北信源標(biāo)準(zhǔn)版

北信源內(nèi)網(wǎng)安全管理系統(tǒng)概要目錄終端安全管理的背景終端安全管理面臨的問題北信源內(nèi)網(wǎng)安全管理系統(tǒng)解決方案北信源內(nèi)網(wǎng)安全管理系統(tǒng)優(yōu)勢關(guān)于北信源

終端安全管理的背景

“已經(jīng)都擁有了防火墻、IDS、防病毒系統(tǒng)、網(wǎng)管軟件，為什么網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全仍很麻煩？”

——安全管理人員們經(jīng)常報(bào)怨！——終端安全管理背景——在一個(gè)高新孵化園里，有狀況非常相似的企業(yè)A和企業(yè)B。他們都實(shí)現(xiàn)了辦公的自動化。他們都建立自己的IT基礎(chǔ)設(shè)施，整個(gè)工作都在網(wǎng)絡(luò)數(shù)據(jù)平臺上進(jìn)行。他們都對員工放開Internet訪問權(quán)限，以獲取各種有用信息。他們都建立了IT管理小組，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)平臺的維護(hù)和管理。他們都安裝企業(yè)防火墻，并都使用孵化園區(qū)提供的寬帶網(wǎng)絡(luò)接口。但是公司的員工和老板對IT系統(tǒng)是如何評價(jià)的呢？所有企業(yè)的IT狀況都一樣嗎？——終端安全管理背景——企業(yè)A的情況：我想看到本月哪位員工通過U盤把公司的機(jī)密文件帶走了員工總是不按規(guī)定下載和安裝補(bǔ)丁和防火墻等安全軟件，導(dǎo)致個(gè)人PC和網(wǎng)絡(luò)時(shí)常崩潰；我們到底該怎么辦？信息安全專員公司經(jīng)理——終端安全管理背景——公司員工不遵守規(guī)章制度，安裝一些非法、垃圾軟件，管理人員怨聲載道公司總裁公司的電腦太多了，管理起來很是吃力IT管理員系統(tǒng)自動生成的多種報(bào)表讓我對公司信息安全狀況一覽無余公司網(wǎng)絡(luò)設(shè)備和PC資產(chǎn)信息盡收眼底；員工電腦的軟件安裝情況和安全漏洞都能自動反饋上來，只需創(chuàng)建任務(wù)就能自動解決，IT系統(tǒng)維護(hù)輕松又高效！信息安全專員公司經(jīng)理——終端安全管理背景——企業(yè)B的情況：經(jīng)過對終端的IT資產(chǎn)管理，防止垃圾軟件橫行霸道，管理人員很少再來找我公司總裁通過搭建多級級聯(lián)，讓管理變得輕松而簡單IT管理員－－99%管理和安全問題來自于終端

客戶端（安全）管理作為制約網(wǎng)絡(luò)安全的瓶頸，消耗了絕大部分網(wǎng)管人員的精力，而隨著網(wǎng)絡(luò)的不斷擴(kuò)大和應(yīng)用的不斷拓展，客戶端管理的矛盾還將會日益突出?！K端面臨安全問題——北信源提供全面的解決方案(一)網(wǎng)絡(luò)接入控制管理方案

利用802.1x標(biāo)準(zhǔn)協(xié)議，在網(wǎng)絡(luò)接入層，對終端安全進(jìn)行嚴(yán)格、有效管理。防止有安全風(fēng)險(xiǎn)的終端接入網(wǎng)絡(luò)。

對接入內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入管理和控制，檢測終端本身是否是合法用戶，同時(shí)檢測終端上進(jìn)行的安全防護(hù)手段和安裝軟件是否符合接入要求。802.1x協(xié)議接入管理功能設(shè)計(jì)（包括終端健康狀況審核、人員身份真實(shí)性）接入管理實(shí)現(xiàn)功能

