【正文】 l 云安全管理平臺典型部署 本項目支持不同區(qū)域和不同組織結(jié)構(gòu)的網(wǎng)絡(luò)安全管理，根據(jù)客戶的網(wǎng)絡(luò)結(jié)構(gòu)進行響應(yīng)的部署，本項目的部署采用三級管理架構(gòu)模式，總部為一級管理中心，下級機構(gòu)單位部署二級和三級管理節(jié)點。結(jié)合“云安全”的系統(tǒng)自動分析處理病毒流程，第一時間將未知病毒的解決方案實時提供給用戶。1) 終端安全護理平臺：中心節(jié)點設(shè)在國家信息中心、各省市（經(jīng)濟）信息中心設(shè)置地方節(jié)點，并可根據(jù)用戶分布情況靈活擴展和設(shè)立分支節(jié)點。 系統(tǒng)完善了終端安全管理系統(tǒng)軟件的產(chǎn)品設(shè)計架構(gòu)、應(yīng)用功能支持、系統(tǒng)平臺支持、語種支持等，彌補了以往功能和方案的缺陷，為不同類型的用戶提供完善的產(chǎn)品功能滿足和解決方案需求，為國內(nèi)外低、中、高端三個層次的用戶提供界面豐富的產(chǎn)品選擇余地。l 基本產(chǎn)品包基本產(chǎn)品包主要包含終端基本管理、IT資產(chǎn)管理、事件報表及報警處置、第三方接口聯(lián)動（可擴展）等功能。l 優(yōu)化的帶寬管理策略北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)提供優(yōu)化的帶寬分級管理策略。可監(jiān)視內(nèi)外網(wǎng)是否有安全事件產(chǎn)生，可限定網(wǎng)絡(luò)用戶上網(wǎng)行為。六、安全檢查系列產(chǎn)品北信源網(wǎng)絡(luò)信息保密檢查監(jiān)控系統(tǒng)l 產(chǎn)品背景隨著信息化在全球的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)在各個方面得到了普遍應(yīng)用，軍隊、政府企業(yè)也建立了自己的網(wǎng)絡(luò)系統(tǒng)。VRVDBAS支持對多個審計引擎的集中管理以及對審計數(shù)據(jù)的集中存儲，具備強大的可擴展性。產(chǎn)品北信源終端安全登錄與監(jiān)控審計系統(tǒng)l 產(chǎn)品概述北信源終端安全登錄與監(jiān)控審計系統(tǒng)是在基于北信源終端安全管理理念的基礎(chǔ)上，綜合利用登錄身份認證、文件系統(tǒng)加密等核心技術(shù)開發(fā)的USBKey登錄身份認證及文件保護系統(tǒng)。l 系統(tǒng)功能描述1) 網(wǎng)絡(luò)訪問行為審計和控制：l 以黑白名單的方式對用戶的網(wǎng)頁訪問行為進行控制；l 可對用戶訪問的網(wǎng)頁等進行審計和記錄。U盤管理工具：通過U盤管理工具可以限制USB接口形式的存儲設(shè)備接入到計算機。四、數(shù)據(jù)安全系列產(chǎn)品北信源電子文檔安全管理系統(tǒng)l 產(chǎn)品概述北信源電子文檔安全管理系統(tǒng)基于電子文檔安全這個長期困擾業(yè)界的難題而研發(fā)， 是具有高擴展性、可定制化的解決方案，實現(xiàn)對電子文檔全生命周期管理。3）磁盤粉碎：可對主機中所選擇的磁盤進行不可恢復(fù)的徹底粉碎。系統(tǒng)以數(shù)據(jù)為中心，用戶作為數(shù)據(jù)的使用者，主機作為數(shù)據(jù)的存儲者，移動存儲介質(zhì)作為數(shù)據(jù)的遷移者，在系統(tǒng)范圍內(nèi)均賦予唯一的標識，三者進行相互認證。