内网安全技术白皮书.doc

版权声明一、系统背景客户端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加,作为网络管理技术的边缘产物而衍生的,它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。因此,客户端桌面安全管理技术无论在现在还是未来都应当归入基础体系网络安全产品之列。自2003年来,以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续性爆发为起点,到计算机文件泄密、硬件资产丢失、服务器系统瘫痪等诸多客户端安全事件在各地网络中频繁发生,让政府机关和企业单位的网络管理人员头痛不已。总结起来,政府机关和企业单位的内部网络管理大致面临着以下一些常见问题:如何发现客户端设备的系统漏洞并自动分发补丁。如何防范移动电脑和存储设备随意接入内网。如何防范内网设备非法外联。如何管理客户端资产,保障网络设备正常运行。如何在全网制订统一的安全策略。如何及时发现网络中占用带宽最大的客户端。如何点对点控制异常客户端的运行。如何防范内部涉密重要信息的泄露。如何对原有客户端应用软件进行统一监控、管理。如何快速有效的定位网络中病毒、蠕虫、黑客的引入点,及时、准确的切断安全事件发生点和网络。如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源。这些常见的客户端安全威胁随时随地都可能影响着用户网络的正常运行。在这些问题中,操作系统漏洞管理问题越来越突显,消除漏洞的根本办法就是安装软件补丁,每一次大规模蠕虫病毒的爆发,都提醒人们要居安思危,打好补丁,做好防范工作——补丁越来越成为安全管理的一个重要环节。黑客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。二、系统概述国内知名安全软件厂商北信源公司通过对国内和国外近几年来计算机客户端管理技术和发展趋势的研究,将政府和企业内部网络客户端安全管理概括的从客户端状态、行为、事件三个方面来进行防御,研制出北信源内网安全及补丁分发管理系统软件。图-1内网管理核心功能北信源内网安全及补丁分发管理(VRVEDP)遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、客户端管理过程中所面临的种种问题提供解决方案,实现内部网络客户端的可控管理,并能够支持多级级联广域网构架,达到最佳的管理效果。北信源内网安全及补丁分发管理(VRVEDP)系统强化了对网络计算机客户端状态、行为以及事件的管理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控内网管理平台,并能够同其它安全设备进行安全集成和报警联动。三、系统主要功能北信源内网安全及补丁分发管理系统采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。产品针对政府、金融、电信、军队、教育、以及各大中型企业等网络专门研制,已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心等多项权威认证,目前是中国网络用户群最大的客户端管理软件。北信源内网安全及补丁分发管理系统可为网络用户提供以下安全管理功能:、接入管理客户端注册管理:将客户端的硬件设备信息硬件属性(诸如硬盘、CPU、内存等)、地理位置信息(设备名称、使用人、房间号等)经过注册后存储到数据库中,管理员通过web控制台获取数据库中客户端信息。客户端拓扑管理:系统具有终端网络拓扑扫描功能,其强大的设备认知能力实现对网络不同设备的全面搜索发现,自动发现整个网络中的终端系统的IP地址、机器名和MAC地址,允许管理者对终端系统按部门进行登记管理,形成网络基本情况数据库,自动生成网络结构拓扑图。提供了图形化管理界面,管理员在web控制台查看终端定位连接交换机的信息,详细列表终端连接交换机端口状况信息。客户端带入带出网络监控:系统对非法接入计算机的行为进行报警,并能够自动阻断,如便携式笔记本电脑和新增设备的接入(未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素);监测笔记本电脑带出网络后接入其它网络等行为(此类电脑如未通过安全检查程序的检测,系统将自动阻断这类笔记本入网);系统对于重新接回内网的机器进行安全检测,当重新接入内网后会提示重新进行杀毒等信息。:基于端口在交换机端口对接入设备进行认证和控制,连接在该端口上的用户设备如果能通过认证就可以访问网络内的资源,否则无法访问网络内资源相当于物理上断开连接。IP和MAC绑定管理:对固定IP网络的MAC和IP地址进行绑定管理,系统探测到IP