1、無北信源北信源 VRVEDP 內網安全管理系統內網安全管理系統(技術功能技術功能)序號功能名稱功能介紹備注1移動存儲設備接入管理移動存儲設備接入管理1移動存儲設備接入管理a) 移動存儲設備接入管理：監控移動存儲設備的接入，及時發現，確認是否符合設定安全策略。2移動存儲設備認證b) 移動存儲設備認證：通過標簽方式對移動存儲設備硬件進行鑒證，確保接入設備的應用權限（如讀/寫操作、識別操作、網絡區域劃分等） 。3移動存儲數據讀寫控制C）移動存儲數據讀寫控制：根據設定的安全認證級別，對移動存儲設備進行數據讀、寫操作控制。4.筆記本使用范圍管理D）可控制筆記本只能在單位使用。2. 非法外聯行為監控非法外

2、聯行為監控1客戶端非法外聯互聯網行為監控a)客戶端非法外聯互聯網行為監控：對于已注冊的設備，通過不同方式（雙網卡、代理等）連接互聯網進行的通訊，系統能夠自動阻斷連接行為并報警。2客戶端非法接入其它網絡行為監控b)客戶端非法接入其它網絡行為監控：對于已注冊的設備，監控其網絡連接行為， 如改變網絡地址接入其它網絡，根據接入網絡環境因素判定其是否非法接入其它網絡。3非法外聯行為告警c)非法外聯行為告警： 如果客戶端非法入網，可以在報警平臺和報警查詢處獲知信息，并且可以對客戶端提示信息，自動關機，阻斷聯網等處理。3. 補丁及文件分發管理補丁及文件分發管理客戶端漏洞自動偵測a)客戶端漏洞自動偵測：客戶端

3、補丁自檢測，在內網中建立補丁檢測網站， 客戶端用戶訪問網站后， Web 網頁自動檢測顯示客戶段補丁安裝信息，用戶可進行補丁下載安裝； 管理員還可以在管理控制臺上遠程檢測客戶端補丁安裝狀況。普通文件分發及文件自動執行h)普通文件分發及文件自動執行：系統可以分發普通文件也可以分發可執行文件及 MSI 等形式的壓縮文件并自動執行。4. 桌面管理及運維桌面管理及運維1桌面流量管理a)桌面流量管理：對網絡客戶端流量進行監控報警，客戶端輸入或輸出流量超過管理員設定閾值時報警，對可疑發包、可以并發連接進行阻斷，防止非法入侵、濫用網絡資源。2進程運行管理b)進程運行管理：遠程查看客戶端運行進程列表，支持進程強

4、制中止，對需要控制的或異常的進程進行強制管理。3客戶端服務管理c)客戶端服務管理：遠程查看系統服務管理列表，支持對各項服務的啟用/禁用設置。4軟件安裝管理d)軟件安裝管理：管理監控客戶端軟件的安裝狀況，定義軟件安裝黑白名單，對必須安裝和禁止安裝的軟件進行控制。無5桌面消息通知e)桌面消息通知：管理員通過發送消息的方式對客戶端用戶進行提醒、 消息通知并確認回饋、發送消息要求客戶端用戶重新注冊、同步客戶端數據和對客戶端的升級。6桌面腳本控制f)桌面腳本控制：安全管理員在本系統新建腳本（如打開一個網頁、下載一個文件、運行一個文件等操作） ，發送至客戶端執行。7遠程協助g)遠程協助：客戶端用戶在遇到客

5、戶端故障時通過呼叫平臺聯系網管人員， 網管人員通過屏幕控制方式對該客戶端進行遠程控制，為其排除故障。8外設及端口控制h)外設及端口控制：管理員可以在 Web 控制臺禁用或啟用客戶端用戶的外部設備，禁用或啟用客戶端用戶的某一端口。9垃圾文件清理i)垃圾文件清理：支持管理員在 Web 控制臺對客戶端用戶某一文件夾下或全盤某些后綴的垃圾文件或臨時文件進行集中清理。10點對點客戶端控制j)點對點客戶端控制：管理員在 Web 控制臺對客戶端用戶進行點對點控制，包括設備和軟件信息查詢，客戶端進程、服務和端口的管理，修改客戶端用戶網絡配置，以及斷開/恢復網絡連接，升級和卸載客戶端等。11運行資源監控k)運行

