网神桌面云管理系统

声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术（北京）股份有限公司目录导言、概述.................................................. 错误!未定义书签。

第一章、基于web管理界面.................................... 错误!未定义书签。

1.web管理界面页面..................................... 错误!未定义书签。

2.Web管理界面主菜单................................... 错误!未定义书签。

3.使用web管理界面列表................................ 错误!未定义书签。

4.在web管理界面列表中增加过滤器...................... 错误!未定义书签。

4.1 包含数字栏的滤波器................................. 错误!未定义书签。

4.2 包含文本串的滤波器................................. 错误!未定义书签。

5.在web管理界面列表中使用页面控制.................... 错误!未定义书签。

5.1 使用栏设置来控制显示栏............................. 错误!未定义书签。

网神SecGate 3600系列VPN安全网关一、 产品概述网御神州凭借在V P N领域的深厚技术功底，成为国家密码管理局I P S e c V P N国家标准的制定单位!秉承S e c O S的技术优势，网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位，推出了自主研发的S e c G a t e3600（S J W79-A/B）系列V P N安全网关产品。

该系列V P N安全网关采用国家密码管理局指定的加密算法，支持国家I P S e c V P N标准协议，基于成熟可靠的专用硬件平台，在保证数据通信安全的同时提供了高性能的访问控制能力，可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。

网御神州目前推出了百兆和千兆两大系列多款I P S e c V P N产品，可全部覆盖高中低端网络应用，涉及通用领域和县乡通信专用领域，同时还提供自主研发的V P N客户端软件。

二、 产品亮点1.强大的组网能力网神V P N安全网关本身可支持各种组网模式，不仅支持网关－网关模式，还支持网状网模式和星型组网，支持基于路由的V P N应用,可十分方便进行纵向组网，这对于具有三级以上网络的行业专网非常合适；网神V P N安全网关可形成从高端、中端到低端再到客户端的全面的V P N解决方案，形成自主组网。

2.灵活的网络适应性网神V P N安全网关在提供传统静态I P的V P N网关功能的同时，也支持基于动态I P地址的V P N 网关，方便使用A D S L接入方式的用户构建自己的V P N网络；可以实现基于策略和基于路由的V P N，大小网络环境都可适应；网神V P N安全网关可与支持国家标准I P S e c、P P T P、L2T P的网关设备和客户端进行互联互通， 同时支持S S L V P N网关功能，支持标准的B/S、C/S连接。

3.全面的V P N功能网神V P N安全网关的功能涵盖了I P S e c、S S L、P P T P、L2T P和G R E多种V P N方式，以及基于这些方式的V P N应用，如N A T的穿越等；支持网关到客户端、客户端到网关多种移动用户上网方式；产品支持全面的防火墙访问控制功能，支持N A T、动态协议解析和带宽控制，支持V P N的实时S A隧道信息同步,实现全冗余的H A部署。

2网神SECSIS 3600安全隔离与信息交换系统产品常见应用场景说明错误!未定义书签。

数据库安全同步解决方案................................................ 错误!未定义书签。

安全邮件收发解决方案.................................................. 错误!未定义书签。

安全文件交换解决方案.................................................. 错误!未定义书签。

安全FTP访问解决方案.................................................. 错误!未定义书签。

安全浏览解决方案...................................................... 错误!未定义书签。

3准备工作................................................. 错误!未定义书签。

了解实际用户网络环境或主机环境 ........................................ 错误!未定义书签。

网络环境............................................................. 错误!未定义书签。

主机环境............................................................. 错误!未定义书签。

了解实际用户应用及安全需求............................................ 错误!未定义书签。

业务模式............................................................. 错误!未定义书签。

噢易企业安全桌面云解决方案武汉噢易云计算股份有限公司目录1方案介绍 (3)2方案架构 (3)3解决方案 (3)3.1终端安全 (3)3.2网络安全 (3)3.3数据安全 (4)3.4桌面行为安全 (4)3.5系统平台安全 (4)4方案价值 (4)1方案介绍噢易企业安全桌面云方案面向企业办公数据防泄漏、上网安全、防中毒及外设管控场景，构建云-网-端全方位一体化桌面云信息安全管理闭环，用户可随时随地使用PC、Pad、手机等终端接入个人桌面，实现安全移动办公，大大提高办公效率。

