北信源内网安全管理及补丁分发系统采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。产品针对政府、金融证券、电信以及各大中型企业等网络专门研制,已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心等多项权威认证,目前是中国网络用户群最大的客户端管理软件。
基本产品包
1、基本管理
1)终端注册管理:将客户端所属人员信息(使用人、单位名称、部门名称、计算机所在地、 联系电话、电子邮件、注册密码、资产号、终端计算机类型等)经过注册后存储到数据库中,方便管理员通过web管理平台查询管理。
2)终端接入交换机拓扑管理:系统具有终端网络拓扑扫描功能,其强大的设备认知能力实现对网络不同设备的全面搜索发现,自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库,自动生成网络结构拓扑图。提供了图形化管理界面,管理员在web控制台查看终端定位连接交换机的信息,详细列表终端连接交换机端口状况信息。
3)终端带入带出网络监控管理:系统对非法接入计算机的行为进行报警,并能够自动阻断,如便携式笔记本电脑和新增设备的接入(未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素);监测笔记本电脑带出网络后接入其它网络等行为(此类设备重新接入网络后,如未通过安全检查程序的检测,系统将自动阻断这类设备入网)。
4)IP和MAC绑定管理:对固定IP网络的MAC和IP地址进行绑定管理,系统探测到IP变化后提供恢复原有IP地址和阻断其联网功能。
5)禁止修改网关、禁用冗余网卡管理:在IP和MAC地址绑定的时候同时提供主机IP保护(保护主机的IP禁止其他机器修改成主机IP,截获信息)、禁止修改网关(对网关进行保护防止修改)、禁用冗余网卡功能。
6)未注册终端拒绝入网管理(ARP阻断技术):对于没有注册的机器可以通过策略利用ARP技术进行入网阻断。
2.IT资产管理
1) 硬件设备资产统计:自动发现识别客户端的硬件信息(CPU、内存、硬盘、键盘等),全面详细采集后将相关数据分类入库,供管理员在WEB控制台查询。
2) 软件资产统计:自动发现识别客户端安装的软件信息(名称、版本、安装时间),将相关数据入库,检测客户端运行软件信息,供管理员在Web控制台查询。
3) 设备变更信息报警:报警未注册设备以及注册程序卸载行为,实时检测硬件设备变化状态(如设备硬件变化、USB设备接入等)
3.终端桌面管理
1)终端流量管理: 对网络客户端流量进行监控报警,客户端输入或输出流量超过管理员设定阈值时报警,对可疑发包、可以并发连接进行阻断,防止非法入侵、滥用网络资源。
2)进程运行管理:远程查看客户端运行进程列表,支持进程强制中止,对需要控制的或异常的进程进行强制管理。
3)终端服务管理:远程查看系统服务管理列表,支持对各项服务的启用/禁用设置。
4)软件安装管理:管理监控客户端软件的安装状况,定义软件安装黑白名单,对必须安装和禁止安装的软件进行控制。
5)上网访问控制:对网络客户端访问的网站进行控制,可以禁止客户端非法访问策略指定不准许访问的网站。
6)终端消息通知:管理员通过发送消息的方式对客户端用户进行提醒、消息通知并确认回馈、发送消息要求客户端用户重新注册、同步客户端数据和对客户端的升级。
7)远程协助:客户端用户在遇到客户端故障时通过呼叫平台联系网管人员,网管人员通过屏幕控制方式对该客户端进行远程控制,为其排除故障。
8)外设及端口控制:管理员可以在Web控制台禁用或启用客户端用户的外部设备,禁用或启用客户端用户的某一端口。
9)垃圾文件清理:支持管理员在Web控制台对客户端用户某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中清理。
10)终端点对点管理:管理员在Web控制台对客户端用户进行点对点控制,包括设备和软件信息查询,客户端进程、服务和端口的管理,修改客户端用户网络配置,以及断开/恢复网络连接,升级和卸载客户端等。
11)系统自动关机管理:我们可以通过主机对远程的客户端进行远程操作关机。
12)终端时间同步管理:使客户端和服务器的时间一致,防止客户端篡改时间使策略不能正常下发。
4.终端安全管理
1)桌面密码权限管理:系统提供对客户端系统密码的安全性检测,包括开机和屏保密码的设置规则,提供弱口令的安全提示,使用户的密码符合安全管理要求。
2)终端统一防火墙:管理员在Web控制台对客户端进行统一的的防火墙设置,对网络IP及协议访问进行限制,在网络内建立虚拟的终端隔离区。
3)终端杀毒软件管理:管理员在Web控制台对客户端安装杀毒软件的情况进行监控和管理,并能够对客户端杀毒软件实施远程操作(病毒查杀、升级、软件安装等)
