北信源主机监控和审计
北信源
![北信源](https://img.taocdn.com/s3/m/097cc1e86294dd88d0d26bb7.png)
1公司简介北京北信源软件股份有限公司创立于1996年,注册资金5000万,是中国第一批自主品牌的信息安全产品及整体解决方案供应商,中国终端安全管理领域的市场领导者。
北信源总部位于北京,下设多个全资子公司及北京、南京两个研发中心。
拥有近500名信息安全专业研发、咨询与服务人员,构建了全国七大区、近三十个省市的营销与服务网络,为用户提供业界领先的产品与服务。
十几年来,北信源致力于信息安全技术的研究与开发,在业内屡创佳绩,成果斐然。
曾革命性推出中国首款桌面安全管理产品,开启“桌面安全管理”技术革新之先河,并迅速做到国内销量第一;前瞻性推出了面向个人用户的数据安全产品—数据装甲,引领进入“全民数据安全”新时代;证券安全监控系统在国内券商使用率中也曾排行第一。
作为公司的产品核心:面向网络空间的终端安全管理体系--VRV SpecSEC是国内第一个面向网络空间的终端安全管理体系。
体系遵循安全产品符合性开发、基于策略的终端安全配置、评估为准的终端安全管理、组件化终端安全管理四大核心理念,并首次将受控云技术运用于终端安全体系和产品中,完整覆盖准入控制、补丁分发、介质管理、数据安全、安全审计、安全检查、行为管控、桌面管理、管理平台等全方位、多层次、立体化的网络空间终端安全各个层面。
作为中国终端安全管理领域的市场领导者,北信源终端安全管理产品在中国终端安全管理市场占有率连续五年保持第一(数据来源:CCID)。
产品覆盖政府、国防、军队军工、公安、金融、能源、通信、交通、水利、教育等重要行业,用户涉及各行业数千家单位,连续多年入围中央政府采购,成功部署数千万终端。
北信源公司在业界屡获殊荣,荣获国务院颁发的国家科学技术进步二等奖、部级科技进步奖等多项荣誉。
在标准制定、重大专项等方面积极配合政府行动,同国家政府部门、国内顶级院校、国际顶级IT厂商长期保持战略合作关系,公司现已成功打造信息安全知名品牌“北信源”、“VRV”。
北信源系列产品售前..
![北信源系列产品售前..](https://img.taocdn.com/s3/m/953b16ec19e8b8f67c1cb9c0.png)
目
录
1. 公司产品体系 2. 软件产品(含key) 3. 网关产品 4. 行业销售指南
上网行为管理网关
内部员工随意上网浏览各种非法网站、视频聊天、玩网络游戏、炒股票、P2P软件下载电影和 视频文件,不仅造成工作效率低下,甚至影响行业业务系统的正常运行。
访问控制管理
网络状态监控
身份认证 准入管理
实现对网址信息过滤, 防止对非授权网站的 访问; 实现对网络游戏软件、 股票软件、聊天软件 等应用的管理和控制;
终 端 IP 绑 定 管 理
终 端 资 产 管 理
杀 毒 软 件 管 理
违 规 外 联 监 控
进 程 运 行 管 理
软 件 安 装 管 理
用 户 密 码 管 理
终 端 消 息 通 知
外 设 端 口 控 制
远 程 协 助 管 理
主 机 运 维 管 理
补丁及文件分发管理系统
网络接入控制管理系统
对非授权设备私自联到内部网络的行为进行检查,并阻断。《等级保护-边界完整性检查》
终端安全产品 北信源内网安全管理及补丁 分发系统 北信源网络接入控制管理系 统 北信源终端安全登录与监控 审计系统 北信源主机监控审计系统
安全防护作用 备注 违 规 外 联 管 理 、 等级保护 补丁管理 违规内联管理 等级保护
终 端 计 算 机 身 份 等级保护 鉴别保护 终 端 行 为 审 计 保 等级保护 护 等级保护 北信源内网安全管理及补丁 终端资产管理 分发系统 等级保护 北信源移动存储介质使用管 移动介质管理 理系统 北信源网络接入控制管理系 网 络 准 入 控 制 保 等级保护 统(软件或硬件) 护
软件产品
光盘刻录监控审计
计算机保密检查工具 安全U盘系统 电子文档加密系统 文件保险箱系统 打印监控审计系统
主机监控与审计完整解决方案
![主机监控与审计完整解决方案](https://img.taocdn.com/s3/m/ab8f6f0da58da0116d17497d.png)
目前,信息化大潮已席卷各行各业,于此同时,安全问题也日益明显。
在所有信息安全事件中,发生在内网的事件超过70%。
有调查显示:超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取。
在各种安全漏洞造成的损失中,30%-40%是由内部文件的泄露造成的。
在Fortune排名前1000家的公司中,每次内部文件泄露所造成的损失平均是50万美元。
在损失金额上,由内部人员泄密导致的损失是黑客所造成损失的12倍。
由此可见,内网安全问题已迫在眉睫,捍卫者在此之际应运而生,提供完整内网安全解决方案,为您单位内网安全、终端安全保驾护航!捍卫者主机监控与审计系统系列产品——完整的内网安全解决方案一、USB安全管理系统——“设备端口受控,U盘专属使用”本系统防止单位内部滥用U盘,杜绝内外部存储介质在内外网交叉使用。
可以防止U盘、MP3、移动硬盘、智能手机等多种存储介质导致的资料外泄及电脑病毒传播,并通过特殊加密技术即使U盘丢失,数据也不会外泄。
主要功能特点:1.全面管理:USB、光/软驱、蓝牙、红外、串/并口、1394、磁带机等各类外设端口;2.授权盘使用权限管理:对U盘、移动硬盘、SD卡、TF卡等设备可以分域授权,做到单机绑定或分部门授权绑定使用等;3.独特存储技术(NFT文件格式):加密U盘的遗失不会泄漏信息,可以通过密码保护外携使用;4.详尽日志审计功能:包括外携盘使用日志及客户端离线日志;5.非移动存储设备不受影响:USB鼠标、键盘、软件狗、摄像头等设备的正常使用。
二、非法接入外联控制系统------“可信内网,非请勿入”本系统有效防止单位外部终端非法接入内网,以及内网涉密终端非法外联非法网络,杜绝机密资料通过非法网络连接外泄;同时本系统可以实现软件方式的内外网络隔离。
功能特点:1.防止计算机非法接入外联泄密。
2.IP和MAC绑定功能。
3.自主研发、驱动级方案安全性高。
4.不影响网络性能。
5.灵活设置适用于各种网络。
产品简介-北信源数据库审计系统
![产品简介-北信源数据库审计系统](https://img.taocdn.com/s3/m/240d43629b6648d7c1c746e6.png)
北信源数据库审计系统VRV DBAS产品简介北京北信源软件股份有限公司2012年04月1版权声明本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。
免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。
2目录1.产品优势(ADVANTAGE) (4)2.产品概述(PRODUCT SUMMARY) (5)3.系统架构(SYSTEM ARCHITECTURE) (6)4.产品功能(PRODUCT FUNCTIONS) (7)5.典型应用(TYPICAL APPLICATIONS) (15)6.产品规格(PRODUCT SPECIFICATION) (16)31.产品优势(Advantage)采用分体式组件化设计VRV-DBAS采用分体式组件化的设计理念,将整个系统划分为五大模块,各模块之间采用低耦合的方式进行设计,可以有效的对模块进行功能划分,各模块之间互不影响,同时又可以协同工作。
采用分体式组件化的设计方式不仅可以合理利用系统资源,避免系统自身资源瓶颈,使得整个系统能以最优的性能运行,同时还可以方便的对整个系统进行扩展,最大化的满足使用者的需求。
海量数据离线审计大容量的数据库系统通常会有海量的数据操作,这就要求数据库审计系统有大容量的存储空间以方便随时检索历史的操作记录。
VRV-DBAS充分考虑了实际使用中的系统环境,采用高压缩比的文件型审计日志备份技术,使审计日志能够方便地长期保存,并且能够在事后随时按需导入进行解析查询。
北信源光盘刻录监控与审计用户使用手册
![北信源光盘刻录监控与审计用户使用手册](https://img.taocdn.com/s3/m/eeeebcdf33d4b14e85246876.png)
图目录
图 2- 1 准备安装 ........................................................................................................................................................... 3 图 2- 2 KEY 校验失败 .................................................................................................................................................... 4 图 2- 3 KEY 校验通过 .................................................................................................................................................... 4 图 2- 4 开始正式安装系统............................................................................................................................................ 5 图 2- 5 许可协议 ........................................................................................................................
1-北信源主机监控审计系统白皮书
