【正文】 S審計(jì)引擎可以根據(jù)制定的入侵檢測(cè)策略，快速地對(duì)數(shù)據(jù)庫的緩沖區(qū)溢出攻擊、口令字猜解等惡意攻擊做出反應(yīng)。通常情況下，采用高壓縮日志備份技術(shù)可以節(jié)約95%左右的存儲(chǔ)空間。文件保險(xiǎn)箱采用底層驅(qū)動(dòng)加密創(chuàng)建，其內(nèi)可進(jìn)行任意文件操作，從而阻止他人非法地獲取計(jì)算機(jī)信息。管理服務(wù)器對(duì)客戶機(jī)的管理策略基于“組”管理，可先建立多個(gè)不同管理策略的“組”，可通過菜單操作將檔案中的多臺(tái)客戶機(jī)從一個(gè)組轉(zhuǎn)移到另一個(gè)組、從一個(gè)組拷貝到多個(gè)組。并審計(jì)發(fā)送的郵件地址、IP等信息進(jìn)行控制審計(jì)和記錄。對(duì)于應(yīng)用軟件數(shù)據(jù)備份和數(shù)碼相機(jī)照片備份尤為方便。數(shù)據(jù)防火墻：目前木馬、病毒等惡意程序在毫無察覺的情況下，通過網(wǎng)絡(luò)竊取重要數(shù)據(jù)文件，造成了嚴(yán)重的數(shù)據(jù)安全隱患。一、軟件數(shù)據(jù)保護(hù)模式，可對(duì)所有電子文檔進(jìn)行保護(hù)。(如圖1) 圖1 局域網(wǎng)電子文檔安全管理系統(tǒng)架構(gòu) 圖2 廣域網(wǎng)電子文檔安全管理系統(tǒng)架構(gòu)l 廣域網(wǎng)構(gòu)架：網(wǎng)絡(luò)結(jié)構(gòu)是跨地域廣域網(wǎng)，可使用本產(chǎn)品提供的多級(jí)服務(wù)器級(jí)聯(lián)架構(gòu)模式。更輕便：產(chǎn)品體積小，重量輕，攜帶方便。l 系統(tǒng)管理構(gòu)架系統(tǒng)分為用戶軟件層和核心層用戶軟件層：提供用戶操作環(huán)境，可以在該操作環(huán)境下進(jìn)行文件粉碎的表層工作。產(chǎn)品北信源存儲(chǔ)介質(zhì)信息消除工具l 產(chǎn)品概述北信源公司本著“安全、便捷、可靠”的設(shè)計(jì)理念，針對(duì)用戶當(dāng)前存在的數(shù)據(jù)外泄問題，通過合理的方式對(duì)計(jì)算機(jī)介質(zhì)（包括磁帶、磁盤、打印結(jié)果和文檔）進(jìn)行信息消除或銷毀處理，防止介質(zhì)內(nèi)的敏感信息泄露。產(chǎn)品北信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng)l 產(chǎn)品概述北信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng)完全貫徹和落實(shí)國家保密局BMB17文件思想，實(shí)現(xiàn)對(duì)刻錄的全面控制。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的終端計(jì)算機(jī)，并檢測(cè)終端計(jì)算機(jī)是否安裝系統(tǒng)客戶端程序，管理中心內(nèi)置移動(dòng)存儲(chǔ)管理策略中心和報(bào)警中心，提供對(duì)網(wǎng)絡(luò)終端的分組管理設(shè)置。交換區(qū)的使用方法，可以根據(jù)用戶需要，在內(nèi)部網(wǎng)絡(luò)中通過策略限制使用方式，交換區(qū)在外網(wǎng)使用時(shí)同樣要輸入密碼方可使用，保密區(qū)在外網(wǎng)不可見。注，對(duì)移動(dòng)存儲(chǔ)介質(zhì)格式化無法去除標(biāo)簽。補(bǔ)丁控制中心提供補(bǔ)丁策略制訂、補(bǔ)丁文件直接分發(fā)，補(bǔ)丁測(cè)試提供對(duì)軟件廠商新發(fā)布補(bǔ)丁的前期測(cè)試，嚴(yán)格測(cè)試后才可以配發(fā)到網(wǎng)絡(luò)客戶端，保障客戶端補(bǔ)丁安裝安全性。因此，如何利用有效技術(shù)手段來及時(shí)、持續(xù)、穩(wěn)定的安裝計(jì)算機(jī)補(bǔ)丁，是所有網(wǎng)絡(luò)安全管理人員、信息安全決策人員亟需解決的問題。l 集中管理基于Web管理控制臺(tái)為每個(gè)用戶定義所需的策略類型，一個(gè)區(qū)域管理器可以管理多個(gè)接入網(wǎng)關(guān)。