北信源移动存储管理系统白皮书08

合集下载

案例介绍_北信源公司介绍_北信源_20100811

行业案例---中原油田终端安全管理项目行业案例中原油田终端安全管理项目
• 部署架构：采用二级级联部署架构，总部1台管理服务器，六个采油厂分别部署1台管理服务器，管理终端计算机超过20000个。 • 部署范围：包括中原油田总部，采油一厂、采油二厂、采油三厂、采油四厂、采油五厂、采油六厂。 • 系统管理：全网实行统一监管、分级部署的策略下发方式。 • 建设内容：终端安全管理、补丁分发管理、网络接入管理、资产管理和主机运维管理等。
建设目标
建设成果
税务系统桌面安全防护系统国税总局综合安全管理平台
在国税总局全网范围部署超过160台服务器，50多万个计算机终端；台服务器，多万个计算机终端多万个计算机终端；在国税总局全网范围部署超过台服务器建立了税务系统全网综合安全信息管理和监控平台；建立了税务系统全网综合安全信息管理和监控平台；制定了全网计算机终端安全管理策略和违规外联规范；制定了全网计算机终端安全管理策略和违规外联规范；建立了全网计算机终端的安全审计中心和移动介质管理中心；建立了全网计算机终端的安全审计中心和移动介质管理中心；按照税务系统安全防护体系要求建立了统一管理、分级部署的架构模式；按照税务系统安全防护体系要求建立了统一管理、分级部署的架构模式；
行业案例---国税总局桌面安全防护系统行业案例国税总局桌面安全防护系统
建设内容
• 终端安全管理：完成了终端资产统计管理、终端注册管理、终端外设管理和终端异常监控管理。 • 终端加固管理：实现了计算机终端漏洞自动检测与补丁分发管理。 • 移动存储管理：实现了全网中移动存储介质的统一配发和使用管理。 • 违规外联管理：完成了系统内授权终端的非法外联其他网络的监控和阻断管理。 • 主机审计管理：对所有注册终端的操作行为实现了统一审计和查询。

北信源内网安全管理系统用户使用手册

北信源内网安全管理系统用户使用手册Newly compiled on November 23, 2020北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

产品构架北信源终端安全管理产品由8部分组成：WinPcap程序、SQL Server管理信息库（安装包：环境初始化程序）、Web中央管理配置平台（安装包：网页管理平台）、区域管理器(安装包：Region Manage，原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心模块。

环境初始化程序SQL Server管理信息库，建立北信源终端安全管理产品的初始化数据库。

解决方案北信源内网安全管理系统解决方案v2.0北信源.doc

解决方案_北信源内网安全管理系统解决方案v2.0_北信源1北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司目录1.前言(3)1.1.概述(3)1.2.应对策略(4)2.终端安全防护理念(5)2.1.安全理念(5)2.2.安全体系(6)3.终端安全管理解决方案(7)3.1.终端安全管理建设目标(7)3.2.终端安全管理方案设计原则(7)3.3.终端安全管理方案设计思路(8)3.4.终端安全管理解决方案实现(10)3.4.1.网络接入管理设计实现(10)3.4.1.1.网络接入管理概述(10)3.4.1.2.网络接入管理方案及思路(10)3.4.2.补丁及软件自动分发管理设计实现(15) 3.4.2.1.补丁及软件自动分发管理概述(15)3.4.2.2.补丁及软件自动分发管理方案及思路(15) 3.4.3.移动存储介质管理设计实现(19)3.4.3.1.移动存储介质管理概述(19)3.4.3.2.移动存储介质管理方案及思路(20)3.4.4.桌面终端管理设计实现(23)3.4.4.1.桌面终端管理概述(23)3.4.4.2.桌面终端管理方案及思路(24)3.4.5.终端安全审计设计实现(36)3.4.5.1.终端安全审计概述(36)3.4.5.2.终端安全审计方案及思路(36)4.方案总结(42)1.前言1.1. 概述随着信息化的飞速发展，业务和应用逐渐完全依赖于计算机网络和计算机终端。

为进一步提高单位内部的安全管理与技术控制水平，必须建立一套完整的终端安全管理体系，提高终端的安全管理水平。

由于单位内部缺乏管理手段，导致网络管理人员对终端管理的难度很大，难以发现有问题的电脑，从而计算机感染病毒，计算机被安装木马，部分员工使用非法软件，非法连接互联网等情况时有发生，无法对这些电脑进行定位，这些问题一旦发生，往往故障排查的时间非常长。

如果同时有多台计算机感染网络病毒或者进行非法操作，容易导致网络拥塞，甚至业务无法正常开展。

北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：0/86/87在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

环境初始化程序SQL Server管理信息库，建立北信源终端安全管理产品的初始化数据库。

初始化的信息包括：网络客户端设备属性信息、区域管理器信息、设备扫描器信息、区域管理范围信息、注册（未注册）机器信息、设备属性变化信息、报警信息等。

存储基础知识白皮书

4.2.4 RAID3............................................................................................................27 4.2.5 RAID4............................................................................................................28 4.2.6 RAID5............................................................................................................28 4.2.7 RAID6............................................................................................................29 4.2.8 RAID10..........................................................................................................30 4.2.9 RAID01..........................................................................................................31 4.2.10 JBOD............................................................................................................31 4.3 不同RAID级别对比 ................................................................................................32 第5章主机系统高可用技术.................................................................................................34 5.1 概述..........................................................................................................................34 5.1.1 双机热备份方式...........................................................................................36 5.1.2 双机互备份方式...........................................................................................40 5.1.3 群集并发存取方式.......................................................................................42 5.2 工作模式..................................................................................................................44 5.2.1 双机热备份方式...........................................................................................44 5.2.2 双机互备方式...............................................................................................44 5.2.3 群集并发存取方式.......................................................................................44 5.3 适用场合..................................................................................................................45 5.4 对存储系统的要求..................................................................................................45 第6章数据一致性.................................................................................................................47 6.1 数据一致性概述......................................................................................................47 6.2 Cache引起的数据一致性问题.................................................................................47 6.3 时间不同步引起的数据一致性问题......................................................................48 6.4 文件共享中的数据一致性问题..............................................................................49 第7章数据复制与容灾.........................................................................................................50 7.1 灾难恢复/业务连续性.............................................................................................50 7.2 数据备份系统..........................................................................................................53 7.2.1 数据备份.......................................................................................................53

