产品白皮书_北信源内网安全管理系统白皮书v20_北信源_20100403

北信源内网安全管理系统产品白皮书北京北信源软件股份有限公司2010年4月北信源内网安全管理系统产品白皮书2版权声明本手册的所有内容，其版权属于北京北信源软件股份有限公司（以下简称北信源公司）所有，未经北信源许可，任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他暗示。商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异，由此可能产生的差异为正常现象，相关问题请咨询北信源公司技术服务人员。免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，北信源公司及其员工均不承担任何责任。北信源内网安全管理系统产品白皮书3目录1.引言...........................................................................................................42.产品背景....................................................................................................53.产品架构....................................................................................................63.1管理构架.............................................................................................................................63.1.1局域网构架..............................................................................................................63.1.2广域网构架..............................................................................................................83.2统一策略管理.....................................................................................................................83.3自身安全设计.....................................................................................................................94.产品功能..................................................................................................114.1终端基本管理功能...........................................................................................................114.2IT资产管理功能..............................................................................................................134.3终端桌面管理功能...........................................................................................................154.4终端安全管理功能...........................................................................................................224.5主机运维管理功能...........................................................................................................264.6非法外联管理功能...........................................................................................................304.7补丁分发管理（可选）...................................................................................................314.8文件分发管理（可选）...................................................................................................374.9安全监控审计功能...........................................................................................................394.10报表管理功能.................................................................................................................434.11事件报警管理.................................................................................................................454.12第三方接口管理.............................................................................................................465.产品运行配置...........................................................................................465.1硬件配置...........................................................................................................................465.2软件配置...........................................................................................................................476.关于北信源...............................................................................................486.1.公司简介.....................................................................................................................486.2.联系方式.....................................................................................................................49北信源内网安全管理系统产品白皮书41.引言终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加、网络管理技术的逐步发展而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。因此，终端桌面安全管理技术无论在现在还是未来都应当归入基础体系网络安全产品之列。现代网络安全管理体系的日臻完善，使得对网络终端桌面安全管理的需求强烈凸现出来。正确、全面地认识终端管理产品的发展趋势和技术特点，是IT研发厂商面临的发展抉择，同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。近两年的安全防御调查也表明，政府、企业以及金融证券等单位中超过80%的管理和安全问题来自终端，计算机终端广泛涉及每个用户，由于其分散、不被重视、安全手段缺乏的特点，已使得终端安全成为信息安全体系的薄弱环节。因此，网络安全呈现出了新的发展趋势，对于各政府企业网络来说，安全战场已经逐步由核心与主干的防护，转向网络内部的每一个终端。北信源内网安全管理系统产品白皮书52.产品背景提起网络安全，人们自然就会想到网络边界安全，但实际情况是网络的大部分安全风险均来自于内部。常规安全防御理念往往局限在网关级别、网络边界（防火墙、IDS、漏洞扫描）等方面，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部计算机终端的安全威胁却是众多安全管理人员所普遍面临的棘手问题。总结起来，政府机关和企业单位的内部网络管理大致面临着以下一些常见问题：如何发现终端设备的系统漏洞并自动分发补丁;如何有效解决移动存储介质使用管理问题;如何有效解决终端随意接入网络问题;如何防范内网设备非法外联;如何管理终端资产，保障网络设备正常运行;如何在全网制订统一的安全策略;如何及时发现网络中占用带宽最大的终端;如何方便地进行远程点对点维护;如何防范内部敏感信息的泄露;如何对原有终端应用软件进行统一监控、管理;如何快速有效地定位网络中病毒、蠕虫、黑客的引入点，及时、准确地切断安全事件发生点和网络;如何构架功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源。这些终端安全隐患随时随地都可能威胁到用户网络的正常运行。针对如上系列问题北信源公司提供领先业界的内网安全管理产品及解决方案。北信源内网安全管理系统产品白皮书63.产品架构北信源内网安全管理系统遵循网络防护和端点防护并重理念，对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案，实现内部网络终端的可控管理，并能够支持多级级联广域网构架，达到最佳的管理效果。北信源内网安全管理系统强化了对网络计算机终端状态、行为以及事件的管理，它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控内网管理平台，并能够同其它安全设备进行安全集成和报警联动。北信源内网安全管理系统可分为五个软件功能包，全方位地为网络用户提供安全管理功能。这五个软件包具体为：基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。3.1管理构架3.1.1局域网构架对于一般网络（例如1个C类地址或若干个C类地