2方案架构3解决方案3.1终端安全对终端接入时间，接入IP范围，绑定账号加以限制，在桌面登录页面如果输入账号密码后没有及时点击登录桌面按钮，则超过一定时间后，客户端将自动推出登录的输入账号密码页面。

3.2网络安全网络分层，划分为管理网络，镜像网络、数据网络、存储网络四种网络，虚拟桌面池隔离，单终端逻辑、物理隔离、安全组定义相应规则可以访问云桌面，制定访问控制策略3.3数据安全数据集中存储不落地，传输加密，传输采用了TLS协议，保证数据完整性，防止数据传输过程中被篡改与窃取，数据多副本存储及快照迅速恢复机制3.4桌面行为安全桌面行为管控，包括外设、流控、网络、应用黑白名单和控制；防行为泄密，包括水印、防截屏、录屏、文件传输与剪切控制等方式、隐私安全3.5系统平台安全平台登录密码密令组合认证、桌面管理系统支持三权分立管理，平台访问采用https协议更安全，支持平台数据库设置自动备份，系统日志审计。

4方案价值业务数据安全防护数据存储于本地，外设和应用集中管控，安全行为管控策略加持，传输加密、桌面水印、盲水印，保障用户数据安全。

端到端的安全防护立体式完整的桌面云安全布局，供应从用户端到数据中心后台完整的桌面云计算架构安全解决方案，包括终端、网络、桌面、平台、数据方面。

桌面云助力提供“一站式”信息化服务采用安全桌面云计算架构解决方案构建安全可用的信息基础设施切实可行，其所涉及的各种信息安全技术已经较为成熟。

1背景 (1)2虚拟机使用说明 (1)2.1PXE服务器虚拟机导入 (1)2.2PXE服务器配置 (2)3生产步骤 (4)3.1R32P、R33M系列 (4)3.2R53M、R56M系列 (9)4生产校验 (12)11背景此文档用来供维修人员使用，主要用于LAS产品R32P、R33M、R53M和R56M系列机型返厂维修后进行重新生产。

2虚拟机使用说明2.1PXE服务器虚拟机导入1.打开VMware虚拟机，点击“文件”选项，点击打开按钮，如下图：2.选择pxe-server.ova文件，点击“打开”按钮，导入虚拟机镜像文件，如下图：173.导入虚拟机镜像文件成功，如下图：172.2PXE服务器配置1.PXE服务器默认用户和网络配置账号/密码：root/cybersky默认IP：192.168.101.2112.PXE生产环境与搭建1、单独组建一个局域网若是生产环境为一个单独的局域网，那么启动生产虚拟机，插入网线就可以开始生产2、并入一个已存在的网络➢使用root登录虚拟机➢修改ip最终使用ip *.*.*.*➢修改tftp服务ipvim /var/lib/tftpboot/pxelinux.cfg/default1-1修改65行，IP为我们维修部门网络的IP，请参考图表➢修改tftp服务IPvim /var/www/html/ks.cfg修改192.168.101.211为维修网络环境中的指定IP *.*.*.*。

请参考图表2-117图表2-1➢重启虚拟机3生产步骤3.1R32P、R33M系列工控机生产步骤：1.设备启动，按F7键进入界面，如图：17选择Enter Setup选项，进入bios2.选择Restore Defaults选项，选择yes，然后按F4保存退出，如下图：173.查看System Date是否与当前时间一致，如果一致，按esc退出即可，如果不一致，请修改System Date与当前时间一直，按F4保存退出。

