6_7_管理和安全问题来自终端_北信源VRV（PPT58页)

一、为什么网络安全来自网络终端？计算机的应用产生了安全问题！由客户端带来的网络安全和管理问题：网络病毒传播问题网络隔离度保障问题网络客户端补丁自动分发和管理问题客户端应用软件管理问题客户端移动存储设备入网监控问题客户端涉密信息审计问题客户端安全策略统一监控管理问题网管远程屏幕监视和远程协助问题非正常客户端阻断入网问题客户端硬件资源管理问题……目前网络（安全）管理最大的矛盾：网络存在大量水平参差不齐用户，客户端维护工作量庞大，而网络管理人员有限，网管难以有效的管理数量庞大的客户端设备。客户端（安全）管理作为制约网络安全的瓶颈，消耗了绝大部分网管人员的精力，而随着网络的不断扩大和应用的不断拓展，客户端管理的矛盾还将会日益突出。北信源内网安全管理系统全方位解决客户端安全管理问题二、产品基本架构北信源内网安全管理及补丁分发系统桌面安全模块桌面运维管理模块桌面补丁分发管理模块桌面安全模块终端非法接入管理非法外联监控模块软件黑白名单管理终端统一安全策略终端杀毒软件管理终端统一防火墙终端密码策略管理终端注册表审核管理终端权限变化管理终端安全审计监控管理终端可疑通讯监控USB等移动设备接入监控桌面运维管理模块设备资产管理终端软件资源管理终端流量统计管理服务器运维管理终端消息通知管理IP地址绑定管理终端脚本控制管理网络IP资源管理终端桌面控制管理远程呼叫帮助体系桌面补丁分发管理模块补丁导入/导出管理补丁库分类管理补丁分发策略管理补丁检测控制管理补丁分发流量均衡补丁自动闭环测试终端补丁查询管理文件分发控制管理三、成为任何一个可信平台的基础部分安全管理网络组件路由器交换机……防火墙IDS…………邮件服务器数据服务器网络客户端客户管理安全管理网络管理HUB网络防病毒个人计算机安全网管平台四、产品的基本特点一、支持多级级联管理支持达数十万客户端的管理。二、功能齐全把终端安全管理和运维管理及补丁分发管理等方面进行全方位管理。三、设计精细系统以策略管理为中心，在设计方面为用户提供更人性化的管理，如可对设定的策略有效时间更精确。四、成功案例多在全国大型网络中是案例最多、管理终端最多的，如全国公安信息网、国家发改委物价局、国家统计局、全国人大、政协、银河证券、胜利油田等策略控制可进行级联分发管理，全网自动升级无限制的级联管理构架基于策略的管理中心策略设计精细，充分考虑到了策略的有效应用时段，并考虑了多级级联的策略同步。十分精细的策略对象分配方案。系统可以精细的划分用户的权限，可以规定每个用户管理的区域、可以使用的策略种类和控制菜单种类。精确的用户权限划分新（长时间关机）客户端入网先打补丁系统具备先进的判别技术。对于新机器或长时间关机的计算机，在其进入网络时，首先不与网络中除补丁服务器外其它计算机的通讯，只有在上网后首先进行补丁安装工作；只有在补丁安装完成后，才开放其与网内其它计算机的通讯。五、产品功能介绍桌面安全管理终端安全策略统一防火墙策略防病毒软件监控软件进程监控可疑流量监控可疑发包行为监控注册表项监控权限变化监控密码策略监控系统内置主机防火墙，并可对其策略统一制定和管理统一防火墙策略用户往往忽视权限检查，但是木马、病毒或恶意权限修改是致命的系统用户权限变化监控客户端弱口令检查密码策略监控对流量和可疑发包行为进行监控，可发现蠕虫行为和大量占用带宽的并发下载行为。可疑流量监控标准网管软件获得的是路由器和交换机的接口流量，一般为网络主干或支干流量，在网络事件产生时，网管人员最关心的应是具体终端的流量和排序。可识别和管理各种品牌杀毒软件的状况，并能辅助分析定位网络中最早引入病毒的客户群。