北信源杀毒软件V2.0-技术白皮书
北信源网络接入管理系统白皮书08
网络接入控制网络接入控制网络接入控制网络接入控制系统白皮书系统白皮书系统白皮书系统白皮书 1北信源北信源北信源北信源网络接入网络接入网络接入网络接入管理系统管理系统管理系统管理系统概述概述概述概述 VRVEDP-NAC网络接入管理系统(v6.6)设备接入控制功能可以保护整个企业内部网络,包括可管理的(企业台式机、手提电脑、服务器)以及不可管理的(外部访客、合作伙伴、客户)终端。
利用VRVEDP-NAC企业能够强制提升网络终端安全的能力,保证企业网络保护机制不被间断,配置正确无误,以及补丁拥有最新的时效性,以防御网络安全威胁。
与此同时基于设备接入控制网关,还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。
通过VRVEDP-NAC网络接入管理系统可以满足企业要求,将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外;能够覆盖到企业网络的每一个角落,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效的提供VRV设备接入控制的执行。
VRVEDP-NAC网络接入管理系统针对所有的网络架构工作,并且不必进行昂贵的网络架构改造。
2北信源北信源北信源北信源网络接入网络接入网络接入网络接入管理系统管理系统管理系统管理系统功能功能功能功能及技术特点及技术特点及技术特点及技术特点 2.1设计理念设计理念设计理念设计理念网络准入控制能够勾勒企业终端接入的安全基线,屏蔽一切不安全的设备和人员接入网络,规范用户接入网络的行为。
对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(防病毒软件、病毒特征库升级、补丁、系统安全设置、违规软件等)的终端设备,能够禁止其访问网络,或进行网络VLAN隔离,并主动对其安全修复。
网络准入控制策略可从安全检查、接入认证和安全修复三个方面实现:安全检查安全检查安全检查安全检查根据系统进程、文件、注册表等设置的检查结果来判断:用户身份是否合法 主机防火墙是否安装并运行防病毒软件是否安装并运行,病毒特征库是否及时更新操作系统关键安全补丁是否安装操作系统安全配置是否妥当是否感染特定病毒实体是否安装违规软件接入认证接入认证接入认证接入认证根据上述检查结果,通过服务器和网络设备以及终端PC联动来决定:拒绝终端/用户接入容许终端/用户接入隔离终端/用户(单机隔离, VLAN隔离)限制终端/用户访问权限安全修复安全修复安全修复安全修复在隔离或限制接入的情况下,还可以通过自动修复来恢复正常的网络访问权限。
北信源网络接入控制系统管理系统白皮书v3.0
北信源网络接入控制管理系统产品白皮书北信源软件股份声明本手册的所有容,其属于北信源软件股份(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。
免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。
目录1.系统概述 (4)2.系统架构 (4)3.系统组成 (6)3.1.策略服务器 (6)3.2.认证客户端 (6)3.3.Radius认证服务器 (7)3.4.Radius认证系统 (7)3.5.硬件接入网关(可选配) (8)4.系统特性 (8)4.1.全面的安全检查 (8)4.2.技术的先进性 (8)4.3.功能的可扩展性 (8)4.4.系统可整合性 (9)4.5.无缝扩展与升级 (9)5.系统功能 (9)5.1.准入身份认证 (9)5.2.完整性检查功能 (10)5.3.安全修复功能 (10)5.4.管理与报表 (11)5.5.终端安全策略设置 (12)6.典型应用 (13)6.1.802.1x环境应用 (13)6.2.非802.1x环境应用 (14)6.3.VPN环境应用 (15)6.4.域环境应用 (15)1.系统概述北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,保证企业网络保护机制不被间断,使网络安全得到更有效提升。
与此同时,还可以对于远程接入企业部网络的计算机进行身份、唯一性及安全认证。
通过网络安全准入控制不仅能够将终端设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外,还能够覆盖到企业网络的每一个角落,甚至是当使用者的移动设备离开企业网络时,仍能有效的提供终端设备接入控制的执行。
KFW防火墙技术白皮书v2.0
