内网安全管理功能列表表格模板

1、内网安全管理功能列表表格北信源VRVEDP内网安全管理系统（技术功能）序号功能名称功能介绍备注1.移动存储设备接入管理1移动存储设备接 入管理a）移动存储设备接入管理：监控移动存储设备的接入 ， 及时发现，确认是否符合设定安全策略。2移动存储设备认 证b）移动存储设备认证：经过标签方式对移动存储设备硬 件进行鉴证，确保接入设备的应用权限（如读/写操 作、识别操作、网络区域划分等）。3移动存储数据读 写控制C）移动存储数据读写控制：根据设定的安全认证级别，对移动存储设备进行数据读、写操作控制。4.笔记本使用范围 管理D）可控制笔记本只能在单位使用。2.非法外联行为监控1客户端非法外联 互联网行为

2、监控a）客户端非法外联互联网行为监控 ：对于已注册的设备，经过不 同方式（双网卡、 代理等）连接互联网进行的通讯，系统能够自 动阻断连接行为并报警。2客户端非法接入 其它网络行为监 控b）客户端非法接入其它网络行为监控：对于已注册的设备，监控其网络连接行为，如改变网络地址接入其它网络，根据接入网络环境因素判定其是否非法接入其它网络。3非法外联行为告 警c）非法外联行为告警：如果客户端非法入网，能够在报警平台 和报警查询处获知信息，而且能够对客户端提示信息，自动关 机，阻断联网等处理。3.补.及文件分发管埋1客户端漏洞自动 侦测a）客户端漏洞自动侦测：客户端补丁自检测，在内网中建立 补丁检测网站

3、，客户端用户访问网站后，Web网页自动检测显示 客户段补丁安装信息，用户可进行补丁下载安装；管理员还能够 在管理控制台上远程检测客户端补丁安装状况。2普通文件分发及 文件自动执行h）普通文件分发及文件自动执行：系统能够分发普通文件也能够分发可执行文件及MSI等形式的压缩义件并自动执行。4.桌面管理及运维1桌面流量管理a）桌面流量管理：对网络客户端流量进行监控报警 ，客户端 输入或输出流量超过管理员设定阈值时报警 ，对可疑发包、能 够并发连接进行阻断，防止非法入侵、滥用网络资源。2进程运行管理b）进程运彳r管理：远程查看客户端运行进程列表 ，支持进程 强制中止，对需要控制的或异常的进程进行强制管

4、理。3客户端服务管理c）客户端服务管理：远程查看系统服务管理列表，支持对各 项服务的启用/禁用设置。4软件安装管理d）软件安装管理：管理监控客户端软件的安装状况，定义软件安装黑白名单，对必须安装和禁止安装的软件进行控制。5桌面消息通知e）桌面消息通知：管理员经过发送消息的方式对客户端用 户进行提醒、 消息通知并确认回馈、发送消息要求客户端用户重新注册、 同步客户端数据和对客户端的升级。6桌面脚本控制f）桌面脚本控制：安全管理员在本系统新建脚本 （如打心 个网页、卜载一个文件、 运彳L个文件等操作），发送至客户端执行。7远程协助g）远程协助：客户端用户在遇到客户端故障时经过呼叫平 台联系网管人员

5、，网管人员经过屏幕控制方式对该客户端进行远 程控制，为其排除故障。8外设及端口控制h）外设及端口控制：管理员能够在Web控制台禁用或启用 客户端用户的外部设备，禁用或启用客户端用户的某一端口。9垃圾文件清理i）垃圾文件清理：支持管理员在 Web控制台对客户端用户 某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中 清理。10点对点客户端控 制j）点对点客户端控制：管理员在Web控制台对客户端用户 进行点对点控制，包括设备和软件信息查询，客户端进程、服务 和端口的管理，修改客户端用户网络配置，以及断开/恢复网络连 接，升级和卸载客户端等。11运行资源监控k）运行资源监控：在Web控制台对客户

6、端的 CPU、内存、 硬盘的资源占用率和剩余空间进行监控，设定危险等级报警阀门。12流量异常监控l）流量异常监控：在Web控制台对客户端的网络流入、流出和总流量进行监控和管理。13进程异常监控m）进程异常监控：在Web控制台对客户我未响应囱口进仃 监控并结束或重启该进程,对意外退出的进程进行监控和保护。5.桌向安全及审计1桌面密他权限售 理a）桌面密码权限管理：系统提供对客户端系统密码的安全 性检测，包括开机和屏保密码的设置规则 ，提供弱口令 的安全提示，使用户的密码符合安全管理要求。2客户端统一防火 墙b）客户端统一防火墙：管理员在Web控制台对客户端进行 统一的的防火墙设置，对网络IP及协

