北信源終端安全管理解決方案

1、謝謝觀賞北信源終端安全管理解決方案1北信源終端安全管理解決方案客戶端安全管理概述客戶端桌面安全管理技術(shù)的興起是伴隨著網(wǎng)絡(luò)管理事務(wù)密集度的增加，作為網(wǎng)絡(luò)管理技術(shù)的邊緣產(chǎn)物而衍生的，它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián)，是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充，也是未來(lái)網(wǎng)絡(luò)安全防范體系重要的組成部分。因此，客戶端桌面安全管理技術(shù)無(wú)論在現(xiàn)在還是未來(lái)都應(yīng)當(dāng)歸入網(wǎng)絡(luò)安全產(chǎn)品體系之列?？蛻舳俗烂姘踩芾韽?qiáng)化了對(duì)網(wǎng)絡(luò)計(jì)算機(jī)終端的控制，對(duì)計(jì)算機(jī)終端的管理包括：資源資產(chǎn)、終端安全策略、桌面風(fēng)險(xiǎn)控制、補(bǔ)丁分發(fā)、終端運(yùn)行狀態(tài)監(jiān)控以及終端涉密審計(jì)等?？蛻舳俗烂姘踩芾硐到y(tǒng)提供了防火墻、IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護(hù)

2、功能，對(duì)它們管理的盲區(qū)進(jìn)行監(jiān)控，擴(kuò)展成為一個(gè)實(shí)時(shí)的安全監(jiān)控系統(tǒng)，并能夠同其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全集成和報(bào)警聯(lián)動(dòng)?？蛻舳俗烂姘踩芾砑夹g(shù)近幾年來(lái)逐漸被網(wǎng)絡(luò)管理者和機(jī)構(gòu)管理決策者們所重視。對(duì)于那些機(jī)器數(shù)量龐大，幾百臺(tái)甚至幾千、幾萬(wàn)臺(tái)設(shè)備終端的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理人員面臨的不僅僅是處理繁雜的終端安全管理事務(wù)，還要從事基礎(chǔ)的網(wǎng)絡(luò)運(yùn)行維護(hù)。20032004年，“沖擊波”、“震蕩波”在互聯(lián)網(wǎng)、企事業(yè)網(wǎng)絡(luò)猖獗傳播的時(shí)候，也正是網(wǎng)絡(luò)管理人員忙于對(duì)眾多計(jì)算機(jī)進(jìn)行病毒查殺、升級(jí)操作系統(tǒng)補(bǔ)丁的時(shí)候，同時(shí)愛(ài)情后門變種病毒在網(wǎng)絡(luò)中此起彼伏的傳播，可謂讓網(wǎng)絡(luò)管理人員費(fèi)盡腦力。國(guó)家安檢、軍機(jī)、政務(wù)等涉密機(jī)構(gòu)部門也面臨著內(nèi)務(wù)專網(wǎng)中

3、的客戶端用戶進(jìn)行不規(guī)范或違規(guī)操作所帶來(lái)的危害威脅，如黑客入侵、病毒入侵、資料泄密等危險(xiǎn)性行為?？傮w上，對(duì)于客戶端桌面安全管理的要求要根據(jù)用戶自身的需求出發(fā)，不同的用戶具有不同的側(cè)重點(diǎn)。本文對(duì)該類產(chǎn)品的用戶進(jìn)行細(xì)化：行業(yè)應(yīng)用按照網(wǎng)絡(luò)應(yīng)用存在的行業(yè)進(jìn)行劃分，如電信、金融、政府、能源、院校、媒體、交通、以及大型企業(yè)等集團(tuán)級(jí)企業(yè)，這些用戶存在著自上而下行業(yè)應(yīng)用廣域網(wǎng)絡(luò)，特點(diǎn)在于網(wǎng)絡(luò)終端數(shù)量大、操作人員水平層次不齊、管理難度高。規(guī)模層次按照對(duì)計(jì)算機(jī)數(shù)量的密集程度、信息化應(yīng)用程度高低進(jìn)行劃分，如經(jīng)濟(jì)發(fā)達(dá)地區(qū)企、事業(yè)用戶（大、中城市），信息化應(yīng)用水平要求高的行業(yè)（金融、電信、稅務(wù)、電力）等，這些用戶的計(jì)算機(jī)

