【正文】 Web 控制臺(tái)對(duì)終端所安裝的殺毒軟件情況進(jìn)行監(jiān)控和管理，并能夠?qū)K端殺毒軟件實(shí)施遠(yuǎn)程操作（病毒查殺、升級(jí)、軟件安裝等） 。還可統(tǒng)一監(jiān)控網(wǎng)絡(luò)內(nèi)的防病毒軟件（國(guó)內(nèi)主流廠商的均可）安裝情況和使用狀態(tài)，了解網(wǎng)絡(luò)中的病毒軟件安裝狀況，必要時(shí)可通過(guò)此設(shè)計(jì)強(qiáng)制為客戶端安裝防病毒程序，如果需要，也可監(jiān)控終端軟件的安裝情況，并進(jìn)行相應(yīng)的管理（如安裝殺毒軟件軟件，強(qiáng)行升級(jí)病毒庫(kù)、自動(dòng)分發(fā)并自動(dòng)執(zhí)行病毒專殺工具等） 。29 / 39終端防火墻管理10. 終端殺毒軟件管理可統(tǒng)一審計(jì)網(wǎng)絡(luò)內(nèi)終端的防病毒軟件（主流廠商的均可）安裝和使用情況，必要時(shí)可強(qiáng)制為客戶端安裝防病毒程序。如果需要，也可監(jiān)控終端防病毒軟件的安裝情況，并進(jìn)行相應(yīng)的管理（如安裝殺毒軟件軟件，強(qiáng)行升級(jí)病毒庫(kù)、自動(dòng)分發(fā)并自動(dòng)執(zhí)行病毒專殺工具等） 。終端殺毒軟件管理30 / 3911. 終端在線/離線策略管理提供針對(duì)不同的網(wǎng)絡(luò)接入情況，設(shè)定終端的在線、離線策略。當(dāng)終端處于不同的網(wǎng)絡(luò)中，可以實(shí)現(xiàn)不同的執(zhí)行策略。12. 運(yùn)行資源監(jiān)控在 Web 控制臺(tái)對(duì)終端的 CPU、內(nèi)存、硬盤的資源占用率和剩余空間進(jìn)行監(jiān)控，設(shè)定危險(xiǎn)等級(jí)報(bào)警閥門。終端運(yùn)行資源管理13. 流量管理和控制蠕蟲病毒和 BT 下載等行為在很多情況下會(huì)嚴(yán)重占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)的擁塞甚至癱瘓，對(duì)此可利用流量進(jìn)行管理與監(jiān)控。 主要功能： ? 流量采樣閾值設(shè)定：用戶自主設(shè)定采樣閾值，當(dāng)流量（含出、入或總流量）超過(guò)一定限度并持續(xù)一定時(shí)間后，進(jìn)行有關(guān)信息上報(bào)，防止上報(bào)數(shù)據(jù)過(guò)多給網(wǎng)絡(luò)帶來(lái)負(fù)擔(dān)。? 上報(bào)的當(dāng)前流量進(jìn)行匯總，對(duì)當(dāng)前的流量進(jìn)行時(shí)實(shí)排序，以便網(wǎng)絡(luò)管理人員進(jìn)行快速分析是否是網(wǎng)絡(luò)安全事故。? 對(duì)網(wǎng)絡(luò)客戶端的歷史流量進(jìn)行統(tǒng)計(jì)和排序，并可生成報(bào)表。31 / 39? 對(duì)并發(fā)連接數(shù)設(shè)定閾值并進(jìn)行采樣。? 對(duì)網(wǎng)絡(luò)掃描的可疑行為進(jìn)行閾值設(shè)定和報(bào)警。? 對(duì)客戶端大量發(fā)包的可疑行為進(jìn)行閾值設(shè)定和報(bào)警。? 對(duì)具備可疑行為的客戶端進(jìn)行報(bào)警上報(bào)、自動(dòng)阻斷、客戶端提示等管理。? 設(shè)定網(wǎng)絡(luò)客戶端流量上限閾值，對(duì)超過(guò)的進(jìn)行報(bào)警上報(bào)、自動(dòng)阻斷、客戶端提示等管理。終端流量采樣管理14. 流量異常監(jiān)控在 Web 控制臺(tái)對(duì)終端的網(wǎng)絡(luò)流入、流出和總流量進(jìn)行監(jiān)控和管理。并能夠?qū)Ξa(chǎn)生總流量過(guò)大、分時(shí)段瞬時(shí)流量過(guò)大的進(jìn)程進(jìn)行統(tǒng)計(jì)，輔助分析產(chǎn)生流量過(guò)大的原因。32 / 39終端流量異常管理15. 