|
基本包350客户端
系统采用C/S与网络专门研制,已通过国B/S混合模式设计,支持分布式部署,安全管理并具有模块化软件定制、支持标准API、无缝功能扩展与升级。必须支持国际协议VRV管理协议,支持虚拟隔离技术实现控制管理。
1、 终端基本管理
终端注册管理 :该功能将终端所属人员的基本信息(可由用户选择)如:使用者名字、单位名称、部门、所在地、联系电话、电子邮件、注册密码、资产号、终端计算机类型等信息经过注册后存储到数据库中,管理员通过web管理平台查询管理,并可对未注册设备进行报警管理。
终端接入交换机拓扑管理: 系统具有终端网络拓扑扫描功能,可自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库,自动生成网络结构拓扑图。
终端带入带出网络监控管理: 系统对非法接入计算机的行为进行报警,并能够自动阻断,同时可监测笔记本电脑带出网络后接入其它网络等行为。
IP 和MAC绑定管理: 系统能够对固定IP网络的MAC和IP地址进行绑定管理,系统探测到IP变化后提供恢复原有IP地址和阻断其联网功能,同时提供终端IP保护、禁止修改网关、禁用冗余网卡等功能。
禁止修改网关、禁用冗余网卡管理: 如果网关改变则系统将其自动恢复原先的设置,防止对网关的恶意篡改。系统还可只保留与区域管理器通信的网卡,禁用其它的网卡。
未注册终端拒绝入网管理(ARP阻断技术): 北信源独有ARP阻断技术,对于接入网络未注册终端进行ARP阻断,禁止其联网。
2、 IT 资产管理,
硬件资产: 自动识别终端的所有硬件信息,并能够全面详细的将采集后的相关数据分类入库,供管理员在WEB控制台统一查询管理。
软件资产: 自动识别终端所安装的所有软件信息,并将相关数据入库,检测终端运行软件信息,供管理员在Web控制台查询。
软、硬件设备信息变更: 实时检测终端软件、硬件设备变化状况并上报至报警平台,统一做报警查询管理。
3、 终端桌面管理,
终端流量管理 :对网络终端流量进行监控报警,终端输入或输出流量超过管理员设定阈值时报警,对可疑发包、可以并发连接进行阻断,防止非法入侵、滥用网络资源。
进程运行管理 :远程查看终端运行进程列表,支持进程强制中止,对需要控制的或异常的进程进行强制管理。
终端服务管理: 远程查看系统服务管理列表,支持对各项服务的启用/禁用设置。
软件安装管理 :管理监控终端软件的安装状况,定义软件安装黑白名单,对必须安装和禁止安装的软件进行控制。
上网访问控制 :对终端的上网访问行为进行审计,对其违规操作进行阻断。
终端消息通知 :管理员通过发送消息的方式对终端用户进行提醒、消息通知并确认回馈、发送消息要求终端用户重新注册、同步终端数据和对终端的升级。
远程协助: 终端用户在遇到终端故障时通过呼叫平台联系网管人员,网管人员通过屏幕控制方式对该终端进行远程控制,为其排除故障。
外设及端口控制 :管理员可以在Web控制台禁用或启用终端用户的外部设备,禁用或启用终端用户的某一端口。
垃圾文件清理 :支持管理员在Web控制台对终端用户某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中清理。
终端点对点管理: 管理员在Web控制台对终端用户进行点对点控制,包括设备和软件信息查询,终端进程、服务和端口的管理,修改终端用户网络配置,以及断开/恢复网络连接,升级和卸载终端等。
系统自动关机管理 :当终端鼠标、键盘在规定时间内无动作时对系统进行关机。
终端时间同步管理 :可对所有终端使用时间进行同步管理。
桌面密码权限管理 :系统支持对终端的密码管理权限变化及使用状况(包括密码长度、安全性、弱口令等方面)进行审计检查及报警,同时对不符合要求的终端进行提示或强制修改等处置。达到防止病毒及黑客入侵的目的。
终端统一防火墙 :管理员在Web控制台对终端进行统一的防火墙设置,对网络IP及协议访问进行限制,在网络内建立虚拟的终端隔离区。
终端杀毒软件管理 :管理员在Web控制台对终端所安装的杀毒软件情况进行监控和管理,并能够对终端杀毒软件实施远程操作(病毒查杀、升级、软件安装等)。
终端安全等级管理 :依据终端计算机的安全防范措施,如补丁修补、防毒安全、注册安全、系统口令等,系统自动评估终端计算机的安全等级。
IE 安全设置 :管理员通过策略可以对终端进行IE安全及功能参数设置。
恶意软件免疫 :该模块起到对恶意软件、恶意插件的免疫功能。例如:3721之类插件服务。管理员可以通过策略,或者由终端用户选择开启需要免疫的插件。
注册表监控/保护 :管理员可以在Web控制台对终端注册表的特定进程进行监控与保护,防止被修改、删除;针对不同的操作系统,提供注册表项、键名、值类型和键值的安全检测,报警不安全注册表信息。
