北信源终端安全管理产品

北信源终端安全管理产品内容摘要：

端安全隐患随时随地都可能威胁到用户网络的正常运行。 针对如上系列问题北信源提供领先业界的终端安全管理产品及应用解决方案。 产品简介 资质 案例 11 北信源 VRV SpecSEC 面向 网络空间 的 终端安全管理体系 产品简介 资质 案例 12 北信源 VRV SpecSEC— 面向 网络空间 的 终端安全管理体系 网络带宽的扩展、网络多媒体、智 能化技术的发展，使得网络空间的各种应用得到了迅猛发展。 但是，由于网络空间载体的多样化、接入方式的立体化、服务对象的多样化以及业务类型的分布化，网络空间安全 (Security of Cyberspace)问题日益突出。 面向公共网络的 DDos 攻击、病毒、木马威胁、非法入侵、异常接入、终端数据泄密、 P2P/BT 下载导致的网络拥塞、移动介质非法接入、用户隐私泄漏，针对涉密网络的敏感数据失窃密、U 盘病毒等安全问题日趋突出。 网络空间安全成为亟待解决的关键问题，并得到包括美国、欧洲和中国等各国政府的高度关注。 一般而言， 网络空间是指在特定的网络环境中，基于某种业务架构和接入模式所构建的实际应用载体的总称。 从涉及的载体来分，网络空间至少包括网络（路由器、交换设备、服务器、网关设备）、终端（数据、服务、行为、接入）、传输（线路、通道）、介质（本地存储介质、移动存储介质）等。 从业务应用类型角度来分，网络空间应用包括 web 应用、FTP 服务、 P2P/BT 应用、邮件、 IM 即时通信、网络多媒体、网络代理等。 从网络空间应用架构来分，网络空间包括 C/S 架构、 B/S 架构等多种应用模式以及以 SOA/SaaS 的新型架构。 从网络空间应用接入方式来来 说，网络空间应用从传统的互联网应用接入发展到以移动 /无线通信应用接入乃至移动互联网接入等多种方式。 针对网络空间安全方面的问题，北信源隆重推出了 新一代面向网络空间的全方位、多层次、立体化终端安全管理体系 北信源 VRV SpecSEC。  VRV SpecSEC 终端安全管理体系核心理念 北信源基于多年产品开发与超大规模 网络成功 部署与应用的经验，隆重推出了新一代面向网络空间的全方位、多层次、立体化终端安全管理体系（ VRV SpecSEC）。 北信源 VRV SpecSEC 终端安全管理体系 以 AP178。 DR 模型为依据，遵循 国家和行业等级保护、分级保护规范（ Specification），基于安全工程的思想，以独特的终端安全配置策略（ VRV Policy）为核心，以终端安全风险测试与评估（ VRV Evaluation）为依据，实现组件化可动态组合配置（ VRV Configure）的终端安全管理（ VRV Security）。 其核心理念如图 1 所示： 产品简介 资质 案例 13 图 1 北信源 VRV SpecSEC 终端安全管理体系核心理念  安全产品法规符合性开发 （ Specificationbased Products Development）  策略引导的终 端安全配置 （ Policybased Configure Management）  评估驱动的终端安全管理 （ Evaluationdriven Security Management）  组件化终端安全管理体系 （ Componentbased Plugin/out Security Architecture ）  VRV SpecSEC 终端安全管理体系 架构 北信源 VRV SpecSEC 终端安全管理体系 基于 PKI/PMI、底层驱动技术，运用受控云计算、虚拟化理念，采用 SOA/SaaS 理念设计面向服务的终端安全管理 体系 ，完整覆盖 终端资产（ ASSET）安全管理、终端数据 (DATA)安全管理、终端行为 (EVENT)安全管理、终端服务安全管理 (SERVICE)全方位、多层次、立体化网络空间终端安全各层面。 北信源 VRV SpecSEC 终端安全管理系统满足国家等级保护、分级保护要求，支持基于证书、令牌、口令等多种认证方式，可实现自主访问控制（ DAC）、强制访问控制 (MAC)、角色访问控制（ RBAC）和使用控制（ Usage Control）， VRV SpecSEC 采用受控云计算、虚拟化技术支持超大规模用户终端 “多级部署、集中管 理”，可实现网络空间终端全方位、多层次、立体化终端安全管理与服务。 北信源 VRV SpecSEC 终端安全管理体系分层架构如图 2 所示： 产品简介 资质 案例 14 图 2 北信源 VRV SpecSEC 终端安全管理体系分层架构  VRV SpecSEC 终端安全管理体系遵循标准 北信源 VRV SpecSEC 终端安全管理体系主要遵循如下国家、行业安全标准和政策法规：  《信息安全技术 信息系统安全等级保护技术要求》（ GB/T 222392020）  《信息安全技术 终端计算机系统安全等级技术要求》（ GA/T 6712020）  《信息技术 安全 技术 信息安全管理体系要求》（ GB/T 220802020）  《信息技术 安全技术 信息安全管理实用规则》（ GB/T 220812020）  《互联网安全保护技术措施规定》（公安部第 82 号令）  VRV SpecSEC 终端安全管理体系 系列产品 北信源终端安全管理产品采用 C/S 与 B/S 混合模式设计，支持分布式部署，并具有模块化软件定制、支持标准 API、无缝功能扩展与升级等优点。 产品针对政府、金融证券、电信、能源以及各大中型企业等网络专门研制，已通过公安部、国家保密局、国家信息安全评测中心、中国人民解放军信息安 全评测中心、质量管理体系认证等多项权威认证。 