网神SecSSL 3600安全接入网关系统产品白皮书网御神州科技（北京）有限公司目录1 产品概述 (3)2 产品特点 (3)3 产品功能 (7)4 产品型号及指标 (12)4.1 SSLVPN主机系统介绍 (12)4.2 SSLVPN辅件介绍 (17)5 产品资质与荣誉 (18)1 产品概述网神SecSSL 3600系列安全接入网关系统是网御神州推出的基于SSL协议标准全新架构的SSL VPN产品，是为企/事业单位提供安全、方便及高效的远程及内网安全接入方案。

通过对接入受控网络的主机进行全面的安全状态检查和修复，再加上细粒度的动态授权机制，SecSSL 3600确保接入用户的主机环境符合企业的安全策略要求。

系统也能够在用户访问结束后，根据安全策略的设置清除遗留在远程主机本地的数据，真正做到了“零”痕迹。

利用创新的智能终端识别和链路质量侦测技术，SecSSL 3600允许用户利用各种不同的移动计算终端快速地接入受控网络。

SecSSL 3600确保用户可以利用任意平台，随时随地安全及快速的访问内部资源，是目前企/事业单位远程及内网安全网络接入的最佳选择。

网神SecSSL 3600系列安全接入网关系统针对的应用环境包括（但不局限于）下列描述：●电子商务交易平台●电子政务应用系统●ERP 、CRM、SCM、OA、财务、人力资源、物流管理等应用系统●MySQL、SQL Server、Oracle等各种数据库系统●网上银行●网络图书馆的远程安全接入和访问●电子邮件系统●协同设计系统●关键内部业务应用系统等2 产品特点●无客户端软件采用无客户端软件的解决方案，用户只需通过浏览器即可实现远程访问服务。

由于SSL VPN 使用了已嵌入于一般浏览器中的SSL协议，从而使管理员无需为终端用户提供软件安装、维护及策略定制的服务，仅需在VPN网关上设置用户访问权限即可。

●不改变用户使用习惯每个企业都根据自身的实际需要定制开发了一些应用系统，或者部署了一些服务来满足自己的需要，例如，使用Outlook的日历安排功能安排会议，为不同分支机构的IC设计工程师部署集中的Terminal Server以共享设计仿真资源等。

