文档介绍：内网安全管理项目解决方案
XX公司
北京北信源自动化技术有限公司
华东技术支持中心
2010年11月
目录
1 XX公司内网管理需求分析 1
XX公司信息系统现状 1
终端管理中存在的问题 1
IT资产管理问题 1
移动电脑的接入管理 1
终端行为管理与审计 2
2 北信源内网安全管理解决方案 3
系统概述 3
桌面安全管理 4
IT资产管理 4
终端安全检查策略 5
防病毒策略 6
软件和进程黑、白名单监控功能 6
IP/MAC绑定策略 7
防火墙策略 7
终端密码策略 7
注册表加固:注册表监护功能 8
违规外联策略 8
终端安全运维管理 8
网络接入管理 10
终端接入控制 11
12
基于业务服务器的接入认证 13
档案、报警和日志管理功能 14
详尽的档案管理功能 14
日志管理功能 15
报警管理 15
系统具备的接口和强大的可扩展性 16
接口描述 16
系统具有良好的可扩展性 16
XX公司内网管理需求分析
XX公司信息系统现状
XX公司位于……。在XX公司多年的发展过程中,计算机网络也逐渐壮大起来,其维护工作量也越来越大,因此必须找到一个适合公司网络和客户端的工具辅助管理,从而保证公司网络和终端计算机的正常工作,为公司发展做出应有的贡献。
XX公司内网是信息化建设的重要基础设施,随着网络的不断发展,计算机数量将达到XX台左右。公司的内外网是严格物理隔离的,不允许任何内网中的计算机连接外网,并且对内网中的所有文件必须严格保护,防止数据的流失。但是由于缺乏有效并统一的管理工具,因此网络中依然存在某些漏洞,极易造成重大损失。具体如下:
终端管理中存在的问题
IT资产管理问题
硬件资产管理问题
由于XX公司的IT设备众多,涉及的门类繁多,设备的更新调整较多,给管理人员对硬件资产的统计和管理带来了繁重的工作量。
软件资产管理问题
XX公司的终端设备上所安装运行的操作系统的版本,以及对于终端用户所使用的应用软件的类型,难以做到及时的统计和更新。
软、硬件设备信息变更管理
对硬件设备不经允许的变动、流失,网络管理员不能及时的跟踪发现,而使得硬件资产的流失不能得到很好的责任追究。对终端用户随便删除系统软件,从而导致系统的崩溃,导致管理员的工作量加重。
移动电脑的接入管理
为了保护数据,XX公司内网中不允许使用笔记本电脑,但是仅仅从制度上,难以对笔记本的随意接入行为进行控制,通过笔记本电脑接入网络,并破解拷贝机密文件的行为,依然有可能发生。因此,需要借助一个强而有效的工具对这种行为进行管理控制。
终端行为管理与审计
终端用户对计算机的登陆使用拥有管理员权限,用户随意修改IP地址,导致内部IP冲突问题;恶意修改删除机密文件,导致数据丢失;终端计算机自行安装接入一台打印机,并打印重要文件,导致数据外泄等行为极易造成重大损失。
北信源内网安全管理解决方案
为了应对以上内网安全管理的问题,北信源通过多年为国家机关、大型企业网络安全服务的实践,研发了内网安全管理系统,这套系统可以很好的解决大型网络面临的内网安全管理问题。
系统概述
北信源终端安全管理产品采用C/S与B/S混合模式设计,支持分布式部署,并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。对于不同类型的网络,从终端状态、行为、事件三个方面来进行防御。整个系统具有以下特点:
统一的策略管理:软件采用统一的策略管理中心实现对内网终端的管理。策略具有多种类型,针对多个不同的终端区域,在多个不同的时间段,以及不同的网络中生效,方便于管理员进行灵活的控制。
分级管理:系统支持对管理员分级管理,实现不同管理员管理不同内容,可分为授权、管理和审计等多种角色划分,适合集中授权、多角色参与监控的管理模式。
通信保护:系统的组件间通信时,数据传输是经过加密的,客户端和服务器端相互通信使用双向认证机制,防止已安装同类客户端的非本网络计算机非法进入网络,同时也防止模拟的假客户端和服务器进行通信。
客户端软件:系统客户端运行有四个进程:, , , ,在不分发安装补丁或软件时,占用物理内存25M左右,占用虚拟内存30M左右,在分发