【正文】 3) 終端安全護(hù)理系統(tǒng)軟件：提供安全狀態(tài)監(jiān)測、安全策略配置、補(bǔ)丁分發(fā)、漏洞掃描、安全預(yù)警等安全護(hù)理服務(wù)。l 云安全管理平臺架構(gòu)圖1云安全管理平臺系統(tǒng)架構(gòu) 圖 2云安全管理平臺網(wǎng)絡(luò)架構(gòu)l 云安全管理平臺網(wǎng)絡(luò)架構(gòu) 云安全管理平臺網(wǎng)絡(luò)架構(gòu)如上圖2所示，包括服務(wù)器資源、調(diào)度中心、云服務(wù)和終端四大模塊。使用主動(dòng)管理技術(shù)對遠(yuǎn)程設(shè)備進(jìn)行資產(chǎn)管理、安全控制、事件監(jiān)控以及遠(yuǎn)程實(shí)時(shí)維護(hù)，并在應(yīng)用主動(dòng)管理技術(shù)之前進(jìn)行專門針對于vPro設(shè)備的網(wǎng)絡(luò)接入認(rèn)證，全面解決新技術(shù)應(yīng)用帶來的網(wǎng)絡(luò)安全問題。這樣的管理方式有效地避免了網(wǎng)絡(luò)管理的一刀切模式，最大程度地符合企業(yè)內(nèi)網(wǎng)管理方式。 郵件監(jiān)控：郵件監(jiān)控，可詳細(xì)審計(jì)并禁止通過郵件收發(fā)工具所收發(fā)的郵件（含內(nèi)容和附件），詳細(xì)審計(jì)并禁止通過網(wǎng)站所發(fā)的郵件內(nèi)容和附件。因此很多單位對非法外聯(lián)互聯(lián)網(wǎng)、口令設(shè)定強(qiáng)度、涉密文件傳輸?shù)炔扇×藝?yán)厲的管理措施。l 完整的安全規(guī)則庫北信源公司通過數(shù)年安全技術(shù)的積累，針對常見的數(shù)據(jù)庫攻擊技術(shù)進(jìn)行了人工智能分析，在分析的基礎(chǔ)上生成了完備的數(shù)據(jù)庫安全規(guī)則庫，并將該數(shù)據(jù)庫安全規(guī)則庫內(nèi)置于VRVDBAS中，配合異常模型反應(yīng)機(jī)制的輔助，使得VRVDBAS在進(jìn)行部署后只需要簡單的配置就可以全面的保護(hù)數(shù)據(jù)庫對象的安全。通過將USBKey與操作系統(tǒng)不同權(quán)限用戶的綁定，實(shí)現(xiàn)對USBKey的權(quán)限劃分。3) 網(wǎng)絡(luò)文件輸出審計(jì)：對主機(jī)通過共享文件等方式進(jìn)行的網(wǎng)絡(luò)文件輸出行為進(jìn)行審計(jì)和記錄。即使安全U盤遺失，保護(hù)區(qū)內(nèi)的文件不存在泄密風(fēng)險(xiǎn)。同時(shí)本產(chǎn)品具有高度的可擴(kuò)展性、模塊化設(shè)計(jì)，可與北信源內(nèi)網(wǎng)安全系統(tǒng)無縫結(jié)合，為企業(yè)信息化建設(shè)提供了強(qiáng)有力的安全保障。2）安全性：被粉碎的文件不可恢復(fù)，層與層之間傳遞的是命令，而不是數(shù)據(jù)，不會引起數(shù)據(jù)泄露。產(chǎn)品北信源安全U盤系統(tǒng)l 系統(tǒng)功能描述1) 遵循標(biāo)準(zhǔn)USB設(shè)備的使用流程，所有安全功能對用戶透明；2) 采用專用控制模塊防止U盤介質(zhì)非授權(quán)格式化；3) 結(jié)合北信源移動(dòng)存儲介質(zhì)使用管理系統(tǒng)，可實(shí)現(xiàn)多種方式的接入控制，具體詳見移動(dòng)存儲介質(zhì)使用管理系統(tǒng)相關(guān)介紹；4) 從原理上杜絕病毒自動(dòng)傳播(無法利用操作系統(tǒng)直接對U盤存儲區(qū)文件進(jìn)行讀寫)，防止病毒拷入U(xiǎn)盤導(dǎo)致病毒傳播；5) 支持基于角色的細(xì)粒度強(qiáng)訪問控制機(jī)制，采用可定制的數(shù)據(jù)訪問和審計(jì)策略，提供數(shù)據(jù)的多級多域安全防護(hù)；6) 采用安全容器技術(shù)，實(shí)現(xiàn)信息的存儲和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計(jì)安全；7) 可對信息的分發(fā)路徑進(jìn)行全程跟蹤，結(jié)合自主采集的多維主機(jī)指紋采集技術(shù)，從而對通過Ｕ盤的數(shù)據(jù)交換行為進(jìn)行全方位的細(xì)粒度審計(jì)；8) 審計(jì)信息記錄在U盤本地的審計(jì)區(qū)，以供分析；9) 支持設(shè)備和主機(jī)的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問；10) 一體化管理平臺，便于U盤集中分發(fā)和管理。