【正文】 2) 實(shí)時(shí)監(jiān)測(cè)終端安全狀態(tài)：全方位實(shí)時(shí)監(jiān)測(cè)終端安全狀態(tài)、層層匯總分析全國(guó)各地終端遭受病毒木馬、間諜軟件、網(wǎng)絡(luò)攻擊、用戶越權(quán)操作等威脅情況，并通過豐富的可視化報(bào)表進(jìn)行展現(xiàn)。 本系統(tǒng)通過先進(jìn)的終端安全護(hù)理理念，有組織有計(jì)劃地監(jiān)測(cè)和分析終端安全狀態(tài)，及時(shí)向終端分發(fā)經(jīng)過安全測(cè)評(píng)的漏洞補(bǔ)丁和更新，統(tǒng)一配置終端安全策略，定期對(duì)終端進(jìn)行病毒掃描、黑客軟件清除、垃圾軟件清理等安全護(hù)理服務(wù)，保護(hù)終端正常、高效地運(yùn)行。產(chǎn)品北信源信息安全管理通告平臺(tái)系統(tǒng)北信源信息安全管理通告平臺(tái)是建立在北信源終端安全管理系統(tǒng)的統(tǒng)一構(gòu)架基礎(chǔ)上，為大型級(jí)聯(lián)網(wǎng)絡(luò)量身定制而提供的統(tǒng)一網(wǎng)絡(luò)安全信息管理平臺(tái)。11) 帶外補(bǔ)丁分發(fā)；12) 零接觸自動(dòng)部署方案。3) 資產(chǎn)管理。l 綜合內(nèi)容審計(jì)：北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)采用領(lǐng)先的知識(shí)發(fā)現(xiàn)KDT（Knowledge Discovery Technology）技術(shù)（該技術(shù)是數(shù)據(jù)挖掘與DSI深度業(yè)務(wù)識(shí)別檢測(cè)兩種技術(shù)的結(jié)晶，它可以根據(jù)不同的業(yè)務(wù)類型進(jìn)行有針對(duì)性的內(nèi)容還原解碼），能夠?qū)︵]件內(nèi)容、聊天內(nèi)容、網(wǎng)絡(luò)發(fā)貼、FTP/TELNET、RTSP/MMS等綜合信息進(jìn)行安全審計(jì)、綜合檢索和完整備份，備份時(shí)長(zhǎng)超過60天八、桌面管理系列產(chǎn)品北信源內(nèi)網(wǎng)安全管理系統(tǒng)北信源內(nèi)網(wǎng)安全管理系統(tǒng)可分為五個(gè)軟件包組合銷售，全方位地為網(wǎng)絡(luò)用戶提供安全管理功能。l 與終端管理軟件聯(lián)動(dòng)北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)與北信源公司終端管理系統(tǒng)通過聯(lián)動(dòng)，可以實(shí)現(xiàn)終端準(zhǔn)入控制、二次授權(quán)訪問控制、加密聊天行為審計(jì)、綜合行為審計(jì)、統(tǒng)一策略配置與管理，可以根據(jù)終端管理系統(tǒng)的功能實(shí)現(xiàn)無縫結(jié)合和任意擴(kuò)展，從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)從終端到邊界節(jié)點(diǎn)的一體化內(nèi)網(wǎng)安全管理體系。在實(shí)際網(wǎng)絡(luò)中，只要將它串接在需要監(jiān)控的網(wǎng)絡(luò)鏈路上，并設(shè)置在透明模式下，即可在不改變網(wǎng)絡(luò)拓?fù)浼跋嚓P(guān)網(wǎng)絡(luò)設(shè)備配置的情況下實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)行為的管理和監(jiān)控。 IP MAC 綁定監(jiān)控：可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中ip、mac對(duì)應(yīng)關(guān)系，針對(duì)重要的ip、mac地址可以設(shè)定綁定關(guān)系，一旦發(fā)現(xiàn)實(shí)際對(duì)應(yīng)關(guān)系和綁定設(shè)置不相符可以及時(shí)通過消息通知網(wǎng)管。5）集中管理平臺(tái)能夠?qū)z查結(jié)果進(jìn)行定期報(bào)表顯示，實(shí)時(shí)展現(xiàn)全網(wǎng)檢查情況，為管理中心提供決策依據(jù)。