北信源系列产品售前..
北信源系列产品售前..
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
上网行为管理网关
内部员工随意上网浏览各种非法网站、视频聊天、玩网络游戏、炒股票、P2P软件下载电影和 视频文件,不仅造成工作效率低下,甚至影响行业业务系统的正常运行。
访问控制管理
网络状态监控
身份认证 准入管理
实现对网址信息过滤, 防止对非授权网站的 访问; 实现对网络游戏软件、 股票软件、聊天软件 等应用的管理和控制;
终 端 IP 绑 定 管 理
终 端 资 产 管 理
杀 毒 软 件 管 理
违 规 外 联 监 控
进 程 运 行 管 理
软 件 安 装 管 理
用 户 密 码 管 理
终 端 消 息 通 知
外 设 端 口 控 制
远 程 协 助 管 理
主 机 运 维 管 理
补丁及文件分发管理系统
网络接入控制管理系统
对非授权设备私自联到内部网络的行为进行检查,并阻断。《等级保护-边界完整性检查》
终端安全产品 北信源内网安全管理及补丁 分发系统 北信源网络接入控制管理系 统 北信源终端安全登录与监控 审计系统 北信源主机监控审计系统
安全防护作用 备注 违 规 外 联 管 理 、 等级保护 补丁管理 违规内联管理 等级保护
终 端 计 算 机 身 份 等级保护 鉴别保护 终 端 行 为 审 计 保 等级保护 护 等级保护 北信源内网安全管理及补丁 终端资产管理 分发系统 等级保护 北信源移动存储介质使用管 移动介质管理 理系统 北信源网络接入控制管理系 网 络 准 入 控 制 保 等级保护 统(软件或硬件) 护
软件产品
光盘刻录监控审计
计算机保密检查工具 安全U盘系统 电子文档加密系统 文件保险箱系统 打印监控审计系统
VRVed北信源内网管理系统用户使用手册
区域管理器内置网络扫描器,扫描器用来发现网络的终端设备。将发现的设备信息交由区域管理器处理。、设备最新状态信息报送至区域管理器,由区域管理器处理后,同数据库中原有信息进行遍历搜索对比,根据管理规则在管理平台上报警。
参数
说明
策略名称
此处可以修改策略名称
风险级别
分为低、中、高三个级别
停用锁定
选中【锁定对策略的停用操作】后,策略列表中的【停用】功能将不起作用,用于防止用户的误操作。
策略状态
制定策略的状态:启动/停止
策略存活时间范围
即策略以天为单位的存活时间段
策略无效工作日
即可在一星期中选中一天或多天使策略无效
策略无效时间段
正文目录
图目录
表目录
第一章概述
特别说明
北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。
本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。
管理器主机保护模块
管理器主机保护模块可根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置,从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。
报警中心模块
安装在可与区域管理器所在服务器正常通讯的计算机上,本模块可以根据管理员在系统中所配置的报警事件和危险级别提供给管理员包括电子邮件、信使服务、SNMP Trap、手机短信等多种报警方式。
北信源产品简介及资质
目录完整安全提升价值推进效益 (6)●内部网络面临的安全问题 (6)终端安全管理系列产品架构 (8)●产品系列 (9)●产品部署和管理构架 (10)●系列产品统一策略管理中心 (11)●系统自身安全 (11)●系统所需软硬件配置 (12)产品简介 (13)产品一北信源内网安全管理系统...................... . (14)●基本产品包 (14)●终端桌面管理产品包 (15)●终端安全管理产品包 (15)●网络主机运维产品包 (16)●非法外联管理产品包 (16)产品二北信源补丁及文件分发管理系统 (17)●产品背景 (17)●系统功能概述 (17)●系统功能描述 (18)●网络应用 (18)●系统组件 (18)●系统构架 (19)产品三北信源主机监控审计系统 (20)●产品背景 (20)●系统功能描述 (20)●管理功能描述 (21)产品四北信源终端安全登录与监控审计系统 (22)●功能概述 (22)●系统功能概述 (22)产品五北信源移动存储介质使用管理系统 (23)●移动存储介质数据交换引发的安全问题 (23)●技术特点及应用 (23)●系统功能描述 (24)●系统管理构架 (25)产品六北信源网络接入控制管理系统 (26)●产品背景 (26)●系统功能描述 (26)●系统管理构架 (26)产品七北信源移动存储介质信息消除系统 (28)●产品背景 (28)●功能概述 (28)●系统功能描述 (28)●系统管理构架 (29)产品八北信源安全U盘系统(专利技术) (30)●系统功能描述 (30)●加密 (30)产品九接入认证网关 (31)●功能概述 (31)●系统管理构架 (31)●系统功能描述 (31)●功能特点 (32)产品十北信源Intel vPro (AMT)管理支持系统 (33)●功能概述 (33)●系统功能描述 (33)产品十一北信源信息安全管理通告平台系统 (34)产品十二北信源网站防护系统 (36)●产品背景 (36)●产品概述 (36)●系统功能概述 (36)●系统部署 (37)产品资质 (38)公安部认证证书(内网安全管理及补丁分发系统) (39)公安部认证证书(移动存储管理系统) (39)公安部认证证书(网络接入管理系统)....................................................... .39 公安部认证证书(非法外联及客户端安全监控系统)....................................... .39 公安部认证证书(终端安全登陆与监控审计系统) ......................................... .40 公安部认证证书(网站防护系统) . (40)中国信息安全产品测评认证中心认证 (40)涉密信息系统产品检测证书(移动存储介质使用管理系统) (40)涉密信息系统产品检测证书(主机监控审计与补丁分发系统) (41)涉密信息系统产品检测证书(存储介质信息消除工具) (41)军用信息安全产品认证证书 (41)质量管理体系认证证书 (41)全国人大、全国政协现场工作保障证 (42)2008年奥运会、残奥会现场信息安保服务奖牌 (43)荣誉用户 (44)完整安全提升价值推进效益——构筑坚强有力的终端安全管理平台●内部网络面临的安全问题提起网络安全,人们自然就会想到网络边界安全,但实际情况是网络的大部分安全风险均来自于内部。
产品简介-北信源数据库审计系统
北信源数据库审计系统VRV DBAS产品简介北京北信源软件股份有限公司2012年04月1版权声明本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。
免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。
2目录1.产品优势(ADVANTAGE) (4)2.产品概述(PRODUCT SUMMARY) (5)3.系统架构(SYSTEM ARCHITECTURE) (6)4.产品功能(PRODUCT FUNCTIONS) (7)5.典型应用(TYPICAL APPLICATIONS) (15)6.产品规格(PRODUCT SPECIFICATION) (16)31.产品优势(Advantage)采用分体式组件化设计VRV-DBAS采用分体式组件化的设计理念,将整个系统划分为五大模块,各模块之间采用低耦合的方式进行设计,可以有效的对模块进行功能划分,各模块之间互不影响,同时又可以协同工作。
采用分体式组件化的设计方式不仅可以合理利用系统资源,避免系统自身资源瓶颈,使得整个系统能以最优的性能运行,同时还可以方便的对整个系统进行扩展,最大化的满足使用者的需求。
海量数据离线审计大容量的数据库系统通常会有海量的数据操作,这就要求数据库审计系统有大容量的存储空间以方便随时检索历史的操作记录。
VRV-DBAS充分考虑了实际使用中的系统环境,采用高压缩比的文件型审计日志备份技术,使审计日志能够方便地长期保存,并且能够在事后随时按需导入进行解析查询。
北信源产品体系简介
北信源产品体系简介产品简介⼀、准⼊控制系列产品1、北信源⽹络接⼊控制管理系统●产品背景北信源⽹络接⼊控制管理系统能够强制提升企业⽹络终端的接⼊安全,确保企业⽹络保护机制的连续性,实现企业⽹络安全从质到量的提升。
同时,通过与北信源接⼊控制⽹关的联动,还可以实现对远程接⼊企业内部⽹络的终端进⾏⾝份唯⼀性及安全性认证。
通过北信源⽹络接⼊控制管理系统可以满⾜企业对终端接⼊⽹络的安全性要求,将终端接⼊控制覆盖到企业⽹络的每⼀个⾓落。
