|
基本包350客戶端
系統采用C/S與網絡專門研制,已通過國B/S混合模式設計,支持分布式部署,安全管理并具有模塊化軟件定制、支持標準API、無縫功能擴展與升級。必須支持國際協議VRV管理協議,支持虛擬隔離技術實現控制管理。
1、 終端基本管理
終端注冊管理 :該功能將終端所屬人員的基本信息(可由用戶選擇)如:使用者名字、單位名稱、部門、所在地、聯系電話、電子郵件、注冊密碼、資產號、終端計算機類型等信息經過注冊后存儲到數據庫中,管理員通過web管理平臺查詢管理,并可對未注冊設備進行報警管理。
終端接入交換機拓撲管理: 系統具有終端網絡拓撲掃描功能,可自動發現整個網絡中的終端系統的IP地址、機器名和MAC地址,允許管理者對終端系統按部門進行登記管理,形成網絡基本情況數據庫,自動生成網絡結構拓撲圖。
終端帶入帶出網絡監控管理: 系統對非法接入計算機的行為進行報警,并能夠自動阻斷,同時可監測筆記本電腦帶出網絡后接入其它網絡等行為。
IP 和MAC綁定管理: 系統能夠對固定IP網絡的MAC和IP地址進行綁定管理,系統探測到IP變化后提供恢復原有IP地址和阻斷其聯網功能,同時提供終端IP保護、禁止修改網關、禁用冗余網卡等功能。
禁止修改網關、禁用冗余網卡管理: 如果網關改變則系統將其自動恢復原先的設置,防止對網關的惡意篡改。系統還可只保留與區域管理器通信的網卡,禁用其它的網卡。
未注冊終端拒絕入網管理(ARP阻斷技術): 北信源獨有ARP阻斷技術,對于接入網絡未注冊終端進行ARP阻斷,禁止其聯網。
2、 IT 資產管理,
硬件資產: 自動識別終端的所有硬件信息,并能夠全面詳細的將采集后的相關數據分類入庫,供管理員在WEB控制臺統一查詢管理。
軟件資產: 自動識別終端所安裝的所有軟件信息,并將相關數據入庫,檢測終端運行軟件信息,供管理員在Web控制臺查詢。
軟、硬件設備信息變更: 實時檢測終端軟件、硬件設備變化狀況并上報至報警平臺,統一做報警查詢管理。
3、 終端桌面管理,
終端流量管理 :對網絡終端流量進行監控報警,終端輸入或輸出流量超過管理員設定閾值時報警,對可疑發包、可以并發連接進行阻斷,防止非法入侵、濫用網絡資源。
進程運行管理 :遠程查看終端運行進程列表,支持進程強制中止,對需要控制的或異常的進程進行強制管理。
終端服務管理: 遠程查看系統服務管理列表,支持對各項服務的啟用/禁用設置。
軟件安裝管理 :管理監控終端軟件的安裝狀況,定義軟件安裝黑白名單,對必須安裝和禁止安裝的軟件進行控制。
上網訪問控制 :對終端的上網訪問行為進行審計,對其違規操作進行阻斷。
終端消息通知 :管理員通過發送消息的方式對終端用戶進行提醒、消息通知并確認回饋、發送消息要求終端用戶重新注冊、同步終端數據和對終端的升級。
遠程協助: 終端用戶在遇到終端故障時通過呼叫平臺聯系網管人員,網管人員通過屏幕控制方式對該終端進行遠程控制,為其排除故障。
外設及端口控制 :管理員可以在Web控制臺禁用或啟用終端用戶的外部設備,禁用或啟用終端用戶的某一端口。
垃圾文件清理 :支持管理員在Web控制臺對終端用戶某一文件夾下或全盤某些后綴的垃圾文件或臨時文件進行集中清理。
終端點對點管理: 管理員在Web控制臺對終端用戶進行點對點控制,包括設備和軟件信息查詢,終端進程、服務和端口的管理,修改終端用戶網絡配置,以及斷開/恢復網絡連接,升級和卸載終端等。
系統自動關機管理 :當終端鼠標、鍵盤在規定時間內無動作時對系統進行關機。
終端時間同步管理 :可對所有終端使用時間進行同步管理。