![1-北信源主机监控审计系统白皮书](https://img.taocdn.com/s3/m/b437af7327d3240c8447ef5c.png)
北信源主机监控审计系统产品白皮书北京北信源软件股份有限公司版权声明本手册的所有内容,其版权属于北京北信源软件股份有限公司(以下简称北信源公司)所有,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
产品声明本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请咨询北信源公司技术服务人员。
免责声明若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不承担任何责任。
1.产品概述北信源公司是一家长期专注于信息安全领域的高科技企业,是中国领先的终端安全管理产品及解决方案供应商。
北信源公司提供的安全管理产品及解决方案具有典型的行业代表性和技术领先性,多年占据市场领先地位,可有效的解决由于终端管理不善引发的各种安全问题,为用户建立可控的安全管理平台,提升用户的安全形象。
主机监控审计系统是北信源公司在多年潜心研究终端安全管理的技术基础上,专门针对终端数据安全、行为审计、访问控制研发出的一款安全管理产品,是北信源公司全方位、立体化安全管理体系的重要组成部分。
产品遵循网络防护与端点防护并重理念,从终端状态、行为、事件三个方面来进行防御,有效防止终端通过各种途径主动、被动泄密,形成了对终端、终端应用、终端操作者、终端使用单位等多方位的管理体系,构筑了终端信息安全保密的钢铁长城。
2.产品结构北信源主机监控审计系统由7部分组成:WinPcap程序、SQL Server管理信息库、Web中央管理配置平台、区域管理器、客户端注册程序、管理器主机保护模块、报警中心模块。
1.WinPcap程序:嗅探驱动软件,监听共享网络上传送的数据。
北信源内网安全管理系统用户使用手册
![北信源内网安全管理系统用户使用手册](https://img.taocdn.com/s3/m/2f3e7db033d4b14e8424681c.png)
北信源内网安全管理系统用户使用手册Newly compiled on November 23, 2020北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务电话:在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录图目录表目录第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。
本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版),恕不另行通知。
需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。
本手册与本系统的安装配置手册中的所有图片均为示意图,请以实际产品为准。
本使用手册为北信源终端安全管理系列产品通用说明书。
若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品,本说明书的其它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。
请在使用本软件之前认真阅读本使用手册,当您开始使用该软件时,北信源公司认为您已经阅读了本使用手册。
产品构架北信源终端安全管理产品由8部分组成:WinPcap程序、SQL Server管理信息库(安装包:环境初始化程序)、Web中央管理配置平台(安装包:网页管理平台)、区域管理器(安装包:Region Manage,原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装包:注册程序)、补丁下载服务器、管理器主机保护模块、报警中心模块。
环境初始化程序SQL Server管理信息库,建立北信源终端安全管理产品的初始化数据库。
北信源内网安全管理系统 V1.2 用户手册说明书
![北信源内网安全管理系统 V1.2 用户手册说明书](https://img.taocdn.com/s3/m/ce43b25315791711cc7931b765ce0508763275c7.png)
北信源内网安全管理系统V1.2用户手册北信源Beijing VRV Software Corporation Limited2021年9月版权声明北京北信源软件股份有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京北信源软件股份有限公司。
未经北京北信源软件股份有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
免责条款本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京北信源软件股份有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京北信源软件股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈如有任何宝贵意见,请反馈:信箱:邮编:电话:传真:目录第一章产品部署 (5)一、服务端系统搭建 (6)二、服务端安装 (6)第二章系统初始化管理 (7)一、系统初始化 (7)1.组织机构及管理范围配置 (7)2.客户端注册参数配置 (7)二、客户端发布安装 (8)1.麒麟客户端发布 (8)2.UOS客户端发布 (11)3.客户端下载安装 (12)第三章策略中心 (15)一、资产管理策略 (16)1.终端信息采集策略 (16)2.重新注册设备策略 (18)二、设备安全策略 (22)1.硬件控制策略 (22)三、系统安全策略 (25)1.桌面配置策略 (25)2.操作系统密码策略 (27)3.操作系统用户策略 (31)4.杀毒软件监控策略 (34)四、应用安全策略 (37)1.进程监控策略 (37)2.服务监控策略 (41)3.软件安装监控策略 (46)4.运行资源监控策略 (50)五、数据安全策略 (54)1.文件变化监视策略 (54)2.打印监控策略 (57)六、行为安全策略 (66)1.开关机配置策略 (66)2.上网行为审计策略 (70)七、网域安全策略 (73)1.违规外联检测策略 (73)2.协议防火墙策略 (77)3.端口检查策略 (81)4.违规边界检查策略 (86)八、辅助运维策略 (89)1.文件分发策略 (89)2.消息推送策略 (94)3.托盘配置策略 (98)4.客户端迁移策略 (105)第四章升级卸载 (109)一、客户端升级 (109)二、客户端卸载 (111)第一章产品部署一、服务端系统搭建见:《部署指南/操作系统安装指南》操作系统安装指南.zip尽量保证安装指南要求安装的系统否则可能会出现冲突等情况二、服务端安装见:《部署指南/北信源主机审计系统平台安装指南》北信源主机审计系统平台安装指南.zipCentos和信创环境部署方式不同请参照各自的说明第二章系统初始化管理一、系统初始化系统初始配置用于完成系统服务器端的初始配置,主要包括组织机构及管理范围、客户端参数配置、客户端安装包发布、扫描范围配置和配置外网地址。
解决方案 - 北信源内网安全管理系统解决方案v2
![解决方案 - 北信源内网安全管理系统解决方案v2](https://img.taocdn.com/s3/m/eaf8c2516d85ec3a87c24028915f804d2a168777.png)
解决方案北信源内网安全管理系统解决方案v2.0北信源图综合文库嘿,大家好!今天咱们来聊聊北信源内网安全管理系统解决方案v2.0,这个方案可是经过了无数次的优化和升级,专为解决企业内网安全问题而量身定制的。
就让我们一起揭开这个神秘的面纱吧!一、问题背景企业内网安全一直是IT管理员们头疼的问题,各种病毒、木马、黑客攻击让人防不胜防。
如何确保内网安全,降低企业风险,提高工作效率,成为了当务之急。
二、解决方案概述1.网络隔离:通过物理或虚拟手段,将内网与外部网络进行有效隔离,降低外部攻击的风险。
2.访问控制:对内网用户进行身份认证和权限分配,确保只有合法用户才能访问内网资源。
3.数据保护:对内网数据进行加密、备份,防止数据泄露、篡改等风险。
4.安全审计:对内网用户行为进行实时监控和记录,便于事后追踪和分析。
5.安全防护:通过防火墙、入侵检测、病毒防护等手段,抵御外部攻击。
三、详细解决方案1.网络隔离(1)物理隔离:采用物理手段,如光纤、专线等,实现内网与外部网络的物理隔离。
(2)虚拟隔离:通过虚拟专用网络(VPN)技术,实现内网与外部网络的逻辑隔离。
2.访问控制(1)身份认证:采用双因素认证、生物识别等技术,确保用户身份的真实性。
(2)权限分配:根据用户角色、部门等信息,为用户分配相应的访问权限。
3.数据保护(1)数据加密:对内网数据进行加密存储和传输,防止数据泄露。
(2)数据备份:定期对内网数据进行备份,确保数据的安全性和完整性。
4.安全审计(1)实时监控:通过安全审计系统,对内网用户行为进行实时监控。
(2)日志记录:记录内网用户操作日志,便于事后追踪和分析。
5.安全防护(1)防火墙:部署防火墙,阻止非法访问和攻击。
(2)入侵检测:通过入侵检测系统,实时检测并报警异常行为。
(3)病毒防护:部署病毒防护软件,防止病毒、木马等恶意代码入侵。
四、实施方案1.项目筹备:成立项目组,明确项目目标、范围、进度等。
中国移动公司终端安全控制与审计建议方案_北信源武汉分公司_20140719
![中国移动公司终端安全控制与审计建议方案_北信源武汉分公司_20140719](https://img.taocdn.com/s3/m/96e861e6172ded630b1cb638.png)
所有终端接入 网络之前必须 安装终端安全 管理客户端软 件,接受终端 安全管理平台 的管理和监控, 未安装该客户 端的终端不得 接入中国移动 网络。
终端接入网络 之前可选择对 终端进行身份 鉴权认证,未 通过身份鉴权 的终端无法访 问任何系统、 应用以及设备。
终端接入网络 必须接受终端 安全策略检查 并通过终端接 入安全认证, 未通过认证接 入的终端无法 访问任何系统、 应用和设备。
