【正文】 34 / 34。3) 安全策略統(tǒng)一部署：終端安全管理員可以統(tǒng)一制定，快速部署終端安全策略，輕松設(shè)定補(bǔ)丁分發(fā)、系統(tǒng)更新、病毒掃描、密碼檢查、進(jìn)程及軟件管理、主機(jī)運(yùn)維、流量異常監(jiān)控、涉密檢查和硬件資源管理等終端安全防護(hù)配置，減少終端使用者在安全方面的誤操作。圖1 系統(tǒng)架構(gòu)l 功能描述1) 漏洞補(bǔ)丁先測評后分發(fā)：操作系統(tǒng)更新補(bǔ)丁及其他應(yīng)用軟件的升級(jí)包，由國家權(quán)威信息安全測評機(jī)構(gòu)進(jìn)行一致性、適用性和完整性驗(yàn)證分析，檢測安全后通過安全護(hù)理平臺(tái)下發(fā)給用戶終端。4) 殺毒軟件：應(yīng)用“云安全”的全新木馬引擎、“木馬行為分析”和“啟發(fā)式掃描”等技術(shù)保證將病毒徹底攔截和查殺。2) 系統(tǒng)補(bǔ)丁驗(yàn)證實(shí)驗(yàn)室：中國信息安全測評中心開展對微軟補(bǔ)丁及其它應(yīng)用軟件升級(jí)包的一致性、完整性、適用性等安全評測。l 系統(tǒng)架構(gòu)北信源政務(wù)終端安全護(hù)理系統(tǒng)采用分布式體系結(jié)構(gòu)，由全國級(jí)聯(lián)部署的終端安全護(hù)理平臺(tái)、系統(tǒng)補(bǔ)丁驗(yàn)證測試實(shí)驗(yàn)室、終端安全護(hù)理軟件和殺毒軟件構(gòu)成，可為全國各級(jí)政府部門和企事業(yè)單位提供全方位的終端安全護(hù)理服務(wù)。終端使用者不再需要進(jìn)行任何安全方面的操作就可以確保自己的計(jì)算機(jī)始終處于安全狀態(tài)。5）安全服務(wù)功能：提供補(bǔ)丁下載、病毒庫下載以及一些常用的工具下載。3）安全管理功能：統(tǒng)一發(fā)布管理中心的相關(guān)安全管理規(guī)范、安全組織體系、安全宣傳資料以及最新安全動(dòng)態(tài)等信息。圖1 信息安全管理通告平臺(tái)北信源信息安全管理通告平臺(tái)是為大型分布式網(wǎng)絡(luò)安全管理所設(shè)計(jì)，該平臺(tái)以圖形化的方式匯總多級(jí)北信源終端安全管理系統(tǒng)的安全信息，統(tǒng)一監(jiān)測與查詢網(wǎng)絡(luò)全部注冊設(shè)備的安全狀態(tài)及運(yùn)行信息，其主要功能有：1）安全預(yù)警功能：根據(jù)實(shí)時(shí)監(jiān)測到的網(wǎng)絡(luò)中所有節(jié)點(diǎn)設(shè)備的安全信息，預(yù)警網(wǎng)絡(luò)安全事件發(fā)生（病毒、蠕蟲、木馬等事件）。上級(jí)中心參數(shù)設(shè)定、策略控制等可層層執(zhí)行下發(fā)，而下級(jí)終端的運(yùn)維信息、日志操作等數(shù)據(jù)可逐級(jí)上報(bào)，實(shí)現(xiàn)全網(wǎng)的統(tǒng)一管理，其應(yīng)用部署模式如下： 圖 4系統(tǒng)部署模式圖 系統(tǒng)由數(shù)據(jù)庫服務(wù)器，管理服務(wù)器，事件采集服務(wù)器組成；應(yīng)用軟件部署在相應(yīng)的上述硬件平臺(tái)上，事件采集代理(Agent)根據(jù)被管理的數(shù)據(jù)源（資產(chǎn)）的類型及拓?fù)鋵?shí)際情況，在工程實(shí)施中具體部署。l 北信源云安全管理平臺(tái)主要功能特性 北信源云安全管理平臺(tái)主要實(shí)現(xiàn)功能包括：系統(tǒng)管理、用戶管理、資產(chǎn)管理、事件管理、脆弱性管理、風(fēng)險(xiǎn)管理、策略管理、響應(yīng)管理、預(yù)警管理、知識(shí)管理、報(bào)表管理等。同時(shí)，作為一款功能強(qiáng)大的基礎(chǔ)性網(wǎng)絡(luò)安全設(shè)施產(chǎn)品，該系統(tǒng)能夠最大限度的滿足金融、電信、銀行等高端用戶的嚴(yán)格應(yīng)用要求。