您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 北信源桌面安全防护产品
目录第一部分、局域网桌面安全防护系统功能第二部分、局域网桌面安全防护系统工作原理第三部分、局域网桌面安全防护系统软件安装与配置第一部分、局域网桌面安全防护系统功能桌面安全防护相关话题•如何有效监控系统安全补丁的安装情况?•如何监控外来设备(笔记本电脑等)的随意接入网络现象?•如何有效保障网络的物理隔离?•如何对终端防病毒软件进行有效监控?•如何防止内部涉密文件被泄露?•如何有效进行网络终端的资源资产管理?•如何全面、彻底的实现对终端的控制与管理?•如何对非正常终端(安全事件源)快速定位,有效阻断?第二部分、局域网桌面安全防护系统功能_概况分析“已经都拥有了防火墙、IDS、防病毒系统、网管软件,为什么网络管理和网络安全仍很麻烦?”——安全管理人员们如是报怨!第二部分、局域网桌面安全防护系统功能_概况分析终端是创建和存放重要数据的源头多数的攻击事件都是从终端发起的数据泄密和蠕虫病毒感染都是因为终端脆弱性引起信息安全的盲区第二部分、局域网桌面安全防护系统功能_概况分析--99.9%的管理和安全问题来自于终端终端补丁的检测问题设备接入管理问题终端非法外联管理问题内网多厂家杀毒软件统一管理终端异常流量发现和控制问题终端安全策略统一监控管理问题终端资产管理问题终端运维资源管理问题……第二部分、局域网桌面安全防护系统功能_概况分析税务专网税务用户税务用户互联网用户文件失泄密(打印、拷贝)电子邮件泄密互联网移动存储、邮件、打印可能重要机密文件泄密。第二部分、局域网桌面安全防护系统功能_概况分析桌面安全管理主要功能模块第二部分、局域网桌面安全防护系统功能_功能简介VRVEDP终端安全管理强化了对网络计算机终端状态、行为以及事件的处理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控终端管理系统,并能够同其它网络安全设备进行安全集成和报警联动。第二部分、局域网桌面安全防护系统功能_功能简介注册监测安全检查12合法终端合规终端拒绝请求禁止入网12阻断隔离安全处理权限请求1、终端接入管理:非法外联行为监控、网络交换机联接、终端带入带出网络、网络地址规划与管理。第二部分、局域网桌面安全防护系统功能_功能简介2、IT资产管理:终端硬件设备信息统计、终端软件资产统计终端、设备变更信息报警终端设备在线/离线监测、硬件设备接口控制。第二部分、局域网桌面安全防护系统功能_功能简介3、桌面安全:密码安全、权限安全、桌面流量管理、终端统一防火墙、终端安全等级管理、杀毒软件识别与统计。密码安全策略第二部分、局域网桌面安全防护系统功能_功能简介终端统一防火墙:控制客户端本地端口以及客户端对远程主机端口的访问,包括ICMP协议、TCP、UDP以及其它所有协议。第二部分、局域网桌面安全防护系统功能_功能简介注册表安全检查与保护第二部分、局域网桌面安全防护系统功能_功能简介杀毒软件识别与统计:目前支持国内主流杀毒软件,包括:北信源、瑞星、金山、江民、赛门铁克(Norton)、趋势(Pcclin)、卡巴斯基、Kill(冠群CA)、McAfee,支持对新增杀毒软件动态添加。第二部分、局域网桌面安全防护系统功能_功能简介4、桌面管理:文件保护、软件安装管理、进程运行管理、桌面消息通知、移动存储设备认证、终端点对点控制。进程、软件运行控制管理第二部分、局域网桌面安全防护系统功能_功能简介对USB设备接入及其文件拷贝等行为进行审计。第二部分、局域网桌面安全防护系统功能_功能简介邮件及进程审计主机IP和硬件接入资产资源信息审计非法外联监测文件及打印审计文件输入输出审计主机安全审计允许或禁止主机修改IP地址,并重新指定审计中心IP地址。并且可以控制和管理光驱、软驱及USB口使用;对于违规事件,系统会产生报警信息。对主机有关邮件的操作进行监控用于实时监控和事后查询邮件操作设置进程为合法或非法后,提供非法进程报警和报警信息查询功能。