外来移动介质随意接入泄 密
违规软件安装
对移动介质使用缺乏管理,随意接入,造成重要信息泄 露
违规安装企业或者国家相关部门禁止安装的软件,带来 法律风险的同时引入病毒或者木马程序。
终端安全风险评估-脆弱性识别
终端脆弱性识别 种类
操作系统漏洞
描述
关键高危系统漏洞未及时更新,给黑客、木马等带来可乘之机
防毒软件未安装 防毒软件未安装或者病毒库未及时更新,当病毒发作时未及时发 现或者清除,有可能造成其它内网终端感染。
移动公司终端安全控制与审计 标 题 建议方案
内 容
中移动信息安全建设必要性 怎样进行信息安全建设
VRV
中移动终端安全与审计建议方案 参考标准
网络与信息安全的重要性
网络与信息都是资产,具有不可或缺的重要价值;
网络与信息安全是企业运营与发展的基础和核心;
网络与信息安全是保证网络品质、保障客户利益的基础; 中移动的网络与信息安全同时也是国家安全的需要
开发测试终端 只允许访问开发测试域,受限访问相关的技术支持和服务网站, 不允许访问除此以外的任何域外环境 临时接入终端 原则上只允许接入办公域,如需接入其它域则必须经过流程审 批,审批通过后方可接入,在接入生产域和业务域时必须由本 公司相关接口人全程陪同
[教材]北信源主机监控和审计
![[教材]北信源主机监控和审计](https://img.taocdn.com/s3/m/1dfa54cfcf2f0066f5335a8102d276a20129605e.png)
北信源主机监控和审计百会产品背景随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设备使用者的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,由此国内外均已有相关的政策和法规陆续出台,国内的《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨班斯?奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。
北信源主机监控审计系统通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄,适用于政务、军队军工、金融等各个保密要求性较高的企事业单位。
·系统功能描述1) 网络访问行为审计和控制:以黑白名单的方式对用户的网页访问行为进行控制;可对用户访问的网页等进行审计和记录。
2) 文件保护及审计:系统提供对终端的系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
3) 网络文件输出审计:对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。
4) 邮件审计:根据策略对主机发送的邮件进行控制。
并审计发送的邮件地址、IP等信息进行控制审计和记录。
5) 打印审计:根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。
6) 文件涉密信息检查:根据用户自主设定的涉密信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含涉密内容,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
7) IM即时通讯记录审计:实现对QQ、MSN等聊天软件的访问行为及自定义关键字审计;8) 用户权限审计:能够审计用户权限更改,及操作系统内用户增加和删除操作;9) 独立的权限分配体系:提供系统管理员、系统审核员(安全员)、系统审计员和一般操作员权限分配,使之分别进行不同的管理操作;10) 系统日志审计:支持不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
北信源内网监控 原理
![北信源内网监控 原理](https://img.taocdn.com/s3/m/0333d759974bcf84b9d528ea81c758f5f61f29ee.png)
北信源内网监控原理北信源内网监控是指对企业或组织内部网络进行实时监控和管理的一种安全措施。
其原理是通过安装在内网中的监控设备或软件,对内网中的网络流量、设备状态、用户行为等进行实时监测和记录,以便及时发现和防范内网中的安全威胁。
北信源内网监控的原理主要包括以下几个方面:1. 流量监测:北信源内网监控通过监测内网中的网络流量,包括入站和出站的数据包,来了解内网中的网络活动情况。
通过对流量的分析和统计,可以发现异常的流量行为,如大量的数据传输、频繁的连接请求等,从而及时发现潜在的安全威胁。
2. 设备状态监测:北信源内网监控还可以监测内网中的各种网络设备的状态,包括服务器、交换机、路由器等。
通过监测设备的运行状态、资源利用率等指标,可以及时发现设备故障、资源瓶颈等问题,并采取相应的措施进行处理,以保证内网的正常运行。
3. 用户行为监测:北信源内网监控还可以监测内网中用户的行为,包括登录、访问、操作等。
通过对用户行为的监测和分析,可以发现异常的行为模式,如非法登录、越权访问等,从而及时发现内网中的安全漏洞和风险。
4. 安全事件响应:北信源内网监控不仅可以监测和发现内网中的安全威胁,还可以及时响应和处理这些安全事件。
一旦发现异常的流量、设备状态或用户行为,监控系统可以自动触发警报,并通知相关人员进行处理。
同时,监控系统还可以采取一些主动的措施,如封锁异常流量、禁止非法登录等,以保护内网的安全。
5. 日志记录和分析:北信源内网监控还可以对监测到的数据进行记录和分析,生成详细的日志报告。
这些日志可以用于事后的审计和分析,帮助企业或组织了解内网中的安全状况,发现潜在的安全问题,并采取相应的措施进行改进和加固。
总之,北信源内网监控通过对内网中的网络流量、设备状态和用户行为进行实时监测和管理,可以及时发现和防范内网中的安全威胁,保障内网的安全运行。
同时,监控系统还可以记录和分析监测数据,为企业或组织提供安全审计和分析的依据,帮助其改进和加强内网的安全防护。
标准解决方案_北信源打印安全监控审计系统解决方案
![标准解决方案_北信源打印安全监控审计系统解决方案](https://img.taocdn.com/s3/m/16224a5b49649b6649d74736.png)
北信源打印安全监控审计系统解决方案北京北信源软件股份有限公司一、前言随着网络应用的不断普及和发展,网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。
而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
相反,来自网络内部计算机终端的数据安全防护却往往被忽视。
在国家行业信息化推进的大环境下,信息安全在国民经济建设中日益显得举足轻重。
特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理。
由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面向网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。
而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。
通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。
北信源公司由此推出自主研发的新产品—北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。
二、打印安全审计解决方案2.1 产品背景近年来,文档的控制成为了保密控制的主流。
文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。
√产品PPT_北信源打印安全监控审计系统
![√产品PPT_北信源打印安全监控审计系统](https://img.taocdn.com/s3/m/0e9351726c85ec3a86c2c527.png)
系统概述
北信源打印监控审计系统是北信源公司针对敏感行业及涉密 单位的文档安全管理需求而设计研发的文件输出安全集成管 理解决方案。 该系统采用先进的数字条形码技术及打印机管理技术,实现 了对涉密文档在打印申请、审批、输出、回收全生命过程的 监控和管理,并且形成了完备的打印、操作等日志记录,方 便对文档使用和输出情况进行统计和追溯。该系统切实从技 术手段实现了文件输出安全保密制度。保障了文档安全输出 及闭环管理。
2.打印文件需要审批
4.闭环管理员可以通 过输入条形码回收文
档。
5.对文件申请、审批、 打印和回收整个文档 生命周期全面记录。
3.审批通过需要身份 鉴别,自动加入条形 码才能打印输出。
功能特点
打印审批
打印审批
打印任务申请
打印申请用户身份再次确认
打印审批
打印申请审批
查看打印内容
功能特点
安全打印
➢ 避免文件丢失,敏感信息外露。
➢ 增加文档打印条形码,确保审 批和打印内容一致。
➢ 避免误操作,减ቤተ መጻሕፍቲ ባይዱ浪费。 ➢ 自动负载均衡,减少排队。
功能特点
文件回收
➢通过手工输入条形 码,快速回收文件。
功能特点
为了避免单一管理员权限过于集中而带来的安全隐患和管理 混乱,采用“三权分立”的管理模型来管理,分权管理,各 尽 其责。
系统架构
监控管理
功能特点
提交打印申请
权限控制
✓
输出设备只允许注册用户
才能使用,未授权用户无法使
用。
✓
注册授权用户采用用户 名
密码鉴别方式使用输出设备打
印文件。
✓
用户类型限制授权用户是
否有打印权限。(普通用户和
内网安全、补丁分发、主机监控审计产品介绍
![内网安全、补丁分发、主机监控审计产品介绍](https://img.taocdn.com/s3/m/69acb67302768e9951e738a7.png)
北京北信源软件股份有限公司
终端安全管理系列产品架构
