北信源內網安全管理系統北信源內網安全管理系統可分為五個軟件包組合銷售，全方位地為網絡用戶提供安全管理功能。這五個軟件包具體為：基本產品包、終端桌面管理產品包、終端安全管理產品包、網絡主機運維產品包、非法外聯管理產品包。基本產品包基本產品包主要包含終端基本管理、IT資產管理、事件報表及報警處置、第三方接口聯動（可擴展）等功能。1.終端基本管理終端注冊管理IP和MAC綁定管理禁止修改網關、禁用冗余網卡管理未注冊終端拒絕入網管理（軟阻斷技術）2.IT資產管理硬件資產管理軟件資產管理軟、硬件設備信息變更管理3.事件報表及報警處置終端信息數據統計分類管理圖形化信息數據輸出管理用戶自定義組態報表輸出及查詢管理報警結果處置管理安全事件源遠程阻斷管理4.第三方接口聯動（可擴展）PKI/CA認證聯動接口防火墻聯動接口網管軟件聯動接口安全管理平臺聯動接口其它第三方接口終端桌面管理產品包終端流量管理進程運行黑白名單控制進程保護管理進程執行匯總終端服務管理軟件黑白名單控制軟件安裝匯總終端消息推送遠程協助管理外設及端口控制垃圾文件清理終端點對點管理系統自動關機管理終端時間同步管理終端安全管理產品包桌面密碼權限管理可網管配置的統一防火墻終端防網絡攻擊管理終端殺毒軟件管理終端安全等級管理IE安全設置惡意軟件免疫注冊表監控/保護終端在線/離線策略管理網絡主機運維產品包運行資源監控流量異常監控進程異常監控推送下發；通過自定義分網段、分區域的補丁下載升級設定策略，以及轉發代理技術，避免造成網絡堵塞，合理控制網絡帶寬。圖-1補丁管理系統功能構架系統構架該系統貼近用戶對網絡、網絡終端管理的要求，適用于局域網、廣域網等多種構架。標準構架（小型網絡）：在局域網中全面部署應用北信源補丁及文件分發管理系統，包括各種功能模塊：補丁下載、補丁分析、補丁策略分發制訂、文件分發、客戶端補丁監測、漏洞補丁掃描、補丁分發控制臺等。級聯構架（大型網絡）：對于網絡分布廣泛、規模龐大，并且擁有多個網絡管理中心的廣域網，北信源補丁及文件分發管理系統支持在標準構架上建立多級級聯模式，實現下級網絡補丁管理系統從上級補丁管理系統自動獲取補丁，以及相關補丁審計、系統組件升級功能。北信源移動存儲介質使用管理系統移動存儲介質數據交換引發的安全問題移動存儲介質，如U盤、移動硬盤等，因其體積小、容量大等優點，已得到廣泛應用。作為數據交換的主要手段之一，移動存儲介質正成為數據和信息的重要載體，但是我們也應該看到，移動存儲設備在給我們帶來極大方便的同時，也給我們帶來了不少的安全隱患，主要如下：涉密計算機接入非涉密移動存儲設備；非涉密計算機使用涉密移動存儲設備；移動存儲介質的數據交互審計；外來移動存儲介質隨意接入問題；移動存儲介質丟失導致信息泄漏；移動存儲介質的使用信息無法追蹤審計問題；移動存儲介質接入區域限制和控制問題；病毒、惡意代碼通過移動存儲介質傳播問題。技術特點及應用1、分級權限控制通過對移動存儲介質寫入兩種不同控制權限及功能的標簽，來實現分級權限的控制，并對指定范圍內的終端授權，通過策略與標簽的配合來實現對移動存儲介質的控制。注，對移動存儲介質格式化無法去除標簽。普通標簽：寫入普通標簽后，在管理區域內根據策略的設置，來限制移動存儲介質的讀、寫功能；如果在管理區域外使用移動存儲介質認證，則不限制移動存儲介質認證讀、寫功能。加密標簽：寫入加密標簽后將普通移動存儲介質（U盤、移動硬盤等）分為二個可控制的區域：交換區、保密區。涉密網絡可只生成保密區。交換區和保密區啟動均需輸入獨立的密碼，數據在二個區存儲時均以加密方式存儲，這兩個區的具體應用如下：（1）在涉密網絡中或高要求的辦公網絡中，可只生成保密區一個區。該保密區只能在有對應安全策略的主機上通過認證標簽后、同時輸入正確密碼才能訪問，同時有安全策略的主機可以根據策略控制未經標簽認證的移動存儲介質的使用。（2）在普通辦公網絡中，可生成交換區、保密區二個區。保密區的使用方法，可與上述涉密網絡或高要求的辦公網絡相同。交換區的使用方法，可以根據用戶需要，在內部網絡中通過策略限制使用方式，交換區在外網使用時同樣要輸入密碼方可使用，保密區在外網不可見。2、審計功能完善1)提供移動存儲介質上所有文件操作的詳細記錄包括文件的創建、復制、刪除、讀寫和重命名等操作，具體包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息。2)提供移動存儲介質的插入和拔出動作的詳細記錄具體包括事件類型、移動存儲介質的名稱、用戶、計算機IP地址、事件時間等。