浩邦非法外联监控管理系统

1、 浩邦非法外联监控管理系统V1.0 浩邦非法外联监控管理系统 V1.0产品白皮书深圳市浩邦信息技术有限公司SHENZHEN HIPOINT INFO. TECH. CO., lTD适用范围本白皮书供深圳市浩邦信息技术有限公司及其合法授权合作伙伴使用，可用于代理商及销售等相关人员的培训，也可为客户了解产品之用，禁止随意外传。版权声明本书版权归深圳市浩邦信息技术有限公司（以下称“本公司”）所有，并对本白皮书的内容保留一切权利。未经本公司书面许可，本白皮书中的任何部分不得以任何形式或手段复制、拷贝、传播给其它第三方。免责声明本书是本公司代理商、合作伙伴及客户的产品宣传文档，只作为辅助销售之用，不作为

2、合同要约。如因本文档使用不当造成的直接或间接损失，本公司概不承担任何责任。信息反馈对本书有任何疑问或建议，请反馈到：深圳市浩邦信息技术有限公司技术支持部 深圳市福田区上步工业区505栋2888室 邮编：518028电话传真站：邮箱：market文档更新本公司将不定期对本白皮书内容进行更新，请关注本公司网站，及时获取最新版本，恕不另行通知。本版本由深圳市浩邦信息技术有限公司于2006年6月10日最后修订。目 录1.产品背景42.浩邦非法外联监控管理安全模型53.浩邦非法外联监控管理系统功能64.浩邦非法外联监控管理系统特色75.浩邦非法

3、外联监控管理系统技术架构86.浩邦非法外联监控管理系统部署117.浩邦非法外联监控管理系统应用118.浩邦非法外联监控管理系统界面简介139.浩邦非法外联监控管理系统性能指标1541. 产品背景 随着我国政府上网工程的不断开展，计算机及网络泄密案件正逐年增加，信息安全现状非常严峻。一直以来，安全防御理念仅局限在常规的网关级别（ 防火墙等）、网络边界（ 漏洞扫描、安全审计、防病毒、IDS） 等方面的防御，重要的安全设施大量集中于机房、网络入口处。为保证涉密网络的安全运行，在涉密网络和公共信息网络之间实施物理隔离，是当前涉密网络采取的主要安全保密措施，物理隔离能够在涉密网络和公共信息网络之间提供一

4、条安全边界，以建立一个可信可控的内部安全网络，从而减少来自网络外部的安全威胁；然而网络内部同样存在严重的安全威胁，这种威胁正逐渐成为大多数网络管理人员当前主要面临和急需解决的问题。在目前网络管理工作中，工作量最大的部分来自终端计算机的安全管理，经常暴露出一些安全隐患。我们知道，内网终端计算机构成了内网90以上的组成部分，当之无愧地成为内网安全的重中之重。实践证明，单纯的物理隔离手段还不能够彻底地解决内部网络信息安全问题，目前对内网终端计算机使用、管理通常存在以下安全隐患：非法外联l 内网终端计算机内外网线交叉错接；l 内网终端计算机使用拨号、无线网卡、双网卡等方式接入外网；l 便携式笔记本电脑

5、接入内部网络使用，事后又接入外部网络使用；这些人为有意或无意的疏忽，在内网与外网间开出新的连接通道，外部的黑客攻击或者病毒能够绕过原本连接在内、外网之间的防护屏障，顺利侵入非法外联的计算机，盗窃内网的敏感信息和机密数据，造成泄密事件，甚至利用该机作为跳板，攻击、传染内网的重要服务器，导致整个内网工作瘫痪。计算机外部设备不适当使用 l 内网计算机上安装、使用可移动的存储设备如软驱、光驱、USB接口的闪盘、硬盘、光盘；l 内网计算机上使用1394口、红外线口、COM口等传输数据；通过移动存储介质间接地与外网进行数据交换，导致病毒的传入或者敏感信息、机密数据的传播与泄漏。 这些问题可以归结为非法外联

6、行为，即内网终端计算机在内网与外网之间建立了一个直接的或间接的联系，破坏了物理隔离的秩序。2. 浩邦非法外联监控管理安全模型 内网终端计算机潜在许多与外界联系的通道，要保证内外网的物理隔离效果，重点是切断内网终端计算机与外网联系的途径。对在线（正在内网使用）的客户端，根据管理策略要求，灵活地开启或关闭每个客户端的各种外联途径，同时，对离开了内网的移动设备，关闭其一切外联方法，强制性地使其成为“信息孤岛”，真正维护内网的封闭性。为达成上述管理效果，重要的是选择管理的着力点，它决定了对客户端管理的成效。集中控制管理即管理的着力点放在一个中心控制器上，优点是管理集中，不必在客户端上安装管理程序，但势

