【導讀】北信源內(nèi)網(wǎng)安全管理系統(tǒng)。北京北信源軟件股份有限公司。在北信源內(nèi)網(wǎng)安全管理系統(tǒng)使用過程中，如您有任何疑問都可以通過訪問我公司網(wǎng)站！客戶服務電話：010-62140485/86/87. 在您使用該產(chǎn)品過程中，如果有好的意見或建議的話也請聯(lián)系我們的客服中心，感謝您對我公司產(chǎn)品的信任和支持！第二章 北信源內(nèi)網(wǎng)安全管理系統(tǒng) 5. 網(wǎng)關接入認證配置 26. 阻斷違規(guī)接入管理 26. 本地注冊情況統(tǒng)計 26. USB標簽信息查詢 27. 非Windows操作系統(tǒng)設備 29. 本地區(qū)域報警數(shù)據(jù)統(tǒng)計 33. 級聯(lián)設備類型統(tǒng)計 34. 區(qū)域掃描器狀態(tài)查詢 35. 系統(tǒng)用戶分配與管理 36. 第三章 北信源補丁及文件分發(fā)管理系統(tǒng) 42. 補丁自動下載分發(fā) 48. 補丁下載轉(zhuǎn)發(fā)代理 49. 客戶端補丁檢測（一） 50. 行為管理及審計 53. 各廠商交換機配置 83. 第八章 系統(tǒng)備份及系統(tǒng)升級 92. 檢查系統(tǒng)是否升級成功 93. USB標簽制作工具 97. 移動存儲審計數(shù)據(jù) 110. 附錄（五）報警平臺操作說明 120. 圖3-11客戶端補丁漏打檢測 52. 圖6-8安全檢查沒有通過， 63. 圖6-12新建RADIUS客戶端 66. 圖6-18設置遠程訪問策略使用MD5質(zhì)詢 69

　　

【正文】 終端進程管理：可以獲取該客戶端當前運行進程。終端服務管理：可以獲取該計算機遠程服務啟動情況信息。終端端口管理：可以查看遠程計算機連接協(xié)議類型、IP地址、端口號。查看安裝軟件：可以查看客戶端計算機實時安裝的軟件信息，并可以查看軟件安裝變更記錄。查看漏打補丁：實時查看客戶端存在的系統(tǒng)漏洞及危險級別。查看運行資源：遠程查看客戶端計算機的運行資源情況。查看系統(tǒng)用戶：遠程查看客戶端計算機的系統(tǒng)用戶情況。終端事件查看：可以獲取遠程客戶端的系統(tǒng)信息、安全日志及應用程序日志。硬件資產(chǎn)查看：遠程查看客戶端的實時硬件信息。共享目錄列表：遠程查看該客戶端所共享的資源及資源路徑。當前執(zhí)行策略：查看該客戶端當前執(zhí)行策略。終端訪問審計：遠程實時審計客戶端的訪問情況。其他審計記錄：開關機記錄、磁盤變化記錄和進程策略執(zhí)行結(jié)果行為控制消息通知：對選定客戶端計算機實時發(fā)送消息，并可以設定客戶端是否做消息回饋操作。運行程序：、.COM、.BAT等為后綴的可執(zhí)行程序，并可以以服務或隱藏執(zhí)行兩種方式運行。查殺病毒：提供全盤殺毒或制定某一目錄殺毒，根據(jù)需要可以在殺毒前提示。修改網(wǎng)絡配置：可遠程修改客戶端計算機的名稱、IP和DNS等網(wǎng)絡配置。斷開網(wǎng)絡連接：可以遠程阻斷客戶端聯(lián)網(wǎng)，并可自定義提示信息。恢復網(wǎng)絡連接：可以遠程恢復客戶端聯(lián)網(wǎng)，并可自定義提示信息?！斑`規(guī)外規(guī)策略”中“需要解鎖”功能，管理員就是在這里進行解鎖的。同步客戶端數(shù)據(jù)：通過同步客戶端數(shù)據(jù)使客戶端注冊數(shù)據(jù)同服務器保持一致。鎖定鍵盤鼠標：可以給客戶端發(fā)送重新注冊窗口，同時自定義提示信息，并可以同步終端注冊信息。重新注冊：可以給客戶端發(fā)送重新注冊窗口，同時自定義提示信息，并可以同步終端注冊信息?？蛻舳松墸狐c擊后可以發(fā)送要求客戶端升級的命令，并進行遠程對客戶端探頭進行升級?？蛻舳诵遁d：點擊后可以遠程對客戶端探頭進行卸載。關閉計算機：點擊“提交處理”按鈕后可以遠程關閉、重啟客戶端計算機，并可在關閉、重啟前進行提示。