北信源产品体系简介

目录完整安全提升价值推进效益 (6)●内部网络面临的安全问题 (6)终端安全管理系列产品架构 (8)●产品系列 (9)●产品部署和管理构架 (10)●系列产品统一策略管理中心 (11)●系统自身安全 (11)●系统所需软硬件配置 (12)产品简介 (13)产品一北信源内网安全管理系统...................... . (14)●基本产品包 (14)●终端桌面管理产品包 (15)●终端安全管理产品包 (15)●网络主机运维产品包 (16)●非法外联管理产品包 (16)产品二北信源补丁及文件分发管理系统 (17)●产品背景 (17)●系统功能概述 (17)●系统功能描述 (18)●网络应用 (18)●系统组件 (18)●系统构架 (19)产品三北信源主机监控审计系统 (20)●产品背景 (20)●系统功能描述 (20)●管理功能描述 (21)产品四北信源终端安全登录与监控审计系统 (22)●功能概述 (22)●系统功能概述 (22)产品五北信源移动存储介质使用管理系统 (23)●移动存储介质数据交换引发的安全问题 (23)●技术特点及应用 (23)●系统功能描述 (24)●系统管理构架 (25)产品六北信源网络接入控制管理系统 (26)●产品背景 (26)●系统功能描述 (26)●系统管理构架 (26)产品七北信源移动存储介质信息消除系统 (28)●产品背景 (28)●功能概述 (28)●系统功能描述 (28)●系统管理构架 (29)产品八北信源安全U盘系统（专利技术） (30)●系统功能描述 (30)●加密 (30)产品九接入认证网关 (31)●功能概述 (31)●系统管理构架 (31)●系统功能描述 (31)●功能特点 (32)产品十北信源Intel vPro (AMT)管理支持系统 (33)●功能概述 (33)●系统功能描述 (33)产品十一北信源信息安全管理通告平台系统 (34)产品十二北信源网站防护系统 (36)●产品背景 (36)●产品概述 (36)●系统功能概述 (36)●系统部署 (37)产品资质 (38)公安部认证证书（内网安全管理及补丁分发系统） (39)公安部认证证书（移动存储管理系统） (39)公安部认证证书（网络接入管理系统）....................................................... .39 公安部认证证书（非法外联及客户端安全监控系统）....................................... .39 公安部认证证书（终端安全登陆与监控审计系统） ......................................... .40 公安部认证证书（网站防护系统） . (40)中国信息安全产品测评认证中心认证 (40)涉密信息系统产品检测证书（移动存储介质使用管理系统） (40)涉密信息系统产品检测证书（主机监控审计与补丁分发系统） (41)涉密信息系统产品检测证书（存储介质信息消除工具） (41)军用信息安全产品认证证书 (41)质量管理体系认证证书 (41)全国人大、全国政协现场工作保障证 (42)2008年奥运会、残奥会现场信息安保服务奖牌 (43)荣誉用户 (44)完整安全提升价值推进效益——构筑坚强有力的终端安全管理平台●内部网络面临的安全问题提起网络安全，人们自然就会想到网络边界安全，但实际情况是网络的大部分安全风险均来自于内部。

北信源数据库审计系统VRV DBAS产品简介北京北信源软件股份有限公司2012年04月1版权声明本手册的所有内容，其版权属于北京北信源软件股份有限公司（以下简称北信源公司）所有，未经北信源许可，任何人不得仿制、拷贝、转译或任意引用。

本手册没有任何形式的担保、立场倾向或其他暗示。

商标声明本手册中所谈及的产品名称仅做识别之用，而这些名称可能属于其他公司的注册商标或是版权，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。

产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异，由此可能产生的差异为正常现象，相关问题请咨询北信源公司技术服务人员。