【方案】移动存储解决方案

【关键字】方案移动存储解决方案篇一：移动保存设备安全管理解决方案移动保存设备安全管理解决方案实现对移动保存设备安全、有效地管理是保证内部敏感信息安全重要手段。

做为信息的载体，移动保存设备具有的灵活、便捷性使它迅速得到普及，越来越多敏感信息、秘密数据和档案资料被保存在移动保存设备中。

目前，对于移动保存设备的安全管理不是非常规范，缺乏有效的管理措施，而这无疑给公司内部涉密和敏感信息资源带来了相当大的安全隐患。

安全风险分析：1、公司员工在公司内部使用的外来移动保存设备，容易携带各种计算病毒或恶意代码，造成病毒传播和泛滥。

2、怀有恶意的公司内部工作人员很容易使用移动保存设备将公司重要数据拷贝带出，造成单位敏感信息或商业秘密外泄。

3、移动保存设备一旦丢失或者被盗，保存在移动保存设备上的内部敏感数据或文件很容易失控，造成信息泄密。

4、外来移动保存设备随意接入，容易造成单位敏感信息或商业秘密外泄。

5、移动保存设备使用缺乏必要的审计解决方案利用北信源移动保存介质管理工具对公司内规定使用的移动保存设备统一标识，明确所有充许使用的移动保存设备的责任部门和管理人。

并根据需要，对重要移动保存设备进行加密设置。

可移动保存设备审计功能可记录对所有做过标签的移动保存设备的操作。

一、名词定义授权计算机：是指公司内所有安装过VRV终端管理系统并具有相应策略的计算机。

非授权计算机：是指除授权计算机外的所有计算机。

内部移动保存设备：是指经过北信源移动保存介质管理工具，做过标签的所有移动保存设备。

外部移动保存设备：是指未经过北信源移动保存介质管理工具，做过标签的所有移动保存设备。

二、主要功能（1）对内部移动保存设备做唯一标识，明确责任部门和的管理人。

（2）对外部移动保存设备操作进行限制。

（禁用、只读、读写）（3）对内部移动保存设备通过标签认证，实现管理、审计的目的。

有三种标签认证方式。

1) 普通标签：制作成普通标签的移动保存设备，在授权计算机中按规定的权限进行操作，在非授权计算机中操作权限不受限。

北信源电子文档安全产品技术白皮书

北信源电子文档安全管理产品技术白皮书北京北信源软件股份有限公司目录第一章产品概述........................................................................................................................ - 1 -1.1 产品背景...................................................................................................................... - 1 -1.2 产品定位...................................................................................................................... - 2 -1.3 设计理念...................................................................................................................... - 2 - 第二章产品简介........................................................................................................................ - 3 - 第三章系统架构........................................................................................................................ - 4 -3.1 系统架构概述.............................................................................................................. - 4 -3.2 系统架构...................................................................................................................... - 4 -3.2.1 企业内网构架.................................................................................................... - 4 -3.2.2 广域网构架........................................................................................................ - 5 - 第四章产品功能与特点............................................................................................................ - 6 -4.1文档生命期全程保护................................................................................................... - 6 -4.2 安全策略制定.............................................................................................................. - 7 -4.2.1 自定义密钥........................................................................................................ - 7 -4.2.2 进程指纹识别.................................................................................................... - 7 -4.2.3 可信进程策略.................................................................................................... - 8 -4.2.4 自定义的身份认证............................................................................................ - 9 -4.2.5 邮件自动解密策略.......................................................................................... - 10 -4.3 密级管理.................................................................................................................... - 11 -4.4 策略授权加密............................................................................................................. - 11 -4.5 主动授权.................................................................................................................... - 12 -4.5.1 文档授权.......................................................................................................... - 12 -4.5.2 加密文档外发（离线授权）.......................................................................... - 13 -4.6 文件集中安全保护.................................................................................................... - 14 -4.7 全程操作审计............................................................................................................ - 15 -4.5.1 文档授权审计.................................................................................................. - 15 -4.5.2 授权访问审计.................................................................................................. - 16 -4.5.3 文档操作审计.................................................................................................. - 16 -4.5.4 文档打印审计.................................................................................................. - 16 -4.5.5 文档管理用户登录审计.................................................................................. - 16 -4.5.6 权限申请审计.................................................................................................. - 17 -4.8 审批管理.................................................................................................................... - 17 -4.8.1 用户申请权限审批.......................................................................................... - 17 -4.8.2 文档解密权限审批.......................................................................................... - 17 -4.9 用户管理.................................................................................................................... - 18 -4.10 文档备份与归档...................................................................................................... - 18 -4.11 水印信息跟踪技术.................................................................................................. - 18 -4.12 软件系统安全保护技术.......................................................................................... - 18 -4.13 支持所有操作系统.................................................................................................. - 19 -4.14 与北信源内网安全系统完美结合.......................................................................... - 19 - 第五章关键技术...................................................................................................................... - 19 -5.1 驱动层透明加密........................................................................................................ - 19 -5.2 驱动层文档控制技术................................................................................................ - 21 - 第六章典型案例...................................................................................................................... - 21 -第一章产品概述1.1 产品背景随着互联网在中国的高速发展，越来越多的中国企业进入了信息化办公时代。

