【正文】 l 云安全管理平臺(tái)典型部署 本項(xiàng)目支持不同區(qū)域和不同組織結(jié)構(gòu)的網(wǎng)絡(luò)安全管理，根據(jù)客戶的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行響應(yīng)的部署，本項(xiàng)目的部署采用三級(jí)管理架構(gòu)模式，總部為一級(jí)管理中心，下級(jí)機(jī)構(gòu)單位部署二級(jí)和三級(jí)管理節(jié)點(diǎn)。結(jié)合“云安全”的系統(tǒng)自動(dòng)分析處理病毒流程，第一時(shí)間將未知病毒的解決方案實(shí)時(shí)提供給用戶。1) 終端安全護(hù)理平臺(tái)：中心節(jié)點(diǎn)設(shè)在國(guó)家信息中心、各省市（經(jīng)濟(jì)）信息中心設(shè)置地方節(jié)點(diǎn)，并可根據(jù)用戶分布情況靈活擴(kuò)展和設(shè)立分支節(jié)點(diǎn)。 系統(tǒng)完善了終端安全管理系統(tǒng)軟件的產(chǎn)品設(shè)計(jì)架構(gòu)、應(yīng)用功能支持、系統(tǒng)平臺(tái)支持、語(yǔ)種支持等，彌補(bǔ)了以往功能和方案的缺陷，為不同類型的用戶提供完善的產(chǎn)品功能滿足和解決方案需求，為國(guó)內(nèi)外低、中、高端三個(gè)層次的用戶提供界面豐富的產(chǎn)品選擇余地。l 基本產(chǎn)品包基本產(chǎn)品包主要包含終端基本管理、IT資產(chǎn)管理、事件報(bào)表及報(bào)警處置、第三方接口聯(lián)動(dòng)（可擴(kuò)展）等功能。l 優(yōu)化的帶寬管理策略北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)提供優(yōu)化的帶寬分級(jí)管理策略。可監(jiān)視內(nèi)外網(wǎng)是否有安全事件產(chǎn)生，可限定網(wǎng)絡(luò)用戶上網(wǎng)行為。六、安全檢查系列產(chǎn)品北信源網(wǎng)絡(luò)信息保密檢查監(jiān)控系統(tǒng)l 產(chǎn)品背景隨著信息化在全球的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)在各個(gè)方面得到了普遍應(yīng)用，軍隊(duì)、政府企業(yè)也建立了自己的網(wǎng)絡(luò)系統(tǒng)。VRVDBAS支持對(duì)多個(gè)審計(jì)引擎的集中管理以及對(duì)審計(jì)數(shù)據(jù)的集中存儲(chǔ)，具備強(qiáng)大的可擴(kuò)展性。產(chǎn)品北信源終端安全登錄與監(jiān)控審計(jì)系統(tǒng)l 產(chǎn)品概述北信源終端安全登錄與監(jiān)控審計(jì)系統(tǒng)是在基于北信源終端安全管理理念的基礎(chǔ)上，綜合利用登錄身份認(rèn)證、文件系統(tǒng)加密等核心技術(shù)開(kāi)發(fā)的USBKey登錄身份認(rèn)證及文件保護(hù)系統(tǒng)。l 系統(tǒng)功能描述1) 網(wǎng)絡(luò)訪問(wèn)行為審計(jì)和控制：l 以黑白名單的方式對(duì)用戶的網(wǎng)頁(yè)訪問(wèn)行為進(jìn)行控制；l 可對(duì)用戶訪問(wèn)的網(wǎng)頁(yè)等進(jìn)行審計(jì)和記錄。U盤(pán)管理工具：通過(guò)U盤(pán)管理工具可以限制USB接口形式的存儲(chǔ)設(shè)備接入到計(jì)算機(jī)。