【产品管理】北信源桌面安全防护产品

内网桌面管理及趋势杀毒使用端口
端口号用途端口协议数据方向80 标准的http协议端口，Web管理界面使用，几乎所有的网页浏览通过此端口TCP 双向
88 区域管理器使用TCP 双向
161 SNMP扫描使用TCP 双向
188 当88端口被占用时，区域管理器启用188端口TCP 双向
288 报告区域管理器存活端口TCP 双向22105 区域扫描器和客户端通信使用，包括策略下发，文件、补丁分发，客户端上报信
TCP 双向息等，均要通过该端口实现
22106 捕获数据的侦听端口。

网络拓扑功能和Snmp扫描功能通过该端口实现TCP 双向
TCP 双向22108 使用点对点控制中的数据包分析支持工具时使用，数据包分析使用需先与被控端
建立通讯后，接受相关的数据包
8889 报警中心和区域管理器通信通过该端口实现TCP 双向8900 使用点对点控制中，屏幕支持工具使用TCP 双向8901 使用点对点控制中，屏幕支持中的文件传输功能使用TCP 双向
53 客户端向服务器报告存活信息UDP 双向
137 发现机器名和MAC地址UDP 双向
TCP 双向2388 区域管理器数据接收端口，一般接收注册率、操作系统新系等相关数据，当该区
域管理器为级联管理器的下级管理器或中间管理器时，该端口负责接收数据，并
且，向上级区域管理器转发数据。

2399 区域管理器数据接收端口，一般接收报警等相关数据，当该区域管理器为级联管
TCP 双向理器的下级管理器或中间管理器时，该端口负责接收数据，并且，向上级区域管
理器转发数据。

8080.55555.4343 趋势防病毒与客户端连接、升级、管理TCP\UDP 双向。

目录完整安全提升价值推进效益 (6)●内部网络面临的安全问题 (6)终端安全管理系列产品架构 (8)●产品系列 (9)●产品部署和管理构架 (10)●系列产品统一策略管理中心 (11)●系统自身安全 (11)●系统所需软硬件配置 (12)产品简介 (13)产品一北信源内网安全管理系统...................... . (14)●基本产品包 (14)●终端桌面管理产品包 (15)●终端安全管理产品包 (15)●网络主机运维产品包 (16)●非法外联管理产品包 (16)产品二北信源补丁及文件分发管理系统 (17)●产品背景 (17)●系统功能概述 (17)●系统功能描述 (18)●网络应用 (18)●系统组件 (18)●系统构架 (19)产品三北信源主机监控审计系统 (20)●产品背景 (20)●系统功能描述 (20)●管理功能描述 (21)产品四北信源终端安全登录与监控审计系统 (22)●功能概述 (22)●系统功能概述 (22)产品五北信源移动存储介质使用管理系统 (23)●移动存储介质数据交换引发的安全问题 (23)●技术特点及应用 (23)●系统功能描述 (24)●系统管理构架 (25)产品六北信源网络接入控制管理系统 (26)●产品背景 (26)●系统功能描述 (26)●系统管理构架 (26)产品七北信源移动存储介质信息消除系统 (28)●产品背景 (28)●功能概述 (28)●系统功能描述 (28)●系统管理构架 (29)产品八北信源安全U盘系统（专利技术） (30)●系统功能描述 (30)●加密 (30)产品九接入认证网关 (31)●功能概述 (31)●系统管理构架 (31)●系统功能描述 (31)●功能特点 (32)产品十北信源Intel vPro (AMT)管理支持系统 (33)●功能概述 (33)●系统功能描述 (33)产品十一北信源信息安全管理通告平台系统 (34)产品十二北信源网站防护系统 (36)●产品背景 (36)●产品概述 (36)●系统功能概述 (36)●系统部署 (37)产品资质 (38)公安部认证证书（内网安全管理及补丁分发系统） (39)公安部认证证书（移动存储管理系统） (39)公安部认证证书（网络接入管理系统）....................................................... .39 公安部认证证书（非法外联及客户端安全监控系统）....................................... .39 公安部认证证书（终端安全登陆与监控审计系统） ......................................... .40 公安部认证证书（网站防护系统） . (40)中国信息安全产品测评认证中心认证 (40)涉密信息系统产品检测证书（移动存储介质使用管理系统） (40)涉密信息系统产品检测证书（主机监控审计与补丁分发系统） (41)涉密信息系统产品检测证书（存储介质信息消除工具） (41)军用信息安全产品认证证书 (41)质量管理体系认证证书 (41)全国人大、全国政协现场工作保障证 (42)2008年奥运会、残奥会现场信息安保服务奖牌 (43)荣誉用户 (44)完整安全提升价值推进效益——构筑坚强有力的终端安全管理平台●内部网络面临的安全问题提起网络安全，人们自然就会想到网络边界安全，但实际情况是网络的大部分安全风险均来自于内部。

产品简介一、准入操纵系列产品1、北信源网络接入操纵治理系统●产品背景北信源网络接入操纵治理系统能够强制提升企业网络终端的接入安全，确保企业网络爱护机制的连续性，实现企业网络安全从质到量的提升。

同时，通过与北信源接入操纵网关的联动，还能够实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。

通过北信源网络接入操纵治理系统能够满足企业对终端接入网络的安全性要求，将终端接入操纵覆盖到企业网络的每一个角落。

同时，使得终端接入操纵不再依靠于具体的网络或通信设备，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效执行对终端下发的接入操纵策略。