桌面密碼權限管理 :系統支持對終端的密碼管理權限變化及使用狀況(包括密碼長度、安全性、弱口令等方面)進行審計檢查及報警,同時對不符合要求的終端進行提示或強制修改等處置。達到防止病毒及黑客入侵的目的。
終端統一防火墻 :管理員在Web控制臺對終端進行統一的防火墻設置,對網絡IP及協議訪問進行限制,在網絡內建立虛擬的終端隔離區。
終端殺毒軟件管理 :管理員在Web控制臺對終端所安裝的殺毒軟件情況進行監控和管理,并能夠對終端殺毒軟件實施遠程操作(病毒查殺、升級、軟件安裝等)。
終端安全等級管理 :依據終端計算機的安全防范措施,如補丁修補、防毒安全、注冊安全、系統口令等,系統自動評估終端計算機的安全等級。
IE 安全設置 :管理員通過策略可以對終端進行IE安全及功能參數設置。
惡意軟件免疫 :該模塊起到對惡意軟件、惡意插件的免疫功能。例如:3721之類插件服務。管理員可以通過策略,或者由終端用戶選擇開啟需要免疫的插件。
注冊表監控/保護 :管理員可以在Web控制臺對終端注冊表的特定進程進行監控與保護,防止被修改、刪除;針對不同的操作系統,提供注冊表項、鍵名、值類型和鍵值的安全檢測,報警不安全注冊表信息。
終端連線/離線策略管理: 注冊終端自動偵測網絡連接情況,根據連線/離線狀況調用不同的安全策略,終端自適應采用離線安全策略或者連線安全策略,滿足網絡中計算機接入帶出的安全管理要求。
4、 網絡主機運維:
運行資源監控 :在Web控制臺對終端的CPU、內存、硬盤的資源占用率和剩余空間進行監控,設定危險等級報警閥門。
流量異常監控 :在Web控制臺對終端的網絡流入、流出和總流量進行監控和管理。 進程異常監控 :在Web控制臺對終端未響應窗口進行監控并結束或重啟該進程,對意外退出的進程進行監控和保護。
客戶端文件備份 :針對終端計算機進行數據實時備份,將本機計算機目錄文件數據實時或定時備份到數據服務器或其它計算機上存儲。針對局域網服務器數據存儲等提供安全數據同步備份解決方案。
5、 事件報表及報警處理:
終端信息數據統計分類 :顯示該終端各種信息數據,并對該數據進行統計和分類。
圖形化信息數據輸出 :系統可以對終端的相關信息進行統計,并以圖形化的形式進行統計數據的輸出。
組態報表輸出及查詢管理 :通過此項功能,系統可以依照下列屬性自動組合進行計算機查詢,包括使用人、聯系電話、設備所在地、所屬區域、設備名稱、設備IP地址、設備MAC地址、操作系統、Service pack號、IE版本、語言、使用人、是否注冊、是否信任、是否為受保護、是否被阻斷、開機狀態、防范等級、運行狀態等。 報警結果處置管理 :監視違規網絡連接(撥號、雙網卡、代理等),并對違規行為做出相應的處理。如果終端違規上網,可以對終端進行自動重啟、斷開網絡、僅提示等處理方式。
安全事件源遠程阻斷 :當掃描器發現有外來設備接入內網時,該功能可以有效地控制外來設備接入內網而帶來的安全威脅,通過選中“沒有注冊則阻斷聯網”;對于已注冊的設備進行阻斷,已注冊設備如有違規行為(如非法外聯、設備變化、IP綁定變化、探頭被卸載、流量異常、終端運維異常、網絡異常、病毒行為)進行阻斷。
聯動處置接口管理 :為第三方軟件提供接口,提供軟件的功能擴展,與其他安全廠商共同實現安全管 理。
