北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册

北京北信源软件股份有限公司

二〇一一年

支持信息

在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过

访问我公司网站或者致电我司客服中心获得帮助和支持！

热线支持：400-8188-110

客户服务电话：0/86/87

在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的

客服中心，感谢您对我公司产品的信任和支持！

正文目录图目录表目录

第一章概述

特别说明

北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北

信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、

《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理

系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行

时为最新版)，恕不另行通知。需要者请从北信源公司网站下载本手册

的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际

产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。若您独立购

买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系

统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全

管理系列产品。请在使用本软件之前认真阅读本使用手册，当您开始

使用该软件时，北信源公司认为您已经阅读了本使用手册。

产品构架

北信源终端安全管理产品由8部分组成：WinPcap程序、SQL Server

管理信息库（安装包：环境初始化程序）、Web中央管理配置平台

（安装包：网页管理平台）、区域管理器(安装包：Region Manage，

原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装

包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心

模块。

环境初始化程序

SQL Server管理信息库，建立北信源终端安全管理产品的初始化数据

库。初始化的信息包括：网络客户端设备属性信息、区域管理器信

息、设备扫描器信息、区域管理范围信息、注册（未注册）机器信

息、设备属性变化信息、报警信息等。扫描器将设备最新状态信息同

数据库中原有信息进行遍历搜索对比，根据规则要求在管理平台上报

警。

网页管理平台（web管理平台）

Web中央管理配置平台，本系统的管理配置中心。包括区域管理器、

扫描器、注册客户端的功能参数设定，网络设备信息发现、系统应用

策略制订、报警信息显示、定义任务功能制订、系统用户维护等配置操作。

Region Manage

区域管理器，系统数据处理中心，负责与管理信息数据库通讯扫描终端设备、控制服务器、客户端之间的信息、指令的下达、接受。比如：接收注册程序提供的用户信息，将用户信息（用户填写的物理信息和系统自动采集的硬件信息）并行存入数据库；接受来自控制台的命令操作，发送到客户端、扫描器执行。

对于存在多级管理要求的广域网，网络中可以存在多个区域管理器，实现系统数据逐级上报（转发），对网络终端的多级管理。

区域管理器内置网络扫描器，扫描器用来发现网络的终端设备。将发现的设备信息交由区域管理器处理。、设备最新状态信息报送至区域管理器，由区域管理器处理后，同数据库中原有信息进行遍历搜索对比，根据管理规则在管理平台上报警。

扫描器配合区域管理器进行工作，可以在分级模式下使用。扫描器只依据Web管理平台中配置的工作范围进行扫描，如果终端IP超越其范围，将不负责执行操作。

Winpcap程序

嗅探驱动软件，监听共享网络上传送的数据。

客户端注册程序

将接收并执行服务器下发的指令。该程序可以在“工具下载->用户注册器下载”处下载。访问指定网站自动获得，用户填写必要的信息后，运行该程序，区域管理器将收到注册终端的相关信息，同时终端可以接收、执行各种下发的指令。注册程序自动探测系统硬件信息，连同用户填写的信息一同上报区域管理器。用户将本机注册信息发送到区域管理器后，区域管理器自动将客户端驻留程序应用策略发送给用户，并自动更新。

客户端驻留程序功能：

进行本机硬件属性信息变化监视；

进行本机IP、MAC地址变化审计；

本机系统补丁、软件安装、运行进程状况监测；

探测本机是否有违规联网行为，在内网管理中心或外网报警平台报警；

接受Web管理平台的管理命令；

阻断本机非法外联行为；

执行Web管理平台下发的各种策略操作。

补丁下载服务器

安装在与Internet网络连接的机器上，用于实时下载补丁厂商发布的补丁。

管理器主机保护模块

管理器主机保护模块可根据管理器或其他服务器具体使用的端口、网

络协议、通信IP范围和具体的其他网络应用来定义该计算机使用的安

全级较高的网络配置，从而防止该计算机受到恶意的IP冲突以及各种

网络、病毒攻击。

报警中心模块

安装在可与区域管理器所在服务器正常通讯的计算机上，本模块可以

根据管理员在系统中所配置的报警事件和危险级别提供给管理员包括

电子邮件、信使服务、SNMP Trap、手机短信等多种报警方式。应用构架

北信源终端安全管理应用于局域网、广域网构架，支持跨网段、跨地

域的内网远程客户端管理及非法移动设备接入检测、网内计算机违规

联网监视、网络安全隔离度监控等。

系统应用主要分为以下两种构架：

基本构架：对于一般网络（例如1个C类地址或若干个C类地址的局

域网范围），可使用一套本系统软件，通过一个管理器集中管理所属

区域内的所有设备。

扩展构架：对于大规模的多个局域网或者跨地域广域网（包括基于国

家、省、市、县等多级管理模式的网络结构），可使用本系统提供的

多区域集中管理构架，即一个或多个网段各拥有一套独立北信源终端