北信源内网安全管理系统

北信源内网安全管理系统北信源内网安全管理系统可分为五个软件包组合销售，全方位地为网络用户提供安全管理功能。

这五个软件包具体为：基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。

基本产品包基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动（可扩展）等功能。

1.终端基本管理1)终端注册管理2)IP和MAC绑定管理3)禁止修改网关、禁用冗余网卡管理4)未注册终端拒绝入网管理（软阻断技术）2.IT资产管理1)硬件资产管理2)软件资产管理3)软、硬件设备信息变更管理3.事件报表及报警处置1)终端信息数据统计分类管理2)图形化信息数据输出管理3)用户自定义组态报表输出及查询管理4)报警结果处置管理5)安全事件源远程阻断管理4.第三方接口联动（可扩展）1)PKI/CA认证联动接口2)防火墙联动接口3)网管软件联动接口4)安全管理平台联动接口5)其它第三方接口●终端桌面管理产品包1)终端流量管理2)进程运行黑白名单控制3)进程保护管理4)进程执行汇总5)终端服务管理6)软件黑白名单控制7)软件安装汇总8)终端消息推送9)远程协助管理10)外设及端口控制11)垃圾文件清理12)终端点对点管理13)系统自动关机管理14)终端时间同步管理●终端安全管理产品包1)桌面密码权限管理2)可网管配置的统一防火墙3)终端防网络攻击管理4)终端杀毒软件管理5)终端安全等级管理6)IE安全设置7)恶意软件免疫8)注册表监控/保护9)终端在线/离线策略管理●网络主机运维产品包1)运行资源监控2)流量异常监控3)进程异常监控4)客户端文件备份非法外联管理产品包1)内部终端非法接入互联网行为监控2)离网终端非法接入互联网行为监控3)内部终端非法接入其它网络行为监控4)内部终端非法外联行为告警和网络锁定5)内部终端非法外联行为取证北信源补丁及文件分发管理系统●产品背景近些年来，蠕虫病毒和木马病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响，之所以这些蠕虫能造成如此危害，是因为利用了操作系统或者应用程序的漏洞。

VRVedp北信源内网管理系统用户使用手册

V R V e d p北信源内网管理系统用户使用手册 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：0/86/87在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。

需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。

请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。

北信源产品体系

产品简介一、准入控制系列产品1、北信源网络接入控制管理系统●产品背景北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全，确保企业网络保护机制的连续性，实现企业网络安全从质到量的提升。

同时，通过与北信源接入控制网关的联动，还可以实现对远程接入企业内部网络的终端进行身份唯一性及安全性认证。

通过北信源网络接入控制管理系统可以满足企业对终端接入网络的安全性要求，将终端接入控制覆盖到企业网络的每一个角落。

同时，使得终端接入控制不再依赖于具体的网络或通信设备，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效执行对终端下发的接入控制策略。

北信源网络接入控制管理系统不需要对现有网络结构进行改造便可进行部署，具备简单、方便、安全、易扩展的特性。

●系统功能描述1)基于802.1X的终端接入认证管理;2)外部终端接入访问限制；3)外部终端接入身份认证；4)杀毒软件检测及访问限制；5)补丁自动检测及访问限制；6)进程、服务、注册表信息检测及访问限制；7)未达到预定义安全级别接入访问限制。

●系统功能特点1)全面支持市场主流交换机；2)可以实现无线802.1X接入认证；3)可以与用户现有AD域或LDAP进行联动认证；4)可以实现终端异地漫游的自动接管认证；5)可以实现终端认证数据检测，防止虚假第三方认证。

●系统管理构架北信源网络接入控制管理系统由以下几部分组成：1)策略服务器：系统策略管理中心，提供系统的参数配置和安全策略管理。

2）认证客户端：安装在终端计算机，通过用户名和密码向认证服务器发起认证，实现正常工作区、访客隔离区、安全修复区的自动切换。

3）Radius认证服务器：接收客户端认证请求信息数据包并进行验证。

4）Radius认证系统 (交换机) ：可网管支持802.1x的网络设备（交换机），接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。

5）可选配强制注册网关（硬件）：在不完全支持802.1x的网络中可选装强制注册网关，完成未注册终端访问网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。

北信源移动存储介质管理员使用说明

专用移动存储设备制作过程一、普通移动U盘的制作方法1、获取制作工具：登陆网页管理平台，进入“移动存储”，选择“USB标签制作工具”，下载“UsbTool.exe”。