四、數(shù)據(jù)安全系列產(chǎn)品北信源電子文檔安全管理系統(tǒng)l 產(chǎn)品概述北信源電子文檔安全管理系統(tǒng)基于電子文檔安全這個(gè)長(zhǎng)期困擾業(yè)界的難題而研發(fā)， 是具有高擴(kuò)展性、可定制化的解決方案，實(shí)現(xiàn)對(duì)電子文檔全生命周期管理。3）磁盤(pán)粉碎：可對(duì)主機(jī)中所選擇的磁盤(pán)進(jìn)行不可恢復(fù)的徹底粉碎。系統(tǒng)以數(shù)據(jù)為中心，用戶作為數(shù)據(jù)的使用者，主機(jī)作為數(shù)據(jù)的存儲(chǔ)者，移動(dòng)存儲(chǔ)介質(zhì)作為數(shù)據(jù)的遷移者，在系統(tǒng)范圍內(nèi)均賦予唯一的標(biāo)識(shí)，三者進(jìn)行相互認(rèn)證。交換區(qū)和保密區(qū)啟動(dòng)均需輸入獨(dú)立的密碼，數(shù)據(jù)在二個(gè)區(qū)存儲(chǔ)時(shí)均以加密方式存儲(chǔ)，這兩個(gè)區(qū)的具體應(yīng)用如下：（1）在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中，可只生成保密區(qū)一個(gè)區(qū)。l 網(wǎng)絡(luò)應(yīng)用l 直接連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)：通過(guò)補(bǔ)丁下載服務(wù)器將補(bǔ)丁下載至補(bǔ)丁分發(fā)服務(wù)器。產(chǎn)品具有為所有運(yùn)行環(huán)境執(zhí)行策略的獨(dú)特能力，無(wú)需其他獨(dú)立產(chǎn)品或模塊。l 系統(tǒng)管理架構(gòu)北信源虛擬隔離接入控制系統(tǒng)由以下幾部分組成：1) 策略服務(wù)器（VRVEDP Server）：系統(tǒng)策略管理中心，提供系統(tǒng)的參數(shù)配置和安全策略管理。同時(shí)，通過(guò)與北信源接入控制網(wǎng)關(guān)的聯(lián)動(dòng)，還可以實(shí)現(xiàn)對(duì)遠(yuǎn)程接入企業(yè)內(nèi)部網(wǎng)絡(luò)的終端進(jìn)行身份唯一性及安全性認(rèn)證。如HUB設(shè)備；而網(wǎng)關(guān)接入認(rèn)證，在限制外部終端對(duì)內(nèi)部終端訪問(wèn)時(shí)存在安全防御的真空。2) 確認(rèn)用戶、用戶設(shè)備和他們?cè)诰W(wǎng)絡(luò)中的身份。l 系統(tǒng)功能概述北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)是北信源公司在為國(guó)家各大部委機(jī)關(guān)、各大行業(yè)網(wǎng)絡(luò)用戶進(jìn)行病毒安全服務(wù)、總結(jié)安全運(yùn)營(yíng)保障經(jīng)驗(yàn)的基礎(chǔ)上，分析當(dāng)前網(wǎng)絡(luò)客戶端實(shí)際安全管理要求研發(fā)的，系統(tǒng)支持推、拉兩種方式自動(dòng)下載補(bǔ)丁。普通標(biāo)簽：寫(xiě)入普通標(biāo)簽后，在管理區(qū)域內(nèi)根據(jù)策略的設(shè)置，來(lái)限制移動(dòng)存儲(chǔ)介質(zhì)的讀、寫(xiě)功能；如果在管理區(qū)域外使用移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證，則不限制移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證讀、寫(xiě)功能。