該安全產(chǎn)品能夠：1) 對(duì)未注冊(cè)終端進(jìn)行訪問網(wǎng)絡(luò)權(quán)限控制，可進(jìn)行HTTP、DNS等重定向強(qiáng)制注冊(cè)。使網(wǎng)絡(luò)管理員能在允許用戶進(jìn)入網(wǎng)絡(luò)前、訪問外部網(wǎng)絡(luò)前，對(duì)有線、無線和遠(yuǎn)程用戶進(jìn)行驗(yàn)證、授權(quán)。圖１　網(wǎng)絡(luò)接入訪問控制產(chǎn)品北信源虛擬隔離接入控制系統(tǒng)l 產(chǎn)品背景。l 系統(tǒng)功能描述1) 。通過北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)可以滿足企業(yè)對(duì)終端接入網(wǎng)絡(luò)的安全性要求，將終端接入控制覆蓋到企業(yè)網(wǎng)絡(luò)的每一個(gè)角落。3）Radius認(rèn)證服務(wù)器：接收客戶端認(rèn)證請(qǐng)求信息數(shù)據(jù)包并進(jìn)行驗(yàn)證。2) 客戶端（VRVEDPAgent）：安裝在終端計(jì)算機(jī)上，接收EDP服務(wù)器策略，并執(zhí)行策略。北信源客戶端程序—客戶端程序代理、執(zhí)行安全修復(fù)、身份認(rèn)證功能。l 功能特點(diǎn)l 多種身份驗(yàn)證服務(wù)北信源接入認(rèn)證網(wǎng)關(guān)具備終端特征驗(yàn)證、用戶名口令驗(yàn)證、混合身份驗(yàn)證等多種身份驗(yàn)證機(jī)制。消除漏洞的根本辦法就是安裝軟件補(bǔ)丁，每一次大規(guī)模蠕蟲病毒的爆發(fā)，都提醒人們要居安思危，打好補(bǔ)丁，做好防范工作，補(bǔ)丁越來越成為安全管理的一個(gè)重要環(huán)節(jié)。l 物理隔離網(wǎng)絡(luò)：在互聯(lián)網(wǎng)網(wǎng)絡(luò)上安裝補(bǔ)丁下載服務(wù)器模塊，通過補(bǔ)丁下載增量分離工具，區(qū)分內(nèi)網(wǎng)已導(dǎo)入和未導(dǎo)入的補(bǔ)丁，將最新補(bǔ)丁導(dǎo)入內(nèi)網(wǎng)補(bǔ)丁分發(fā)服務(wù)器。三、介質(zhì)管理系列產(chǎn)品北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)l 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換引發(fā)的安全問題移動(dòng)存儲(chǔ)介質(zhì)，如U盤、移動(dòng)硬盤等，因其體積小、容量大等優(yōu)點(diǎn)，已得到廣泛應(yīng)用。該保密區(qū)只能在有對(duì)應(yīng)安全策略的主機(jī)上通過認(rèn)證標(biāo)簽后、同時(shí)輸入正確密碼才能訪問，同時(shí)有安全策略的主機(jī)可以根據(jù)策略控制未經(jīng)標(biāo)簽認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)的使用。系統(tǒng)有USB標(biāo)簽制作工具，通過對(duì)移動(dòng)存儲(chǔ)介質(zhì)制作標(biāo)簽可以實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)和加密，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行使用范圍授權(quán)，訪問控制等綜合的管理。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶在合法的機(jī)器上訪問合法移動(dòng)存儲(chǔ)介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計(jì)。1）刻錄行為的審計(jì)，包括：刻錄計(jì)算機(jī)IP、MAC、刻錄時(shí)間、源文件絕對(duì)路徑、目的文件絕對(duì)路徑等信息。同時(shí)，針對(duì)用戶需求，本系統(tǒng)還具有以下特點(diǎn)：1）易用性：本系統(tǒng)界面友好易懂、操作簡單。l 產(chǎn)品優(yōu)勢(shì)更快速：擦除速度可達(dá)每分鐘3GB。產(chǎn)品集電子文檔使用權(quán)限控制、用戶身份驗(yàn)證、文檔透明加解密、文檔訪問控制、文檔密級(jí)與安全策略控制、文檔監(jiān)控與審計(jì)等多種技術(shù)于一身，有效防止電子文檔主動(dòng)和被動(dòng)泄密。