【正文】 2) 實時監(jiān)測終端安全狀態(tài)：全方位實時監(jiān)測終端安全狀態(tài)、層層匯總分析全國各地終端遭受病毒木馬、間諜軟件、網(wǎng)絡攻擊、用戶越權操作等威脅情況，并通過豐富的可視化報表進行展現(xiàn)。 本系統(tǒng)通過先進的終端安全護理理念，有組織有計劃地監(jiān)測和分析終端安全狀態(tài)，及時向終端分發(fā)經(jīng)過安全測評的漏洞補丁和更新，統(tǒng)一配置終端安全策略，定期對終端進行病毒掃描、黑客軟件清除、垃圾軟件清理等安全護理服務，保護終端正常、高效地運行。產(chǎn)品北信源信息安全管理通告平臺系統(tǒng)北信源信息安全管理通告平臺是建立在北信源終端安全管理系統(tǒng)的統(tǒng)一構(gòu)架基礎上，為大型級聯(lián)網(wǎng)絡量身定制而提供的統(tǒng)一網(wǎng)絡安全信息管理平臺。11) 帶外補丁分發(fā)；12) 零接觸自動部署方案。3) 資產(chǎn)管理。l 綜合內(nèi)容審計：北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)采用領先的知識發(fā)現(xiàn)KDT（Knowledge Discovery Technology）技術（該技術是數(shù)據(jù)挖掘與DSI深度業(yè)務識別檢測兩種技術的結(jié)晶，它可以根據(jù)不同的業(yè)務類型進行有針對性的內(nèi)容還原解碼），能夠?qū)︵]件內(nèi)容、聊天內(nèi)容、網(wǎng)絡發(fā)貼、FTP/TELNET、RTSP/MMS等綜合信息進行安全審計、綜合檢索和完整備份，備份時長超過60天八、桌面管理系列產(chǎn)品北信源內(nèi)網(wǎng)安全管理系統(tǒng)北信源內(nèi)網(wǎng)安全管理系統(tǒng)可分為五個軟件包組合銷售，全方位地為網(wǎng)絡用戶提供安全管理功能。l 與終端管理軟件聯(lián)動北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)與北信源公司終端管理系統(tǒng)通過聯(lián)動，可以實現(xiàn)終端準入控制、二次授權訪問控制、加密聊天行為審計、綜合行為審計、統(tǒng)一策略配置與管理，可以根據(jù)終端管理系統(tǒng)的功能實現(xiàn)無縫結(jié)合和任意擴展，從而實現(xiàn)對內(nèi)部網(wǎng)絡從終端到邊界節(jié)點的一體化內(nèi)網(wǎng)安全管理體系。在實際網(wǎng)絡中，只要將它串接在需要監(jiān)控的網(wǎng)絡鏈路上，并設置在透明模式下，即可在不改變網(wǎng)絡拓撲及相關網(wǎng)絡設備配置的情況下實現(xiàn)對各種網(wǎng)絡行為的管理和監(jiān)控。 IP MAC 綁定監(jiān)控：可以實時監(jiān)控網(wǎng)絡中ip、mac對應關系，針對重要的ip、mac地址可以設定綁定關系，一旦發(fā)現(xiàn)實際對應關系和綁定設置不相符可以及時通過消息通知網(wǎng)管。5）集中管理平臺能夠?qū)z查結(jié)果進行定期報表顯示，實時展現(xiàn)全網(wǎng)檢查情況，為管理中心提供決策依據(jù)。