同时,使得终端接⼊控制不再依赖于具体的⽹络或通信设备,甚⾄是当使⽤者拿着他们的移动设备离开企业⽹络时,仍能有效执⾏对终端下发的接⼊控制策略。
北信源⽹络接⼊控制管理系统不需要对现有⽹络结构进⾏改造便可进⾏部署,具备简单、⽅便、安全、易扩展的特性。
●系统功能描述1)基于802.1X的终端接⼊认证管理;2)外部终端接⼊访问限制;3)外部终端接⼊⾝份认证;4)杀毒软件检测及访问限制;5)补丁⾃动检测及访问限制;6)进程、服务、注册表信息检测及访问限制;7)未达到预定义安全级别接⼊访问限制。
●系统功能特点1)全⾯⽀持市场主流交换机;2)可以实现⽆线802.1X接⼊认证;3)可以与⽤户现有AD域或LDAP进⾏联动认证;4)可以实现终端异地漫游的⾃动接管认证;5)可以实现终端认证数据检测,防⽌虚假第三⽅认证。
●系统管理构架北信源⽹络接⼊控制管理系统由以下⼏部分组成:1)策略服务器:系统策略管理中⼼,提供系统的参数配置和安全策略管理。
2)认证客户端:安装在终端计算机,通过⽤户名和密码向认证服务器发起认证,实现正常⼯作区、访客隔离区、安全修复区的⾃动切换。
3)Radius认证服务器:接收客户端认证请求信息数据包并进⾏验证。
4)Radius认证系统 (交换机) :可⽹管⽀持802.1x的⽹络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。
5)可选配强制注册⽹关(硬件):在不完全⽀持802.1x的⽹络中可选装强制注册⽹关,完成未注册终端访问⽹页时进⾏DNS 重定向或HTTP重定向,以达到强制注册⽬的。
北信源产品体系简介
产品简介一、准入操纵系列产品1、北信源网络接入操纵治理系统●产品背景北信源网络接入操纵治理系统能够强制提升企业网络终端的接入安全,确保企业网络爱护机制的连续性,实现企业网络安全从质到量的提升。
同时,通过与北信源接入操纵网关的联动,还能够实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。
通过北信源网络接入操纵治理系统能够满足企业对终端接入网络的安全性要求,将终端接入操纵覆盖到企业网络的每一个角落。
同时,使得终端接入操纵不再依靠于具体的网络或通信设备,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效执行对终端下发的接入操纵策略。
北信源网络接入操纵治理系统不需要对现有网络结构进行改造便可进行部署,具备简单、方便、安全、易扩展的特性。
●系统功能描述1)基于802.1X的终端接入认证治理;2)外部终端接入访问限制;3)外部终端接入身份认证;4)杀毒软件检测及访问限制;5)补丁自动检测及访问限制;6)进程、服务、注册表信息检测及访问限制;7)未达到预定义安全级不接入访问限制。
●系统功能特点1)全面支持市场主流交换机;2)能够实现无线802.1X接入认证;3)能够与用户现有AD域或LDAP进行联动认证;4)能够实现终端异地漫游的自动接管认证;5)能够实现终端认证数据检测,防止虚假第三方认证。
●系统治理构架北信源网络接入操纵治理系统由以下几部分组成:1)策略服务器:系统策略治理中心,提供系统的参数配置和安全策略治理。
2)认证客户端:安装在终端计算机,通过用户名和密码向认证服务器发起认证,实现正常工作区、访客隔离区、安全修复区的自动切换。
3)Radius认证服务器:接收客户端认证请求信息数据包并进行验证。
4)Radius认证系统 (交换机) :可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。
5)可选配强制注册网关(硬件):在不完全支持802.1x的网络中可选装强制注册网关,完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册目的。
北信源内网解决方案
2. 专用存储设备使用操作指南
移动硬盘和U盘:经过注册、编号后可作为信息内网计算 机与外部交互信息的移动存储介质使用。
移动管理系统—硬件“安全U盘”
1. 以存储数据为中心,U盘提供完整的加密及访问控制 机制;
2. 采用专用控制模块防止U盘介质非授权格式化; 3. 基于芯片设计将U盘划分共享数据区和安全数据区; 4. 从原理上杜绝病毒自动传播,同时内嵌固化防毒引擎,
标准网管软件获得的是路由器和交换机的接口流量,一 般为网络主干或支干流量,在网络事件产生时,网管人员最 关心的是具体终端的流量和排序。
