天珣内网安全风险管理与审计系统技术白皮书
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理和审计系统产品白皮书(V6.6.9.0)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录版权声明........................................................... 免责条款........................................................... 信息反馈........................................................... 1内网安全挑战.................................................... 2终端合规管理,内网安全解决之道..................................2.1内网安全,合规先行 ........................................2.2Venus终端五维合规管理模型.................................3产品主要功能....................................................3.1终端安全控制 ..............................................3.1.1终端安全状态自动检测与强制修复.........................3.1.2终端访问控制...........................................3.1.3终端异常流量抑制.......................................3.1.4终端基于网络行为模式的威胁主动防御.....................3.1.5终端安全加固...........................................3.1.6IP管理................................................3.1.7多网卡非法外联控制.....................................3.2业界领先的多层准入控制.....................................3.2.1基于802.1x的网络准入控制..............................3.2.2基于EOU的网络准入控制.................................3.2.3应用准入控制...........................................3.2.4客户端准入控制.........................................3.2.5网络准入增值应用.......................................3.3桌面管理功能 ..............................................3.3.1资产管理...............................................3.3.2Help On Demand远程桌面................................3.3.3补丁管理...............................................3.3.4进程管理...............................................3.3.5PC外设管理............................................3.3.6软件分发...............................................3.4移动存储管理 ..............................................3.4.1移动存储设备认证.......................................3.4.2专用目录数据加密与共享授权.............................3.4.3专用目录数据加密与共享授权.............................3.4.4移动存储设备管理审计...................................3.5终端审计 ..................................................3.5.1文件操作审计与控制.....................................3.5.2打印审计与控制.........................................3.5.3网站访问审计与控制.....................................3.5.4异常路由审计...........................................3.5.5终端Windows登录审计................................... 