2、登陆制作工具：执行“UsbTool.exe”，输入区域管理器所在计算机的ip 地址，输入admin用户，输入密码登陆（UsbTool同区域管理器连通）。

UsbTool登陆3、选择需要的型号：登陆后，插入普通移动存储设备，出现盘符，选择该盘符，填写部门、拥有者、设备编号（自动编号不需要填写）、标签等。

UsbTool界面最后选择“写入标签”，如图，选择需要制作的安全盘的类型。

分区格式化4、配置设备参数：参数作用详见“2）专用移动存储设备类型”。

5、分区格式化：按照步骤对不同分区格式化，多个分区格式化将会出现多次格式化窗口。

6、标签验证、标签清除：标签写入成功后，可以在UsbTool.exe主界面中进行标签验证，并进行标签清除。

二、移动硬盘标签制作方法制作三个分区的移动硬盘标签步骤1：插入移动硬盘之后，在“我的电脑”上点鼠标右键--管理—磁盘管理。

步骤2：在上面的分区上点鼠标右键，删除分区，多分区相同。

步骤3：删除分区H，然后点确定按钮。

步骤⑷：然后所有分区，使之变成未指派盘符。

步骤⑸：在未指派盘符上，单击鼠标右键选创建磁盘分区。

步骤⑹：点下一步。

步骤⑺：选择主磁盘分区，点击下一步。

步骤⑻：设置分区大小为2000MB，之后点下一步。

步骤⑼：给主分区指定一个盘符。

步骤⑽：主分区必须是FAT32格式的，点击下一步。

步骤⑾：之后点完成。

步骤⑿：之后的步骤和三分区的优盘的步骤⑴到步骤⑹一样，就是容量大小和注册信息不同。

（需要注意一下）制作整盘加密的移动硬盘标签步骤⑴到步骤⑿和制作3个分区的移动硬盘方法一样。

步骤⒀之后步骤和制作整盘加密的步骤⑴到步骤⑹的方法一样。

3个分区的优盘和移动硬盘在内网会出现下面界面。

整盘加密的优盘和移动硬盘在内网会出现下面的界面。

VRVedp北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务电话：在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录特别说明 ............................................................................................................................ 产品构架 ............................................................................................................................ 应用构架 ............................................................................................................................第二章北信源内网安全管理系统 ..............................................................................策略中心 ............................................................................................................................策略管理中心 .................................................................................................................网关接入认证配置 .........................................................................................................阻断违规接入管理 ......................................................................................................... 补丁分发 ............................................................................................................................ 数据查询 ............................................................................................................................本地注册情况统计 .........................................................................................................本地设备资源统计 .........................................................................................................本地设备类型统计 .........................................................................................................USB标签信息查询 .........................................................................................................设备信息查询 .................................................................................................................审计数据查询 .................................................................................................................分发数据查询 .................................................................................................................非Windows操作系统设备............................................................................................ 终端管理 ............................................................................................................................终端管理 .........................................................................................................................行为控制 .........................................................................................................................远程协助 ......................................................................................................................... 运维监控 ............................................................................................................................ 报表管理 ............................................................................................................................ 报警管理 ............................................................................................................................报警数据查询 .................................................................................................................本地区域报警数据统计 .................................................................................................本地报警数据汇总 ......................................................................................................... 级联总控 ............................................................................................................................级联注册情况统计 .........................................................................................................级联设备资源统计 .........................................................................................................级联设备类型统计 .........................................................................................................级联管理控制 .................................................................................................................区域管理器状态查询 .....................................................................................................区域扫描器状态查询 .....................................................................................................级联上报数据 .................................................................................................................级联报警数据 .................................................................................................................系统用户分配与管理 .....................................................................................................用户设置 .........................................................................................................................数据重整 .........................................................................................................................审计用户 .........................................................................................................................第三章北信源补丁及文件分发管理系统 ...................................................................区域管理器补丁管理设置 ................................................................................................补丁下载配置 .................................................................................................................文件分发策略配置 ......................................................................................................... 策略中心 ............................................................................................................................补丁分发策略 .................................................................................................................软件分发策略 .................................................................................................................其他策略 ......................................................................................................................... 补丁分发 ............................................................................................................................ 补丁自动下载分发 ............................................................................................................补丁下载服务器 .............................................................................................................补丁库分类 .....................................................................................................................补丁下载转发代理 ......................................................................................................... 客户端补丁检测（一） .................................................................................................... 客户端补丁检测（二） ....................................................................................................第四章北信源主机监控审计系统 ..............................................................................策略中心 ............................................................................................................................行为管理及审计 .............................................................................................................涉密检查策略 .................................................................................................................其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................第五章北信源移动存储介质使用管理系统 ...............................................................策略中心 ............................................................................................................................可移动存储管理 .............................................................................................................其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................第六章北信源网络接入控制管理系统.......................................................................网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................接入认证策略 .................................................................................................................其他策略 ......................................................................................................................... 环境准备方法 ....................................................................................................................安装RADIUS(windowsIAS)..............................................................................................Cisco2950配置方法........................................................................................................华为3COM3628配置.....................................................................................................锐捷RGS21配置 .............................................................................................................第七章北信源接入认证网关......................................................................................网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................第八章系统备份及系统升级......................................................................................系统数据库数据备份及还原 ............................................................................................ 系统组件升级 ....................................................................................................................区域管理器、扫描器模块升级 .....................................................................................升级网页管理平台 .........................................................................................................客户端注册程序升级 .....................................................................................................检查系统是否升级成功 ................................................................................................. 级联管理模式升级及配置 ................................................................................................附录 ..............................................................................................................................附录（一）北信源内网安全管理系统名词注释 ............................................................ 附录（二）移动存储设备认证工具操作说明 ................................................................USB标签制作 .................................................................................................................USB标签制作工具 .........................................................................................................USB标签制作历史查询 .................................................................................................移动存储审计策略 .........................................................................................................移动存储审计数据 ......................................................................................................... 附录（三）主机保护工具操作说明 ................................................................................ 附录（四）组态报表管理系统操作说明 ........................................................................模版制定 .........................................................................................................................报表输出 ......................................................................................................................... 附录（五）报警平台操作说明 ........................................................................................设置 .................................................................................................................................日志查询 .........................................................................................................................窗口 .................................................................................................................................更换界面 .........................................................................................................................帮助 ................................................................................................................................. 附录（六）漫游功能说明 ................................................................................................漫游功能介绍 .................................................................................................................漫游功能配置 ................................................................................................................. 附录（七）IIS服务器配置说明 .......................................................................................WIN2003-32位IIS配置说明..........................................................................................WIN2003-64位IIS配置说明..........................................................................................WIN2008-64位IIS配置说明..........................................................................................图目录图2-1创建新策略................................................................................................................ 图2-2下发策略.................................................................................................................... 图2-3策略控制.................................................................................................................... 图2-4硬件设备控制............................................................................................................ 图2-5软件安装监控策略.................................................................................................... 图2-6进程执行监控策略.................................................................................................... 图2-7进程保护策略............................................................................................................ 图2-8协议防火墙策略........................................................................................................ 图2-9注册表........................................................................................................................ 图2-10IP与MAC绑定策略................................................................................................. 图2-11防违规外联策略...................................................................................................... 图2-12违规提示.................................................................................................................. 图2-13文件备份路径设置.................................................................................................. 图2-14注册码配置.............................................................................................................. 图2-15阻断违规接入控制设置.......................................................................................... 图2-16本地注册情况信息.................................................................................................. 图2-17本地设备资源信息.................................................................................................. 图2-18本地设备类型统计.................................................................................................. 图2-19软件变化信息.......................................................................................................... 图2-20注册日志信息.......................................................................................................... 