产品系列 网络终端安全是一个综合的系统问题,涉及管理计算机本身、计算机应用、计算机 操作者、计算机使用单位管理规范等多个方面。 北信源通过对近年来国内外终端安全管理技术和发展趋势的研究,将政府和企业内 部网络终端安全管理概括的从终端状态、行为、事件 系统管理服务器: 系统管理服务器 软件配置: 软件配置:Windows2000 Server(SP4)或以上操作系统(安装IIS),MS SQL SERVER2000(SP4)或更新版本数据库。 建议硬件配置: 建议硬件配置:建议使用专业服务器或高档PC机,具体配置为PIV 2.4G 以上CPU,2G 以上内存,80G以上硬盘。 北信源终端安全管理产品管理中心具有较强的负载能力(每台服务器最大支持15000台终 端),在管理数量较大的网络终端时(如数千台终端),为保障系统效率,应使用4G或 4G以上的内存。
系统功能概述 北信源补丁及文件分发管理系统是北信源公司在为国家各大部委机关、各大行业网络 用户进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全 管理要求研发的,系统支持推、拉两种方式自动下载补丁。整个补丁管理运行平台构架是: 通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁;然后补丁经过安全测 试后,通过补丁分发管理中心服务器对网络用户进行分发安装;补丁安装支持自动和手动 两种方式。
产品三 北信源主机监控审计系统
产品背景 随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设备使用者 的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,由此国内外均已有 相关的政策和法规陆续出台,国内的《涉及国家秘密的信息系统分级保护技术要求》、 《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨 班斯·奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。 北信源主机监控审计系统通过技术手段使各种管理条例落实,增强用户的安全和保密 意识,保护内部的信息不外泄,适用于政务、军队军工、金融等各个保密要求性较高的企 事业单位。 系统功能描述 1)网络访问行为审计和控制: 网络访问行为审计和控制: 网络访问行为审计和控制 a 以黑白名单的方式对用户的网页访问行为进行控制; b 可对用户访问的网页等进行审计和记录。 2)文件保护及审计:系统提供对终端的系统、软件和共享等目录中的文件的保护 文件保护及审计: 文件保护及审计 功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件 创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信 息库供查询。
VRVedp北信源内网管理系统用户使用手册
![VRVedp北信源内网管理系统用户使用手册](https://img.taocdn.com/s3/m/7e3c3bf9561252d381eb6e6c.png)
北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持!热线支持:400-8188-110客户服务电话:在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录特别说明.............................................................. 产品构架.............................................................. 应用构架..............................................................第二章北信源内网安全管理系统........................................策略中心..............................................................策略管理中心 ........................................................网关接入认证配置....................................................阻断违规接入管理.................................................... 补丁分发.............................................................. 数据查询..............................................................本地注册情况统计....................................................本地设备资源统计....................................................本地设备类型统计....................................................USB标签信息查询.....................................................设备信息查询 ........................................................审计数据查询 ........................................................分发数据查询 ........................................................非Windows操作系统设备.............................................. 终端管理..............................................................终端管理 ............................................................行为控制 ............................................................远程协助 ............................................................ 运维监控.............................................................. 报表管理.............................................................. 报警管理..............................................................报警数据查询 ........................................................本地区域报警数据统计................................................本地报警数据汇总.................................................... 级联总控..............................................................级联注册情况统计....................................................级联设备资源统计....................................................级联设备类型统计....................................................级联管理控制 ........................................................区域管理器状态查询..................................................区域扫描器状态查询..................................................级联上报数据 ........................................................级联报警数据 ........................................................系统维护..............................................................系统用户分配与管理..................................................用户设置 ............................................................数据重整 ............................................................审计用户 ............................................................第三章北信源补丁及文件分发管理系统 ..................................区域管理器补丁管理设置................................................补丁下载配置 ........................................................文件分发策略配置.................................................... 策略中心..............................................................