终端安全管控验收报告.docx

终端安全管控验收报告.docx

《终端安全管控验收报告.docx》由会员分享，可在线阅读，更多相关《终端安全管控验收报告.docx（33页珍藏版）》请在冰豆网上搜索。

终端安全管控验收报告

文档信息

文档名称

亚信安全DeepEdge实施方案_20151118

终端安全管控验收报告

保密级别

公开

文档版本编号V1.0

拟定人

拟定日期

复审人

复审日期

批准人

批准日期

文件类型：

验收文档

更改记录

撰写日期：

2016.06.12

修改描述

修改人

日期

修改章节

类型*

2015-11-18

C

文档建立

*修改类型分为C-CREATEDM-MODIFIEDD-DELETED

文档信息

文档名称

终端安全管控验收报告

保密级别

公开

文档版本编号

V2.0

拟定人

拟定日期

2016.06.12

复审人

复审日期

批准人

批准日期

更改记录

日期

修改章节

类型*

修改描述

修改人

2016-06-12C文档建立

*修改类型分为C-CREATEDM-MODIFIEDD-DELETED

1.

项目概述..............................................................................................................................................................

3

1.1.

项目背景..............................................................................................................................................................

3

1.2.

建设目标..............................................................................................................................................................

4

2.

实施产品简介......................................................................................................................................................

4

3.

实施环境描述......................................................................................................................................................

5

4.

验收项目测试......................................................................................................................................................

6

5.

验收结论..............................................................................................................................................................

8

1.项目概述

1.1.项目背景

近年来国际国内网络安全事件频发，信息资源在不同程度上存在着各种各样的安全风险。

并且随着信息技术的迅速发展和内网中有效安全机制的缺乏，内部漏洞对重要资源造成的的威胁远远大于从互联网穿越防火墙造成的入侵，而传统的防护技术如防火墙、IDS等均无法有效地进行防范。

随着业务的拓展，网络不断的扩展和日趋复杂，对内对外服务不断增多，保障网络的安全

运行是非常重要的。

如果网络在安全方面稍微有点漏洞，就有可能被黑客利用，截取帐号密码、更改或删除数据，后果相当严重，直接带来无法估量的经济损失。

采用网络安全技术和产品，

部署网络安全系统，可以极大地提高网络系统的安全性，减少安全隐患，防止恶意侵害的发生。

亚信科技致力于为广大用户提供信息网络安全服务和解决方案，在长期的信息安全实践

中，对内网资源的保障有着深刻的体会，并将它完全融合于我们的安全设计理念和设计体系之中。

在用户的网络安全设计过程中，我们在充分了解用户的网络结构和安全环境之上，对用户

的安全需求进行了认真、细致的分析。

在为用户进行安全设计过程中，坚持深层防御战略的信

息安全整体解决方案建议书设计思想和设计理念，力图实现对用户网络系统全方位、多层次

的安全体系，从主机、网络和网络边界几个层面为用户建设一个安全的网络环境，保障系统的

正常运作。

本方案首先介绍我们的安全设计理念和设计原则，正确的安全技术理念是安全方案的灵魂和基础，更是方案中产品选择的根据。

没有理念指导的方案本身就是不安全、不可靠的。

在对用户的网络环境和安全需求进行全面分析后，本方案提出了我们针对用户的安全解决方案并对方案进行了详细描述和特点介绍。

最后，用户还可以从本方案中得到上述建议方案的配置细节。

我们在为用户提供本方案的同时，还在附件中对上述方案中相关配置所涉及到的产品进行了详细的描述。

亚信网络准入控制管理系统，是专业应用于各型网络的接入安全、访问控制、终端信息安全防护的整体解决方案，提供一整套成熟完善的网络接入认证及合规检测管理体系，系统支持

带多种终端信息安全防护功能。

系统支持基于EoU、Portal、DHCP等认证机制的准入控制，辅助其它入网控制方法，形成整套严密的网络准入控制管理系统，系统支持多终端的常规、无线接入管理，系统技术先进，功能强大全面，产品标准化好通用性强，支持用户现有网络与工作