l 系統(tǒng)功能描述1）對(duì)計(jì)算機(jī)包括計(jì)算機(jī)名、系統(tǒng)類型、硬盤、內(nèi)存、網(wǎng)絡(luò)連接狀態(tài)、共享目錄等各種常規(guī)信息的檢查；2）對(duì)進(jìn)程信息包括進(jìn)程ID、用戶名、命令行等的檢測(cè)與檢查；3）對(duì)服務(wù)信息包括狀態(tài)、啟動(dòng)方式、命令行等的檢測(cè)與檢查；4）對(duì)計(jì)算機(jī)已裝軟件名稱、版本、時(shí)間、卸載地址等的檢查；5）對(duì)計(jì)算機(jī)驅(qū)動(dòng)安裝信息包括已安驅(qū)動(dòng)名稱、狀態(tài)、驅(qū)動(dòng)類型、驅(qū)動(dòng)描述等的檢查；6）對(duì)計(jì)算機(jī)上網(wǎng)歷史記錄信息的檢查，包括本機(jī)網(wǎng)頁歷史記錄、Cookie文件、IE緩存、IE收藏夾、下載記錄（軟件名稱、下載鏈接地址）等；7）對(duì)計(jì)算機(jī)最近使用文檔包括最近打開的文檔、文件名、用戶名、文件路徑、最后修改時(shí)間等的檢查。216。l 會(huì)話操作回放傳統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)對(duì)采用TELNET、FTP、SSH等方式登錄到數(shù)據(jù)庫(kù)服務(wù)器再執(zhí)行數(shù)據(jù)庫(kù)語句的方式無法進(jìn)行有效的審計(jì)，造成數(shù)據(jù)庫(kù)操作的審計(jì)覆蓋面不足。另外，VRVDBAS還可以深度解析數(shù)據(jù)庫(kù)操作內(nèi)容，準(zhǔn)確解析出語句中的表名，操作方式及操作內(nèi)容，并根據(jù)表名和操作方式進(jìn)行歸類和統(tǒng)計(jì)分析。產(chǎn)品3 北信源數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)l 產(chǎn)品概述北信源數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)VRVDBAS（VRV DataBase Audit system）是北信源公司為解決當(dāng)前企業(yè)/機(jī)構(gòu)IT信息系統(tǒng)中與數(shù)據(jù)庫(kù)系統(tǒng)息息相關(guān)的管理風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)以及審計(jì)風(fēng)險(xiǎn)的問題，根據(jù)多年行業(yè)安全經(jīng)驗(yàn)積累而推出的數(shù)據(jù)庫(kù)應(yīng)用安全產(chǎn)品。策略也可按照時(shí)間定義，可按照日期進(jìn)行控制，可規(guī)定策略生效或失效的時(shí)間段，可設(shè)定策略的存活時(shí)間。6) 文件涉密信息檢查：根據(jù)用戶自主設(shè)定的涉密信息查詢條件，設(shè)定對(duì)指定目錄或盤符下的指定類型文件進(jìn)行內(nèi)容檢查，檢查其是否包含涉密內(nèi)容，系統(tǒng)支持進(jìn)行包含“或”、“與”等多種邏輯的組合監(jiān)測(cè)和模糊監(jiān)測(cè)。奧克斯利法案》也均明確的提出了對(duì)主機(jī)行為的監(jiān)控和審計(jì)要求。它可以有效攔截木馬、病毒等惡意程序?qū)τ?jì)算機(jī)重要數(shù)據(jù)文件的泄露，保護(hù)了您重要數(shù)據(jù)文件的安全。三、目錄分區(qū)隱藏模式，可隱藏您自定義的重要目錄或分區(qū)。確保整個(gè)公司的電子文檔的安全統(tǒng)一管理。更專業(yè)：符合國(guó)家保密局BMB212007要求。產(chǎn)品北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)l 產(chǎn)品概述北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)是國(guó)內(nèi)第一款采用專用硬件及觸摸屏設(shè)計(jì)的存儲(chǔ)介質(zhì)信息消除工具。l 系統(tǒng)功能描述本系統(tǒng)采用數(shù)據(jù)防護(hù)算法和硬件驗(yàn)證技術(shù)，避免了存儲(chǔ)數(shù)據(jù)的非法存取和意外泄漏，具有以下功能：1）文件粉碎：可對(duì)單個(gè)文件（文件夾）及多個(gè)文件（文件夾）進(jìn)行徹底粉碎。l 系統(tǒng)功能描述1)未授權(quán)用戶無法使用刻錄軟件刻錄數(shù)據(jù)；2)針對(duì)不同用戶可授權(quán)為：禁止刻錄、對(duì)指定格式的文件設(shè)定刻錄權(quán)限、關(guān)鍵字過濾功能保障敏感文件無法刻錄、刻錄次數(shù)限定，可根據(jù)工作日及時(shí)間段授權(quán)刻錄、并可設(shè)定刻錄許可碼。專用移動(dòng)存儲(chǔ)設(shè)備注冊(cè)工具：移動(dòng)存儲(chǔ)介質(zhì)經(jīng)過網(wǎng)管人員注冊(cè)（包括打標(biāo)簽、設(shè)置訪問密碼）工具認(rèn)證后，該移動(dòng)存儲(chǔ)介質(zhì)才能在網(wǎng)絡(luò)中使用。