【導(dǎo)讀】檔，否則將受到法律的制裁。司所有，同樣受到法律的保護(hù)。限于）利潤(rùn)損失、業(yè)務(wù)中斷、信譽(yù)或數(shù)據(jù)丟失。本文檔中所有引用產(chǎn)品的使用及本文檔均受最終用戶可適用的特許協(xié)議約束。本文檔由北京北信源自動(dòng)化技術(shù)有限公司2020年制作出版。統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充，也是未來(lái)網(wǎng)絡(luò)安全防范體系重要的組成部分。重視、安全手段缺乏的特點(diǎn)，已成為信息安全體系的薄弱環(huán)節(jié)。提起網(wǎng)絡(luò)安全，人們自然就會(huì)想到病毒破壞和黑客攻擊，其實(shí)不然。密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點(diǎn)，及時(shí)、準(zhǔn)確的。切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。如何構(gòu)架功能強(qiáng)大的統(tǒng)一網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)，進(jìn)行安全事件響應(yīng)和。軟件補(bǔ)丁，每一次大規(guī)模蠕蟲病毒的爆發(fā)，都提醒人們要居安思危，打好補(bǔ)丁，

　　

【正文】 第三方接口聯(lián)動(dòng) 同第三方安全管理軟件進(jìn)行聯(lián)動(dòng)安全管理，如 PKI/CA 認(rèn)證聯(lián)動(dòng)、防火墻聯(lián)動(dòng)、網(wǎng)管軟件聯(lián)動(dòng)、安全管理平臺(tái)等實(shí)施其它第三方接口。 六、系統(tǒng)安全 分級(jí)管理： 北信源內(nèi)網(wǎng)管理安全及補(bǔ)丁分發(fā)系統(tǒng)支持對(duì)管理員分級(jí)管理，實(shí)現(xiàn)不同管理員管理不同內(nèi)容 ,可分為授權(quán)、管理和審計(jì)等多種角色劃分。 北信源內(nèi)網(wǎng)管理安全及補(bǔ)丁分發(fā)系統(tǒng)的“用戶管理”操作功能為不同級(jí)別管理員提供權(quán)限設(shè)定，具有安全性高、可靠性強(qiáng)，適合集中授權(quán)、多角色參與監(jiān)控的管理模式。 用戶分為超級(jí)用戶、普通用戶和審計(jì)用戶：由超級(jí) 用戶開設(shè)并分配用戶及權(quán)限。設(shè)定權(quán)限時(shí)根據(jù)工作需要，規(guī)定該用戶所能操作的策略、管理的區(qū)域及查看的信息。設(shè)定權(quán)限時(shí)還可以根據(jù)工作需要設(shè)定用戶是否是只讀用戶（只能看數(shù)據(jù)，不能改數(shù)據(jù)）還是有讀寫權(quán)限。 超級(jí)用戶權(quán)限：添加用戶、刪除用戶、修改密碼、給普通用戶分配權(quán)限、進(jìn)北信源產(chǎn)品技術(shù)白皮書 22 行控制管理等。 普通用戶權(quán)限：由超級(jí)用戶開設(shè)并分配用戶及權(quán)限。設(shè)定權(quán)限時(shí)根據(jù)工作需要，規(guī)定該用戶所能操作的策略、管理的區(qū)域及查看的信息。設(shè)定權(quán)限時(shí)還可以根據(jù)工作需要設(shè)定用戶是否是只讀用戶（只能看數(shù)據(jù)，不能改數(shù)據(jù)），還是有讀寫權(quán)限。 審計(jì)用戶：提供對(duì)系統(tǒng) 管理用戶的操作行為記錄，記錄管理員操作執(zhí)行的策略詳細(xì)內(nèi)容。 