交換區(qū)和保密區(qū)啟動均需輸入獨立的密碼，數(shù)據(jù)在二個區(qū)存儲時均以加密方式存儲，這兩個區(qū)的具體應(yīng)用如下：（1）在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中，可只生成保密區(qū)一個區(qū)。l 網(wǎng)絡(luò)應(yīng)用l 直接連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)：通過補丁下載服務(wù)器將補丁下載至補丁分發(fā)服務(wù)器。產(chǎn)品具有為所有運行環(huán)境執(zhí)行策略的獨特能力，無需其他獨立產(chǎn)品或模塊。l 系統(tǒng)管理架構(gòu)北信源虛擬隔離接入控制系統(tǒng)由以下幾部分組成：1) 策略服務(wù)器（VRVEDP Server）：系統(tǒng)策略管理中心，提供系統(tǒng)的參數(shù)配置和安全策略管理。同時，通過與北信源接入控制網(wǎng)關(guān)的聯(lián)動，還可以實現(xiàn)對遠程接入企業(yè)內(nèi)部網(wǎng)絡(luò)的終端進行身份唯一性及安全性認證。如HUB設(shè)備；而網(wǎng)關(guān)接入認證，在限制外部終端對內(nèi)部終端訪問時存在安全防御的真空。2) 確認用戶、用戶設(shè)備和他們在網(wǎng)絡(luò)中的身份。l 系統(tǒng)功能概述北信源補丁及文件分發(fā)管理系統(tǒng)是北信源公司在為國家各大部委機關(guān)、各大行業(yè)網(wǎng)絡(luò)用戶進行病毒安全服務(wù)、總結(jié)安全運營保障經(jīng)驗的基礎(chǔ)上，分析當前網(wǎng)絡(luò)客戶端實際安全管理要求研發(fā)的，系統(tǒng)支持推、拉兩種方式自動下載補丁。普通標簽：寫入普通標簽后，在管理區(qū)域內(nèi)根據(jù)策略的設(shè)置，來限制移動存儲介質(zhì)的讀、寫功能；如果在管理區(qū)域外使用移動存儲介質(zhì)認證，則不限制移動存儲介質(zhì)認證讀、寫功能。系統(tǒng)客戶端：安裝在終端計算機，接收系統(tǒng)管理中心分發(fā)的策略，根據(jù)接受策略實時監(jiān)控接入終端計算機移動存儲設(shè)備的操作行為和狀態(tài)，并進行管理或者控制；系統(tǒng)客戶端注冊以后，即使離開所在網(wǎng)絡(luò)或不處于任務(wù)網(wǎng)絡(luò)中，仍實時受到移動存儲管理策略控制，日志記錄于本地，一經(jīng)連接回網(wǎng)絡(luò)，則自動上報日志信息給服務(wù)器。本系統(tǒng)能夠保證存儲在主機上的重要數(shù)據(jù)的安全，通過反復(fù)對文件磁道的改寫和重寫，對主機上需要刪除的數(shù)據(jù)文件進行不可恢復(fù)的徹底粉碎，最終達到完全粉碎的目的。更豐富：支持4個USB接口、2個SATA接口、1個IDE接口。二、文件保險箱保護模式，可對創(chuàng)建的保護分區(qū)內(nèi)的文件進行保護。五、安全審計系列產(chǎn)品北信源主機監(jiān)控審計系統(tǒng)l 產(chǎn)品背景隨著信息安全技術(shù)和理念的發(fā)展，安全監(jiān)控的關(guān)注點已經(jīng)從設(shè)備轉(zhuǎn)向?qū)τ谠O(shè)備使用者的行為，用戶對于設(shè)備使用人行為審計和行為控制的需求越來越明顯，由此國內(nèi)外均已有相關(guān)的政策和法規(guī)陸續(xù)出臺，國內(nèi)的《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評準則》和國外的《薩班斯5 ) 方便靈活的策略對象定義：可以靈活的按照用戶需要制定策略觸發(fā)條件，可根據(jù)創(chuàng)建區(qū)域、自定義組、操作系統(tǒng)、IP范圍和按照條件搜索的設(shè)備進行策略分組分發(fā)管理。