2) 提供移動(dòng)存儲(chǔ)介質(zhì)的插入和拔出動(dòng)作的詳細(xì)記錄具體包括事件類型、移動(dòng)存儲(chǔ)介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址、事件時(shí)間等。加密標(biāo)簽：寫入加密標(biāo)簽后將普通移動(dòng)存儲(chǔ)介質(zhì)（U盤、移動(dòng)硬盤等）分為二個(gè)可控制的區(qū)域：交換區(qū)、保密區(qū)。圖 1 補(bǔ)丁管理系統(tǒng)功能構(gòu)架 l 系統(tǒng)構(gòu)架該系統(tǒng)貼近用戶對(duì)網(wǎng)絡(luò)、網(wǎng)絡(luò)終端管理的要求，適用于局域網(wǎng)、廣域網(wǎng)等多種構(gòu)架。整個(gè)補(bǔ)丁管理運(yùn)行平臺(tái)構(gòu)架是：通過北信源外網(wǎng)補(bǔ)丁下載服務(wù)器及時(shí)從補(bǔ)丁廠商網(wǎng)站獲取最新補(bǔ)?。蝗缓笱a(bǔ)丁經(jīng)過安全測(cè)試后，通過補(bǔ)丁分發(fā)管理中心服務(wù)器對(duì)網(wǎng)絡(luò)用戶進(jìn)行分發(fā)安裝；補(bǔ)丁安裝支持自動(dòng)和手動(dòng)兩種方式?？蛻裟軐⒃摦a(chǎn)品作為虛擬或?qū)嶋HIP網(wǎng)關(guān)，部署在邊緣或中央，提供第二層或第三層客戶端接入，或部署在DNS服務(wù)器前作為強(qiáng)制注冊(cè)用的DNS網(wǎng)關(guān)。3) 對(duì)于終端設(shè)備網(wǎng)絡(luò)連接流量進(jìn)行控制。l 系統(tǒng)管理構(gòu)架北信源接入認(rèn)證網(wǎng)關(guān)整體解決方案包括三個(gè)組件：北信源接入網(wǎng)關(guān)—根據(jù)終端注冊(cè)及策略情況提供訪問權(quán)限。針對(duì)如上問題，北信源虛擬隔離接入控制技術(shù)應(yīng)運(yùn)而生，在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的同時(shí)，對(duì)新接入的網(wǎng)絡(luò)設(shè)備進(jìn)行有效管理。l 系統(tǒng)功能特點(diǎn)1) 全面支持市場(chǎng)主流交換機(jī)；2) ；3) 可以與用戶現(xiàn)有AD域或LDAP進(jìn)行聯(lián)動(dòng)認(rèn)證；4) 可以實(shí)現(xiàn)終端異地漫游的自動(dòng)接管認(rèn)證；5) 可以實(shí)現(xiàn)終端認(rèn)證數(shù)據(jù)檢測(cè)，防止虛假第三方認(rèn)證。產(chǎn) 品 簡(jiǎn) 介一、準(zhǔn)入控制系列產(chǎn)品北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)l 產(chǎn)品背景 北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)能夠強(qiáng)制提升企業(yè)網(wǎng)絡(luò)終端的接入安全，確保企業(yè)網(wǎng)絡(luò)保護(hù)機(jī)制的連續(xù)性，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全從質(zhì)到量的提升。l 系統(tǒng)管理構(gòu)架北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)由以下幾部分組成：1)策略服務(wù)器：系統(tǒng)策略管理中心，提供系統(tǒng)的參數(shù)配置和安全策略管理。l 系統(tǒng)功能描述1) 不改變現(xiàn)有網(wǎng)絡(luò)配置，實(shí)現(xiàn)終端網(wǎng)絡(luò)訪問控制；2) 隔離并保護(hù)注冊(cè)終端，使未注冊(cè)終端無法和其通信；3) 隔離并保護(hù)服務(wù)器區(qū)域，防止未注冊(cè)終端隨意訪問；4) 通過安全檢查機(jī)制，對(duì)未安裝殺毒軟件、漏打補(bǔ)丁終端進(jìn)行隔離；5) 未注冊(cè)終端接入網(wǎng)絡(luò)后,隔離并被重定向到注冊(cè)界面。在用戶未注冊(cè)前，他們均被禁止訪問可信網(wǎng)絡(luò)，或進(jìn)行HTTP、DNS等重定向強(qiáng)制注冊(cè)。4) 該產(chǎn)品能向通過局域網(wǎng)、無線局域網(wǎng)、廣域網(wǎng)或虛擬專用網(wǎng)連接的設(shè)備應(yīng)用網(wǎng)絡(luò)準(zhǔn)入控制。