图2-21交换机扫描管理配置.............................................................................................. 图2-22设备信息统计图表.................................................................................................. 图2-23级联设备信息.......................................................................................................... 图2-24级联设备系统类型统计....................................................................................... 图2-25级联管理控制.......................................................................................................... 图2-26下级级联区域管理器信息...................................................................................... 图2-27区域管理器状态信息.............................................................................................. 图2-28区域扫描器状态信息.............................................................................................. 图2-29级联上报数据.......................................................................................................... 图2-30系统用户列表.......................................................................................................... 图2-31添加系统用户界面.................................................................................................. 图2-32用户管理列表.......................................................................................................... 图2-33终端控制权限.......................................................................................................... 图2-34屏幕监控权限.......................................................................................................... 图2-35密码初始化提示框.................................................................................................. 图2-36密码初始化完成提示框.......................................................................................... 图2-37修改ADMIN用户密码 ..............................................................................................图2-39审计用户登录.......................................................................................................... 图3-1区域管理器补丁管理设置........................................................................................ 图3-2分发参数设置............................................................................................................ 图3-3补丁自动分发............................................................................................................ 图3-4补丁下载服务器界面................................................................................................ 图3-5补丁下载服务器设置................................................................................................ 图3-6补丁代理传发支持.................................................................................................... 图3-7补丁下载设置............................................................................................................ 图3-8登录页面.................................................................................................................... 图3-9工具下载页面............................................................................................................ 图3-10补丁检测中心.......................................................................................................... 图3-11客户端补丁漏打检测.............................................................................................. 图6-1网关接入认证............................................................................................................ 图6-2重定向配置................................................................................................................ 图6-3用户添加.................................................................................................................... 图6-4补丁与杀毒软件认证策略........................................................................................ 图6-5接入认证策略............................................................................................................ 图6-6802．1X认证界面 ...................................................................................................... 图6-7802．1X认证界面 ...................................................................................................... 图6-8安全检查没有通过，802.1X不启动认证 ................................................................ 图6-9认证失败.................................................................................................................... 图6-10添加I NTERNET验证服务组件................................................................................... 图6-11IAS配置界面............................................................................................................. 图6-12新建RADIUS客户端 ............................................................................................... 图6-13新建RADIUS客户端 ............................................................................................... 图6-14新建远程访问策略.................................................................................................. 图6-15设置远程访问策略.................................................................................................. 图6-16设置远程访问策略.................................................................................................. 图6-17设置远程访问策略选择用户.................................................................................. 图6-18设置远程访问策略使用MD5质询........................................................................ 图6-19设置远程访问策略新建的策略.............................................................................. 图6-20选择D AY-A ND-T IME-R ESTRICTIONS .............................................................................. 图6-21选择允许.................................................................................................................. 图6-22设置属性.................................................................................................................. 图6-23添加属性值VLAN...................................................................................................... 图6-24添加属性值802....................................................................................................... 图6-25添加属性值600....................................................................................................... 图6-26添加属性值600....................................................................................................... 图6-27编辑拨入配置文件.................................................................................................. 图6-28新建连接请求策略..................................................................................................图6-30策略配置.................................................................................................................. 图6-31添加远程登录用户.................................................................................................. 图6-32设置用户属性.......................................................................................................... 图6-33设置TEST用户.......................................................................................................... 图6-34设置启用.................................................................................................................. 图6-35VRVEDPA GENT认证成功 ........................................................................................... 图6-36创建用户界面.......................................................................................................... 图6-37用户添加.................................................................................................................. 图6-38设置用户密码.......................................................................................................... 图6-39进入N ETWORK C ONFIGURATION........................................................................................ 图6-40AAAC LIENT配置 .......................................................................................................... 图6-41AAAS ERVER配置 .......................................................................................................... 图6-42进入I NTERFACE C ONFIGURATION .................................................................................... 图6-43进入RADIUS(IETF)................................................................................................. 图6-44进入G ROUP S ETUP........................................................................................................ 图6-45进入E DIT S ETTINGSP ................................................................................................... 图7-1网关接入认证............................................................................................................ 图7-2重定向配置................................................................................................................ 图7-3用户添加.................................................................................................................... 图7-4网关接入认证策略.................................................................................................... 图8-1级联管理配置............................................................................................................ 附图-1修改用户ADMIN USB标签 ...................................................................................... 附图-2下载D EVICE N UMBER.EXE.............................................................................................. 附图-3全局参数................................................................................................................... 附图-4U SB T OOL登录.............................................................................................................. 附图-5U SB T OOL界面 ............................................................................................................... 附图-6分区格式化............................................................................................................... 附图-7制作移动硬盘标签1................................................................................................ 附图-8制作移动硬盘标签2................................................................................................ 附图-9制作移动硬盘标签3................................................................................................ 附图-10制作移动硬盘标签4.............................................................................................. 附图-11制作移动硬盘标签5.............................................................................................. 附图-12制作移动硬盘标签6.............................................................................................. 附图-13制作移动硬盘标签7.............................................................................................. 附图-14制作移动硬盘标签8.............................................................................................. 附图-15制作移动硬盘标签9.............................................................................................. 附图-16制作移动硬盘标签10............................................................................................ 附图-17制作移动硬盘标签11............................................................................................ 附图-183个分区的优盘和移动硬盘内网登录界面........................................................... 附图-19整盘加密的优盘和移动硬盘内网登录界面.........................................................附图-20外网插入3个分区的优盘或移动硬盘盘符......................................................... 附图-21交换区登录界面..................................................................................................... 附图-22外网插入整盘加密优盘或移动盘符..................................................................... 附图-23信息提示................................................................................................................. 附图-24U SB T OOL登录 ............................................................................................................. 附图-25U SB T OOL界面............................................................................................................ 附图-26初始化密码............................................................................................................. 附图-27标签历史查询......................................................................................................... 附图-28访问控制配置说明................................................................................................. 附图-29DOS/DDOS配置说明............................................................................................... 附图-30创建模板................................................................................................................. 附图-31确定报表标题及报表尾......................................................................................... 附图-32定义报表输入项..................................................................................................... 附图-33确定输出条件......................................................................................................... 附图-34确定关联................................................................................................................. 附图-35保存模板................................................................................................................. 附图-36修改模板名称......................................................................................................... 附图-37修改模版的输出标题和表尾................................................................................. 附图-38修改输出列选项..................................................................................................... 附图-39修改关联选项......................................................................................................... 附图-40修改时间范围统计................................................................................................. 附图-41模板预览................................................................................................................. 附图-42输出EXCEL报表模板信息 ....................................................................................... 附图-43时间定义................................................................................................................. 附图-44模板导入................................................................................................................. 附图-45模板导出................................................................................................................. 附图-46报警平台设置......................................................................................................... 附图-47高级设置................................................................................................................. 附图-48报警设置上............................................................................................................. 附图-49报警设置下............................................................................................................. 附图-50日志查询................................................................................................................. 附图-51报警中心界面......................................................................................................... 附图-52漫游示意................................................................................................................. 附图-53结合接入认证漫游示意图..................................................................................... 附图-54CA服务器界面 ........................................................................................................ 附图-55区域管理器配置界面............................................................................................. 附图-56客户端迁移策略配置界面..................................................................................... 附图-57重原管理区漫游出去的客户端............................................................................. 附图-58漫游到新管理器的客户端..................................................................................... 附图-59进去漫游组中的漫游客户端................................................................................. 附图-60漫游回原管理器的客户端.....................................................................................。