接入認(rèn)證管理訪問重定向強(qiáng)制注冊

系統(tǒng)和域及LDAP服務(wù)器結(jié)合進(jìn)行接入管理未達(dá)到預(yù)定義安全條件的終端接入訪問區(qū)域限制未打補(bǔ)丁終端接入限制未安裝殺毒軟件等必備軟件自動安裝下載未注冊終端接入訪問

區(qū)域限制(VLAN限制)--802.1X協(xié)議認(rèn)證控制--

交換機(jī)支持802.1x協(xié)議安全修復(fù)區(qū)訪客隔離區(qū)工作區(qū)域--網(wǎng)絡(luò)接入控制管理方案--

對于沒有注冊VRVEDP終端代理程序的終端，VRVEDP服務(wù)器會采用分布式ARP包阻斷功能。通過策略可以靈活設(shè)置被阻斷終端“持續(xù)阻斷時(shí)間”和“解禁阻斷時(shí)間”。被ARP阻斷終端現(xiàn)象圖--網(wǎng)絡(luò)接入控制管理方案--

網(wǎng)絡(luò)內(nèi)部授權(quán)終端非法外聯(lián)互聯(lián)網(wǎng)行為離網(wǎng)授權(quán)終端非法外聯(lián)互聯(lián)網(wǎng)行為未經(jīng)授權(quán)的通過計(jì)算機(jī)終端設(shè)置代理方式實(shí)現(xiàn)的“網(wǎng)中網(wǎng)”接入行為相同密級網(wǎng)絡(luò)中各部門、各Vlan、各網(wǎng)段之間互相接入行為--違規(guī)外聯(lián)管理--違規(guī)外聯(lián)面臨的問題：--違規(guī)外聯(lián)管理--防違規(guī)外聯(lián)策略不處理：對此行為不做任何處理。斷開網(wǎng)絡(luò)：對違規(guī)的客戶端進(jìn)行斷開網(wǎng)絡(luò)處理，使其與本網(wǎng)絡(luò)斷開連接。

斷開網(wǎng)絡(luò)并關(guān)機(jī)（重啟恢復(fù)）：斷開網(wǎng)絡(luò)后并且關(guān)機(jī)，以保護(hù)網(wǎng)絡(luò)安全，重啟后恢復(fù)。斷開網(wǎng)絡(luò)并關(guān)機(jī)(需解鎖)：斷開網(wǎng)絡(luò)并且關(guān)機(jī)，以保護(hù)網(wǎng)絡(luò)安全，計(jì)算機(jī)需要解鎖。僅提示：僅對違規(guī)客戶端發(fā)出提示信息，不做任何操作。我們可以做到的：--違規(guī)外聯(lián)管理--(二)移動存儲介質(zhì)接入控制方案移動存儲設(shè)備分組管理移動存儲設(shè)備標(biāo)簽認(rèn)證移動存儲數(shù)據(jù)讀寫控制移動存儲設(shè)備使用行為審計(jì)移動存儲設(shè)備接入管理

移動存儲接入審計(jì)安裝客戶端軟件使用步驟流程安全策略管理員用戶注冊授權(quán)獲取注冊盤使用（U盤/移動硬盤）注冊主機(jī)--移動存儲介質(zhì)接入控制方案--策略1策略Ⅱ部門-A部門-B策略Ⅱ策略1外來人員內(nèi)部人員--移動存儲介質(zhì)接入控制方案--制作USB標(biāo)簽--移動存儲介質(zhì)接入控制方案--將USB標(biāo)簽寫入移動存儲移動存儲設(shè)備監(jiān)控審計(jì)策略制作--移動存儲介質(zhì)接入控制方案--

信息安全通告平臺是專門為全國性的或其他類的大型網(wǎng)絡(luò)安全管理所設(shè)計(jì)的，利用該平臺可以對整個(gè)網(wǎng)絡(luò)的注冊設(shè)備進(jìn)行統(tǒng)一的管理控制及監(jiān)測。(三)信息安全通告平臺