（2）在普通辦公網(wǎng)絡(luò)中，可生成交換區(qū)、保密區(qū)二個(gè)區(qū)。l 系統(tǒng)組件北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)依據(jù)客戶端注冊優(yōu)勢，提供補(bǔ)丁檢測、安裝等遠(yuǎn)程功能。管理員通過策略方便設(shè)定。判定是否是注冊計(jì)算機(jī)，起到隔離阻斷的作用。同時(shí)，使得終端接入控制不再依賴于具體的網(wǎng)絡(luò)或通信設(shè)備，甚至是當(dāng)使用者拿著他們的移動(dòng)設(shè)備離開企業(yè)網(wǎng)絡(luò)時(shí)，仍能有效執(zhí)行對終端下發(fā)的接入控制策略。5）可選配強(qiáng)制注冊網(wǎng)關(guān)（硬件）：，完成未注冊終端訪問網(wǎng)頁時(shí)進(jìn)行DNS重定向或HTTP重定向，以達(dá)到強(qiáng)制注冊目的。使網(wǎng)絡(luò)管理員能在允許用戶進(jìn)入網(wǎng)絡(luò)前，對用戶及其機(jī)器進(jìn)行驗(yàn)證、授權(quán)。對于機(jī)器眾多的用戶，繁雜的手工補(bǔ)丁安裝已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的管理，必須依靠新的技術(shù)手段來實(shí)現(xiàn)對操作系統(tǒng)的補(bǔ)丁自動(dòng)修補(bǔ)。l 技術(shù)特點(diǎn)及應(yīng)用分級權(quán)限控制通過對移動(dòng)存儲介質(zhì)寫入兩種不同控制權(quán)限及功能的標(biāo)簽，來實(shí)現(xiàn)分級權(quán)限的控制，并對指定范圍內(nèi)的終端授權(quán)，通過策略與標(biāo)簽的配合來實(shí)現(xiàn)對移動(dòng)存儲介質(zhì)的控制。系統(tǒng)具體使用管理構(gòu)架如下：系統(tǒng)服務(wù)器端：系統(tǒng)管理中心基于web頁面管理方式，管理員登陸和配置后系統(tǒng)才能運(yùn)行。3）靈活過濾條件查看日志；日志、統(tǒng)計(jì)報(bào)表提供WORD及EXCEL等格式的輸出。更安全：數(shù)據(jù)擦除不可逆，無法恢復(fù)。l 產(chǎn)品功能描述數(shù)據(jù)保護(hù)：數(shù)據(jù)保護(hù)功能為您提供了四種電子文檔安全保護(hù)模式。備份任務(wù)可按用戶自定義的備份時(shí)間自動(dòng)執(zhí)行，也可手工點(diǎn)擊立刻執(zhí)行。4 ) 客戶端分組（域）管理功能：能夠按照多種方式（如按操作系統(tǒng)、已劃定區(qū)域、IP區(qū)域或用戶自定義、所有設(shè)備等）靈活的對客戶端方便的進(jìn)行分組（域）管理，可對一個(gè)分組（域）內(nèi)的被管理對象實(shí)施統(tǒng)一管理。l 海量數(shù)據(jù)離線審計(jì)大容量的數(shù)據(jù)庫系統(tǒng)通常會有海量的數(shù)據(jù)操作日志，VRVDBAS采用高壓縮比的文件型審計(jì)日志備份技術(shù)，使審計(jì)日志能夠方便地長期保存，并且能夠在事后隨時(shí)按需導(dǎo)入進(jìn)行解析查詢。l 專業(yè)的報(bào)表定制功能VRVDBAS數(shù)據(jù)中心支持管理員自定義多種報(bào)表任務(wù)，包括數(shù)據(jù)庫訪問量報(bào)表、特權(quán)操作跟蹤報(bào)表、生命期跟蹤類報(bào)表以及周期性任務(wù)報(bào)表等，可將多種對象進(jìn)行組合生成相應(yīng)數(shù)據(jù)庫訪問量報(bào)表，如源IP、目標(biāo)IP、協(xié)議類型、客戶端名、應(yīng)用程序名、數(shù)據(jù)庫名、操作方式、操作對象、預(yù)警規(guī)則名、預(yù)警級別等。