北信源标准版

北信源内网安全管理系统概要目录终端安全管理的背景终端安全管理面临的问题北信源内网安全管理系统解决方案北信源内网安全管理系统优势关于北信源

终端安全管理的背景

“已经都拥有了防火墙、IDS、防病毒系统、网管软件，为什么网络管理和网络安全仍很麻烦？”

——安全管理人员们经常报怨！——终端安全管理背景——在一个高新孵化园里，有状况非常相似的企业A和企业B。他们都实现了办公的自动化。他们都建立自己的IT基础设施，整个工作都在网络数据平台上进行。他们都对员工放开Internet访问权限，以获取各种有用信息。他们都建立了IT管理小组，负责整个网络数据平台的维护和管理。他们都安装企业防火墙，并都使用孵化园区提供的宽带网络接口。但是公司的员工和老板对IT系统是如何评价的呢？所有企业的IT状况都一样吗？——终端安全管理背景——企业A的情况：我想看到本月哪位员工通过U盘把公司的机密文件带走了员工总是不按规定下载和安装补丁和防火墙等安全软件，导致个人PC和网络时常崩溃；我们到底该怎么办？信息安全专员公司经理——终端安全管理背景——公司员工不遵守规章制度，安装一些非法、垃圾软件，管理人员怨声载道公司总裁公司的电脑太多了，管理起来很是吃力IT管理员系统自动生成的多种报表让我对公司信息安全状况一览无余公司网络设备和PC资产信息尽收眼底；员工电脑的软件安装情况和安全漏洞都能自动反馈上来，只需创建任务就能自动解决，IT系统维护轻松又高效！信息安全专员公司经理——终端安全管理背景——企业B的情况：经过对终端的IT资产管理，防止垃圾软件横行霸道，管理人员很少再来找我公司总裁通过搭建多级级联，让管理变得轻松而简单IT管理员－－99%管理和安全问题来自于终端

客户端（安全）管理作为制约网络安全的瓶颈，消耗了绝大部分网管人员的精力，而随着网络的不断扩大和应用的不断拓展，客户端管理的矛盾还将会日益突出。——终端面临安全问题——北信源提供全面的解决方案(一)网络接入控制管理方案

利用802.1x标准协议，在网络接入层，对终端安全进行严格、有效管理。防止有安全风险的终端接入网络。

对接入内部网络的设备进行接入管理和控制，检测终端本身是否是合法用户，同时检测终端上进行的安全防护手段和安装软件是否符合接入要求。802.1x协议接入管理功能设计（包括终端健康状况审核、人员身份真实性）接入管理实现功能

接入认证管理访问重定向强制注册

系统和域及LDAP服务器结合进行接入管理未达到预定义安全条件的终端接入访问区域限制未打补丁终端接入限制未安装杀毒软件等必备软件自动安装下载未注册终端接入访问

区域限制(VLAN限制)--802.1X协议认证控制--

交换机支持802.1x协议安全修复区访客隔离区工作区域--网络接入控制管理方案--

对于没有注册VRVEDP终端代理程序的终端，VRVEDP服务器会采用分布式ARP包阻断功能。通过策略可以灵活设置被阻断终端“持续阻断时间”和“解禁阻断时间”。被ARP阻断终端现象图--网络接入控制管理方案--

网络内部授权终端非法外联互联网行为离网授权终端非法外联互联网行为未经授权的通过计算机终端设置代理方式实现的“网中网”接入行为相同密级网络中各部门、各Vlan、各网段之间互相接入行为--违规外联管理--违规外联面临的问题：--违规外联管理--防违规外联策略不处理：对此行为不做任何处理。断开网络：对违规的客户端进行断开网络处理，使其与本网络断开连接。

断开网络并关机（重启恢复）：断开网络后并且关机，以保护网络安全，重启后恢复。断开网络并关机(需解锁)：断开网络并且关机，以保护网络安全，计算机需要解锁。仅提示：仅对违规客户端发出提示信息，不做任何操作。我们可以做到的：--违规外联管理--(二)移动存储介质接入控制方案移动存储设备分组管理移动存储设备标签认证移动存储数据读写控制移动存储设备使用行为审计移动存储设备接入管理