它從個(gè)人電腦數(shù)據(jù)安全的不同角度進(jìn)行分析與設(shè)計(jì)，為各個(gè)群體用戶量身定制了數(shù)據(jù)防火墻、數(shù)據(jù)保護(hù)、U盤管理、文件保險(xiǎn)箱 、痕跡粉碎、數(shù)據(jù)備份等安全防護(hù)功能。同時(shí)用戶可將普通U盤定制為安全U盤，將私密文件存儲(chǔ)在安全U盤的保護(hù)區(qū)，這些文件將會(huì)被保護(hù)。與此同時(shí)，痕跡粉碎功能中還為您提供了檢查可能被恢復(fù)的已刪除文件風(fēng)險(xiǎn)，為您進(jìn)行安全隱患排查。2) 文件保護(hù)及審計(jì)：系統(tǒng)提供對(duì)終端的系統(tǒng)、軟件和共享等目錄中的文件的保護(hù)功能，設(shè)定訪問、刪除、修改權(quán)限；支持對(duì)設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、讀寫、復(fù)制、改名、刪除、移動(dòng)等的記錄，同時(shí)將信息上報(bào)管理信息庫供查詢。2 ) 審計(jì)結(jié)果處理：用戶可針對(duì)審計(jì)結(jié)果進(jìn)行如用戶端警告、報(bào)警、斷網(wǎng)、終止進(jìn)程等不同的處理。該系統(tǒng)通過硬件(USBKey)和軟件(USBKeyClient)相結(jié)合的方式實(shí)現(xiàn)了物理身份與用戶身份的雙重認(rèn)證。l 產(chǎn)品特性l 采用分體式組件化設(shè)計(jì)VRVDBAS采用分體式組件化的設(shè)計(jì)理念，將整個(gè)系統(tǒng)劃分為三大模塊，各模塊之間采用低耦合的方式進(jìn)行設(shè)計(jì)，可以有效的對(duì)模塊進(jìn)行功能劃分。如果對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行擴(kuò)容，只需要簡單的增加數(shù)據(jù)采集引擎便可以支持對(duì)新的數(shù)據(jù)庫系統(tǒng)的審計(jì)。當(dāng)告警規(guī)則事件被觸發(fā)后，系統(tǒng)會(huì)將告警信息及時(shí)通知給管理員，告警方式包括郵件告警，聲音告警，短信告警等多種方式。然而，在網(wǎng)絡(luò)給工作帶來方便的同時(shí)，也大大提高了黑客攻擊、病毒木馬的威脅，涉密計(jì)算機(jī)上網(wǎng)、涉密設(shè)備的接入都可能造成數(shù)據(jù)泄密。4. 綜合安全評(píng)估1) 通過自定義所需檢查項(xiàng)，對(duì)本機(jī)安全信息記錄進(jìn)行“一鍵式”檢查；2) 評(píng)估出的檢測(cè)報(bào)告支持網(wǎng)頁形式導(dǎo)出。l 產(chǎn)品功能描述 網(wǎng)絡(luò)訪問控制：用戶可以靈活定義黑白名單,對(duì)被管理計(jì)算機(jī)的網(wǎng)絡(luò)訪問進(jìn)行審計(jì)和控制；并可以通過設(shè)定網(wǎng)頁敏感字符的方式，限制用戶對(duì)非法網(wǎng)站網(wǎng)頁的有效網(wǎng)絡(luò)訪問。產(chǎn)品北信源上網(wǎng)行為管理網(wǎng)關(guān)l 產(chǎn)品概述北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)主要用于解決企業(yè)內(nèi)部用戶接入互聯(lián)網(wǎng)或外聯(lián)業(yè)務(wù)系統(tǒng)時(shí)可能引發(fā)的各種安全問題。該策略可對(duì)網(wǎng)絡(luò)實(shí)行分級(jí)QoS管理模式，其首先將網(wǎng)絡(luò)（訪問）劃分成不同的用戶和用戶組，然后針對(duì)不同的用戶和用戶組實(shí)現(xiàn)專門的網(wǎng)絡(luò)QoS管理。DSI深度業(yè)務(wù)識(shí)別檢測(cè)技術(shù)對(duì)于檢測(cè)加密應(yīng)用協(xié)議具有更高的識(shí)別率，尤其是對(duì)于新增和變種的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)類型，DSI更是具備良好的適應(yīng)性。