《北信源桌面安全防护产品.ppt》由会员分享,可在线阅读,更多相关《北信源桌面安全防护产品.ppt(87页珍藏版)》请在金锄头文库上搜索。
1、目 录,第一部分、局域网桌面安全防护系统功能 第二部分、局域网桌面安全防护系统工作原理 第三部分、局域网桌面安全防护系统软件安装与配置,第一部分、局域网桌面安全防护系统功能,桌面安全防护相关话题 如何有效监控系统安全补丁的安装情况? 如何监控外来设备(笔记本电脑等)的随意接入网络现象? 如何有效保障网络的物理隔离? 如何对终端防病毒软件进行有效监控? 如何防止内部涉密文件被泄露? 如何有效进行网络终端的资源资产管理? 如何全面、彻底的实现对终端的控制与管理? 如何对非正常终端(安全事件源)快速定位,有效阻断?,第二部分、局域网桌面安全防护系统功能_概况分析,“已经都拥有了防火墙、IDS、防病毒
2、系统、网管软件,为什么网络管理和网络安全仍很麻烦?” 安全管理人员们如是报怨!,第二部分、局域网桌面安全防护系统功能_概况分析,终端是创建和存放重要数据的源头,多数的攻击事件都是从终端发起的,数据泄密和蠕虫病毒感染都是因为终端脆弱性引起,信息安全的盲区,第二部分、局域网桌面安全防护系统功能_概况分析, 99.9%的管理和安全问题来自于终端,终端补丁的检测问题 设备接入管理问题 终端非法外联管理问题 内网多厂家杀毒软件统一管理 终端异常流量发现和控制问题 终端安全策略统一监控管理问题 终端资产管理问题 终端运维资源管理问题 ,第二部分、局域网桌面安全防护系统功能_概况分析,税务专网,税务用户,税
3、务用户,互联网用户,文件失泄密(打印、拷贝),电子邮件泄密,互联网,移动存储、邮件、打印可能重要机密文件泄密。,第二部分、局域网桌面安全防护系统功能_概况分析,桌面安全管理主要功能模块,第二部分、局域网桌面安全防护系统功能_功能简介,VRVEDP 终端安全管理强化了对网络计算机终端状态、行为以及事件的处理,它提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能,对它们管理的盲区进行监控,扩展成为一个实时的可控终端管理系统,并能够同其它网络安全设备进行安全集成和报警联动。,第二部分、局域网桌面安全防护系统功能_功能简介,1、终端接入管理:,非法外联行为监控、网络交换机联接、终端带入
4、带出网络、网络地址规划与管理。,第二部分、局域网桌面安全防护系统功能_功能简介,2、IT资产管理:终端硬件设备信息统计、终端软件资产统计终端、设备变更信息报警 终端设备在线/离线监测、硬件设备接口控制。,第二部分、局域网桌面安全防护系统功能_功能简介,3、桌面安全:密码安全、权限安全、桌面流量管理、终端统一防火墙、 终端安全等级管理、杀毒软件识别与统计。,密码安全策略,第二部分、局域网桌面安全防护系统功能_功能简介,终端统一防火墙:控制客户端本地端口以及客户端对远程主机端口的访问,包括ICMP协议、TCP、UDP以及其它所有协议 。,第二部分、局域网桌面安全防护系统功能_功能简介,注册表安全检
5、查与保护,第二部分、局域网桌面安全防护系统功能_功能简介,杀毒软件识别与统计:目前支持国内主流杀毒软件,包括:北信源、瑞星、金山、江民、赛门铁克(Norton)、趋势(Pcclin)、卡巴斯基、Kill(冠群CA)、McAfee,支持对新增杀毒软件动态添加。,第二部分、局域网桌面安全防护系统功能_功能简介,4、桌面管理:文件保护、软件安装管理、进程运行管理、桌面消息通知、移动存储设备认证、终端点对点控制。,进程、软件运行控制管理,第二部分、局域网桌面安全防护系统功能_功能简介,对USB设备接入及其文件拷贝等行为进行审计。,第二部分、局域网桌面安全防护系统功能_功能简介,邮件及进程审计,主机IP