KILL防火墙KFW V2.0产品技术白皮书北京冠群金辰软件有限公司目录一概述 (3)二产品特性 (3)三产品功能 (4)四产品性能指标 (7)4.1百兆防火墙系列 (7)4.2千兆防火墙系列 (7)一概述KILL防火墙V2.0是北京冠群金辰公司最新推出的高安全性硬件防火墙产品,它采用高性能硬件平台,加固了操作系统内核、优化了网络协议分析和处理性能。
此外,还提供状态检测包过滤、应用代理、动态路由、入侵检测防护、IPSec VPN、SSL VPN、抗DDoS攻击、深度内容检测、带宽管理和流量控制等功能。
KILL防火墙系列产品广泛应用于政府、公安、军队、企业、电信、金融等行业的网络环境。
KILL防火墙系统有效的解决并改善了传统防火墙产品在性能及功能上存在的缺陷,综合了防火墙、VPN和IDS等多种功能,具有更高的安全性、系统稳定性、更加显著的功能特性和优异的网络性能,同时具备广泛的适应能力。
二产品特性高安全性KILL防火墙具备强大的抗攻击能力,例如:防Syn Flood、Ack Flood、UDP Flood、TCP 连接耗尽攻击、Land攻击、Ping of Death、TearDrop、Smurf、Ping Flood、Jolt2等攻击。
KILL防火墙采用专用的安全系统内核,消除了采用通用操作系统造成的防火墙自身的安全隐患,保障了防火墙自身的安全性。
高稳定性KILL防火墙采用高质量的硬件平台和经过严格检验的软件质量检验,使KILL防火墙在保障安全性的同时,稳定性有了很大的提高。
高性能KILL防火墙型号涵盖高中低端各种性能的产品,可满足不同规模用户的需要,最高级别的设备可达到接近万兆处理性能。
KILL防火墙产品方面具备先进成熟的技术,同等硬件平台上其性能高于同类产品。
灵活的部署方式KILL防火墙可部署在企业网络边界和内部网段。
提供强大的NAT/反向NAT、PAT等功能,可配置为路由模式、混合模式、透明模式等多种方式,适应大多数网络结构与应用需求。
1.0-JGKv2.0-技术白皮书
捷普安全运维管理系统Jump Gatekeeper白皮书Version 2.0西安交大捷普网络科技有限公司2014年1月目录一、运维管理面临的安全风险 (1)1.运维操作复杂度高 (1)2.运维操作不透明 (1)3.误操作给企业带来严重损失 (2)4.IT运维外包给企业带来管理风险 (2)5.法律法规的要求 (2)6.人员流动性给企业带来未知风险 (2)二、运维审计势在必行 (3)1.设备集中统一管理 (3)2.根据策略实现对操作的控制管理 (3)3.实时的操作告警及审计机制 (3)4.符合法律法规 (3)5.易部署、高可用性 (4)三、安全运维管理方案 (5)1.捷普安全运维管理系统简介 (5)2.应用环境 (6)四、系统功能 (7)1.运维事件事前防范 (7)1)完整的身份管理和认证 (7)2)灵活、细粒度的授权 (7)3)后台资源自动登录 (7)2.运维事件事中控制 (8)1)实时监控 (8)2)违规操作实时告警与阻断 (8)3.运维事件事后审计 (9)1)完整记录网络会话过程 (9)2)详尽的会话审计与回放 (9)3)完备的审计报表功能 (9)五、系统部署 (11)六、系统特点 (13)1.全面的运维审计 (13)2.更严格的审计管理 (13)3.高效的处理能力 (13)4.丰富的报表展现 (14)5.完善的系统安全设计 (14)七、产品规格参数 (15)1.参数规格 (15)2.产品功能 (15)一、运维管理面临的安全风险随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。
由于这是随着计算机信息技术的深入应用而产生的,因此如何进行有效的IT 运维管理,这方面的知识积累和应用技术还刚刚起步。
对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义。
大中型企业和机构纷纷建立起庞大而复杂的IT系统,IT系统的运营、维护和管理的风险不断加大。
北信源-内网安全管理系统产品组合及技术参数
系统能够实现补丁在无人干预下的全网自动分发安装,并可以统计终端补丁安装情况
补丁情况汇总统计
系统能够统计每台终端补丁安装情况。
补丁安装情况汇总统计
系统自动统计全网终端补丁分发及安装情况。
文件自动分发管理
文件分发及文件自动执行
系统支持自动分发安装程序、文档等文件,并在分发成功后自动运行。
文档打印审计
系统支持对文档打印的授权控制及监控与审计,包括打印文件的用户名、文件所在计算机名、计算机IP 地址、打印结果、打印页数、打印时间和打印文档类型等。
文档管理用户登录审计
系统支持对电子文档安全管理系统
登录、注销、更改登录密码等行为详细审计。
权限申请审计
系统支持内部人员向管理员申请文档操作权限的行为。管理员可以审计文档管理用户名、申请权限类型、提交申请的计算机IP 和提交申请的时间。
报警结果管理
