内网安全管理功能列表表格

1、内网安全管理功能列表表格北信源VRVEDP内网安全管理系统（技术功能）序号备注功能名 称功能介绍/1移动存储设备接入管理1移动存 储设备 接入管 理a）移动存储设备接入管理：监 控移动存储设备的接入，及 时发现，确认是否符合设定 安全策略。2移动存 储设备 认证b）移动存储设备认证：通过标 签方式对移动存储设备硬件 进行鉴证，确保接入设备的 应用权限（如读/写操作、识 别操作、网络区域划分等）。3移动存 储数据 读写控 制C）移动存储数据读写控 制：根据设定的安全认证级 别，对移动存储设备进行数 据读、与操作控制。4.笔记本使用范D）可控制笔记本只能在单 位使用。围管理2.非法外联行为监控1客

2、户端a）客户端非法外联互联网行为监非法外 联互联 网行为 监控控：对于已注册的设备，通过不 同方式（双网卡、代理等）连接 互联网进行的通讯，系统能够自 动阻断连接行为并报警。2客户端 非法接 入其它 网络行 为监控b）客户端非法接入其它网络行为 监控：对于已注册的设备，监控 其网络连接行为，如改变网络地 址接入其它网络，根据接入网络 环境因素判定其是否非法接入其 它网络。3非法外 联行为 告警c）非法外联行为告警：如果客户 端非法入网，可以在报警平台和 报警查询处获知信息，并且可以 对客户端提示信息，自动关机， 阻断联网等处理。3.补补丁及文件分发管理1客户端 漏洞自 动侦测a）客户端漏洞自动

3、侦测：客 户端补丁自检测，在内网中建立 补丁检测网站，客户端用户访问网站后，Web网页自动检测显示 客户段补丁安装信息，用户可进 行补丁下载安装；管理员还可以在管理控制台上远程检测客户端 补丁安装状况。2普通文 件分发 及文件 自动执 行h）普通文件分发及文件自动 执行：系统可以分发普通文件也 可以分发可执行文件及MSI等形 式的压缩文件并自动执行。4.:桌面管理及运维1桌面流量管理a）桌面流量管理：对网络客 户端流量进行监控报警，客户端 输入或输出流量超过管理员设疋 阈值时报警，对可疑发包、可以 并发连接进行阻断，防止非法入 侵、滥用网络资源。2进程运 行管理b）进程运仃管理：远程杳看 客户

4、端运行进程列表，支持进程 强制中止，对需要控制的或异常 的进程进行强制管理。3客户端C）客户端服务官理：远程杳服务管理看系统服务管理列表，支持对各 项服务的启用/禁用设置。4软件安d）软件安装管理：管理监控装管理客户端软件的安装状况，定义软 件安装黑白名单，对必须安装和 禁止安装的软件进行控制。5桌面消 息通知e）桌面消息通知：管理员通 过发送消息的方式对客户端用户 进行提醒、消息通知并确认回馈、 发送消息要求客户端用户重新注 册、同步客户端数据和对客户端 的升级。6桌面脚 本控制f）桌面脚本控制：安全管理 员在本系统新建脚本（如打开一 个网页、下载个文件、运行 个文件等操作），发送至客户端执

5、 行。7远程协助g）远程协助：客户端用户在 遇到客户端故障时通过呼叫平台 联系网管人员，网管人员通过屏 幕控制方式对该客户端进行远程 控制，为其排除故障。8外设及 端口控 制h）外设及端口控制：管理员 可以在Web控制台禁用或启用客 户端用户的外部设备，禁用或启用客户端用户的某一端口。9垃圾文 件清理i）垃圾文件清理：支持管理 员在Web控制台对客户端用户某 一文件夹下或全盘某些后缀的垃 圾文件或临时文件进行集中清 理。10点对点 客户端 控制j）点对点客户端控制：管理 员在Web控制台对客户端用户进 行点对点控制，包括设备和软件 信息查询，客户端进程、服务和 端口的管理，修改客户端用户网 络