接入控制: 網絡接入控制管理功能:虛擬隔離技術實現對授權的設備進行阻止接入網絡系統。802.1x接入認證管理:基于端口在交換機端口對接入設備進行認證和控制,連接在該端口上的用戶設備如果能通過認證就可以訪問網絡內的資源,否則無法訪問網絡內的資源。相當于物理上斷開連接。未注冊終端接入訪問區域限制:對于未注冊終端,系統將在其進入網絡時進行阻斷,禁止接入。未安裝殺毒軟件等必備軟件自動安裝下載管理:網絡中未安裝殺毒軟件等必備軟件的終端將對其進行自動安裝下載必備軟件,無需手動安裝,安裝完成后即可接入網絡。未打補丁終端接入限制:未打補丁的終端接入內網時,將對其進行阻斷,提示其應先打補丁再接入網絡。未達到預定義安全級別的終端接入訪問區域限制:為達到預定義安全級別的終端接入訪問區域時將對其進行阻斷,禁止其訪問區域。自定義終端安全接入必須的桌面運行安全環境:自定義終端進入系統平臺后,對其進行限制判斷,若不符合要求,即實行違規操作處。
虛擬隔離: 解決HUB下接入終端問題,不依靠可網管交換機控制終端;2.解決使用網關接入認證,不能限制非法接入終端對網絡內部終端進行訪問等問題在;3.解決當開啟802.1X接入認證時作端口放行所產生的安全隱患;4.未注冊終端進入網絡后,強制隔離并被重定向到注冊頁面。5.隔離并保護注冊終端,使未注冊終端無法和其通信。6.未注冊終端與保護重要服務器間通訊阻斷。注冊終端IE設置代理服務器情況下,不保護則重定向。7.通過安檢系統,未安裝殺毒、補丁等軟件自動下載并修復終端;8.控制并阻斷非法軟件及服務,確保終端接入安全虛擬隔離技術實現對授權的設備進行阻止接入網絡系統。
安全監控強審計功能: 文件保護及訪問審計:系統提供對終端的系統、軟件和共享等目錄中的文件的保護功能,設定訪問、刪除、修改權限;支持對設定目錄文件的操作審計,包括文件創建、打印、訪問、復制、改名、恢復、刪除、移動等的記錄,同時將信息上報管理信息庫供查詢。
文件網絡輸出審計:對終端文件的打印輸出、網絡共享輸出、郵件輸出等行為操作進行管理控制,并詳細記錄其行為信息。
注冊表審計:主要包括注冊表備份、恢復及檢查模塊:管理員可以在Web控制臺對終端注冊表的特定進程進行保護;針對不同的操作系統,提供注冊表項、鍵名、值類型和鍵值的安全檢測,報警不安全注冊表信息。可通過策略對終端注冊表進行備份與恢復。對于違反策略的注冊表項、鍵、值進行修復。
文件內容檢查:設定對指定目錄下的指定類型文件進行文字內容檢查,包含“或”、“與”等多種類型與檢測內容進行匹配對比。
工作目錄管理審計:在指定文件目錄下的文件只能通過指定進程運行。
網絡共享審計:支持管理員在Web控制臺審計列表終端開放的網絡共享文件,進行遠程通知告警。
上網訪問行為審計:管理員在Web控制臺對終端用戶的上網訪問的http網頁進行審計和記錄。
郵件審計:對不同類型的郵件發送進行禁止、限制與審計。
打印審計:對終端文件的打印的共享與拷貝進行禁止、限制與審計。
系統日志審計:管理員在Web控制臺對終端用戶的日志(系統日志、應用日志、安全日志等)進行遠程讀取查看。
鍵盤行為審計:對終端鍵盤行為的操作進行管理控制,并詳細記錄其行為信息。
桌面窗口審計:對終端桌面窗口打開、關閉的操作進行管理控制,并詳細記錄其行為信息。
補丁及文件分發管理功能:
補丁自動下載:互聯網補丁自動實時探測,支持補丁導出前病毒過濾。
補丁完整性和安全性測試:補丁分發前閉環自動測試,對下載的補丁進行自動測試(建立測試網絡組),測試完成后將其存入補丁庫,以提高打補丁的成功性、安全性、可靠性、完整性。
補丁增量更新導入:增量分離技術可在外網分離出已安裝、未安裝補丁,分類導入系統補丁庫,僅對內網的補丁進行“增量式”升級,以減少拷貝工作量。
補丁庫建立和分類:自動建立補丁庫,對補丁及漏洞進行描述,支持補丁庫信息查詢。按照不同操作系統、補丁類別、補丁編號、補丁發布時間、補丁風險等級、中英文補丁、補丁公告、網絡路徑等進行歸類,幫助管理人員快速識別補丁。