4体系架构与部署方式..............................................4.1CSC系统体系架构...........................................4.2部署方式 .................................................. 5系统特性 .......................................................5.1领先的CSC系统架构 ........................................5.2易于部署和管理 ............................................5.3合规管理确定有效 ..........................................5.4系统安全可靠 ..............................................5.5系统优良的性能、伸缩性和可扩展性........................... 6成功案例 .......................................................6.1用户:某银行(代称:G银行)...............................6.1.1需求...................................................6.1.2部署...................................................6.1.3收效...................................................6.1.4客户评价...............................................1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
天珣内网安全风险管理与审计系统
内网安全风险产生的原因
缺乏完善的安全管理制度
内网安全管理制度不健全,缺乏有效的安全 控制措施。
技术漏洞和缺陷
内网设备和系统存在安全漏洞和缺陷,容易 被攻击者利用。
用户安全意识薄弱
内部用户安全意识不足,容易泄露敏感信息 或误操作。
缺乏有效的审计和监控机制
无法及时发现和处置内网安全事件,导致风 险扩大。
提高内网安全防护能力
实时监控与预警
天珣内网安全风险管理与审计系统能够实时监控网络流量、 异常行为等,及时发现潜在的安全威胁,并通过预警机制 通知管理员采取措施。
访问控制与身份认证
系统提供严格的访问控制和身份认证功能,确保只有授权 用户能够访问内网资源,防止未经授权的访问和数据泄露。
漏洞扫描与修复建议
用户反馈
用户普遍认为该系统提高了内网安全的监管效率和响应速度,减少了安全事故的发生。用 户对系统的界面设计、操作便捷性和功能完整性等方面也给予了高度评价。
技术优势
天珣内网安全风险管理与审计系统采用了先进的数据挖掘和机器学习技术,能够自动学习 和改进,不断完善风险识别和预警的准确性。此外,系统还支持多种平台和设备,具备良 好的可扩展性和兼容性。
内网安全风险的影响
数据泄露和损坏
敏感信息被非法获取或篡改, 给企业带来经济损失和声誉损
害。
系统瘫痪和业务中断
内网设备被恶意攻击者控制, 导致系统瘫痪和业务中断。
法律责任和合规风险
因内网安全事件导致的法律责 任和合规风险,可能引发法律 纠纷和罚款。
员工隐私泄露
员工个人隐私在内网中泄露, 给个人带来隐私泄露和身份盗
实时警报与响应
报表分析功能强大
一旦发现异常行为,系统立即触发警报并 采取相应的安全措施,有效降低安全风险 。
110110天珣实用工具手册V1.1_ 天珣内网安全风险管理与审计系统V6.6.9.2
天珣实用工具手册用户手册(V6.6.9.2)启明星辰Beijing Venustech Cybervision Co., Ltd.2011年1月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权法保护。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。
免责声明本手册依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息安全技术有限公司。
北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承担责任。
出版时间2011年1月10日1.天珣实用工具说明 (4)2.天珣客户端诊断工具 (4)3.天珣服务器诊断工具 (5)4.客户端卸载工具 (6)5.Winmd5Hash.exe (7)6.离线同步工具 (9)1.天珣实用工具说明天珣自带有部分供服务器和客户端使用的工具,包括服务器诊断工具、客户端诊断工具等,这些工具放在安装光盘的tools目录中:2.天珣客户端诊断工具天珣客户端诊断工具是当客户端发生异常,例如线程、句柄数过多,CPU、内存占用率过高,CC无法停止服务等,收集客户端软硬件信息以及dmp文件以便分析的一个实用诊断工具。