360网神终端安全管理系统解决方案V1.0.........................................................................................................................................1.1安全趋势 (8)1.2项目背景 (9)1.3面临挑战 (10)1.3.1原有终端安全建设集成度弱 (10)1.3.2缺乏防御各类型威胁的能力 (11)1.3.3缺少统一安全运维处置能力 (13)1.3.4无法对身份资产外设全管理 (14)1.3.5欠缺对高级威胁的有效识别 (15)1.3.6整体安全决策力未形成闭环 (16)...............................................................................................................................2.1安全技术需求分析 (17)2.1.1一体化的集中安全管理需求 (17)2.1.2大量恶意威胁积极防护需求 (18)2.1.3统一终端安全运维合规需求 (19)2.1.4身份准入资产设备管理需求 (21)2.1.5高级可持续性威胁处置需求 (23)2.1.6实时安全数据分析决策需求 (23)2.2安全运营需求分析 (24)2.2.1掌握信息资产需求 (24)2.2.2日常安全运营需求 (24)2.2.3重要时期安全保障需求 (25)2.2.4专家安全运营支撑需求 (25)..................................................................................................................3.1方案设计依据 (26)3.2方案设计原则 (27)3.2.1整体性原则 (27)3.2.2统一性原则 (27)3.2.3一致性原则 (27)3.2.4适应性原则 (28)3.3方案设计思路 (28)3.3.1风险分析与合规要求相结合 (28)3.3.2统一体系化的安全保障框架 (29)3.3.3以积极防御为主的设计思路 (29)......................................................................................................4.1总体设计架构 (32)4.2安全技术体系 (33)4.3安全管理体系 (34)4.4安全运营体系 (34)......................................................................................................................5.1一体化集中安全管理平台 (35)5.1.1针对高级威胁有效防护 (35)5.1.2全网终端安全态势监控 (35)5.1.3建立终端立体防护体系 (35)5.1.4终端安全，统一管理 (36)5.2终端病毒与恶意代码防范 (36)5.2.1防病毒功能架构与组成 (36)5.2.2双擎双库的病毒特征检测 (37)5.2.3奇安信云查杀检测引擎 (38)5.2.4恶意URL检测引擎 (39)5.2.6样本黑白名单管理 (42)5.2.7私有云平台（隔离网环境） (42)5.2.8特点与优势 (43)5.3终端综合评估系统 (45)5.3.1配置脆弱评估 (45)5.3.2数据价值评估 (45)5.3.3沦陷迹象评估 (46)5.4业务服务器安全加固 (46)5.5XP系统遁甲安全加固 (48)5.5.1系统加固 (49)5.5.2热补丁修复 (49)5.5.3危险应用隔离 (50)5.5.4“非白即黑”策略 (51)5.6全网终端漏洞统一管理 (51)5.6.1国内高速补丁下载源 (52)5.6.2安全的补丁回退机制 (52)5.6.3补丁安装智能化 (52)5.6.4补丁强制安装 (52)5.6.5特点与优势 (53)5.7软件供应链合规管理 (55)5.7.1软件生命周期管理 (55)5.7.2软件安全鉴定 (55)5.7.3云中心软件管理 (56)5.7.4软件应用分发 (56)5.7.5系统架构与组成 (57)5.8终端安全管控措施 (59)5.8.1流量监控 (59)5.8.2违规外联 (60)5.8.3应用程序安全 (60)5.8.4网络安全 (60)5.8.5远程控制 (60)5.8.6外设管理 (61)5.8.7桌面加固 (61)5.8.8屏幕水印 (63)5.8.9客户端强制自保护 (63)5.9终端信息审计管理 (63)5.9.1安全策略审计 (64)5.9.2文件操作审计 (64)5.9.3文件打印审计 (64)5.9.4外设使用审计 (65)5.9.5邮件记录审计 (65)5.9.6账号使用审计 (65)5.9.7安全U盘审计 (65)5.9.8文件追踪审计（受控） (65)5.10身份认证合规准入 (66)5.10.1系统架构组成 (66)5.10.2主机身份识别 (67)5.10.3802.1x接入认证 (67)5.10.4Web Portal认证 (68)5.10.5入网合规检查 (68)5.11多网切换隔离管控 (74)5.12软硬件资产登记管理 (75)5.12.1软硬件信息收集 (75)5.12.2自助登记 (75)5.12.3Ldap联动 (76)5.12.4特点与优势 (76)5.13移动存储介质管理 (76)5.13.1移动存储介质注册 (77)5.13.2设备授权 (77)5.13.3挂失管理 (78)5.13.4外出管理 (78)5.13.5U盘漫游 (78)5.13.6设备例外 (79)5.13.7安全U盘（硬件） (79)5.13.8特点与优势 (79)5.14终端威胁检测与响应系统 (80)5.14.1终端大数据采集 (80)5.14.2主动式威胁检测 (81)5.14.3终端威胁追踪 (81)5.14.4威胁应急响应 (81)5.14.5安全状况全面评估 (81)5.14.6特点与优势 (81)5.15可视化安全数据分析与决策 (82)5.15.1系统架构与组成 (83)5.15.2安全可视化系统功能 (84)5.16一体化平台典型部署 (88)5.16.1互联网络部署 (88)5.16.2隔离网络部署 (89)5.16.3大型网级联部署 (90)5.16.4强制合规（NAC）旁路部署 (92)5.16.5强制合规（NAC）802.1x部署 (93)5.17终端安全风险治理思路 (95)......................................................................................................6.1安全运营总体思路 (96)6.2安全运营服务内容 (96)6.2.1终端安全运营服务（基础版）—工作内容 (97)6.2.2终端安全运营服务（基础版）—交付物 (99).................................................................................................................... 7.1售后服务组织机构—客户服务中心 (100)7.2售后服务内容 (102)7.3售后服务手段 (102)7.4售后服务流程 (103)7.5顾客档案管理—服务管理系统 (106)7.6服务响应时间 (107)............................................................................................................................ 8.1终端安全一体化.. (108)8.2病毒防御多维化 (108)8.3安全管控智能化 (108)8.4全面满足合规要求 (109)..................................................................................................................... 9.1完善的终端安全防御体系. (110)9.2强大的终端安全管理能力 (111)9.3良好的用户体验与易用性 (111)1.概述1.1安全趋势当前全球网络安全形势严峻，网络安全面临着各种新的挑战，网络攻击层出不穷，且攻击来源、攻击目的、攻击方法以及攻击规模都在发生着巨大的变化。

