北信源内网安全管理系统产品组合及技术参数Word下载.docx
- 文档编号:17721102
- 上传时间:2022-12-08
- 格式:DOCX
- 页数:38
- 大小:28.19KB
北信源内网安全管理系统产品组合及技术参数Word下载.docx
《北信源内网安全管理系统产品组合及技术参数Word下载.docx》由会员分享,可在线阅读,更多相关《北信源内网安全管理系统产品组合及技术参数Word下载.docx(38页珍藏版)》请在冰豆网上搜索。
syslog、snmptrap、自定义端口、邮件、短信等
终端桌面管理
终端流量管理
能够监控终端的总流量,并通过设定阈值,对终端流量进行采样分析,同时统计出终端流量排名。
进程黑白名单控制
能够预设进程运行的黑白名单。
进程保护管理
可以保护重要进程不被非法终止。
进程执行汇总
系统收到上报进程信息的策略后,可以增量方式上报终端所运行的所有进程名称。
终端服务管理
管理终端所有服务,可以远程关闭或开启服务。
软件黑白名单控制
能够预设安装软件的黑白名单
软件安装汇总
收集终端安装的所有软件资产信息
终端消息推送
远程给网络中所有终端分发消息。
远程协助
远程屏幕管理,可以远程帮助使用者处理各种问题。
硬件设备控制
监控终端所连接的设备,并可控制这些外接设备是否可以使用。
垃圾文件清理
自动清理终端的临时垃圾文件
终端点对点管理
远程查看终端运行进程、服务、开启的端口、执行的策略等,并可以修改终端网络配置、发送消息、断开及恢复网络连接、系统关机、终端卸载等操作。
系统自动关机管理
设定关机条件,如终端符合条件,则自动关机。
终端时间同步管理
控制终端时间与服务器时间同步,使策略准确执行。
终端共享管理
系统能够设定只允许使用的共享名。
终端安全管理
终端密码权限管理
设定终端在修改密码时需符合的密码强度,监控终端用户、用户组是否增加、减少,权限是否变化。
终端统一防火墙
支持对终端的访问控制功能,如关闭终端危险端口、限制ICMP协议、限制终端访问范围。
终端杀毒软件管理
监控终端是否安装杀毒软件,安装哪款杀毒软件、杀毒软件病毒库版本、杀毒软件是否运行等。
IE安全设置
监控IE相关设置是否被修改,保护IE的安全性。
恶意软件免疫
禁止恶意软件在安装时将自己添加到运行或服务项中。
注册表监控/保护
监控保护注册表项或键值,并可自动修改注册表项或键值。
终端在线/离线策略管理
可以控制注册终端在受控网络或离开受控网络后,终端所接受的控制策略是否依然有效。
终端运维管理
运行资源监控
监控终端CPU、内存、硬盘等的使用情况,并可设定阈值监控终端的资源是否超标,并报警。
流量异常监控
通过设置终端流量阈值,监控终端流量是否异常,并报警、阻断。
进程异常监控
监控终端进程运行是否正常,如被恶意终结进程、意外服务退出、未响应窗口,则可以自动调起该进程。
客户端文件备份
系统提供将文件备份到指定终端或服务器上,以防止各种原因导致的文件丢失。
非法外联管理
内部终端非法外联互联网行为监控
监控受控终端是否未经允许,私自连入互联网行为。
内部终端非法接入其它网络行为监控
监控受控终端是否未经允许,私自连入单位内非授权网络的行为。
离网终端非法外联行为监控
监控受控终端离开受控网络后,是否有违规连入互联网行为。
非法外行为报警管理
受控终端违规操作后,终端会产生报警信息上报服务器,并报警或断网。
非法外联行为取证
系统具备两种外联行为取证方式:
1)终端有违规行为后,会保存报警信息,待接入内网后上报内网服务器;
2)通过在外网设置非法外联行为取证服务器,受控终端非法外联后,会自动发送终端信息给外网服务器。
2.北信源补丁及文件分发管理系统(v6.6.02)
补丁自动分发管理
互联网补丁自动下载
系统提供专用补丁下载软件,该软件需安装于外网中,运行后自动下载补丁。
补丁完整性和安全性测试
VRV在制作补丁索引时,会对补丁测试,以检测其稳定及安全性,同时系统本身提供补丁测试功能,可以对新补丁测试以检测其安全及稳定性。
补丁增量更新导入
补丁下载软件提供补丁增量式导出,无需重复导出先前导出过的补丁。
补丁库建立和分类
系统根据补丁索引文件自动生成补丁库,并根据索引信息,将补丁类型进行分类。