天珣内网安全风险管理与审计系统
天珣内网安全风险管理与审计系统安装配置手册(V6.6.9.4)启明星辰Beijing Venustech Cybervision Co., Ltd.2012年11月版权声明北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。
未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录版权声明 (1)免责条款 (1)信息反馈........................................... 错误!未定义书签。
1综述 . (4)2安装环境及要求 (4)3.天珣内网安全风险管理与审计系统主要组件介绍 (6)3.1.服务器组件 (6)3.1.1. 中心策略服务器 (6)3.1.2. 本地策略服务器 (6)3.1.3. 资产管理服务器................................错误!未定义书签。
3.1.4. Radius服务器 (6)3.1.5. 攻击告警服务器 (6)3.1.6. 软件分发服务器 (7)3.1.7. HOD远程桌面服务器 (7)3.2.策略网关组件 (7)3.2.1. 策略网关代理 (7)3.2.2. 中性策略网关 (7)3.2.3. IIS策略网关 (8)3.2.4. ISA策略网关 (8)3.2.5. EXCHANGE策略网关 (8)3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8)3.2.7. 客户端 (9)3.2.8. 按需支援管理端 (9)3.2.9. 客户端打包程序 (9)4.天珣内网安全风险管理与审计系统的安装 (9)4.1.快速安装 (10)4.1.1 快速安装部署 (10)4.1.2 基本配置 (27)4.2.自定义安装 (31)4.2.1 自定义安装中心服务器 (32)4.3.本地服务器的安装配置 (33)4.3.1 添加策略服务器 (37)4.4.策略网关配置 (38)4.4.1 添加策略网关代理 (38)4.4.2 安装中性策略网关 (39)4.5.远程桌面的系统配置 (46)4.5.1 安装添加远程桌面服务器 (46)4.5.2 添加远程桌面管理员 (46)4.5.3 安装按需支援管理员端程序 (47)4.5.4 用户请求管理员远程帮助 (49)4.6.软件分发安装与配置 (49)4.6.1 安装软件分发服务器 (49)4.6.2 配置软件分发 (50)4.7.安装资产服务器................................... 错误!未定义书签。
实施方案天珣内网安全风险管理与审计系统vatch
天珣内网安全风险管理与审计系统实施方案(0000)启明星辰Beijing Venustech Cybervision Co., Ltd.2014 年10月目录1系统实施原则 .............................. 错误!未指定书签。
1.1最大限度降低对用户的影响 ............. 错误!未指定书签。
1.2全面细致规划,分步实施 ............... 错误!未指定书签。
1.3安全策略从简到繁,安全级别步进式提高 . 错误!未指定书签。
2实施计划 .................................. 错误!未指定书签。
3管理服务器部署 ............................ 错误!未指定书签。
3.1总部管理服务器部署 ................... 错误!未指定书签。
3.2厂所独立管理服务器部署 ............... 错误!未指定书签。
3.3部署实施建议 ......................... 错误!未指定书签。
3.3.1管理服务器与客户端通信要求错误!未指定书签。
3.3.2数据存储建议错误!未指定书签。
3.3.3管理员权限划分错误!未指定书签。
3.3.4服务器安装及数据管理错误!未指定书签。
4客户端部署 ................................ 错误!未指定书签。
4.1通过应用准入方式部署客户端 ........... 错误!未指定书签。
4.2应用准入控制部署 ..................... 错误!未指定书签。
4.3建设期客户端部署 ..................... 错误!未指定书签。
4.4维护期客户端部署 ..................... 错误!未指定书签。
5准入控制实施 .............................. 错误!未指定书签。
天珣内网安全风险管理与审计系统
1)计算机终端存在的操作系统安全漏洞不能及时修复。
2)终端未按照要求安装指定防病毒软件或者未按照要求定期更新病毒定义码,使终端丧失或消弱对病毒的防御能力。
3)蠕虫攻击导致网络或系统瘫痪,影响核心业务正常运行。
4)终端安全安全级别设置过低,既没有禁用存在安全隐患的设置,例如没有禁用Guest账号,允许自动运行Autorun…,也没有按规定空闲定时启用屏幕保护,留下安全隐患。