6、配置，以及断开/恢复网络连接， 升级和卸载客户端等。11运行资 源监控k）运行资源监控：在Web控 制台对客户端的CPU、内存、硬 盘的资源占用率和剩余空间进行 监控，设定危险等级报警阀门。12流量异常监控1）流量异常监控：在Web控 制台对客户端的网络流入、流出和总流量进行监控和管理。13进程异 常监控m）进程异常监控：在 Web 控制台对客户端未响应窗口进行监控并结束或重启该进程，对意 外退出的进程进行监控和保护。5.桌面安全及审计1桌面密 码权限 管理a）桌面密码权限管理：系统 提供对客户端系统密码的 安全性检测，包括开机和屏 保密码的设置规则，提供弱 口令的安全提示，使用户的 密码符合

7、安全管理要求。2客户端 统一防 火墙b）客户端统一防火墙：管理 员在Web控制台对客户端 进行统一的的防火墙设置， 对网络IP及协议访问进行 限制，在网络内建立虚拟的 终端隔离区。3客户端 杀毒软 件管理c）客户端杀毒软件管理：管 理员在Web控制台对客户 端安装杀毒软件的情况进 行监控和管理，并能够对客户端杀毒软件实施远程操 作（病毒查杀、升级、软件 安装等）。4客户端 安全等 级管理d）客户端安全等级管理：依 据客户端计算机的安全防 范措施，如补丁修补、防毒 安全、注册安全、系统口令 等，系统自动评估客户端计 算机的安全等级。5客户端 数据实 时备份e）客户端数据实时备份：针 对终端计算机

8、进行数据实 时备份，将本机计算机目录 文件数据实时（定时）备份 到数据服务器或其它第三 方计算机上存储。针对局域 网服务器数据存储等提供 安全数据同步备份解决方 案，不要投入巨额的资金购 买网络版的数据备份软件。6客户端 连线/离 线策略f）客户端连线/离线策略管 理：注册客户端自动侦测网 络连接情况，根据连线/离管理线状况调用不同的安全策 略，客户端自适应采用离线 安全策略或者连线安全策略，满足网络中计算机接入 带出的安全管理要求。7硬件控 制审计g）硬件控制审计：系统能够 对客户端的硬件进行管理 控制，对光/软驱、USB併 串口、打印机、1394控制 器、冗余硬盘/磁带机等外 设硬件使用控

9、制的同时，详 细记录其使用情况，并可以 实时报警。8客户端 密码强 度审计h）客户端密码强度审计：系 统支持对客户端的密码使 用状况包括密码长度、安全 性、弱口令等方面进行审计 检查及报警，同时对不符合 要求的客户端进行提示或 强制修改等处置。9客户端 权限变i）客户端权限变化审计：系 统支持对客户端的管理权化审计限变化的审计报警，保证其 管理权限不被私自修改或 添加，达到防止病毒及黑客入侵的目的。10文件保 护及审 计j）文件保护及审计：系统提 供对客户端的系统、软件和 共享等目录中的文件的保 护功能，设定访问、删除、 修改权限；支持对设定目录 文件的操作审计，包括文件 创建、打印、访问、复

10、制、 改名、恢复、删除、移动等 的记录，同时将信息上报管 理信息库供杳询。11文件输 出审计k）文件输出审计：对客户端 文件的打印输出、网络共享 输出、邮件输出等行为操作 进行管理控制，并详细记录 其行为信息。12注册表 保护与 审计1）注册表保护与审计：管理 员可以在Web控制台对客 户端注册表的特定进程进行保护，防止被修改、删除； 针对不同的操作系统，提供 注册表项、键名、值类型和键值的安全检测，报警不安 全注册表信息。13网络共 享审计m）网络共享审计：支持管理 员在Web控制台审计列表 客户端开放的网络共享文 件，进行远程通知告警。14上网访 问行为 审计n）上网访问行为审计：管理 员