4、數(shù)量大、應(yīng)用程度高。涉密隔離機(jī)構(gòu)特定的用戶，如政府（政法、政務(wù)）、軍機(jī)、金融、研究機(jī)構(gòu)等用戶，規(guī)模實(shí)體中的財(cái)務(wù)、決策層次的網(wǎng)絡(luò)，都面臨信息保密的要求。近期/遠(yuǎn)期管理需要企事業(yè)在發(fā)展的不同階段，所面臨的管理要求也不同，對(duì)于網(wǎng)絡(luò)管理的嚴(yán)格化在近期可能不需要，但在長(zhǎng)遠(yuǎn)的階段，可能存在強(qiáng)制管理的要求。用戶客戶群范圍只要終端數(shù)量在100個(gè)以上的網(wǎng)絡(luò)都有可能成為該類產(chǎn)品的用戶，不止國(guó)內(nèi)是這樣，國(guó)外也是這樣。國(guó)內(nèi)客戶端桌面安全管理產(chǎn)品大致是最近一至二年在市場(chǎng)上開始初露端倪。在此之前，市場(chǎng)上出現(xiàn)的是國(guó)外的少數(shù)幾種產(chǎn)品，由于國(guó)外產(chǎn)品不能夠根據(jù)國(guó)內(nèi)用戶的實(shí)際需求進(jìn)行應(yīng)用，因此在國(guó)內(nèi)的推廣效果并不是十分顯著，國(guó)內(nèi)廠

5、商由于在技術(shù)和經(jīng)驗(yàn)上的局限，只是隱隱約約的吆喝，并沒(méi)有幾家能夠真正進(jìn)行大規(guī)模推廣使用。2003年下半年，隨著對(duì)病毒、邊界、網(wǎng)關(guān)的安全管理體系的完善，在國(guó)內(nèi)外網(wǎng)絡(luò)安全廠商、行業(yè)用戶的醞釀和推動(dòng)下，客戶端桌面安全管理產(chǎn)品作為整體網(wǎng)絡(luò)安全解決方案中的重要組成部分在國(guó)內(nèi)開始大規(guī)模應(yīng)用。應(yīng)當(dāng)看到，在國(guó)內(nèi)各方的推動(dòng)下，經(jīng)過(guò)近1年半時(shí)間的發(fā)展，國(guó)內(nèi)客戶端桌面安全管理產(chǎn)品已經(jīng)成熟，而且能夠全面滿足用戶的各種管理要求。目前國(guó)內(nèi)市場(chǎng)存在著極大的用戶群體，無(wú)論從行業(yè)、應(yīng)用規(guī)模還是長(zhǎng)期、短期發(fā)展需要來(lái)看，網(wǎng)絡(luò)用戶都存在著對(duì)客戶端桌面安全管理產(chǎn)品的亟切需要。尤其是一些特殊的用戶，如政務(wù)、金融等網(wǎng)絡(luò)對(duì)客戶端的管理存在著極