北信源终端安全管理产品在中国终端安全管理市场占有率连续四年第一（数据来源： CCID）。 北信源结合国家安全战略需求，基于多年的安全技术积累， 组建了支持网络空间的 产品简介 资质 案例 15 “北信源电子文档安全管理系统”、北信源计算机信息系统保密检查工具、北信源存储介质信息消除系统、北信源光盘刻录监控与审计系统等系列产品。 产品面向重要网络、信息系统及基础设施的失泄密检测与防范，实现从终端、区域网到互联网的一体化失泄密检测与防范。 该产品基于 PKI/PMI，采用透明加密与防泄密核心驱动，实现面向终 端的电子文档安全管理与防泄密、秘密信息的集中管控、抗失泄密的信息网络与系统的加固、失泄密行为取证，实现面向网络空间的多层次、全方位、立体化纵深失窃密检测与防范，保障网络空间的信息安全管理。 北信源 VRV SpecSEC 体系覆盖终端资产（ ASSET）安全管理、终端数据 (DATA)安全管理、终端行为 (EVENT)安全管理、终端服务安全管理 (SERVICE)等多个方面，涉及管理计算机本身、计算机应用、计算机操作者、计算机使用单位管理规范等多个方面。 北信源面向网络空间的终端安全管理体系 VRV SpecSEC 支 持终端 全方位、多层次、立体化终端安全管理。 北信源 VRV SpecSEC 终端安全管理体系功能组成如图 3 所示： 图 3 北信源 VRV SpecSEC 终端安全体系功能组成 产品简介 资质 案例 16 北信源终端安全管理产品采用统一策略管理中心实现对内部网络终端的统一安全管理。 策略管理中心内置终端安全防护需要的所有安全管理参数，提供对计算机终端的安全规则配置、安全功能策略开启 /关闭、安全策略执行范围 /周期设定等一系列安全措施的管理。 北信源终端安全管理产品内置安全策略分为全局策略、本地策略、备份策略三种，管理员通过属性设置决定其类型。 如图 4 所示： 图 4 系列产品统一策略管理中心 产品简介 资质 案例 17 北信源 VRV Spe c SEC 终端安全体系系列产品 类别 产品名称 备注 一．准入控制系列 产品 北信源网络接入控制管理系统 产品 北信源虚拟隔离接入控制系统 产品 北信源接入认证网关 硬件 二．补丁分发 系列 产品 北信源补丁及文件分发管理系统 三．介质管理系列 产品 北信源移动存储介质使用管理系统 产品 北信源安全 U 盘系统 产品 北信源光盘刻录监控与审计系统 产品 北信源存储介质信息消除工具 产品 北信 源存储介质信息消除系统 硬件 四．数据安全 系列 产品 北信源电子文档安全管理系统 产品 北信源数据安全 KDSEC 五．安全审计 系列 产品 北信源主机监控审计系统 产品 北信源终端安全登录与监控审计系统 六． 安全检查系列 产品 北信源计算机信息系统保密检查工具 产品 北信源网络信息保密检查监控系统 七．行为管控 系列 产品 北信源上网行为管理系统 产品 北信源上网行为管理网关 百兆硬件 产品 北信源上网行为管理网关 千兆硬件 八．桌面管理 系列 产品 北信源内网安全管理系统 产品 北信源 Intel vPro (AMT)管理支持系统 九．管理平台系列 产品 北信源信息安全管理通告平台系统 产品 北信源政务终端安全护理系统 产品简介 资质 案例 18  VRV SpecSEC 终端安全管理体系网络拓扑 图 5 北信源 VRV SpecSEC 终端安全管理体系部署图  安全准入管理 通过终端安全准入控制管理的建设与实现，将完成对终端用户的身份认证与授权管理，实现终端计算机的安全准入控制与管理，即只有在符合既定的安全要求或者安全策略的前提下才能够进入内部网络，防止非 法用户或非授权用户擅自进入内部网络。  行为安全管控 通过终端行为管理建设，最终实现对终端用户的上网行为、机密信息传输、网络应用行为、各种操作行为的统一管控和统计分析，降低终端用户行为访问的安全风险。  桌面安全管理 通过对桌面终端安全管理与防护，最终实现对桌面终端的安全控制与合规性管理，实现桌面终端的可管理性、可控性，杜绝不安全的终端电脑在网络中的运行，防止各种不安全因素在网络中运行而造成的安全风险。 产品简介 资质 案例 19  数据安全管理 安全建设，可以实现内部重要电子文档资料和移动介质载体的统一管理与控制，完成重要移动介质或磁盘 的机密信息彻底消除，防范敏感信息的外发控制和泄漏风险。  安全审计管理 通过对终端行为的管理与综合审计，最终实现对终端操作行为、远程访问行为的集中记录与审计，便于对各种事件信息的统计分析和事后跟踪、追查。  VRV SpecSEC 终端安全管理体系管理 模式 北信源终端安全管理产品遵循网络防护和端点防护并重理念，对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案，实现内部网络终端的可控管理，并能够支持多级级联广域网构架，达到最佳的管理效果。 北信源终端安全管理产品强化了对网络计算机终端 状态、行为以及事件的管理，它提供了防火墙、 IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的可控管理平台，并能够同其它安全设备进行安全集成和报警联动。 局域网构架： 对于一般网络，可使用一套本系统软件，集中管理所属区域内的所有设备。 广域网构架： 对于大规模的多个局域网或者跨地域广域网（包括基于国家、省、市、县等多级管理模式的网络结构），可使用本系统提供的多区域级联集中管理构架，即一个或多个网段各拥有一套独立的北信源终端安全管理产品的同时，将本级的统计和报警信息转。