系統功能描述移動存儲設備（分設備、網段等）接入認證管理，保障指定設備讀寫指定移動存儲設備的訪問控制管理；移動存儲介質數據讀寫控制管理；移動存儲介質標簽認證管理；移動存儲介質分區（交換區和保密區）管理；移動存儲介質的加密管理，防止保密區的敏感信息外泄；移動存儲介質接入行為審計；移動存儲介質數據交換行為審計管理，可針對文件后綴名等條件；提供詳細的文件操作詳細審計記錄：包括文件的創建、復制、刪除、修改和重命名等操作，（包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息）；提供詳細的移動存儲設備的插入和拔出動作的詳細記錄，具體包括事件類型、移動存儲介質的名稱、用戶、計算機IP地址和事件時間。系統管理構架北信源移動存儲介質管理系統和其它系統均采用相同的管理構架，由服務端制訂統一的策略，分發給客戶端執行。系統有USB標簽制作工具，通過對移動存儲介質制作標簽可以實現對移動存儲介質中的數據進行保護和加密，對移動存儲介質進行使用范圍授權，訪問控制等綜合的管理。移動存儲介質使用管理系統可以將整個移動存儲介質劃分成交換區和保密區兩部分，保護區需要通過密碼認證才可以訪問。系統具體使用管理構架如下：1、系統服務器端：系統管理中心基于web頁面管理方式，管理員登陸和配置后系統才能運行。能夠自動發現網絡中的終端計算機，并檢測終端計算機是否安裝系統客戶端程序，管理中心內置移動存儲管理策略中心和報警中心，提供對網絡終端的分組管理設置。2、系統客戶端：安裝在終端計算機，接收系統管理中心分發的策略，根據接受策略實時監控接入終端計算機移動存儲設備的操作行為和狀態，并進行管理或者控制；系統客戶端注冊以后，即使離開所在網絡或不處于任務網絡中，仍實時受到移動存儲管理策略控制，日志記錄于本地，一經連接回網絡，則自動上報日志信息給服務器。3、專用移動存儲設備注冊工具：移動存儲介質經過網管人員注冊（包括打標簽、設置訪問密碼）工具認證后，該移動存儲介質才能在網絡中使用。使用者在使用時必須輸入使用密碼后才能使用。系統以數據為中心，用戶作為數據的使用者，主機作為數據的存儲者，移動存儲介質作為數據的遷移者，在系統范圍內均賦予唯一的標識，三者進行相互認證。只有經認證和授權成功后，才保證合法的用戶在合法的機器上訪問合法移動存儲介質上的數據，并形成詳盡的日志供審計。

北信源主機監控審計系統產品背景隨著信息安全技術和理念的發展，安全監控的關注點已經從設備轉向對于設備使用者的行為，用戶對于設備使用人行為審計和行為控制的需求越來越明顯，由此國內外均已有相關的政策和法規陸續出臺，國內的《涉及國家秘密的信息系統分級保護技術要求》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護測評準則》和國外的《薩班斯·奧克斯利法案》也均明確的提出了對主機行為的監控和審計要求。北信源主機監控審計系統通過技術手段使各種管理條例落實，增強用戶的安全和保密意識，保護內部的信息不外泄，適用于政務、軍隊軍工、金融等各個保密要求性較高的企事業單位。系統功能描述網絡訪問行為審計和控制：以黑白名單的方式對用戶的網頁訪問行為進行控制；可對用戶訪問的網頁等進行審計和記錄。文件保護及審計：系統提供對終端的系統、軟件和共享等目錄中的文件的保護功能，設定訪問、刪除、修改權限；支持對設定目錄文件的操作審計，包括文件創建、打印、讀寫、復制、改名、刪除、移動等的記錄，同時將信息上報管理信息庫供查詢。網絡文件輸出審計：對主機通過共享文件等方式進行的網絡文件輸出行為進行審計和記錄。郵件審計：根據策略對主機發送的郵件進行控制。并審計發送的郵件地址、IP等信息進行控制審計和記錄。打印審計：根據策略對主機打印行為進行監控審計，防止非授權的信息被打印，同時根據要求還可以備份打印內容。文件涉密信息檢查：根據用戶自主設定的涉密信息查詢條件，設定對指定目錄或盤符下的指定類型文件進行內容檢查，檢查其是否包含涉密內容，系統支持進行包含“或”、“與”等多種邏輯的組合監測和模糊監測。IM即時通訊記錄審計：實現對QQ、MSN等聊天軟件的訪問行為及自定義關鍵字審計；用戶權限審計：能夠審計用戶權限更改，及操作系統內用戶增加和刪除操作；獨立的權限分配體系：提供系統管理員、系統審核員（安全員）、系統審計員和一般操作員權限分配，使之分別進行不同的管理操作；系統日志審計：支持不同權限管理員在Web控制臺對終端用戶的日志（系統日志、應用日志、安全日志等）進行遠程讀取查看。管理功能描述1)報表管理：對審計結果提供詳實的報表，并可直接導出為Excel等格式的文件。2)審計結果處理：用戶可針對審計結果進行如用戶端警告、報警、斷網、終止進程等不同的處理。3)級聯管理功能：支持多級級聯管理方式，上級管理節點可進行統一的狀態和報警信息收集、查看，各級子管理節點能夠與根管理節點進行策略同步。4)客戶端分組（域）管理功能：能夠按照多種方式（如按操作系統、已劃定區域、IP區域或用戶自定義、所有設備等）靈活的對客戶端方便的進行分組（域）管理，可對一個分組（域）內的被管理對象實施統一管理。管理服務器對客戶機的管理策略基于“組”管理，可先建立多個不同管理