1) 終端注冊(cè)管理2) IP和MAC綁定管理3) 禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理4) 未注冊(cè)終端拒絕入網(wǎng)管理（軟阻斷技術(shù)）1) 硬件資產(chǎn)管理2) 軟件資產(chǎn)管理3) 軟、硬件設(shè)備信息變更管理1) 終端信息數(shù)據(jù)統(tǒng)計(jì)分類管理2) 圖形化信息數(shù)據(jù)輸出管理3) 用戶自定義組態(tài)報(bào)表輸出及查詢管理4) 報(bào)警結(jié)果處置管理5) 安全事件源遠(yuǎn)程阻斷管理（可擴(kuò)展）1) PKI/CA認(rèn)證聯(lián)動(dòng)接口2) 防火墻聯(lián)動(dòng)接口3) 網(wǎng)管軟件聯(lián)動(dòng)接口4) 安全管理平臺(tái)聯(lián)動(dòng)接口5) 其它第三方接口l 終端桌面管理產(chǎn)品包1) 終端流量管理2) 進(jìn)程運(yùn)行黑白名單控制3) 進(jìn)程保護(hù)管理4) 進(jìn)程執(zhí)行匯總5) 終端服務(wù)管理6) 軟件黑白名單控制7) 軟件安裝匯總8) 終端消息推送9) 遠(yuǎn)程協(xié)助管理10) 外設(shè)及端口控制11) 垃圾文件清理12) 終端點(diǎn)對(duì)點(diǎn)管理13) 系統(tǒng)自動(dòng)關(guān)機(jī)管理14) 終端時(shí)間同步管理l 終端安全管理產(chǎn)品包1) 桌面密碼權(quán)限管理2) 可網(wǎng)管配置的統(tǒng)一防火墻3) 終端防網(wǎng)絡(luò)攻擊管理4) 終端殺毒軟件管理5) 終端安全等級(jí)管理6) IE安全設(shè)置7) 惡意軟件免疫8) 注冊(cè)表監(jiān)控/保護(hù)9) 終端在線/離線策略管理l 網(wǎng)絡(luò)主機(jī)運(yùn)維產(chǎn)品包 1) 運(yùn)行資源監(jiān)控2) 流量異常監(jiān)控3) 進(jìn)程異常監(jiān)控4) 客戶端文件備份l 非法外聯(lián)管理產(chǎn)品包1) 內(nèi)部終端非法接入互聯(lián)網(wǎng)行為監(jiān)控2) 離網(wǎng)終端非法接入互聯(lián)網(wǎng)行為監(jiān)控　3) 內(nèi)部終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控4) 內(nèi)部終端非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定5) 內(nèi)部終端非法外聯(lián)行為取證產(chǎn)品北信源Intel vPro (AMT) 管理支持系統(tǒng)l 產(chǎn)品概述北信源Intel vPro平臺(tái)主動(dòng)管理技術(shù)全面支持英特爾博銳技術(shù)平臺(tái)系列產(chǎn)品。6) 自動(dòng)蠕蟲病毒防御。同時(shí)，作為一款功能強(qiáng)大的基礎(chǔ)性網(wǎng)絡(luò)安全設(shè)施產(chǎn)品，該系統(tǒng)能夠最大限度的滿足金融、電信、銀行等高端用戶的嚴(yán)格應(yīng)用要求。3）安全管理功能：統(tǒng)一發(fā)布管理中心的相關(guān)安全管理規(guī)范、安全組織體系、安全宣傳資料以及最新安全動(dòng)態(tài)等信息。2) 系統(tǒng)補(bǔ)丁驗(yàn)證實(shí)驗(yàn)室：中國信息安全測(cè)評(píng)中心開展對(duì)微軟補(bǔ)丁及其它應(yīng)用軟件升級(jí)包的一致性、完整性、適用性等安全評(píng)測(cè)。34 / 34。4) 殺毒軟件：應(yīng)用“云安全”的全新木馬引擎、“木馬行為分析”和“啟發(fā)式掃描”等技術(shù)保證將病毒徹底攔截和查殺。5）安全服務(wù)功能：提供補(bǔ)丁下載、病毒庫下載以及一些常用的工具下載。l 北信源云安全管理平臺(tái)主要功能特性 北信源云安全管理平臺(tái)主要實(shí)現(xiàn)功能包括：系統(tǒng)管理、用戶管理、資產(chǎn)管理、事件管理、脆弱性管理、風(fēng)險(xiǎn)管理、策略管理、響應(yīng)管理、預(yù)警管理、知識(shí)管理、報(bào)表管理等。8) 阻斷策略的制定。l 系統(tǒng)功能描述北信源Intel vPro平臺(tái)主動(dòng)管理技術(shù)以安全為基礎(chǔ)、以主動(dòng)