北信源内网安全及补丁分发管理系统简介

北信源内网安全及补丁分发管理系统简介内容摘要：

优点。 产品针对政府、金融、电信、军队、教育、以及各大中型企业等网络专门研制，已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心等多项权威认证，目前是中国网络用户群最大的客户端管理软件。 北信源内网安全及补丁分发管理系统可为网络用户提供以下安全管理功能： 1) 接入管理  客户端注册管理：将客户端的硬件设备信息硬件属性（诸如硬盘、 CPU、内存等）、地理位置信息（设备名称、使用人、房间号等）经过注册后存储 到数据库中，管理员通过 web 控制台获取数据库中客户端信息。  客户端拓扑管理：系统具有终端网络拓扑扫描功能，其强大的设备认知能力实现对网络不同设备的全面搜索发现，自动发现整个网络中的终端系统的 IP 地址、机器名和 MAC 地址，允许管理者对终端系统按部门进行登记管理，形成网络基本情况数据库，自动生成网络结构拓扑图。 提供了图形化管理界面，管理员在 web 控制台查看终端定位连接交换机的信息，详细列表终端连接交换机端口状况信息。 北信源产品技术白皮书 14  客户端带入带出网络监控：系统对非法接入计算机的行为进行报警，并能够自动阻断，如便携式笔记本电脑 和新增设备的接入（未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素）；监测笔记本电脑带出网络后接入其它网络等行为（此类电脑如未通过安全检查程序的检测，系统将自动阻断这类笔记本入网）。  认证：基于端口在交换机端口对接入设备进行认证和控制，连接在该端口上的用户设备如果能通过认证就可以访问网络内的资源，否则无法访问网络内资源相当于物理上断开连接。  IP 和 MAC 绑定管理：对固定 IP 网络的 MAC 和 IP 地址进行绑定管理，系统探测到 IP 变化将进行报警同时对该客户端进行恢复原有 IP 配置及关机断网 等处置。 2) IT 资产管理  硬件设备资产统计：自动发现识别客户端的硬件信息（ CPU、内存、硬盘、键盘等），全面详细采集后将相关数据分类入库，供管理员在 WEB 控制台查询。  软件资产统计：自动发现识别客户端安装的软件（名称、版本、安装时间），将相关数据入库，检测客户端运行软件信息，供管理员在 Web 控制台查询。  设备变更信息报警：报警未注册设备以及注册程序卸载行为，实时检测硬件设备变化状态（如设备硬件变化、 USB 设备接入等）。 3) 补丁及文件分发管理 北信源补丁分发管理通过北信源外网补丁下载服务器及时从补丁厂商网站获取最 新补丁；补丁安全测试后，通过补丁分发管理中心服务器对网络用户进行分发、安装，补丁安装支持自动和手动两种方式。 网络应用对象： ○ 1 连通互联网的网络：直接通过补丁下载服务器将补丁下载至补丁分发服务器； ○ 2 物理隔离网络：在互联网连通网络上安装补丁下载服务器模块，通过补丁下载增量分离工具，区分内网已导入和未导入的补丁，将最新补丁导入到内网补丁分发服务器。 补丁分发管理功能包括：补丁下载、补丁分析、补丁策略制订、补丁文件分北信源产品技术白皮书 15 发、客户端补丁漏洞检测、补丁安全性测试、 补丁分发控制等。  客户端漏洞自动侦测：客户端补丁自检测，在内网中建立补丁检测网站，客户端用户访问网站后， Web 网页自动检测显示客户段补丁安装信息，用户可进行补丁下载安装；管理员还可以在管理控制台上远程检测客户端补丁安装状况。  补丁下载：增量式补丁自动分离技术在外网分离出已安装、未安装补丁，分类导入系统补丁库，仅对内网的补丁进行“增量式”升级，以减少拷贝工作量；互联网补丁自动实时探测，支持补丁导出前病毒过滤。  补丁分析：自动建立补丁库，支持补丁库信息查询。 针对下载的补丁进行归类存放，按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类，帮助管理人员快速识别补丁。  