管理和安全问题来自终端北信源VR.ppt

《管理和安全问题来自终端北信源VR.ppt》由会员分享，可在线阅读，更多相关《管理和安全问题来自终端北信源VR.ppt（58页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、为什一、为什么么网络安全来自网络终端？网络安全来自网络终端？计算机的应用产生了安全问题！计算机的应用产生了安全问题！由客户端带来的网络安全和管理问题：由客户端带来的网络安全和管理问题：u 网络病毒传播问题网络病毒传播问题u 网络隔离度保障问题网络隔离度保障问题u 网络客户端补丁自动分发和管理问题网络客户端补丁自动分发和管理问题u 客户端应用软件管理问题客户端应用软件管理问题u 客户端移动存储设备入网监控问题客户端移动存储设备入网监控问题u 客户端涉密信息审计问题客户端涉密信息审计问题u 客户端安全策略统一监控管理问题客户端安全策略统一监控管理问题u 网管远程屏幕监视和远程协助问题网管远程屏

2、幕监视和远程协助问题u 非正常客户端阻断入网问题非正常客户端阻断入网问题u 客户端硬件资源管理问题客户端硬件资源管理问题 目前网络（安全）管理最大的矛盾：目前网络（安全）管理最大的矛盾：网络存在大量水平参差不齐用户，客户端维护网络存在大量水平参差不齐用户，客户端维护工作量庞大，而网络管理人员有限，网管难以有效工作量庞大，而网络管理人员有限，网管难以有效的管理数量庞大的客户端设备。的管理数量庞大的客户端设备。客户端（安全）管理作为制约网络安全的客户端（安全）管理作为制约网络安全的瓶颈，消耗了绝大部分网管人员的精力，而随瓶颈，消耗了绝大部分网管人员的精力，而随着网络的不断扩大和应用的不断拓展，客户

3、端着网络的不断扩大和应用的不断拓展，客户端管理的矛盾还将会日益突出。管理的矛盾还将会日益突出。北信源内网安全管理系统北信源内网安全管理系统 全方位解决客户端安全管理问题全方位解决客户端安全管理问题二、产品基本架构二、产品基本架构北信源内网安全管理及补丁分发系统北信源内网安全管理及补丁分发系统桌面安全模块桌面安全模块桌面运维管理模块桌面运维管理模块桌面补丁分发管理模块桌面补丁分发管理模块桌面安全模块桌面安全模块终终端端非非法法接接入入管管理理非非法法外外联联监监控控模模块块软软件件黑黑白白名名单单管管理理终终端端统统一一安安全全策策略略终终端端杀杀毒毒软软件件管管理理终终端端统统一一防防火火墙墙

4、终终端端密密码码策策略略管管理理终终端端注注册册表表审审核核管管理理终终端端权权限限变变化化管管理理终终端端安安全全审审计计监监控控管管理理终终端端可可疑疑通通讯讯监监控控USB等等移移动动设设备备接接入入监监控控桌面运维管理模块桌面运维管理模块设设备备资资产产管管理理终终端端软软件件资资源源管管理理终终端端流流量量统统计计管管理理服服务务器器运运维维管管理理终终端端消消息息通通知知管管理理IP地地址址绑绑定定管管理理终终端端脚脚本本控控制制管管理理网网络络IP资资源源管管理理终终端端桌桌面面控控制制管管理理远远程程呼呼叫叫帮帮助助体体系系桌面补丁分发管理模块桌面补丁分发管理模块补补丁丁导导入

5、入/导导出出管管理理补补丁丁库库分分类类管管理理补补丁丁分分发发策策略略管管理理补补丁丁检检测测控控制制管管理理补补丁丁分分发发流流量量均均衡衡补补丁丁自自动动闭闭环环测测试试终终端端补补丁丁查查询询管管理理文文件件分分发发控控制制管管理理三、成为任何一个可信平台的三、成为任何一个可信平台的 基础部分基础部分四、产品的基本特点四、产品的基本特点一、支持多级级联管理一、支持多级级联管理 支持达数十万客户端的管理。二、功能齐全二、功能齐全 把终端安全管理和运维管理及补丁分发管理等方面进行全 方位管理。三、设计精细三、设计精细 系统以策略管理为中心，在设计方面为用户提供更人性化 的管理，如可对设定的