移动存储接入审计安装客户端软件使用步骤流程安全策略管理员用户注册授权获取注册盘使用（U盘/移动硬盘）注册主机--移动存储介质接入控制方案--策略1策略Ⅱ部门-A部门-B策略Ⅱ策略1外来人员内部人员--移动存储介质接入控制方案--制作USB标签--移动存储介质接入控制方案--将USB标签写入移动存储移动存储设备监控审计策略制作--移动存储介质接入控制方案--

信息安全通告平台是专门为全国性的或其他类的大型网络安全管理所设计的，利用该平台可以对整个网络的注册设备进行统一的管理控制及监测。(三)信息安全通告平台

某省信息与网络安全监测平台--北信源信息安全通告平台--全网开机率--北信源信息安全通告平台--资产使用率统计--北信源信息安全通告平台--终端统一防火墙非法外联监控杀毒软件识别与管理安全事件源定位IP与MAC绑定

注册表管理终端安全控制(四)终端安全控制方案文件保护及审计

上网访问审计

邮件输出审计打印输出审计终端安全审计网络共享输出审计(五)终端安全审计方案

补丁完整性和安全性测试补丁库建立和分类补丁分发流量均衡终端漏洞自动检测补丁自动修复及查询统计补丁自动分发管理（六）补丁自动分发管理方案补丁分发系统补丁服务器下载补丁检测补丁是否完整从补丁服务器下载安装Internet真实环境测试

提供丰富的报警设置和各种方式的组合报表输出，也可以为用户定制特殊的报表。（七）报警与报表管理方案报警处置中心报表的定制关于北信源--北信源简介--北信源公司创立于1996年，现有员工近400名。总部及研发中心设在北京，现已成为了包括安全产品研发部、安全产品实验室、数据安全急救中心和售后技术服务保障在内的现代化软件工厂。同时设有南京研发分部、华东、华南、西南技术支持中心，并在全国29个省会级城市设有分支机构。北信源研发实力雄厚，是国内成立最早的专业反病毒厂商之一，也是国内近年来最早从事多元化安全产品研发厂商之一。当前业界，“北信源”已成为中国信息安全领域的知名品牌，是终端安全管理市场的领航者。设北京、南京两个研发中心，研发人员近百人。下设上海分公司、华东支持中心、华南支持中心、西南支持中心及近三十个办事处。--北信源简介--

北信源内网安全管理产品技术成熟，运行稳定，占用资源小，在各种大型国家级复杂网络环境的各种操作系统上长期使用，实际案例中单个管理器有管理超过1万台设备的案例。

目前市场占有率同类产品第一名，用户群大，可靠高兼容性好，占用资源小--北信源优势--

北信源拥有自己独特的巨型网络客户端快速部署经验，同时拥有自己独特的部署技术和工具。北信源的内网安全产品是典型的客户端产品，在产品实际应用案例中都实现了多级级联模式，大型客户端部署经验十分丰富，在工程实施和售前、售后服务方面，北信源具备成熟的项目部署、调度和培训能力（可一次培训数百人），并可通过技术大幅度节约部署成本。

客户端产品部署实施和服务的能力极强--北信源优势--

北信源公司拥有10多年的底层安全产品研发经验，产品从从安全、审计、监控和管理综合角度出发，从多个方面全方位的保障网络安全。产品充分考虑了本土用户的使用习惯和关注点，操作简单，功能细致完善，性能稳定。其中接入管理、移动存储设备行为监控审计、补丁自动分发管理、流量分析、用户行为监控和审计、联网监控等多项技术均领先业界，部分技术代表了安全技术的发展方向。