终端所有的违规行为会产生报警信息,系统会将这些信息上报服务器端够查询。
安全威胁源处理
注册终端对网络安全造成威胁,如大量发包或感染了高危病毒,系统能够远程切断其与网络的链接,待安全修复后,再恢复其网络连接。
第三方接口联动
PKI/CA认证联动接口
防火墙联动接口
网管软件联动接口
安全管理平台联动接口
监控终端CPU、内存、硬盘等的使用情况,并可设定阈值监控终端的资源是否超标,并报警。
流量异常监控
通过设置终端流量阈值,监控终端流量是否异常,并报警、阻断。
进程异常监控
监控终端进程运行是否正常,如被恶意终结进程、意外服务退出、未响应窗口,则可以自动调起该进程。
客户端文件备份
系统提供将文件备份到指定终端或服务器上,以防止各种原因导致的文件丢失。
北信源杀毒软件V2.0-技术白皮书
北信源杀毒软件V2.0具有4大杀毒引擎、
蠕虫、后门程序等威胁系统安全的病毒或程序的能力
软件版本等进行管理,确保数据实时更新。
使用户无论在个人体验或是企业管理都能感受到北信源杀毒软件
三、产品总体设计
图 1 北信源杀毒软件V2.0系统架构图
北信源杀毒软件V2.0的功能架构图如下图所示。
图 3 系统逻辑图统一配置管理
北信源杀毒软件V2.0产品采用统一配置管理中心实现对内
图4北信源杀毒软件V2.0产品配置下发界面
图8 异常文件恢复区图9 主防文件恢复区。
北信源内网安全与补丁分发系统用户使用手册v2.0
北信源内网平安与补丁分发系统用户使用手册北京北信源软件股份二〇一三年支持信息在北信源内网平安与补丁分发系统使用过程中,如您有任何疑问都可以通过访问我公司网站 :// vrv 或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户效劳:010-********/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录第一章概述 (1)手册结构说明 (1)本手册约定 (1)特别说明 (1)产品构架 (1)应用构架 (3)第二章系统配置 (4)配置管理 (5)快速配置 (5)系统配置 (7)注册程序配置 (24)组织结构管理 (32)系统管理 (36)权限角色 (36)用户管理 (39)设备自定义组 (41)终端用户自定义组 (50)用户设置 (53)系统维护 (55)系统运维监视 (55)系统推送设置 (55)序列号管理 (56)软件授权许可证设置 (56)数据库配置 (56)数据重整 (57)数字证书映射情况 (57)工具上传管理 (58)普通工具下载 (58)管理工具下载 (58)数字证书审计上报配置 (59)IP、MAC绑定列表 (59)第三章策略中心 (60)策略的使用 (60)策略的创立和分发 (60)策略的高级设置 (62)策略查询 (63)公共策略 (66)黑白名单配置 (66)消息推送策略 (67)终端配置策略 (68)管理器策略 (68)组合策略 (69)漫游策略分发 (69)临时客户端策略分发 (69)平安准入管理 (69)阻断违规接入管理 (69)补丁与杀毒软件认证 (70)进程效劳注册表认证 (71)网关接入认证 (73)VIFR接入认证 (74)行为管理及审计 (75)屏幕抓取策略 (75)屏幕录像策略 (75)文件输出审计 (76)文件保护及审计谋略 (76)上网访问审计 (77)上网行为控制策略 (77)IM即时通讯记录审计 (77)上网痕迹检查 (77)文件内容检查 (77)终端涉密检查配置 (78)文件动态监控文件粉碎配置 (78)根本平安管理 (78)硬件设备控制 (78)进程及软件管理 (79)主机平安策略 (83)文件备份策略 (93)普通文件分发 (94)数据平安管理 (94)平安刻录审计 (94)存储管理 (94)补丁分发管理 (95)补丁自动分发 (95)自定义补丁分发 (96)第四章资产信息 (98)本地资产统计 (98)本地注册情况统计 (98)本地设备资源统计 (98)本地设备类型统计 (99)设备信息查询 (99)设备信息查询 (99)注册资产查询 (99)安装软件查询 (99)首次运行进程查询 (99)共享目录查询 (99)设备IP占用情况查询 (99)硬件变化查询 (99)软件变化查询 (99)注册日志查询 (100)操作系统安装查询 (100)计算机开关机查询 (101)离线设备查询 (101)级联总控 (101)级联注册情况统计 (101)级联设备资源统计 (101)级联设备类型统计 (102)级联管理控制 (102)区域管理器状态查询 (102)区域扫描器状态查询 (103)硬件资产查询 (103)终端管理 (103)第五章审计报警 (105)条件查询 (105)导出E XCEL (106)删除 (107)第六章系统备份及系统升级 (108)系统数据库数据备份及复原 (108)系统组件升级 (108)区域管理器、扫描器模块升级 (108)升级网页管理平台 (109)客户端注册程序升级 (109)检查系统是否升级成功 (109)级联管理模式升级及配置 (109)图目录图1-1北信源终端平安管理应用拓I扑 (3)图2-1WEB平台登录界面 (4)图2-2默认WEB界面 (5)图2-3系统配置首界面 (5)图2-4快速配置 (6)图2-5主区域信息配置 (6)图2-6主区域IP划分 (6)图2-7区域扫描器配置 (6)图2-8修改完成提示框 (7)图2-9区域划分与配置界面 (7)图2-10区域树目录示意图 (7)图2-11增加下级区域 (8)图2-12添加区域管理器 (8)图2-13删除区域提示框 (9)图2-14区域配置界面 (9)图2-15区域信息描述参数 (10)图2-16添加区域IP划分 (11)图2-17区域IP划分列表 (11)图2-18修改IP划分范围 (12)图2-19删除区域IP提示框 (12)图2-20区域管理器配置 (13)图2-21区域管理器系统配置 (14)图2-22区域管理器系统配置 (14)图2-23区域管理器平安配置 (15)图2-24区域管理器高级配置 (15)图2-25管理器配置 (16)图2-26效劳器迁移 (16)图2-27升级配置 (16)图2-28阻断配置 (17)图2-29报警过滤 (17)图2-31补丁下载 (19)图2-32数据上报 (19)图2-33其他配置 (20)图2-34区域扫描器参数设置 (20)图2-35增加扫描范围 (21)图2-36扫描器删除页面 (21)图2-37删除扫描器提示框 (21)图2-38扫描器列表 (22)图2-39修改扫描器 (22)图2-40扫描器高级配置 (23)图2-41交换机扫描配置 (24)图2-42注册程序配置 (24)图2-43注册程序提示1 (26)图2-44注册程序提示2 (26)图2-45编辑单位页面 (26)图2-46添加单位 (27)图2-47保存单位 (27)图2-48修改单位 (27)图2-49删除单位 (28)图2-50删除单位提示框 (28)图2-51提示保存信息 (28)图2-52编辑部门页面 (29)图2-53添加部门 (29)图2-54修改部门 (30)图2-55上移/下移单位/部门信息记录 (30)图2-56保存上移操作 (31)图2-57删除部门 (31)图2-58删除部门提示框 (32)图2-59提示保存信息 (32)图2-60导入提示框 (33)图2-61导入成功提示框 (33)图2-62导入后的组织结构 (33)图2-63查看详细信息 (34)图2-64管理/移动组织对话框 (34)图2-65移动后的管理/移动组织对话框 (35)图2-66从该组移除选定提示框 (35)图2-67从该组移除全部提示框 (35)图2-68权限角色配置 (36)图2-69增加全新组 (36)图2-70权限组列表 (37)图2-71修改权限组 (37)图2-72更新提示 (37)图2-73给权限组赋权 (38)图2-74保存提示框 (38)图2-75查询权限组 (38)图2-76查看权限组 (38)图2-77添加组用户 (39)图2-78删除权限组提示1 (39)图2-79删除权限组提示2 (39)图2-80增加用户 (40)图2-81添加用户提示 (40)图2-82用户列表 (40)图2-84分配权限组 (41)图2-85自定义设备组 (41)图2-86创立同级组 (41)图2-87创立下级组 (42)图2-88修改分组 (43)图2-89添加设备 (43)图2-90从设备查询中添加设备 (44)图2-91设备信息导入 (44)图2-92导入自定义组 (44)图2-93自定义组选择 (45)图2-94自定组全部导入页面 (45)图2-95自定义组信息列表 (45)图2-96查看设备 (46)图2-97移动和复制设备自定义组 (46)图2-98添加IP/M AC绑定 (47)图2-99删除自定义组 (47)图2-100给设备自定义组添加策略 (47)图2-101策略根本配置 (48)图2-102添加进程 (48)图2-103编辑策略 (49)图2-104策略高级选项 (49)图2-105分配策略 (50)图2-106查看策略 (50)图2-107AD域信息同步 (51)图2-108R ADIUS效劳器同步 (51)图2-109创立用户组 (51)图2-110终端用户组列表 (52)图2-111添加组成员 (52)图2-112添加提示 (52)图2-113查看组成员 (52)图2-114终端用户列表 (53)图2-115登录终端日志列表 (53)图2-116修改ADMIN用户密码 (54)图2-117添加访问控制IP (54)图2-118登录提示窗口 (54)图2-119系统运维监视 (55)图2-120系统推送设置 (56)图2-121序列号管理 (56)图2-122软件授权许可证设置 (56)图2-123数据库配置 (57)图2-124数据重整信息表 (57)图2-125数字证书映射 (58)图2-126工具上传 (58)图2-127普通工具下载 (58)图2-128管理工具下载 (58)图2-129数字证书审计上报 (59)图2-130IP/MAC绑定列表 (59)图3-1策略管理中心 (60)图3-2创立新策略 (61)图3-3策略根本配置 (61)图3-4下发策略 (62)图3-5策略高级配置 (62)图3-7按设备组分配策略 (64)图3-8按用户组分配策略 (64)图3-9按设备查询策略 (65)图3-10按策略名称查询 (65)图3-11策略下发记录 (65)图3-12黑白名单编辑 (66)图3-13进程黑白名单 (66)图3-14软件黑白名单 (66)图3-15URL黑白名单 (67)图3-16端口黑名单 (67)图3-17注册码配置 (69)图3-18阻断违规接入控制设置 (70)图3-19补丁与杀毒软件认证策略 (71)图3-20接入认证策略 (72)图3-21802.1X认证界面 (72)图3-22802.1X认证界面 (72)图3-23平安检查没有通过,802.1X不启动认证 (73)图3-24认证失败 (73)图3-25网关接入认证策略 (74)图3-26屏幕抓取策略 (75)图3-27文件备份路径设置 (75)图3-28屏幕录像策略 (76)图3-29硬件设备控制 (79)图3-30软件安装监控策略 (80)图3-31进程执行监控策略 (82)图3-32进程保护策略 (83)图3-33协议防火墙策略 (86)图3-34注册表 (86)图3-35IP与MAC绑定策略 (87)图3-36防违规外联策略 (90)图3-37违规提示 (90)图3-38补丁自动分发 (96)图4-1本地注册情况信息 (98)图4-2本地设备资源信息 (98)图4-3本地设备类型统计 (99)图4-4软件变化信息 (100)图4-5注册日志信息 (100)图4-6操作系统安装日志 (100)图4-7设备信息统计图表 (101)图4-8级联设备信息 (101)图4-9级联设备系统类型统计 (102)图4-10级联管理控制 (102)图4-11下级级联区域管理器信息 (102)图4-12区域管理器状态信息 (103)图4-13区域扫描器状态信息 (103)图4-14硬件资产查询 (103)图5-1审计报警首页 (105)图5-2阻断报警 (105)图5-3查询条件 (106)图5-4条件查询结果 (106)图5-5导出E XCEL路径选择 (107)图5-6阻断报警列表 (107)图6-1级联管理配置 (110)表目录表2-1添加区域参数列表 (9)表2-2区域信息描述列表 (10)表2-3添加区域IP划分参数列表 (11)表2-4修改IP划分范围参数列表 (12)表2-5区域管理器配置参数列表 (13)表2-6策略配置参数列表 (18)表2-7区域扫描器参数列表 (21)表2-8注册程序配置参数列表 (25)表3-1策略的高级设置参数说明 (63)表3-2消息推送策略参数说明 (67)表3-3终端配置策略参数说明 (68)表3-4补丁与杀毒软件认证策略参数说明 (70)表3-5VIFR接入认证策略参数说明 (74)表3-6文件输出审计谋略参数说明 (76)表3-7上网访问审计谋略参数说明 (77)表3-8文件内容检查策略参数说明 (78)表3-9硬件设备控制参数说明 (79)表3-10软件安装监控策略参数说明 (80)表3-11进程执行监控策略参数说明 (82)表3-12用户密码策略参数说明 (83)表3-13协议防火墙策略参数说明 (85)表3-14注册表检查策略参数说明 (86)表3-15IP与MAC绑定策略参数说明 (87)表3-16杀毒软件运行监控 (88)表3-17防违规外联策略参数说明 (89)表3-18运行资源监控策略参数说明 (91)表3-19进程异常监控策略参数说明 (92)表3-20流量采样策略参数说明 (92)表3-21流量控制策略参数说明 (93)表3-22客户端文件备份策略参数说明 (93)表3-23普通文件分发策略参数说明 (94)表3-24补丁自动分发策略参数说明 (96)表3-25人工选择补丁分发策略参数说明 (97)第一章概述注:本手册中的所有图片均为示意图,用户请以实际界面为准。
恶意程序辅助检测系统技术白皮书