6、資源監控：在 Web 控制臺對客戶端的 CPU、內存、硬盤的資源占用率和剩余空間進行監控，設定危險等級報警閥門。12流量異常監控l)流量異常監控：在 Web 控制臺對客戶端的網絡流入、流出和總流量進行監控和管理。13進程異常監控m)進程異常監控： 在 Web 控制臺對客戶端未響應窗口進行監控并結束或重啟該進程，對意外退出的進程進行監控和保護。5.桌面安全及審計桌面安全及審計1桌面密碼權限管理a) 桌面密碼權限管理：系統提供對客戶端系統密碼的安全性檢測， 包括開機和屏保密碼的設置規則， 提供弱口令的安全提示，使用戶的密碼符合安全管理要求。2客戶端統一防火墻b) 客戶端統一防火墻：管理員在 Web

7、 控制臺對客戶端進行統一的的防火墻設置， 對網絡 IP 及協議訪問進行限制，在網絡內建立虛擬的終端隔離區。3客戶端殺毒軟件管理c) 客戶端殺毒軟件管理：管理員在 Web 控制臺對客戶端安裝殺毒軟件的情況進行監控和管理， 并能夠對客戶端殺毒軟件實施遠程操作（病毒查殺、升級、軟件安裝等） 。4客戶端安全等級管理d) 客戶端安全等級管理：依據客戶端計算機的安全防范措施，如補丁修補、防毒安全、注冊安全、系統口令等，系統自動評估客戶端計算機的安全等級。5客戶端數據實時備份e) 客戶端數據實時備份：針對終端計算機進行數據實時備份，將本機計算機目錄文件數據實時（定時）備份到數據服務器或其它第三方計算機上存儲

8、。 針對局域網服務器數據存儲等提供安全數據同步備份解決方案， 不要投入巨額的資金購買網絡版的數據備份軟件。6客戶端連線/離線f) 客戶端連線/離線策略管理： 注冊客戶端自動偵測網絡連無策略管理接情況，根據連線/離線狀況調用不同的安全策略，客戶端自適應采用離線安全策略或者連線安全策略， 滿足網絡中計算機接入帶出的安全管理要求。7硬件控制審計g) 硬件控制審計： 系統能夠對客戶端的硬件進行管理控制，對光/軟驅、USB/并串口、打印機、1394 控制器、冗余硬盤/磁帶機等外設硬件使用控制的同時，詳細記錄其使用情況，并可以實時報警。8客戶端密碼強度審計h) 客戶端密碼強度審計：系統支持對客戶端的密碼使

9、用狀況包括密碼長度、 安全性、弱口令等方面進行審計檢查及報警， 同時對不符合要求的客戶端進行提示或強制修改等處置。9客戶端權限變化審計i) 客戶端權限變化審計：系統支持對客戶端的管理權限變化的審計報警，保證其管理權限不被私自修改或添加，達到防止病毒及黑客入侵的目的。10文件保護及審計j) 文件保護及審計：系統提供對客戶端的系統、軟件和共享等目錄中的文件的保護功能，設定訪問、刪除、修改權限； 支持對設定目錄文件的操作審計， 包括文件創建、打印、訪問、復制、改名、恢復、刪除、移動等的記錄，同時將信息上報管理信息庫供查詢。11文件輸出審計k) 文件輸出審計：對客戶端文件的打印輸出、網絡共享輸出、 郵

10、件輸出等行為操作進行管理控制，并詳細記錄其行為信息。12注冊表保護與審計l) 注冊表保護與審計：管理員可以在 Web 控制臺對客戶端注冊表的特定進程進行保護，防止被修改、刪除；針對不同的操作系統，提供注冊表項、鍵名、值類型和鍵值的安全檢測，報警不安全注冊表信息。13網絡共享審計m) 網絡共享審計：支持管理員在 Web 控制臺審計列表客戶端開放的網絡共享文件，進行遠程通知告警。14上網訪問行為審計n) 上網訪問行為審計：管理員在 Web 控制臺對客戶端用戶的上網訪問的 http 網頁進行審計和記錄。15系統日志審計o) 系統日志審計：管理員在 Web 控制臺對客戶端用戶的日志（系統日志、應用日志

