【文章內(nèi)容簡(jiǎn)介】 端安全隱患隨時(shí)隨地都可能威脅到用戶(hù)網(wǎng)絡(luò)的正常運(yùn)行。針對(duì)如上系列問(wèn)題北信源提供領(lǐng)先業(yè)界的終端安全管理產(chǎn)品及應(yīng)用解決方案。 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 11 北信源 VRV SpecSEC 面向 網(wǎng)絡(luò)空間 的 終端安全管理體系 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 12 北信源 VRV SpecSEC— 面向 網(wǎng)絡(luò)空間 的 終端安全管理體系 網(wǎng)絡(luò)帶寬的擴(kuò)展、網(wǎng)絡(luò)多媒體、智 能化技術(shù)的發(fā)展，使得網(wǎng)絡(luò)空間的各種應(yīng)用得到了迅猛發(fā)展。但是，由于網(wǎng)絡(luò)空間載體的多樣化、接入方式的立體化、服務(wù)對(duì)象的多樣化以及業(yè)務(wù)類(lèi)型的分布化，網(wǎng)絡(luò)空間安全 (Security of Cyberspace)問(wèn)題日益突出。面向公共網(wǎng)絡(luò)的 DDos 攻擊、病毒、木馬威脅、非法入侵、異常接入、終端數(shù)據(jù)泄密、 P2P/BT 下載導(dǎo)致的網(wǎng)絡(luò)擁塞、移動(dòng)介質(zhì)非法接入、用戶(hù)隱私泄漏，針對(duì)涉密網(wǎng)絡(luò)的敏感數(shù)據(jù)失竊密、U 盤(pán)病毒等安全問(wèn)題日趨突出。網(wǎng)絡(luò)空間安全成為亟待解決的關(guān)鍵問(wèn)題，并得到包括美國(guó)、歐洲和中國(guó)等各國(guó)政府的高度關(guān)注。 一般而言， 網(wǎng)絡(luò)空間是指在特定的網(wǎng)絡(luò)環(huán)境中，基于某種業(yè)務(wù)架構(gòu)和接入模式所構(gòu)建的實(shí)際應(yīng)用載體的總稱(chēng)。從涉及的載體來(lái)分，網(wǎng)絡(luò)空間至少包括網(wǎng)絡(luò)（路由器、交換設(shè)備、服務(wù)器、網(wǎng)關(guān)設(shè)備）、終端（數(shù)據(jù)、服務(wù)、行為、接入）、傳輸（線路、通道）、介質(zhì)（本地存儲(chǔ)介質(zhì)、移動(dòng)存儲(chǔ)介質(zhì)）等。從業(yè)務(wù)應(yīng)用類(lèi)型角度來(lái)分，網(wǎng)絡(luò)空間應(yīng)用包括 web 應(yīng)用、FTP 服務(wù)、 P2P/BT 應(yīng)用、郵件、 IM 即時(shí)通信、網(wǎng)絡(luò)多媒體、網(wǎng)絡(luò)代理等。從網(wǎng)絡(luò)空間應(yīng)用架構(gòu)來(lái)分，網(wǎng)絡(luò)空間包括 C/S 架構(gòu)、 B/S 架構(gòu)等多種應(yīng)用模式以及以 SOA/SaaS 的新型架構(gòu)。從網(wǎng)絡(luò)空間應(yīng)用接入方式來(lái)來(lái) 說(shuō)，網(wǎng)絡(luò)空間應(yīng)用從傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用接入發(fā)展到以移動(dòng) /無(wú)線通信應(yīng)用接入乃至移動(dòng)互聯(lián)網(wǎng)接入等多種方式。 針對(duì)網(wǎng)絡(luò)空間安全方面的問(wèn)題，北信源隆重推出了 新一代面向網(wǎng)絡(luò)空間的全方位、多層次、立體化終端安全管理體系 北信源 VRV SpecSEC。 ? VRV SpecSEC 終端安全管理體系核心理念 北信源基于多年產(chǎn)品開(kāi)發(fā)與超大規(guī)模 網(wǎng)絡(luò)成功 部署與應(yīng)用的經(jīng)驗(yàn)，隆重推出了新一代面向網(wǎng)絡(luò)空間的全方位、多層次、立體化終端安全管理體系（ VRV SpecSEC） 。 北信源 VRV SpecSEC 終端安全管理體系 以 AP178。DR 模型為依據(jù)，遵循 國(guó)家和行業(yè)等級(jí)保護(hù)、分級(jí)保護(hù)規(guī)范（ Specification），基于安全工程的思想，以獨(dú)特的終端安全配置策略（ VRV Policy）為核心，以終端安全風(fēng)險(xiǎn)測(cè)試與評(píng)估（ VRV Evaluation）為依據(jù)，實(shí)現(xiàn)組件化可動(dòng)態(tài)組合配置（ VRV Configure）的終端安全管理（ VRV Security）。