内网计算机终端接入管理面临挑战
1.
2.计算机终端未经安全认证和授权即可随意接入内网。
3.无法对接入的终端进行有效鉴别区分和管理。
4.计算机终端接入内网后对内网非授权访问难以管理。
5.计算机终端接入内网后,随意访问或扫描内网重要的应用及服务器资源;
6.计算终端接入内网后,随意对内网中正常运行的终端进行扫描或非授权访问。
事实上,如果能够通过科学完善的技术管理手段,将企业已经制定的内网安全管理制度与流程在每一台计算机终端都有效贯彻和执行,及时修复计算机终端存在的安全漏洞、并实现计算机终端本地行为与网络行为的可控制、可管理和可审计,内网各项安全指标就可以达到企业所期望的安全管理目标和效果。同时也需要在强化管理手段的同时,在管理手段中融入科学的“人性化管理思想”,将“人治”与“法治”二者和谐统一,从而根本解决内网安全问题。
基于上述的情况,我公司提出了以天珣内网安全风险管理与审计系统为核心,建设XX公司IT系统终端集中安全管理系统的设计方案。
下面首先对天珣系统的基本工作原理进行简单的介绍。
系统主要功能
天珣内网安全风险管理与审计系统,在启明星辰“五维内网合规管理模型”框架下,从用户需求角度出发,划分为五个功能模块,分别为:“终端准入控制”,“终端安全控制”,“桌面合规管理”,“移动存储管理”和“终端审计”。
终端防护产品——天珣系
√
读
√
写
√
加密
多种文件授权共享管理机制
目录加密 插入/ 插入/拔出
加密
全盘加密 分区表加扰
审计
新建/ 新建/删除 读/写/复制
27
终端审计
文件操作审计 文件打印审计 上网行为审计 移动存储审计 异常路由审计 Windows登录审计 Windows登录审计
10
终端准入控制 – 客户端准入
基于安全策略、 基于安全策略、访问控制策略的客户端准入
内网
天珣管理服务器
11
层层设防的终端准入控制
多因素组合认证
User-IP-MAC+有效期 User-IP-MAC+有效期 应用层 User- +有效期 User-IP +有效期 IP-MAC +有效期 IP+有效期 网络层 MAC- +有效期 MAC-IP +有效期 User-Vlan-IPUser-Vlan-IP-MAC +有 +有 效期 终端层 安全状态
22
桌面合规管理 – 补丁与软件分发管理
Windows操作系统补丁分发管理 Windows操作系统补丁分发管理
支持多语言版本 多种补丁源,在线/WSUS/ /WSUS/手工 多种补丁源,在线/WSUS/手工 多种下发选项,自动/手工/ 多种下发选项,自动/手工/强制 支持离线补丁升级 关键补丁强制安装
修复区
9
终端准入控制 – 应用准入
基于策略网关的应用层准入
内网
DNS服务器 DNS服务器(支持 服务器( 旁路式策略网关) 旁路式策略网关)
Web/Mail服务器 Web/Mail服务器
天清汉马USG 天清汉马USG
天珣内网安全风险管理与审计系统白皮书
天珣内网安全风险管理与审计系统白皮书Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT天珣内网安全风险管理和审计系统产品白皮书(6.6.9)北京启明星辰信息技术股份有限公司Beijing Venus Information Tech. Inc.2008年7月版权声明北京启明星辰信息技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
“天珣”为启明星辰信息技术有限公司的注册商标,不得侵犯。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任信息反馈如有任何宝贵意见,请反馈:信箱:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦邮编:100193您可以访问启明星辰网站:获得最新技术和产品信息。
目录1 内网安全挑战根据CSI/FBI等权威机构公布的数据,在所有已经发生的安全事件中,超过80%的安全事件都发生在企业内网中,内网安全面临前所未有的挑战。
内网安全面临的挑战,集中表现在以下两个方面:内网安全控制挑战1.终端未经安全认证和授权即可随意接入内网;2.内部终端存在的安全漏洞不能及时修复;3.终端接入后对内网的非授权访问难以管理;4.被动防御蠕虫病毒及木马的破坏和传播;5.蠕虫攻击导致网络或系统瘫痪,影响核心业务的运作;6.用户随意改动IP地址,对网络审计带来困难;7.用户随意安装和运行软件,随意占用有限带宽资源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天珣内网安全风险经管与审计系统技术白皮书目录1. 背景12. 系统介绍23. 功能简介33.1天珣内网安全风险经管与审计系统基本功能3 3.2客户端软、硬件资产经管33.3客户端行为经管43.4客户端网络访问经管43.5客户端安全漏洞经管53.6客户端补丁分发经管53.7客户端审计和报表功能63.8客户端快速部属安装、认证功能63.9系统所需软硬件配置64. 系统架构71. 背景常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。