l 細粒度審計結(jié)果分析VRVDBAS不僅支持針對SQL命令（如：Select、Insert、Delete、Create、Drop等）以及存儲過程的執(zhí)行進行細粒度審計和分析，同時可以記錄詳細的用戶行為信息，包括登錄的時間、機器名、用戶名、IP/MAC地址、客戶端程序名以及數(shù)據(jù)庫名等信息，支持對數(shù)據(jù)庫操作維護命令、存儲過程進行審計。 靈活的審計結(jié)果展示VRVDBAS支持對數(shù)據(jù)庫行為審計結(jié)果的實時分析、歷史數(shù)據(jù)統(tǒng)計以及深度分析的功能，所有審計結(jié)果都以專業(yè)的圖形報表形式進行展示，同時，對所有的圖形化報表均提供查詢接口。4）統(tǒng)一配置管理全網(wǎng)終端保密檢查工具的使用，監(jiān)控每個終端的使用率。 l 產(chǎn)品特性l 即插即用的部署模式北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)具備真正的網(wǎng)絡(luò)設(shè)備即插即用部署模式。VRV BMG可以實現(xiàn)基于每IP的帶寬流量控制，基于應(yīng)用、用戶、時間段的帶寬限制或保證的功能，支持嵌套的帶寬配置策略，使得在帶寬流量管理的策略配置上更加多元化。10) 遠程部署操作系統(tǒng)。終端使用者不再需要進行任何安全方面的操作就可以確保自己的計算機始終處于安全狀態(tài)。3) 安全策略統(tǒng)一部署：終端安全管理員可以統(tǒng)一制定，快速部署終端安全策略，輕松設(shè)定補丁分發(fā)、系統(tǒng)更新、病毒掃描、密碼檢查、進程及軟件管理、主機運維、流量異常監(jiān)控、涉密檢查和硬件資源管理等終端安全防護配置，減少終端使用者在安全方面的誤操作。圖1 信息安全管理通告平臺北信源信息安全管理通告平臺是為大型分布式網(wǎng)絡(luò)安全管理所設(shè)計，該平臺以圖形化的方式匯總多級北信源終端安全管理系統(tǒng)的安全信息，統(tǒng)一監(jiān)測與查詢網(wǎng)絡(luò)全部注冊設(shè)備的安全狀態(tài)及運行信息，其主要功能有：1）安全預(yù)警功能：根據(jù)實時監(jiān)測到的網(wǎng)絡(luò)中所有節(jié)點設(shè)備的安全信息，預(yù)警網(wǎng)絡(luò)安全事件發(fā)生（病毒、蠕蟲、木馬等事件）。4) 事件報警及訂閱。l 系統(tǒng)功能描述l 網(wǎng)絡(luò)訪問控制：北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)內(nèi)置用戶訪問控制規(guī)則,對于不符合訪問外網(wǎng)條件的內(nèi)網(wǎng)用戶和主機禁止訪問外網(wǎng)或者限制對于外網(wǎng)訪問的范圍。 網(wǎng)絡(luò)流量監(jiān)控：可以實時查看網(wǎng)絡(luò)中流量占用情況，并可圖形化展示不同協(xié)議所占流量的比重，方便網(wǎng)管快速定位因流量造成的網(wǎng)絡(luò)事故。2. 常規(guī)安全檢查1）提供計算機違規(guī)上網(wǎng)記錄信息的檢查，并以列表樹形式展示；2）提供U盤使用檢查，對本機使用過的所有U盤使用記錄包括U盤型號、序列號、第一次時間、最后一次時間等的檢查；3）對本機內(nèi)敏感信息進行查詢功能；4）檢查本機是否存在操作系統(tǒng)弱口令帳戶功能。