其核心理念如圖 1 所示： 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 13 圖 1 北信源 VRV SpecSEC 終端安全管理體系核心理念 ? 安全產(chǎn)品法規(guī)符合性開(kāi)發(fā) （ Specificationbased Products Development） ? 策略引導(dǎo)的終 端安全配置 （ Policybased Configure Management） ? 評(píng)估驅(qū)動(dòng)的終端安全管理 （ Evaluationdriven Security Management） ? 組件化終端安全管理體系 （ Componentbased Plugin/out Security Architecture ） ? VRV SpecSEC 終端安全管理體系 架構(gòu) 北信源 VRV SpecSEC 終端安全管理體系 基于 PKI/PMI、底層驅(qū)動(dòng)技術(shù)，運(yùn)用受控云計(jì)算、虛擬化理念，采用 SOA/SaaS 理念設(shè)計(jì)面向服務(wù)的終端安全管理 體系 ，完整覆蓋 終端資產(chǎn)（ ASSET）安全管理、終端數(shù)據(jù) (DATA)安全管理、終端行為 (EVENT)安全管理、終端服務(wù)安全管理 (SERVICE)全方位、多層次、立體化網(wǎng)絡(luò)空間終端安全各層面。北信源 VRV SpecSEC 終端安全管理系統(tǒng)滿(mǎn)足國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)要求，支持基于證書(shū)、令牌、口令等多種認(rèn)證方式，可實(shí)現(xiàn)自主訪問(wèn)控制（ DAC）、強(qiáng)制訪問(wèn)控制 (MAC)、角色訪問(wèn)控制（ RBAC）和使用控制（ Usage Control）， VRV SpecSEC 采用受控云計(jì)算、虛擬化技術(shù)支持超大規(guī)模用戶(hù)終端 “多級(jí)部署、集中管 理”，可實(shí)現(xiàn)網(wǎng)絡(luò)空間終端全方位、多層次、立體化終端安全管理與服務(wù)。 北信源 VRV SpecSEC 終端安全管理體系分層架構(gòu)如圖 2 所示： 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 14 圖 2 北信源 VRV SpecSEC 終端安全管理體系分層架構(gòu) ? VRV SpecSEC 終端安全管理體系遵循標(biāo)準(zhǔn) 北信源 VRV SpecSEC 終端安全管理體系主要遵循如下國(guó)家、行業(yè)安全標(biāo)準(zhǔn)和政策法規(guī)： ? 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》（ GB/T 222392020） ? 《信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》（ GA/T 6712020） ? 《信息技術(shù) 安全 技術(shù) 信息安全管理體系要求》（ GB/T 220802020） ? 《信息技術(shù) 安全技術(shù) 信息安全管理實(shí)用規(guī)則》（ GB/T 220812020） ? 《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部第 82 號(hào)令） ? VRV SpecSEC 終端安全管理體系 系列產(chǎn)品 北信源終端安全管理產(chǎn)品采用 C/S 與 B/S 混合模式設(shè)計(jì)，支持分布式部署，并具有模塊化軟件定制、支持標(biāo)準(zhǔn) API、無(wú)縫功能擴(kuò)展與升級(jí)等優(yōu)點(diǎn)。產(chǎn)品針對(duì)政府、金融證券、電信、能源以及各大中型企業(yè)等網(wǎng)絡(luò)專(zhuān)門(mén)研制，已通過(guò)公安部、國(guó)家保密局、國(guó)家信息安全評(píng)測(cè)中心、中國(guó)人民解放軍信息安 全評(píng)測(cè)中心、質(zhì)量管理體系認(rèn)證等多項(xiàng)權(quán)威認(rèn)證。 北信源終端安全管理產(chǎn)品在中國(guó)終端安全管理市場(chǎng)占有率連續(xù)四年第一（數(shù)據(jù)來(lái)源： CCID） 。 北信源結(jié)合國(guó)家安全戰(zhàn)略需求，基于多年的安全技術(shù)積累， 組建了支持網(wǎng)絡(luò)空間的 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 15 “北信源電子文檔安全管理系統(tǒng)”、北信源計(jì)算機(jī)信息系統(tǒng)保密檢查工具、北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)、北信源光盤(pán)刻錄監(jiān)控與審計(jì)系統(tǒng)等系列產(chǎn)品 。