免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失，北信源公司及其员工均不承担任何责任。

2目录1.产品优势（ADVANTAGE） (4)2.产品概述（PRODUCT SUMMARY） (5)3.系统架构(SYSTEM ARCHITECTURE) (6)4.产品功能(PRODUCT FUNCTIONS) (7)5.典型应用（TYPICAL APPLICATIONS） (15)6.产品规格(PRODUCT SPECIFICATION) (16)31.产品优势（Advantage）采用分体式组件化设计VRV-DBAS采用分体式组件化的设计理念，将整个系统划分为五大模块，各模块之间采用低耦合的方式进行设计，可以有效的对模块进行功能划分，各模块之间互不影响，同时又可以协同工作。

采用分体式组件化的设计方式不仅可以合理利用系统资源，避免系统自身资源瓶颈，使得整个系统能以最优的性能运行，同时还可以方便的对整个系统进行扩展，最大化的满足使用者的需求。

海量数据离线审计大容量的数据库系统通常会有海量的数据操作，这就要求数据库审计系统有大容量的存储空间以方便随时检索历史的操作记录。

VRV-DBAS充分考虑了实际使用中的系统环境，采用高压缩比的文件型审计日志备份技术，使审计日志能够方便地长期保存，并且能够在事后随时按需导入进行解析查询。

北信源产品体系简介产品简介⼀、准⼊控制系列产品1、北信源⽹络接⼊控制管理系统●产品背景北信源⽹络接⼊控制管理系统能够强制提升企业⽹络终端的接⼊安全，确保企业⽹络保护机制的连续性，实现企业⽹络安全从质到量的提升。

同时，通过与北信源接⼊控制⽹关的联动，还可以实现对远程接⼊企业内部⽹络的终端进⾏⾝份唯⼀性及安全性认证。

通过北信源⽹络接⼊控制管理系统可以满⾜企业对终端接⼊⽹络的安全性要求，将终端接⼊控制覆盖到企业⽹络的每⼀个⾓落。

同时，使得终端接⼊控制不再依赖于具体的⽹络或通信设备，甚⾄是当使⽤者拿着他们的移动设备离开企业⽹络时，仍能有效执⾏对终端下发的接⼊控制策略。

北信源⽹络接⼊控制管理系统不需要对现有⽹络结构进⾏改造便可进⾏部署，具备简单、⽅便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接⼊认证管理;2)外部终端接⼊访问限制；3)外部终端接⼊⾝份认证；4)杀毒软件检测及访问限制；5)补丁⾃动检测及访问限制；6)进程、服务、注册表信息检测及访问限制；7)未达到预定义安全级别接⼊访问限制。

●系统功能特点1)全⾯⽀持市场主流交换机；2)可以实现⽆线802.1X接⼊认证；3)可以与⽤户现有AD域或LDAP进⾏联动认证；4)可以实现终端异地漫游的⾃动接管认证；5)可以实现终端认证数据检测，防⽌虚假第三⽅认证。

●系统管理构架北信源⽹络接⼊控制管理系统由以下⼏部分组成：1)策略服务器：系统策略管理中⼼，提供系统的参数配置和安全策略管理。

2）认证客户端：安装在终端计算机，通过⽤户名和密码向认证服务器发起认证，实现正常⼯作区、访客隔离区、安全修复区的⾃动切换。

3）Radius认证服务器：接收客户端认证请求信息数据包并进⾏验证。

4）Radius认证系统 (交换机) ：可⽹管⽀持802.1x的⽹络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

5）可选配强制注册⽹关（硬件）：在不完全⽀持802.1x的⽹络中可选装强制注册⽹关，完成未注册终端访问⽹页时进⾏DNS 重定向或HTTP重定向，以达到强制注册⽬的。