11、在Web控制台对客户端 用户的上网访问的http网 页进行审计和记录。15系统日 志审计0）系统日志审计：管理员在 Web控制台对客户端用户 的日志（系统日志、应用日 志、安全日志等）进行远程 读取查看。6.扌接入管理1客户端 注册管 理将客户端所属人员信息（使用 人、单位名称、部门名称、计算 机所在地、联系电话、电子邮件、注册密码、资产号、终端计算机 类型等）经过注册后存储到数据 库中，方便管理员通过web管理平台查询管理。2客户端 拓扑管 理系统具有终端网络拓扑扫描 功能，其强大的设备认知能力实 现对网络不同设备的全面搜索发 现，自动发现整个网络中的终端 系统的IP地址、机器名和MAC 地

12、址，允许管理者对终端系统按 部门进行登记管理，形成网络基 本情况数据库，自动生成网络结 构拓扑图。提供了图形化管理界 面，管理员在web控制台查看终 端疋位连接交换机的信息，详细 列表终端连接交换机端口状况信r丿息、。3客户端-H-PA-H-P带入带出网络监控系统对非法接入计算机的行 为进行报警，并能够自动阻断， 如便携式笔记本电脑和新增设备 的接入（未经允许擅自接入的设 备会给网络带来病毒传播、黑客入侵等不安全因素）；监测笔记本 电脑带出网络后接入其它网络等 行为（此类设备重新接入网络后，如未通过安全检杳程序的检测， 系统将自动阻断这类设备入网）。4802.1X认证基于端口在交换机端口对接

13、入设备进行认证和控制，连接在 该端口上的用户设备如果能通过 认证就可以访问网络内的资源， 否则无法访问网络内资源相当于 物理上断开连接。5IP和MAC绑定管理IP和MAC绑定管理：对固定 IP网络的MAC和IP地址进行绑 定管理，系统探测到IP变化后提 供恢复原有IP地址和阻断其联网 功能，同时提供主机IP保护、禁 止修改网关、禁用冗余网卡功能。7. IT资产管理1硬件设 备资产 统计a）硬件设备资产统计：自动 发现识别客户端的硬件信息（CPU、内存、硬盘、键盘等），全面详细采集后将相关数据分类入库，供管理员在WEB控制台查 询。2软件资b）软件资产统计：自动发现识别客产统计户端安装的软件信息

14、（名称、版 本、安装时间），将相关数据入库， 检测客户端运行软件信息，供管 理员在Web控制台查询。3设备变 更信息 报警c）设备变更信息报警：报警 未注册设备以及注册程序卸载行 为，实时检测硬件设备变化状态 （如设备硬件变化、USB设备接 入等）。8事件报表查询分析1设备信 息查询a）设备信息查询：通过系统可 以对已注册客户短的相关信 息进行统查询，查询信息 包括计算机所属区域、部门、 使用人、设备IP、MAC、注 册、重新注册、信任、保护、 阻断、开机、杀毒软件、杀 毒厂商、系统等信息。2注册设b）注册设备资产查询：系统备资产查询可以对已经注册的设备进 行设备资产查询，提供多个 复合条件查

15、询。3设备安 装软件 查询C）设备安装软件查询：系统 可以对计算机安装的软件 进行查询，根据软件类别， 如必须安装的软件、禁止安 装的软件。4设备首 次运行 进程查 询d）设备首次运行进程杳询： 系统可以依照进程名称、文 件大小、版本、进程所在路 径、进程所打开的端口、进 程运行次数等进行查询。5硬件变 化设备 查询e）硬件变化设备查询：客户 端注册后，已经把其硬件信 息注册入库，如果客户端硬 件有变化（增添或卸载）， 则可通过该杳询条件杳到。6设备首 次运行 进程查 询f）设备首次运行进程杳询： 依照进程名称、文件大小、 版本、进程所在路径、进程 所打开的端口、进程运行次数等进行查询。可以用

16、于对 病毒、木马、黑客程序等进 程的查询。7违规软 件以及 进程查 询g）违规软件以及进程杳询： 查询事件内容包括软件违 规方式（安装禁止安装软 件、未安装必须安装软件）、 进程违规方式（运行禁止运 行进程、停止必须运行进 程）、进程类别（检索禁止 执行的进程、非信任进程、 信任进程、可疑进程、非可 疑进程、所有进程）。在策 略中心中制定违规软件以 及进程查询的定义项，根据 定义项进行禁止、允许等， 在本界面中查询数据结果。 用于对病毒、木马、黑客程 序等进程的查询。8移动设 备审计 查询h）移动设备审计查询：系统 可以对移动设备审计查询， 查询事件内容包括设备接入，从移动设备拷入，拷出 到移