但是,根据多数网络经管人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。
事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全经管的一个重要组成部分来对待。
北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际经管要求,在总结十多年对国家部委、集团、中小企业网络的安全经管、安全现场保障基础上专门研制开发了天珣内网安全风险经管与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。
“震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出问题:1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足);2. 如何进行外来笔记本电脑随意接入控制;3. 如何防范网络物理隔离泄漏;4. 如何对未安装防病毒软件的终端进行统计;5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接;6. 如何有效进行网络IP设备资源经管;7. 如何对终端的安全策略进行统一配置经管;8. 如何审计终端的各种违规行为。
天珣内网安全风险经管与审计系统全面提供针对上述问题的解决方案,协助网络经管人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的经管控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。
2. 系统介绍天珣内网安全风险经管与审计系统协助网络经管人员进行网络和设备资源、客户端软硬件资源、客户端行为和客户端病毒和补丁方面的经管控制,如网络隔离度检测、入网设备监控、系统软件(补丁)检测和违规事件发现、安全事件源(网络病毒等)定位分析等,应用构架支持局域网、广域网,使用效果最佳。
真正意义上的解决:1、移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入内部网络,未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素;2、内部网络用户通过model、红外设备、无线设备或蓝牙设备等进行在线违规拨号上网、违规离线上网等行为;3、违反规定将专网专用的计算机带出网络进入到其他网络;4、网络出现病毒、蠕虫攻击等安全问题后,不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。
安全事件发生后,网管一般通过交换机、路由器或防火墙可以进行封堵,但设置复杂,操作风险大,而且绝大多数普通交换机并没有被设置成SNMP可经管模式,因此不能够方便地进行隔离操作;5、大规模蠕虫或木马病毒事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析、加强安全预警;6、静态IP地址的网络由于用户原因造成使用经管混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况;7、自动检测网络计算机系统漏洞,弱口令等问题,并能够自动将系统所需要补丁分发到网络每一台计算机,为计算机自动打补丁。
8、各种软件自动分发功能,脚本定制开发;9、大型网络系统中区域结构复杂,不能明确划分经管责任范围,进行多用户经管;10、网络中计算机设备硬件设备繁多,不能做到精确统计,实现节点桌面控制;11、控制用户随意使用各种USB移动设备而导致的机密文件外漏。
3. 功能简介3.1 天珣内网安全风险经管与审计系统基本功能⏹客户端分组经管功能:可按客户端各种软、硬件特征、IP范围、注册信息等进行进行分组经管。
⏹策略经管功能:可根据时间段和时间点定制策略使用或禁止使用的触发条件。
并可根据创建区域、自定义组、操作系统、IP范围、和按照条件搜索的设备进行策略分组分发经管。
⏹日志功能:记录系统登陆、操作及客户端违规日志,可进行模糊查询,并支持按经管员自定义字段进行报表导出。
⏹全网统一升级:经管中心升级后,全网客户端程序即自动升级。
⏹转发代理功能:为在软件分发(或补丁分发)的过程,尽量减少消耗网络资源,保证客户端可从其他客户端下载分发软件。
⏹终端代理扫描功能:各个VLAN中的注册客户端可触发扫描功能发现网络中的设备信息,并上报到服务器,减小了网络复杂性带来的部署难度,并可发现安装个人防火墙的非法接入设备。
⏹多级部署:经管中心可多级部署,由上级经管中心统一配置经管策略,由下级经管中心将违规报警信息的级联上报。
3.2 客户端软、硬件资产经管⏹硬件资产经管功能:自动收集网络中各种硬件设备的精确配置信息,包括CPU型号及主频、内存型号及大小、硬盘型号及大小、设备标识、主板信息等硬件信息,并可手工添加硬件设备的描述信息。
⏹硬件设备控制功能:控制外设的使用,如对软驱、光驱、USB移动存储、USB全部接口、打印机、Model、串口、并口、1394控制器和红外设备进行启用或禁用等操作。
