【正文】 頁 共 44 頁 前言 北京北信源 軟件股份 有限 公司 （以下簡稱“北信源”） 成立于 1992 年，總部坐落于中國信息產業(yè)基地“中關村高新科技園區(qū)”。 北信源目前已形成安全產品研發(fā)部、安全產品實驗室、數據安全急救中心以及安全服務保障部等規(guī)模化安全部門。 1997 年研制出國內第一套計算機病毒實時防火墻產品和第一套網絡防毒軟件。 科研生產能力 : 北信源現有員工 335 人，以技術人員為主，公司設立 15 個部門，技術開發(fā)人員占公司總人數的 80%，大專以上學歷 265 人，其中本科 61 人，碩士、博士和具有高級職稱的 25 人。 需求分析 、 XXXX 信息系統(tǒng)現狀 H U B辦 公 室 一H U B辦 公 室 2 辦 公 室 N辦 公 室 3H U B 如上圖所示， XXXX 共 600 多臺終端 ， 分布在 大廈 的各 樓層 ， 辦公室部分接入層設備為普通 HUB。 2）、內網員工通過 modem 撥號等方式接入互聯網或其他網絡，導致電腦中病毒 ，從 而使整個網絡癱瘓 ，以及重要信息被竊取， 。 8）、 在終端設備上隨意加載移動存儲設備，企業(yè)的信息安全得不到保障。 避免系統(tǒng)中毒； 6）、 如何對硬件資產進行自動發(fā)現識別，并打印報表，以便對網絡硬件資產進行電子化跟蹤和管理，在提高工作精度的同時減少網絡 管理人員的工作量 ； 7）、 如何防止在網絡終端上隨意安裝盜版軟件、聊天、游戲訪問非法網站等，影響工作效率 ； 8）、 如何對涉密網絡中的移動存儲設備（如筆記本， U 盤、移動硬盤等）進 行監(jiān)控管理，并對與這些設備相關的數據交換進行審計、確保數據安全； 更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 7 頁 共 44 頁 9）、 如何方便準確的對 IP 地址和 MAC 地址進行綁定，防止 IP 沖突、保障網絡安全； 10）、如何實施有效的網絡客戶端通訊（包括流量）管理，防止計算機蠕蟲。 14）、如何對網絡中的客戶端所安裝軟件信息進行有效的查詢和管理。 18）、如何有效監(jiān)控重要終端的運維信息，以便網管了解網絡中的客戶端是否已超負荷運轉，是否需要升級。 XXXX 在網絡終端管理方法和管理技術等方面都還相對缺乏，應對產生的新問題和新需求，需要根據企業(yè)實際情況研究分階段的應對策略和解決方案。 北信源終端安全管理系統(tǒng)主要包括五大系統(tǒng)：網絡接入管理系統(tǒng)、內網安全管理系統(tǒng)、補丁及文件分發(fā)管理系統(tǒng)、移動存儲管理系統(tǒng)。 通過北信源網絡接入管理系統(tǒng)，可能有效的實現網絡設備準入制度，從而防止更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 9 頁 共 44 頁 非法設備的接入。 ARP 阻斷過程 1）、用戶接入進來，服務器發(fā)送 ICMP 包描掃到 A，獲取到 A 的 MAC、 IP 地址。 綜上，結合 XXXX 網絡及 網絡設備情況，北信源提出采用 與 ARP 阻斷結合使用，在信息中心部署 ，其他各單位啟用 ARP 阻斷，來實現接入控制，以防止外來設備接入網導致的病毒傳播和竊取重要信息。 更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 11 頁 共 44 頁 、 方式 1）、 認證 在支持 功能的交換機上開啟認證功能，已經安裝了北信源軟件的終端可以自動同認證服務器做認證，未安裝的終端會被交換機自動隔離到指定區(qū)域。 （ 2）、安全檢查未通過，則定義為不合格用戶，進入修復區(qū)進行安全修復。 （ 2）、 系統(tǒng)補丁檢查 是否指定的系統(tǒng)補丁，未安裝則自動安裝。內 網安全管理包括以下功能策略： 、終端注冊管理 可 以 通過圖表直觀地查看到設備總數、應注冊計算機數、已注冊計算機數，在線設備數、安裝殺毒軟件數 ，也可通過數據表查看到用戶實名登記情況，單位、部門、使用人、 IP 地址、 MAC 地址一一對應。 主機 IP 保護功能： 可以強制被保護主機始終擁有該 IP 的使用權。 更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 15 頁 共 44 頁 、 IT 資產管理 1）、硬件資產管理 系統(tǒng)在終端安裝完客戶端后，客戶端會自動收集終端所有硬件信息。 更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 16 頁 共 44 頁 3）、硬件設備信息變更管理 系統(tǒng)會自動發(fā)現各個終端硬件變化情況，防止硬件發(fā)生變更事故后得不到取證，有利于管理員統(tǒng)計 硬件 變更情況 。并可對違規(guī)的終端進行報警提示、終端提示、阻斷聯網等措施。 4）、根據進程出現的時間進行排序，顯示網絡中最新出現的進程，以便發(fā)現新的可疑的進程。 、防病毒策略 對于大型網絡，網絡客戶端由于用戶使用水平的差別，會出現用戶卸載甚至退出統(tǒng)一安裝的防病毒軟件的情況，也會出現有個別用戶被遺漏，未安裝防病毒軟件的情況。 、軟件安裝限制 可對終端軟件安裝情況進行黑白名單控制，可制定軟件安裝黑白名單，指定禁止安裝和必須安裝的軟件，并可對違規(guī)的終端進行報警提示、終端提示、阻斷聯網等措施。 