北信源移动存储管理系统白皮书08
案例介绍_北信源公司介绍_北信源_20100811
行业案例---中原油田终端安全管理项目 行业案例 中原油田终端安全管理项目
• 部署架构:采用二级级联部署架构,总部1台管理服务器,六个采油 厂分别部署1台管理服务器,管理终端计算机超过20000个。 • 部署范围:包括中原油田总部,采油一厂、采油二厂、采油三厂、采 油四厂、采油五厂、采油六厂。 • 系统管理:全网实行统一监管、分级部署的策略下发方式。 • 建设内容:终端安全管理、补丁分发管理、网络接入管理、资产管理 和主机运维管理等。
建设目标
建设成果
税务系统桌面安全防护系统 国税总局综合安全管理平台
在国税总局全网范围部署超过160台服务器,50多万个计算机终端; 台服务器, 多万个计算机终端 多万个计算机终端; 在国税总局全网范围部署超过 台服务器 建立了税务系统全网综合安全信息管理和监控平台; 建立了税务系统全网综合安全信息管理和监控平台; 制定了全网计算机终端安全管理策略和违规外联规范; 制定了全网计算机终端安全管理策略和违规外联规范; 建立了全网计算机终端的安全审计中心和移动介质管理中心; 建立了全网计算机终端的安全审计中心和移动介质管理中心; 按照税务系统安全防护体系要求建立了统一管理、分级部署的架构模式; 按照税务系统安全防护体系要求建立了统一管理、分级部署的架构模式;
行业案例---国税总局桌面安全防护系统 行业案例 国税总局桌面安全防护系统
建设内容
• 终端安全管理:完成了终端资产统计管理、终端注册管理、终端外设 管理和终端异常监控管理。 • 终端加固管理:实现了计算机终端漏洞自动检测与补丁分发管理。 • 移动存储管理:实现了全网中移动存储介质的统一配发和使用管理。 • 违规外联管理:完成了系统内授权终端的非法外联其他网络的监控和 阻断管理。 • 主机审计管理:对所有注册终端的操作行为实现了统一审计和查询。
北信源内网安全管理系统用户使用手册
北信源内网安全管理系统用户使用手册Newly compiled on November 23, 2020北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务电话:在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。
本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。
需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。
本手册与本系统的安装配置手册中的所有图片均为示意图,请以实际产品为准。
本使用手册为北信源终端安全管理系列产品通用说明书。
若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品,本说明书的其它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。
请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,北信源公司认为您已经阅读了本使用手册。
产品构架北信源终端安全管理产品由8部分组成:WinPcap程序、SQL Server管理信息库(安装包:环境初始化程序)、Web中央管理配置平台(安装包:网页管理平台)、区域管理器(安装包:Region Manage,原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装包:注册程序)、补丁下载服务器、管理器主机保护模块、报警中心模块。
环境初始化程序SQL Server管理信息库,建立北信源终端安全管理产品的初始化数据库。
解决方案北信源内网安全管理系统解决方案v2.0北信源.doc
解决方案_北信源内网安全管理系统解决方案v2.0_北信源1北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司目录1.前言(3)1.1.概述(3)1.2.应对策略(4)2.终端安全防护理念(5)2.1.安全理念(5)2.2.安全体系(6)3.终端安全管理解决方案(7)3.1.终端安全管理建设目标(7)3.2.终端安全管理方案设计原则(7)3.3.终端安全管理方案设计思路(8)3.4.终端安全管理解决方案实现(10)3.4.1.网络接入管理设计实现(10)3.4.1.1.网络接入管理概述(10)3.4.1.2.网络接入管理方案及思路(10)3.4.2.补丁及软件自动分发管理设计实现(15) 3.4.2.1.补丁及软件自动分发管理概述(15)3.4.2.2.补丁及软件自动分发管理方案及思路(15) 3.4.3.移动存储介质管理设计实现(19)3.4.3.1.移动存储介质管理概述(19)3.4.3.2.移动存储介质管理方案及思路(20)3.4.4.桌面终端管理设计实现(23)3.4.4.1.桌面终端管理概述(23)3.4.4.2.桌面终端管理方案及思路(24)3.4.5.终端安全审计设计实现(36)3.4.5.1.终端安全审计概述(36)3.4.5.2.终端安全审计方案及思路(36)4.方案总结(42)1.前言1.1. 概述随着信息化的飞速发展,业务和应用逐渐完全依赖于计算机网络和计算机终端。
为进一步提高单位内部的安全管理与技术控制水平,必须建立一套完整的终端安全管理体系,提高终端的安全管理水平。
由于单位内部缺乏管理手段,导致网络管理人员对终端管理的难度很大,难以发现有问题的电脑,从而计算机感染病毒,计算机被安装木马,部分员工使用非法软件,非法连接互联网等情况时有发生,无法对这些电脑进行定位,这些问题一旦发生,往往故障排查的时间非常长。
如果同时有多台计算机感染网络病毒或者进行非法操作,容易导致网络拥塞,甚至业务无法正常开展。
北信源内网管理系统用户使用手册
北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务电话:0/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。
本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。
需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。
本手册与本系统的安装配置手册中的所有图片均为示意图,请以实际产品为准。
本使用手册为北信源终端安全管理系列产品通用说明书。
若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品,本说明书的其它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。
请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,北信源公司认为您已经阅读了本使用手册。
产品构架北信源终端安全管理产品由8部分组成:WinPcap程序、SQL Server管理信息库(安装包:环境初始化程序)、Web中央管理配置平台(安装包:网页管理平台)、区域管理器(安装包:Region Manage,原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装包:注册程序)、补丁下载服务器、管理器主机保护模块、报警中心模块。
环境初始化程序SQL Server管理信息库,建立北信源终端安全管理产品的初始化数据库。
初始化的信息包括:网络客户端设备属性信息、区域管理器信息、设备扫描器信息、区域管理范围信息、注册(未注册)机器信息、设备属性变化信息、报警信息等。
存储基础知识白皮书
4.2.4 RAID3............................................................................................................27 4.2.5 RAID4............................................................................................................28 4.2.6 RAID5............................................................................................................28 4.2.7 RAID6............................................................................................................29 4.2.8 RAID10..........................................................................................................30 