進(jìn)程異常監(jiān)控在 Web 控制臺(tái)對(duì)終端未響應(yīng)窗口進(jìn)行監(jiān)控并結(jié)束或重啟該進(jìn)程，對(duì)意外退出的進(jìn)程進(jìn)行監(jiān)控和保護(hù)。進(jìn)程異常管理16. 客戶端文件備份針對(duì)終端計(jì)算機(jī)進(jìn)行數(shù)據(jù)實(shí)時(shí)備份，將本機(jī)計(jì)算機(jī)目錄文件數(shù)據(jù)實(shí)時(shí)或定33 / 39時(shí)備份到數(shù)據(jù)服務(wù)器或其它計(jì)算機(jī)上存儲(chǔ)。針對(duì)局域網(wǎng)服務(wù)器數(shù)據(jù)存儲(chǔ)等提供安全數(shù)據(jù)同步備份解決方案。17. 非法外聯(lián)管理功能1. 網(wǎng)絡(luò)內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，通過(guò)不同方式（如雙網(wǎng)卡、代理等）連接互聯(lián)網(wǎng)進(jìn)行的通訊，能夠自動(dòng)阻斷其連接行為并報(bào)警。2. 網(wǎng)絡(luò)內(nèi)部終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控對(duì)于已注冊(cè)的設(shè)備，監(jiān)控其網(wǎng)絡(luò)連接行為，根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。3. 離網(wǎng)終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控對(duì)于已經(jīng)注冊(cè)的計(jì)算機(jī)，非法帶出到另外一個(gè)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控，發(fā)現(xiàn)有外聯(lián)互聯(lián)網(wǎng)行為時(shí)可以采取警告、阻斷、自動(dòng)關(guān)機(jī)等操作。4. 非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定如果終端非法入網(wǎng)，可以在報(bào)警平臺(tái)和報(bào)警查詢處獲知信息，并且可以對(duì)終端提示信息，自動(dòng)關(guān)機(jī)，阻斷聯(lián)網(wǎng)等處理。5. 非法外聯(lián)行為取證對(duì)于非法外聯(lián)行為進(jìn)行實(shí)時(shí)告警功能，同時(shí)記錄該行為發(fā)生的事件、IP 地址、MAC 地址、使用人等相關(guān)信息上報(bào)到服務(wù)器進(jìn)行記錄取證。34 / 39終端非法外聯(lián)管理. 終端安全審計(jì)設(shè)計(jì)實(shí)現(xiàn). 終端安全審計(jì)概述隨著信息安全技術(shù)和理念的發(fā)展，安全監(jiān)控的關(guān)注點(diǎn)已經(jīng)從設(shè)備轉(zhuǎn)向?qū)τ谠O(shè)備使用者的行為，用戶對(duì)于設(shè)備使用人行為審計(jì)和行為控制的需求越來(lái)越明顯，由此國(guó)內(nèi)外均已有相關(guān)的政策和法規(guī)陸續(xù)出臺(tái)，國(guó)內(nèi)的《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》 、 《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 、 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》和國(guó)外的《薩班斯奧克斯利法案》也均明確的提出了對(duì)主機(jī)行為的監(jiān)控和審計(jì)要求。北信源主機(jī)監(jiān)控審計(jì)通過(guò)技術(shù)手段使各種管理?xiàng)l例落實(shí)，增強(qiáng)用戶的安全和保密意識(shí)，保護(hù)內(nèi)部的信息不外泄。. 