终端漏洞自动检测
受控终端能够自动检测本身需要安装哪些补丁。
补丁策略制定分类和自动分发
补丁策略分补丁自动分发策略和人工选择补丁分发策略,根据不同需要制定不同策略实现全网补丁的自动分发。
终端补丁流量控制及代理转发技术
系统进行补丁分发时,可以控制同时下载补丁的终端数量,同时可以控制下载的总流量及单点下载的流量。
补丁自动修复及查询统计
系统能够实现补丁在无人干预下的全网自动分发安装,并可以统计终端补丁安装情况
补丁情况汇总统计
系统能够统计每台终端补丁安装情况。
补丁安装情况汇总统计
系统自动统计全网终端补丁分发及安装情况。
文件自动分发管理
文件分发及文件自动执行
系统支持自动分发安装程序、文档等文件,并在分发成功后自动运行。
文件分发安装结果统计
系统能够自动统计文件的分发情况,如文件分发是否成功,文件是否成功运行。
3.北信源主机监控强审计系统(v6.6.01)
系统审计功能
上网行为控制和审计
系统支持以黑白名单的方式对用户的网页访问行为进行控制;
支持对用户上网访问的网页等进行审计和记录。
文件保护及审计
系统支持对终端电脑文件及文件夹的保护功能,并可设定访问、删除、修改权限;
支持对保护目录下的文件操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等动作。
共享文件输出审计
系统支持对共享文件或文件夹的输出行为进行审计和记录。
邮件信息审计
系统支持对邮件发送的邮件名、IP、邮件主题等信息进行审计。
打印信息审计
系统支持对主机打印行为进行监控审计,防止非授权的信息被打印。
文件涉密信息检查
系统支持对设定目录或盘符下的指定类型文件进行内容检查,检查其是否包含涉密内容。
用户权限审计
能够对用户权限更改及用户增加和删除的行为审计。
操作系统日志审计
系统支持管理员远程读取终端电脑的日志(系统日志、应用日志、安全日志等)。
系统管理功能
报表输出管理
系统提供对审计结果报表统计功能,并可直接导出为Excel等格式的文件。
审计结果处理
用户可针对审计结果进行警告、报警、断网、终止进程等处理。
级联管理功能
系统支持多级管理方式,上级管理区域可进行统一的状态和报警信息,各级子管理节点能够与根管理节点进行策略同步,并管理辖区内的有关事件。
分组(域)管理
系统支持终端电脑的分组(域)管理,可对一个分组(域)内的被管理对象实施统一管理。
单独的权限分配体系
提供系统管理员、系统审核员(安全员)和系统审计员和一般操作员权限,分别进行不同的管理操作。
灵活的策略对象
可根据时间段和时间点定制策略使用或禁止使用的触发条件;
并可根据创建区域、自定义组、操作系统、IP范围、用户名、注册部门和按照条件搜索的设备进行策略分组分发管理。
统一升级功能
系统支持客户端软件的统一自动升级功能。
4.北信源移动存储介质使用管理系统(v2.0)
移动存储接入认证管理
系统支持终端识别指定的移动存储设备。
读写控制管理
可对移动存储介质的读写权限进行管理。
标签认证管理
系统能够通过对移动存储介质写入标签,实现分级权限控制。
存储介质分区管理
系统能够通过标签方式将存储介质分为交换区和保密区。
二者皆有独立的访问密码,数据存储方式均为加密存储。
交换区可根据需要,通过策略限制使用方式,在外网可见。
加密管理
系统采用AES加密算法对存储数据进行加密。
移动存储接入行为审计
对移动存储的插拔动作进行审计。
文件操作审计
系统可对文件操作的各种行为进行审计,包括读、写、删除、修改、拷贝等。
5.北信源网络接入控制管理系统(v6.6)
802.1X接入认证管理
系统支持基于802.1X协议准入方式。
准入控制管理方式
系统能够根据终端安全策略符合情况跳转至相应区域,包括访客隔离区、安全修复区、正常工作区。
未注册终端接入管理
系统支持未注册终端检测,并自动跳转到访客隔离区。
杀毒软件安装接入管理
系统支持杀毒软件运行检测,发现未运行杀毒软件,自动跳转到安全修复区进行安全修复。
补丁安装接入管理
系统支持终端补丁检测,发现没有安装必要补丁,自动跳转至安全修复区进行安全修复。
不信任进程接入管理