北信源产品简介

2
北信源 VRV SpecSEC 终端安全体系系列产品行业版
类别产品名称产品 1、北信源网络接入控制系统产品 3、北信源接入认证网关硬件
系列二．补丁分发二．补丁分发系列
产品 1、北信源补丁及文件分发管理系统产品 1、北信源移动存储介质使用管理系统产品 2、北信源安全 U 盘系统
北信源 VRV SPECSEC.................................................................................................................................................. 9 面向网络空间的终端安全管理体系......................................................................................................................... 9 北信源 VRV SPECSEC—面向网络空间的终端安全管理体系 ........................................................................ 10 � � � � � � � � VRV SpecSEC 终端安全管理体系核心理念 ............................................................................................ 10 VRV SpecSEC 终端安全管理体系架构 .................................................................................................... 11 VRV SpecSEC 终端安全管理体系遵循标准 ............................................................................................ 12 VRV SpecSEC 终端安全管理体系系列产品 ............................................................................................ 12 VRV SpecSEC 终端安全管理体系网络拓扑 ............................................................................................ 16 VRV SpecSEC 终端安全管理体系管理模式 ............................................................................................ 17 VRV SpecSEC 终端安全管理体系自身安全 ............................................................................................ 18 系统所需软硬件配置 .............................................................................................................................. 19