17、动设备等方面。9安全策i）安全策略违规查询：系统略违规查询可以对安全策略违规现象 进行查询，查询事件内容包 括注册表键值检测、系统弱 口令、用户权限变化。10涉密检 查查询j）涉密检查查询：根据策略 中心中配置的策略，进行包 括IE访问涉密检查（IE缓 存、IE清单、cookie信息、 收藏夹），文件内容涉密等 方面的查询。11消息确 认查询k）消息确认查询：用户可以 通过消息确认查询祭看客 户端接收到消息通知后的 反馈信息。12设备IP占用状 况列表1）查询区域管理器所管辖的 范围内的注册IP、未注册IP、空闲IP。13软件分 发查询m）软件分发查询：查询软件 分发是否成功及软件运行安装情况

18、，并查询记录的分 发时间及运行时间。14软件分n）软件分发统计：对软件全发统计网分发情况进行统计，并可 以通过查询界面祭看成功 分发或失败分发的计算机 信息，统计成功率。15图形化 信息数 据输出0）图形化信息数据输出：系 统可以对客户端的相关信 息进行统计，并以图形化的 形式进行统计数据的输出。16客户端 流量排 名p）客户端流量排名：监测网 络中客户端流量信息并进 行排名，报警异常网络流 量，能够对客户端进行流量 报警。17客户端 流量统 计q）客户端流量统计：根据流 量统计满足各种条件（如： 30分钟内最大值、当天最 大值、本周最大值等）的计 算机的IP、名称以及所属 的区域名称等信息。

19、18设备信 息组态 查询r）设备信息组态查询：通过 此项功能，系统可以依照下 列属性自动组合进行计算机查询，包括使用人、联系 电话、设备所在地、所属区 域、设备名称、设备IP地 址、设备MAC地址、操作系 统、Service pack 号、IE 版本、语言、使用人、是否 注册、是否信任、是否为受 保护、是否被阻断、开机状 态、防范等级、运行状态等。19根据选 择的状 态组进 行查询s）根据选择的状态组进行查 询：通过选择设备IP地址、 是否注册、操作系统、杀毒 软件厂商等属性进行组态 查询，最终显示同时具备上 述条件的计算机，并可以针 对管理员的要求的项目或 字段进行报表的输出。9.报警结果处

20、置管理1客户端a）客户端非法外联报警处理：非法外 联报警 处理监视违规网络连接（拨号、 双网卡、代理等），并对违规 行为做出相应的处理。如果客户端违规上网，可以对客 户端进行自动重启、断开网 络、仅提示等处理方式。2IP 与 MAC绑定变 化报警；b）IP与MAC绑定变化报警：实 现对接收该策略的计算机实 行IP与MAC绑定，当IP与 MACfE定发生变化时，可对其 自动恢复、弹出提示框、或 断开网络并持续阻断该计算 机等。选中“主机IP保护” 可防止其它设备使用与本机 相同IP地址而造成的地址冲 突。3流量异 常报警 及处理c）流量异常报警及处理：实现 对流量可疑、发包数可疑、 并发连接数可疑的客户端进 行阻断、提示、上报给上级 区域管理器操作。4阻断报d）阻断报警处理：扫描报警,计警处理算机曾经安装过探头，但探 头被卸载，阻断其联网。扫描 报警，设备没有注册，阻断联网。5安全事 件源远 程阻断e）安全事件源远程阻断：当扫 描器发现有外来设备接入内 网时，该功能可以有效地控 制外来设备接入内网而带来 的安全威胁，通过选中“没 有注册则阻断联网”；对于已 注册的设备进行阻断，已注 册设备如果有违规行为（如 非法外联、设备变化、IP绑 定变化、探头被卸载、流量 异常、主机运维异常、网络 异常、病毒行为）进行阻断。10.1 ntel