7、必要以内网网络的资源消耗为代价，管理的效果会大大减弱，甚至显得无能为力。经过两年多的不断探索和尝试，深圳市浩邦信息技术有限公司研发出一套独具特色的浩邦非法外联监控管理系统（以下简称本系统）。本系统采用C/S架构，由服务器端和客户端部分组成，本系统将内网监控管理的着力点放在客户端，服务器端负责提供管理和下发管理策略及管理方法，并提供系统日志，客户端负责执行系统授予的管理策略。 本系统的安全模型是，通过安装使用本系统，在安装客户端软件的计算机（以下简称客户端）之间构成一个相互信任的安全域，可以相互通信，客户端与非客户端的网络连接称为外联。当管理策略允许外联时，客户端可以主动与非客户端通信，其外联行

8、为将记录在案，非客户端不允许与客户端主动通信（这种主动通信我们定义为非法入侵）；当管理策略不允许外联时，客户端与非客户端不允许通信，非客户端主动与客户端联系视为入侵。本系统管理策略分为在线策略和非在线策略，这两种策略都包含了网络连接策略、I/O设备使用策略。客户端在线（能连接到服务端）时，实施在线安全管理策略，客户端不在线时，实施非在线安全管理策略。根据实际管理需要，这两组策略可以相同也可以不相同，根据需要灵活设置。一般来说，在线策略设置为不允许外联，以维护内网的封闭性；可以使用I/O设备，以方便办公。客户端离开了局域网后，非在线策略生效。一般情况下，非在线策略不允许外联，不允许使用I/O设备

9、，以保证离开内网的客户端不与外界发生任何联系，达到维护内网封闭性的目的。3. 浩邦非法外联监控管理系统功能l 实时配发管理策略；l 实时开启、关闭客户端各种网络连接，如拨号、双网卡、无线网卡等；l 实时开启、关闭客户端各种外部设备，如软驱、光驱（包括刻录机）、USB盘、红外线传输、1394端口、打印口（LPT、USB）、串口（COM）以及笔记本电脑使用的PCMCIA卡接口等；l 实时阻断客户端外联行为；l 实时显示在线客户端、非在线客户端；l 实时扫描局域网内所有计算机，区分是否安装客户端；l 禁止局域网内未安装客户端的计算机与安装了客户端的计算机间通信；l 实时非法外联报警；l 实时非法入侵

10、报警；l 实时查询、审计客户端登录、外联、入侵等相关日志信息；并可将日志导出为EXCEL格式报表；l 实时查看客户端软硬件配置信息；l 实时统计已安装客户端数量、在线客户端数量、非在线客户端数量；4. 浩邦非法外联监控管理系统特色l 支持microsoft windows操作系统，服务器端管理软件对系统无特殊要求，部署更为灵活、简单；l 实施双管理策略，管理粒度更细化，配置使用更灵活；l 可定制管理策略以适应单机应用；l 可管理不同网段；l 客户端离线外联行为将会被详细记录；l 客户端可查看当前自身受控管理策略；l 提供详细的日志记录，方便审计管理；l 系统管理员身份认证与审计管理员身份认证分

11、开设置；l 占用系统资源低，占用网络资源少，系统运行更为稳定可靠；l 对已实施物理隔离的网络，能更有效提高网络信息隔离安全性；85. 浩邦非法外联监控管理系统技术架构本系统采用C/S技术架构，由客户端软件、服务端服务软件、服务端管理软件组成。系统结构图客户端软件架构服务器端软件架构 浩邦非法外联监控管理系统V1.06. 浩邦非法外联监控管理系统部署服务器端软件系统安装服务器端软件用于网络集中监控管理，包括客户机安全策略配发管理、系统配置、硬软件资源、局域网扫描、日志审计、非法外联和非法入侵报警，可以选择网络中的任何一台电脑作为服务器端管理计算机，对计算机的配置要求：操作系统：WINDOWS N

12、T/XP/2000/2003/2000server/2003serverCPU：Pentium 或 赛扬1.0G 以上内存：256MB及以上硬盘空间：剩余空间至少2G 以上，建议采用30G 以上的硬盘不需要安装任何支撑软件。特别说明：系统对硬件配置要求很低，一般情况下选择普通PC 作为控制台电脑即可。但监控在线机器越多，网络流量越大，硬件配置需要适当提高。客户端软件系统安装客户端软件适用WINDOWS NT/XP/2000/2003/2000server/2003server 操作系统，不需要安装任何支撑软件，对计算机硬件没有特殊要求。客户端监控软件在每次启动系统时后台自动运行，未经管理策略允

13、许无法强制删除、卸载、终止或关闭。7. 浩邦非法外联监控管理系统应用应用一 党政机关已物理隔离的内部局域网应用效果：通过运用双管理策略，可以阻断内网机器的非法外联，可以阻断笔记本电脑离开内网后的对外联系途径，可以阻止非法入侵机器，达到维护内网封闭性的目的。应用二 企事业单位内部局域网应用效果：可以保证内部局域网部分VIP用户经授权连接外网，阻断非VIP用户的非授权外联行为；可以保证机密部门内计算机的相对独立性，如产品设计部门、财务部门的机器不受非法入侵。17应用三 单机应用应用效果：通过定制管理策略的实施，控制某台计算机如笔记本电脑的对外联系方式，如网络连接的途径、I/O设备的使用方法，确保单台计算机的安全。8. 浩邦非法外联监控管理系统界面简介服务端界面管理端界面审计界面客