VRVedp北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站http：//www。

vrv。

com。

cn或者致电我司客服中心获得帮助和支持！热线支持:400—8188—110客户服务电话:010—62140485/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持!正文目录第一章................................................................................................................................. 概述1特别说明 (1)产品构架 (2)应用构架 (7)第二章...................................................................... 北信源内网安全管理系统8策略中心 (8)策略管理中心 (8)网关接入认证配置 (61)阻断违规接入管理 (61)补丁分发 (61)数据查询 (62)本地注册情况统计 (62)本地设备资源统计 (62)本地设备类型统计 (62)USB标签信息查询 (62)设备信息查询 (63)审计数据查询 (66)分发数据查询 (66)非Windows操作系统设备 (67)终端管理 (67)终端管理 (67)行为控制 (69)远程协助 (71)运维监控 (71)报警管理 (74)报警数据查询 (74)本地区域报警数据统计 (74)本地报警数据汇总 (75)级联总控 (75)级联注册情况统计 (75)级联设备资源统计 (75)级联设备类型统计 (76)级联管理控制 (76)区域管理器状态查询 (76)区域扫描器状态查询 (77)级联上报数据 (77)级联报警数据 (77)系统维护 (77)系统用户分配与管理 (78)用户设置 (82)数据重整 (82)审计用户 (83)第三章.................................................. 北信源补丁及文件分发管理系统85区域管理器补丁管理设置 (85)补丁下载配置 (85)文件分发策略配置 (87)策略中心 (88)补丁分发策略 (88)软件分发策略 (94)补丁分发 (97)补丁自动下载分发 (99)补丁下载服务器 (100)补丁库分类 (101)补丁下载转发代理 (102)客户端补丁检测（一） (103)客户端补丁检测（二) (106)第四章...................................................................... 北信源主机监控审计系统106策略中心 (106)行为管理及审计 (106)涉密检查策略 (111)其他策略 (113)数据查询 (113)第五章........................................... 北信源移动存储介质使用管理系统115策略中心 (115)可移动存储管理 (115)其他策略 (116)数据查询 (117)第六章......................................................... 北信源网络接入控制管理系统117网关接入配置认证 (117)策略中心 (118)接入认证策略 (118)其他策略 (122)环境准备方法 (123)安装RADIUS （windows IAS) (123)各厂商交换机配置 (129)Cisco2950配置方法 (129)华为3COM 3628配置 (131)锐捷RGS21配置 (139)第七章................................................................................... 北信源接入认证网关142网关接入配置认证 (142)策略中心 (142)第八章................................................................................... 系统备份及系统升级143系统数据库数据备份及还原 (143)系统组件升级 (144)区域管理器、扫描器模块升级 (144)升级网页管理平台 (145)客户端注册程序升级 (145)检查系统是否升级成功 (146)级联管理模式升级及配置 (147)附录 (148)附录（一）北信源内网安全管理系统名词注释 (148)附录（二）移动存储设备认证工具操作说明 (150)USB标签制作 (150)USB标签制作工具 (154)USB标签制作历史查询 (163)移动存储审计策略 (163)移动存储审计数据 (167)附录(三）主机保护工具操作说明 (168)附录(四）组态报表管理系统操作说明 (170)模版制定 (170)报表输出 (174)附录（五）报警平台操作说明 (176)设置 (176)日志查询 (180)窗口 (180)更换界面 (180)帮助 (180)附录(六）漫游功能说明 (181)漫游功能介绍 (181)漫游功能配置 (182)附录(七）IIS服务器配置说明 (184)WIN2003-32位IIS配置说明 (184)WIN2003-64位IIS配置说明 (186)WIN2008-64位IIS配置说明 (189)图目录图1—1北信源终端安全管理应用拓扑 (8)图2—1创建新策略 (9)图2-2下发策略 (9)图2-3策略控制 (10)图2-4硬件设备控制 (16)图2-5软件安装监控策略 (19)图2-6进程执行监控策略 (24)图2—7进程保护策略 (25)图2-8协议防火墙策略 (34)图2-9注册表 (36)图2-10IP与MAC绑定策略 (37)图2—11防违规外联策略 (42)图2-12违规提示 (43)图2-13文件备份路径设置 (54)图2-14注册码配置 (60)图2-15阻断违规接入控制设置 (61)图2—16本地注册情况信息 (62)图2—17本地设备资源信息 (62)图2—18本地设备类型统计 (62)图2—19软件变化信息 (65)图2-20注册日志信息 (65)图2-21交换机扫描管理配置 (72)图2—22设备信息统计图表 (75)图2-23级联设备信息 (75)图2—24级联设备系统类型统计 (76)图2-25级联管理控制 (76)图2-26下级级联区域管理器信息 (76)图2—27区域管理器状态信息 (76)图2-28区域扫描器状态信息 (77)图2—29级联上报数据 (77)图2—30系统用户列表 (78)图2—31添加系统用户界面 (78)图2—32用户管理列表 (79)图2—33终端控制权限 (81)图2-34屏幕监控权限 (81)图2-35密码初始化提示框 (82)图2-36密码初始化完成提示框 (82)图2—37修改ADMIN用户密码 (82)图2—38数据重整信息表 (83)图2—39审计用户登录 (84)图3—1区域管理器补丁管理设置 (85)图3—2分发参数设置 (87)图3-3补丁自动分发 (91)图3-4补丁下载服务器界面 (100)图3-5补丁下载服务器设置 (101)图3-6补丁代理传发支持 (103)图3—7补丁下载设置 (104)图3—8登录页面 (105)图3-9工具下载页面 (105)图3-10补丁检测中心 (105)图3-11客户端补丁漏打检测 (106)图6—1网关接入认证 (117)图6—2重定向配置 (117)图6-3用户添加 (118)图6-4补丁与杀毒软件认证策略 (119)图6-5接入认证策略 (120)图6-6802．1X认证界面 (120)图6—7802．1X认证界面 (120)图6—8安全检查没有通过，802。