11、、安全日志等）進行遠程讀取查看。6. 接入管理接入管理1客戶端注冊管理將客戶端所屬人員信息（使用人、單位名稱、部門名稱、計算機所在地、 聯系電話、電子郵件、注冊密碼、資產號、終端計算機類型等）經過注冊后存儲到數據庫中，方便管理員通過web 管理平臺查詢管理。客戶端拓撲管理系統具有終端網絡拓撲掃描功能，其強大的設備認知能力實現對網絡不同設備的全面搜索發現， 自動發現整個網絡中的終端系統的 IP 地址、機器名和 MAC 地址，允許管理者對終端系統按部門進行登記管理， 形成網絡基本情況數據庫，自動生成網絡結構拓撲圖。提供了圖形化管理界面，管理員在 web 控制臺查看終端定位連接交換機的信息， 詳細列

12、表終端連接交換機端口狀無況信息。客戶端帶入帶出網絡監控系統對非法接入計算機的行為進行報警，并能夠自動阻斷，如便攜式筆記本電腦和新增設備的接入 （未經允許擅自接入的設備會給網絡帶來病毒傳播、黑客入侵等不安全因素） ；監測筆記本電腦帶出網絡后接入其它網絡等行為 （此類設備重新接入網絡后， 如未通過安全檢查程序的檢測，系統將自動阻斷這類設備入網） 。802.1X 認證基于端口在交換機端口對接入設備進行認證和控制，連接在該端口上的用戶設備如果能通過認證就可以訪問網絡內的資源，否則無法訪問網絡內資源相當于物理上斷開連接。IP 和 MAC 綁定管理IP 和 MAC 綁定管理： 對固定 IP 網絡的 MAC

13、 和 IP 地址進行綁定管理，系統探測到 IP 變化后提供恢復原有 IP 地址和阻斷其聯網功能，同時提供主機 IP 保護、禁止修改網關、禁用冗余網卡功能。7. IT 資產管理資產管理硬件設備資產統計a)硬件設備資產統計：自動發現識別客戶端的硬件信息（CPU、內存、硬盤、鍵盤等） ，全面詳細采集后將相關數據分類入庫，供管理員在 WEB 控制臺查詢。軟件資產統計b)軟件資產統計：自動發現識別客戶端安裝的軟件信息（名稱、版本、安裝時間） ，將相關數據入庫，檢測客戶端運行軟件信息，供管理員在 Web 控制臺查詢。設備變更信息報警c)設備變更信息報警：報警未注冊設備以及注冊程序卸載行為，實時檢測硬件設備

14、變化狀態（如設備硬件變化、USB 設備接入等） 。8 事件報表查詢分析事件報表查詢分析1設備信息查詢a)設備信息查詢： 通過系統可以對已注冊客戶短的相關信息進行統一查詢， 查詢信息包括計算機所屬區域、 部門、 使用人、設備 IP、MAC、注冊、重新注冊、信任、保護、阻斷、開機、殺毒軟件、殺毒廠商、系統等信息。2注冊設備資產查詢b) 注冊設備資產查詢：系統可以對已經注冊的設備進行設備資產查詢，提供多個復合條件查詢。3設備安裝軟件查詢c) 設備安裝軟件查詢：系統可以對計算機安裝的軟件進行查詢，根據軟件類別，如必須安裝的軟件、禁止安裝的軟件。4設備首次運行進程查詢d) 設備首次運行進程查詢：系統可以

15、依照進程名稱、文件大小、版本、進程所在路徑、進程所打開的端口、進程運行次數等進行查詢。5硬件變化設備查詢e) 硬件變化設備查詢：客戶端注冊后，已經把其硬件信息注冊入庫，如果客戶端硬件有變化（增添或卸載） ，則可通過該查詢條件查到。6設備首次運行進程查詢f) 設備首次運行進程查詢：依照進程名稱、文件大小、版本、進程所在路徑、進程所打開的端口、進程運行次數等進行查詢。可以用于對病毒、木馬、黑客程序等進程的查詢。無7違規軟件以及進程查詢g) 違規軟件以及進程查詢：查詢事件內容包括軟件違規方式（安裝禁止安裝軟件、未安裝必須安裝軟件） 、進程違規方式（運行禁止運行進程、停止必須運行進程） 、進程類別（檢