补丁分发策略 ........................................................软件分发策略 ........................................................其他策略 ............................................................ 补丁分发.............................................................. 补丁自动下载分发......................................................补丁下载服务器 ......................................................补丁库分类 ..........................................................补丁下载转发代理.................................................... 客户端补丁检测(一).................................................. 客户端补丁检测(二)..................................................第四章北信源主机监控审计系统........................................策略中心..............................................................行为管理及审计 ......................................................涉密检查策略 ........................................................其他策略 ............................................................ 数据查询..............................................................第五章北信源移动存储介质使用管理系统 ................................策略中心..............................................................可移动存储管理 ......................................................其他策略 ............................................................ 数据查询..............................................................第六章北信源网络接入控制管理系统 ....................................网关接入配置认证...................................................... 策略中心..............................................................接入认证策略 ........................................................其他策略 ............................................................ 环境准备方法..........................................................安装RADIUS(windowsIAS)..............................................各厂商交换机配置......................................................Cisco2950配置方法...................................................华为3COM3628配置...................................................锐捷RGS21配置 ......................................................第七章北信源接入认证网关............................................网关接入配置认证...................................................... 策略中心..............................................................第八章系统备份及系统升级............................................系统数据库数据备份及还原.............................................. 系统组件升级..........................................................区域管理器、扫描器模块升级..........................................升级网页管理平台....................................................客户端注册程序升级..................................................检查系统是否升级成功................................................ 级联管理模式升级及配置................................................附录..................................................................附录(一)北信源内网安全管理系统名词注释.............................. 附录(二)移动存储设备认证工具操作说明................................USB标签制作.........................................................USB标签制作工具.....................................................USB标签制作历史查询.................................................移动存储审计策略....................................................移动存储审计数据.................................................... 附录(三)主机保护工具操作说明........................................ 附录(四)组态报表管理系统操作说明....................................模版制定 ............................................................报表输出 ............................................................ 附录(五)报警平台操作说明............................................设置 ................................................................日志查询 ............................................................窗口 ................................................................更换界面 ............................................................帮助 ................................................................ 附录(六)漫游功能说明................................................漫游功能介绍 ........................................................漫游功能配置 ........................................................ 附录(七)IIS服务器配置说明..........................................WIN2003-32位IIS配置说明............................................WIN2003-64位IIS配置说明............................................WIN2008-64位IIS配置说明............................................图目录图2-1创建新策略 ....................................................... 图2-2下发策略 ......................................................... 图2-3策略控制 ......................................................... 