l 系統(tǒng)功能描述1）對計算機包括計算機名、系統(tǒng)類型、硬盤、內(nèi)存、網(wǎng)絡連接狀態(tài)、共享目錄等各種常規(guī)信息的檢查；2）對進程信息包括進程ID、用戶名、命令行等的檢測與檢查；3）對服務信息包括狀態(tài)、啟動方式、命令行等的檢測與檢查；4）對計算機已裝軟件名稱、版本、時間、卸載地址等的檢查；5）對計算機驅(qū)動安裝信息包括已安驅(qū)動名稱、狀態(tài)、驅(qū)動類型、驅(qū)動描述等的檢查；6）對計算機上網(wǎng)歷史記錄信息的檢查，包括本機網(wǎng)頁歷史記錄、Cookie文件、IE緩存、IE收藏夾、下載記錄（軟件名稱、下載鏈接地址）等；7）對計算機最近使用文檔包括最近打開的文檔、文件名、用戶名、文件路徑、最后修改時間等的檢查。216。l 會話操作回放傳統(tǒng)的數(shù)據(jù)庫審計系統(tǒng)對采用TELNET、FTP、SSH等方式登錄到數(shù)據(jù)庫服務器再執(zhí)行數(shù)據(jù)庫語句的方式無法進行有效的審計，造成數(shù)據(jù)庫操作的審計覆蓋面不足。另外，VRVDBAS還可以深度解析數(shù)據(jù)庫操作內(nèi)容，準確解析出語句中的表名，操作方式及操作內(nèi)容，并根據(jù)表名和操作方式進行歸類和統(tǒng)計分析。產(chǎn)品3 北信源數(shù)據(jù)庫審計系統(tǒng)l 產(chǎn)品概述北信源數(shù)據(jù)庫審計系統(tǒng)VRVDBAS（VRV DataBase Audit system）是北信源公司為解決當前企業(yè)/機構(gòu)IT信息系統(tǒng)中與數(shù)據(jù)庫系統(tǒng)息息相關的管理風險、技術風險以及審計風險的問題，根據(jù)多年行業(yè)安全經(jīng)驗積累而推出的數(shù)據(jù)庫應用安全產(chǎn)品。策略也可按照時間定義，可按照日期進行控制，可規(guī)定策略生效或失效的時間段，可設定策略的存活時間。6) 文件涉密信息檢查：根據(jù)用戶自主設定的涉密信息查詢條件，設定對指定目錄或盤符下的指定類型文件進行內(nèi)容檢查，檢查其是否包含涉密內(nèi)容，系統(tǒng)支持進行包含“或”、“與”等多種邏輯的組合監(jiān)測和模糊監(jiān)測。奧克斯利法案》也均明確的提出了對主機行為的監(jiān)控和審計要求。它可以有效攔截木馬、病毒等惡意程序?qū)τ嬎銠C重要數(shù)據(jù)文件的泄露，保護了您重要數(shù)據(jù)文件的安全。三、目錄分區(qū)隱藏模式，可隱藏您自定義的重要目錄或分區(qū)。確保整個公司的電子文檔的安全統(tǒng)一管理。更專業(yè)：符合國家保密局BMB212007要求。產(chǎn)品北信源存儲介質(zhì)信息消除系統(tǒng)l 產(chǎn)品概述北信源存儲介質(zhì)信息消除系統(tǒng)是國內(nèi)第一款采用專用硬件及觸摸屏設計的存儲介質(zhì)信息消除工具。l 系統(tǒng)功能描述本系統(tǒng)采用數(shù)據(jù)防護算法和硬件驗證技術，避免了存儲數(shù)據(jù)的非法存取和意外泄漏，具有以下功能：1）文件粉碎：可對單個文件（文件夾）及多個文件（文件夾）進行徹底粉碎。l 系統(tǒng)功能描述1)未授權用戶無法使用刻錄軟件刻錄數(shù)據(jù)；2)針對不同用戶可授權為：禁止刻錄、對指定格式的文件設定刻錄權限、關鍵字過濾功能保障敏感文件無法刻錄、刻錄次數(shù)限定，可根據(jù)工作日及時間段授權刻錄、并可設定刻錄許可碼。