九、管理平臺(tái)系列產(chǎn)品北信源云安全管理平臺(tái)l 產(chǎn)品概述 北信源云安全管理平臺(tái)（VRV SOC）以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。10) 遠(yuǎn)程部署操作系統(tǒng)。8) 阻斷策略的制定。6) 自動(dòng)蠕蟲病毒防御。4) 事件報(bào)警及訂閱。2) 遠(yuǎn)程操控。l 系統(tǒng)功能描述北信源Intel vPro平臺(tái)主動(dòng)管理技術(shù)以安全為基礎(chǔ)、以主動(dòng)管理為核心，將主動(dòng)管理技術(shù)與北信源其它終端安全產(chǎn)品緊密結(jié)合，拓展了北信源其它終端安全產(chǎn)品對于遠(yuǎn)程設(shè)備和處于帶外狀態(tài)的設(shè)備的管理功能。1) 終端注冊管理2) IP和MAC綁定管理3) 禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理4) 未注冊終端拒絕入網(wǎng)管理（軟阻斷技術(shù)）1) 硬件資產(chǎn)管理2) 軟件資產(chǎn)管理3) 軟、硬件設(shè)備信息變更管理1) 終端信息數(shù)據(jù)統(tǒng)計(jì)分類管理2) 圖形化信息數(shù)據(jù)輸出管理3) 用戶自定義組態(tài)報(bào)表輸出及查詢管理4) 報(bào)警結(jié)果處置管理5) 安全事件源遠(yuǎn)程阻斷管理（可擴(kuò)展）1) PKI/CA認(rèn)證聯(lián)動(dòng)接口2) 防火墻聯(lián)動(dòng)接口3) 網(wǎng)管軟件聯(lián)動(dòng)接口4) 安全管理平臺(tái)聯(lián)動(dòng)接口5) 其它第三方接口l 終端桌面管理產(chǎn)品包1) 終端流量管理2) 進(jìn)程運(yùn)行黑白名單控制3) 進(jìn)程保護(hù)管理4) 進(jìn)程執(zhí)行匯總5) 終端服務(wù)管理6) 軟件黑白名單控制7) 軟件安裝匯總8) 終端消息推送9) 遠(yuǎn)程協(xié)助管理10) 外設(shè)及端口控制11) 垃圾文件清理12) 終端點(diǎn)對點(diǎn)管理13) 系統(tǒng)自動(dòng)關(guān)機(jī)管理14) 終端時(shí)間同步管理l 終端安全管理產(chǎn)品包1) 桌面密碼權(quán)限管理2) 可網(wǎng)管配置的統(tǒng)一防火墻3) 終端防網(wǎng)絡(luò)攻擊管理4) 終端殺毒軟件管理5) 終端安全等級(jí)管理6) IE安全設(shè)置7) 惡意軟件免疫8) 注冊表監(jiān)控/保護(hù)9) 終端在線/離線策略管理l 網(wǎng)絡(luò)主機(jī)運(yùn)維產(chǎn)品包 1) 運(yùn)行資源監(jiān)控2) 流量異常監(jiān)控3) 進(jìn)程異常監(jiān)控4) 客戶端文件備份l 非法外聯(lián)管理產(chǎn)品包1) 內(nèi)部終端非法接入互聯(lián)網(wǎng)行為監(jiān)控2) 離網(wǎng)終端非法接入互聯(lián)網(wǎng)行為監(jiān)控　3) 內(nèi)部終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控4) 內(nèi)部終端非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定5) 內(nèi)部終端非法外聯(lián)行為取證產(chǎn)品北信源Intel vPro (AMT) 管理支持系統(tǒng)l 產(chǎn)品概述北信源Intel vPro平臺(tái)主動(dòng)管理技術(shù)全面支持英特爾博銳技術(shù)平臺(tái)系列產(chǎn)品。這五個(gè)軟件包具體為：基本產(chǎn)品包、終端桌面管理產(chǎn)品包、終端安全管理產(chǎn)品包、網(wǎng)絡(luò)主機(jī)運(yùn)維產(chǎn)品包、非法外聯(lián)管理產(chǎn)品包。VRV BMG可以實(shí)現(xiàn)基于每IP的帶寬流量控制，基于應(yīng)用、用戶、時(shí)間段的帶寬限制或保證的功能，支持嵌套的帶寬配置策略，使得在帶寬流量管理的策略配置上更加多元化。