16、索禁止執行的進程、非信任進程、信任進程、可疑進程、非可疑進程、所有進程） 。在策略中心中制定違規軟件以及進程查詢的定義項， 根據定義項進行禁止、允許等，在本界面中查詢數據結果。用于對病毒、木馬、黑客程序等進程的查詢。8移動設備審計查詢h) 移動設備審計查詢:系統可以對移動設備審計查詢， 查詢事件內容包括設備接入，從移動設備拷入， 拷出到移動設備等方面。9安全策略違規查詢i) 安全策略違規查詢：系統可以對安全策略違規現象進行查詢， 查詢事件內容包括注冊表鍵值檢測、 系統弱口令、用戶權限變化。10涉密檢查查詢j) 涉密檢查查詢：根據策略中心中配置的策略，進行包括IE 訪問涉密檢查（IE 緩存、IE

17、 清單、cookie 信息、收藏夾） ，文件內容涉密等方面的查詢。11消息確認查詢k) 消息確認查詢：用戶可以通過消息確認查詢察看客戶端接收到消息通知后的反饋信息。12設備 IP 占用狀況列表l) 查詢區域管理器所管轄的范圍內的注冊 IP、未注冊 IP、空閑 IP。13軟件分發查詢m) 軟件分發查詢：查詢軟件分發是否成功及軟件運行安裝情況，并查詢記錄的分發時間及運行時間。14軟件分發統計n) 軟件分發統計：對軟件全網分發情況進行統計，并可以通過查詢界面察看成功分發或失敗分發的計算機信息，統計成功率。15圖形化信息數據輸出o) 圖形化信息數據輸出：系統可以對客戶端的相關信息進行統計，并以圖形化的

18、形式進行統計數據的輸出。16客戶端流量排名p) 客戶端流量排名：監測網絡中客戶端流量信息并進行排名，報警異常網絡流量，能夠對客戶端進行流量報警。17客戶端流量統計q) 客戶端流量統計：根據流量統計滿足各種條件（如：30分鐘內最大值、當天最大值、本周最大值等）的計算機的 IP、名稱以及所屬的區域名稱等信息。18設備信息組態查詢r) 設備信息組態查詢：通過此項功能，系統可以依照下列屬性自動組合進行計算機查詢， 包括使用人、 聯系電話、設備所在地、所屬區域、設備名稱、設備 IP 地址、設備 MAC 地址、操作系統、Service pack 號、IE 版本、語言、使用人、是否注冊、是否信任、是否為受保

19、護、是否被阻斷、開機狀態、防范等級、運行狀態等。19根據選擇的狀態組進行查詢s) 根據選擇的狀態組進行查詢： 通過選擇設備 IP 地址、是否注冊、 操作系統、 殺毒軟件廠商等屬性進行組態查詢，最終顯示同時具備上述條件的計算機， 并可以針對管理員的要求的項目或字段進行報表的輸出。9.9. 報警結果處置管理報警結果處置管理無1客戶端非法外聯報警處理a)客戶端非法外聯報警處理：監視違規網絡連接（撥號、雙網卡、代理等） ，并對違規行為做出相應的處理。如果客戶端違規上網，可以對客戶端進行自動重啟、斷開網絡、僅提示等處理方式。2IP 與 MAC 綁定變化報警b)IP 與 MAC 綁定變化報警：實現對接收該

20、策略的計算機實行IP 與 MAC 綁定，當 IP 與 MAC 綁定發生變化時，可對其自動恢復、彈出提示框、或斷開網絡并持續阻斷該計算機等。選中“主機 IP 保護”可防止其它設備使用與本機相同 IP 地址而造成的地址沖突。3流量異常報警及處理c)流量異常報警及處理：實現對流量可疑、發包數可疑、并發連接數可疑的客戶端進行阻斷、提示、 上報給上級區域管理器操作。4阻斷報警處理d)阻斷報警處理： 掃描報警,計算機曾經安裝過探頭,但探頭被卸載,阻斷其聯網。掃描報警,設備沒有注冊, 阻斷聯網。5安全事件源遠程阻斷e)安全事件源遠程阻斷：當掃描器發現有外來設備接入內網時， 該功能可以有效地控制外來設備接入內網而帶來的安全威脅，通過選中“沒有注冊則阻斷聯網” ；對于已注冊的設備進行阻斷，已注冊設備如果有違規行為（如非法外聯、設備變化、IP 綁定變化、探頭被卸載、流量異常、主機運維異常、網絡異常、病毒行為）進行阻斷。10.Intel