專用移動存儲設備注冊工具：移動存儲介質(zhì)經(jīng)過網(wǎng)管人員注冊（包括打標簽、設置訪問密碼）工具認證后，該移動存儲介質(zhì)才能在網(wǎng)絡中使用。2) 提供移動存儲介質(zhì)的插入和拔出動作的詳細記錄具體包括事件類型、移動存儲介質(zhì)的名稱、用戶、計算機IP地址、事件時間等。加密標簽：寫入加密標簽后將普通移動存儲介質(zhì)（U盤、移動硬盤等）分為二個可控制的區(qū)域：交換區(qū)、保密區(qū)。圖 1 補丁管理系統(tǒng)功能構(gòu)架 l 系統(tǒng)構(gòu)架該系統(tǒng)貼近用戶對網(wǎng)絡、網(wǎng)絡終端管理的要求，適用于局域網(wǎng)、廣域網(wǎng)等多種構(gòu)架。整個補丁管理運行平臺構(gòu)架是：通過北信源外網(wǎng)補丁下載服務器及時從補丁廠商網(wǎng)站獲取最新補?。蝗缓笱a丁經(jīng)過安全測試后，通過補丁分發(fā)管理中心服務器對網(wǎng)絡用戶進行分發(fā)安裝；補丁安裝支持自動和手動兩種方式?？蛻裟軐⒃摦a(chǎn)品作為虛擬或?qū)嶋HIP網(wǎng)關，部署在邊緣或中央，提供第二層或第三層客戶端接入，或部署在DNS服務器前作為強制注冊用的DNS網(wǎng)關。3) 對于終端設備網(wǎng)絡連接流量進行控制。l 系統(tǒng)管理構(gòu)架北信源接入認證網(wǎng)關整體解決方案包括三個組件：北信源接入網(wǎng)關—根據(jù)終端注冊及策略情況提供訪問權限。針對如上問題，北信源虛擬隔離接入控制技術應運而生，在不改變原有網(wǎng)絡結(jié)構(gòu)的同時，對新接入的網(wǎng)絡設備進行有效管理。l 系統(tǒng)功能特點1) 全面支持市場主流交換機；2) ；3) 可以與用戶現(xiàn)有AD域或LDAP進行聯(lián)動認證；4) 可以實現(xiàn)終端異地漫游的自動接管認證；5) 可以實現(xiàn)終端認證數(shù)據(jù)檢測，防止虛假第三方認證。產(chǎn) 品 簡 介一、準入控制系列產(chǎn)品北信源網(wǎng)絡接入控制管理系統(tǒng)l 產(chǎn)品背景 北信源網(wǎng)絡接入控制管理系統(tǒng)能夠強制提升企業(yè)網(wǎng)絡終端的接入安全，確保企業(yè)網(wǎng)絡保護機制的連續(xù)性，實現(xiàn)企業(yè)網(wǎng)絡安全從質(zhì)到量的提升。l 系統(tǒng)管理構(gòu)架北信源網(wǎng)絡接入控制管理系統(tǒng)由以下幾部分組成：1)策略服務器：系統(tǒng)策略管理中心，提供系統(tǒng)的參數(shù)配置和安全策略管理。l 系統(tǒng)功能描述1) 不改變現(xiàn)有網(wǎng)絡配置，實現(xiàn)終端網(wǎng)絡訪問控制；2) 隔離并保護注冊終端，使未注冊終端無法和其通信；3) 隔離并保護服務器區(qū)域，防止未注冊終端隨意訪問；4) 通過安全檢查機制，對未安裝殺毒軟件、漏打補丁終端進行隔離；5) 未注冊終端接入網(wǎng)絡后,隔離并被重定向到注冊界面。在用戶未注冊前，他們均被禁止訪問可信網(wǎng)絡，或進行HTTP、DNS等重定向強制注冊。4) 該產(chǎn)品能向通過局域網(wǎng)、無線局域網(wǎng)、廣域網(wǎng)或虛擬專用網(wǎng)連接的設備應用網(wǎng)絡準入控制。