產(chǎn)品面向重要網(wǎng)絡(luò)、信息系統(tǒng)及基礎(chǔ)設(shè)施的失泄密檢測(cè)與防范，實(shí)現(xiàn)從終端、區(qū)域網(wǎng)到互聯(lián)網(wǎng)的一體化失泄密檢測(cè)與防范。該產(chǎn)品基于 PKI/PMI，采用透明加密與防泄密核心驅(qū)動(dòng)，實(shí)現(xiàn)面向終 端的電子文檔安全管理與防泄密、秘密信息的集中管控、抗失泄密的信息網(wǎng)絡(luò)與系統(tǒng)的加固、失泄密行為取證，實(shí)現(xiàn)面向網(wǎng)絡(luò)空間的多層次、全方位、立體化縱深失竊密檢測(cè)與防范，保障網(wǎng)絡(luò)空間的信息安全管理。 北信源 VRV SpecSEC 體系覆蓋終端資產(chǎn)（ ASSET）安全管理、終端數(shù)據(jù) (DATA)安全管理、終端行為 (EVENT)安全管理、終端服務(wù)安全管理 (SERVICE)等多個(gè)方面，涉及管理計(jì)算機(jī)本身、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)操作者、計(jì)算機(jī)使用單位管理規(guī)范等多個(gè)方面。北信源面向網(wǎng)絡(luò)空間的終端安全管理體系 VRV SpecSEC 支 持終端 全方位、多層次、立體化終端安全管理。 北信源 VRV SpecSEC 終端安全管理體系功能組成如圖 3 所示： 圖 3 北信源 VRV SpecSEC 終端安全體系功能組成 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 16 北信源終端安全管理產(chǎn)品采用統(tǒng)一策略管理中心實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)終端的統(tǒng)一安全管理。策略管理中心內(nèi)置終端安全防護(hù)需要的所有安全管理參數(shù)，提供對(duì)計(jì)算機(jī)終端的安全規(guī)則配置、安全功能策略開(kāi)啟 /關(guān)閉、安全策略執(zhí)行范圍 /周期設(shè)定等一系列安全措施的管理。 北信源終端安全管理產(chǎn)品內(nèi)置安全策略分為全局策略、本地策略、備份策略三種，管理員通過(guò)屬性設(shè)置決定其類(lèi)型。如圖 4 所示： 圖 4 系列產(chǎn)品統(tǒng)一策略管理中心 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 17 北信源 VRV Spe c SEC 終端安全體系系列產(chǎn)品 類(lèi)別 產(chǎn)品名稱(chēng) 備注 一．準(zhǔn)入控制系列 產(chǎn)品 北信源網(wǎng)絡(luò)接入控制管理系統(tǒng) 產(chǎn)品 北信源虛擬隔離接入控制系統(tǒng) 產(chǎn)品 北信源接入認(rèn)證網(wǎng)關(guān) 硬件 二．補(bǔ)丁分發(fā) 系列 產(chǎn)品 北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng) 三．介質(zhì)管理系列 產(chǎn)品 北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng) 產(chǎn)品 北信源安全 U 盤(pán)系統(tǒng) 產(chǎn)品 北信源光盤(pán)刻錄監(jiān)控與審計(jì)系統(tǒng) 產(chǎn)品 北信源存儲(chǔ)介質(zhì)信息消除工具 產(chǎn)品 北信 源存儲(chǔ)介質(zhì)信息消除系統(tǒng) 硬件 四．?dāng)?shù)據(jù)安全 系列 產(chǎn)品 北信源電子文檔安全管理系統(tǒng) 產(chǎn)品 北信源數(shù)據(jù)安全 KDSEC 五．安全審計(jì) 系列 產(chǎn)品 北信源主機(jī)監(jiān)控審計(jì)系統(tǒng) 產(chǎn)品 北信源終端安全登錄與監(jiān)控審計(jì)系統(tǒng) 六． 安全檢查系列 產(chǎn)品 北信源計(jì)算機(jī)信息系統(tǒng)保密檢查工具 產(chǎn)品 北信源網(wǎng)絡(luò)信息保密檢查監(jiān)控系統(tǒng) 七．行為管控 系列 產(chǎn)品 北信源上網(wǎng)行為管理系統(tǒng) 產(chǎn)品 北信源上網(wǎng)行為管理網(wǎng)關(guān) 百兆硬件 產(chǎn)品 北信源上網(wǎng)行為管理網(wǎng)關(guān) 千兆硬件 八．