6、其強(qiáng)烈的需求，并且要求廠家能夠根據(jù)其自身實(shí)際情況要求追加特殊功能模塊。相對(duì)于普通用戶來(lái)說(shuō)，客戶端桌面安全管理產(chǎn)品將是同防病毒、防黑客產(chǎn)品一樣不可或缺的安全保障設(shè)施，在保護(hù)網(wǎng)絡(luò)客戶端資源資產(chǎn)的同時(shí)，進(jìn)行客戶端安全運(yùn)行保障?？蛻舳司W(wǎng)絡(luò)管理過(guò)程中會(huì)遇到的安全問(wèn)題問(wèn)題一：客戶端防病毒軟件及應(yīng)用軟件管理問(wèn)題問(wèn)題二：病毒引入點(diǎn)確定問(wèn)題問(wèn)題三：非正常終端阻止入網(wǎng)問(wèn)題問(wèn)題四：網(wǎng)絡(luò)隔離度保障問(wèn)題問(wèn)題五：網(wǎng)絡(luò)資源有效管理問(wèn)題問(wèn)題六：網(wǎng)絡(luò)客戶端任務(wù)分發(fā)問(wèn)題問(wèn)題七：硬件資源管理問(wèn)題問(wèn)題八：客戶端補(bǔ)丁安全管理控制問(wèn)題北信源安全產(chǎn)品支持完善客戶端防護(hù)體系建立北信源根據(jù)多年為國(guó)家機(jī)關(guān)、大型企業(yè)網(wǎng)絡(luò)安全服務(wù)的實(shí)踐經(jīng)驗(yàn)，研發(fā)的

7、補(bǔ)丁管理系統(tǒng)可以為用戶網(wǎng)絡(luò)系統(tǒng)建設(shè)一個(gè)完整的客戶端防護(hù)體系，從外部對(duì)用戶的網(wǎng)絡(luò)邊界的完整性進(jìn)行有效監(jiān)控（即網(wǎng)絡(luò)隔離度監(jiān)控），從內(nèi)部通過(guò)補(bǔ)丁管理，防病毒軟件管理，入網(wǎng)設(shè)備聯(lián)網(wǎng)狀況管理，軟件安裝狀況管理，客戶硬件狀況管理等手段，完成對(duì)網(wǎng)絡(luò)客戶端的全面監(jiān)控和管理，為用戶網(wǎng)絡(luò)建設(shè)一個(gè)完善的客戶端防護(hù)體系，解決網(wǎng)絡(luò)客戶端安全管理的問(wèn)題。系統(tǒng)功能主要功能可以綜合為：九大子功能模塊、一個(gè)策略中心模塊、一個(gè)終端控制模塊。九大子功能系統(tǒng)策略中心、數(shù)據(jù)查詢、終端控制、補(bǔ)丁分發(fā)、運(yùn)維信息、報(bào)警事件、級(jí)聯(lián)總控、統(tǒng)計(jì)報(bào)表、系統(tǒng)維護(hù)等模塊。系統(tǒng)策略中心區(qū)域劃分與配置：對(duì)網(wǎng)絡(luò)中的客戶端進(jìn)行區(qū)域劃分管理，配置系統(tǒng)組件運(yùn)行參數(shù)

8、。臨時(shí)組定義與管理：根據(jù)管理需要建立臨時(shí)管理組對(duì)網(wǎng)絡(luò)客戶端進(jìn)行管理。策略中心：定義補(bǔ)丁管理系統(tǒng)各種安全策略。 數(shù)據(jù)查詢：提供對(duì)網(wǎng)絡(luò)設(shè)備信息、網(wǎng)絡(luò)劃分信息、網(wǎng)絡(luò)中相關(guān)的設(shè)備安全狀態(tài)信息的綜合查詢。設(shè)備信息查詢：查詢信息包括計(jì)算機(jī)所屬區(qū)域、部門、使用人、設(shè)備IP、MAC、注冊(cè)、重新注冊(cè)、信任、保護(hù)、阻斷、開機(jī)、殺毒軟件、殺毒廠商、系統(tǒng)等信息。設(shè)備信息組態(tài)查詢：依照下列屬性進(jìn)行計(jì)算機(jī)查詢，包括使用人、聯(lián)系電話、設(shè)備所在地、所屬區(qū)域、設(shè)備名稱、設(shè)備IP地址、設(shè)備MAC地址、操作系統(tǒng)、Servicepack號(hào)、IE版本、語(yǔ)言、使用人、是否注冊(cè)、是否信任、是否為受保護(hù)、是否被阻斷、開機(jī)狀態(tài)、防范等級(jí)、運(yùn)行