北信源电子文档安全管理产品技术白皮书北京北信源软件股份有限公司目录第一章产品概述........................................................................................................................ - 1 -1.1 产品背景...................................................................................................................... - 1 -1.2 产品定位...................................................................................................................... - 2 -1.3 设计理念...................................................................................................................... - 2 - 第二章产品简介........................................................................................................................ - 3 - 第三章系统架构........................................................................................................................ - 4 -3.1 系统架构概述.............................................................................................................. - 4 -3.2 系统架构...................................................................................................................... - 4 -3.2.1 企业内网构架.................................................................................................... - 4 -3.2.2 广域网构架........................................................................................................ - 5 - 第四章产品功能与特点............................................................................................................ - 6 -4.1文档生命期全程保护................................................................................................... - 6 -4.2 安全策略制定.............................................................................................................. - 7 -4.2.1 自定义密钥........................................................................................................ - 7 -4.2.2 进程指纹识别.................................................................................................... - 7 -4.2.3 可信进程策略.................................................................................................... - 8 -4.2.4 自定义的身份认证............................................................................................ - 9 -4.2.5 邮件自动解密策略.......................................................................................... - 10 -4.3 密级管理.................................................................................................................... - 11 -4.4 策略授权加密............................................................................................................. - 11 -4.5 主动授权.................................................................................................................... - 12 -4.5.1 文档授权.......................................................................................................... - 12 -4.5.2 加密文档外发（离线授权）.......................................................................... - 13 -4.6 文件集中安全保护.................................................................................................... - 14 -4.7 全程操作审计............................................................................................................ - 15 -4.5.1 文档授权审计.................................................................................................. - 15 -4.5.2 授权访问审计.................................................................................................. - 16 -4.5.3 文档操作审计.................................................................................................. - 16 -4.5.4 文档打印审计.................................................................................................. - 16 -4.5.5 文档管理用户登录审计.................................................................................. - 16 -4.5.6 权限申请审计.................................................................................................. - 17 -4.8 审批管理.................................................................................................................... - 17 -4.8.1 用户申请权限审批.......................................................................................... - 17 -4.8.2 文档解密权限审批.......................................................................................... - 17 -4.9 用户管理.................................................................................................................... - 18 -4.10 文档备份与归档...................................................................................................... - 18 -4.11 水印信息跟踪技术.................................................................................................. - 18 -4.12 软件系统安全保护技术.......................................................................................... - 18 -4.13 支持所有操作系统.................................................................................................. - 19 -4.14 与北信源内网安全系统完美结合.......................................................................... - 19 - 第五章关键技术...................................................................................................................... - 19 -5.1 驱动层透明加密........................................................................................................ - 19 -5.2 驱动层文档控制技术................................................................................................ - 21 - 第六章典型案例...................................................................................................................... - 21 -第一章产品概述1.1 产品背景随着互联网在中国的高速发展，越来越多的中国企业进入了信息化办公时代。

移动存储管理系统白皮书1北信源移动存储管理系统概述北信源移动存储系统是以移动数据生命周期为主导，紧扣其存储和交换的安全需求，针对移动数据全生命周期各个环节潜在的安全隐患，综合运用各种安全技术和手段，进行有效全程防护的安全产品。

2北信源移动存储管理系统用途及技术特点2.1设计理念北信源移动存储管理系统采用B/S与C/S相结合的管理构架，支持多级级联模式。

服务端制订统一的策略，分发给客户端执行。

具有USB标签制作工具，能够对移动存储介质加扰进行保护和加密，对移动存储设备进行使用范围授权，访问控制等综合的管理。

移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交互区和保护区，保护区需要通过密码认证才可以访问。

北信源移动存储管理系统适用于不同的环境。

通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计，进行移动存储及介质的访问控制权限划分等。

系统以数据为中心，用户作为数据的使用者，主机作为数据的存储者，移动存储介质作为数据的迁移者，在系统范围内均赋予唯一的标识，三者进行相互认证。

只有经认证和授权成功后，才保证合法的用户在合法的机器上访问合法存储介质上的数据，并形成详尽的日志供审计。

图2-1 移动数据安全访问模型2.2移动存储管理系统结构◆系统服务器端(VRVEDP-USB)：移动存储系统管理中心，基于web页面管理方式，管理员登陆后配置后系统才能运行，能够自动发现网络中的终端计算机，并检测终端计算机是否安装系统客户端程序，管理中心内置移动存储管理策略中心和报警中心，提供对网络终端的分组管理设置。