某省信息與網(wǎng)絡(luò)安全監(jiān)測平臺--北信源信息安全通告平臺--全網(wǎng)開機(jī)率--北信源信息安全通告平臺--資產(chǎn)使用率統(tǒng)計(jì)--北信源信息安全通告平臺--終端統(tǒng)一防火墻非法外聯(lián)監(jiān)控殺毒軟件識別與管理安全事件源定位IP與MAC綁定

注冊表管理終端安全控制(四)終端安全控制方案文件保護(hù)及審計(jì)

上網(wǎng)訪問審計(jì)

郵件輸出審計(jì)打印輸出審計(jì)終端安全審計(jì)網(wǎng)絡(luò)共享輸出審計(jì)(五)終端安全審計(jì)方案

補(bǔ)丁完整性和安全性測試補(bǔ)丁庫建立和分類補(bǔ)丁分發(fā)流量均衡終端漏洞自動檢測補(bǔ)丁自動修復(fù)及查詢統(tǒng)計(jì)補(bǔ)丁自動分發(fā)管理（六）補(bǔ)丁自動分發(fā)管理方案補(bǔ)丁分發(fā)系統(tǒng)補(bǔ)丁服務(wù)器下載補(bǔ)丁檢測補(bǔ)丁是否完整從補(bǔ)丁服務(wù)器下載安裝Internet真實(shí)環(huán)境測試

提供豐富的報(bào)警設(shè)置和各種方式的組合報(bào)表輸出，也可以為用戶定制特殊的報(bào)表。（七）報(bào)警與報(bào)表管理方案報(bào)警處置中心報(bào)表的定制關(guān)于北信源--北信源簡介--北信源公司創(chuàng)立于1996年，現(xiàn)有員工近400名?？偛考把邪l(fā)中心設(shè)在北京，現(xiàn)已成為了包括安全產(chǎn)品研發(fā)部、安全產(chǎn)品實(shí)驗(yàn)室、數(shù)據(jù)安全急救中心和售后技術(shù)服務(wù)保障在內(nèi)的現(xiàn)代化軟件工廠。同時(shí)設(shè)有南京研發(fā)分部、華東、華南、西南技術(shù)支持中心，并在全國29個(gè)省會級城市設(shè)有分支機(jī)構(gòu)。北信源研發(fā)實(shí)力雄厚，是國內(nèi)成立最早的專業(yè)反病毒廠商之一，也是國內(nèi)近年來最早從事多元化安全產(chǎn)品研發(fā)廠商之一。當(dāng)前業(yè)界，“北信源”已成為中國信息安全領(lǐng)域的知名品牌，是終端安全管理市場的領(lǐng)航者。設(shè)北京、南京兩個(gè)研發(fā)中心，研發(fā)人員近百人。下設(shè)上海分公司、華東支持中心、華南支持中心、西南支持中心及近三十個(gè)辦事處。--北信源簡介--

北信源內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)成熟，運(yùn)行穩(wěn)定，占用資源小，在各種大型國家級復(fù)雜網(wǎng)絡(luò)環(huán)境的各種操作系統(tǒng)上長期使用，實(shí)際案例中單個(gè)管理器有管理超過1萬臺設(shè)備的案例。

目前市場占有率同類產(chǎn)品第一名，用戶群大，可靠高兼容性好，占用資源小--北信源優(yōu)勢--

北信源擁有自己獨(dú)特的巨型網(wǎng)絡(luò)客戶端快速部署經(jīng)驗(yàn)，同時(shí)擁有自己獨(dú)特的部署技術(shù)和工具。北信源的內(nèi)網(wǎng)安全產(chǎn)品是典型的客戶端產(chǎn)品，在產(chǎn)品實(shí)際應(yīng)用案例中都實(shí)現(xiàn)了多級級聯(lián)模式，大型客戶端部署經(jīng)驗(yàn)十分豐富，在工程實(shí)施和售前、售后服務(wù)方面，北信源具備成熟的項(xiàng)目部署、調(diào)度和培訓(xùn)能力（可一次培訓(xùn)數(shù)百人），并可通過技術(shù)大幅度節(jié)約部署成本。

