【正文】 優(yōu)勢 7：北信源公司擁有高度可靠的政治信譽(yù) 北信源具有國家認(rèn)可的高度的政治可靠性；經(jīng)過嚴(yán)格審核，北信源連續(xù)多年作為全國人大、全國政協(xié)會議現(xiàn)場安全保障單位；同時(shí)也成為多個(gè)在中國舉辦的世界級（如第 21 屆世界大學(xué)生運(yùn)動(dòng)會、第 3 屆亞洲冬 季運(yùn)動(dòng)會、全球環(huán)境基金第二屆成員國大會等）、國家級重要會議現(xiàn)場保障單位。 優(yōu)勢 6：北信源公司產(chǎn)品的擴(kuò)展性優(yōu)勢 北信源公司基于客戶端模式的 內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)上除了滿足客戶端安全監(jiān)控、客戶端安全加固、客戶端管理等要求之外，還提供多種數(shù)據(jù)接口和二次開發(fā)接口。其中流量分析、統(tǒng)一管理防火墻、殺毒軟件統(tǒng)一監(jiān)控、點(diǎn)對點(diǎn)審計(jì)、進(jìn)程和注冊表監(jiān)控保護(hù)、移動(dòng)存儲設(shè)備行為審計(jì)、北信源產(chǎn)品技術(shù)白皮書 25 違規(guī)聯(lián)網(wǎng)監(jiān)控等多項(xiàng)技術(shù)均領(lǐng)先業(yè)界，部分技術(shù)代表了行業(yè)的發(fā)展方向。北信源的內(nèi)網(wǎng)安全產(chǎn)品是典型的客戶端模式產(chǎn)品，在產(chǎn)品實(shí)際應(yīng)用案例中都實(shí)現(xiàn)了多級級聯(lián)模式，大型客戶端部署經(jīng)驗(yàn)十分豐富，在工程實(shí)施上和售前、售后服務(wù)上，北信源具備成熟的項(xiàng)目部署、調(diào)度、培訓(xùn)能力，并可通過技術(shù)大幅度節(jié)約部署成本。 優(yōu)勢 3：北信源產(chǎn)品最大成功案例：在單一項(xiàng)目中管理著近千個(gè)大型網(wǎng)絡(luò)，該項(xiàng)目中單個(gè)網(wǎng)絡(luò)中最大被管理客戶端數(shù)量超過 15000 臺 北信源公司的產(chǎn)品在公安部“金盾工程”招標(biāo)項(xiàng)目中中標(biāo)，僅全國公安系統(tǒng)客戶端管理數(shù)量就達(dá) 70 多萬，全公安系統(tǒng)以三級級聯(lián)網(wǎng)絡(luò)部署，被管理的網(wǎng)絡(luò)達(dá)數(shù)千個(gè)。北信源內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)十分成熟，運(yùn)行穩(wěn)定，質(zhì)量可靠，在各種大型國家級復(fù)雜網(wǎng)絡(luò)環(huán)境的各種操作系統(tǒng)上長期使用。 北信源產(chǎn)品技術(shù)白皮書 24 八、北信源產(chǎn)品技術(shù)優(yōu)勢 優(yōu)勢 1：北信源公司內(nèi)網(wǎng)安全產(chǎn)品目前市場占有量第 1 名 目前客戶端的用戶數(shù)量已超過百萬，被管理的網(wǎng)絡(luò)達(dá)數(shù)千個(gè)。 用戶管理控制臺：建議安裝在系統(tǒng)管理主機(jī)上， (SP1)以上版本。 基本配置： P4 以上 CPU， 512 M 以上內(nèi)存，硬盤 40G。網(wǎng)絡(luò)中出現(xiàn)惡意修改成與管理服務(wù)器相同信息（如相同的 IP 地址、相同的 MAC 地址等）的機(jī)器時(shí)，出現(xiàn) IP 地址或 MAC 地址沖突等現(xiàn)象時(shí)，管理服務(wù)器將不會被阻斷出網(wǎng)（即不會出現(xiàn)地址沖突的現(xiàn)象），只有發(fā)起惡意攻擊的設(shè)備會被自動(dòng)阻斷，不會影響管理服務(wù)器的正常管理。要求客戶端出現(xiàn)異常（如停止工作）時(shí)管理端可自動(dòng)獲知情況并可進(jìn)行相應(yīng)的處理。 