终端连线/离线策略管理: 注册终端自动侦测网络连接情况,根据连线/离线状况调用不同的安全策略,终端自适应采用离线安全策略或者连线安全策略,满足网络中计算机接入带出的安全管理要求。
4、 网络主机运维:
运行资源监控 :在Web控制台对终端的CPU、内存、硬盘的资源占用率和剩余空间进行监控,设定危险等级报警阀门。
流量异常监控 :在Web控制台对终端的网络流入、流出和总流量进行监控和管理。 进程异常监控 :在Web控制台对终端未响应窗口进行监控并结束或重启该进程,对意外退出的进程进行监控和保护。
客户端文件备份 :针对终端计算机进行数据实时备份,将本机计算机目录文件数据实时或定时备份到数据服务器或其它计算机上存储。针对局域网服务器数据存储等提供安全数据同步备份解决方案。
5、 事件报表及报警处理:
终端信息数据统计分类 :显示该终端各种信息数据,并对该数据进行统计和分类。
图形化信息数据输出 :系统可以对终端的相关信息进行统计,并以图形化的形式进行统计数据的输出。
组态报表输出及查询管理 :通过此项功能,系统可以依照下列属性自动组合进行计算机查询,包括使用人、联系电话、设备所在地、所属区域、设备名称、设备IP地址、设备MAC地址、操作系统、Service pack号、IE版本、语言、使用人、是否注册、是否信任、是否为受保护、是否被阻断、开机状态、防范等级、运行状态等。 报警结果处置管理 :监视违规网络连接(拨号、双网卡、代理等),并对违规行为做出相应的处理。如果终端违规上网,可以对终端进行自动重启、断开网络、仅提示等处理方式。
安全事件源远程阻断 :当扫描器发现有外来设备接入内网时,该功能可以有效地控制外来设备接入内网而带来的安全威胁,通过选中“没有注册则阻断联网”;对于已注册的设备进行阻断,已注册设备如有违规行为(如非法外联、设备变化、IP绑定变化、探头被卸载、流量异常、终端运维异常、网络异常、病毒行为)进行阻断。
联动处置接口管理 :为第三方软件提供接口,提供软件的功能扩展,与其他安全厂商共同实现安全管 理。
接入控制: 网络接入控制管理功能:虚拟隔离技术实现对授权的设备进行阻止接入网络系统。802.1x接入认证管理:基于端口在交换机端口对接入设备进行认证和控制,连接在该端口上的用户设备如果能通过认证就可以访问网络内的资源,否则无法访问网络内的资源。相当于物理上断开连接。未注册终端接入访问区域限制:对于未注册终端,系统将在其进入网络时进行阻断,禁止接入。未安装杀毒软件等必备软件自动安装下载管理:网络中未安装杀毒软件等必备软件的终端将对其进行自动安装下载必备软件,无需手动安装,安装完成后即可接入网络。未打补丁终端接入限制:未打补丁的终端接入内网时,将对其进行阻断,提示其应先打补丁再接入网络。未达到预定义安全级别的终端接入访问区域限制:为达到预定义安全级别的终端接入访问区域时将对其进行阻断,禁止其访问区域。自定义终端安全接入必须的桌面运行安全环境:自定义终端进入系统平台后,对其进行限制判断,若不符合要求,即实行违规操作处。
虚拟隔离: 解决HUB下接入终端问题,不依靠可网管交换机控制终端;2.解决使用网关接入认证,不能限制非法接入终端对网络内部终端进行访问等问题在;3.解决当开启802.1X接入认证时作端口放行所产生的安全隐患;4.未注册终端进入网络后,强制隔离并被重定向到注册页面。5.隔离并保护注册终端,使未注册终端无法和其通信。6.未注册终端与保护重要服务器间通讯阻断。注册终端IE设置代理服务器情况下,不保护则重定向。7.通过安检系统,未安装杀毒、补丁等软件自动下载并修复终端;8.控制并阻断非法软件及服务,确保终端接入安全虚拟隔离技术实现对授权的设备进行阻止接入网络系统。
安全监控强审计功能: 文件保护及访问审计:系统提供对终端的系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、访问、复制、改名、恢复、删除、移动等的记录,同时将信息上报管理信息库供查询。
文件网络输出审计:对终端文件的打印输出、网络共享输出、邮件输出等行为操作进行管理控制,并详细记录其行为信息。
注册表审计:主要包括注册表备份、恢复及检查模块:管理员可以在Web控制台对终端注册表的特定进程进行保护;针对不同的操作系统,提供注册表项、键名、值类型和键值的安全检测,报警不安全注册表信息。可通过策略对终端注册表进行备份与恢复。对于违反策略的注册表项、键、值进行修复。
文件内容检查:设定对指定目录下的指定类型文件进行文字内容检查,包含“或”、“与”等多种类型与检测内容进行匹配对比。
工作目录管理审计:在指定文件目录下的文件只能通过指定进程运行。
网络共享审计:支持管理员在Web控制台审计列表终端开放的网络共享文件,进行远程通知告警。
上网访问行为审计:管理员在Web控制台对终端用户的上网访问的http网页进行审计和记录。
邮件审计:对不同类型的邮件发送进行禁止、限制与审计。