6、策略有效时间更精确。四、成功案例多四、成功案例多 在全国大型网络中是案例最多、管理终端最多的，如全国公安信息网、国家发改委物价局、国家统计局、全国人大、政协、银河证券、胜利油田等 策略控制可进行级联分发管理，全网自动升级无限制的级联管理构架基于策略的管理中心策略设计精细，充分考虑到了策略的有效应用时段，并考虑了多级级联的策略同步。十分精细的策略对象分配方案。系统可以精细的划分用户的权限，可以规定每个用户管理的区域、可以使用的策略种类和控制菜单种类。精确的用户权限划分新（长时间关机）客户端入网先打补丁新（长时间关机）客户端入网先打补丁 系统具备先进的判别技术。对于新机器或长时间关机的计算机，在其

7、进入网络时，首先不与网络中除补丁服务器外其它计算机的通讯，只有在上网后首先进行补丁安装工作；只有在补丁安装完成后，才开放其与网内其它计算机的通讯。五、产品功能介绍五、产品功能介绍桌面安全管理系统内置主机防火墙，并可对其策略统一制定和管理系统内置主机防火墙，并可对其策略统一制定和管理统一防火墙策略统一防火墙策略用户往往忽视权限检查，但是木马、病毒或恶意权限修改是致命的用户往往忽视权限检查，但是木马、病毒或恶意权限修改是致命的系统用户权限变化监控系统用户权限变化监控客户端弱口令检查客户端弱口令检查密码策略监控密码策略监控对流量和可疑发包行为进行监控，可发现蠕对流量和可疑发包行为进行监控，可发现蠕虫

8、行为和大量占用带宽的并发下载行为。虫行为和大量占用带宽的并发下载行为。可疑流量监控可疑流量监控标准网管软件获得的是路由器和交换机的接口流量，一般为网络主干或支干流量，在网络事件产生时，网管人员最关心的应是具体终端的流量和排序。可识别和管理各种品牌杀毒软件的状况，并能辅助分析定位可识别和管理各种品牌杀毒软件的状况，并能辅助分析定位网络中最早引入病毒的客户群。网络中最早引入病毒的客户群。防病毒软件监控防病毒软件监控 系统可以实现上系统可以实现上网即时报警、离线上网即时报警、离线上网接回网络报警，以网接回网络报警，以及及IPIP同同MACMAC绑定变化绑定变化报警和自动恢复等。报警和自动恢复等。网络

9、隔离度监控网络隔离度监控可对软驱，光驱，U盘，打印机，Model，串口，并口等各种硬件使用进行控制。外围接口监控外围接口监控终端管理及服务器运维终端管理及服务器运维策略统一管理策略统一管理客户端正运行进程清单终端管理功能可点对点对选中的设备进行终端控制。客户端可通过网页主动对多个网管工作台进行多路并发呼叫，呼叫网管对其进行远程协助。一般产品只支持一路帮助，而我们支持多路帮助。多路呼叫帮助平台多路呼叫帮助平台1.1.文件分发：文件分发：分发执行文件到注册客户端，并可执行一些应用软件，对全网络用户进行分发安装。2.2.控制执行脚本：控制执行脚本：对XML文件中定义的各种脚本操作进行发送，修改客户端

10、相关注册表配置，从而实现特定管理操作。3.3.实用的消息分发功能：实用的消息分发功能：具备多种策略模式传送消息，可以确认终端用户是否阅读消息。客户端任务分发功能客户端任务分发功能服务器运维管理检测终端设备的、硬盘检测终端设备的、硬盘(含每个硬盘分区含每个硬盘分区)、内存等的、内存等的资源占用情况，可自主设定阈值，根据阈值进行报警。资源占用情况，可自主设定阈值，根据阈值进行报警。通常服务器上都运行一些重要程序，系统可对服务通常服务器上都运行一些重要程序，系统可对服务器上未响应进程和意外退出进程进行（如退出、退器上未响应进程和意外退出进程进行（如退出、退出并重起等）处理。出并重起等）处理。完备的报