系统支持对进程、服务、注册表检测,若不被信任,则自动跳转至安全修复区进行安全修复。
虚拟强制隔离准入技术
6.北信源电子文档安全管理系统(v2.0)
文档生命期全程保护
系统支持电子文档创建、使用、流传、归档与销毁全过程的加密保护功能。
安全策略制定
自定义密钥
系统支持电子文档设置唯一密钥,不同单位、部门可采用不同标识。
进程指纹识别
系统支持进程指纹的设置,可以防止非法篡改应用程序文件保障应用程序安全。
可信进程策略
系统支持用户灵活设定哪些应用程序使用的文件需要加密。
自定义的身份认证
系统支持操作系统默认认证、用户自定义口令认证、USBKEY认证、单点登录认证和PKI认证等。
邮件自动解密策略
系统支持加密文件在邮件发送过程中自动解密,以及用明文形式收取文件。
密级管理
系统支持电子文档密级的分级及不同用户可管理文档密级划分。
策略授权加密
系统支持所有文件类型的文档自动加密。
主动授权
文档授权
系统支持用户对文档操作方式、被授权者对文件打开次数、文件生命期进行授权。
加密文档外发(离线授权)
系统支持加密文档外发时密码和证书的双重认证。
文件集中安全保护
系统支持用户在使用文件集中服务器(如FTP)上传和下载文档时的透明加、解密。
安全信息审计
文档授权审计
系统支持授权文档的名称、文档作者、授权时间、授权权限、授权方式和认证方式进行审计和查询。
授权访问审计
系统支持对授权文件的操作行为进行审计,包括授权文件名、使用者、授权方式、认证方式、打开方式、对文件操作结果、操作时间等。
文档操作审计
系统支持对终端文件操作的审计,包括用户名、计算机名、应用程序名称、文件路径及名称、对文件的操作方式、操作时间。
文档打印审计
系统支持对文档打印的授权控制及监控与审计,包括打印文件的用户名、文件所在计算机名、计算机IP地址、打印结果、打印页数、打印时间和打印文档类型等。
文档管理用户登录审计
系统支持对电子文档安全管理系统
登录、注销、更改登录密码等行为详细审计。
权限申请审计
系统支持内部人员向管理员申请文档操作权限的行为。
管理员可以审计文档管理用户名、申请权限类型、提交申请的计算机IP和提交申请的时间。
审批管理
用户申请权限审批
系统支持用户申请加密权限、文档授权权限、文档解密权限、修改密码权限、离线使用权限等,并可以由系统自动判断是否需要管理员给予权限。
文档解密权限审批
系统支持用户申请文档解密权限。
用户管理
系统支持管理员按公司组织结构进行用户划分,同时支持Excel批量添加组织结构和用户。
文档备份与归档
系统支持文档备份、归档、恢复功能。
水印信息跟踪技术
系统支持对打印文件水印显示信息的设定。
软件系统安全保护技术
系统设有保护机制,用户无法自行删除注册程序或者通过恶意工具破坏软件进程。
支持所有操作系统
系统支持Windows2000,WindowsXP,Windows2003,WindowsVista,Windows7全系列微软操作系统。
模块化定制与部署
系统支持模块化的功能定制,可单独部署,也可按客户需要扩展功能。
7.北信源光盘刻录监控与审计系统(v6.0)
用户授权管理
支持对不同用户的授权功能,包括:
禁止刻录、对指定格式的文件设定刻录权限、设定过滤关键字保护涉密文件无法刻录、刻录次数限定,可根据工作日及时间段授权刻录、并可设定刻录许可码。
数据刻录管理
系统能够实现只能使用本软件进行数据刻录,而不能再使用其它刻录软件进行数据刻录。
光盘读取认证
系统支持刻录光盘密码认证功能。
系统支持对软件刻录的光盘设置密钥,读取时需认证此密钥才可以读取数据。
刻录行为审计
系统能够对刻录的行为进行审计,包括:
刻录电脑IP、MAC、刻录时间、源文件绝对路径、目的文件绝对路径等信息。
8.北信源计算机信息系统保密检查工具(v1.1)
终端基本信息检查
本机常规信息
系统提供计算机常规信息的检查,其中包括计算机名、系统类型、系统安装时间、系统目录、处理器、硬盘序列号、硬盘分区大小、内存大小、多操作系统信息、网络连接信息、共享目录信息。
系统进程信息
系统提供计算机系统进程信息的检查,其中包括本机进程名、进程ID、用户名、命令行,可根据需求结束选中进程。
系统服务信息