補丁策略定制訂分發:支持自動補丁分發和人工選擇補丁分發兩種方式,用戶可自定義補丁策略,基于終端網絡IP范圍、操作系統種類、補丁類別(系統補丁、IE補丁、應用程序補丁以及網管自定義補丁類等)、補丁分組等制訂策略,發送至終端后統一按策略執行應用。
補丁代理轉發:系統提供補丁自動代理轉發功能,提高補丁下發效率。
補丁分發流量均衡:減少網絡帶寬的占用率,均衡網絡流量、節省網絡資源。
終端漏洞自動檢測:能夠自動下載補丁并進行修復,補丁下發后可進行信息反饋。
補丁自動修復及查詢統計:在指定時間、指定網絡范圍內以不同方式(如推、拉)分發補丁,或者根據腳本策略統一控制終端下載補丁,當系統監測到有終端未打補丁時,可對漏打補丁終端進行推送補丁。補丁分發支持流量和連接數控制,以免占用太大帶寬,影響網絡正常工作。
漏洞情況匯總統計:通過IP范圍、操作系統、時間等查詢漏洞情況,并支持本地和級聯等方式。
補丁安裝情況匯總統計:通過IP范圍、操作系統、時間等查詢補丁安裝情況,并支持本地和級聯等方式。
普通文件分發及文件自動執行:系統可以分發普通文件也可以分發可執行文件及MSI等形式的壓縮文件并自動執行。
未安裝重要補丁終端接入控制:對于未安裝重要補丁的終端接入網絡時將對其進行阻斷,禁止其接入網絡。
移動存儲管理 功能
移動存儲設備接入管理:監控移動存儲設備的接入,及時發現,確認是否符合設定安全策略。
移動存儲設備分組管理:移動存儲設備按照標簽密級度,對其進行分組管理。
移動存儲設備標簽認證:通過標簽方式對移動存儲設備硬件進行鑒別驗證,確保接入設備的應用權限(如讀/寫操作、識別操作等)。
移動存儲數據讀寫控制:根據設定的安全認證級別,對移動存儲設備進行數據讀、寫操作控制。
移動存儲設備使用行為審計:系統可以對移動設備審計查詢,查詢事件內容包括設備接入,從移動設備拷入,拷出到移動設備等方面。
非法外連行為監控
1 、終端非法外聯互聯網行為監控:對于已注冊的設備,通過不同方式(如雙網卡、代理等)連接互聯網進行的通訊,系統能夠自動阻斷其連接行為并報警。
2 、終端非法接入其它網絡行為監控:對于已注冊的設備,監控其網絡連接行為,根據接入網絡環境因素判定其是否非法接入其它網絡。
3 、非法外聯行為告警和網絡鎖定:如果終端非法入網,可以在報警平臺和報警查詢處獲知信息,并且可以對終端提示信息,自動關機,阻斷聯網等處理。
Intel vPro (AMT) 管理支持
硬件級別的客戶端程序保護及變化報警:利用Intel AMT技術,管理平臺可以實時有效地對客戶端程序的運行狀況進行監測,禁止終端計算機使用者私自篡改、停用客戶端程序,通過軟硬級別的雙重保護,最大程度的保障了客戶端程序的安全運行。
帶外終端軟硬件資產管理:通過Intel vPro的AMT技術(主動管理技術),帶外狀態下終端可以將客戶端的硬件設備信息(諸如硬盤、CPU、內存、PCI插槽使用情況等)、軟件信息(客戶端所安裝軟件)記錄下來并保存到數據庫,管理員通過管理平臺獲取數據庫中客戶端信息。
資產變更報警:結合Intel AMT技術,如出現資產變更狀況,處于帶外狀態下的客戶端會將資產變更信息上報至管理平臺,實現主動報警。
帶外狀態下補丁分發:結合Intel AMT技術,可以實現對外狀態下的客戶端統一進行補丁分發。
遠程開關機控制:通過Intel AMT技術,可以選擇不同的啟動方式對客戶端實現遠程開關機控制。
系統崩潰下的遠程修復與協助:通過Intel AMT技術,利用遠程開機功能和SOL特性,實現客戶端的遠程鏡項啟動,即使在系統崩潰的情況下也可以對該客戶端以屏幕接管等方式進行遠程控制,為其診斷、排除故障。
vPro 設備掃描認證:設備入網前進行掃描認證,確認是否為vPro設備。
|