图2-4硬件设备控制 ..................................................... 图2-5软件安装监控策略 ................................................. 图2-6进程执行监控策略 ................................................. 图2-7进程保护策略 ..................................................... 图2-8协议防火墙策略 ................................................... 图2-9注册表 ........................................................... 图2-10IP与MAC绑定策略 ................................................ 图2-11防违规外联策略 .................................................. 图2-12违规提示 ........................................................ 图2-13文件备份路径设置 ................................................ 图2-14注册码配置 ...................................................... 图2-15阻断违规接入控制设置 ............................................ 图2-16本地注册情况信息 ................................................ 图2-17本地设备资源信息 ................................................ 图2-18本地设备类型统计 ................................................ 图2-19软件变化信息 .................................................... 图2-20注册日志信息 .................................................... 图2-21交换机扫描管理配置 .............................................. 图2-22设备信息统计图表 ................................................ 图2-23级联设备信息 .................................................... 图2-24级联设备系统类型统计........................................... 图2-25级联管理控制 .................................................... 图2-26下级级联区域管理器信息 .......................................... 图2-27区域管理器状态信息 .............................................. 图2-28区域扫描器状态信息 .............................................. 图2-29级联上报数据 .................................................... 图2-30系统用户列表 .................................................... 图2-31添加系统用户界面 ................................................ 图2-32用户管理列表 .................................................... 图2-33终端控制权限 .................................................... 图2-34屏幕监控权限 .................................................... 图2-35密码初始化提示框 ................................................ 图2-36密码初始化完成提示框 ............................................ 图2-37修改ADMIN用户密码 ...............................................图2-38数据重整信息表 .................................................. 图2-39审计用户登录 .................................................... 图3-1区域管理器补丁管理设置 ........................................... 图3-2分发参数设置 ..................................................... 图3-3补丁自动分发 ..................................................... 图3-4补丁下载服务器界面 ............................................... 图3-5补丁下载服务器设置 ............................................... 图3-6补丁代理传发支持 ................................................. 图3-7补丁下载设置 ..................................................... 图3-8登录页面 ......................................................... 图3-9工具下载页面 ..................................................... 图3-10补丁检测中心 .................................................... 图3-11客户端补丁漏打检测 .............................................. 图6-1网关接入认证 ..................................................... 图6-2重定向配置 ....................................................... 图6-3用户添加 ......................................................... 图6-4补丁与杀毒软件认证策略 ........................................... 图6-5接入认证策略 ..................................................... 图6-6802.1X认证界面................................................... 图6-7802.1X认证界面................................................... 图6-8安全检查没有通过,不启动认证 ..................................... 图6-9认证失败 ......................................................... 图6-10添加I NTERNET验证服务组件......................................... 图6-11IAS配置界面 ..................................................... 图6-12新建RADIUS客户端 ............................................... 图6-13新建RADIUS客户端 ............................................... 图6-14新建远程访问策略 ................................................ 图6-15设置远程访问策略 ................................................ 图6-16设置远程访问策略 ................................................ 图6-17设置远程访问策略选择用户 ........................................ 图6-18设置远程访问策略使用MD5质询 .................................... 图6-19设置远程访问策略新建的策略 ...................................... 图6-20选择D AY-A ND-T IME-R ESTRICTIONS...................................... 图6-21选择允许 ........................................................ 