环境，提供多种入网认证模式，支持与AD域等第三方系统的联动，支持数据的统一存储与管

理，支持系统的远程管理与维护，支持模块化分布式部署，提供专业团队的支持与服务，持续

不断的技术创新与产品更新，保持软件部署后持久的生命力与活力，是用于国家信息安全等级

保护要求的最完善的网络准入控制与信息安全防护一体化管理系统。

1.2.建设目标

通过本次项目实施，在已部署了终端安全管控系统的局域网下，有效的对终端进行了系统控制、上网行为管控。

2.实施产品简介

亚信终端安全管控系统是将终端安全管理平台、网络接入控制平台无缝结合，支持超大规模的网络快速部署，实现最完美优化整合。

核心服务端：

作为逻辑层的核心，在控制台和客户端之间起着中心枢纽的作用；

数据库系统：

支持基于MySQL和SqlServer数据库系统；

准入控制设备：

可选的，干路方式或者旁路方式对于网络接入控制的硬件设备；

终端安全管理平台：

系统整体人机交互平台，优秀的人性化是她最大的特点！

客户端：

在被管理的计算机上运行的代理程序（Agent）。

终端管理解决方案，提供多种模块拆分供用户选择，适应不同规模的网管理需求。

管理人员可以在信息中心通过服务端统一配置安全策略、汇总终端信息以及进行其它的管理维护工

作，并通过层级立即下发到所有终端，极大的提高了配置效率。

为了便于多位管理人员在网络的不同位置实施不同的管理，终端管理系统提供多控制台机制，既保证了平台的灵活、易用又保证了平台的安全、实效。

为了提供良好的可扩展性，平台采用了经典的三层（Client/Server/Database）架构，这种三层架构使得该平台可以提供强大的多级管理机制，用户可以根据自己网络的规模和复杂程度，搭建不同形式的管理结构，从而实现无规模限制的任意多级管理，可以支持跨越省、市、区、县多区域的统一管理。

