內(nèi)網(wǎng)安全管理功能列表表格

1、無北信源北信源 VRVEDP 內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)(技術(shù)功能技術(shù)功能)序號功能名稱功能介紹備注1移動存儲設備接入管理移動存儲設備接入管理1移動存儲設備接入管理a) 移動存儲設備接入管理：監(jiān)控移動存儲設備的接入，及時發(fā)現(xiàn)，確認是否符合設定安全策略。2移動存儲設備認證b) 移動存儲設備認證：通過標簽方式對移動存儲設備硬件進行鑒證，確保接入設備的應用權(quán)限（如讀/寫操作、識別操作、網(wǎng)絡區(qū)域劃分等） 。3移動存儲數(shù)據(jù)讀寫控制C）移動存儲數(shù)據(jù)讀寫控制：根據(jù)設定的安全認證級別，對移動存儲設備進行數(shù)據(jù)讀、寫操作控制。4.筆記本使用范圍管理D）可控制筆記本只能在單位使用。2. 非法外聯(lián)行為監(jiān)控非法外

2、聯(lián)行為監(jiān)控1客戶端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控a)客戶端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對于已注冊的設備，通過不同方式（雙網(wǎng)卡、代理等）連接互聯(lián)網(wǎng)進行的通訊，系統(tǒng)能夠自動阻斷連接行為并報警。2客戶端非法接入其它網(wǎng)絡行為監(jiān)控b)客戶端非法接入其它網(wǎng)絡行為監(jiān)控：對于已注冊的設備，監(jiān)控其網(wǎng)絡連接行為， 如改變網(wǎng)絡地址接入其它網(wǎng)絡，根據(jù)接入網(wǎng)絡環(huán)境因素判定其是否非法接入其它網(wǎng)絡。3非法外聯(lián)行為告警c)非法外聯(lián)行為告警： 如果客戶端非法入網(wǎng)，可以在報警平臺和報警查詢處獲知信息，并且可以對客戶端提示信息，自動關機，阻斷聯(lián)網(wǎng)等處理。3. 補丁及文件分發(fā)管理補丁及文件分發(fā)管理客戶端漏洞自動偵測a)客戶端漏洞自動偵測：客戶端

3、補丁自檢測，在內(nèi)網(wǎng)中建立補丁檢測網(wǎng)站， 客戶端用戶訪問網(wǎng)站后， Web 網(wǎng)頁自動檢測顯示客戶段補丁安裝信息，用戶可進行補丁下載安裝； 管理員還可以在管理控制臺上遠程檢測客戶端補丁安裝狀況。普通文件分發(fā)及文件自動執(zhí)行h)普通文件分發(fā)及文件自動執(zhí)行：系統(tǒng)可以分發(fā)普通文件也可以分發(fā)可執(zhí)行文件及 MSI 等形式的壓縮文件并自動執(zhí)行。4. 桌面管理及運維桌面管理及運維1桌面流量管理a)桌面流量管理：對網(wǎng)絡客戶端流量進行監(jiān)控報警，客戶端輸入或輸出流量超過管理員設定閾值時報警，對可疑發(fā)包、可以并發(fā)連接進行阻斷，防止非法入侵、濫用網(wǎng)絡資源。2進程運行管理b)進程運行管理：遠程查看客戶端運行進程列表，支持進程強

4、制中止，對需要控制的或異常的進程進行強制管理。3客戶端服務管理c)客戶端服務管理：遠程查看系統(tǒng)服務管理列表，支持對各項服務的啟用/禁用設置。4軟件安裝管理d)軟件安裝管理：管理監(jiān)控客戶端軟件的安裝狀況，定義軟件安裝黑白名單，對必須安裝和禁止安裝的軟件進行控制。無5桌面消息通知e)桌面消息通知：管理員通過發(fā)送消息的方式對客戶端用戶進行提醒、 消息通知并確認回饋、發(fā)送消息要求客戶端用戶重新注冊、同步客戶端數(shù)據(jù)和對客戶端的升級。6桌面腳本控制f)桌面腳本控制：安全管理員在本系統(tǒng)新建腳本（如打開一個網(wǎng)頁、下載一個文件、運行一個文件等操作） ，發(fā)送至客戶端執(zhí)行。7遠程協(xié)助g)遠程協(xié)助：客戶端用戶在遇到客