图6-22设置属性 ........................................................ 图6-23添加属性值VLAN................................................... 图6-24添加属性值802................................................... 图6-25添加属性值600................................................... 图6-26添加属性值600................................................... 图6-27编辑拨入配置文件 ................................................ 图6-28新建连接请求策略 ................................................图6-29为策略取名字 .................................................... 图6-30策略配置 ........................................................ 图6-31添加远程登录用户 ................................................ 图6-32设置用户属性 .................................................... 图6-33设置TEST用户.................................................... 图6-34设置启用 ........................................................ 图6-35VRVEDPA GENT认证成功.............................................. 图6-36创建用户界面 .................................................... 图6-37用户添加 ........................................................ 图6-38设置用户密码 .................................................... 图6-39进入N ETWORK C ONFIGURATION........................................... 图6-40AAAC LIENT配置 .................................................... 图6-41AAAS ERVER配置 .................................................... 图6-42进入I NTERFACE C ONFIGURATION.......................................... 图6-43进入RADIUS(IETF)................................................ 图6-44进入G ROUP S ETUP ................................................... 图6-45进入E DIT S ETTINGSP................................................. 图7-1网关接入认证 ..................................................... 图7-2重定向配置 ....................................................... 图7-3用户添加 ......................................................... 图7-4网关接入认证策略 ................................................. 图8-1级联管理配置 ..................................................... 附图-1修改用户ADMIN USB标签............................................. 附图-2下载............................................................. 附图-3全局参数......................................................... 附图-4U SB T OOL登录....................................................... 附图-5U SB T OOL界面....................................................... 附图-6分区格式化....................................................... 附图-7制作移动硬盘标签1 ............................................... 附图-8制作移动硬盘标签2 ............................................... 附图-9制作移动硬盘标签3 ............................................... 附图-10制作移动硬盘标签4 .............................................. 附图-11制作移动硬盘标签5 .............................................. 附图-12制作移动硬盘标签6 .............................................. 附图-13制作移动硬盘标签7 .............................................. 附图-14制作移动硬盘标签8 .............................................. 附图-15制作移动硬盘标签9 .............................................. 附图-16制作移动硬盘标签10 ............................................. 附图-17制作移动硬盘标签11 ............................................. 附图-183个分区的优盘和移动硬盘内网登录界面............................. 附图-19整盘加密的优盘和移动硬盘内网登录界面............................附图-20外网插入3个分区的优盘或移动硬盘盘符............................ 附图-21交换区登录界面.................................................. 附图-22外网插入整盘加密优盘或移动盘符.................................. 附图-23信息提示........................................................ 附图-24U SB T OOL登录...................................................... 附图-25U SB T OOL界面...................................................... 附图-26初始化密码...................................................... 附图-27标签历史查询.................................................... 附图-28访问控制配置说明................................................ 附图-29DOS/DDOS配置说明................................................ 附图-30创建模板........................................................ 附图-31确定报表标题及报表尾............................................ 附图-32定义报表输入项.................................................. 附图-33确定输出条件.................................................... 附图-34确定关联........................................................ 附图-35保存模板........................................................ 附图-36修改模板名称.................................................... 附图-37修改模版的输出标题和表尾........................................ 附图-38修改输出列选项.................................................. 附图-39修改关联选项.................................................... 