6、和硬件接入,资产资源信息审计,非法外联监测,文件及打印审计,文件输入输出审计,主机安全审计,允许或禁止主机修改IP地址,并重新指定审计中心IP地址。并且可以控制和管理光驱、软驱及USB口使用;对于违规事件,系统会产生报警信息。,对主机有关邮件的操作进行监控 用于实时监控和事后查询邮件操作 设置进程为合法或非法后,提供非法进程报警和报警信息查询功能。,对网络内重要文件操作进行审计,记录或警告用户对文件的读写操作 对网络内用户使用打印机进行控制和审计,对系统资产资源信息和运行情况进行审计,包括主机名、CPU和内存使用情况、硬盘容量、安装软件等,对网络中存在各种方式的文件拷别、删除、读写等操作进行监
7、测与控制。,对Modem进行监控,任何方式的拨号都将禁止,可以设定在特定时间内让特定的号码允许拨出。同时,记录任何允许和禁止的拨号事件。,5、主机安全审计:对网络中所有终端的可能性安全威胁进行涉密监控或记录,实现系统安全、人员操作安全和应用安全的全面审计。,第二部分、局域网桌面安全防护系统功能_功能简介,文件审计,第二部分、局域网桌面安全防护系统功能_功能简介,非法外联监测,第二部分、局域网桌面安全防护系统功能_功能简介,6、主机运维管理:系统运行资源监控 、流量异常监控、进程异常监控,第二部分、局域网桌面安全防护系统功能_功能简介,检测终端设备的、硬盘(含每个硬盘分区)、内存等的资源占用情况
8、,可自主设定阈值,根据阈值进行报警。,第二部分、局域网桌面安全防护系统功能_功能简介,通常服务器上都运行一些重要程序,系统可对服务器上未响应进程和意外退出进程进行(如退出、退出并重起等)处理。,第二部分、局域网桌面安全防护系统功能_功能简介,第二部分、局域网桌面安全防护系统功能_功能简介,7、终端点对点控制:提供对网络计算机终端的行为控制、状态监测等方面控制管理。,VRVEDP 功能延展,第二部分、局域网桌面安全防护系统功能_功能简介,第二部分、局域网桌面安全防护系统 工作原理,桌面安全防护系统软件基于C/S与B/S混合模式结构开发,由安装在各计算机设备上的客户端(Client)软件和安装在管
9、理服务器上的控制端(Server)软件两部分进行功能处理,通过前台浏览器(Browser)访问后台管理信息数据库(Server)进行系统管理。,第三部分、局域网桌面安全防护系统工作原理,7、补丁下载程序(用于提供补丁审计需要所有补丁) 安装在互联网工作主机,6、客户端注册程序(安装包:注册程序)安装在每台客户端,系统组成:局域网桌面安全防护系统组成: 1、WinPcap程序 2、SQL Server管理信息库(安装包:环境初始化程序) 3、Web中央管理配置平台(安装包:网页管理平台) 4、区域管理器(安装包:Region Manage,原区域扫描器作为模块集成到区域管理器) 5、管理器主机保
10、护模块(保护管理服务器自身安全),桌面安全服务器组件,第三部分、局域网桌面安全防护系统工作原理组件,(客户端注册程序放置在web管理平台安装文件download目录下),管理信息库: 管理信息库用来存放和管理各种策略、系统组件运行参数配置、网络客户端设备信息、补丁及相关信息、报警、日志等各种信息。 具体包括:网络客户端设备属性信息,区域管理器以及设备扫描器配置信息、网络区域管理范围信息,设备属性变化信息、报警信息等。扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比,根据规则要求在管理平台上报警。,第三部分、局域网桌面安全防护系统工作原理组件,web中央管理配置平台: 系统的操作管理中
11、心,基于web浏览器方式工作,用于系统应用策略制订,配置系统组件运行参数,维护系统等操作,并显示网络设备和本系统组件状态信息、报警信息和各种日志记录等。在中央管理配置平台进行的所有操作过程和结果数据均存储在管理信息库中。 中央管理配置平台主要功能可以综合为:九大管理菜单模块、一个终端控制模块、一个安全策略中心模块。 九大管理菜单:系统策略中心、数据查询、终端控制、补丁检测、运维信息、报警事件、级联总控、统计报表、系统维护等模块。 一个终端控制模块:a) 终端信息查看。b) 终端配置。,第三部分、局域网桌面安全防护系统工作原理组件,一个安全策略中心:用于提供对计算机终端的状态、行为控制功能 项的