通信保護(hù)： 北信源內(nèi)網(wǎng)管理安全及補(bǔ)丁分發(fā)系統(tǒng)的組件間通信時(shí)，數(shù)據(jù)傳輸是經(jīng)過加密的。 服務(wù)器端使用 TCP 協(xié)議 80、 88 端口，客戶端使用 TCP 協(xié)議 22105 端口，同時(shí)客戶端數(shù)據(jù)上報(bào)和服務(wù)器端指令、策略下發(fā)采用加密算法，防止他人旁路嗅探信息。 客戶端和服務(wù)器端相互通信使用雙向認(rèn)證機(jī)制，防止已安裝同類客戶端的非本網(wǎng)絡(luò)計(jì)算機(jī)非法進(jìn)入網(wǎng)絡(luò)，同時(shí)也防止模擬的假客戶端和服務(wù)器進(jìn)行通信。 客戶端保護(hù)機(jī)制： 北信源內(nèi)網(wǎng)管理安全及補(bǔ)丁分發(fā)系統(tǒng)的客戶端系統(tǒng)具有自我防護(hù) 機(jī)制，防止用戶隨意停止、卸載。 系統(tǒng)具備很強(qiáng)的自我保護(hù)功能，在正常模式和安全模式下均提供主機(jī)安全代理自身防護(hù)功能。并可防止用戶停止代理進(jìn)程、破壞代理運(yùn)行目錄和相關(guān)文件、停止代理相關(guān)服務(wù)。如需要，主機(jī)安全代理的程序和進(jìn)程可做到用戶不可見。 客戶機(jī)端軟件基本部分在客戶機(jī)上強(qiáng)制運(yùn)行，運(yùn)行時(shí)在客戶機(jī)上沒有界面，系統(tǒng)有專門的保護(hù)程序，通過系統(tǒng)的任務(wù)管理器不能刪除該軟件進(jìn)程。 客戶端注冊(cè)程序進(jìn)程具有自我保護(hù)程序，在被用戶停止時(shí)可自動(dòng)啟動(dòng)。 若網(wǎng)管要求強(qiáng)制卸載客端時(shí)，系統(tǒng)對(duì)主機(jī)安全代理提供特定的卸載程序，用戶只能通過運(yùn)行 卸載程序停用／刪除主機(jī)安全代理或通過管理平臺(tái)遠(yuǎn)程卸載。 系統(tǒng)日志： 北信源內(nèi)網(wǎng)管理安全及補(bǔ)丁分發(fā)系統(tǒng)提供局域網(wǎng)桌面安全防護(hù)產(chǎn)品運(yùn)行審計(jì)和操作審計(jì)機(jī)制，保證系統(tǒng)的穩(wěn)定運(yùn)行。 用戶登錄日志：詳細(xì)記錄登錄用戶登錄時(shí)間、 IP 地址、登錄用戶名稱等，以備進(jìn)行事后審計(jì)。 策略操作日志：針對(duì)管理員對(duì)系統(tǒng)策略的修改、增刪等各種操作進(jìn)行詳細(xì)記北信源產(chǎn)品技術(shù)白皮書 23 錄。 系統(tǒng)安全性設(shè)計(jì) 保證管理系統(tǒng)服務(wù)器端使用的安全性，保證其受到惡意修改 IP 地址的方式攻擊時(shí)的仍可正常工作，保證其在遭受 DDOS 攻擊時(shí)仍可正常工作。 管理系統(tǒng)客戶端不會(huì)被用戶手動(dòng) 卸載或意外停止，僅能通過特殊工具卸載。要求客戶端出現(xiàn)異常（如停止工作）時(shí)管理端可自動(dòng)獲知情況并可進(jìn)行相應(yīng)的處理。 服務(wù)器安全設(shè)計(jì) 服務(wù)器系統(tǒng)具備保護(hù)服務(wù)器的主機(jī)數(shù)據(jù)包過濾功能。網(wǎng)絡(luò)中出現(xiàn)惡意修改成與管理服務(wù)器相同信息（如相同的 IP 地址、相同的 MAC 地址等）的機(jī)器時(shí)，出現(xiàn) IP 地址或 MAC 地址沖突等現(xiàn)象時(shí)，管理服務(wù)器將不會(huì)被阻斷出網(wǎng)（即不會(huì)出現(xiàn)地址沖突的現(xiàn)象），只有發(fā)起惡意攻擊的設(shè)備會(huì)被自動(dòng)阻斷，不會(huì)影響管理服務(wù)器的正常管理。 