XX公司内网安全管理解决方案(基本、准入)汇.doc

目 录 1 XX公司内网管理需求分析 1 1.1 XX公司信息系统现状 1 1.2 终端管理中存在的问题 1 1.2.1 IT资产管理问题 1 1.2.2 移动电脑的接入管理 1 1.2.3 终端行为管理与审计 2 2 北信源内网安全管理解决方案 3 2.1 系统概述 3 2.2 桌面安全管理 4 2.2.1 IT资产管理 4 2.2.2 终端安全检查策略 5 2.2.3 防病毒策略 6 2.2.4 软件和进程黑、白名单监控功能 6 2.2.5 IP/MAC绑定策略 7 2.2.6 防火墙策略 7 2.2.7 终端密码策略 7 2.2.8 注册表加固：注册表监护功能 8 2.2.9 违规外联策略 8 2.2.10 终端安全运维管理 8 2.3 网络接入管理 10 2.3.1 终端接入控制 11 2.3.2 基于802.1X协议的交换机端口接入认证 12 2.3.3 基于业务服务器的接入认证 13 2.4 档案、报警和日志管理功能 14 2.4.1 详尽的档案管理功能 14 2.4.2 日志管理功能 15 2.4.3 报警管理 15 2.5 系统具备的接口和强大的可扩展性 16 2.5.1 接口描述 16 2.5.2 系统具有良好的可扩展性 16 XX公司内网管理需求分析 XX公司信息系统现状 XX公司位于……。在XX公司多年的发展过程中，计算机网络也逐渐壮大起来，其维护工作量也越来越大，因此必须找到一个适合公司网络和客户端的工具辅助管理，从而保证公司网络和终端计算机的正常工作，为公司发展做出应有的贡献。 XX公司内网是信息化建设的重要基础设施，随着网络的不断发展，计算机数量将达到XX台左右。公司的内外网是严格物理隔离的，不允许任何内网中的计算机连接外网，并且对内网中的所有文件必须严格保护，防止数据的流失。但是由于缺乏有效并统一的管理工具，因此网络中依然存在某些漏洞，极易造成重大损失。具体如下： 终端管理中存在的问题 IT资产管理问题 硬件资产管理问题 由于XX公司的IT设备众多，涉及的门类繁多，设备的更新调整较多，给管理人员对硬件资产的统计和管理带来了繁重的工作量。 软件资产管理问题 XX公司的终端设备上所安装运行的操作系统的版本，以及对于终端用户所使用的应用软件的类型，难以做到及时的统计和更新。 软、硬件设备信息变更管理 对硬件设备不经允许的变动、流失，网络管理员不能及时的跟踪发现，而使得硬件资产的流失不能得到很好的责任追究。对终端用户随便删除系统软件，从而导致系统的崩溃，导致管理员的工作量加重。 移动电脑的接入管理 为了保护数据，XX公司内网中不允许使用笔记本电脑，但是仅仅从制度上，难以对笔记本的随意接入行为进行控制，通过笔记本电脑接入网络，并破解拷贝机密文件的行为，依然有可能发生。因此，需要借助一个强而有效的工具对这种行为进行管理控制。 终端行为管理与审计 终端用户对计算机的登陆使用拥有管理员权限，用户随意修改IP地址，导致内部IP冲突问题；恶意修改删除机密文件，导致数据丢失；终端计算机自行安装接入一台打印机，并打印重要文件，导致数据外泄等行为极易造成重大损失。  北信源内网安全管理解决方案 为了应对以上内网安全管理的问题，北信源通过多年为国家机关、大型企业网络安全服务的实践，研发了内网安全管理系统，这套系统可以很好的解决大型网络面临的内网安全管理问题。 系统概述 北信源终端安全管理产品采用C/S与B/S混合模式设计，支持分布式部署，并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。对于不同类型的网络，从终端状态、行为、事件三个方面来进行防御。整个系统具有以下特点： 统一的策略管理：软件采用统一的策略管理中心实现对内网终端的管理。策略具有多种类型，针对多个不同的终端区域，在多个不同的时间段，以及不同的网络中生效，方便于管理员进行灵活的控制。 分级管理：系统支持对管理员分级管理，实现不同管理员管理不同内容，可分为授权、管理和审计等多种角色划分，适合集中授权、多角色参与监控的管理模式。 通信保护：系统的组件间通信时，数据传输是经过加密的，客户端和服务器端相互通信使用双向认证机制，防止已安装同类客户端的非本网络计算机非法进入网络，同时也防止模拟的假客户端和服务器进行通信。 客户端软件：系统客户端运行有四个进程：vrvedp_m.exe, vrvrf_c.exe, vrvsafec.exe, watchclient.exe，在不分发安装补丁或软件时，占用物理内存25M左右，占用虚拟内存30M左右，在分发补丁或软件时，管理员可自定义对网络资源的占用。系统客户端具有自我保护机制，防止用户随意停止、卸载。 服务器安全性：服务器系统具备保护服务器的功能。保证管理系统服务器使用的安全性，保证其受到恶意修改IP地