4.2.9 RAID01..........................................................................................................31 4.2.10 JBOD............................................................................................................31 4.3 不同RAID级别对比 ................................................................................................32 第5章 主机系统高可用技术.................................................................................................34 5.1 概述..........................................................................................................................34 5.1.1 双机热备份方式...........................................................................................36 5.1.2 双机互备份方式...........................................................................................40 5.1.3 群集并发存取方式.......................................................................................42 5.2 工作模式..................................................................................................................44 5.2.1 双机热备份方式...........................................................................................44 5.2.2 双机互备方式...............................................................................................44 5.2.3 群集并发存取方式.......................................................................................44 5.3 适用场合..................................................................................................................45 5.4 对存储系统的要求..................................................................................................45 第6章 数据一致性.................................................................................................................47 6.1 数据一致性概述......................................................................................................47 6.2 Cache引起的数据一致性问题.................................................................................47 6.3 时间不同步引起的数据一致性问题......................................................................48 6.4 文件共享中的数据一致性问题..............................................................................49 第7章 数据复制与容灾.........................................................................................................50 7.1 灾难恢复/业务连续性.............................................................................................50 7.2 数据备份系统..........................................................................................................53 7.2.1 数据备份.......................................................................................................53
【方案】移动存储解决方案
【关键字】方案移动存储解决方案篇一:移动保存设备安全管理解决方案移动保存设备安全管理解决方案实现对移动保存设备安全、有效地管理是保证内部敏感信息安全重要手段。
做为信息的载体,移动保存设备具有的灵活、便捷性使它迅速得到普及,越来越多敏感信息、秘密数据和档案资料被保存在移动保存设备中。
目前,对于移动保存设备的安全管理不是非常规范,缺乏有效的管理措施,而这无疑给公司内部涉密和敏感信息资源带来了相当大的安全隐患。
安全风险分析:1、公司员工在公司内部使用的外来移动保存设备,容易携带各种计算病毒或恶意代码,造成病毒传播和泛滥。
2、怀有恶意的公司内部工作人员很容易使用移动保存设备将公司重要数据拷贝带出,造成单位敏感信息或商业秘密外泄。
3、移动保存设备一旦丢失或者被盗,保存在移动保存设备上的内部敏感数据或文件很容易失控,造成信息泄密。
4、外来移动保存设备随意接入,容易造成单位敏感信息或商业秘密外泄。
5、移动保存设备使用缺乏必要的审计解决方案利用北信源移动保存介质管理工具对公司内规定使用的移动保存设备统一标识,明确所有充许使用的移动保存设备的责任部门和管理人。
并根据需要,对重要移动保存设备进行加密设置。
可移动保存设备审计功能可记录对所有做过标签的移动保存设备的操作。
一、名词定义授权计算机:是指公司内所有安装过VRV终端管理系统并具有相应策略的计算机。
非授权计算机:是指除授权计算机外的所有计算机。
内部移动保存设备:是指经过北信源移动保存介质管理工具,做过标签的所有移动保存设备。
外部移动保存设备:是指未经过北信源移动保存介质管理工具,做过标签的所有移动保存设备。
二、主要功能(1)对内部移动保存设备做唯一标识,明确责任部门和的管理人。
(2)对外部移动保存设备操作进行限制。
(禁用、只读、读写)(3)对内部移动保存设备通过标签认证,实现管理、审计的目的。
有三种标签认证方式。
1) 普通标签:制作成普通标签的移动保存设备,在授权计算机中按规定的权限进行操作,在非授权计算机中操作权限不受限。
北信源电子文档安全产品技术白皮书