系統(tǒng)客戶端：安裝在終端計(jì)算機(jī)，接收系統(tǒng)管理中心分發(fā)的策略，根據(jù)接受策略實(shí)時(shí)監(jiān)控接入終端計(jì)算機(jī)移動(dòng)存儲(chǔ)設(shè)備的操作行為和狀態(tài)，并進(jìn)行管理或者控制；系統(tǒng)客戶端注冊(cè)以后，即使離開(kāi)所在網(wǎng)絡(luò)或不處于任務(wù)網(wǎng)絡(luò)中，仍實(shí)時(shí)受到移動(dòng)存儲(chǔ)管理策略控制，日志記錄于本地，一經(jīng)連接回網(wǎng)絡(luò)，則自動(dòng)上報(bào)日志信息給服務(wù)器。本系統(tǒng)能夠保證存儲(chǔ)在主機(jī)上的重要數(shù)據(jù)的安全，通過(guò)反復(fù)對(duì)文件磁道的改寫(xiě)和重寫(xiě)，對(duì)主機(jī)上需要?jiǎng)h除的數(shù)據(jù)文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。更豐富：支持4個(gè)USB接口、2個(gè)SATA接口、1個(gè)IDE接口。二、文件保險(xiǎn)箱保護(hù)模式，可對(duì)創(chuàng)建的保護(hù)分區(qū)內(nèi)的文件進(jìn)行保護(hù)。五、安全審計(jì)系列產(chǎn)品北信源主機(jī)監(jiān)控審計(jì)系統(tǒng)l 產(chǎn)品背景隨著信息安全技術(shù)和理念的發(fā)展，安全監(jiān)控的關(guān)注點(diǎn)已經(jīng)從設(shè)備轉(zhuǎn)向?qū)τ谠O(shè)備使用者的行為，用戶對(duì)于設(shè)備使用人行為審計(jì)和行為控制的需求越來(lái)越明顯，由此國(guó)內(nèi)外均已有相關(guān)的政策和法規(guī)陸續(xù)出臺(tái)，國(guó)內(nèi)的《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》和國(guó)外的《薩班斯5 ) 方便靈活的策略對(duì)象定義：可以靈活的按照用戶需要制定策略觸發(fā)條件，可根據(jù)創(chuàng)建區(qū)域、自定義組、操作系統(tǒng)、IP范圍和按照條件搜索的設(shè)備進(jìn)行策略分組分發(fā)管理。l 細(xì)粒度審計(jì)結(jié)果分析VRVDBAS不僅支持針對(duì)SQL命令（如：Select、Insert、Delete、Create、Drop等）以及存儲(chǔ)過(guò)程的執(zhí)行進(jìn)行細(xì)粒度審計(jì)和分析，同時(shí)可以記錄詳細(xì)的用戶行為信息，包括登錄的時(shí)間、機(jī)器名、用戶名、IP/MAC地址、客戶端程序名以及數(shù)據(jù)庫(kù)名等信息，支持對(duì)數(shù)據(jù)庫(kù)操作維護(hù)命令、存儲(chǔ)過(guò)程進(jìn)行審計(jì)。 靈活的審計(jì)結(jié)果展示VRVDBAS支持對(duì)數(shù)據(jù)庫(kù)行為審計(jì)結(jié)果的實(shí)時(shí)分析、歷史數(shù)據(jù)統(tǒng)計(jì)以及深度分析的功能，所有審計(jì)結(jié)果都以專業(yè)的圖形報(bào)表形式進(jìn)行展示，同時(shí)，對(duì)所有的圖形化報(bào)表均提供查詢接口。4）統(tǒng)一配置管理全網(wǎng)終端保密檢查工具的使用，監(jiān)控每個(gè)終端的使用率。 l 產(chǎn)品特性l 即插即用的部署模式北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)具備真正的網(wǎng)絡(luò)設(shè)備即插即用部署模式。VRV BMG可以實(shí)現(xiàn)基于每IP的帶寬流量控制，基于應(yīng)用、用戶、時(shí)間段的帶寬限制或保證的功能，支持嵌套的帶寬配置策略，使得在帶寬流量管理的策略配置上更加多元化。