4)终端安全等级管理:依据客户端计算机的安全防范措施,如补丁修补、防毒安全、注册安全、系统口令等,系统自动评估客户端计算机的安全等级。
5)IE安全设置:可以对指定的IE的进行安全保护设置,起到保护作用。
6)恶意软件免疫:对恶意攻击的软件可以进行策略阻止,防止系统受损。
7)注册表监控/保护:管理员可以在Web控制台对客户端注册表的特定进程进行保护,防止被修改、删除;
8)终端连线/离线策略管理:注册客户端自动侦测网络连接情况,根据连线/离线状况调用不同的安全策略,客户端自适应采用离线安全策略或者连线安全策略,满足网络中计算机接入带出的安全管理要求
5.网络主机运维
1)运行资源监控:运行资源监控:在Web控制台对客户端的CPU、内存、硬盘的资源占用率和剩余空间进行监控,设定危险等级报警阀门。
2)流量异常监控:在Web控制台对客户端的网络流入、流出和总流量进行监控和管理。
3)进程异常监控:在Web控制台对客户端未响应窗口进行监控并结束或重启该进程,对意外退出的进程进行监控和保护。
4)客户端文件备份:客户端数据实时备份:针对终端计算机进行数据实时备份,将本机计算机目录文件数据实时(定时)备份到数据服务器或其它第三方计算机上存储。针对局域网服务器数据存储等提供安全数据同步备份解决方案,不要投入巨额的资金购买网络版的数据备份软件。
6.非法外联行为监控
1)终端非法外联互联网行为监控:对于已注册的设备,通过不同方式(双网卡、代理等)连接互联网进行的通讯,系统能够自动阻断连接行为并报警。
2)终端非法接入其它网络行为监控: 对于已注册的设备,监控其网络连接行为,如改变网络地址接入其它网络,根据接入网络环境因素判定其是否非法接入其它网络。
3)非法外联行为告警和网络锁定: 如果客户端非法入网,可以在报警平台和报警查询处获知信息,并且可以对客户端提示信息,自动关机,阻断联网等处理。
7.Intel vPro (AMT) 管理支持
1)硬件级别的客户端程序保护及变化报警: 利用Intel AMT技术,管理平台可以实时有效地对客户端程序的运行状况进行监测, 禁止终端计算机使用者私自篡改、停用客户端程序,通过软硬级别的双重保护,最大程度的保障了客户端程序的安全运行。
2)带外终端软硬件资产管理:通过Intel vPro的AMT技术(主动管理技术),带外状态下终端可以将客户端的硬件设备信息(诸如硬盘、CPU、内存、PCI插槽使用情况等)、软件信息(客户端所安装软件)记录下来并保存到数据库,管理员通过管理平台获取数据库中客户端信息。
3)资产变更报警:结合Intel AMT技术,如出现资产变更状况,处于带外状态下的客户端会将资产变更信息上报至管理平台,实现主动报警。
4)带外状态下补丁分发:结合Intel AMT技术,可以实现对外状态下的客户端统一进行补丁分发。
5)远程开关机控制:通过Intel AMT技术,可以选择不同的启动方式对客户端实现远程开关机控制。
6)系统崩溃下的远程修复与协助:通过Intel AMT技术,利用远程开机功能和SOL特性,实现客户端的远程镜项启动,即使在系统崩溃的情况下也可以对该客户端以屏幕接管等方式进行远程控制,为其诊断、排除故障。
7)vPro设备扫描认证:设备入网前进行扫描认证,确认是否为vPro设备
8.事件报表及报警处置
1)终端信息数据统计分类: 通过系统可以对已注册客户短的相关信息进行统一查询,查询信息包括计算机所属区域、部门、使用人、设备IP、MAC、注册、重新注册、信任、保护、阻断、开机、杀毒软件、杀毒厂商、系统等信息。
2)图形化信息数据输出: 系统可以对客户端的相关信息进行统计,并以图形化的形式进行统计数据的输出.
3)组态报表输出及查询管理: 通过此项功能,系统可以依照下列属性自动组合进行计算机查询,包括使用人、联系电话、设备所在地、所属区域、设备名称、设备IP地址、设备MAC地址、操作系统、Service pack号、IE版本、语言、使用人、是否注册、是否信任、是否为受保护、是否被阻断、开机状态、防范等级、运行状态等。
4)报警结果处置管理: 监视违规网络连接(拨号、双网卡、代理等),并对违规行为做出相应的处理。如果客户端违规上网,可以对客户端进行自动重启、断开网络、仅提示等处理方式。
5)安全事件源远程阻断:当扫描器发现有外来设备接入内网时,该功能可以有效地控制外来设备接入内网而带来的安全威胁,通过选中“没有注册则阻断联网”;对于已注册的设备进行阻断,已注册设备如果有违规行为(如非法外联、设备变化、IP绑定变化、探头被卸载、流量异常、主机运维异常、网络异常、病毒行为)进行阻断。
9.第三方接口联动(可扩展)
1)防火墙联动:具有阻击终端统一网管控制型的终端防火墙的功能。在上千台计算机网络中具有15秒之内以穿透个人防火墙方式发现新接入计算机。
2)网管软件联动:具有呼叫帮助平台,支持多网管同时服务功能。
3)安全管理平台联动:拥有安全管理平台,可及时对违规事件进行报警,有效的保证了网络的安全性。
4)其它第三方接口:可支持策略扩展。
|