12、规则设置,设置功能的开启、关闭,策略的执行范围、周期等参数项。 区域管理器: 系统数据处理中心,从管理信息库获取来自控制台的各种策略和命令操作,发送到客户端和扫描器后执行。区域管理器接收扫描器的信息和客户端程序提供的各类状态和报警信息,发送至管理信息库,管理人员通过中央管理配置平台查阅这些数据。,第三部分、局域网桌面安全防护系统工作原理组件,设备扫描器: 设备扫描器,扫描网络中主机状态。查看是否已经安装客户端注册程序,巡检网络设备状态变化信息,及时通知客户端驻留程序更新应用参数。对客户端的违规行为的阻断也是由扫描器在接收控制台命令后执行。(内嵌于区域管理器中,早期作为单独组件安装),客户端程序
13、: 该程序模块按策略自动探测计算机系统相关信息和状态并上报给区域管理器,然后将这些数据存储到数据库;通过区域管理器接收管理员制定的策略,根据策略进行功能执行,同时,可以提供扩展安全管理功能。,第三部分、局域网桌面安全防护系统工作原理组件,补丁下载服务器: 安装在能与Internet网络连接的机器上,用于实时下载补丁,支持补丁导出前病毒过滤。补丁下载服务器下载补丁导入时,分离出新下载的补丁和原有补丁,只导入新下载的补丁,即仅进行“增量式”的补丁升级,以提高效率。 模块组成: 补丁索引下载和解析模块。 补丁增量导出分离模块。,第三部分、局域网桌面安全防护系统工作原理组件,管理器主机保护模块: 管理
14、器主机保护模块可根据管理器或其他服务器具体使用的端口、网络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置,从而防止该计算机受到恶意的IP冲突以及各种网络、病毒攻击。 WinPcap程序: 嗅探驱动软件,监听共享网络上传送的数据。,第三部分、局域网桌面安全防护系统工作原理组件,第三部分、局域网桌面安全防护系统工作原理组件,系统数据采集:负责采集计算机中相关报警、病毒状况等信息。包含二个子模块:客户端模块(客户端注册程序)、网络设备信息自动发现模块(区域扫描器)。,客户端注册程序功能,第三部分、局域网桌面安全防护系统工作原理数据流程,数据处理流程,第三部分、局域网桌
15、面安全防护系统工作原理数据流程,策略控制可进行级联分发管理,全网自动升级,多级级联管理构架,第三部分、局域网桌面安全防护系统工作原理数据流程,系统常用端口,第三部分、局域网桌面安全防护系统工作原理软件应用端口,系统常用端口,第三部分、局域网桌面安全防护系统工作原理软件应用端口,第三部分、桌面安全防护软件安装与配置,安装界面,第四部分、桌面安全防护软件安装与配置安装前提示,SQL数据库安装:关键设置(1),选择使用本地系统帐户,第四部分、桌面安全防护软件安装与配置安装前提示,选择混合模式,第四部分、桌面安全防护软件安装与配置安装前提示,1、初始化数据库:安装文件包-环境初始化(安装前请先启动sq
16、l服务),数据库在本机用“.”表示本机ip地址。 选择SQL身份认证输入sa用户及其密码,初始化成功,第四部分、桌面安全防护软件安装与配置数据库初始化,2、安装Web中央管理平台 :安装文件包-web管理平台模块,在安装光盘中选择安装web管理平台模块, 输入授权序列号,填写sql数据库服务器地址、用户、密码,安装程序将在IIS中创建虚拟目录vrveis。,数据库在本机用“.”表示本机ip地址。,第四部分、桌面安全防护软件安装与配置web管理平台安装,登录web管理界面,安装前确保iis运行,安装后输入http:/web管理平台ip/vrveis 登录管理界面,第四部分、桌面安全防护软件安装与配置web管理平台安装,如果服务器操作系统是windows2003 需要配置IIS,才能访问登录页面。,点击左边列表中的Web服务扩展,会出现右边红色标记的几个选项,默认情况下这几个选项都是禁止的,分别选中将它们设置为允许;几