10) 遠(yuǎn)程部署操作系統(tǒng)。終端使用者不再需要進(jìn)行任何安全方面的操作就可以確保自己的計(jì)算機(jī)始終處于安全狀態(tài)。3) 安全策略統(tǒng)一部署：終端安全管理員可以統(tǒng)一制定，快速部署終端安全策略，輕松設(shè)定補(bǔ)丁分發(fā)、系統(tǒng)更新、病毒掃描、密碼檢查、進(jìn)程及軟件管理、主機(jī)運(yùn)維、流量異常監(jiān)控、涉密檢查和硬件資源管理等終端安全防護(hù)配置，減少終端使用者在安全方面的誤操作。圖1 信息安全管理通告平臺(tái)北信源信息安全管理通告平臺(tái)是為大型分布式網(wǎng)絡(luò)安全管理所設(shè)計(jì)，該平臺(tái)以圖形化的方式匯總多級(jí)北信源終端安全管理系統(tǒng)的安全信息，統(tǒng)一監(jiān)測(cè)與查詢網(wǎng)絡(luò)全部注冊(cè)設(shè)備的安全狀態(tài)及運(yùn)行信息，其主要功能有：1）安全預(yù)警功能：根據(jù)實(shí)時(shí)監(jiān)測(cè)到的網(wǎng)絡(luò)中所有節(jié)點(diǎn)設(shè)備的安全信息，預(yù)警網(wǎng)絡(luò)安全事件發(fā)生（病毒、蠕蟲(chóng)、木馬等事件）。4) 事件報(bào)警及訂閱。l 系統(tǒng)功能描述l 網(wǎng)絡(luò)訪問(wèn)控制：北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)內(nèi)置用戶訪問(wèn)控制規(guī)則,對(duì)于不符合訪問(wèn)外網(wǎng)條件的內(nèi)網(wǎng)用戶和主機(jī)禁止訪問(wèn)外網(wǎng)或者限制對(duì)于外網(wǎng)訪問(wèn)的范圍。 網(wǎng)絡(luò)流量監(jiān)控：可以實(shí)時(shí)查看網(wǎng)絡(luò)中流量占用情況，并可圖形化展示不同協(xié)議所占流量的比重，方便網(wǎng)管快速定位因流量造成的網(wǎng)絡(luò)事故。2. 常規(guī)安全檢查1）提供計(jì)算機(jī)違規(guī)上網(wǎng)記錄信息的檢查，并以列表樹(shù)形式展示；2）提供U盤(pán)使用檢查，對(duì)本機(jī)使用過(guò)的所有U盤(pán)使用記錄包括U盤(pán)型號(hào)、序列號(hào)、第一次時(shí)間、最后一次時(shí)間等的檢查；3）對(duì)本機(jī)內(nèi)敏感信息進(jìn)行查詢功能；4）檢查本機(jī)是否存在操作系統(tǒng)弱口令帳戶功能。VRVDBAS采用TELNET、SSH以及FTP會(huì)話深度還原的技術(shù)，能夠完整的回放通過(guò)Telnet、SSH、FTP等方式訪問(wèn)數(shù)據(jù)庫(kù)的所有會(huì)話，使得通過(guò)該方式進(jìn)行的數(shù)據(jù)庫(kù)違規(guī)行為無(wú)處可遁。VRVDBAS通過(guò)抓取和業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)操作相關(guān)的數(shù)據(jù)包，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)操作和用戶行為的審計(jì)，同時(shí)可以提供豐富的查詢接口，供數(shù)據(jù)管理者查詢、分析、取證、決策，及時(shí)發(fā)現(xiàn)可能危及企業(yè)生產(chǎn)和運(yùn)行的數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)因素，提供有效的風(fēng)險(xiǎn)控制依據(jù)。