客戶端產(chǎn)品部署實(shí)施和服務(wù)的能力極強(qiáng)--北信源優(yōu)勢--

北信源公司擁有10多年的底層安全產(chǎn)品研發(fā)經(jīng)驗(yàn)，產(chǎn)品從從安全、審計(jì)、監(jiān)控和管理綜合角度出發(fā)，從多個(gè)方面全方位的保障網(wǎng)絡(luò)安全。產(chǎn)品充分考慮了本土用戶的使用習(xí)慣和關(guān)注點(diǎn)，操作簡單，功能細(xì)致完善，性能穩(wěn)定。其中接入管理、移動存儲設(shè)備行為監(jiān)控審計(jì)、補(bǔ)丁自動分發(fā)管理、流量分析、用戶行為監(jiān)控和審計(jì)、聯(lián)網(wǎng)監(jiān)控等多項(xiàng)技術(shù)均領(lǐng)先業(yè)界，部分技術(shù)代表了安全技術(shù)的發(fā)展方向。

產(chǎn)品技術(shù)優(yōu)勢--北信源優(yōu)勢--

北信源公司的內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)上除了滿足客戶端安全監(jiān)控、客戶端安全加固、客戶端管理等要求之外，還提供多種數(shù)據(jù)接口和二次開發(fā)接口。由于策略結(jié)構(gòu)采用的是XML解釋性語言，功能擴(kuò)展十分迅速方便，可根據(jù)實(shí)際需要快速進(jìn)行功能定制，也可根據(jù)需要與相關(guān)的系統(tǒng)（如網(wǎng)管系統(tǒng)、OA系統(tǒng)等）進(jìn)行聯(lián)動和數(shù)據(jù)交換。

北信源公司產(chǎn)品的擴(kuò)展性優(yōu)勢--北信源優(yōu)勢--

北信源是本土公司，總部和研發(fā)中心設(shè)在北京，擁有強(qiáng)大的專業(yè)服務(wù)隊(duì)伍和專業(yè)服務(wù)體系，可以方便和用戶方進(jìn)行溝通，可隨時(shí)上門為用戶方解決問題，并可在第一時(shí)間改進(jìn)系統(tǒng)，更好地為用戶方服務(wù)。

本地化服務(wù)優(yōu)勢--北信源優(yōu)勢--

由于北信源公司是老牌的安全廠商，我們的客戶有許多是國家部委自上而下的客戶，所以我們已經(jīng)在全國擁有了專業(yè)化的安全保障服務(wù)隊(duì)伍，在全國各主要城市建立了30多個(gè)服務(wù)機(jī)構(gòu)，同時(shí)北信源公司具有自主產(chǎn)權(quán)優(yōu)秀的遠(yuǎn)程服務(wù)工具，能夠?yàn)榭蛻籼峁┻h(yuǎn)程現(xiàn)場技術(shù)支持。北信源公司的服務(wù)隊(duì)伍完全有能力對本項(xiàng)目提供最優(yōu)質(zhì)的售后服務(wù)。

北信源公司在全國擁有技術(shù)雄厚的龐大服務(wù)體系--北信源優(yōu)勢--

北信源公司擁有強(qiáng)大的應(yīng)急響應(yīng)能力，曾多次為國家多個(gè)部委和重要企事業(yè)單位解決了突發(fā)性重大安全事件。北信源連續(xù)多年作為全國人大、全國政協(xié)會議現(xiàn)場安全保障單位；同時(shí)也是歷屆在中國舉辦的世界級（如第21屆世界大學(xué)生運(yùn)動會、第3屆亞洲冬季運(yùn)動會、第5屆全國城市運(yùn)動會等）、國家級重要會議的現(xiàn)場保障單位。

應(yīng)急響應(yīng)能力優(yōu)勢--北信源優(yōu)勢--

具有國家認(rèn)可的政治高度可靠性：連續(xù)九年作為全國人大、全國政協(xié)會議現(xiàn)場安全保障單位；擔(dān)任多屆在中國舉辦的世界級、國家級重要會議現(xiàn)場保障單位。