二、補(bǔ)丁分發(fā)系列產(chǎn)品北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)l 產(chǎn)品背景：近些年來，蠕蟲病毒和木馬病毒的頻繁爆發(fā)給全球網(wǎng)絡(luò)運(yùn)行乃至經(jīng)濟(jì)都造成了嚴(yán)重影響，之所以這些蠕蟲能造成如此危害，是因?yàn)槔昧瞬僮飨到y(tǒng)或者應(yīng)用程序的漏洞。l 系統(tǒng)功能描述：1) 互聯(lián)網(wǎng)補(bǔ)丁自動(dòng)下載；2) 補(bǔ)丁完整性和安全性測(cè)試；3) 補(bǔ)丁增量更新導(dǎo)入；4) 補(bǔ)丁庫(kù)建立和分類；5) 終端補(bǔ)丁自動(dòng)檢測(cè)；6) 補(bǔ)丁策略制定分發(fā)和自動(dòng)分發(fā)；7) 終端補(bǔ)丁流量控制和代理轉(zhuǎn)發(fā)技術(shù)；8) 補(bǔ)丁自動(dòng)修復(fù)及查詢統(tǒng)計(jì)；9) 未打補(bǔ)丁情況匯總統(tǒng)計(jì)；10) 補(bǔ)丁安裝情況匯總統(tǒng)計(jì)；11) 已安裝補(bǔ)丁自動(dòng)卸載；12) 文件分發(fā)及文件自動(dòng)執(zhí)行；13) 文件分發(fā)安裝結(jié)果統(tǒng)計(jì)。標(biāo)準(zhǔn)構(gòu)架（小型網(wǎng)絡(luò)）：在局域網(wǎng)中全面部署應(yīng)用北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)，包括各種功能模塊：補(bǔ)丁下載、補(bǔ)丁分析、補(bǔ)丁策略分發(fā)制訂、文件分發(fā)、客戶端補(bǔ)丁監(jiān)測(cè)、漏洞補(bǔ)丁掃描、補(bǔ)丁分發(fā)控制臺(tái)等。涉密網(wǎng)絡(luò)可只生成保密區(qū)。l 系統(tǒng)功能描述1. 移動(dòng)存儲(chǔ)設(shè)備（分設(shè)備、網(wǎng)段等）接入認(rèn)證管理，保障指定設(shè)備讀寫指定移動(dòng)存儲(chǔ)設(shè)備的訪問控制管理；2. 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫控制管理；3. 移動(dòng)存儲(chǔ)介質(zhì)標(biāo)簽認(rèn)證管理；4. 移動(dòng)存儲(chǔ)介質(zhì)分區(qū)（交換區(qū)和保密區(qū)）管理；5. 移動(dòng)存儲(chǔ)介質(zhì)的加密管理，防止保密區(qū)的敏感信息外泄；6. 移動(dòng)存儲(chǔ)介質(zhì)接入行為審計(jì)；7. 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換行為審計(jì)管理，可針對(duì)文件后綴名等條件；8. 提供詳細(xì)的文件操作詳細(xì)審計(jì)記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作，（包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息）；9. 提供詳細(xì)的移動(dòng)存儲(chǔ)設(shè)備的插入和拔出動(dòng)作的詳細(xì)記錄，具體包括事件類型、移動(dòng)存儲(chǔ)介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址和事件時(shí)間。使用者在使用時(shí)必須輸入使用密碼后才能使用。只有使用北信源專用刻錄軟件刻錄普通光盤或者特殊格式的安全光盤，其他刻錄軟件無法刻錄。2）分區(qū)粉碎：可對(duì)主機(jī)中所選擇的分區(qū)進(jìn)行不可恢復(fù)的徹底粉碎。以國(guó)家保密局BMB212007的要求為標(biāo)準(zhǔn)進(jìn)行開發(fā)設(shè)計(jì)，能夠保證存儲(chǔ)在磁盤介質(zhì)上的機(jī)密信息的安全，通過反復(fù)對(duì)文件磁道的改寫和重寫，對(duì)磁盤介質(zhì)上需要?jiǎng)h除的文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。l 產(chǎn)品功能北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)提供對(duì)硬盤、U盤等存儲(chǔ)介質(zhì)進(jìn)行整體消除的功能，支持對(duì)4個(gè)USB口、1個(gè)IDE口以及2個(gè)SATA進(jìn)行同步擦除。(如圖2)l 系統(tǒng)功能描述對(duì)電子文檔全生命周期（文檔創(chuàng)建、使用、流轉(zhuǎn)、歸檔、銷毀）進(jìn)行加密保護(hù)，無法強(qiáng)制破解；電子文檔密級(jí)可以劃分，完全符合國(guó)家等級(jí)保護(hù)等相關(guān)規(guī)定；企業(yè)密鑰具有唯