系統(tǒng)安全性設(shè)計(jì) 保證管理系統(tǒng)服務(wù)器端使用的安全性，保證其受到惡意修改 IP 地址的方式攻擊時(shí)的仍可正常工作，保證其在遭受 DDOS 攻擊時(shí)仍可正常工作。 用戶登錄日志：詳細(xì)記錄登錄用戶登錄時(shí)間、 IP 地址、登錄用戶名稱等，以備進(jìn)行事后審計(jì)。 若網(wǎng)管要求強(qiáng)制卸載客端時(shí)，系統(tǒng)對主機(jī)安全代理提供特定的卸載程序，用戶只能通過運(yùn)行 卸載程序停用／刪除主機(jī)安全代理或通過管理平臺遠(yuǎn)程卸載。 客戶機(jī)端軟件基本部分在客戶機(jī)上強(qiáng)制運(yùn)行，運(yùn)行時(shí)在客戶機(jī)上沒有界面，系統(tǒng)有專門的保護(hù)程序，通過系統(tǒng)的任務(wù)管理器不能刪除該軟件進(jìn)程。并可防止用戶停止代理進(jìn)程、破壞代理運(yùn)行目錄和相關(guān)文件、停止代理相關(guān)服務(wù)。 客戶端保護(hù)機(jī)制： 北信源內(nèi)網(wǎng)管理安全及補(bǔ)丁分發(fā)系統(tǒng)的客戶端系統(tǒng)具有自我防護(hù) 機(jī)制，防止用戶隨意停止、卸載。 服務(wù)器端使用 TCP 協(xié)議 80、 88 端口，客戶端使用 TCP 協(xié)議 22105 端口，同時(shí)客戶端數(shù)據(jù)上報(bào)和服務(wù)器端指令、策略下發(fā)采用加密算法，防止他人旁路嗅探信息。 審計(jì)用戶：提供對系統(tǒng) 管理用戶的操作行為記錄，記錄管理員操作執(zhí)行的策略詳細(xì)內(nèi)容。設(shè)定權(quán)限時(shí)根據(jù)工作需要，規(guī)定該用戶所能操作的策略、管理的區(qū)域及查看的信息。 超級用戶權(quán)限：添加用戶、刪除用戶、修改密碼、給普通用戶分配權(quán)限、進(jìn)北信源產(chǎn)品技術(shù)白皮書 22 行控制管理等。設(shè)定權(quán)限時(shí)根據(jù)工作需要，規(guī)定該用戶所能操作的策略、管理的區(qū)域及查看的信息。 北信源內(nèi)網(wǎng)管理安全及補(bǔ)丁分發(fā)系統(tǒng)的“用戶管理”操作功能為不同級別管理員提供權(quán)限設(shè)定，具有安全性高、可靠性強(qiáng)，適合集中授權(quán)、多角色參與監(jiān)控的管理模式。 10) 第三方接口聯(lián)動(dòng) 同第三方安全管理軟件進(jìn)行聯(lián)動(dòng)安全管理，如 PKI/CA 認(rèn)證聯(lián)動(dòng)、防火墻聯(lián)動(dòng)、網(wǎng)管軟件聯(lián)動(dòng)、安全管理平臺等實(shí)施其它第三方接口。掃描報(bào)警 ,設(shè)備沒有注冊 , 阻斷聯(lián)網(wǎng)。 ? 流量異常報(bào)警及處理：實(shí)現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進(jìn)行阻斷、提示、上報(bào)給上級區(qū)域管理器操作。 ? IP 與 MAC 綁定變化報(bào)警：實(shí)現(xiàn)對接收該策略的計(jì)算機(jī)實(shí)行 IP 與 MAC 綁定，當(dāng) IP 與 MAC 綁定發(fā)生變化時(shí)，可對其自動(dòng)恢復(fù)、彈出提示框、或斷開網(wǎng)絡(luò)并持續(xù)阻斷該計(jì)算機(jī)等。 9) 報(bào)警結(jié)果處置管理 ? 客戶端非法外聯(lián)報(bào)警處理：監(jiān)視違規(guī)網(wǎng)絡(luò)連接（ modem 撥號、雙網(wǎng)卡、代理等），并對違規(guī)行為做出相應(yīng)的處理。 ? 設(shè)備信息組態(tài)查詢：通過此項(xiàng)功能，系統(tǒng)可以依照下列屬性自動(dòng)組合進(jìn)行計(jì)算機(jī)查詢，包括使用人、聯(lián)系電話、設(shè)備所在地、所屬區(qū)域、設(shè)備名稱、設(shè)備 IP 地址、設(shè)備 MAC 地址、操作系統(tǒng)、 Service pack 號、 IE版本、語言、使用人、是否注冊、是否信任、是否為受保護(hù)、是否被阻斷、開機(jī)狀態(tài)、防范等級、運(yùn)行狀態(tài)等。 ? 客戶端流量排名：監(jiān)測網(wǎng)絡(luò)中客戶端流量信息并進(jìn)行排名，報(bào)警異常網(wǎng)絡(luò)流量，能夠?qū)蛻舳诉M(jìn)行流量報(bào)警。 ? 軟件分發(fā)統(tǒng)計(jì)：對軟件全網(wǎng)分發(fā)情況進(jìn)行統(tǒng)計(jì)，并可以通過查詢界面察看成功分發(fā)或失敗分發(fā)的計(jì)算機(jī)信息，統(tǒng)計(jì)成功率。 ? 設(shè)備 IP 占用狀況列表：查詢區(qū)域管理器所管轄的范圍內(nèi)的注冊 IP、未注冊 IP、空閑 IP。 ? 涉密檢查查詢：根據(jù)策略中心中配置的策略，進(jìn)行包括 IE 訪問涉密檢查北信源產(chǎn)品技術(shù)白皮書 20 （ IE 緩存、 IE 清單、 cookie 信息、收藏夾），文件內(nèi)容涉密等方面的查詢。 ? 移動(dòng)設(shè)備審計(jì)查詢 :系統(tǒng)可以對移動(dòng)設(shè)備審計(jì)查詢，查詢事件內(nèi)容包括設(shè)備接入，從移動(dòng)設(shè)備拷入，拷出到移動(dòng)設(shè)備等方面。在策略中心中制定違規(guī)軟件以及進(jìn)程查詢的定義項(xiàng)，根據(jù)定義項(xiàng)進(jìn) 行禁止、允許等，在本界面中查詢數(shù)據(jù)結(jié)果?？梢杂糜趯Σ《?、木馬、黑客程序等進(jìn)程的查詢。 ? 硬件變化設(shè)備查詢：客戶端注冊后，已經(jīng)把其硬件信息注 冊入庫，如果客戶端硬件有變化（增添或卸載），則可通過該查詢條件查到。 ? 設(shè)備安裝軟件查詢：系統(tǒng)可以對計(jì)算機(jī)安裝的軟件進(jìn)行查詢，根據(jù)軟件類別，如必須安裝的軟件、禁止安裝的軟件。 8) 事件報(bào)表查詢分析 ? 設(shè)備信息查詢：通過系統(tǒng)可以對已注冊客戶短的 相關(guān)信息進(jìn)行統(tǒng)一查詢，查詢信息包括計(jì)算機(jī)所屬區(qū)域、部門、使用人、設(shè)備 IP、 MAC、注冊、重新注冊、信任、保護(hù)、阻斷、開機(jī)、殺毒軟件、殺毒廠商、系統(tǒng)等信息。 ? 客戶端非法接入其它網(wǎng)絡(luò)行為監(jiān)控：對于已注冊的設(shè)備，監(jiān)控其網(wǎng)絡(luò)連接行為，如改變網(wǎng)絡(luò)地址接入其它網(wǎng)絡(luò)，根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)。 ? 移動(dòng)存儲設(shè)備認(rèn)證：通過標(biāo)簽方式對移動(dòng)存儲設(shè)備硬件進(jìn)行鑒證，確保接入設(shè)備的應(yīng)用權(quán)限（如讀 /寫操作、識別操作等） ? 移動(dòng)存儲數(shù)據(jù)讀寫控制：根據(jù)設(shè)定的安全認(rèn)證級別，對移動(dòng)存儲設(shè)備進(jìn)行數(shù)據(jù) 讀、寫操作控制 。 ? 系統(tǒng)日志審計(jì)：管理員在 Web 控制臺對客戶端用戶的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）進(jìn)行遠(yuǎn)程讀取查看。 ? 網(wǎng)絡(luò)共享審計(jì)：支持管理員在 Web 控制臺審計(jì)列表客戶端開放的網(wǎng)絡(luò)共享文件，進(jìn)行遠(yuǎn) 程通知告警。 ? 文件輸出審計(jì)：對客戶端文件的打印輸出、網(wǎng)絡(luò)共享輸出、郵件輸出等行為操作進(jìn)行管理控制，并詳細(xì)記錄其行為信息。 ? 客戶端權(quán)限變化審計(jì)：系統(tǒng)支持對客戶端的管理權(quán)限變化的審計(jì)報(bào)警，保證其管理權(quán)限不被私自修改或添加，達(dá)到防止病毒及黑客入侵的目的。 桌面審計(jì)： ? 硬件控制審計(jì)：系統(tǒng)能夠?qū)蛻舳说?硬件進(jìn)行管理控制，對光 /軟驅(qū)、 USB/并串