5、戶端故障時通過呼叫平臺聯(lián)系網(wǎng)管人員， 網(wǎng)管人員通過屏幕控制方式對該客戶端進行遠程控制，為其排除故障。8外設及端口控制h)外設及端口控制：管理員可以在 Web 控制臺禁用或啟用客戶端用戶的外部設備，禁用或啟用客戶端用戶的某一端口。9垃圾文件清理i)垃圾文件清理：支持管理員在 Web 控制臺對客戶端用戶某一文件夾下或全盤某些后綴的垃圾文件或臨時文件進行集中清理。10點對點客戶端控制j)點對點客戶端控制：管理員在 Web 控制臺對客戶端用戶進行點對點控制，包括設備和軟件信息查詢，客戶端進程、服務和端口的管理，修改客戶端用戶網(wǎng)絡配置，以及斷開/恢復網(wǎng)絡連接，升級和卸載客戶端等。11運行資源監(jiān)控k)運行

6、資源監(jiān)控：在 Web 控制臺對客戶端的 CPU、內(nèi)存、硬盤的資源占用率和剩余空間進行監(jiān)控，設定危險等級報警閥門。12流量異常監(jiān)控l)流量異常監(jiān)控：在 Web 控制臺對客戶端的網(wǎng)絡流入、流出和總流量進行監(jiān)控和管理。13進程異常監(jiān)控m)進程異常監(jiān)控： 在 Web 控制臺對客戶端未響應窗口進行監(jiān)控并結(jié)束或重啟該進程，對意外退出的進程進行監(jiān)控和保護。5.桌面安全及審計桌面安全及審計1桌面密碼權(quán)限管理a) 桌面密碼權(quán)限管理：系統(tǒng)提供對客戶端系統(tǒng)密碼的安全性檢測， 包括開機和屏保密碼的設置規(guī)則， 提供弱口令的安全提示，使用戶的密碼符合安全管理要求。2客戶端統(tǒng)一防火墻b) 客戶端統(tǒng)一防火墻：管理員在 Web

7、 控制臺對客戶端進行統(tǒng)一的的防火墻設置， 對網(wǎng)絡 IP 及協(xié)議訪問進行限制，在網(wǎng)絡內(nèi)建立虛擬的終端隔離區(qū)。3客戶端殺毒軟件管理c) 客戶端殺毒軟件管理：管理員在 Web 控制臺對客戶端安裝殺毒軟件的情況進行監(jiān)控和管理， 并能夠?qū)蛻舳藲⒍拒浖嵤┻h程操作（病毒查殺、升級、軟件安裝等） 。4客戶端安全等級管理d) 客戶端安全等級管理：依據(jù)客戶端計算機的安全防范措施，如補丁修補、防毒安全、注冊安全、系統(tǒng)口令等，系統(tǒng)自動評估客戶端計算機的安全等級。5客戶端數(shù)據(jù)實時備份e) 客戶端數(shù)據(jù)實時備份：針對終端計算機進行數(shù)據(jù)實時備份，將本機計算機目錄文件數(shù)據(jù)實時（定時）備份到數(shù)據(jù)服務器或其它第三方計算機上存儲

8、。 針對局域網(wǎng)服務器數(shù)據(jù)存儲等提供安全數(shù)據(jù)同步備份解決方案， 不要投入巨額的資金購買網(wǎng)絡版的數(shù)據(jù)備份軟件。6客戶端連線/離線f) 客戶端連線/離線策略管理： 注冊客戶端自動偵測網(wǎng)絡連無策略管理接情況，根據(jù)連線/離線狀況調(diào)用不同的安全策略，客戶端自適應采用離線安全策略或者連線安全策略， 滿足網(wǎng)絡中計算機接入帶出的安全管理要求。7硬件控制審計g) 硬件控制審計： 系統(tǒng)能夠?qū)蛻舳说挠布M行管理控制，對光/軟驅(qū)、USB/并串口、打印機、1394 控制器、冗余硬盤/磁帶機等外設硬件使用控制的同時，詳細記錄其使用情況，并可以實時報警。8客戶端密碼強度審計h) 客戶端密碼強度審計：系統(tǒng)支持對客戶端的密碼使