二、補丁分發(fā)系列產(chǎn)品北信源補丁及文件分發(fā)管理系統(tǒng)l 產(chǎn)品背景：近些年來，蠕蟲病毒和木馬病毒的頻繁爆發(fā)給全球網(wǎng)絡運行乃至經(jīng)濟都造成了嚴重影響，之所以這些蠕蟲能造成如此危害，是因為利用了操作系統(tǒng)或者應用程序的漏洞。l 系統(tǒng)功能描述：1) 互聯(lián)網(wǎng)補丁自動下載；2) 補丁完整性和安全性測試；3) 補丁增量更新導入；4) 補丁庫建立和分類；5) 終端補丁自動檢測；6) 補丁策略制定分發(fā)和自動分發(fā)；7) 終端補丁流量控制和代理轉(zhuǎn)發(fā)技術；8) 補丁自動修復及查詢統(tǒng)計；9) 未打補丁情況匯總統(tǒng)計；10) 補丁安裝情況匯總統(tǒng)計；11) 已安裝補丁自動卸載；12) 文件分發(fā)及文件自動執(zhí)行；13) 文件分發(fā)安裝結(jié)果統(tǒng)計。標準構(gòu)架（小型網(wǎng)絡）：在局域網(wǎng)中全面部署應用北信源補丁及文件分發(fā)管理系統(tǒng)，包括各種功能模塊：補丁下載、補丁分析、補丁策略分發(fā)制訂、文件分發(fā)、客戶端補丁監(jiān)測、漏洞補丁掃描、補丁分發(fā)控制臺等。涉密網(wǎng)絡可只生成保密區(qū)。l 系統(tǒng)功能描述1. 移動存儲設備（分設備、網(wǎng)段等）接入認證管理，保障指定設備讀寫指定移動存儲設備的訪問控制管理；2. 移動存儲介質(zhì)數(shù)據(jù)讀寫控制管理；3. 移動存儲介質(zhì)標簽認證管理；4. 移動存儲介質(zhì)分區(qū)（交換區(qū)和保密區(qū)）管理；5. 移動存儲介質(zhì)的加密管理，防止保密區(qū)的敏感信息外泄；6. 移動存儲介質(zhì)接入行為審計；7. 移動存儲介質(zhì)數(shù)據(jù)交換行為審計管理，可針對文件后綴名等條件；8. 提供詳細的文件操作詳細審計記錄：包括文件的創(chuàng)建、復制、刪除、修改和重命名等操作，（包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息）；9. 提供詳細的移動存儲設備的插入和拔出動作的詳細記錄，具體包括事件類型、移動存儲介質(zhì)的名稱、用戶、計算機IP地址和事件時間。使用者在使用時必須輸入使用密碼后才能使用。只有使用北信源專用刻錄軟件刻錄普通光盤或者特殊格式的安全光盤，其他刻錄軟件無法刻錄。2）分區(qū)粉碎：可對主機中所選擇的分區(qū)進行不可恢復的徹底粉碎。以國家保密局BMB212007的要求為標準進行開發(fā)設計，能夠保證存儲在磁盤介質(zhì)上的機密信息的安全，通過反復對文件磁道的改寫和重寫，對磁盤介質(zhì)上需要刪除的文件進行不可恢復的徹底粉碎，最終達到完全粉碎的目的。l 產(chǎn)品功能北信源存儲介質(zhì)信息消除系統(tǒng)提供對硬盤、U盤等存儲介質(zhì)進行整體消除的功能，支持對4個USB口、1個IDE口以及2個SATA進行同步擦除。(如圖2)l 系統(tǒng)功能描述對電子文檔全生命周期（文檔創(chuàng)建、使用、流轉(zhuǎn)、歸檔、銷毀）進行加密保護，無法強制破解；電子文檔密級可以劃分，完全符合國家等級保護等相關規(guī)定；企業(yè)密鑰具有唯