、防火墻策略 蠕蟲病毒均是通過一定的端口進行傳播和發(fā)包，如果網管可以統(tǒng)一控制網絡中計算機的端口，關閉病毒使用的端口，就可以有效阻止這些病毒的傳播和破 壞。 終端安全系統(tǒng)可以檢測到終端的多種外聯行為，包括無線網絡（ GPRS、CDMA），藍牙，紅外等。這類病毒的傳播行為靠殺毒軟件或者 補丁加固均無法進行控制。當流量（含出、入或總流量）超過一定限度并持續(xù)一定時間后，進行有關信息上報，以便網管了解客戶端流量異常，從而快速分析是否是網絡安全事故。 3）、手工修改設備信息：管理員能根據需要通過手工、文件導入等方式輸入 MAC地址對未在網絡上出現的客戶機預先建立不完整檔案。 4）、對已注冊的客戶機，在線時有操作忙 /閑標志，以及空閑的時間（長時間無鍵盤鼠標操作標志為“閑”）。 、補丁及文件分發(fā)系統(tǒng) 、補丁自動分發(fā) 補 丁自 動分 發(fā)中 心( 一 級 )補 丁 庫 分 類補 丁自 動分 發(fā)中 心( 二 級 )補 丁 增 量 導 入補 丁 測 試策 略 控 制推 拉 分 發(fā) 控 制流 量 控 制多 級 級 聯 控 制補 丁 分 發(fā) 檢 索 補 丁 自 動 識 別客 戶 端 策 略客 戶 補 丁 查 詢動 態(tài) 下 載轉 發(fā) 代 理報 表 中 心補 丁自 動分 發(fā)中 心( 二 級 )......客 戶 端自 動 測 試 組( 真 實 環(huán) 境 )補丁管理功能構架圖 補丁管理主要功能 ： 、補丁增量導入功能 對于物理隔離的內部網絡，其內部補丁升級服 務器中的補丁必須從外部獲得，因此，要求從 Inter 上下載補丁，十分巨大的補丁庫使得每次補丁導入的工作煩瑣。針對下載的補丁進行歸類存放，按照不同操作系統(tǒng)、補丁編號、補丁發(fā)布時間、補丁風險等級、補丁公告等進行歸類，幫助管理人員快速識別補 丁。 更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 28 頁 共 44 頁 3）、 補丁文件任務制定：針對特定的一個補丁或多個補丁，對指定計算機或者計算機網絡進行補丁自動分發(fā)安裝。 、補丁分發(fā)流量控制功能 為了適應將來可能的系統(tǒng)擴展，系統(tǒng)特別設計了利用多種方式進行下載流量控制： 1）、 系統(tǒng)能夠根據網絡的負載情況自動調整分發(fā)補丁時所占的網絡帶寬和并發(fā)更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 29 頁 共 44 頁 連接數?？蛻舳搜a丁檢測：支持客戶端補丁多重探測周期配置。 更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 30 頁 共 44 頁 補丁自動測試圖 、報表輸出查詢功能 服務器端補丁查詢模塊基于補丁名稱等關鍵字對區(qū)域網絡范圍內的計算機終端進行補丁安裝狀況查詢，通過相應的查詢條件，能快速的獲知所查詢補丁的安裝情況并生成報表，以保證補丁及時的安裝。 3） 系統(tǒng)擁有專門的外網補丁下載服務器，能根據引索自動下載新增的計算機補丁，補丁校驗功能對所下載的補丁進行校驗，保證計算機補丁的可靠性、完整性、安全性。所有的同步過程均可自動完成，上級服務器可以了解下級服務器補丁庫是否同步成功。 安裝后的客戶機端軟件包括基本部分和用戶工具，安裝在客戶機不同的目錄，更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 32 頁 共 44 頁 不能混在一起。 3）、對通過 USB 設備進行的文件拷入、拷出的行為進行 審計，記錄 文件名稱和操作時間。 7）、可以禁止光盤 的接入 ，設定光盤為只讀狀態(tài)。 11）、對客戶端大量的文件拷貝行為可自主設定閾值，超過閾值的不進行審計。 普通標簽： 寫入普通標簽后，在管理區(qū)域內根據策略的設置，來限制移動存儲介質的讀、寫功能；如果在管理區(qū)域外使用移動存儲介質認證，則不限制移動存儲介質認證讀、寫功能。該保密區(qū)更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 1356694220 16866027 第 34 頁 共 44 頁 只能在有對應安全策略的主機上通過認證標簽后、同時輸入正確密碼才能訪問，同時有安全策略的主機可以根據策略控制未經標簽認證的移動存儲介質的使用。 、審計功能完善 1）、 提供 移動存儲介質上所有文件操作 的詳細記錄 包括文件的創(chuàng)建、復制、刪除 、讀寫 和重命名等操作， 具體包括文件名、審計描述、 時間、用戶名、 計算機 IP 地址 和其他必要的信息 。當出現終端用戶發(fā)布非法信息時，可配合公安網監(jiān)處的調查取證工作。 、軟件安裝審計 審計終端是否安裝了違規(guī)軟件（如黑客軟件等），是否安裝了必裝軟件（如防病毒軟件），發(fā)現違規(guī)行為可以采取報警提示、阻斷網絡等多種方式處理，用戶還可以自定義黑白軟件列表。 4）、報表以網頁的方式呈現，提供鏈接可在各項查詢功能中跳轉。 7）、可以根據需要輸出成柱形圖、餅圖等。數據重整的對象主要針對 IP、 MAC 重復、長時間未使用等情況的設備 。 更多技術方案、產品資訊或渠道共贏請聯絡： 深圳市納思科技有限公司廣州分公司 曾常飛 廣州市天河區(qū)石牌東路商貿大廈 910B Mail： MSN： Phone： 02035839471 Mobile： 15876574377 ： 13566942