3.监控终端权限变化。(用户往往忽视权限检查,但是木马、 病毒或恶意权限修改是致命的。)
4.监控注册表变化
5.密码策略监控:对客户端弱口令进行检查和密码策略锁定
如何对安全软件进行分发安装或强制执行,以大幅度 减少网管的工作量。
二、终端安全管理架构
—— 产品组成构架 ——
—— 管理构架 ——
多级级联管理架构
安全策略管理中心
三、安全终端管理解决方案
北信源接入控制解决方案
终端接入管理
基本接入管理功能
终端注册管理,物理位置定位 终端交换机拓扑管理 IP和MAC绑定和自动恢复管理 禁止修改网关、禁用冗余网卡管理 禁用终端代理功能 未注册终端拒绝入网管理(ARP阻断技术)
专用存储设备使用操作指南 二个数据区(交互区、保密区,带启动区)
输入密码 我的电脑
专用存储设备使用操作指南 在非授权计算机上登录
专用存储设备在非授权计算机上只能凭密码使用“交换区”,无法 使用“保密区”。 在未注册计算机上将不会自动弹出登录窗口,需要进入“我的电脑” 的“启动区”,执行EdpEDisk.exe程序即可出现登录窗口。
产品介绍北信源内网安全管理系统介绍v1.0北信源
系统采用模块化设计,各模块之间相互独立,方 便用户根据实际需求进行灵活配置和扩展。
3
多层次安全防护
系统构建了多层次的安全防护体系,包括网络层、 应用层、数据层等,确保内网安全无死角。
技术优势
全面的内网安全管理功能
系统提供了全面的内网安全管理功能,包括资产管理、漏洞管理、行为监控、日志分析等,满足 用户对内网安全的全方位需求。
持续创新与服务支持
鼓励员工创新
建立激励机制,鼓励员工提出创新性 想法和解决方案,促进产品的持续改
进和优化。
加强与科研机构的合作
提供定制化服务
积极与国内外知名科研机构合作,引 入先进的研发成果和技术标准,提升
产品的技术含量和竞争力。
根据客户的特殊需求,提供定制化的 产品解决方案和技术支持服务,满足
客户的个性化需求。
应用程序漏洞管理
能够及时发现和修复应用程序中的漏洞,防止漏洞被攻击者利用。
应用程序权限管理
能够对应用程序的权限进行严格的管理和控制,防止应用程序滥用 权限导致安全风险。
03
技术架构与优势
技术架构
1 2
基于B/S架构
北信源内网安全管理系统采用B/S架构,无需安 装客户端,通过浏览器即可轻松访问和管理内网 安全。
医疗行业
医院、诊所等医疗 机构ห้องสมุดไป่ตู้内部网络安 全管理。
06
未来发展规划与升级计划
未来发展规划
01
02
03
拓展市场份额
通过加大市场推广力度,提高品牌知 名度,进一步拓展内网安全管理系统
在各行各业的市场份额。
强化技术研发
持续投入研发,不断优化产品性能, 提升用户体验,保持技术领先地位。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 00擦除1次或者FF擦除1次。 2. 00、FF各10次,随机擦除数十次, 00、FF各10次。 3. 00 擦除1次,FF擦除1次,00擦除1 次。
1. 实现存储介质信息的永久擦除; 2. 实现存储介质信息不可恢复; 3. 符合国家保密局BMB21-2007标准 的要求。
数据库审计系统
审计范围应覆盖到服务器和重要客户端上的每个OS用户和数据库用户。《等级保护-安全审计》
终 端 IP 绑 定 管 理
终 端 资 产 管 理
杀 毒 软 件 管 理
违 规 外 联 监 控
进 程 运 行 管 理
软 件 安 装 管 理
用 户 密 码 管 理
终 端 消 息 通 知
外 设 端 口 控 制
远 程 协 助 管 理
主 机 运 维 管 理
补丁及文件分发管理系统
网络接入控制管理系统
对非授权设备私自联到内部网络的行为进行检查,并阻断。《等级保护-边界完整性检查》
1. 802.1X接入认证
采用用户名、密码认证的方式,实现计算 机入网的身份认证和安全检测,与市场主 流交换机完全兼容。 专有硬件产品,置于网络节点,进行HTTP、 DNS的重定向,实现客户端安装检测,从而 达到未注册终端无法使用网络。
2.网络接入认证网关
3.ARP干扰隔离技术
分布式ARP干扰,不同VLAN和网段均可 实现。
பைடு நூலகம்
终端安全产品 北信源内网安全管理及补丁 分发系统 北信源网络接入控制管理系 统 北信源终端安全登录与监控 审计系统 北信源主机监控审计系统
安全防护作用 备注 违 规 外 联 管 理 、 等级保护 补丁管理 违规内联管理 等级保护