l 網(wǎng)頁過濾檢查：北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)內(nèi)置中文網(wǎng)頁過濾分類數(shù)據(jù)庫，能夠?qū)崿F(xiàn)基于URL預(yù)分類網(wǎng)站列表的訪問控制、基于用戶和訪問時(shí)間段的控制管理、基于URL關(guān)鍵字的URL過濾、支持URL訪問記錄的查詢，以及可以對訪問內(nèi)容、訪問量和訪問者的統(tǒng)計(jì)排名等功能。DSI深度業(yè)務(wù)識(shí)別檢測技術(shù)對于檢測加密應(yīng)用協(xié)議具有更高的識(shí)別率，尤其是對于新增和變種的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)類型，DSI更是具備良好的適應(yīng)性。l 系統(tǒng)功能描述l 網(wǎng)絡(luò)訪問控制：北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)內(nèi)置用戶訪問控制規(guī)則,對于不符合訪問外網(wǎng)條件的內(nèi)網(wǎng)用戶和主機(jī)禁止訪問外網(wǎng)或者限制對于外網(wǎng)訪問的范圍。l 可靠的網(wǎng)絡(luò)運(yùn)行保障北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)提供內(nèi)置旁路模塊，在設(shè)備發(fā)生異常的情況下能夠快速切換到Bypass模式，從而有效地保證網(wǎng)絡(luò)鏈路的暢通。l 精細(xì)的綜合分析報(bào)表北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)能夠針對內(nèi)網(wǎng)用戶形成精細(xì)的網(wǎng)絡(luò)訪問分析報(bào)表。該策略可對網(wǎng)絡(luò)實(shí)行分級(jí)QoS管理模式，其首先將網(wǎng)絡(luò)（訪問）劃分成不同的用戶和用戶組，然后針對不同的用戶和用戶組實(shí)現(xiàn)專門的網(wǎng)絡(luò)QoS管理。l 智能化的應(yīng)用協(xié)議識(shí)別北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG) 采用先進(jìn)的深度業(yè)務(wù)識(shí)別DSI（Deep Service Inspection）技術(shù)和繼承式應(yīng)用描述語言HADL（Hierarchy Application Description Language)，能夠快速識(shí)別包括多種流行P2P及其變種協(xié)議、網(wǎng)絡(luò)流媒體協(xié)議、網(wǎng)絡(luò)游戲、股票軟件以及行業(yè)用戶專用網(wǎng)絡(luò)協(xié)議。 l 產(chǎn)品特性l 即插即用的部署模式北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)具備真正的網(wǎng)絡(luò)設(shè)備即插即用部署模式。另外，在公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（簡稱公安部82號(hào)令）的背景下，VRV BMG還可以實(shí)現(xiàn)對網(wǎng)絡(luò)行為的審計(jì)、存儲(chǔ)及備份的功能，備份時(shí)間超過60天。產(chǎn)品北信源上網(wǎng)行為管理網(wǎng)關(guān)l 產(chǎn)品概述北信源上網(wǎng)行為管理系統(tǒng)(VRV BMG)主要用于解決企業(yè)內(nèi)部用戶接入互聯(lián)網(wǎng)或外聯(lián)業(yè)務(wù)系統(tǒng)時(shí)可能引發(fā)的各種安全問題。 網(wǎng)絡(luò)流量監(jiān)控：可以實(shí)時(shí)查看網(wǎng)絡(luò)中流量占用情況，并可圖形化展示不同協(xié)議所占流量的比重，方便網(wǎng)管快速定位因流量造成的網(wǎng)絡(luò)事故。 