北信源电子文档安全管理产品技术白皮书北京北信源软件股份有限公司目录第一章产品概述........................................................................................................................ - 1 -1.1 产品背景...................................................................................................................... - 1 -1.2 产品定位...................................................................................................................... - 2 -1.3 设计理念...................................................................................................................... - 2 - 第二章产品简介........................................................................................................................ - 3 - 第三章系统架构........................................................................................................................ - 4 -3.1 系统架构概述.............................................................................................................. - 4 -3.2 系统架构...................................................................................................................... - 4 -3.2.1 企业内网构架.................................................................................................... - 4 -3.2.2 广域网构架........................................................................................................ - 5 - 第四章产品功能与特点............................................................................................................ - 6 -4.1文档生命期全程保护................................................................................................... - 6 -4.2 安全策略制定.............................................................................................................. - 7 -4.2.1 自定义密钥........................................................................................................ - 7 -4.2.2 进程指纹识别.................................................................................................... - 7 -4.2.3 可信进程策略.................................................................................................... - 8 -4.2.4 自定义的身份认证............................................................................................ - 9 -4.2.5 邮件自动解密策略.......................................................................................... - 10 -4.3 密级管理.................................................................................................................... - 11 -4.4 策略授权加密............................................................................................................. - 11 -4.5 主动授权.................................................................................................................... - 12 -4.5.1 文档授权.......................................................................................................... - 12 -4.5.2 加密文档外发(离线授权).......................................................................... - 13 -4.6 文件集中安全保护.................................................................................................... - 14 -4.7 全程操作审计............................................................................................................ - 15 -4.5.1 文档授权审计.................................................................................................. - 15 -4.5.2 授权访问审计.................................................................................................. - 16 -4.5.3 文档操作审计.................................................................................................. - 16 -4.5.4 文档打印审计.................................................................................................. - 16 -4.5.5 文档管理用户登录审计.................................................................................. - 16 -4.5.6 权限申请审计.................................................................................................. - 17 -4.8 审批管理.................................................................................................................... - 17 -4.8.1 用户申请权限审批.......................................................................................... - 17 -4.8.2 文档解密权限审批.......................................................................................... - 17 -4.9 用户管理.................................................................................................................... - 18 -4.10 文档备份与归档...................................................................................................... - 