政治可靠度優(yōu)勢--北信源優(yōu)勢--

奧組委2008年奧運(yùn)會、殘奧會現(xiàn)場信息安保服務(wù)表彰--北信源榮譽(yù)--連續(xù)多年“全國人大”、“全國政協(xié)”會議供現(xiàn)場信息安保服務(wù)--北信源榮譽(yù)----北信源榮譽(yù)--2006—2007中國終端安全管理及審計(jì)市場占有率最高產(chǎn)品2006-2007中國終端安全管理及審計(jì)市場年度成功企業(yè)業(yè)界權(quán)威機(jī)構(gòu)（CCID、中國計(jì)算機(jī)用戶協(xié)會）頒發(fā)--北信源榮譽(yù)--2007—2008中國終端安全管理及審計(jì)市場占有率最高產(chǎn)品2007-2008中國終端安全管理及審計(jì)市場年度成功企業(yè)業(yè)界權(quán)威機(jī)構(gòu)（CCID、中國計(jì)算機(jī)用戶協(xié)會）頒發(fā)2008-2009年度中國終端安全管理審計(jì)及移動存儲介質(zhì)管理市場占有率最高產(chǎn)品

--北信源榮譽(yù)--2008-2009中國終端安全管理及審計(jì)市場年度成功企業(yè)業(yè)界權(quán)威機(jī)構(gòu)（CCID、中國計(jì)算機(jī)用戶協(xié)會）頒發(fā)--北信源榮譽(yù)--

2008—2009中國終端安全管理及審計(jì)軟件市場年度成功企業(yè)

賽迪顧問頒發(fā)中國信息產(chǎn)業(yè)發(fā)展研究院頒發(fā)2007年度中國軟件十大領(lǐng)軍企業(yè)2007年度十大金融科技創(chuàng)新企業(yè)國際金融協(xié)會中國計(jì)算機(jī)用戶協(xié)會國際金融報(bào)社聯(lián)合頒發(fā)--北信源榮譽(yù)----北信源榮譽(yù)--2008年中國信息安全行業(yè)影響力重大

終端安全管理品牌2008年中國計(jì)算機(jī)信息安全防護(hù)解決方案優(yōu)秀獎(jiǎng)--北信源榮譽(yù)--國家火炬計(jì)劃項(xiàng)目證書公安部科學(xué)技術(shù)獎(jiǎng)國家網(wǎng)絡(luò)與信息安全安全通報(bào)中心技術(shù)支持單位--北信源榮譽(yù)--中宣部錦旗--北信源榮譽(yù)--Internet最佳桌面管理解決方案合作伙伴中國信息化突出貢獻(xiàn)獎(jiǎng)Cisco技術(shù)合作協(xié)議華為技術(shù)合作協(xié)議公司合作協(xié)議--北信源榮譽(yù)--Intel技術(shù)合作協(xié)議--知識產(chǎn)權(quán)情況--內(nèi)網(wǎng)安全管理系統(tǒng)補(bǔ)丁自動分發(fā)管理系統(tǒng)移動存儲管理系統(tǒng)安全U盤系統(tǒng)--知識產(chǎn)權(quán)情況--網(wǎng)絡(luò)信息管理平臺違規(guī)聯(lián)網(wǎng)安全工具平臺主機(jī)行為審計(jì)系統(tǒng)網(wǎng)絡(luò)接入控制管理系統(tǒng)上網(wǎng)行為監(jiān)控系統(tǒng)--公安部銷售許可證--移動存儲管理系統(tǒng)安全U盤2.0非法外聯(lián)及客戶端安全監(jiān)控系統(tǒng)內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng)--國家保密局產(chǎn)品檢測證書----國家信息安全認(rèn)證

--軍用信息安全產(chǎn)品認(rèn)證--

--關(guān)于同意北信源公司加入國家商用密碼應(yīng)用技術(shù)體系研究總體工作組意見--

--北信源榮譽(yù)--能源電力行業(yè)國家電力監(jiān)管委員會國家