遠程協(xié)助數(shù)據(jù)包分析支持：可啟動數(shù)據(jù)包分析工具，對客戶端進行全程數(shù)據(jù)包分析。遠程支持 注：使用該功能必須在當前區(qū)域管理器注冊客戶端才能使用。運維監(jiān)控 客戶端流量排名：監(jiān)測網(wǎng)絡中客戶端流量信息并進行排名，報警異常網(wǎng)絡流量，能夠?qū)蛻舳诉M行流量報警。客戶端流量統(tǒng)計：根據(jù)流量統(tǒng)計滿足各種條件（如：30分鐘內(nèi)最大值、當天最大值、本周最大值等）的計算機的IP、名稱以及所屬的區(qū)域名稱等信息。流量綜合排名：對所有終端的流量進行排名，管理員可以清楚地看到流量排名。可以累計流量、累計連接數(shù)和累計連接時間進行排序。運維異常監(jiān)控查詢：根據(jù)運行資源異常、網(wǎng)絡流量異常、運行進程異常等條件查詢異常狀態(tài)的客戶端。運維異常監(jiān)控統(tǒng)計：可以統(tǒng)計某個區(qū)域，某段時間內(nèi)CPU信息報警、內(nèi)存信息報警、硬盤信息報警、未響應進程和意外退出進程及服務的異常信息。交換機端口管理：北信源終端安全管理交換機掃描模塊能主動發(fā)現(xiàn)網(wǎng)絡中存在的可網(wǎng)管交換設備，并自動將交換機連接的計算機設備納入該交換機管理范圍列表。圖2 21交換機掃描管理配置 注意：此功能的實現(xiàn)必須開啟SNMP協(xié)議。網(wǎng)管幫助設置：記錄網(wǎng)管的基本信息，包括網(wǎng)管姓名和電話等信息，在需要聯(lián)系時可以及時聯(lián)系到網(wǎng)管。報表管理 可以統(tǒng)計網(wǎng)絡中設備硬件信息、系統(tǒng)信息、注冊狀態(tài)，以及級聯(lián)系統(tǒng)數(shù)據(jù)信息。具體包括：本地設備注冊情況統(tǒng)計、本地設備系統(tǒng)信息統(tǒng)計、本地設備硬件信息統(tǒng)計、級聯(lián)設備注冊情況統(tǒng)計、級聯(lián)設備系統(tǒng)信息統(tǒng)計、級聯(lián)設備硬件信息統(tǒng)計。提供對網(wǎng)絡中所有設備信息的統(tǒng)計：設備數(shù)量：路由器、交換機、服務器、客戶端；在線設備：當前網(wǎng)絡中開機運行的設備；注冊設備：已經(jīng)注冊的計算機設備；Unix/Linux、路由器、交換機設備通過手動添加寫入數(shù)據(jù)庫；殺毒軟件：目前支持北信源、瑞星、江民、金山、諾頓、趨勢、NAI等殺毒軟件。報警管理 提供網(wǎng)絡設備信息非法外聯(lián)、IP綁定等事件性安全信息進行報警統(tǒng)計，并支持級聯(lián)方式下的報警數(shù)據(jù)查詢。北信源終端安全管理支持對于VIFR報警、阻斷報警、IP綁定變化、違規(guī)外聯(lián)、設備變化、流量異常、探頭卸載、病毒行為等事件的報警。報警數(shù)據(jù)查詢策略中心各種報警策略的報警信息查詢，報警信息包括VIFR報警、阻斷報警、IP綁定變化、違規(guī)外聯(lián)、設備變化、流量異常、探頭卸載、病毒行為、其他報警和違規(guī)上網(wǎng)統(tǒng)計。本地區(qū)域報警數(shù)據(jù)統(tǒng)計統(tǒng)計本地區(qū)域報警數(shù)據(jù)，信息包括非法外聯(lián)、設備變化、IP綁定變化、探頭被卸載、流量異常和阻斷報警?？梢园磪^(qū)域和時間查詢。本地報警數(shù)據(jù)匯總匯總顯示本級區(qū)域管理器各種報警的次數(shù)等信息。級聯(lián)總控 實現(xiàn)多級補丁管理級聯(lián)，上級管理系統(tǒng)能夠查詢下級補丁管理信息。級聯(lián)注冊情況統(tǒng)計查詢由下屬區(qū)域管理器劃分的不同機構(gòu)的客戶端的注冊情況。如設備總數(shù)、應注冊計算機、已注冊計算機、注冊率、在線設備、安裝殺毒軟件、未打重要補丁等。