桌面管理 系列 產(chǎn)品 北信源內(nèi)網(wǎng)安全管理系統(tǒng) 產(chǎn)品 北信源 Intel vPro (AMT)管理支持系統(tǒng) 九．管理平臺(tái)系列 產(chǎn)品 北信源信息安全管理通告平臺(tái)系統(tǒng) 產(chǎn)品 北信源政務(wù)終端安全護(hù)理系統(tǒng) 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 18 ? VRV SpecSEC 終端安全管理體系網(wǎng)絡(luò)拓?fù)? 圖 5 北信源 VRV SpecSEC 終端安全管理體系部署圖 ? 安全準(zhǔn)入管理 通過(guò)終端安全準(zhǔn)入控制管理的建設(shè)與實(shí)現(xiàn)，將完成對(duì)終端用戶(hù)的身份認(rèn)證與授權(quán)管理，實(shí)現(xiàn)終端計(jì)算機(jī)的安全準(zhǔn)入控制與管理，即只有在符合既定的安全要求或者安全策略的前提下才能夠進(jìn)入內(nèi)部網(wǎng)絡(luò)，防止非 法用戶(hù)或非授權(quán)用戶(hù)擅自進(jìn)入內(nèi)部網(wǎng)絡(luò)。 ? 行為安全管控 通過(guò)終端行為管理建設(shè)，最終實(shí)現(xiàn)對(duì)終端用戶(hù)的上網(wǎng)行為、機(jī)密信息傳輸、網(wǎng)絡(luò)應(yīng)用行為、各種操作行為的統(tǒng)一管控和統(tǒng)計(jì)分析，降低終端用戶(hù)行為訪問(wèn)的安全風(fēng)險(xiǎn) 。 ? 桌面安全管理 通過(guò)對(duì)桌面終端安全管理與防護(hù)，最終實(shí)現(xiàn)對(duì)桌面終端的安全控制與合規(guī)性管理，實(shí)現(xiàn)桌面終端的可管理性、可控性，杜絕不安全的終端電腦在網(wǎng)絡(luò)中的運(yùn)行，防止各種不安全因素在網(wǎng)絡(luò)中運(yùn)行而造成的安全風(fēng)險(xiǎn)。 產(chǎn)品簡(jiǎn)介 資質(zhì) 案例 19 ? 數(shù)據(jù)安全管理 安全建設(shè)，可以實(shí)現(xiàn)內(nèi)部重要電子文檔資料和移動(dòng)介質(zhì)載體的統(tǒng)一管理與控制，完成重要移動(dòng)介質(zhì)或磁盤(pán) 的機(jī)密信息徹底消除，防范敏感信息的外發(fā)控制和泄漏風(fēng)險(xiǎn)。 ? 安全審計(jì)管理 通過(guò)對(duì)終端行為的管理與綜合審計(jì)，最終實(shí)現(xiàn)對(duì)終端操作行為、遠(yuǎn)程訪問(wèn)行為的集中記錄與審計(jì)，便于對(duì)各種事件信息的統(tǒng)計(jì)分析和事后跟蹤、追查。 ? VRV SpecSEC 終端安全管理體系管理 模式 北信源終端安全管理產(chǎn)品遵循網(wǎng)絡(luò)防護(hù)和端點(diǎn)防護(hù)并重理念，對(duì)網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、終端管理過(guò)程中所面臨的種種問(wèn)題提供解決方案，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)終端的可控管理，并能夠支持多級(jí)級(jí)聯(lián)廣域網(wǎng)構(gòu)架，達(dá)到最佳的管理效果。 北信源終端安全管理產(chǎn)品強(qiáng)化了對(duì)網(wǎng)絡(luò)計(jì)算機(jī)終端 狀態(tài)、行為以及事件的管理，它提供了防火墻、 IDS、防病毒系統(tǒng)、專(zhuān)業(yè)網(wǎng)管軟件所不能提供的防護(hù)功能，對(duì)它們管理的盲區(qū)進(jìn)行監(jiān)控，擴(kuò)展成為一個(gè)實(shí)時(shí)的可控管理平臺(tái)，并能夠同其它安全設(shè)備進(jìn)行安全集成和報(bào)警聯(lián)動(dòng)。 局域網(wǎng)構(gòu)架： 對(duì)于一般網(wǎng)絡(luò)，可使用一套本系統(tǒng)軟件，集中管理所屬區(qū)域內(nèi)的所有設(shè)備。 廣域網(wǎng)構(gòu)架： 對(duì)于大規(guī)模的多個(gè)局域網(wǎng)或者跨地域廣域網(wǎng)（包括基于國(guó)家、省、市、縣等多級(jí)管理模式的網(wǎng)絡(luò)結(jié)構(gòu)），可使用本系統(tǒng)提供的多區(qū)域級(jí)聯(lián)集中管理構(gòu)架，即一個(gè)或多個(gè)網(wǎng)段各擁有一套獨(dú)立的北信源終端安全管理產(chǎn)品的同時(shí)，將本級(jí)的統(tǒng)計(jì)和報(bào)警信息轉(zhuǎn)