内网安全及补丁分发管理遵循网络防护和端点防护并重理念,对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案,实现内部网络终端的可控管理,并能够支持多级级联广域网构架,达到最佳的管理效果。
内网安全及补丁分发管理系统强化了对网络计算机终端状态、行为以及事件的管理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控内网管理平台,并能够同其它安全设备进行安全集成和报警联动。
2.2 管理构架
基本构架:对于一般网络(例如1个C类地址或若干个C类地址的局域网范围),可使用一套本系统软件,集中管理所属区域内的所有设备。
扩展构架:对于大规模的多个局域网或者跨地域广域网(包括基于国家、省、市、县等多级管理模式的网络结构),可使用本系统提供的多区域级联集中管理构架,即一个或多个网段各拥有一套独立内网安全及补丁分发管理系统的同时,将本级所有设备信息再转发给上级管理系统,上一级管理人员对整个网络的状况也能够完全掌握。
图-2 多级级联集中管理构架
2.3 统一策略管理中心
内网安全及补丁分发管理系统采用统一策略管理中心实现对内部网络终端的统一安全管理。策略管理中心内置终端安全防护需要的所有安全管理参数,提供对计算机终端的安全规则配置,安全功能策略开启/关闭,安全策略的执行范围/周期设定等一系列安全措施的管理。
2.4 系统功能扩展
在上述功能、构架和统一策略中心基础上,内网安全及补丁分发管理系统还可以扩展建立信息安全管理通告平台(量身定制),提供统一的内部网络安全信息公布平台。
图-4 信息安全管理通告平台
2.5 系统功能描述
内网安全及补丁分发管理系统采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。产品针对政府、金融、电信、军队、教育、以及各大中型企业等网络专门研制,已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心等多项权威认证,目前是中国网络用户群最大的客户端管理软件。
内网安全及补丁分发管理系统可为网络用户提供以下安全管理功能:
1) 接入管理
² 客户端注册管理
² 终端接入交换机管理
² 终端带入带出网络监控
² 802.1x认证管理
² IP和MAC绑定管理
2) IT资产管理
² 硬件设备信息统计
² 软件资产统计
² 设备变更信息统计
3) 补丁及文件分发管理
² 终端漏洞自动侦测
² 补丁下载
² 补丁完整性和安全性测试
² 补丁增量更新导入
² 补丁策略集制订分发
² 补丁代理转发机制
² 补丁分发流量均衡
² 补丁自动修复及查询统计
² 普通文件分发及文件自动执行
4) 桌面管理及运维
桌面管理:
² 桌面流量管理
² 进程运行管理
² 终端服务管理
² 软件安装管理
² 桌面消息通知
² 桌面脚本控制
² 远程协助
² 外设及端口控制
² 垃圾文件清理
² 点对点客户端控制
网络主机运维:
² 运行资源监控
² 流量异常监控
² 进程异常监控
² 网络拓扑扫描
5) 桌面安全及审计
桌面安全:
² 桌面密码权限管理
² 终端统一防火墙
² 终端杀毒软件管理
² 终端安全等级管理
² 终端在线/离线策略管理
桌面审计:
² 硬件控制审计
² 终端密码强度审计
² 终端权限变化审计
² 文件审计
² 终端用户行为审计
² 注册表审计
² 网络共享审计
² 上网访问行为审计
² 邮件审计
² 系统日志审计
² 打印审计
6) 非法外联行为监控
² 终端非法外联行为监控
² 非法外联行为告警处置
7) 事件报表及报警处置
² 终端信息数据统计分类
² 图形化信息数据输出
² 组态报表输出及查询管理
² 报警结果处置管理
² 安全事件源远程阻断
² 联动处置接口管理
8) 第三方接口联动
² PKI/CA认证联动
² 防火墙联动
² 网管软件联动
² 安全管理平台联动
² 其它第三方接口
三、系统所需软硬件配置
系统管理主机: 专用服务器或高档PC服务器,Windows2000 Server(SP4)以上操作系统(安装IIS),MS SQL SERVER(SP3)数据库。
基本配置:P4
建议配置:P4
用户管理控制台:建议安装在系统管理主机上,IE6.0(SP1)以上版本。
注:
文件审计功能:能够做到被监控的文件在如下操作都被记录服务器数据库中:
1、修改文件(包括修改文件名称、文件内容)
2、访问文件
3、拷贝文件
4、删除文件
京公网安备110102000421号