【正文】 北京北信源自動化技術(shù)有限公司 Bei XinYuan Auto Technology, Inc. 北信源產(chǎn)品技術(shù)白皮書 2 版權(quán)聲明 中文名稱：北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng) 英文簡稱： VRVEDP（ Enterprise Desktop Planning） 版本號： 開發(fā)單位：北信源自動化技術(shù)有限公司 軟件著作權(quán)證書：國家版權(quán)局頒發(fā)軟著登字第 039090、第 039089 本系統(tǒng)為北京北信源自動 化技術(shù)有限公司獨立開發(fā)，版權(quán)受到中華人民共和國國家法律保護(hù)，任何單位個人不得非法使用、拷貝、修改、擴(kuò)散本軟件系統(tǒng)及其文檔，否則將受到法律的制裁。 北信源自動化技術(shù)有限公司 169。2020 版權(quán)所有，保留一切權(quán)力，其版權(quán)歸相應(yīng)公司所有，同樣受到法律的保護(hù)。 信息更新 本文檔及其相關(guān)計算機(jī)軟件程序（以下文中稱為“文檔”）僅用于為最終用戶提供信息，并且隨時可由啟明星辰信息技術(shù)有限公司（下稱“啟明星辰”）更改或撤回。 信息反饋 如有任何寶貴意見，敬請反饋： 地址：北京市海淀區(qū)中關(guān)村南大街 34 號中關(guān)村科技發(fā)展大廈 C 座 電話： 01062140485/6/7 傳真： 01062140468 免責(zé)條款 根據(jù)適用法律的許可范圍，北信源按“原樣”提供本文檔而不承擔(dān)任何形式的擔(dān)保，包括（但不限于）任何隱含的適銷性、特殊目的適用性或無侵害性。在任何情況下，北信源都不會對最終用戶或任何第三方因使用本文檔造成的任何直接或間接損失或損壞負(fù)責(zé)，即使北信源確得知這些損失或損壞，這些損壞包括（但不限于）利潤損失、業(yè)務(wù)中斷、信譽(yù)或數(shù)據(jù)丟失。 本文檔中所有引用產(chǎn)品的使用及本文檔均受最終用戶可適用的特許協(xié)議約束。 制作時間 本文檔由 北京北 信源自動化技術(shù)有限公司 2020年制作出版。 北信源產(chǎn)品技術(shù)白皮書 3 目 錄 一、引言 ................................................ 4 二、內(nèi)部網(wǎng)絡(luò)面臨的安全問題 ............................... 5 三、 VRVEDP 系統(tǒng)概述 ...................................... 6 VRVEDP 系統(tǒng)組成 ................................... 7 VRVEDP 系統(tǒng)管理構(gòu)架 ............................... 8 信息安全管理通告平臺 .............................. 9 四、 VRVEDP 統(tǒng)一策略管理中心 ............................. 11 五、 VRVEDP 系統(tǒng)功能描述 ................................. 13 六、系統(tǒng)安全 ........................................... 21 七、系統(tǒng)所需軟硬件配置 .................................. 23 八、北信源產(chǎn)品技術(shù)優(yōu)勢 .................................. 24 北信源產(chǎn)品技術(shù)白皮書 4 一、 引言 客戶端桌面安全管理技術(shù)的興起是伴隨著網(wǎng)絡(luò)管理事務(wù)密集度的增加，作為網(wǎng)絡(luò)管理技術(shù)的邊緣產(chǎn)物而衍生的，它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián)，是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充，也是 未來網(wǎng)絡(luò)安全防范體系重要的組成部分。因此，客戶端桌面安全管理技術(shù)無論在現(xiàn)在還是未來都應(yīng)當(dāng)歸入基礎(chǔ)體系網(wǎng)絡(luò)安全產(chǎn)品之列。 現(xiàn)代網(wǎng)絡(luò)安全管理體系的日臻完善，使得對網(wǎng)絡(luò)客戶端桌面安全管理的需求強(qiáng)烈突現(xiàn)出來。正確、全面的認(rèn)識客戶端桌面管理產(chǎn)品的發(fā)展趨勢和技術(shù)特點，是 IT 研發(fā)廠商面臨的發(fā)展抉擇，同時也是企、事業(yè) IT 管理人員和高層決策人員在進(jìn)行客戶端桌面安全防護(hù)部署時必須考慮的議題。 近兩年的安全防御調(diào)查也表明，政府、企業(yè) 、軍隊等 單位中超過 80%的管理和安全問題來自客戶端，計算機(jī)客戶端廣泛涉及每個用戶，由于其分散性、不 被重視、安全手段缺乏的特點，已成為信息安全體系的薄弱環(huán)節(jié)。因此，網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢，安全戰(zhàn)場已經(jīng)逐步由核心與主干的防護(hù)，轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個客戶端。 