补丁策略制订（分发）：支持用户自定义补丁策略并自由配置分发，基于客户端网络 IP 范围、操作系统种类、补丁类别（系统补丁、 IE 补丁、应用程序补丁以及网管自定义补丁类等）等制订策略，发送至客户端后统一按策略执行应用。  补丁自动修复：在指定时间、指定网络范围内以不同方式（如推、拉）分发补丁，或者根据脚本策略统一控制客户端下载补丁，当系统监测 到有客户端未打补丁时，可对漏打补丁客户端进行推送补丁。 补丁分发支持流量和连接数控制，以免占用太大带宽，影响网络正常工作。  补丁下载转发代理：系统提供补丁自动代理转发功能，提高补丁下发效率，减少网络带宽的占用率，节省网络资源。  补丁安全性测试：补丁分发前闭环自动测试，对下载的补丁进行自动测试（建立测试网络组），测试完成后将其存入补丁库，以提高打补丁的成功性、安全性、可靠性。  普通文件分发及文件自动执行：系统可以分发普通文件也可以分发可执行文件及 MSI 等形式的压缩文件并自动执行。 4) 桌面管理及运维 桌面管理：  桌 面流量管理：对网络客户端流量进行监控报警，客户端输入或输出流北信源产品技术白皮书 16 量超过管理员设定阈值时报警，对可疑发包、可以并发连接进行阻断，防止非法入侵、滥用网络资源。  进程运行管理：远程查看客户端运行进程列表，支持进程强制中止，对需要控制的或异常的进程进行强制管理。  客户端服务管理：远程查看系统服务管理列表，支持对各项服务的启用 /禁用设置。  软件安装管理：管理监控客户端软件的安装状况，定义软件安装黑白名单，对必须安装和禁止安装的软件进行控制。  桌面消息通知：管理员通过发送消息的方式对客户端用户进行提醒、消息通知并确认回馈、 发送消息要求客户端用户重新注册、同步客户端数据和对客户端的升级。  桌面脚本控制：安全管理员在本系统新建脚本（如打开一个网页、下载一个文件、运行一个文件等操作），发送至客户端执行。  远程协助：客户端用户在遇到客户端故障时通过呼叫平台联系网管人员，网管人员通过屏幕控制方式对该客户端进行远程控制，为其排除故障。  外设及端口控制：管理员可以在 Web 控制台禁用或启用客户端用户的外部设备，禁用或启用客户端用户的某一端口。  垃圾文件清理：支持管理员在 Web 控制台对客户端用户某一文件夹下或全盘某些后缀的垃圾文件或临时文件进 行集中清理。  点对点客户端控制：管理员在 Web 控制台对客户端用户进行点对点控制，包括设备和软件信息查询，客户端进程、服务和端口的管理，修改客户端用户网络配置，以及断开 /恢复网络连接，升级和卸载客户端等。 网络主机运维：  运行资源监控：在 Web 控制台对客户端的 CPU、内存、硬盘的资源占用率和剩余空间进行监控，设定危险等级报警阀门。  流量异常监控：在 Web 控制台对客户端的网络流入、流出和总流量进行监控和管理。  进程异常监控：在 Web 控制台对客户端未响应窗口进行监控并结束或重启该进程，对意外退出的进程进行监控和保 护。 北信源产品技术白皮书 17  网络拓扑扫描：强大的设备认知能力实现对网络不同设备的全面搜索发现，自动生成网络结构拓扑图。 提供了图形化管理界面，管理员在 web控制台查看客户端定位连接交换机的信息，详细列表客户端连接交换机端口状况信息。 5) 桌面安全及审计 桌面安全：  桌面密码权限管理：系统提供对客户端系统密码的安全性检测，包括开机和屏保密码的设置规则，提供弱口令的安全提示，使用户的密码符合安全管理要求。  客户端统一防火墙：管理员在 Web 控制台对客户端进行统一的的防火墙设置，对网络 IP 及协议访问进行限制，在网络内建立虚拟的终端隔离区。  客 户端杀毒软件管理：管理员在 Web 控制台对客户端安装杀毒软件的情况进行监控和管理，对未启用的客户端杀毒软件实施远程操作（病毒查杀、升级、软件安装等）。