2）統(tǒng)一對全網(wǎng)終端上外網(wǎng)痕跡IE緩存、歷史記錄、Cookie信息、收藏夾進(jìn)行檢查。另外，在公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（簡稱公安部82號令）的背景下，VRV BMG還可以實(shí)現(xiàn)對網(wǎng)絡(luò)行為的審計(jì)、存儲及備份的功能，備份時(shí)間超過60天。l 網(wǎng)頁過濾檢查：北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)內(nèi)置中文網(wǎng)頁過濾分類數(shù)據(jù)庫，能夠?qū)崿F(xiàn)基于URL預(yù)分類網(wǎng)站列表的訪問控制、基于用戶和訪問時(shí)間段的控制管理、基于URL關(guān)鍵字的URL過濾、支持URL訪問記錄的查詢，以及可以對訪問內(nèi)容、訪問量和訪問者的統(tǒng)計(jì)排名等功能。8) 阻斷策略的制定。5）安全服務(wù)功能：提供補(bǔ)丁下載、病毒庫下載以及一些常用的工具下載。34 / 34。3）安全管理功能：統(tǒng)一發(fā)布管理中心的相關(guān)安全管理規(guī)范、安全組織體系、安全宣傳資料以及最新安全動(dòng)態(tài)等信息。6) 自動(dòng)蠕蟲病毒防御。DSI深度業(yè)務(wù)識別檢測技術(shù)對于檢測加密應(yīng)用協(xié)議具有更高的識別率，尤其是對于新增和變種的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)類型，DSI更是具備良好的適應(yīng)性。產(chǎn)品北信源上網(wǎng)行為管理網(wǎng)關(guān)l 產(chǎn)品概述北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)主要用于解決企業(yè)內(nèi)部用戶接入互聯(lián)網(wǎng)或外聯(lián)業(yè)務(wù)系統(tǒng)時(shí)可能引發(fā)的各種安全問題。4. 綜合安全評估1) 通過自定義所需檢查項(xiàng)，對本機(jī)安全信息記錄進(jìn)行“一鍵式”檢查；2) 評估出的檢測報(bào)告支持網(wǎng)頁形式導(dǎo)出。當(dāng)告警規(guī)則事件被觸發(fā)后，系統(tǒng)會將告警信息及時(shí)通知給管理員，告警方式包括郵件告警，聲音告警，短信告警等多種方式。l 產(chǎn)品特性l 采用分體式組件化設(shè)計(jì)VRVDBAS采用分體式組件化的設(shè)計(jì)理念，將整個(gè)系統(tǒng)劃分為三大模塊，各模塊之間采用低耦合的方式進(jìn)行設(shè)計(jì)，可以有效的對模塊進(jìn)行功能劃分。2 ) 審計(jì)結(jié)果處理：用戶可針對審計(jì)結(jié)果進(jìn)行如用戶端警告、報(bào)警、斷網(wǎng)、終止進(jìn)程等不同的處理。與此同時(shí)，痕跡粉碎功能中還為您提供了檢查可能被恢復(fù)的已刪除文件風(fēng)險(xiǎn)，為您進(jìn)行安全隱患排查。它從個(gè)人電腦數(shù)據(jù)安全的不同角度進(jìn)行分析與設(shè)計(jì)，為各個(gè)群體用戶量身定制了數(shù)據(jù)防火墻、數(shù)據(jù)保護(hù)、U盤管理、文件保險(xiǎn)箱 、痕跡粉碎、數(shù)據(jù)備份等安全防護(hù)功能。l 產(chǎn)品優(yōu)勢更快速：擦除速度可達(dá)每分鐘3GB。1）刻錄行為的審計(jì)，包括：刻錄計(jì)算機(jī)IP、MAC、刻錄時(shí)間、源文件絕對路徑、目的文件絕對路徑等信息。系統(tǒng)有USB標(biāo)簽制作工具，通過對移動(dòng)存儲介質(zhì)制作標(biāo)簽可以實(shí)現(xiàn)對移動(dòng)存儲介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)和加密，對移動(dòng)存儲介質(zhì)進(jìn)行使用范圍授權(quán)，訪問控制等綜合的管理。三、介質(zhì)管理系列產(chǎn)品北信源移動(dòng)存儲介質(zhì)使用管理系統(tǒng)l 移動(dòng)存儲介質(zhì)數(shù)據(jù)交換引發(fā)的安全問題移動(dòng)存儲介質(zhì)，如U盤、移動(dòng)硬盤等，因其體積小、容量大等優(yōu)點(diǎn)，已得到廣泛應(yīng)用。