7) IM即時(shí)通訊記錄審計(jì)：實(shí)現(xiàn)對(duì)、MSN等聊天軟件的訪問(wèn)行為及自定義關(guān)鍵字審計(jì)；8) 用戶權(quán)限審計(jì)：能夠?qū)徲?jì)用戶權(quán)限更改，及操作系統(tǒng)內(nèi)用戶增加和刪除操作；9) 獨(dú)立的權(quán)限分配體系：提供系統(tǒng)管理員、系統(tǒng)審核員（安全員）、系統(tǒng)審計(jì)員和一般操作員權(quán)限分配，使之分別進(jìn)行不同的管理操作；10) 系統(tǒng)日志審計(jì)：支持不同權(quán)限管理員在Web控制臺(tái)對(duì)終端用戶的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。痕跡粉碎：為了避免您的重要數(shù)據(jù)在刪除后被他人惡意恢復(fù)的安全風(fēng)險(xiǎn)，痕跡粉碎能徹底解決此安全隱患。(如圖2)l 系統(tǒng)功能描述對(duì)電子文檔全生命周期（文檔創(chuàng)建、使用、流轉(zhuǎn)、歸檔、銷毀）進(jìn)行加密保護(hù)，無(wú)法強(qiáng)制破解；電子文檔密級(jí)可以劃分，完全符合國(guó)家等級(jí)保護(hù)等相關(guān)規(guī)定；企業(yè)密鑰具有唯一性，實(shí)現(xiàn)不同企業(yè)之間不能共享文檔，同時(shí)可根據(jù)企業(yè)現(xiàn)有組織結(jié)構(gòu)定義部門(mén)加密密鑰，實(shí)現(xiàn)同企業(yè)不同部門(mén)之間不能共享文檔；管理員制定、下發(fā)安全策略，對(duì)客戶端進(jìn)行統(tǒng)一的安全管理；實(shí)現(xiàn)應(yīng)用程序數(shù)據(jù)透明加解密，不會(huì)影響辦公軟件的正常使用，不會(huì)改變用戶正常使用軟件行為方式；系統(tǒng)提供了應(yīng)用程序指紋識(shí)別，確保了應(yīng)用程序的唯一性；郵件按策略自動(dòng)加密功能，收到的郵件將加密，發(fā)出的郵件自動(dòng)解密；支持客戶端離線授權(quán)策略，可以授權(quán)離線時(shí)間，文檔處于安全狀態(tài)；文檔授權(quán)，用戶可對(duì)所有文檔進(jìn)行只讀，可編輯、打印、訪問(wèn)次數(shù)，口令驗(yàn)證，授權(quán)對(duì)象的控制，并可以限制授權(quán)文檔只能在指定的計(jì)算機(jī)上使用；外發(fā)的加密文檔使用時(shí)需進(jìn)行密碼和證書(shū)的雙重認(rèn)證，并可設(shè)定讀寫(xiě)權(quán)限、打印權(quán)限、編輯權(quán)限、瀏覽次數(shù)、復(fù)制、另存為等操作行為限制；1在文檔上傳、下載過(guò)程中實(shí)現(xiàn)自動(dòng)加解密，支持FTP、SharePoint、各類版本控制等文件服務(wù)器；1提供了文檔備份、歸檔、恢復(fù)功能；1可根據(jù)企業(yè)組織結(jié)構(gòu)創(chuàng)建用戶，并分配用戶權(quán)限；1用戶可申請(qǐng)文檔授權(quán)、文檔外發(fā)，文檔解密、修改密碼、離線使用等權(quán)限，經(jīng)過(guò)審批才能獲得相應(yīng)權(quán)限；1具有強(qiáng)大的審計(jì)功能，支持對(duì)文檔授權(quán)、文檔授權(quán)訪問(wèn)、文檔操作、打印操作、用戶管理、用戶權(quán)限申請(qǐng)等審計(jì)；1可以控制用戶打印文檔的水印顯示信息；1軟件自身具有強(qiáng)大的保護(hù)機(jī)制，用戶無(wú)法自行刪除或者通過(guò)惡意工具