終端安全審計(jì)方案及思路本方案中，終端安全審計(jì)通過(guò) Web 方式對(duì)整個(gè)網(wǎng)絡(luò)終端計(jì)算機(jī)進(jìn)行應(yīng)用策略配置，管理網(wǎng)絡(luò)和查詢審計(jì)數(shù)據(jù)，方便用戶操作，有效防范不安全因素對(duì)內(nèi)部終端構(gòu)成的威脅，真正做到內(nèi)部終端的安全管理，防止信息泄密，滿足客戶對(duì)內(nèi)部終端管理的功能需求：1. 網(wǎng)絡(luò)訪問(wèn)行為審計(jì)和控制以黑白名單的方式對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行控制，并對(duì)用戶訪問(wèn)的網(wǎng)絡(luò)等進(jìn)行審計(jì)和記錄。35 / 39網(wǎng)絡(luò)訪問(wèn)審計(jì)2. 文件保護(hù)及審計(jì)提供對(duì)終端的 OS 系統(tǒng)目錄、軟件目錄和共享目錄中的文件的保護(hù)功能，設(shè)定訪問(wèn)、刪除、修改權(quán)限；支持對(duì)設(shè)定目錄文件的操作審計(jì)，包括文件創(chuàng)建、打印、讀寫、復(fù)制、改名、刪除、移動(dòng)等的記錄，同時(shí)將信息上報(bào)管理信息庫(kù)供查詢。文件保護(hù)審計(jì)36 / 393. 網(wǎng)絡(luò)文件輸出審計(jì)對(duì)主機(jī)通過(guò)共享文件等方式進(jìn)行的網(wǎng)絡(luò)文件輸出行為進(jìn)行審計(jì)和記錄。文件輸出審計(jì)4. 郵件審計(jì)根據(jù)策略對(duì)主機(jī)發(fā)送的郵件進(jìn)行控制。并審計(jì)發(fā)送的郵件地址、IP 等信息進(jìn)行控制審計(jì)和記錄。郵件審計(jì)37 / 395. 打印審計(jì)根據(jù)策略對(duì)主機(jī)打印行為進(jìn)行監(jiān)控審計(jì)，防止非授權(quán)的信息被打印，同時(shí)根據(jù)要求還可以備份打印內(nèi)容。打印審計(jì)6. 敏感信息檢查根據(jù)用戶自主設(shè)定的敏感信息查詢條件，設(shè)定對(duì)指定目錄或盤符下的指定類型文件進(jìn)行內(nèi)容檢查，檢查其是否包含敏感內(nèi)容，支持進(jìn)行包含“或” 、 “與”等多種邏輯的組合監(jiān)測(cè)和模糊監(jiān)測(cè)。敏感信息審計(jì)38 / 397. 用戶權(quán)限審計(jì)能夠?qū)徲?jì)用戶權(quán)限更改，及操作系統(tǒng)內(nèi)用戶增加和刪除操作。8. 獨(dú)立的權(quán)限分配體系提供系統(tǒng)管理員、系統(tǒng)審核員（安全員） 、系統(tǒng)審計(jì)員和一般操作員權(quán)限分配，使之分別進(jìn)行不同的管理操作。9. 系統(tǒng)日志審計(jì)支持不同權(quán)限管理員在 Web 控制臺(tái)對(duì)終端用戶的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。系統(tǒng)日志審計(jì)39 / 394. 方案總結(jié)本方案基于北信源 VRV SpecSEC 終端安全管理體系核心理念，通過(guò)對(duì)終端用戶的網(wǎng)絡(luò)接入管理、補(bǔ)丁及軟件分發(fā)管理、移動(dòng)存儲(chǔ)介質(zhì)管理、桌面終端管理、終端安全審計(jì)等安全管理組件對(duì)終端安全一體化解決方案進(jìn)行了詳細(xì)闡述。同時(shí)，通過(guò)北信源集中管控與策略平臺(tái)（EDP SERVER）對(duì)上述組件涉及到的功能模塊和產(chǎn)品進(jìn)行集成化的管控；最終實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)授權(quán)終端用戶的可控、可管、可審計(jì)，從而形成了完整的終端安全管理體系，為整個(gè)網(wǎng)絡(luò)系統(tǒng)信息安全管理體系建設(shè)打下堅(jiān)實(shí)的基