如下圖所示圖2 22設備信息統(tǒng)計圖表級聯(lián)設備資源統(tǒng)計統(tǒng)計級聯(lián)設備信息，包括操作系統(tǒng)、CPU、系統(tǒng)內(nèi)存、未打補丁和硬盤存儲量，如下圖所示圖2 23級聯(lián)設備信息級聯(lián)設備類型統(tǒng)計用于級聯(lián)設備系統(tǒng)類型統(tǒng)計。如下圖所示圖2 24級聯(lián)設備系統(tǒng)類型統(tǒng)計級聯(lián)管理控制可以做多級級聯(lián)，方便管理員管理。圖2 25級聯(lián)管理控制點擊下級級聯(lián)管理器，會顯示此管理器的信息，例如管理器IP，管理器名稱，機構(gòu)名稱，運行狀態(tài)信息會自動顯示出來如下圖所示，圖2 26下級級聯(lián)區(qū)域管理器信息點擊“進入下級管理平臺”將直接進入該管理器的管理平臺。用戶可以之際操作此管理平臺。區(qū)域管理器狀態(tài)查詢用于多級級聯(lián)方式構(gòu)建的系統(tǒng)環(huán)境，在此頁面查看所有下屬管理器運行狀態(tài)，監(jiān)控管理器是否正常運行以及運行的狀態(tài)。圖2 27區(qū)域管理器狀態(tài)信息區(qū)域掃描器狀態(tài)查詢主要用于多級級聯(lián)方式構(gòu)建的系統(tǒng)環(huán)境，查看所有區(qū)域掃描器的運行狀態(tài)。圖2 28區(qū)域掃描器狀態(tài)信息級聯(lián)上報數(shù)據(jù)當對下級服務器下發(fā)了“訂閱級聯(lián)審計數(shù)據(jù)”策略，這里可以查看相應的數(shù)據(jù)。圖2 29級聯(lián)上報數(shù)據(jù)級聯(lián)報警數(shù)據(jù)可以查看違規(guī)外聯(lián)事件、其他報警事件和違規(guī)上網(wǎng)統(tǒng)計的數(shù)據(jù)信息。系統(tǒng)維護系統(tǒng)維護是用來創(chuàng)建和管理登錄本系統(tǒng)網(wǎng)頁平臺的賬號信息?？梢酝ㄟ^系統(tǒng)維護來添加不同的系統(tǒng)用戶、給系統(tǒng)用戶分配權(quán)限、對系統(tǒng)用戶的密碼進行初始化操作；通過它還可以修改管理員的密碼等操作。系統(tǒng)用戶分配與管理用戶列表在系統(tǒng)用戶列表里可以查看到系統(tǒng)用戶的名稱、創(chuàng)建者、用戶類型以及相關的備注信息。圖2 30系統(tǒng)用戶列表列表中的和代表用戶名稱的排列順序，是采取升序還是降序的方式排列。添加用戶管理員可通過導航菜單的“系統(tǒng)用戶分配與管理”224?！坝脩籼砑印笨梢蕴砑硬煌巧南录壪到y(tǒng)用戶。系統(tǒng)用戶的類型為普通用戶，而admin為超級用戶。圖2 31添加系統(tǒng)用戶界面 注：用戶名長度必須為315個長度的字母、數(shù)字或者中文；密碼長度必須包括字母和數(shù)字，最大長度為20位。用戶管理系統(tǒng)用戶管理區(qū)域列舉了系統(tǒng)用戶的名稱、類型、權(quán)限分配情況、是否有創(chuàng)建子用戶的權(quán)限及其管理操作。圖2 32用戶管理列表權(quán)限分配新分配的用戶默認沒有任何管理權(quán)限任何權(quán)限均基于區(qū)域及自定義分組權(quán)限，分配其它權(quán)限前請先為該用戶分配區(qū)域及自定義分組權(quán)限 216。 屏幕監(jiān)控權(quán)限基于終端控制權(quán)限的“屏幕監(jiān)控”權(quán)限，分配屏幕監(jiān)控權(quán)限時請先分配該用戶終端控制權(quán)限中的“屏幕監(jiān)控”權(quán)限(admin用戶除外)216。 任何用戶均只能管理與分配上級用戶為其分配的用戶權(quán)限區(qū)域管理權(quán)限系統(tǒng)普通用戶擁有的區(qū)域管理權(quán)限。