18 -4.11 水印信息跟踪技术.................................................................................................. - 18 -4.12 软件系统安全保护技术.......................................................................................... - 18 -4.13 支持所有操作系统.................................................................................................. - 19 -4.14 与北信源内网安全系统完美结合.......................................................................... - 19 - 第五章关键技术...................................................................................................................... - 19 -5.1 驱动层透明加密........................................................................................................ - 19 -5.2 驱动层文档控制技术................................................................................................ - 21 - 第六章典型案例...................................................................................................................... - 21 -第一章产品概述1.1 产品背景随着互联网在中国的高速发展,越来越多的中国企业进入了信息化办公时代。
北信源内网安全管理系统
北信源内网安全管理系统北信源内网安全管理系统可分为五个软件包组合销售,全方位地为网络用户提供安全管理功能。
这五个软件包具体为:基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。
基本产品包基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动(可扩展)等功能。
1.终端基本管理1)终端注册管理2)IP和MAC绑定管理3)禁止修改网关、禁用冗余网卡管理4)未注册终端拒绝入网管理(软阻断技术)2.IT资产管理1)硬件资产管理2)软件资产管理3)软、硬件设备信息变更管理3.事件报表及报警处置1)终端信息数据统计分类管理2)图形化信息数据输出管理3)用户自定义组态报表输出及查询管理4)报警结果处置管理5)安全事件源远程阻断管理4.第三方接口联动(可扩展)1)PKI/CA认证联动接口2)防火墙联动接口3)网管软件联动接口4)安全管理平台联动接口5)其它第三方接口●终端桌面管理产品包1)终端流量管理2)进程运行黑白名单控制3)进程保护管理4)进程执行汇总5)终端服务管理6)软件黑白名单控制7)软件安装汇总8)终端消息推送9)远程协助管理10)外设及端口控制11)垃圾文件清理12)终端点对点管理13)系统自动关机管理14)终端时间同步管理●终端安全管理产品包1)桌面密码权限管理2)可网管配置的统一防火墙3)终端防网络攻击管理4)终端杀毒软件管理5)终端安全等级管理6)IE安全设置7)恶意软件免疫8)注册表监控/保护9)终端在线/离线策略管理●网络主机运维产品包1)运行资源监控2)流量异常监控3)进程异常监控4)客户端文件备份非法外联管理产品包1)内部终端非法接入互联网行为监控2)离网终端非法接入互联网行为监控3)内部终端非法接入其它网络行为监控4)内部终端非法外联行为告警和网络锁定5)内部终端非法外联行为取证北信源补丁及文件分发管理系统●产品背景近些年来,蠕虫病毒和木马病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响,之所以这些蠕虫能造成如此危害,是因为利用了操作系统或者应用程序的漏洞。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动存储管理系统白皮书
1北信源移动存储管理系统概述
北信源移动存储系统是以移动数据生命周期为主导,紧扣其存储和交换的安全需求,针对移动数据全生命周期各个环节潜在的安全隐患,综合运用各种安全技术和手段,进行有效全程防护的安全产品。
2北信源移动存储管理系统用途及技术特点
2.1设计理念
北信源移动存储管理系统采用B/S与C/S相结合的管理构架,支持多级级联模式。
服务端制订统一的策略,分发给客户端执行。
具有USB标签制作工具,能够对移动存储介质加扰进行保护和加密,对移动存储设备进行使用范围授权,访问控制等综合的管理。
移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交互区和保护区,保护区需要通过密码认证才可以访问。
北信源移动存储管理系统适用于不同的环境。
通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计,进行移动存储及介质的访问控制权限划分等。
系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。
只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法存储介质上的数据,并形成详尽的日志供审计。
图2-1 移动数据安全访问模型
2.2移动存储管理系统结构
◆系统服务器端(VRVEDP-USB):移动存储系统管理中心,基于web页面管理
方式,管理员登陆后配置后系统才能运行,能够自动发现网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,提供对网络终端的分组管理设置。
◆系统客户端(Agent):安装在终端计算机,接收系统管理中心分发的策略,
根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者控制;终端主机安全移动存储管理系统客户端注册程序以后,即使离开所在网络或不处于任务网络中,仍实时受到移动存储管理策略控制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器。
◆专用U盘注册工具:移动存储设备经过网管人员注册(包括打标签、设置
访问密码)工具认证后,该移动存储设备才能在网络中使用。
使用者在使用时必须输入使用密码后才能使用。
图2-2 移动存储管理系统拓扑结构
2.3技术特点
通过对移动存储设备写入两种不同权限及功能的标签,来实现分级权限的控制。
并以策略的形式分发给不同的域,实现对指定范围内终端授权,并对写入标签移的动存储设备的访问控制。
对移动存储设备格式化无法去除标签。
普通标签:写入普通标签后将普通移动存储设备(闪存盘、移动硬盘)分为两个区域:启动区、交互区。
在管理区域内,根据策略的设置,来限制移动存储设备的读、写功能;如果在管理区域外使用移动存储设备认证,则不限制移动存储设备认证读、写功能。
加密标签(!SAFE4):写入加密标签后将普通移动存储设备(闪存盘、移动硬盘)分为三个区域:启动区、交互区、保密区。
打了加密标签的U盘只能在有相应安全策略的终端上通过加密标签的认证后才能使用,保护区同样要求有正确的密码才能访问,在没有相应安全策略的终端上不能打开读取此安全U盘,更不能访问
加密区域。
2.4完善的审计功能
移动存储管理系统具有强大的审计功能,
移动存储介质上所有文件操作的详细记录
包括文件的创建、复制、删除、修改和重命名等操作,(文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息)。
移动存储介质的插入和拔出动作的详细记录
(包括事件类型、移动存储介质的名称、用户、计算机IP地址、事件时间。
)2.5软件用途
北信源移动存储管理系统主要用于数据文件整个生命周期的保护。
涉密单位、部队、保密技术企业、金融、政府、及其他安全等级要求较高的行业单位需求强烈。
以上单位的各种不同密级的文件和复杂的终端主机环境具有很大的市场潜力。
北信源移动存储管理系统能够对市场上最普通的移动存设备进行访问控制及只读、可写控制,通过对移动存储设备写入指定权限的标签,实现加标签的移动存储设备对应的终端计算机范围的访问权限控制。
3产品资质
3.1北信源移动存储管理系统涉密信息系统产品检测证书
3.2北信源移动存储管理系统销售许可证。