北信源网络接入操纵治理系统不需要对现有网络结构进行改造便可进行部署，具备简单、方便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接入认证治理;2)外部终端接入访问限制；3)外部终端接入身份认证；4)杀毒软件检测及访问限制；5)补丁自动检测及访问限制；6)进程、服务、注册表信息检测及访问限制；7)未达到预定义安全级不接入访问限制。

●系统功能特点1)全面支持市场主流交换机；2)能够实现无线802.1X接入认证；3)能够与用户现有AD域或LDAP进行联动认证；4)能够实现终端异地漫游的自动接管认证；5)能够实现终端认证数据检测，防止虚假第三方认证。

●系统治理构架北信源网络接入操纵治理系统由以下几部分组成：1)策略服务器：系统策略治理中心，提供系统的参数配置和安全策略治理。

2）认证客户端：安装在终端计算机，通过用户名和密码向认证服务器发起认证，实现正常工作区、访客隔离区、安全修复区的自动切换。

3）Radius认证服务器：接收客户端认证请求信息数据包并进行验证。

4）Radius认证系统 (交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

5）可选配强制注册网关（硬件）：在不完全支持802.1x的网络中可选装强制注册网关，完成未注册终端访问网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。

北信源终端安全管理解决方案北信源终端安全管理解决方案客户端安全管理概述客户端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加，作为网络管理技术的边缘产物而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。

因此，客户端桌面安全管理技术无论在现在还是未来都应当归入网络安全产品体系之列。

客户端桌面安全管理强化了对网络计算机终端的控制，对计算机终端的管理包括：资源资产、终端安全策略、桌面风险控制、补丁分发、终端运行状态监控以及终端涉密审计等。

客户端桌面安全管理系统提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的安全监控系统，并能够同其它网络安全设备进行安全集成和报警联动。

客户端桌面安全管理技术近几年来逐渐被网络管理者和机构管理决策者们所重视。

对于那些机器数量庞大，几百台甚至几千、几万台设备终端的网络，网络管理人员面临的不仅仅是处理繁杂的终端安全管理事务，还要从事基础的网络运行维护。

2003~2004年，“冲击波”、“震荡波”在互联网、企事业网络猖獗传播的时候，也正是网络管理人员忙于对众多计算机进行病毒查杀、升级操作系统补丁的时候，同时爱情后门变种病毒在网络中此起彼伏的传播，可谓让网络管理人员费尽脑力。

国家安检、军机、政务等涉密机构部门也面临着内务专网中的客户端用户进行不规范或违规操作所带来的危害威胁，如黑客入侵、病毒入侵、资料泄密等危险性行为。

总体上，对于客户端桌面安全管理的要求要根据用户自身的需求出发，不同的用户具有不同的侧重点。

本文对该类产品的用户进行细化：①行业应用按照网络应用存在的行业进行划分，如电信、金融、政府、能源、院校、媒体、交通、以及大型企业等集团级企业，这些用户存在着自上而下行业应用广域网络，特点在于网络终端数量大、操作人员水平层次不齐、管理难度高。

②规模层次按照对计算机数量的密集程度、信息化应用程度高低进行划分，如经济发达地区企、事业用户（大、中城市），信息化应用水平要求高的行业（金融、电信、税务、电力）等，这些用户的计算机数量大、应用程度高。

北信源内网安全管理系统北信源内网安全管理系统北信源内网安全管理系统可分为五个软件包组合销售，全方位地为网络用户提供安全管理功能。

这五个软件包具体为：基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。

基本产品包基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动（可扩展）等功能。

1.终端基本管理1)终端注册管理2)IP和MAC绑定管理3)禁止修改网关、禁用冗余网卡管理4)未注册终端拒绝入网管理（软阻断技术）2.IT资产管理1)硬件资产管理2)软件资产管理3)软、硬件设备信息变更管理3.事件报表及报警处置1)终端信息数据统计分类管理2)图形化信息数据输出管理3)用户自定义组态报表输出及查询管理4)报警结果处置管理5)安全事件源远程阻断管理4.第三方接口联动（可扩展）1)PKI/CA认证联动接口2)防火墙联动接口3)网管软件联动接口4)安全管理平台联动接口5)其它第三方接口●终端桌面管理产品包1)终端流量管理2)进程运行黑白名单控制3)进程保护管理4)进程执行汇总5)终端服务管理6)软件黑白名单控制7)软件安装汇总8)终端消息推送9)远程协助管理10)外设及端口控制11)垃圾文件清理12)终端点对点管理13)系统自动关机管理14)终端时间同步管理●终端安全管理产品包1)桌面密码权限管理2)可网管配置的统一防火墙3)终端防网络攻击管理4)终端杀毒软件管理5)终端安全等级管理6)IE安全设置7)恶意软件免疫8)注册表监控/保护9)终端在线/离线策略管理●网络主机运维产品包1)运行资源监控2)流量异常监控3)进程异常监控4)客户端文件备份非法外联管理产品包1)内部终端非法接入互联网行为监控2)离网终端非法接入互联网行为监控3)内部终端非法接入其它网络行为监控4)内部终端非法外联行为告警和网络锁定5)内部终端非法外联行为取证。