VRVDBAS采用TELNET、SSH以及FTP會話深度還原的技術(shù)，能夠完整的回放通過Telnet、SSH、FTP等方式訪問數(shù)據(jù)庫的所有會話，使得通過該方式進行的數(shù)據(jù)庫違規(guī)行為無處可遁。VRVDBAS通過抓取和業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫操作相關(guān)的數(shù)據(jù)包，實現(xiàn)對數(shù)據(jù)庫操作和用戶行為的審計，同時可以提供豐富的查詢接口，供數(shù)據(jù)管理者查詢、分析、取證、決策，及時發(fā)現(xiàn)可能危及企業(yè)生產(chǎn)和運行的數(shù)據(jù)庫風險因素，提供有效的風險控制依據(jù)。7) IM即時通訊記錄審計：實現(xiàn)對、MSN等聊天軟件的訪問行為及自定義關(guān)鍵字審計；8) 用戶權(quán)限審計：能夠?qū)徲嬘脩魴?quán)限更改，及操作系統(tǒng)內(nèi)用戶增加和刪除操作；9) 獨立的權(quán)限分配體系：提供系統(tǒng)管理員、系統(tǒng)審核員（安全員）、系統(tǒng)審計員和一般操作員權(quán)限分配，使之分別進行不同的管理操作；10) 系統(tǒng)日志審計：支持不同權(quán)限管理員在Web控制臺對終端用戶的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進行遠程讀取查看。痕跡粉碎：為了避免您的重要數(shù)據(jù)在刪除后被他人惡意恢復(fù)的安全風險，痕跡粉碎能徹底解決此安全隱患。(如圖2)l 系統(tǒng)功能描述對電子文檔全生命周期（文檔創(chuàng)建、使用、流轉(zhuǎn)、歸檔、銷毀）進行加密保護，無法強制破解；電子文檔密級可以劃分，完全符合國家等級保護等相關(guān)規(guī)定；企業(yè)密鑰具有唯一性，實現(xiàn)不同企業(yè)之間不能共享文檔，同時可根據(jù)企業(yè)現(xiàn)有組織結(jié)構(gòu)定義部門加密密鑰，實現(xiàn)同企業(yè)不同部門之間不能共享文檔；管理員制定、下發(fā)安全策略，對客戶端進行統(tǒng)一的安全管理；實現(xiàn)應(yīng)用程序數(shù)據(jù)透明加解密，不會影響辦公軟件的正常使用，不會改變用戶正常使用軟件行為方式；系統(tǒng)提供了應(yīng)用程序指紋識別，確保了應(yīng)用程序的唯一性；郵件按策略自動加密功能，收到的郵件將加密，發(fā)出的郵件自動解密；支持客戶端離線授權(quán)策略，可以授權(quán)離線時間，文檔處于安全狀態(tài)；文檔授權(quán)，用戶可對所有文檔進行只讀，可編輯、打印、訪問次數(shù)，口令驗證，授權(quán)對象的控制，并可以限制授權(quán)文檔只能在指定的計算機上使用；外發(fā)的加密文檔使用時需進行密碼和證書的雙重認證，并可設(shè)定讀寫權(quán)限、打印權(quán)限、編輯權(quán)限、瀏覽次數(shù)、復(fù)制、另存為等操作行為限制；1在文檔上傳、下載過程中實現(xiàn)自動加解密，支持FTP、SharePoint、各類版本控制等文件服務(wù)器；1提供了文檔備份、歸檔、恢復(fù)功能；1可根據(jù)企業(yè)組織結(jié)構(gòu)創(chuàng)建用戶，并分配用戶權(quán)限；1用戶可申請文檔授權(quán)、文檔外發(fā)，文檔解密、修改密碼、離線使用等權(quán)限，經(jīng)過審批才能獲得相應(yīng)權(quán)限；1具有強大的審計功能，支持對文檔授權(quán)、文檔授權(quán)訪問、文檔操作、打印操作、用戶管理、用戶權(quán)限申請等審計；1可以控制用戶打印文檔的水印顯示信息；1軟件自身具有強大的保護機制，用戶無法自行刪除或者通過惡意工具