TELNET遠(yuǎn)程登錄監(jiān)控：可以詳細(xì)審計(jì)哪些用戶在什么時(shí)候登錄了服務(wù)器，并記錄操作日志，以便服務(wù)器事故跟蹤調(diào)查。 即時(shí)通訊工具監(jiān)控：可以準(zhǔn)確審計(jì)、ICQ等軟件的使用情況，包括上線、下線時(shí)間、聊天對象地址等信息。l 產(chǎn)品功能描述 網(wǎng)絡(luò)訪問控制：用戶可以靈活定義黑白名單,對被管理計(jì)算機(jī)的網(wǎng)絡(luò)訪問進(jìn)行審計(jì)和控制；并可以通過設(shè)定網(wǎng)頁敏感字符的方式，限制用戶對非法網(wǎng)站網(wǎng)頁的有效網(wǎng)絡(luò)訪問。七、行為管控系列產(chǎn)品北信源上網(wǎng)行為管理系統(tǒng)l 產(chǎn)品概述北信源上網(wǎng)行為管理系統(tǒng)是一款優(yōu)秀的企業(yè)上網(wǎng)行為管控軟件，只需要通過一臺(tái)電腦即可監(jiān)控整個(gè)公司網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)活動(dòng)，是企業(yè)網(wǎng)絡(luò)管理的必備軟件之一。4）統(tǒng)一配置管理全網(wǎng)終端保密檢查工具的使用，監(jiān)控每個(gè)終端的使用率。2）統(tǒng)一對全網(wǎng)終端上外網(wǎng)痕跡IE緩存、歷史記錄、Cookie信息、收藏夾進(jìn)行檢查。4. 綜合安全評估1) 通過自定義所需檢查項(xiàng)，對本機(jī)安全信息記錄進(jìn)行“一鍵式”檢查；2) 評估出的檢測報(bào)告支持網(wǎng)頁形式導(dǎo)出。2. 常規(guī)安全檢查1）提供計(jì)算機(jī)違規(guī)上網(wǎng)記錄信息的檢查，并以列表樹形式展示；2）提供U盤使用檢查，對本機(jī)使用過的所有U盤使用記錄包括U盤型號(hào)、序列號(hào)、第一次時(shí)間、最后一次時(shí)間等的檢查；3）對本機(jī)內(nèi)敏感信息進(jìn)行查詢功能；4）檢查本機(jī)是否存在操作系統(tǒng)弱口令帳戶功能。解決了對敏感信息的準(zhǔn)確檢測與審查，分級(jí)匯總，統(tǒng)計(jì)分析，使行政管理制度在單位得到有效落實(shí)，為信息安全管理人員提供了可靠的技術(shù)檢測手段。但是如何檢測辦公人員是否遵守了有關(guān)規(guī)定，如何發(fā)現(xiàn)計(jì)算機(jī)目前存在的漏洞成為計(jì)算機(jī)日常管理工作亟需解決的問題。然而，在網(wǎng)絡(luò)給工作帶來方便的同時(shí)，也大大提高了黑客攻擊、病毒木馬的威脅，涉密計(jì)算機(jī)上網(wǎng)、涉密設(shè)備的接入都可能造成數(shù)據(jù)泄密。 歷史數(shù)據(jù)自由回檔與檢索為充分利用審計(jì)數(shù)據(jù)中心的存儲(chǔ)空間，該系統(tǒng)對審計(jì)數(shù)據(jù)進(jìn)行了高達(dá)95%比率的壓縮，同時(shí)，VRVDBAS可以根據(jù)需要重新檢索的數(shù)據(jù)范圍，對壓縮數(shù)據(jù)進(jìn)行自動(dòng)回檔操作，并對回檔出來的數(shù)據(jù)重新檢索。 靈活的審計(jì)結(jié)果展示VRVDBAS支持對數(shù)據(jù)庫行為審計(jì)結(jié)果的實(shí)時(shí)分析、歷史數(shù)據(jù)統(tǒng)計(jì)以及深度分析的功能，所有審計(jì)結(jié)果都以專業(yè)的圖形報(bào)表形式進(jìn)行展示，同時(shí)，對所有的圖形化報(bào)表均提供查詢接口。l 專業(yè)的報(bào)表定制功能VRVDBAS數(shù)據(jù)中心支持管理員自定義多種報(bào)表任務(wù)，包括數(shù)據(jù)庫訪問量報(bào)表、特權(quán)操作跟蹤報(bào)表、生命期跟蹤類報(bào)表以及周期性任務(wù)報(bào)表等，可將多種對象進(jìn)行組合生成相應(yīng)數(shù)據(jù)庫訪