北信源產(chǎn)品技術(shù)白皮書 5 二、內(nèi)部網(wǎng)絡(luò)面臨的安全問題 提起網(wǎng)絡(luò)安全，人們自然就會想到病毒破壞和黑客攻擊，其實不然。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界（防火墻、漏洞掃描、防病毒、 IDS）等方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反，來自網(wǎng)絡(luò)內(nèi)部的計算機(jī)客戶端的安全威脅卻是 眾多安全管理人員所普遍反映的問題。 自 2020 年來，以 SQL 蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)為起點，到計算機(jī)文件泄密、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多客戶端安全事件在各地網(wǎng)絡(luò)中頻繁發(fā)生，讓政府機(jī)關(guān)和企業(yè)單位的網(wǎng)絡(luò)管理人員頭痛不已?？偨Y(jié)起來，政府機(jī)關(guān)和企業(yè)單位的內(nèi)部網(wǎng)絡(luò)管理大致面臨著以下一些常見問題： ? 如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補(bǔ)丁。 ? 如何防范移動電腦和存儲設(shè)備隨意接入內(nèi)網(wǎng)。 ? 如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。 ? 如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運行。 ? 如何在全網(wǎng)制訂統(tǒng)一的安全策略。 ? 如 何及時發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大的客戶端。 ? 如何點對點控制異?？蛻舳说倪\行。 ? 如何防范內(nèi)部涉密重要信息的泄露。 ? 如何對原有客戶端應(yīng)用軟件進(jìn)行統(tǒng)一監(jiān)控、管理。 ? 如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點，及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。 ? 如何構(gòu)架功能強(qiáng)大的統(tǒng)一網(wǎng)絡(luò)安全報警處置平臺，進(jìn)行安全事件響應(yīng)和事件查詢，全面管理網(wǎng)絡(luò)資源。 這些常見的客戶端安全威脅隨時隨地都可能影響著用戶網(wǎng)絡(luò)的正常運行。在這些問題中，操作系統(tǒng)漏洞管理問題越來越突顯，消除漏洞的根本辦法就是安裝軟件補(bǔ)丁，每一次大規(guī)模蠕蟲病毒的爆發(fā)，都 提醒人們要居安思危，打好補(bǔ)丁，做好防范工作 —— 補(bǔ)丁越來越成為安全管理的一個重要環(huán)節(jié)。黑客技術(shù)的不斷變化和發(fā)展，留給管理員的時間將會越來越少，在最短的時間內(nèi)安裝補(bǔ)丁將會極大北信源產(chǎn)品技術(shù)白皮書 6 地保護(hù)網(wǎng)絡(luò)和其所承載的機(jī)密，同時也可以使更少的用戶免受蠕蟲的侵襲。對于機(jī)器眾多的用戶，繁雜的手工補(bǔ)丁安裝已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的管理，必須依靠新的技術(shù)手段來實現(xiàn)對操作系統(tǒng)的補(bǔ)丁自動修補(bǔ)。 三、 VRVEDP 系統(tǒng)概述 國內(nèi)知名安全軟件廠商北信源公司通過對國內(nèi)和國外近幾年來計算機(jī)客戶端管理技術(shù)和發(fā)展趨勢的研究，將政府和企業(yè)內(nèi)部網(wǎng)絡(luò)客戶端安全管 理概括的從客戶端狀態(tài)、行為、事件三個方面來進(jìn)行防御，研制出北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)軟件。 圖 1 內(nèi)網(wǎng)管理核心功能 北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理（ VRVEDP）遵循網(wǎng)絡(luò)防護(hù)和端點防護(hù)并重理念，對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、客戶端管理過程中所面臨的種種問題提供解決方案，實現(xiàn)內(nèi)部網(wǎng)絡(luò)客戶端的可控管理，并能夠支持多級級聯(lián)廣域網(wǎng)構(gòu)架，達(dá)到最佳的管理效果。 北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理（ VRVEDP）系統(tǒng)強(qiáng)化了對網(wǎng)絡(luò)計算機(jī)客戶端狀態(tài)、行為以及事件的管理，它提供了防火墻、 IDS、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不 能提供的防護(hù)功能，對它們管理的盲區(qū)進(jìn)行監(jiān)控，擴(kuò)展成為一個實時的可控內(nèi)網(wǎng)管理平臺，并能夠同其它安全設(shè)備進(jìn)行安全集成和報警聯(lián)動。 北信源產(chǎn)品技術(shù)白皮書 7