消除漏洞的根本辦法就是安裝軟件補(bǔ)丁，每一次大規(guī)模蠕蟲病毒的爆發(fā)，都提醒人們要居安思危，打好補(bǔ)丁，做好防范工作，補(bǔ)丁越來越成為安全管理的一個(gè)重要環(huán)節(jié)。北信源客戶端程序—客戶端程序代理、執(zhí)行安全修復(fù)、身份認(rèn)證功能。3）Radius認(rèn)證服務(wù)器：接收客戶端認(rèn)證請求信息數(shù)據(jù)包并進(jìn)行驗(yàn)證。l 系統(tǒng)功能描述1) 。使網(wǎng)絡(luò)管理員能在允許用戶進(jìn)入網(wǎng)絡(luò)前、訪問外部網(wǎng)絡(luò)前，對有線、無線和遠(yuǎn)程用戶進(jìn)行驗(yàn)證、授權(quán)。l 集中管理基于Web管理控制臺為每個(gè)用戶定義所需的策略類型，一個(gè)區(qū)域管理器可以管理多個(gè)接入網(wǎng)關(guān)。補(bǔ)丁控制中心提供補(bǔ)丁策略制訂、補(bǔ)丁文件直接分發(fā)，補(bǔ)丁測試提供對軟件廠商新發(fā)布補(bǔ)丁的前期測試，嚴(yán)格測試后才可以配發(fā)到網(wǎng)絡(luò)客戶端，保障客戶端補(bǔ)丁安裝安全性。交換區(qū)的使用方法，可以根據(jù)用戶需要，在內(nèi)部網(wǎng)絡(luò)中通過策略限制使用方式，交換區(qū)在外網(wǎng)使用時(shí)同樣要輸入密碼方可使用，保密區(qū)在外網(wǎng)不可見。產(chǎn)品北信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng)l 產(chǎn)品概述北信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng)完全貫徹和落實(shí)國家保密局BMB17文件思想，實(shí)現(xiàn)對刻錄的全面控制。l 系統(tǒng)管理構(gòu)架系統(tǒng)分為用戶軟件層和核心層用戶軟件層：提供用戶操作環(huán)境，可以在該操作環(huán)境下進(jìn)行文件粉碎的表層工作。(如圖1) 圖1 局域網(wǎng)電子文檔安全管理系統(tǒng)架構(gòu) 圖2 廣域網(wǎng)電子文檔安全管理系統(tǒng)架構(gòu)l 廣域網(wǎng)構(gòu)架：網(wǎng)絡(luò)結(jié)構(gòu)是跨地域廣域網(wǎng)，可使用本產(chǎn)品提供的多級服務(wù)器級聯(lián)架構(gòu)模式。數(shù)據(jù)防火墻：目前木馬、病毒等惡意程序在毫無察覺的情況下，通過網(wǎng)絡(luò)竊取重要數(shù)據(jù)文件，造成了嚴(yán)重的數(shù)據(jù)安全隱患。并審計(jì)發(fā)送的郵件地址、IP等信息進(jìn)行控制審計(jì)和記錄。文件保險(xiǎn)箱采用底層驅(qū)動(dòng)加密創(chuàng)建，其內(nèi)可進(jìn)行任意文件操作，從而阻止他人非法地獲取計(jì)算機(jī)信息。一方面，VRVDBAS審計(jì)引擎可以根據(jù)制定的入侵檢測策略，快速地對數(shù)據(jù)庫的緩沖區(qū)溢出攻擊、口令字猜解等惡意攻擊做出反應(yīng)。l 產(chǎn)品概述北信源公司依托在信息安全行業(yè)的技術(shù)積累，嚴(yán)格按照國家計(jì)算機(jī)信息系統(tǒng)安全保密的相關(guān)標(biāo)準(zhǔn)，推出了計(jì)算機(jī)信息系統(tǒng)保密檢查監(jiān)控系統(tǒng)。 FTP監(jiān)控：準(zhǔn)確審計(jì)通過FTP上傳或下載的文件的行為，包括上傳或下載用戶的ip、mac、文件名、用戶名和口令等詳細(xì)信息。該報(bào)表可綜合分析該用戶的網(wǎng)絡(luò)行為情況、網(wǎng)絡(luò)帶寬使用情況、網(wǎng)站訪問分析和外發(fā)信息統(tǒng)計(jì)審計(jì)等內(nèi)容，為掌握不同內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)使用狀況提供精確的數(shù)據(jù)依據(jù)。其主要技術(shù)用途及特點(diǎn)如下：1) vPro設(shè)備的入網(wǎng)管理。圖 3云安全管理平臺功能架構(gòu)