系统提供计算机系统服务信息的检查,其中包括本机服务名称、状态(运行、停止)、启动方式(自动启动、手动启动)、命令行、描述,可根据需求启动或结束选中服务。
已装软件
可查看本机已安装的软件名称、版本信息、安装时间、卸载地址。
网络连接状态
可查看本机进程名、进程ID、协议类型、本机地址、本地端口、目标地址、目标端口、状态,根据需求结束选中进程。
系统设备信息
系统提供计算机系统设备信息的检查,其中包括本机处理器、键盘、人体学输入设备、声音、网络适配器、显示卡等本机信息。
驱动安装信息
系统提供计算机驱动安装信息的检查,其中包括本机已安装驱动的驱动名称、状态、驱动类型、驱动描述。
上网历史记录
系统提供计算机上网历史记录信息的检查,其中包括本机网页历史记录(网页名称、最后一次访问时间、网页链接地址)、Cookie文件(文件名、最后一次修改时间、文件路径)、IE缓存(网页地址)、IE收藏夹(收藏名称、收藏时间、网页链接地址)、下载记录(软件名称、下载链接地址)。
最近使用文档
系统提供计算机最近使用文档的检查,其中包括本机最近打开过的文档,包括文件名、用户名、文件路径、最后修改时间。
终端安全信息检查
违规上网记录检查
系统提供计算机违规上网记录信息的检查,并以列表树形式展示。
上网记录深度检查
系统提供计算机上网记录信息的深度检查(可分别对C盘、D盘等盘符进行查询),对磁盘所对应的扇区进行全方位检查,即使操作系统重装后也可以查询相关信息。
。
U盘使用记录检查
系统提供针对本机使用过的所有U盘使用记录的检查,包括U盘型号、序列号、第一次时间、最后一次时间。
U盘使用--深度检查
敏感信息安全检查
系统提供针对本机内敏感信息进行查询的功能,分别包括文件检查(可分别对C盘、D盘下制定的某文件夹进行查询)、已删文件检查(可分别对C盘、D盘等盘符进行查询)、扇区检查(可分别对C盘、D盘等盘符进行查询)。
系统账户安全检查
系统提供检查本机是否存在操作系统弱口令帐户功能。
综合安全评估
综合评估与检查
系统提供通过自定义所需检查项,对本机安全信息记录进行检查功能。
9.北信源存储介质信息消除系统(v1.0.0.1)
文件粉碎功能
系统可对文件或文件夹进行彻底粉碎;
分区粉碎功能
系统可对棋盘分区进行彻底粉碎;
磁盘粉碎功能
系统可对各种磁盘介质进行彻底粉碎;
10.北信源数据安全专家(v2.0)
移动存储数据管理
移动设备标签定制
软件支持电子标签自定义制作,可设置标签使用者、安全区存储大小等。
移动设备权限控制
软件支持设定是否开启对外界设备的安全访问限制;
设定计算机是否允许使用未经标签处理的移动设备;
设定计算机访问已打标签移动设备安全区的授权方式。
文件保险箱
保险箱自由定制
软件支持自定义数据保险箱,可设置保险箱名称、盘符名称、保险箱大小和访问保险箱权限。
保险箱移动使用
软件支持保险箱内文件加密方式导出。
文件加密应用
软件数据加密
软件支持用户自定义应用程序加密。
目录数据加密
软件支持文件目录下的所有文件进行加密,创建、粘贴、拖拽到该目录文件均加密。
文件离开目录,文件自动解密。
文件数据加密
软件支持对单个文件的数据加密。
软件使用授权
软件支持对加密文件通过授权的方式,让其他用户浏览文件,操作权限包括只读、可编辑、可打印、打开次数、文件有效期等,同时支持禁止被授权文件在其他计算机中复制、另存为等操作。
文件粉碎
软件支持单一文件和多文件粉碎,粉碎后的文件将不可恢复。
分区粉碎
软件支持分区粉碎,粉碎后该分区所有文件将不可恢复。
磁盘粉碎
软件支持磁盘粉碎,粉碎后该磁盘所有文件将不可恢复。
云备份与恢复
数据备份
软件支持一键式差异备份全盘加密文件。
可指定目录、文件备份。
数据恢复
软件支持按照备份时间,可选择性恢复文件,支持文件按原路径恢复。
11.北信源信息安全管理通告平台(包含定制开发)(v2.0)
安全预警
系统提供安全安全预警功能,并以地图的形式展现,例如全国地图、省地图,并在地图相应位置上面有图片,该图片会在图片所在区域没有报警的时候呈现为绿色、轻微报警时呈现为黄色、严重报警时呈现为红色。
地图的下面为报警数据详细分析:
包括区域名称、报警次数、严重级别。
硬件资源统计