七、系統(tǒng)所需軟硬件配置 系統(tǒng)管理主機(jī)： 專用服務(wù)器或高檔 PC 服務(wù)器， Windows2020 Server（ SP4）以上操作系統(tǒng)（安裝 IIS）， MS SQL SERVER（ SP3） 數(shù)據(jù)庫(kù)。 基本配置： P4 以上 CPU， 512 M 以上內(nèi)存，硬盤 40G。 建議配置： P4 以上 CPU， 1G 以上內(nèi)存，硬盤 80G 以上。 用戶管理控制臺(tái)：建議安裝在系統(tǒng)管理主機(jī)上， (SP1)以上版本。 北信源內(nèi)網(wǎng)管理安全及補(bǔ)丁分發(fā)系統(tǒng)安全管理中心具有較強(qiáng)的負(fù)載能力，在管理數(shù)量較大的客戶端時(shí)（最大支持 30000 臺(tái)終端），系統(tǒng)仍保持較高的效率（計(jì)算機(jī)硬件系統(tǒng)內(nèi)存要求到 2G）。 北信源產(chǎn)品技術(shù)白皮書 24 八、北信源產(chǎn)品技術(shù)優(yōu)勢(shì) 優(yōu)勢(shì) 1：北信源公司內(nèi)網(wǎng)安全產(chǎn)品目前市場(chǎng)占有量第 1 名 目前客戶端的用戶數(shù)量已超過百萬(wàn)，被管理的網(wǎng)絡(luò)達(dá)數(shù)千個(gè)。典型的國(guó)家部委和大型企業(yè)客戶有：公安部、國(guó)家稅務(wù)總局、全國(guó)人大、全國(guó)政協(xié)、中共中央宣傳部、國(guó)家發(fā)改委、國(guó)家統(tǒng)計(jì)局、中國(guó)科學(xué)院、勝利油田、銀河證券、住房公積金管理中心、長(zhǎng)安集團(tuán)、歐萊雅中國(guó)等。北信源內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)十分成熟，運(yùn)行穩(wěn)定，質(zhì)量可靠，在各種大型國(guó)家級(jí)復(fù)雜網(wǎng)絡(luò)環(huán)境的各種操作系統(tǒng)上長(zhǎng)期使用。 優(yōu)勢(shì) 2：北信源公司擁有 10 年為國(guó)家大部委系統(tǒng)提供服務(wù)經(jīng)驗(yàn) 北信源公司有長(zhǎng)達(dá) 10 年的對(duì)國(guó)家大型部委（國(guó)稅系統(tǒng)、全國(guó)人大、政協(xié)、公安、國(guó)家統(tǒng)計(jì)局、國(guó)家環(huán)保總局、銀河證券等）的現(xiàn)場(chǎng)服務(wù)經(jīng)驗(yàn) ,十分熟悉國(guó)家級(jí)機(jī)構(gòu)的網(wǎng)絡(luò)環(huán)境，幫助這些國(guó)家部委解決了許多安全問題。 優(yōu)勢(shì) 3：北信源產(chǎn)品最大成功案例：在單一項(xiàng)目中管理著近千個(gè)大型網(wǎng)絡(luò)，該項(xiàng)目中單個(gè)網(wǎng)絡(luò)中最大被管理客戶端數(shù)量超過 15000 臺(tái) 北信源公司的產(chǎn)品在公安部“金盾工程”招標(biāo)項(xiàng)目中中標(biāo)，僅全國(guó)公安系統(tǒng)客戶端管理數(shù)量就達(dá) 70 多萬(wàn)，全公安系統(tǒng)以三級(jí)級(jí)聯(lián)網(wǎng)絡(luò)部署，被管理的網(wǎng)絡(luò)達(dá)數(shù)千個(gè)。北信源擁有自己獨(dú)特的巨型網(wǎng)絡(luò)客戶端快速部署經(jīng)驗(yàn)，部署公安系統(tǒng)數(shù)十萬(wàn)臺(tái) 計(jì)算機(jī)僅用了 2 個(gè)月時(shí)間。