◆系统客户端(Agent)：安装在终端计算机，接收系统管理中心分发的策略，根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态，并进行管理或者控制；终端主机安全移动存储管理系统客户端注册程序以后，即使离开所在网络或不处于任务网络中，仍实时受到移动存储管理策略控制，日志记录于本地，一经连接回网络，则自动上报日志信息给服务器。

北信源网络接入控制系统工作原理与功能北京北信源软件股份有限公司1目录1.整体说明 (3)2.核心技术 (3)2.1.重定向技术 (3)2.2.策略路由准入控制技术 (4)2.3.旁路干扰准入控制技术 (6)2.4.透明网桥准入控制技术 (7)2.5.虚拟网关准入控制技术 (7)2.6.局域网控制技术 (8)2.7.身份认证技术 (8)2.8.安检修复技术 (9)2.9.桌面系统联动 (9)3.产品功能对比 (10)21.整体说明准入网关对接入设备进行访问控制，对于未注册用户进行WEB重定向进行注册；注册后的用户进行认证或安检后可以访问网络；管理员可以配置采取何种准入控制方式，如策略路由，旁路监听，透明网桥，虚拟网关等；同时可以选择使用不同的认证类型，如本地认证，Radius认证，AD域认证等，而认证途径采取网关强制重定向；准入网关整体上对准入的控制可分为两类，一类是网关自己控制数据的流通，另一类则是通过配置交换机，让交换机来控制数据包的流通。

目前准入网关实现的策略路由和旁路监听，透明网桥等准入控制均属于前者，也就是网关自己通过放行或丢弃、阻断数据包，来达到准入控制，对于数据包的阻断是基于tcp 实现的；而虚拟网关则是通过控制交换机VLAN来达到准入控制；2.核心技术为了适应不同业务环境下的统一入网控制，北信源网络接入控制系统采用多种核心技术设计，支持多种准入控制模式，实现从多角度多维度的终端入网安全控制。

2.1. 重定向技术接入控制的目的是为了阻止不可信终端随意接入网络，对于不可信终端的判定需要一个过程，如何在判定过程中进行良好的提示,这就对产品的人机界面设计提出了较高的要求。

业界通常的做法是针对http性质的业务访问进行重定向，以往针对http的业务区分主要基于业务端口（主要为80端口），对于非80业务端口的http业务不能有效区分。

针对以上情况，北信源网络接入控制系统对http业务进行了深度识别，除80端口的http业务可以进行有效重定向之外，3针对非80端口的http业务也能进行有效的识别和重定向。

北信源桌面安全防护产品1. 简介北信源桌面安全防护产品是一款专为企业提供桌面安全保护的解决方案。

该产品结合了前沿的安全技术和多年来积累的安全经验，旨在帮助企业有效预防和应对各种安全威胁，保护企业桌面系统的安全。

2. 功能特点2.1 实时威胁检测和防范北信源桌面安全防护产品采用了先进的实时威胁检测技术，能够及时发现和识别各种已知和未知的威胁，并采取相应的防范措施。

通过对桌面系统的实时监控和分析，该产品可以快速发现恶意软件、病毒、木马等威胁，并及时进行隔离和处理，确保桌面系统的安全运行。

2.2 强大的访问控制和权限管理北信源桌面安全防护产品提供了灵活的访问控制和权限管理功能，能够根据企业的需求和策略，对用户进行精细化的权限控制。

管理员可以设置不同用户的访问权限、操作权限和文件权限，有效防止未经授权的操作和数据泄露，保护企业的敏感信息和机密文件。

2.3 数据备份和恢复该产品还提供了全面的数据备份和恢复功能，能够及时备份桌面系统的重要数据，并在系统崩溃或数据丢失时快速恢复。

用户可以自定义备份策略，选择备份的文件和目录，并设置备份频率和存储位置，确保数据安全可靠。

2.4 强大的远程管理和监控北信源桌面安全防护产品拥有强大的远程管理和监控功能，管理员可以通过远程控制台实时监控和管理企业各个桌面系统。

通过远程管理，管理员可以对桌面系统进行集中管理、远程部署软件补丁和安全策略、远程更新病毒库等操作，提高安全管理的效率。

2.5 安全事件日志和报告该产品还提供了详细的安全事件日志和报告功能，管理员可以查看和分析桌面系统中的安全事件和威胁。

日志中会详细记录各类安全事件的发生时间、发生地点、防范措施等信息，为企业安全管理提供有力的依据和参考。

3. 使用场景北信源桌面安全防护产品适用于各类企事业单位的桌面系统安全保护需求，特别适用于以下场景：•大中型企业：为大中型企业提供桌面系统的全面安全防护，保护企业重要数据和机密信息。

