内网安全、补丁分发、主机监控审计产品介绍.ppt

北信源内网安全、补丁分发、主机监控审计产品介绍
北京北信源软件股份有限公司
终端安全管理系列产品架构
产品系列
网络终端安全是一个综合的系统问题,涉及管理计算机本身、计算机应用、计算机操作者、计算机使用单位管理规范等多个方面。
北信源通过对近年来国内外终端安全管理技术和发展趋势的研究,将政府和企业内部网络终端安全管理概括的从终端状态、行为、事件三个方面来进行防御,管理手段大致包括如下内容:
北信源终端安全管理产品采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。产品针对政府、金融证券、电信、能源以及各大中型企业等网络专门研制,已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心、质量管理体系认证等多项权威认证。ID统计北信源终端安全管理产品在中国终端安全管理及审计市场占有率持续保持第一。
北信源终端安全管理产品遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案,实现内部网络终端的可控管理,并能够支持多级级联广域网构架,达到最佳的管理效果。
北信源终端安全管理产品强化了对网络计算机终端状态、行为以及事件的管理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控内网管理平台,并能够同其它安全设备进行安全集成和报警联动。
产品部署和管理构架
局域网构架:对于一般网络(例如1个C类地址或若干个C类地址的局域网范围),可使用一套本系统软件,集中管理所属区域内的所有设备。
广域网构架:对于大规模的多个局域网或者跨地域广域网(包括基于国家、省、市、县等多级管理模式的网络结构),可使用本系统提供的多区域级联集中管理构架,即一个或多个网段各拥有一套独立的北信源终端安全管理产品的同时,将本级的统计和报警信息转发给上级管理系统,上一级管理人员对整个网络的状况也能够完全掌握。(如下图)
系列产品统一策略管理中心
北信源终端安全管理产品采用统一策略管理中心实现对内部网络终端的统一安全管理。策略管理中心内置终端安全防护需要的所有安全管理参数,提供对计算机终端的安全规则配置、安全功能策略开启/关闭、安全策略执行范围/周期设定等一系列安全措施的管理。
北信源终端安全管理产品内置安全策略分为全局策略、本地策略、备份策略三种,管理员通过属性设置决定其类型。(如下图)
系统自身安全
1、分级管理:系统支持对管理员分级管理,实现不同管理员管理不同内容,可分为授权、管理和审计等多种角色划分,具有安全性高、可靠性强的特点,适合集中授权、多角色参与监控的管理模式。
2、通信保护:系统的组件间通信时,数据传输是经过加密的,客户端和服务器端相互通信使用双向认证机制,防止已安装同类客户端的非本网络计算机非法进入网络,同时也防止模拟的假客户端和服务器进行通信。
3、客户端软件强保护机制:客户端系统具有自我防护机制,防止用户随意停止、卸载。
4、服务器安全设计:服务器系统具备保护服务器功能。保证管理系统服务器端使用的安全性,保证其受到恶意修改IP地址的方式攻击时仍可正常工作,网络中出现恶意修改成与管理服务器相同属性(如相同的IP地址、相同的MAC地址等)的机器时,出现IP地址或MAC地址冲突等现象时,管理服务器将不会被阻断出网(即不会出现地址冲突的现象),只有发起恶意攻击的设备才会被自动阻断,不会影响管理服务器的正常管理。
5、提供系统审计员、系统管理员、系统操作员三权分立的权限管理体系。
6、系统日志:系统提供运行审计和操作审计机制,保证系统的稳定运行。
系统所需软硬件配置
系统管理服务器:
软件配置:Windows2000 Server(SP4)或以上操作系统(安装IIS),MS SQL SERVER2000(SP4)或更新版本数据库。
建议硬件配置:建议使用专业服务器或高档PC机,具体配置为PIV 以上CPU,2G以上内存,80G以上硬盘。
北信源终端安全管理产品管理中心具有较强的负载能力(每台服务器最大支持15000台终端),在管理数量较大的网络终端时(如数千台终端),为保障系统效率,应使用4G或4G以上的内存。
产品简介
北信源内网安全管理系统
北信源内网安全管理系统可分为五个软件包组合销售,全方位地为网络用户提供安全管理功能。这五个软件包具体为:基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。
基本产品包
基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动(可扩展)等功能。

1)终端注册管理
2)IP和MAC绑定管理
3