打印审计:对终端文件的打印的共享与拷贝进行禁止、限制与审计。
系统日志审计:管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
键盘行为审计:对终端键盘行为的操作进行管理控制,并详细记录其行为信息。
桌面窗口审计:对终端桌面窗口打开、关闭的操作进行管理控制,并详细记录其行为信息。
补丁及文件分发管理功能:
补丁自动下载:互联网补丁自动实时探测,支持补丁导出前病毒过滤。
补丁完整性和安全性测试:补丁分发前闭环自动测试,对下载的补丁进行自动测试(建立测试网络组),测试完成后将其存入补丁库,以提高打补丁的成功性、安全性、可靠性、完整性。
补丁增量更新导入:增量分离技术可在外网分离出已安装、未安装补丁,分类导入系统补丁库,仅对内网的补丁进行“增量式”升级,以减少拷贝工作量。
补丁库建立和分类:自动建立补丁库,对补丁及漏洞进行描述,支持补丁库信息查询。按照不同操作系统、补丁类别、补丁编号、补丁发布时间、补丁风险等级、中英文补丁、补丁公告、网络路径等进行归类,帮助管理人员快速识别补丁。
补丁策略定制订分发:支持自动补丁分发和人工选择补丁分发两种方式,用户可自定义补丁策略,基于终端网络IP范围、操作系统种类、补丁类别(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等)、补丁分组等制订策略,发送至终端后统一按策略执行应用。
补丁代理转发:系统提供补丁自动代理转发功能,提高补丁下发效率。
补丁分发流量均衡:减少网络带宽的占用率,均衡网络流量、节省网络资源。
终端漏洞自动检测:能够自动下载补丁并进行修复,补丁下发后可进行信息反馈。
补丁自动修复及查询统计:在指定时间、指定网络范围内以不同方式(如推、拉)分发补丁,或者根据脚本策略统一控制终端下载补丁,当系统监测到有终端未打补丁时,可对漏打补丁终端进行推送补丁。补丁分发支持流量和连接数控制,以免占用太大带宽,影响网络正常工作。
漏洞情况汇总统计:通过IP范围、操作系统、时间等查询漏洞情况,并支持本地和级联等方式。
补丁安装情况汇总统计:通过IP范围、操作系统、时间等查询补丁安装情况,并支持本地和级联等方式。
普通文件分发及文件自动执行:系统可以分发普通文件也可以分发可执行文件及MSI等形式的压缩文件并自动执行。
未安装重要补丁终端接入控制:对于未安装重要补丁的终端接入网络时将对其进行阻断,禁止其接入网络。
移动存储管理 功能
移动存储设备接入管理:监控移动存储设备的接入,及时发现,确认是否符合设定安全策略。
移动存储设备分组管理:移动存储设备按照标签密级度,对其进行分组管理。
移动存储设备标签认证:通过标签方式对移动存储设备硬件进行鉴别验证,确保接入设备的应用权限(如读/写操作、识别操作等)。
移动存储数据读写控制:根据设定的安全认证级别,对移动存储设备进行数据读、写操作控制。
移动存储设备使用行为审计:系统可以对移动设备审计查询,查询事件内容包括设备接入,从移动设备拷入,拷出到移动设备等方面。
非法外连行为监控
1 、终端非法外联互联网行为监控:对于已注册的设备,通过不同方式(如双网卡、代理等)连接互联网进行的通讯,系统能够自动阻断其连接行为并报警。
2 、终端非法接入其它网络行为监控:对于已注册的设备,监控其网络连接行为,根据接入网络环境因素判定其是否非法接入其它网络。
3 、非法外联行为告警和网络锁定:如果终端非法入网,可以在报警平台和报警查询处获知信息,并且可以对终端提示信息,自动关机,阻断联网等处理。
Intel vPro (AMT) 管理支持
硬件级别的客户端程序保护及变化报警:利用Intel AMT技术,管理平台可以实时有效地对客户端程序的运行状况进行监测,禁止终端计算机使用者私自篡改、停用客户端程序,通过软硬级别的双重保护,最大程度的保障了客户端程序的安全运行。
带外终端软硬件资产管理:通过Intel vPro的AMT技术(主动管理技术),带外状态下终端可以将客户端的硬件设备信息(诸如硬盘、CPU、内存、PCI插槽使用情况等)、软件信息(客户端所安装软件)记录下来并保存到数据库,管理员通过管理平台获取数据库中客户端信息。
资产变更报警:结合Intel AMT技术,如出现资产变更状况,处于带外状态下的客户端会将资产变更信息上报至管理平台,实现主动报警。
带外状态下补丁分发:结合Intel AMT技术,可以实现对外状态下的客户端统一进行补丁分发。
远程开关机控制:通过Intel AMT技术,可以选择不同的启动方式对客户端实现远程开关机控制。
系统崩溃下的远程修复与协助:通过Intel AMT技术,利用远程开机功能和SOL特性,实现客户端的远程镜项启动,即使在系统崩溃的情况下也可以对该客户端以屏幕接管等方式进行远程控制,为其诊断、排除故障。
vPro 设备扫描认证:设备入网前进行扫描认证,确认是否为vPro设备。
|