网神SecFox-VMS漏洞管理系统快速使用手册登录安装网神SecFox-VMS的登录地址为http:// 10.0.4.14，默认的管理员是admin，密码是admin。

漏洞扫描登录成功后，选择扫描管理>>任务管理如果已经有定义好的任务，可以直接点击重新扫描即可。

如需重新定义扫描任务，可点击新建任务1、填写任务名称2、填写要扫描的主机，点击按钮3、选择要扫描的策略，不同的策略针对不同的扫描选项，策略也可以自定义，在系统配置>>策略设置可以修改已有的策略，也可以新建策略。

4、在参数配置里可以设置允许同时扫描的主机个数等信息5、点击扫描进行扫描，开始扫描扫描完成后可点击生成报表如果要增加扫描地址，可以在任务管理中点击修改按钮进行修改，加上需要报告分析综合信息在网络安全信息里可看到所扫描主机的总体情况，看最后一条网络安全等级，上图可看出此次所扫描的主机为比较安全主机信息在线主机概要信息里，可以具体看到每台主机的漏洞信息，重要的看紧急和高风险的漏洞个数，漏洞信息要查看单个主机的具体漏洞信息，可在主机概要信息里点击相应的IP地址，在主机漏洞概要信息里，可以看到每个漏洞的详细信息可以根据解决办法来实施漏洞修补。

设备维护本设备的日志在综合查询>>日志查询中根据需要查看日志，或者导出日志。

本设备的日志存储在硬盘上，硬盘大小为500G，到存储空间还剩余500M的空间时会有日志提示，如果不清除日志，日志将会覆盖最早的日志。

漏洞库升级本设备支持离线升级方式（由于保密局要求，漏扫设备在涉密区域不能在线升级，有安全隐患，所以本设备取消在线升级）升级方法如下：点击系统升级，选择本地升级选择发送给你的升级包，扩展名为tar.gz，点击确定升级完成，点击确定重启。

升级完成，在产品信息里查看版本信息。

漏洞库的升级包将会以邮件形式发送给用户附录：风险设置图3－3－32评估参数页面如上图，设置漏洞风险等级对应分值，漏洞风险分为紧急、高、中、低、信息五个等级：紧急：可能被恶性病毒所利用造成网路大范围瘫痪；高：攻击者可以远程执行任意命令或者代码；攻击者可以远程获取应用系统的管理权限；远程拒绝攻击服务；中：攻击者可以远程创建、修改、删除文件；可以任意读取文件目录；可以获得用户名、口令等敏感信息，潜在可能导致高风险的漏洞；低：攻击者可以获得某些系统、服务的信息，如版本号、操作系统类型等；信息：主要为配合以上类别的检测设定单机安全等级，单机安全等级分为四个等级：危险、比较危险、比较安全、安全。