9、用狀況包括密碼長度、 安全性、弱口令等方面進行審計檢查及報警， 同時對不符合要求的客戶端進行提示或強制修改等處置。9客戶端權(quán)限變化審計i) 客戶端權(quán)限變化審計：系統(tǒng)支持對客戶端的管理權(quán)限變化的審計報警，保證其管理權(quán)限不被私自修改或添加，達到防止病毒及黑客入侵的目的。10文件保護及審計j) 文件保護及審計：系統(tǒng)提供對客戶端的系統(tǒng)、軟件和共享等目錄中的文件的保護功能，設定訪問、刪除、修改權(quán)限； 支持對設定目錄文件的操作審計， 包括文件創(chuàng)建、打印、訪問、復制、改名、恢復、刪除、移動等的記錄，同時將信息上報管理信息庫供查詢。11文件輸出審計k) 文件輸出審計：對客戶端文件的打印輸出、網(wǎng)絡共享輸出、 郵

10、件輸出等行為操作進行管理控制，并詳細記錄其行為信息。12注冊表保護與審計l) 注冊表保護與審計：管理員可以在 Web 控制臺對客戶端注冊表的特定進程進行保護，防止被修改、刪除；針對不同的操作系統(tǒng)，提供注冊表項、鍵名、值類型和鍵值的安全檢測，報警不安全注冊表信息。13網(wǎng)絡共享審計m) 網(wǎng)絡共享審計：支持管理員在 Web 控制臺審計列表客戶端開放的網(wǎng)絡共享文件，進行遠程通知告警。14上網(wǎng)訪問行為審計n) 上網(wǎng)訪問行為審計：管理員在 Web 控制臺對客戶端用戶的上網(wǎng)訪問的 http 網(wǎng)頁進行審計和記錄。15系統(tǒng)日志審計o) 系統(tǒng)日志審計：管理員在 Web 控制臺對客戶端用戶的日志（系統(tǒng)日志、應用日志

11、、安全日志等）進行遠程讀取查看。6. 接入管理接入管理1客戶端注冊管理將客戶端所屬人員信息（使用人、單位名稱、部門名稱、計算機所在地、 聯(lián)系電話、電子郵件、注冊密碼、資產(chǎn)號、終端計算機類型等）經(jīng)過注冊后存儲到數(shù)據(jù)庫中，方便管理員通過web 管理平臺查詢管理?？蛻舳送負涔芾硐到y(tǒng)具有終端網(wǎng)絡拓撲掃描功能，其強大的設備認知能力實現(xiàn)對網(wǎng)絡不同設備的全面搜索發(fā)現(xiàn)， 自動發(fā)現(xiàn)整個網(wǎng)絡中的終端系統(tǒng)的 IP 地址、機器名和 MAC 地址，允許管理者對終端系統(tǒng)按部門進行登記管理， 形成網(wǎng)絡基本情況數(shù)據(jù)庫，自動生成網(wǎng)絡結(jié)構(gòu)拓撲圖。提供了圖形化管理界面，管理員在 web 控制臺查看終端定位連接交換機的信息， 詳細列

12、表終端連接交換機端口狀無況信息?？蛻舳藥霂С鼍W(wǎng)絡監(jiān)控系統(tǒng)對非法接入計算機的行為進行報警，并能夠自動阻斷，如便攜式筆記本電腦和新增設備的接入 （未經(jīng)允許擅自接入的設備會給網(wǎng)絡帶來病毒傳播、黑客入侵等不安全因素） ；監(jiān)測筆記本電腦帶出網(wǎng)絡后接入其它網(wǎng)絡等行為 （此類設備重新接入網(wǎng)絡后， 如未通過安全檢查程序的檢測，系統(tǒng)將自動阻斷這類設備入網(wǎng)） 。802.1X 認證基于端口在交換機端口對接入設備進行認證和控制，連接在該端口上的用戶設備如果能通過認證就可以訪問網(wǎng)絡內(nèi)的資源，否則無法訪問網(wǎng)絡內(nèi)資源相當于物理上斷開連接。IP 和 MAC 綁定管理IP 和 MAC 綁定管理： 對固定 IP 網(wǎng)絡的 MAC