9、狀態(tài)等。設(shè)備安裝軟件查詢：對(duì)計(jì)算機(jī)安裝的軟件進(jìn)行查詢，如必須安裝軟件、禁止安裝的軟件。設(shè)備運(yùn)行進(jìn)程查詢：依照進(jìn)程名稱、文件大小、版本、進(jìn)程所在路徑、進(jìn)程所打開的端口、進(jìn)程運(yùn)行次數(shù)等進(jìn)行查詢。違規(guī)軟件以及進(jìn)程查詢：查詢事件內(nèi)容包括軟件違規(guī)方式（安裝未禁止安裝軟件、未安裝必須安裝軟件）、進(jìn)程違規(guī)方式（運(yùn)行禁止運(yùn)行進(jìn)程、停止必須運(yùn)行進(jìn)程）、進(jìn)程類別（檢索禁止執(zhí)行的進(jìn)程、非信任進(jìn)程、信任進(jìn)程、可疑進(jìn)程、非可疑進(jìn)程、所有進(jìn)程）。移動(dòng)設(shè)備審計(jì)：查詢事件內(nèi)容包括設(shè)備接入，從移動(dòng)設(shè)備拷入，拷出到移動(dòng)設(shè)備。安全策略違規(guī)查詢：查詢事件內(nèi)容包括注冊(cè)表鍵值檢測(cè)、系統(tǒng)弱口令用戶權(quán)限變化。涉密檢查：包括IE訪問(wèn)涉密檢查（

10、IE緩存、IE清單、cookie信息、收藏夾），文件內(nèi)容涉密檢查。IP使用查詢：注冊(cè)IP、未注冊(cè)IP、空閑IP等。 終端控制：補(bǔ)丁管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)中客戶端終端信息進(jìn)行點(diǎn)對(duì)點(diǎn)式的控制管理，這些管理的方式包括：客戶端控制和連接阻斷、消息通知、客戶端注冊(cè)以及升級(jí)管理、客戶端安全屬性管理。具體功能模塊包括終端點(diǎn)對(duì)點(diǎn)控制、消息通知、重新注冊(cè)、終端升級(jí)、終端阻斷、終端保護(hù)、終端信任。 補(bǔ)丁分發(fā)：對(duì)補(bǔ)丁進(jìn)行分類顯示，設(shè)置補(bǔ)丁檢測(cè)頁(yè)面的運(yùn)行參數(shù)；支持多種方式對(duì)補(bǔ)丁分發(fā)結(jié)果信息進(jìn)行查詢。 運(yùn)維信息：監(jiān)測(cè)網(wǎng)絡(luò)中客戶端流量信息并進(jìn)行排名，報(bào)警異常網(wǎng)絡(luò)流量，能夠?qū)蛻舳诉M(jìn)行流量報(bào)警。 報(bào)警事件：提供網(wǎng)絡(luò)設(shè)備信息非法

11、外聯(lián)、IP綁定等事件性安全信息進(jìn)行報(bào)警統(tǒng)計(jì)，并支持級(jí)聯(lián)方式下的報(bào)警數(shù)據(jù)查詢。 級(jí)聯(lián)總控：支持多級(jí)補(bǔ)丁管理級(jí)聯(lián)，上級(jí)管理系統(tǒng)能夠查詢下級(jí)補(bǔ)丁管理信息。 統(tǒng)計(jì)報(bào)表：統(tǒng)計(jì)網(wǎng)絡(luò)中設(shè)備硬件信息、系統(tǒng)信息、注冊(cè)狀態(tài)，以及級(jí)聯(lián)系統(tǒng)數(shù)據(jù)信息。具體包括：本地設(shè)備注冊(cè)情況統(tǒng)計(jì)、本地設(shè)備系統(tǒng)信息統(tǒng)計(jì)、本地設(shè)備硬件信息統(tǒng)計(jì)、級(jí)聯(lián)設(shè)備注冊(cè)情況統(tǒng)計(jì)、級(jí)聯(lián)設(shè)備系統(tǒng)信息統(tǒng)計(jì)、級(jí)聯(lián)設(shè)備硬件信息統(tǒng)計(jì)。 系統(tǒng)維護(hù)：包括補(bǔ)丁管理系統(tǒng)數(shù)據(jù)庫(kù)整理、用戶權(quán)限管理、管理員登陸和操作管理。策略中心 硬件資源管理:控制硬件外設(shè)的使用，啟用或禁用光驅(qū)、軟驅(qū)、USB移動(dòng)設(shè)備、打印機(jī)、調(diào)制解調(diào)器、串、并行口。 進(jìn)程及軟件監(jiān)控：包括軟件安裝監(jiān)控、進(jìn)程執(zhí)