⏹软件清单经管:自动收集安装在每台计算机上的每种应用程序信息,包括安装的操作系统和应用软件种类、版本号以及安装时间等信息。
⏹软件安装黑白名单控制:可制定软件安装和进程的黑白名单,并对安装未经许可的应用软件的问题计算机进行告警、断网等处理,对运行未经许可的进程进行查杀,同时将违规日志上报服务器,并支持按条件查询。
⏹软件分发安装:向指定客户端(用户组)分发文件,可进行后台安装(或根据软件的运行参数执行),同时将文件分发和安装的状态上报服务器,并支持按条件查询。
3.3 客户端行为经管⏹移动设备行为审计:可控制移动设备(USB存储、USB光驱或USB软驱)的读、写操作,并对拷进、拷出的文件进行审计处理,同时支持违规日志的条件查询。
⏹IE访问检查:审计用户访问的URL地址,同时将违规日志上报服务器,并支持违规日志的条件查询。
⏹终端安全策略检查:检查终端设备的开机密码是否为弱口令、口令强度、屏保状态、密码保留周期等安全要求,并可实时监控用户或用户组权限的变化及注册表的变化,对于不符合安全要求的行为进行警告或上报服务器,并支持违规日志的条件查询。
⏹打印输出审计:设置不允许打印的文件扩展名⏹网络共享输出:可禁止将指定扩展名的文件拷贝到网络盘。
⏹文件内容检查:审计终端设备上的文件内容,对于包含经管员制定的黑名单上关键字的文件可进行警告或上报服务器,并支持违规日志的条件查询。
⏹IP-MAC绑定:对被控终端设备和非被控终端设备进行IP-MAC绑定,并实时阻断非法篡改IP或MAC地址的非法主机,或对被控终端进行IP、MAC及网关地址的恢复,同时将违规日志上报服务器,并支持违规日志的条件查询。
3.4 客户端网络访问经管⏹违规入网经管:对未经允许、擅自接入网络的设备进行实时的警告和阻断,防止病毒传播、黑客入侵等不安全因素。
⏹违规外联经管:实时监测终端设备通过model、红外设备、无线设备或蓝牙设备等进行非法外联的行为,可对其进行实时阻断、警告等处理,同时将违规日志上报服务器,并支持按条件查询。
⏹内建个人防火墙:系统内建个人防火墙,可对终端设备的本地端口、远程端口、TCP、UDP、ICMP等网络应用进行全网的统一经管,并可进行IP区域的访问控制。
3.5 客户端安全漏洞经管⏹终端流量经管:实时监测终端流量阈值和并发数,对超过设定阈值和并发数的终端进行实时阻断、警告等处理,同时将违规日志上报服务器,并支持按条件查询。
⏹客户端防病毒软件监控:可监控主流防病毒厂商的防病毒软件在客户端的安装情况并以图表的形式直观表示,报警未安装杀毒软件客户端。
⏹客户端运维情况监控:检测终端设备的CPU、硬盘(含每个硬盘分区)、内存等的资源占用情况,可自主设定阈值,以确定终端系统资源占用是否达到上限,是否应该升级。
⏹进程异常:对未响应进程和意外退出进程进行(如退出、退出并重起等)处理。
⏹客户端脚本分发:可自定义xml脚本操作并进行分发,修改客户端如注册表等配置,以便实现特定经管操作。
3.6 客户端补丁分发经管⏹集成补丁下载服务器:可对补丁集中下载,并针对物理隔离的内网,使用增量式补丁自动分离技术,在外网分离出已安装、未安装补丁,分类导入,即仅对内网的补丁进行“增量式”的升级,减少拷贝工作量。
⏹内建补丁分析器:自动建立补丁库,支持补丁库信息查询。
针对下载的补丁进行归类存放,按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类,帮助经管人员快速识别补丁。
⏹补丁自动/手动分发:支持用户自定义补丁策略自由配置分发,基于补丁级别、补丁类型(系统补丁、IE补丁、应用程序补丁)以及网管自定义补丁等制订策略,自动或手动发送至客户端后统一执行。
⏹补丁下载代理转发:系统提供补丁自动代理转发功能,提高补丁下发效率,减少网络带宽的占用率,节省网络资源。
⏹补丁安全性测试:补丁分发前测试,支持网管测试组定义进行补丁安全性测试,提高打补丁的成功性、安全性、可靠性。
3.7 客户端审计和报表功能⏹能够自动生成操作系统软件安装、补丁经管、硬件资产经管等日通报:通报汇总操作系统软件、补丁安装及报警情况。
用户可通过固定表格和定制模版(组态报表)两种方式得到报表。
固定报表提供基础的、重要的报表,而定制模版可以由用户自定义,产生用户所需要的统计报表。
⏹系统报警统计报表功能:网管可以按照报警种类选择性接收系统报警信息,并提供多种报警方式通知网管。
⏹级联经管报表报警:支持设备信息级联经管、违规报警信息级联上报,为实现多级经管提供扩展。
⏹报表打印、输出:能够将所有信息按照各种组合查询灵活生成报表、提供多种形式的输出、打印功能。
3.8 客户端快速部属安装、认证功能⏹采用级联式网页分发注册,网络中的客户端访问本地的WEB网站进行在线或离线透明注册安装。
⏹客户端程序占用资源均极小,CPU占用率小于5%、内存占实际内存约18M、虚拟内存2M。
⏹系统本身具备认证功能,客户端通过服务器认证后才可正常使用。
⏹经管员可以远程批量卸载客户端程序。
3.9 系统所需软硬件配置⏹系统经管主机:专用服务器或高档PC服务器,Windows2000 Server(SP4)以上操作系统(安装IIS),SQL SERVER 数据库。
基本配置:P4 2.0G 以上CPU,512 M以上内存,硬盘40G。