13、 和 IP 地址進行綁定管理，系統(tǒng)探測到 IP 變化后提供恢復原有 IP 地址和阻斷其聯(lián)網(wǎng)功能，同時提供主機 IP 保護、禁止修改網(wǎng)關、禁用冗余網(wǎng)卡功能。7. IT 資產(chǎn)管理資產(chǎn)管理硬件設備資產(chǎn)統(tǒng)計a)硬件設備資產(chǎn)統(tǒng)計：自動發(fā)現(xiàn)識別客戶端的硬件信息（CPU、內(nèi)存、硬盤、鍵盤等） ，全面詳細采集后將相關數(shù)據(jù)分類入庫，供管理員在 WEB 控制臺查詢。軟件資產(chǎn)統(tǒng)計b)軟件資產(chǎn)統(tǒng)計：自動發(fā)現(xiàn)識別客戶端安裝的軟件信息（名稱、版本、安裝時間） ，將相關數(shù)據(jù)入庫，檢測客戶端運行軟件信息，供管理員在 Web 控制臺查詢。設備變更信息報警c)設備變更信息報警：報警未注冊設備以及注冊程序卸載行為，實時檢測硬件設備

14、變化狀態(tài)（如設備硬件變化、USB 設備接入等） 。8 事件報表查詢分析事件報表查詢分析1設備信息查詢a)設備信息查詢： 通過系統(tǒng)可以對已注冊客戶短的相關信息進行統(tǒng)一查詢， 查詢信息包括計算機所屬區(qū)域、 部門、 使用人、設備 IP、MAC、注冊、重新注冊、信任、保護、阻斷、開機、殺毒軟件、殺毒廠商、系統(tǒng)等信息。2注冊設備資產(chǎn)查詢b) 注冊設備資產(chǎn)查詢：系統(tǒng)可以對已經(jīng)注冊的設備進行設備資產(chǎn)查詢，提供多個復合條件查詢。3設備安裝軟件查詢c) 設備安裝軟件查詢：系統(tǒng)可以對計算機安裝的軟件進行查詢，根據(jù)軟件類別，如必須安裝的軟件、禁止安裝的軟件。4設備首次運行進程查詢d) 設備首次運行進程查詢：系統(tǒng)可以

15、依照進程名稱、文件大小、版本、進程所在路徑、進程所打開的端口、進程運行次數(shù)等進行查詢。5硬件變化設備查詢e) 硬件變化設備查詢：客戶端注冊后，已經(jīng)把其硬件信息注冊入庫，如果客戶端硬件有變化（增添或卸載） ，則可通過該查詢條件查到。6設備首次運行進程查詢f) 設備首次運行進程查詢：依照進程名稱、文件大小、版本、進程所在路徑、進程所打開的端口、進程運行次數(shù)等進行查詢。可以用于對病毒、木馬、黑客程序等進程的查詢。無7違規(guī)軟件以及進程查詢g) 違規(guī)軟件以及進程查詢：查詢事件內(nèi)容包括軟件違規(guī)方式（安裝禁止安裝軟件、未安裝必須安裝軟件） 、進程違規(guī)方式（運行禁止運行進程、停止必須運行進程） 、進程類別（檢

16、索禁止執(zhí)行的進程、非信任進程、信任進程、可疑進程、非可疑進程、所有進程） 。在策略中心中制定違規(guī)軟件以及進程查詢的定義項， 根據(jù)定義項進行禁止、允許等，在本界面中查詢數(shù)據(jù)結(jié)果。用于對病毒、木馬、黑客程序等進程的查詢。8移動設備審計查詢h) 移動設備審計查詢:系統(tǒng)可以對移動設備審計查詢， 查詢事件內(nèi)容包括設備接入，從移動設備拷入， 拷出到移動設備等方面。9安全策略違規(guī)查詢i) 安全策略違規(guī)查詢：系統(tǒng)可以對安全策略違規(guī)現(xiàn)象進行查詢， 查詢事件內(nèi)容包括注冊表鍵值檢測、 系統(tǒng)弱口令、用戶權(quán)限變化。10涉密檢查查詢j) 涉密檢查查詢：根據(jù)策略中心中配置的策略，進行包括IE 訪問涉密檢查（IE 緩存、IE