北信源内网安全管理系统北信源内网安全管理系统北信源内网安全管理系统可分为五个软件包组合销售，全方位地为网络用户提供安全管理功能。

这五个软件包具体为：基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。

基本产品包基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动（可扩展）等功能。

1.终端基本管理1)终端注册管理2)IP和MAC绑定管理3)禁止修改网关、禁用冗余网卡管理4)未注册终端拒绝入网管理（软阻断技术）2.IT资产管理1)硬件资产管理2)软件资产管理3)软、硬件设备信息变更管理3.事件报表及报警处置1)终端信息数据统计分类管理2)图形化信息数据输出管理3)用户自定义组态报表输出及查询管理4)报警结果处置管理5)安全事件源远程阻断管理4.第三方接口联动（可扩展）1)PKI/CA认证联动接口2)防火墙联动接口3)网管软件联动接口4)安全管理平台联动接口5)其它第三方接口●终端桌面管理产品包1)终端流量管理2)进程运行黑白名单控制3)进程保护管理4)进程执行汇总5)终端服务管理6)软件黑白名单控制7)软件安装汇总8)终端消息推送9)远程协助管理10)外设及端口控制11)垃圾文件清理12)终端点对点管理13)系统自动关机管理14)终端时间同步管理●终端安全管理产品包1)桌面密码权限管理2)可网管配置的统一防火墙3)终端防网络攻击管理4)终端杀毒软件管理5)终端安全等级管理6)IE安全设置7)恶意软件免疫8)注册表监控/保护9)终端在线/离线策略管理●网络主机运维产品包1)运行资源监控2)流量异常监控3)进程异常监控4)客户端文件备份非法外联管理产品包1)内部终端非法接入互联网行为监控2)离网终端非法接入互联网行为监控3)内部终端非法接入其它网络行为监控4)内部终端非法外联行为告警和网络锁定5)内部终端非法外联行为取证。

北信源内网安全管理系统北信源内网安全管理系统是一种专门针对企业内部网络安全问题而设计的解决方案。

随着信息技术的快速发展，企业内部网络安全问题日益凸显，内网安全管理系统的重要性也日益凸显。

本文将对北信源内网安全管理系统进行详细介绍，包括其功能、特点、优势以及应用范围。

首先，北信源内网安全管理系统具有多种功能，包括但不限于网络入侵检测、安全策略管理、流量监控、漏洞扫描、安全日志管理等。

这些功能可以帮助企业及时发现和应对内网安全威胁，保障企业内部网络的安全稳定运行。

其次，北信源内网安全管理系统具有以下特点，一是全面性，能够全面覆盖企业内部网络的安全管理需求；二是实时性，能够实时监控网络安全状态，及时发现并应对安全威胁；三是智能化，能够通过智能算法对网络安全事件进行分析和处理，提高安全管理效率。

此外，北信源内网安全管理系统还具有诸多优势。

首先，它能够帮助企业建立起完善的内网安全管理体系，提高网络安全防护能力；其次，它能够降低企业内网安全管理的成本，提高管理效率；再次，它能够帮助企业及时应对各类网络安全威胁，保障企业信息资产的安全。