12、行監(jiān)控。 客戶端違規(guī)聯(lián)網(wǎng)策略：監(jiān)視違規(guī)網(wǎng)絡(luò)連接，并對(duì)其它做出相應(yīng)的處理。 行為管理及審：移動(dòng)設(shè)備審計(jì)：對(duì)移動(dòng)設(shè)備的接入，接出，審計(jì)處理，記錄其操作時(shí)間。文件審計(jì)：審計(jì)打印文件，電子郵件，以及對(duì)系統(tǒng)文件提供保護(hù)。進(jìn)程審計(jì)（進(jìn)程黑名單，白名單）：對(duì)違規(guī)啟動(dòng)或停止的進(jìn)程報(bào)警或停止已啟動(dòng)進(jìn)程，啟動(dòng)已停止進(jìn)程等。對(duì)進(jìn)程全路徑審計(jì)，審計(jì)非特定目錄的程序運(yùn)行。 軟件分發(fā)執(zhí)行策略：補(bǔ)丁文件分發(fā)：向客戶端分發(fā)指定的補(bǔ)丁，提供補(bǔ)丁的運(yùn)行參數(shù)和提供必要的運(yùn)行控制。普通文件分發(fā)：向客戶端分發(fā)指定的文件或安裝軟件，提供軟件的運(yùn)行參數(shù)和必要的運(yùn)行控制。 自動(dòng)補(bǔ)丁分發(fā)策略：提供客戶端補(bǔ)丁的自動(dòng)下載及安裝，可設(shè)置補(bǔ)丁探測(cè)時(shí)間

13、，運(yùn)行參數(shù)及運(yùn)行形式。 客戶端涉密安全檢查：IE訪問(wèn)檢查：檢查訪問(wèn)某一特定網(wǎng)絡(luò)的歷史信息，如IE緩存，Cookie信息，收藏夾等。文件內(nèi)容檢查：對(duì)指定的某一文件夾或某一類型文件，檢查是否有違規(guī)的信息。 安全策略：注冊(cè)表檢查：檢查系統(tǒng)注冊(cè)表鍵或者鍵值是否符合某一條件。用戶密碼策略：檢測(cè)系統(tǒng)用戶，網(wǎng)絡(luò)共享，屏幕保護(hù)等密碼是否符合規(guī)范。用戶權(quán)限策略：監(jiān)控系統(tǒng)用戶及用戶組的變化。 流量管理策略：提供對(duì)系統(tǒng)網(wǎng)絡(luò)流量的控制，并給出相應(yīng)的處理方式，包括流量采樣策略、流量控制策略。 運(yùn)行維護(hù)策略：運(yùn)行資源監(jiān)控策略（CPU信息、內(nèi)存信息、硬盤信息等監(jiān)控）、客戶端流量異常監(jiān)控、進(jìn)程異常監(jiān)控（未響應(yīng)窗口監(jiān)控、意外退出進(jìn)程監(jiān)控）。?消息推送策略：向客戶端發(fā)送消息通知，請(qǐng)求重注冊(cè)信息以及要求升級(jí)等消息。 腳本策略：向客戶端分發(fā)用戶腳本（該腳本通過(guò)腳本編輯器