产品技术优势--北信源优势--

北信源公司的内网安全管理产品技术上除了满足客户端安全监控、客户端安全加固、客户端管理等要求之外，还提供多种数据接口和二次开发接口。由于策略结构采用的是XML解释性语言，功能扩展十分迅速方便，可根据实际需要快速进行功能定制，也可根据需要与相关的系统（如网管系统、OA系统等）进行联动和数据交换。

北信源公司产品的扩展性优势--北信源优势--

北信源是本土公司，总部和研发中心设在北京，拥有强大的专业服务队伍和专业服务体系，可以方便和用户方进行沟通，可随时上门为用户方解决问题，并可在第一时间改进系统，更好地为用户方服务。

本地化服务优势--北信源优势--

由于北信源公司是老牌的安全厂商，我们的客户有许多是国家部委自上而下的客户，所以我们已经在全国拥有了专业化的安全保障服务队伍，在全国各主要城市建立了30多个服务机构，同时北信源公司具有自主产权优秀的远程服务工具，能够为客户提供远程现场技术支持。北信源公司的服务队伍完全有能力对本项目提供最优质的售后服务。

北信源公司在全国拥有技术雄厚的庞大服务体系--北信源优势--

北信源公司拥有强大的应急响应能力，曾多次为国家多个部委和重要企事业单位解决了突发性重大安全事件。北信源连续多年作为全国人大、全国政协会议现场安全保障单位；同时也是历届在中国举办的世界级（如第21届世界大学生运动会、第3届亚洲冬季运动会、第5届全国城市运动会等）、国家级重要会议的现场保障单位。

应急响应能力优势--北信源优势--

具有国家认可的政治高度可靠性：连续九年作为全国人大、全国政协会议现场安全保障单位；担任多届在中国举办的世界级、国家级重要会议现场保障单位。

政治可靠度优势--北信源优势--

奥组委2008年奥运会、残奥会现场信息安保服务表彰--北信源荣誉--连续多年“全国人大”、“全国政协”会议供现场信息安保服务--北信源荣誉----北信源荣誉--2006—2007中国终端安全管理及审计市场占有率最高产品2006-2007中国终端安全管理及审计市场年度成功企业业界权威机构（CCID、中国计算机用户协会）颁发--北信源荣誉--2007—2008中国终端安全管理及审计市场占有率最高产品2007-2008中国终端安全管理及审计市场年度成功企业业界权威机构（CCID、中国计算机用户协会）颁发2008-2009年度中国终端安全管理审计及移动存储介质管理市场占有率最高产品

--北信源荣誉--2008-2009中国终端安全管理及审计市场年度成功企业业界权威机构（CCID、中国计算机用户协会）颁发--北信源荣誉--

2008—2009中国终端安全管理及审计软件市场年度成功企业

赛迪顾问颁发中国信息产业发展研究院颁发2007年度中国软件十大领军企业2007年度十大金融科技创新企业国际金融协会中国计算机用户协会国际金融报社联合颁发--北信源荣誉----北信源荣誉--2008年中国信息安全行业影响力重大

终端安全管理品牌2008年中国计算机信息安全防护解决方案优秀奖--北信源荣誉--国家火炬计划项目证书公安部科学技术奖国家网络与信息安全安全通报中心技术支持单位--北信源荣誉--中宣部锦旗--北信源荣誉--Internet最佳桌面管理解决方案合作伙伴中国信息化突出贡献奖Cisco技术合作协议华为技术合作协议公司合作协议--北信源荣誉--Intel技术合作协议--知识产权情况--内网安全管理系统补丁自动分发管理系统移动存储管理系统安全U盘系统--知识产权情况--网络信息管理平台违规联网安全工具平台主机行为审计系统网络接入控制管理系统上网行为监控系统--公安部销售许可证--移动存储管理系统安全U盘2.0非法外联及客户端安全监控系统内网安全管理及补丁分发系统--国家保密局产品检测证书----国家信息安全认证

--军用信息安全产品认证--

--关于同意北信源公司加入国家商用密码应用技术体系研究总体工作组意见--

--北信源荣誉--能源电力行业国家电力监管委员会国家