僅限于該區(qū)域內(nèi)的上報數(shù)據(jù)，包括設備信息，報警及審計數(shù)據(jù)等。可以通過勾選“允許控制”項來實現(xiàn)對區(qū)域的管理。組織結(jié)構(gòu)與自定義組權(quán)限系統(tǒng)普通用戶擁有的自定義組管理權(quán)限?？梢酝ㄟ^勾選“允許控制”項來實現(xiàn)對區(qū)域的管理。策略控制權(quán)限系統(tǒng)用戶擁有的策略權(quán)限。系統(tǒng)管理員可以通過選擇左側(cè)策略名稱，然后單擊下方【添加策略控制權(quán)限】按鈕實現(xiàn)給其他系統(tǒng)用戶分配其策略權(quán)限。同時可以在策略權(quán)限列表里分配系統(tǒng)用戶的操作權(quán)限（只讀/讀寫）以及刪除權(quán)限。也可以通過上面的【全部設為只讀】、【全部設為讀寫】和【全部刪除】三個按鈕對系統(tǒng)用戶進行批量權(quán)限控制。終端控制權(quán)限擁有的終端控制權(quán)限，根據(jù)需求分配用戶擁有的權(quán)限，權(quán)限如下圖所示：圖2 33終端控制權(quán)限屏幕監(jiān)控權(quán)限對指定ip或者ip段的終端的屏幕控制權(quán)限，設置如下圖所示：圖2 34屏幕監(jiān)控權(quán)限其他控制權(quán)限除了區(qū)域管理權(quán)限和策略控制權(quán)限之外，管理員還可以為系統(tǒng)用戶分配其他的控制權(quán)限。如區(qū)域控制權(quán)限、注冊程序打包權(quán)限、用戶組織結(jié)構(gòu)管理等權(quán)限。系統(tǒng)用戶可以根據(jù)管理員給自己分配的權(quán)限實現(xiàn)對服務器端的管理。密碼初始化在用戶管理頁面，找到要刪除的用戶列表信息，單擊右側(cè)的“密碼初始化”按鈕：彈出提示框：圖2 35密碼初始化提示框單擊【確定】，彈出密碼初始化完成提示框：圖2 36密碼初始化完成提示框單擊【確定】，該系統(tǒng)用戶登錄密碼變?yōu)槌跏济艽a：123456。用戶設置修改管理員密碼該處密碼修改功能只能對管理員（admin）的密碼進行修改操作。其他用戶的密碼修改操作在該處不適用。密碼長度有數(shù)字和字母組成，最大長度為20位 圖2 37修改admin用戶密碼IP訪問控制控制指定IP對web平臺的登錄訪問。數(shù)據(jù)重整數(shù)據(jù)重整類似于刷新功能，提供對數(shù)據(jù)庫中數(shù)據(jù)的重新整理，每隔一段時間對系統(tǒng)數(shù)據(jù)庫進行重整。 圖2 38數(shù)據(jù)重整信息表數(shù)據(jù)重整情況處理分為四種情形：IP和MAC重復：當出現(xiàn)設備的IP地址和其MAC地址重復時，則進行刪除處理。IP不在區(qū)域范圍內(nèi)：當設備的IP地址不在區(qū)域管理器設置的區(qū)域范圍內(nèi)時，則對其進行刪除處理。長時間未使用：當該設備未使用天數(shù)超過設置的天數(shù)時，則對其做數(shù)據(jù)重整。區(qū)域IP范圍改變：當區(qū)域管理器設置的區(qū)域IP范圍發(fā)生改變時，則需要重新對數(shù)據(jù)進行整理。審計用戶提供對系統(tǒng)管理用戶的操作行為記錄，記錄管理員操作執(zhí)行的策略詳細內(nèi)容，用審計帳戶audit登錄，密碼123456，如下圖：圖2 39審計用戶登錄系統(tǒng)日志USB標簽制作查詢：查詢USB標簽制作記錄，包括U盤編號，U盤狀態(tài)、標簽和所有人等信息。USB授權(quán)個數(shù)查詢：查詢USB授權(quán)信息，包括USB授權(quán)個數(shù)和USB剩余授權(quán)個數(shù)等信息。用戶操作日志：查詢用戶操作日志，包括操作內(nèi)容和操作時間等信息。用戶登錄日志：詳細記錄登錄用戶登錄時間、IP地址、登錄用戶名稱等，以備進行事后審計。