系统提供对硬件资源的统计,将硬件分为:
高档机、中档机、低档机、其它。
安全监测
网络安全
系统提供对网络安全数据的统计,其中包括流量排名(Top10流量、Top20流量、Top50流量)、流量统计(30分钟内最大值、当天内最大值、本周内最大值最后瞬间值)、流量报警(行号、部门、IP地址、使用人、联系电话、事件类型、描述、上报时间)、信息报警(行号、部门、IP地址、使用人、联系电话、事件类型、描述、上报时间)、本地报警(上网报警、超出网段、设备变化、IP绑定变化、探头卸载)。
信息安全
系统提供信息安全信息的统计,可分别统计今日报警数据与当月报警数据(部门、单位、使用人、电话、IP地址、描述、上报时间)。
运行安全
系统提供针对未安装杀毒软件的计算机的统计(部门名称、单位名称、注册人、联系电话、IP地址、操作系统)。
安全管理
安全规范
系统支持管理员在通告平台上发布相关的安全文档(安全规范、安全组织、安全宣传、重要通知等),并在安全管理处展示。
安全组织
安全宣传
重要通知
安全通报
系统提供查看漏打重要补丁、病毒行为、违规联网、违规软件、违规进程、违规网站等功能。
信息发布
系统提供信息发布功能(包括设备IP、使用人、部门、发布时间、通报信息)。
安全服务
补丁下载
系统提供补丁下载功能,可手动选择补丁、补丁关键字搜索对计算机所需补丁进行下载。
病毒库下载
系统提供病毒库下载功能,可下载计算机所需病毒(病毒库名称、版本、更新时间、病毒库说明)。
常用工具下载
系统提供常用工具下载功能,可下载计算机所需软件(软件名称、版本、上传时间、软件说明)。
安全统计
注册统计
系统提供注册统计功能,能够以日历的形式展现当天的注册率、应注册、已注册。
综合统计
系统提供全部终端注册统计功能,可查看全网的设备总数、已注册数、应注册数、注册率、总在线数、安装杀毒软件、操作系统类型(包括win2000、XP、win2003等)、终端配置级别(包括高档配置机、中档配置机、抵挡配置机等)计算机信息。
专业知识库
系统提供各类问题及专业知识,便于解决问题。
12.北信源政务终端安全护理系统(v6.6)
安全状态检测
终端概况统计
系统提供丰富的可视化报表功能,用于统计计算机感染病毒情况、安全更新情况、防火墙杀毒软件运行情况等。
终端威胁统计
系统支持对计算机存在相关问题的统计,其中包括“恶意软件”、“漏洞”、“过时策略”、“异常”、“防护措施不到位”等相关问题,并展示终端的详细信息。
补丁及策略查询
系统提供补丁库分类列表功能,用于统计补丁号、补丁级别和补丁的相关描述,以及补丁部署情况等。
审计数据查询
系统提供对相关审计数据的查询功能,可以统计违规的软件注册表项、系统弱口令、用户用户组权限改变、修改注册表等。
计算机信息查询
系统提供针对本地设备资源操作系统、软件信息、硬件信息、IP资源占用状况等信息的查询。
补丁验证分发
系统提供自动下载、验证、分发和安装微软和其他应用软件的各类补丁及更新功能,及时升级病毒库和恶意代码库。
安全策略配置
硬件资源控制
同北信源内网安全管理系统功能特性。
主机运维资源
软件安装管理
用户密码管理
用户权限管理
协议防火墙
IP、MAC绑定
杀毒软件运行监控
软件分发
流量控制
病毒木马查杀
系统提供针对病毒、木马、后门、间谍软件、网络钓鱼软件等恶意软件的扫描和清除功能。
13.北信源IntelvPro(AMT)管理支持系统(v6.6)
VPRO设备的入网管理
系统能够监控和管理具有VPRO技术的设备。
远程操控
系统支持对具有VPRO技术的设备进行远程控制操作,如可以远程开、关机,产看硬件资产,修改芯片组网络配置,修改芯片组电源模式,设置新用户并给其设置访问权限等。
资产管理
系统能够通过VPRO芯片组在终端未开机的情况下远程查看终端硬件资产信息。
事件报警及订阅
系统支持自定义报警触发条件,如流量异常行为、并发连接异常等行为。
芯片级网络阻断
系统能够通过VPRO芯片组监控设备的网络流量及发包等行为,并对这些可疑违规行为实现芯片级阻断,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信源 安全管理 系统 产品组合 技术参数