终 端 计 算 机 身 份 等级保护 鉴别保护 终 端 行 为 审 计 保 等级保护 护 等级保护 北信源内网安全管理及补丁 终端资产管理 分发系统 等级保护 北信源移动存储介质使用管 移动介质管理 理系统 北信源网络接入控制管理系 网 络 准 入 控 制 保 等级保护 统(软件或硬件) 护
4.虚拟隔离强制注册技术
采用VRV专有技术,在任何网络环境下均能 够实现未注册终端强制隔离出网。
移动存储介质管理系统
要根据所承载数据和软件的重要程度对介质进行分类和标识管理。《等级保护-介质管理》
存储介质接入认证 存储介质读写控制 存储介质分区管理 存储介质加密控制 内外网使用控制 指定文件审计管理 介质使用审计管理 其它USB介质识别
软件产品
光盘刻录监控审计
计算机保密检查工具 安全U盘系统 电子文档加密系统 文件保险箱系统 打印监控审计系统
云安全管理平台
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
内网安全管理系统
编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。《等级保护- 资产管理》 对内部网络用户私自联到外部网络的行为进行检查,并阻断。 《等级保护-边界完整性检查》
涉密专网或涉密单机产品推荐
序号 1
终端安全产品
安全防护作用
备注
分级保护 北信源主机监控审计与补丁分发 终端安全审计管理、资产管理、 系统(网络或单机) 补丁管理、外设接口管理
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
上网行为管理网关
内部员工随意上网浏览各种非法网站、视频聊天、玩网络游戏、炒股票、P2P软件下载电影和 视频文件,不仅造成工作效率低下,甚至影响行业业务系统的正常运行。
访问控制管理
网络状态监控
身份认证 准入管理
实现对网址信息过滤, 防止对非授权网站的 访问; 实现对网络游戏软件、 股票软件、聊天软件 等应用的管理和控制;
终端安全登录与监控审计系统(key)
要采取两种或以上技术对管理用户进行身份认证;要根据管理用户的角色分配权限,实现管理用户 的权限分离。 《等级保护-主机安全》
实现对终端用户的 双因素身份认证; 实现登录key与OS 用户的权限绑定; 实现登录key授权权 限的的划分管理; 实现用户登录行为的 安全审计;
网络带宽管理
网络行为管控
网络应用监控 外发内容内 容审计
实现对p2p软件、网络 视频的控制,优化网路 带宽; 实现与终端软件联动, 完成对文件操作、OS 操作行为的管理和授权
网址过滤管理
介质信息消除系统
未经专业销密,不得将涉密计算机和涉密移动存储介质淘汰处理。《计算机保密规定》 对需要送出维修或销毁的介质,首先清除其中的敏感数据,防止信息的非法泄漏。《等级保护-介 质管理》
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
业务专网或单位外网产品推荐
序号 1 2 3 4 5 6 7
安全要求 网络安全 - 边界完 整性检查 网络安全 - 边界完 整性检查 主机安全 - 身份鉴 别 主机安全 - 安全审 计 系统运维管理 - 资 产管理 系统运维管理 - 介 质管理 系统运维管理 - 介 质管理 - 网络安全 管理
光盘刻录与监控系统
要根据所承载数据和软件的重要程度对介质进行分类和标识管理。《等级保护-介质 管理》
实现用户权限控制,未授权 用户无法使用刻录软件; 实现刻录软件权限控制,其 他刻录软件无法刻录 ; 实现数据光盘的加密刻录, 只有使用密钥才可正常读 取; 实现刻录行为的安全审计, 包括刻录计算机IP、MAC、 刻录时间、源文件绝对路 径、目的文件绝对路径等 信息 ;
实现移动存储设备 的使用权限控制;
实现移动存储设备 读写权限控制; 实现移动存储设备 识别管理。
安全U盘系统
主机监控审计系统
要求对主机系统的操作行为进行审计。《等级保护-安全审计》
实现终端用户对文件的 操作行为审计; 实现终端用户对OS的 操作行为审计; 实现终端用户对外设的 操作行为审计;
完成终端用户即时通信 行为的审计;
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
VRV 产品体系
VRV 产品体系
网关产品
上网行为管理网关 网络接入控制网关 介质信息消除机 数据库审计系统
软件产品
内网安全管理系统 补丁及文件分发管理 网络接入管理系统 移动存储介质管理 主机监控审计系统 终端安全登录与监控 审计系统