最后，北信源内网安全管理系统的应用范围非常广泛，几乎适用于所有需要进行内网安全管理的企业。

无论企业规模大小，无论行业类型，都可以通过部署北信源内网安全管理系统来提升企业内网安全管理水平，保障企业网络的安全稳定运行。

综上所述，北信源内网安全管理系统是一种功能全面、特点显著、优势明显、应用广泛的内网安全管理解决方案。

它的出现填补了企业内网安全管理领域的空白，为企业提供了一种全新的内网安全管理思路和方法。

相信随着信息技术的不断发展，北信源内网安全管理系统将在企业内网安全管理领域发挥越来越重要的作用。

北信源产品体系一、准入操纵系列产品1、北信源网络接入操纵治理系统●产品背景北信源网络接入操纵治理系统能够强制提升企业网络终端的接入安全，确保企业网络爱护机制的连续性，实现企业网络安全从质到量的提升。

同时，通过与北信源接入操纵网关的联动，还能够实现对远程接入企业内部网络的终端进行身份唯独性及安全性认证。

通过北信源网络接入操纵治理系统能够满足企业对终端接入网络的安全性要求，将终端接入操纵覆盖到企业网络的每一个角落。

同时，使得终端接入操纵不再依靠于具体的网络或通信设备，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效执行对终端下发的接入操纵策略。

北信源网络接入操纵治理系统不需要对现有网络结构进行改造便可进行部署，具备简单、方便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接入认证治理;2)外部终端接入访咨询限制；3)外部终端接入身份认证；4)杀毒软件检测及访咨询限制；5)补丁自动检测及访咨询限制；6)进程、服务、注册表信息检测及访咨询限制；7)未达到预定义安全级不接入访咨询限制。

●系统功能特点1)全面支持市场主流交换机；2)能够实现无线802.1X接入认证；3)能够与用户现有AD域或LDAP进行联动认证；4)能够实现终端异地漫游的自动接管认证；5)能够实现终端认证数据检测，防止虚假第三方认证。

●系统治理构架北信源网络接入操纵治理系统由以下几部分组成：1)策略服务器：系统策略治理中心，提供系统的参数配置和安全策略治理。

2）认证客户端：安装在终端运算机，通过用户名和密码向认证服务器发起认证，实现正常工作区、访客隔离区、安全修复区的自动切换。

3）Radius认证服务器：接收客户端认证要求信息数据包并进行验证。

4）Radius认证系统 (交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证要求数据包与Radius认证服务器完成认证过程。

5）可选配强制注册网关（硬件）：在不完全支持802.1x的网络中可选装强制注册网关，完成未注册终端访咨询网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。

北信源身份鉴别系统使用手册【实用版】目录1.北信源身份鉴别系统的概述2.系统安装与配置3.用户管理与权限设置4.身份鉴别流程与功能5.系统安全与维护正文一、北信源身份鉴别系统的概述北信源身份鉴别系统是一款专业的身份验证软件，旨在为企业和组织提供安全、高效的员工身份识别和管理解决方案。

系统采用先进的身份认证技术，确保用户信息安全，提高企业内部管理效率。

二、系统安装与配置1.系统安装：根据系统要求，下载并安装相应的软件包。

2.配置环境：确保操作系统、数据库等满足系统需求。

3.数据导入：导入员工信息，包括用户名、密码、权限等。

4.配置安全策略：设置身份认证方式、登录限制等。

三、用户管理与权限设置1.用户注册：新员工需注册账号，填写基本信息。

2.用户登录：已注册用户凭用户名和密码登录系统。

3.权限分配：根据员工职位和职责，分配不同权限。

4.用户信息维护：员工信息修改、删除等操作。

四、身份鉴别流程与功能1.登录认证：采用多种认证方式，如用户名 + 密码、短信验证码等。

2.权限控制：根据用户权限，展示相应功能模块。

3.登录日志：记录用户登录、退出等信息，便于管理员审计。

4.异常处理：对异常登录行为进行报警和处理。

五、系统安全与维护1.数据加密：采用加密技术，保障用户信息安全。

2.防止暴力破解：设置登录失败次数上限，防止恶意攻击。

3.定期更新：及时更新系统版本，修复漏洞，提升性能。

4.系统备份：定期备份系统数据，防止数据丢失。

通过以上介绍，相信您对北信源身份鉴别系统已经有了全面的了解。