北信源内网安全管理及补丁分发系统技术白皮书

Ｗｅｂ中央管理台：本系统的管理配置中心，基于ＩＥ浏览器模式提供对系统的控制管理，中央管理台由三个部分构成：系统配置与信息查询模块、策略中心制订模块、补丁检测中心模块。
Ｗｅｂ中央管理台管理内容包括：①配置管理：区域管理器（扫描器）、注册
6
终端程序、系统策略中心等的运行配置参数设定；②信息查询：查看网络设备信息、报警信息等；③策略制订：制订终端系统应用安全策略，分发至各网终端对象执行；④补丁检测：进行终端对象的操作系统漏洞检测提示，并提供补丁下载。
现代网络安全管理体系的日臻完善，使得对网络终端桌面安全管理的需求强烈显现出来。正确、全面的认识终端管理产品的发展趋势和技术特点，是ＩＴ研发厂商面临的发展抉择，同时也是企、事业ＩＴ管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。
近两年的安全防御调查也表明，政府、企业以及金融证券等单位中超过８０％的管理和安全问题来自终端，计算机终端广泛涉及每个用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。因此，网络安全呈现出了新的发展趋势，对于各政府企业网络来说，安全战场已经逐步由核心与主干的防护，转向网络内部的每一个终端。
３．１ＶＲＶＥＤＰ系统组成．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６３．２ＶＲＶＥＤＰ系统管理构架．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．３信息安全管理通告平台．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８四、ＶＲＶＥＤＰ统一策略管理中心．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０五、ＶＲＶＥＤＰ系统功能描述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１２５．１基本产品包．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１２５．２安全监控强审计产品包．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１８５．３补丁及文件分发管理产品包．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１９５．４移动存储管理产品包．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２１５．５网络接入控制管理产品包．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２１５．６接入认证网关（硬件）．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２２５．７安全Ｕ盘（专利技术）．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２２六、系统安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２４七、系统所需软硬件配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２６八、北信源产品技术优势．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．２６

北信源-内网安全管理系统产品组合及技术参数

分组（域）管理
系统支持终端电脑的分组（域）管理，可对一个分组（域）内的被管理对象实施统一管理。
单独的权限分配体系
提供系统管理员、系统审核员（安全员）和系统审计员和一般操作员权限，分别进行不同的管理操作。
灵活的策略对象
可根据时间段和时间点定制策略使用或禁止使用的触发条件；并可根据创建区域、自定义组、操作系统、IP范围、用户名、注册部门和按照条件搜索的设备进行策略分组分发管理。
打印信息审计
系统支持对主机打印行为进行监控审计，防止非授权的信息被打印。
文件涉密信息检查
系统支持对设定目录或盘符下的指定类型文件进行内容检查，检查其是否包含涉密内容。
用户权限审计
能够对用户权限更改及用户增加和删除的行为审计。
操作系统日志审计
系统支持管理员远程读取终端电脑的日志（系统日志、应用日志、安全日志等）。
软件资产管理
自动收集网络中所有注册终端的安装软件信息，并可以以WORD、EXCEL表导出软件资产信息。
软、硬件资产信息变更报警管理
软硬件资产信息发生变化时，系统自动上报报警信息到服务器。
事件报表及报警管理
终端审计信息数据统计分类管理
系统将收集上来的终端信息按不同类别分类存储，管理员可以按不同类别检索信息。
补丁库建立和分类
系统根据补丁索引文件自动生成补丁库，并根据索引信息，将补丁类型进行分类。
终端漏洞自动检测
受控终端能够自动检测本身需要安装哪些补丁。
补丁策略制定分类和自动分发
补丁策略分补丁自动分发策略和人工选择补丁分发策略，根据不同需要制定不同策略实现全网补丁的自动分发。
终端补丁流量控制及代理转发技术
安全信息审计
文档授权审计
系统支持授权文档的名称、文档作者、授权时间、授权权限、授权方式和认证方式进行审计和查询。

移动存储描述

北信源移动存储管理系统申请描述由于移动存储介质，如U盘、移动硬盘等，因其体积小、容量大等优点，应用广泛，成为数据交换的主要手段之一，然而也因移动存储设备的广泛使用带来了很多的安全隐患，主要表现在病毒隐患和泄密隐患。

北信源移动存储管理系统，为用户移动数据的安全防护提供了完整的解决方案。

该系统以移动数据生命周期为主导，紧扣其存储和交换的安全需求，针对移动数据全生命周期各个环节潜在的安全隐患，综合运用各种安全技术和手段，进行有效全程防护的安全产品。

北信源移动存储管理系统，对移动存储介质写入标签，并对指定范围内的终端授权，通过策略与标签的配合来实现移动存储介质的控制。

我们可以解决：1、严格控制外来U盘的随意接入，我们通过添加标签认证，不能通过标签认证的移动存储设备在网内无法使用2、严格控制网内的移动存储设备在外网中使用，将网内可信任的移动存储设备经标签处理，访问需要密码，在网外不可用。

3、人盘绑定、人机绑定，可以迅速定位用户的使用情况。

4、防止移动存储设备丢失，造成信息被人非法获取。

北信源系统将U进行了加密处理，在不知道密码的情况下，数据不可恢复。

5、移动存储设备在网内进行的各种操作行为都做完善审计。

提供移动存储介质的插入、拔出和存储介质上文件创建、复制、删除、读写和重命名等操作做详细记录。

北信源自主研发的安全U盘（专利技术），有效的解决了u盘病毒感染和被动泄密。

安全U盘可以和移动存储管理系统结合使用，主要用于内外网的数据交换。

安全U盘使用自身的资源管理系统，无法借助操作系统本身进行操作，从而保证无法感染病毒。

另外安全U盘使用高强度加密算法，可以保证里面的数据无法被非法破解。

并且安全U盘自身具有日志审计功能，在外网中的使用也可以做详细记录，而且非管理员无法清除审计记录。

因此，产品可以有效解决我们目前面临的移动存储设备的使用问题，而且能够提高我们的网络维护效率，能够实现我们以前通过人员管理难以实现的管理效果。