11、表体系完备的报表体系报表界面一报表界面二报表界面三系统用图形方式十分直观地构建了级联式总控平台北信源补丁管理功能构架图补丁管理功能补丁管理功能1 1、互联网专用补丁下载系统、互联网专用补丁下载系统支持补丁增量分离，支持多种流行操作系统支持补丁增量分离，支持多种流行操作系统补丁索引补丁索引2 2、补丁安全测试、补丁安全测试 补丁测试模块提供对新发布补丁的前期测试，严格测试后才可以配发到整个网络客户端，保障网络客户端补丁的安装安全性。补丁测试组补丁测试组选择选择补丁大面积补丁大面积推送推送是否安全新增补丁新增补丁自动测试自动测试补丁导入后补丁库，可自动按照系统、安全等级进行分类，如需要也可以手动进

12、行分类。补丁库分类4 4、基于策略的补丁分发、基于策略的补丁分发 具有功能齐全、应用灵活的补丁分发策略。可支持推和拉两种模式的补丁分发。可获知某台客户端的系统信息、已安装哪些补丁和同一补丁被安装次数等信息。客户端补丁查询和检测页面（一般客户查询）补丁下载流量控制补丁下载流量控制 1)限制输出带宽2)补丁分级下载3)动态下载转发代理补丁级联下载补丁级联下载 提供补丁级联控制功能，上级区域可获知下级区域的补丁级联下载情况，上级区域可锁定下级的补丁策略，上下级区域可定期进行时间同步。六、北信源公司六、北信源公司拥有中国最大网络用户群体拥有中国最大网络用户群体 北信源北信源仅全国公安系全国公安系统客客

13、户端管理端管理产品用品用户数量就数量就达达数十万数十万，加之国内其它各大部委、企，加之国内其它各大部委、企业，目前客，目前客户端的用端的用户数量已数量已经超超过70万。通万。通过大量客大量客户端端软件的安装，完全件的安装，完全证明我明我们产品品具有具有非常优异非常优异的稳定性和兼容性的稳定性和兼容性。同类产品拥有众多国家部委和全国性企业同类产品拥有众多国家部委和全国性企业实施成功案例实施成功案例 北信源北信源产品在中国政府机关中占据了相当大和相当重品在中国政府机关中占据了相当大和相当重要的地位，典型部委要的地位，典型部委级客客户有：全国人大、全国政有：全国人大、全国政协、公、公安部、中共中央宣

14、安部、中共中央宣传部、国家部、国家统计局、国家税局、国家税务总局、国局、国家家环保保总局、最高人民局、最高人民检察院、中国科学院、共青察院、中国科学院、共青团中央、中央、银河河证券、北京住房公券、北京住房公积金管理中心、金管理中心、长安集安集团、胜利油利油田、田、法国法国欧莱雅欧莱雅(Loreal)公司公司等。等。在全国拥有技术雄厚的庞大服务体系在全国拥有技术雄厚的庞大服务体系 由于北信源公司是老牌的网由于北信源公司是老牌的网络防毒及安全厂商，我防毒及安全厂商，我们的客的客户有有许多是国家部委自上而下的客多是国家部委自上而下的客户，所以我，所以我们已已经在全国在全国拥有了有了专业化的安全保障服化的安全保障服务队伍，在全国各主要伍，在全国各主要城市建立了城市建立了30多个服多个服务机构。北信源公司的服机构。北信源公司的服务队伍完全伍完全有能力有能力对本本项目提供最目提供最优质的售后服的售后服务。公司的研发和服务队伍都在国内，在服务人力、应急公司的研发和服务队伍都在国内，在服务人力、应急响应速度，以及理解和定制用户需求的响应速度方面，有响应速度，以及理解和定制用户需求的响应速度方面，有绝对优势。绝对优势。谢谢各位领导和专家！