防病毒软件监控系统可以实现上网即时报警、离线上网接回网络报警，以及IP同MAC绑定变化报警和自动恢复等。网络隔离度监控可对软驱，光驱，U盘，打印机，Model，串口，并口等各种硬件使用进行控制。外围接口监控终端管理及服务器运维策略统一管理客户端正运行进程清单终端管理功能可点对点对选中的设备进行终端控制。客户端可通过网页主动对多个网管工作台进行多路并发呼叫，呼叫网管对其进行远程协助。一般产品只支持一路帮助，而我们支持多路帮助。多路呼叫帮助平台1.文件分发：分发执行文件到注册客户端，并可执行一些应用软件，对全网络用户进行分发安装。2.控制执行脚本：对XML文件中定义的各种脚本操作进行发送，修改客户端相关注册表配置，从而实现特定管理操作。3.实用的消息分发功能：具备多种策略模式传送消息，可以确认终端用户是否阅读消息。客户端任务分发功能服务器运维管理服务器运维管理CPU资源管理硬盘资源管理内存资源管理关键进程维护异常流量管理检测终端设备的ＣＰＵ、硬盘(含每个硬盘分区)、内存等的资源占用情况，可自主设定阈值，根据阈值进行报警。通常服务器上都运行一些重要程序，系统可对服务器上未响应进程和意外退出进程进行（如退出、退出并重起等）处理。完备的报表体系报表界面一报表界面二报表界面三系统用图形方式十分直观地构建了级联式总控平台北信源补丁管理功能构架图北信源补丁中心(一级)补丁库分类北信源补丁管理中心(二级)补丁增量导入补丁测试策略控制推拉分发控制流量控制多级级联控制补丁分发检索补丁自动识别客户端策略客户补丁查询动态下载转发代理报表中心北信源补丁管理中心(二级)......客户端自动测试组(真实环境)级联同步级联同步补丁管理功能1、互联网专用补丁下载系统支持补丁增量分离，支持多种流行操作系统补丁索引2、补丁安全测试补丁测试模块提供对新发布补丁的前期测试，严格测试后才可以配发到整个网络客户端，保障网络客户端补丁的安装安全性。补丁测试组选择补丁大面积推送是否安全新增补丁自动测试补丁导入后补丁库，可自动按照系统、安全等级进行分类，如需要也可以手动进行分类。补丁库分类4、基于策略的补丁分发具有功能齐全、应用灵活的补丁分发策略。可支持推和拉两种模式的补丁分发。可获知某台客户端的系统信息、已安装哪些补丁和同一补丁被安装次数等信息。客户端补丁查询和检测页面（一般客户查询）补丁下载流量控制1)限制输出带宽2)补丁分级下载3)动态下载转发代理补丁级联下载提供补丁级联控制功能，上级区域可获知下级区域的补丁级联下载情况，上级区域可锁定下级的补丁策略，上下级区域可定期进行时间同步。六、北信源公司拥有中国最大网络用户群体北信源仅全国公安系统客户端管理产品用户数量就达数十万，加之国内其它各大部委、企业，目前客户端的用户数量已经超过70万。通过大量客户端软件的安装，完全证明我们产品具有非常优异的稳定性和兼容性。同类产品拥有众多国家部委和全国性企业实施成功案例北信源产品在中国政府机关中占据了相当大和相当重要的地位，典型部委级客户有：全国人大、全国政协、公安部、中共中央宣传部、国家统计局、国家税务总局、国家环保总局、最高人民检察院、中国科学院、共青团中央、银河证券、北京住房公积金管理中心、长安集团、胜利油田、法国欧莱雅(Loreal)公司等。在全国拥有技术雄厚的庞大服务体系由于北信源公司是老牌的网络防毒及安全厂商，我们的客户有许多是国家部委自上而下的客户，所以我们已经在全国拥有了专业化的安全保障服务队伍，在全国各主要城市建立了30多个服务机构。北信源公司的服务队伍完全有能力对本项目提供最优质的售后服务。公司的研发和服务队伍都在国内，在服务人力、应急响应速度，以及理解和定制用户需求的响应速度方面，有绝对优势。谢谢各位领导和专家！