17、 清單、cookie 信息、收藏夾） ，文件內(nèi)容涉密等方面的查詢。11消息確認查詢k) 消息確認查詢：用戶可以通過消息確認查詢察看客戶端接收到消息通知后的反饋信息。12設備 IP 占用狀況列表l) 查詢區(qū)域管理器所管轄的范圍內(nèi)的注冊 IP、未注冊 IP、空閑 IP。13軟件分發(fā)查詢m) 軟件分發(fā)查詢：查詢軟件分發(fā)是否成功及軟件運行安裝情況，并查詢記錄的分發(fā)時間及運行時間。14軟件分發(fā)統(tǒng)計n) 軟件分發(fā)統(tǒng)計：對軟件全網(wǎng)分發(fā)情況進行統(tǒng)計，并可以通過查詢界面察看成功分發(fā)或失敗分發(fā)的計算機信息，統(tǒng)計成功率。15圖形化信息數(shù)據(jù)輸出o) 圖形化信息數(shù)據(jù)輸出：系統(tǒng)可以對客戶端的相關信息進行統(tǒng)計，并以圖形化的

18、形式進行統(tǒng)計數(shù)據(jù)的輸出。16客戶端流量排名p) 客戶端流量排名：監(jiān)測網(wǎng)絡中客戶端流量信息并進行排名，報警異常網(wǎng)絡流量，能夠?qū)蛻舳诉M行流量報警。17客戶端流量統(tǒng)計q) 客戶端流量統(tǒng)計：根據(jù)流量統(tǒng)計滿足各種條件（如：30分鐘內(nèi)最大值、當天最大值、本周最大值等）的計算機的 IP、名稱以及所屬的區(qū)域名稱等信息。18設備信息組態(tài)查詢r) 設備信息組態(tài)查詢：通過此項功能，系統(tǒng)可以依照下列屬性自動組合進行計算機查詢， 包括使用人、 聯(lián)系電話、設備所在地、所屬區(qū)域、設備名稱、設備 IP 地址、設備 MAC 地址、操作系統(tǒng)、Service pack 號、IE 版本、語言、使用人、是否注冊、是否信任、是否為受保

19、護、是否被阻斷、開機狀態(tài)、防范等級、運行狀態(tài)等。19根據(jù)選擇的狀態(tài)組進行查詢s) 根據(jù)選擇的狀態(tài)組進行查詢： 通過選擇設備 IP 地址、是否注冊、 操作系統(tǒng)、 殺毒軟件廠商等屬性進行組態(tài)查詢，最終顯示同時具備上述條件的計算機， 并可以針對管理員的要求的項目或字段進行報表的輸出。9.9. 報警結(jié)果處置管理報警結(jié)果處置管理無1客戶端非法外聯(lián)報警處理a)客戶端非法外聯(lián)報警處理：監(jiān)視違規(guī)網(wǎng)絡連接（撥號、雙網(wǎng)卡、代理等） ，并對違規(guī)行為做出相應的處理。如果客戶端違規(guī)上網(wǎng)，可以對客戶端進行自動重啟、斷開網(wǎng)絡、僅提示等處理方式。2IP 與 MAC 綁定變化報警b)IP 與 MAC 綁定變化報警：實現(xiàn)對接收該

20、策略的計算機實行IP 與 MAC 綁定，當 IP 與 MAC 綁定發(fā)生變化時，可對其自動恢復、彈出提示框、或斷開網(wǎng)絡并持續(xù)阻斷該計算機等。選中“主機 IP 保護”可防止其它設備使用與本機相同 IP 地址而造成的地址沖突。3流量異常報警及處理c)流量異常報警及處理：實現(xiàn)對流量可疑、發(fā)包數(shù)可疑、并發(fā)連接數(shù)可疑的客戶端進行阻斷、提示、 上報給上級區(qū)域管理器操作。4阻斷報警處理d)阻斷報警處理： 掃描報警,計算機曾經(jīng)安裝過探頭,但探頭被卸載,阻斷其聯(lián)網(wǎng)。掃描報警,設備沒有注冊, 阻斷聯(lián)網(wǎng)。5安全事件源遠程阻斷e)安全事件源遠程阻斷：當掃描器發(fā)現(xiàn)有外來設備接入內(nèi)網(wǎng)時， 該功能可以有效地控制外來設備接入內(nèi)網(wǎng)而帶來的安全威脅，通過選中“沒有注冊則阻斷聯(lián)網(wǎng)” ；對于已注冊的設備進行阻斷，已注冊設備如果有違規(guī)行為（如非法外聯(lián)、設備變化、IP 綁定變化、探頭被卸載、流量異常、主機運維異常、網(wǎng)絡異常、病毒行為）進行阻斷。10.Intel