TrojanChecker恶意程序辅助检测系统技术白皮书广西今轩信息科技有限责任公司二0一0年九月目录第1章前言 (3)第2章系统简介 (4)第3章系统组成及特点 (6)3.1系统组成 (6)3.2系统技术实现原理 (7)3.3系统功能特点 (7)3.4主要技术功能 (8)第4章产品资质 (10)第1章前言Trojan Checker恶意程序辅助检测系统是由北京智恒联盟科技有限公司针对目前我国现阶段信息化建设过程中计算机系统中木马猖獗发生众多泄密事件而研制开发的专业级木马等恶意程序辅助检测系统,并能够全程监测木马等恶意软件活动进行全方位监控,是我国各级政府、军工企业等保密要害部门信息化建设过程中必不可少的工具。
TrojanChecker保护计算机信息安全,保障计算机不被恶意控制,是高效、安全、易用的新一代的木马检测系统。
《TrojanChecker技术白皮书》适合的对象:适用于希望了解本产品技术特性和使用的相关人员。
本手册共三章,第一章前言,第二章系统简介,第三章系统组成及特点,第四章产品资质第2章系统简介随着计算机和互联网技术的不断发展,网络在社会进步、经济发展等方面的作用也越来越明显。
与此同时,信息网络和计算机安全问题也变得日趋严重。
恶意程序对于计算机和服务器来说有着强大的控制力和破坏力,可以使用户无法正常使用系统的应有功能,同时还具有窃取重要信息、监听密码等功能,因此恶意程序是黑客进行攻击的最重要的手段。
据统计,我国政府和军队以及国防科研机构、军工企业网络、计算机都遭受过恶意程序信息窃取攻击,受到攻击的单位遍及我国绝大部分省、自治区、直辖市。
窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。
恶意程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。
其技术发展及其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测,目前市场上大多数病毒防护系统对很多恶意程序无法准确检测或无法彻底清除,因此专业化反恶意程序的研究己成为信息安全保密领域的一个重要课题。
技术白皮书-网络卫士主机监控与审计系统
北信源VRV
优秀的国家部委(大型集团)防毒构架:北信源VRV防病毒集合跨平台的客户端·服务器·群件·邮件·关 等防毒组件,协同跨广域的统一升级平台·集中管理控制中心构成适应国家部委·大集团广域防毒的构架。
主动式病毒防护机制:企业安全防护策略是针对络内部安全推出的最新解决方案。不用等到病毒码更新,就 能主动防御。透过北信源VRV防病毒管理中心管理整个病毒爆发周期。让企业在面临病毒爆发的威胁时,通过 VRVAMC主动获得完整防毒策略,有效降低因为病毒疫情带来的人力损失及成本,防毒系统本身更能自动识别未知 病毒,通过对文件和络流量异常监视,提出报警。
界面简洁美观,电脑初级用户可使用软件默认配置,无须花费学习使用软件,就可达到很好的病毒防护效果。 用户个性化配置界面直观易用,可以定制个性的病毒防护设置、可定时升级,定时查毒杀毒、完全的日志纪录、 详实的使用帮助。用户可自行创建DOS杀毒盘,应急杀毒。右键菜单可随时指定目录或文件进行查杀毒。
全新采用一键升级技术。自动探测版本,监测升级文件是否更新,自行寻找络,自动升级。病毒库与引擎分 开升级,减小升级文件。并支持断点续传,文件下载校验,可确保升级文件准确无误,只须一健立刻升级。用户 设置定时升级后,可以零级干预杀毒软件升级问题。提供给用户兼容的下载软件usprite.exe用户可下载其它文 件。支持三种下载方式HTTP,FTP,共享文件,能适应多种络环境下载升级文件。
谢谢观看
技术构架
基于局域、广域多级管理:络终端杀毒-局域集中监控-广域总部管理,在局域中用VRV各防毒组件构架本地 防毒系统的基础上构建广域总部控制系统:
1.监控本地、远程异地局域病毒防御情况;
2.统计分析广域病毒爆发种类、发生频度、易发生源等信息;
3.病毒信息汇总,进行病毒安全风险评估;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北信源杀毒软件V2.0 技术白皮书北京北信源软件股份有限公司二〇一三年目录目录 (2)图目录 (3)一、引言 (4)二、背景 (5)三、产品总体设计 (5)四、产品详细设计 (6)4.1.网络构架 (6)4.2.统一配置管理 (7)4.3.病毒查杀功能 (8)4.4.实时监控功能 (9)4.5.U盘防护功能 (9)4.6.主动防御体系结构 (10)4.7.隔离恢复功能 (12)五、产品安全体系结构 (14)5.1.系统自身安全设计 (14)六、产品价值 (14)6.1雪狼引擎 (14)6.2百度私有云查杀引擎 (15)6.3极光引擎V2.0 (15)6.4智能修复引擎 (15)七、系统所需软、硬件配置要求 (15)图目录图 1 北信源杀毒软件V2.0系统架构图 (5)图 2 北信源杀毒软件V2.0功能结构图 (6)图3主动防御体系结构设计 .................................................................................... 错误!未定义书签。