对网络内重要文件操作进行审计,记录或警告用户对文件的读写操作对网络内用户使用打印机进行控制和审计对系统资产资源信息和运行情况进行审计,包括主机名、CPU和内存使用情况、硬盘容量、安装软件等对网络中存在各种方式的文件拷别、删除、读写等操作进行监测与控制。对Modem进行监控,任何方式的拨号都将禁止,可以设定在特定时间内让特定的号码允许拨出。同时,记录任何允许和禁止的拨号事件。5、主机安全审计:对网络中所有终端的可能性安全威胁进行涉密监控或记录,实现系统安全、人员操作安全和应用安全的全面审计。第二部分、局域网桌面安全防护系统功能_功能简介文件审计第二部分、局域网桌面安全防护系统功能_功能简介非法外联监测第二部分、局域网桌面安全防护系统功能_功能简介6、主机运维管理:系统运行资源监控、流量异常监控、进程异常监控服务器运维管理CPU资源管理硬盘资源管理内存资源管理关键进程维护异常流量管理第二部分、局域网桌面安全防护系统功能_功能简介检测终端设备的CPU、硬盘(含每个硬盘分区)、内存等的资源占用情况,可自主设定阈值,根据阈值进行报警。第二部分、局域网桌面安全防护系统功能_功能简介通常服务器上都运行一些重要程序,系统可对服务器上未响应进程和意外退出进程进行(如退出、退出并重起等)处理。第二部分、局域网桌面安全防护系统功能_功能简介第二部分、局域网桌面安全防护系统功能_功能简介7、终端点对点控制:提供对网络计算机终端的行为控制、状态监测等方面控制管理。VRVEDP功能延展第二部分、局域网桌面安全防护系统功能_功能简介第二部分、局域网桌面安全防护系统工作原理桌面安全防护系统软件基于C/S与B/S混合模式结构开发,由安装在各计算机设备上的客户端(Client)软件和安装在管理服务器上的控制端(Server)软件两部分进行功能处理,通过前台浏览器(Browser)访问后台管理信息数据库(Server)进行系统管理。第三部分、局域网桌面安全防护系统工作原理7、补丁下载程序(用于提供补丁审计需要所有补丁)安装在互联网工作主机6、客户端注册程序(安装包:注册程序)安装在每台客户端系统组成:局域网桌面安全防护系统组成:1、WinPcap程序2、SQLServer管理信息库(安装包:环境初始化程序)3、Web中央管理配置平台(安装包:网页管理平台)4、区域管理器(安装包:RegionManage,原区域扫描器作为模块集成到区域管理器)5、管理器主机保护模块(保护管理服务器自身安全)桌面安全服务器组件第三部分、局域网桌面安全防护系统工作原理—组件(客户端注册程序放置在web管理平台安装文件download目录下)管理信息库:管理信息库用来存放和管理各种策略、系统组件运行参数配置、网络客户端设备信息、补丁及相关信息、报警、日志等各种信息。具体包括:网络客户端设备属性信息,区域管理器以及设备扫描器配置信息、网络区域管理范围信息,设备属性变化信息、报警信息等。扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比,根据规则要求在管理平台上报警。第三部分、局域网桌面安全防护系统工作原理—组件web中央管理配置平台:系统的操作管理中心,基于web浏览器方式工作,用于系统应用策略制订,配置系统组件运行参数,维护系统等操作,并显示网络设备和本系统组件状态信息、报警信息和各种日志记录等。在中央管理配置平台进行的所有操作过程和结果数据均存储在管理信息库中。中央管理配置平台主要功能可以综合为:九大管理菜单模块、一个终端控制模块、一个安全策略中心模块。九大管理菜单:系统策略中心、数据查询、终端控制、补丁检测、运维信息、报警事件、级联总控、统计报表、系统维护等模块。一个终端控制模块:a)终端信息查看。b)终端配置。第三部分、局域网桌面安全防护系统工作原理—组件一个安全策略中心:用于提供对计算机终端的状态、行为控制功能项的规则设置,设置功能的开启、关闭,策略的执行范围、周期等参数项。区域管理器:系统数据处理中心,从管理信息库获取来自控制台的各种策略和命令操作,发送到客户端和扫描器后执行。