北信源的內(nèi)網(wǎng)安全產(chǎn)品是典型的客戶端模式產(chǎn)品，在產(chǎn)品實(shí)際應(yīng)用案例中都實(shí)現(xiàn)了多級(jí)級(jí)聯(lián)模式，大型客戶端部署經(jīng)驗(yàn)十分豐富，在工程實(shí)施上和售前、售后服務(wù)上，北信源具備成熟的項(xiàng)目部署、調(diào)度、培訓(xùn)能力，并可通過技術(shù)大幅度節(jié)約部署成本。 優(yōu)勢(shì) 4：北信源公司產(chǎn)品技術(shù)為業(yè)界領(lǐng)先 北信源公司擁有 10 多年的客戶端模式軟件研發(fā)及部署經(jīng)驗(yàn)，本產(chǎn)品也已經(jīng)研發(fā)使用了超過 5 年，通過不斷摸索改進(jìn)，目前的產(chǎn)品在設(shè)計(jì)上充分考慮了用戶的實(shí)際需要 ,系統(tǒng)技術(shù)先進(jìn)、實(shí)用：在構(gòu)架上從安全和管理綜合角度出發(fā)，從管理、安全、運(yùn)維等多個(gè)方 面全方位的保障網(wǎng)絡(luò)安全；維護(hù)方便，產(chǎn)品操作簡(jiǎn)單；功能先進(jìn)、完善、細(xì)致；性能相當(dāng)穩(wěn)定。其中流量分析、統(tǒng)一管理防火墻、殺毒軟件統(tǒng)一監(jiān)控、點(diǎn)對(duì)點(diǎn)審計(jì)、進(jìn)程和注冊(cè)表監(jiān)控保護(hù)、移動(dòng)存儲(chǔ)設(shè)備行為審計(jì)、北信源產(chǎn)品技術(shù)白皮書 25 違規(guī)聯(lián)網(wǎng)監(jiān)控等多項(xiàng)技術(shù)均領(lǐng)先業(yè)界，部分技術(shù)代表了行業(yè)的發(fā)展方向。 優(yōu)勢(shì) 5：北信源公司防病毒軟件廠商優(yōu)勢(shì) 北信源公司本身為防病毒軟件廠商，更加熟悉防病毒技術(shù)，與所有的主流殺毒廠家防病毒軟件相兼容和匹配，并且可以管理、控制、調(diào)度其他廠商不同版本防病毒軟件。 優(yōu)勢(shì) 6：北信源公司產(chǎn)品的擴(kuò)展性優(yōu)勢(shì) 北信源公司基于客戶端模式的 內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)上除了滿足客戶端安全監(jiān)控、客戶端安全加固、客戶端管理等要求之外，還提供多種數(shù)據(jù)接口和二次開發(fā)接口。由于策略結(jié)構(gòu)采用的是 XML 解釋性語(yǔ)言，功能擴(kuò)展十分迅速方便，可根據(jù)實(shí)際需要快速進(jìn)行功能定制，也可根據(jù)需要與相關(guān)的系統(tǒng)（如網(wǎng)管系統(tǒng)、安全管理平臺(tái)等）進(jìn)行聯(lián)動(dòng)和數(shù)據(jù)交換。 優(yōu)勢(shì) 7：北信源公司擁有高度可靠的政治信譽(yù) 北信源具有國(guó)家認(rèn)可的高度的政治可靠性；經(jīng)過嚴(yán)格審核，北信源連續(xù)多年作為全國(guó)人大、全國(guó)政協(xié)會(huì)議現(xiàn)場(chǎng)安全保障單位；同時(shí)也成為多個(gè)在中國(guó)舉辦的世界級(jí)（如第 21 屆世界大學(xué)生運(yùn)動(dòng)會(huì)、第 3 屆亞洲冬 季運(yùn)動(dòng)會(huì)、全球環(huán)境基金第二屆成員國(guó)大會(huì)等）、國(guó)家級(jí)重要會(huì)議現(xiàn)場(chǎng)保障單位。