图 4 系统逻辑图.. (7)图5北信源杀毒软件V2.0产品配置下发界面 (8)图 6 U盘防护 (10)图7 急速弹出 (10)图8 自动防御体系结构 (11)图9 异常文件恢复区 (13)图10 主防文件恢复区 (13)一、引言近期,微软公司宣布将于2014年4月8日起停止对Windows XP系统(以下简称XP)的支持。
其官方资料表明,由于XP系统采用的体系架构和安全技术已不足以面对日益增长的安全威胁,一旦停止支持和更新,将难以对零日漏洞和APT攻击等网络威胁进行有效防护,安全风险骤增。
基于安全考虑,微软建议XP用户尽快向Win7/8系统迁移。
据不完全统计,目前我国个人电脑市场上XP用户数高达1.5亿。
在关键信息基础设施和重要信息系统中,XP占桌面操作系统的比例约为70%,有的行业甚至高达90%以上。
XP作为桌面操作系统,是用户进入信息系统的入口,其安全性直接关系信息系统安全。
由于业务应用服务稳定性、整体实施复杂性、新系统采购周期等关键问题,党政机关和企事业单位的信息系统由XP系统向Win7/8系统迁移难以在短时间内完成,保守估计这一过程将持续1-5年。
在此期间,我国关键信息基础设施和重要信息系统将面临巨大的安全风险。
同时,由于一些系统涉及到我国的国计民生领域,这种风险将透过信息化渠道,大面积地扩散到社会相关行业与领域,极有可能演变为大范围的网络与信息安全事件,其后果决不亚于当年的千年虫事件。
针对该现状,北信源公司基于多年的安全行业经验和技术积累,本着维护国家网络与信息安全的使命意识和责任意识,及时提出了“北信源杀毒软件V2.0”安全防护解决方案,并面向社会推出了免费系列产品。
该解决方案及产品提供系统和数据级的安全防护能力,不仅有效填补了微软停止技术支持给XP 用户带来的安全空白,还能支持微软后续产品,持续为广大Windows用户的网络与信息安全保驾护航。
二、背景“北信源杀毒软件V2.0”是北信源与百度合作研发的全新杀毒软件。
集合了北信源公司近20年的千万级计算机终端安全管理经验,和百度强大的私有云端计算、海量数据学习能力与专业反病毒引擎能力,一改杀毒软件卡机臃肿的形象,竭力为用户提供前所未有的产品体验。
北信源杀毒软件V2.0的主动防御功能可以对试图攻击您个人电脑的恶意行为进行主动识别,并告知您可能存在的风险,降低个人电脑遭到破坏的可能性。
实时监控功能可以实时监测您电脑运行过程中的所有进程,将危险扼杀于萌芽状态。
自主查杀功能为您提供了闪电查杀(快速查杀)、全盘查杀、自定义查杀三种选择,您可以根据您的需要进行选择,对您的个人电脑进行扫描检测。
北信源杀毒软件V2.0具有4大杀毒引擎、PB级的病毒样本,已经具备清理感染型病毒、木马、蠕虫、后门程序等威胁系统安全的病毒或程序的能力,并且中控中心可以对病毒样本、病毒库版本、软件版本等进行管理,确保数据实时更新。
更有审计和威胁趋势统计,极大的方便了用户的统计工作。
使用户无论在个人体验或是企业管理都能感受到北信源杀毒软件V2.0带来的安全、简捷、放心。
三、产品总体设计北信源杀毒软件V2.0产品系统架构北信源杀毒软件V2.0的系统架构如图1所示:图 1 北信源杀毒软件V2.0系统架构图北信源杀毒软件V2.0的功能架构图如下图所示。
图 2 北信源杀毒软件V2.0功能结构图四、产品详细设计4.1. 网络构架对于一般网络(例如1个C类地址或若干个C类地址的局域网范围),可使用一套本系统软件,集中管理所属区域内的所有设备。
系统正常运行后,主要通过网页WEB管理平台来对整个计算机设备信息系统进行配置管理,在网络内设置区域管理器、扫描器IP地址。
对于一般网络(如1个C类地址或若干个C类地址的局域网范围)适用一套本系统,集中管理所属区域内的设备。
对于大规模的多个局域网或者跨地域的广域网,提供多区域集中管理模式,即下级管理系统可将本级所有设备信息再传递给上级管理数据库,使得上一级管理人员对整个网络的设备状况能够完全掌握。
图 3 系统逻辑图4.2. 统一配置管理北信源杀毒软件V2.0产品采用统一配置管理中心实现对内部网络终端的统一安全管理。
配置管理中心内置终端安全防护需要的所有安全管理参数,提供对计算机终端的安全规则配置、安全功能配置开启/关闭、安全配置执行范围设定等一系列安全措施的管理。
图4北信源杀毒软件V2.0产品配置下发界面4.3. 病毒查杀功能通过整合私有云安全技术和基于的智能学习能力所研发出来的反病毒引擎,北信源杀毒软件V2.0提供了强大的病毒检出和清除能力。
根据不同用户的需要,北信源杀毒软件V2.0提供了三种常用的病毒查杀模式,在主界面即可直接进行选择:(1)闪电查杀此模式只对电脑中的系统文件夹等敏感区域进行独立扫描。
