毒软件的情况进行监控和管理,对未启用的客户端杀毒软件实施远程操作(病毒查杀、升级、软件安装等)。
n客户端安全等级管理:
依据客户端计算机的安全防范措施,如补丁修补、防毒安全、注册安全、系统口令等,系统自动评估客户端计算机的安全等级。
n客户端连线/离线策略管理:
注册客户端自动侦测网络连接情况,根据连线/离线状况调用不同的安全策略,客户端自适应采用离线安全策略或者连线安全策略,满足网络中计算机接入带出的安全管理要求。
n工作目录管理:
为了禁止将网络中的机密性文件拷贝出网络,管理员可通过设定此功能,使某些文件仅允许在此目录下操作。
桌面审计:
n硬件控制审计:
系统能够对客户端的硬件进行管理控制,对光/软驱、USB/并串口、打印机、红外设备、1394控制器等外设硬件使用控制的同时,详细记录其使用情况,并可以实时报警。
n客户端密码强度审计:
系统支持对客户端的密码使用状况包括密码长度、安全性、弱口令等方面进行审计检查及报警,同时对不符合要求的客户端进行提示或强制修改等处置。
n客户端权限变化审计:
系统支持对客户端的管理权限变化的审计报警,保证其管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全技术 白皮书