7、议访问进行限 制，在网络内建立虚拟的终端隔离区。3客户端杀毒软件 管理c）客户端杀毒软件管理：管理员在Web控制台对客户端安 装杀毒软件的情况进行监控和管理，并能够对客户端 杀毒软件实施远程操作（病毒查杀、升级、软件安 装等）。4客户端安全等级 管理d）客户端安全等级管理：依据客户端计算机的安全防范措施，如补丁修补、防毒安全、注册安全、系统口令等，系统自动评估客户端计算机的安全等级。5客户端数据实时 备份e）客户端数据实时备份：针对终端计算机进行数据实时备份，将本机计算机目录文件数据实时（定时）备份到数据服务器或其它第三方计算机上存储。针对局域网服务器数据存储等提供安全数据同步备份解决方案，/

8、、要投入巨额的资金购买网络版的数据备份软件。6客户端连线/离线 策略管理f）客户端连线/离线策略管理：注册客户端自动侦测网络连接f#况，根据连线/离线状况调用不同的安全策略 ， 客户端自适应采用离线安全策略或者连线安全策略 ， 满足网络中计算机接入带出的安全管理要求。7硬件控制审计g）硬件控制审计:系统能够对客户端的硬件进行管理控制，对光/软驱、USB/并串口、 打印机、1394控制 器、 冗余硬盘/磁带机等外设硬件使用控制的同时 ，详细记录其使用情况，并能够实时报警。8客户端密码强度 Wh）客户端密码强度审计:系统支持对客户端的密码使用状况包括密码长度、安全性、弱口令等方面进行审计检查及报警

9、，同时对不符合要求的客户端进行提示或强制修改等处理。9客户端权限变化 Wi）客户端权限变化审计：系统支持对客户端的管理权限变 化的审计报警，保证其管理权限不被私自修改或添 力口，达到防止病毒及黑客入侵的目的。10文件保护及审计j）文件保护及审计：系统提供对客户端的系统、软件和共享等目录中的文件的保护功能，设定访问、删除、 修改权限；支持对设定目录文件的操作审计,包括文件创立、打印、访问、复制、改名、恢复、删除、移动等的记录，同时将信息上报管理信 息库供查询。11文件输出审计k）文件输出审计：对客户端文件的打印输出、网络共享输出、邮件输出等行为操作进行管理控制，并详细记录其行为信息。12注册表保

10、护与审 计l）注册表保护与审计：管理员能够在Web控制台对客户端注册表的特定进程进行保护 ，防止被修改、 删除； 针对不同的操作系统，提供注册表项、 键名、 值类 型和键值的安全检测，报警不安全注册表信息。13网络共享审计m）网络共享审计：支持管理员在Web控制台审计列表客户 端开放的网络共享文件，进行远程通知告警。14上网访问行为审 计n）上网访问行为审计：管理员在Web控制台对客户端用户 的上网访问的 http网贝进行审计和记录。15系统日志审Uo）系统日志审计：管理员在 Web控制台对客户端用户的日志（系统日志、 应用日志、 安全日志等）进行远程读 取查有。6.接入管理1客户端注册管理将

11、客户端所属人员信息（使用人、单位名称、部门名称、 计算机所在地、联系电话、电子邮件、注册密码、资产号、终端计算机类型等）经过注册后存储到数据库中，方便管理员经过web管理平台查询管理。2客户端拓扑管理系统具有终端网络拓扑扫描功能，其强大的设备认知能力实 现对网络/、同设备的全面搜索发现，自动发现整个网络中的终端系统的IP地址、机器名和MAC地址，允许管理者对终端系统 按部门进行登记管理，形成网络基本情况数据库，自动生成网络 结构拓扑图。提供了图形化管理界面，管理员在 web控制台查看终端定位连接交换机的信息，详细列表终端连接交换机端口状 况信息。3客户端带入带出 网络监控系统对非法接入计算机的行为进行报警，并能够自动阻断，如便携式笔记本电脑和新增设备的接入（未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素）；监测笔记本电脑带出网络后接入其它网络等行为（此类设备重新接入网络后，如未经过安全检查程序的检测，系统将自动阻断这类设备入网）。4802.1X认证基于端口在交换机端口对接入设备