区域管理器接收扫描器的信息和客户端程序提供的各类状态和报警信息,发送至管理信息库,管理人员通过中央管理配置平台查阅这些数据。第三部分、局域网桌面安全防护系统工作原理—组件设备扫描器:设备扫描器,扫描网络中主机状态。查看是否已经安装客户端注册程序,巡检网络设备状态变化信息,及时通知客户端驻留程序更新应用参数。对客户端的违规行为的阻断也是由扫描器在接收控制台命令后执行。(内嵌于区域管理器中,早期作为单独组件安装)客户端程序:该程序模块按策略自动探测计算机系统相关信息和状态并上报给区域管理器,然后将这些数据存储到数据库;通过区域管理器接收管理员制定的策略,根据策略进行功能执行,同时,可以提供扩展安全管理功能。第三部分、局域网桌面安全防护系统工作原理—组件补丁下载服务器:安装在能与Internet网络连接的机器上,用于实时下载补丁,支持补丁导出前病毒过滤。补丁下载服务器下载补丁导入时,分离出新下载的补丁和原有补丁,只导入新下载的补丁,即仅进行“增量式”的补丁升级,以提高效率。模块组成:补丁索引下载和解析模块。补丁增量导出分离模块。第三部分、局域网桌面安全防护系统工作原理—组件管理器主机保护模块:管理器主机保护模块可根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置,从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。WinPcap程序:嗅探驱动软件,监听共享网络上传送的数据。第三部分、局域网桌面安全防护系统工作原理—组件区域管理器中央管理配置平台级联管理信息库区域扫描器客户端(安装客户端程序)指令下达A.扫描发现B.阻断违规指令、策略获取状态、数据上报数据交换指令下达数据交换A.注册B.验证C.管理D.补丁获取下级区域管理器数据交换补丁获取补丁下载服务器补丁增量导入物理隔离Internet补丁分析模块第三部分、局域网桌面安全防护系统工作原理—组件系统数据采集:负责采集计算机中相关报警、病毒状况等信息。包含二个子模块:客户端模块(客户端注册程序)、网络设备信息自动发现模块(区域扫描器)。客户端注册程序功能第三部分、局域网桌面安全防护系统工作原理—数据流程数据处理流程第三部分、局域网桌面安全防护系统工作原理—数据流程策略控制可进行级联分发管理,全网自动升级多级级联管理构架第三部分、局域网桌面安全防护系统工作原理—数据流程系统常用端口第三部分、局域网桌面安全防护系统工作原理—软件应用端口系统常用端口第三部分、局域网桌面安全防护系统工作原理—软件应用端口第三部分、桌面安全防护软件安装与配置安装界面第四部分、桌面安全防护软件安装与配置—安装前提示SQL数据库安装:关键设置(1)选择使用本地系统帐户第四部分、桌面安全防护软件安装与配置—安装前提示选择混合模式第四部分、桌面安全防护软件安装与配置—安装前提示1、初始化数据库:安装文件包--〉环境初始化(安装前请先启动sql服务)数据库在本机用“.”表示本机ip地址。选择SQL身份认证输入sa用户及其密码初始化成功第四部分、桌面安全防护软件安装与配置—数据库初始化2、安装Web中央管理平台:安装文件包--〉web管理平台模块在安装光盘中选择安装web管理平台模块,输入授权序列号,填写sql数据库服务器地址、用户、密码,安装程序将在IIS中创建虚拟目录vrveis。数据库在本机用“.”表示本机ip地址。第四部分、桌面安全防护软件安装与配置—web管理平台安装登录web管理界面安装前确保iis运行,安装后输入登录管理界面第四部分、桌面安全防护软件安装与配置—web管理平台安装如果服务器操作系统是windows2003需要配置IIS,才能访问登录页面。点击左边列表中的Web服务扩展,会出现右边红色标记的几个选项,默认情况下这几个选项都是禁止的,分别选中将它们设置为允许;几个选项分别为:ActiveSe
本文标题:北信源桌面安全防护产品
链接地址:https://www.777doc.com/doc-483697 .html