3.实施环境描述

干路网络准入

旁路网络准入

4.验收项目测试

验收项目

A．产品安装

验收内容验收步骤验收目的

验收终端安全

部署终端安全管控系统：

在不同部署模式下检查内管控系统灵活

干路模式

网络的连通性支持两种部署

旁路模式

模式

验收结果评估意见

□Pass

□Fail

B．产品初始设置

验收内容

验收步骤

验收目的

验收结果

评估意见

产品激活

插上加密狗，替换授权文件

验收产品是否

□Pass

成功激活

□Fail

准入设备设置

手动添加准入设备，配置系统设

验收系统中是

□Pass

置

否成功加入准

入设备

管理终端用户设

根据客户网络环境，设置管理终

验收终端用户

置

端用户

管理设置

C．管控功能验收

验收内容

验收步骤

验收目的

网址过滤控制

客户端访问黑白名单中的网址

验收网址过滤

是否生效

程序过滤控制

客户端打开黑白名单中的程序

验收程序过滤

是否生效

配置的过滤窗口被关闭

/隐藏/结

验收窗口过滤

窗口过滤控制

束进程

是否生效

客户端打开这些程序

设置IP地址范围并开启

IP地址

IP地址过滤控制

过滤

验收IP地址

客户端访问设置的IP

并观察效

过滤是否生效

果。

□Fail

□Pass

□Fail

验收结果评估意见

□Pass

□Fail

□Pass

□Fail

□Pass

□Fail

□Pass

□Fail

端口过滤控制

网络访问控制

日志记录设置

设备控制

系统设置

设置端口地址范围并开启端口地

址过滤

验收端口过滤

客户端访问设置的端口并观察效

是否生效

果。

开启禁止使用网络

验收网络访问

客户端访问互联网并观察效果。

控制是否生效

开启日志类型开关

验收日志功能

测试并观察该类型相关日志

是否生效

勾选禁止U盘、光驱等，保存策

验收设备控制

略

是否生效

在终端插入U盘进行测试

打开系统设置勾选禁止修改

IP、

计算机名、QQ外发文件

验收系统设置

在终端修改计算机IP、计算机名，

是否生效

□Pass

□Fail

□Pass

□Fail

□Pass

□Fail

□Pass

□Fail

□Pass

□Fail

使用QQ外发文件

设置时间段（具体数值），开启节

验收节能降耗

节能降耗

能降耗；

是否生效

观察节能降耗的效果

开启禁止使用所有打印机；

打印控制

客户端打印文档并观察效果；

验收打印控制

同理测试只允许使用下列打印

是否生效

机。

常规检测中设置相关选项、开启

验收合规检查

合规检查策略

合规检测；

策略是否生效

测试并观察效果。

□Pass

□Fail

□Pass

□Fail

□Pass

□Fail

设置备份的目录及文件格式等相

验收文件备份

□Pass

文件备份与还原

关信息、开启备份还原；

与还原是否生

□Fail

测试并观察效果。

效

设置节点名称、节点路径、退出

验收虚拟桌面

□Pass

虚拟桌面策略

密码，开启虚拟桌面；

策略是否生效

□Fail

测试并观察效果

5.验收结论

经验收，乙方提供的产品与招标要求相符合。

予以验收通过。

验收签字

甲方：

乙方：

项目负责人签字：

项目负责人签字：

验收日期：

验收日期：

本报告一式

份，一份交

，一份由

_________公司留存。

庄子云：

“人生天地之间，若白驹过隙，忽然而已。

”是呀，春秋置换，日月交替，这从指尖悄然划过的时光，没有一点声响，没有一刻停留，仿佛眨眼的功夫，半生已过。

人活在世上，就像暂时寄宿于尘世，当生命的列车驶到终点，情愿也罢，不情愿也罢，微笑也罢，苦笑也罢，都不得不向生命挥手作别。

我们无法挽住时光的脚步，无法改变人生的宿命。

但我们可以拿起生活的画笔，把自己的人生涂抹成色彩靓丽的颜色。

生命如此短暂，岂容随意挥霍！

只有在该辛勤耕耘的时候播洒汗水，一程风雨后，人生的筐篓里才能装满硕果。

就算是烟花划过天空，也要留下短暂的绚烂。

只有让这仅有一次的生命丰盈充实，才不枉来尘世走一遭。

雁过留声，人过留名，这一趟人生旅程，总该留下点儿什么！

生活是柴米油盐的平淡，也是行色匆匆的奔波。

一粥一饭来之不易，一丝一缕物力维艰。

前行的路上，有风也有雨。

有时候，风雨扑面而来，打在脸上，很疼，可是，我们不能向生活低头认输，咬牙抹去脸上的雨水，还有泪水，甩开脚步，接着向前。

我们需要呈现最好的自己给世界，需要许诺最好的生活给家人。

所以，生活再累，不能后退。

即使生活赐予我们一杯不加糖的苦咖啡，皱一皱眉头，也要饮下。

人生是一场跋涉，也是一场选择。

我们能抵达哪里，能看到什么样的风景，能成为什么样的人，都在于我们的选择。

如果我们选择面朝大海，朝着阳光的方向挥手微笑，我们的世界必会收获一片春暖花开。

如果我们选择小桥流水，在不动声色的日子里种篱修菊，我们的世界必会收获一隅静谧恬淡。

选择临风起舞，我们就是岁月的勇者；选择临阵脱逃，我们就是生活的懦夫。

没有淌不过去的河，就看我们如何摆渡。

没有爬不过去的山，就看我们何时启程。

德国哲学家尼采说：

“每一个不曾起舞的日子，都是对生命的辜负。

”让我们打开朝着晨光的那扇窗，迎阳光进来，在每一个日出东海的日子，无论是鲜衣怒马少年时，还是宠辱不惊中年时，都活出自己的明媚和精彩。

时间会带来惊喜，只要我们不忘记为什么出发，不忘记以梦为马，岁月一定会对我们和颜悦色，前方也一定会有意想不到的惊喜。

人生忽如寄，生活多苦辛。

短暂的生命旅程，

别辜负时光，别辜负自己。

愿我们每一个人自律、阳光、勤奋，

活成自己喜欢的模样，

活成一束光，