一般病毒入侵系统后均会在此区域进行一些非法的恶意修改,针对性的扫描此区域即可发现并解决大部分病毒问题,同时由于扫描范围较小,扫描速度会较快,通常只需若干分钟。
(2)全盘查杀此模式将对电脑的全部磁盘文件系统进行完整扫描。
某些病毒入侵系统后不仅仅破坏系统文件,也会在其他部分进行一些恶意破坏行为,选择此模式将对电脑系统中全部文件逐一进行过滤扫描,彻底清除非法侵入并驻留系统的全部病毒文件。
(3)自定义查杀此模式将只对指定的目录进行扫描。
可以根据扫描需求任意选择一个或多个区域。
4.4. 实时监控功能实时监控功能可以实时监测电脑运行过程中的所有进程。
北信源杀毒软件V2.0软件会对设备进行实时监测,出现病毒威胁时,会根据设置,自动删除病毒文件,或者锁定病毒文件禁止其运行,等待您的处理。
当选择监控级别为“高”时:北信源杀毒软件V2.0将执行最严格的保护,保证安全。
当选择监控级别为“中”时:北信源杀毒软件V2.0将确保系统性能和安全之间达到最佳的平衡。
当选择监控级别为“低”时:北信源杀毒软件V2.0将对关键位置进行保护,确保最佳的系统性能。
当选择监控级别为“关”时:实时监控功能将关闭。
4.5.U盘防护功能系统向指定客户端(用户组)分发文件或安装软件,分发时可提供软件的运行参数和必要的运行控制。
此功能可减轻网络管理人员的工作负担,(1)风险扫描U盘防护功能对于U盘中存储的风险文件进行自动扫描,并告知存在的风险,降低电脑遭到破坏的可能性。
图 5 U盘防护(2)极速弹出一键“极速弹出”U盘,保证您U盘中的数据不丢失。
图 6 急速弹出程录制工具,可以很方便的对软件和它的安装过程进行录制打包,软件分发至终端后,系统可在终端对软件安装过程进行回放,方便软件在客户端进行自动安装。
安装后的客户机端软件包括基本部分和用户工具,安装在客户机不同的目录中。
4.6. 主动防御体系结构主动防御体系结构主要由实时监控系统、反病毒专家分析判断系统、恶意程序处理系统三大系统组成。
图7 自动防御体系结构通俗地讲,反病毒专家具有分析判断程序是否是木马、病毒的能力,具有为计算机提供安全保护的能力。
主动防御就是用软件实现了反病毒专家分析判断病毒的过程。
主动防御的体系结构就好比具有很强反扒能力的警察,实时监控系统就是警察的眼睛,负责监控周围的环境和人的一举一动;反病毒专家分析判断系统就好比警察的大脑,负责将眼睛看到的环境和人的一举一动并结合自己判断盗窃者的经验进行分析判断;恶意程序处理系统就好比警察的手和脚,根据反病毒专家分析判断系统的通知做出相应的处理动作。
实时监控系统:实时监控系统是主动防御的眼睛,负责监控电脑中所有运行程序的行为,并将监控的信息发送给反病毒专家分析判断系统进行分析。
实时监控系统由遍布操作系统的众多探针组成,这些探针通过监控应用编程接口(API),记录程序的每个动作,并将程序的每一个动作提交给反病毒专家分析判断系统进行分析判断。
通俗地讲,探针就好比监控摄像头,实时监控系统就好比在家里部署监控摄像头一样。
比如:在门口、窗户、存放贵重物品的箱柜等重要位置部署监控摄像头,这样就可以记录哪些人进出大门、窗户,以及打开存放贵重物品的箱柜,是否取出贵重物品。
应用编程接口:简称API(Application Programming Interface),是用来操作组件、应用程序或者操作系统的一组函数。
我们使用的各种应用软件,都是通过操作系统的各个应用编程接口来实现相应的功能,病毒以及木马程序也必须通过操作系统的应用编程接口实现其危害目的。
反病毒专家分析判断系统:反病毒专家分析判断系统是主动防御的大脑,由程序行为逻辑分析判断模块、恶意程序行为识别规则知识库、正常程序行为识别规则知识库组成。
程序行为逻辑分析判断模块根据实时监控系统提交的运行程序一系列动作通过逻辑关系分析组成有意义的行为。
根据程序行为逻辑分析判断模块分析所得到的程序行为,结合恶意程序行为识别规则知识库和正常程序行为识别规则知识库,反病毒专家系统对程序性质进行自主分析判断。
如果判定程序行为符合木马和病毒的定义,确定该程序是木马、病毒,同时阻断木马、病毒对电脑的侵害,并通知处理系统自动清除病毒。
一个动作通常是无法判断程序的性质,只有将一系列动作通过逻辑关系分析组成有意义的行为,才能判断这个程序的目的。
因此,反病毒专家系统不能只根据程序单一动作,而必须根据程序的一系列动作组成由意义的行为才能对程序是否是病毒做出准确的判断。
恶意程序处理系统:恶意程序处理系统是主动防御的手和脚。
恶意程序处理系统接到反病毒专家分析判断系统的通知后,自动完成对木马、病毒的清除工作。
4.7. 隔离恢复功能(1)异常文件恢复区主动查杀、实时防护、U盘防护中发现并清除的风险文件,将会被隔离在异常文件恢复区,可以在该恢复区手动恢复您信任的文件以及彻底删除被隔离的文件。