策略操作日志：針對管理員對系統(tǒng)策略的修改、增刪等各種操作進行詳細記錄。第三章 北信源補丁及文件分發(fā)管理系統(tǒng)區(qū)域管理器補丁管理設置補丁下載配置進行補丁分發(fā)管理前，首先需要對區(qū)域管理器的補丁下載管理模塊進行設置：配置管理區(qū)域管理器配置高級配置補丁下載【補丁路徑】為北信源內(nèi)網(wǎng)安全管理平臺的安裝路徑，下圖為系統(tǒng)默認的C:\VRV\，該目錄下的\RegionManage\Distribute\Patch即為補丁下載默認的存放路徑，提供給客戶端下載。圖3 1區(qū)域管理器補丁管理設置參數(shù)說明最大連接數(shù)限制設置客戶端同時連接區(qū)域管理器并發(fā)下載補丁數(shù)量下載流量限制限制下載補丁時區(qū)域管理器的最大流量值級聯(lián)選項上下級區(qū)域管理器級聯(lián)情況下，設定上級區(qū)域管理器IP和數(shù)據(jù)通訊端口表3 1區(qū)域管理器補丁管理參數(shù)說明補丁級聯(lián)下載功能主要針對在多層級聯(lián)的環(huán)境內(nèi)，各下級區(qū)域在進行系統(tǒng)補丁加固時，只需總部從外網(wǎng)上下載補丁后，使用移動存儲設備從外網(wǎng)拷入系統(tǒng)補丁，其下級區(qū)域無須再額外的從外網(wǎng)上下載系統(tǒng)補丁，其系統(tǒng)補丁均可從總部的服務器上獲得。使用該功能時要求在下級安裝的區(qū)域管理器的相應選項中填寫上級區(qū)域管理器的IP地址，便可方便的獲得系統(tǒng)補丁，并實時和上級區(qū)域的補丁數(shù)量保持一致。從總部下載得到的補丁將存放在\vrv\Region Manage\Distribute\Patch\目錄下保存。文件分發(fā)策略配置經(jīng)過以上配置后，還需要進行補丁策略分發(fā)參數(shù)設置：圖3 2分發(fā)參數(shù)設置進行策略任務分發(fā)前選擇【啟動策略分發(fā)】和【啟用ping探測】。確定分發(fā)文件所在的路徑，分發(fā)時間間隔、分發(fā)數(shù)據(jù)通訊端口、分發(fā)線程等相關參數(shù)。如需設置級聯(lián)，請在級聯(lián)選項中，指定上級區(qū)域管理器級聯(lián)IP地址等，上述部分參數(shù)按照系統(tǒng)默認設置即可。區(qū)域管理器在下發(fā)策略前，先ping一下客戶端，ping通之后再下發(fā)策略。優(yōu)點：效率高；缺點：對于設置了禁ping的客戶端不起作用。默認方式是TCP方式，此方式效率低。策略中心補丁分發(fā)策略補丁自動分發(fā)功能說明：可以實現(xiàn)對補丁按類型、分組自動分發(fā)，并且可以設置下載前提示、運行前提示、檢測方式等。參數(shù)說明：參數(shù)說明補丁類型分為“system”、“IE”、“應用程序”三個選項，分別是針對微軟操作系統(tǒng)、IE瀏覽器、和一些應用程序的補丁的分類，在我們的內(nèi)網(wǎng)安全管理系統(tǒng)中，主要是指微軟官方發(fā)布的各種補丁和我們北信源公司發(fā)布的各種安全補丁程序?！暗燃壌笥诘扔凇毕吕藛沃饕肝④浌俜綄ρa丁所帶來的系統(tǒng)風險的評估，等級越高，相對應的風險越高。補丁分組這個模塊是內(nèi)網(wǎng)安全管理系統(tǒng)為了方便管理員對補丁的管理而設置的分組，管理員可以根據(jù)自己的習慣將補丁劃分為“A組”、“B組”“C組”三部分，具體的劃分，需要在主系統(tǒng)菜單中的“補丁分發(fā)”菜單中的補丁庫分類列表中制定。補丁測試這里的測試是指當補丁下載服務器根據(jù)配置從網(wǎng)站上下載了補丁后，是否需要在選定的對象計算機內(nèi)作小范圍測試，然后再在整個網(wǎng)絡環(huán)境中推廣的補丁發(fā)布形式。當選中該選項時，自動分發(fā)補丁的設置和策略不起作用，只能取消測試選項或者在“補丁分發(fā)”菜單中的