附图-40修改时间范围统计................................................ 附图-41模板预览........................................................ 附图-42输出EXCEL报表模板信息........................................... 附图-43时间定义........................................................ 附图-44模板导入........................................................ 附图-45模板导出........................................................ 附图-46报警平台设置.................................................... 附图-47高级设置........................................................ 附图-48报警设置上...................................................... 附图-49报警设置下...................................................... 附图-50日志查询........................................................ 附图-51报警中心界面.................................................... 附图-52漫游示意........................................................ 附图-53结合接入认证漫游示意图.......................................... 附图-54CA服务器界面.................................................... 附图-55区域管理器配置界面.............................................. 附图-56客户端迁移策略配置界面.......................................... 附图-57重原管理区漫游出去的客户端...................................... 附图-58漫游到新管理器的客户端.......................................... 附图-59进去漫游组中的漫游客户端........................................ 附图-60漫游回原管理器的客户端..........................................附图-61漫游查询状态选项................................................ 附图-62IIS服务管理器................................................... 附图-63虚拟目录属性.................................................... 附图-64选择用户域组.................................................... 附图-65用户域组高级选项................................................ 附图-66用户属性变更.................................................... 附图-67命令执行结果.................................................... 附图-68输出结果........................................................ 附图-70添加角色向导....................................................表目录表2-2硬件设备控制参数说明 ............................................. 表2-3软件安装监控策略参数说明 ......................................... 表2-4进程执行监控策略参数说明 ......................................... 表2-5用户密码策略参数说明 ............................................. 表2-6协议防火墙策略参数说明 ........................................... 表2-7注册表检查策略参数说明 ........................................... 表2-8IP与MAC绑定策略参数说明 ......................................... 表2-9杀毒软件运行监控 ................................................. 表2-10防违规外联策略参数说明 .......................................... 表2-11运行资源监控策略参数说明 ........................................ 表2-12进程异常监控策略参数说明 ........................................ 表2-13流量采样策略参数说明 ............................................ 表2-14流量控制策略参数说明 ............................................ 表2-15消息推送策略参数说明 ............................................ 表2-16客户端文件备份策略参数说明 ...................................... 表2-17终端配置策略参数说明 ............................................ 表3-1区域管理器补丁管理参数说明 ....................................... 表3-2补丁自动分发策略参数说明 ......................................... 表3-3人工选择补丁分发策略参数说明 ..................................... 表3-4普通文件分发策略参数说明 ......................................... 表3-5补丁下载设置参数说明 ............................................. 表4-1文件输出审计策略参数说明 ......................................... 表4-2上网访问审计策略参数说明 ......................................... 表4-3文件内容检查策略参数说明 ......................................... 表6-1补丁与杀毒软件认证策略参数说明 ................................... 表6-2VIFR接入认证策略参数说明 ......................................... 附表-1移动存储审计策略参数说明.........................................第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。
北信源-内网安全管理系统产品组合及技术参数
![北信源-内网安全管理系统产品组合及技术参数](https://img.taocdn.com/s3/m/8c03e8aaf705cc1754270922.png)
禁止终端用户修改网关地址,禁止多网卡终端的多余的、不与服务器通信的网卡。
未注册终端准入管理
未注册终端入网ARP阻断管理,解决未注册终端的随意接入问题。
IP地址自动统计
系统能够统计出目前网络中哪些IP地址被占用,哪些IP地址空闲。
IT资产管理
硬件资产管理
自动收集网络中所有注册终端的硬件资产信息,并可以以WORD、EXCEL表导出硬件资产信息。
审批管理
用户申请权限审批
系统支持用户申请加密权限、文档授权权限、文档解密权限、修改密码权限、离线使用权限等,并可以由系统自动判断是否需要管理员给予权限。
文档解密权限审批
系统支持用户申请文档解密权限。
用户管理
系统支持管理员按公司组织结构进行用户划分,同时支持Excel 批量添加组织结构和用户。
文档备份与归档
系统进行补丁分发时,可以控制同时下载补丁的终端数量,同时可以控制下载的总流量及单点下载的流量。
补丁自动修复及查询统计
系统能够实现补丁在无人干预下的全网自动分发安装,并可以统计终端补丁安装情况
补丁情况汇总统计
系统能够统计每台终端补丁安装情况。
补丁安装情况汇总统计
系统自动统计全网终端补丁分发及安装情况。
系统能够根据终端安全策略符合情况跳转至相应区域,包括访客隔离区、安全修复区、正常工作区。
未注册终端接入管理
系统支持未注册终端检测,并自动跳转到访客隔离区。
杀毒软件安装接入管理
系统支持杀毒软件运行检测,发现未运行杀毒软件,自动跳转到安全修复区进行安全修复。
补丁安装接入管理
系统支持终端补丁检测,发现没有安装必要补丁,自动跳转至安全修复区进行安全修复。
标准解决方案_北信源打印安全监控审计系统解决方案
![标准解决方案_北信源打印安全监控审计系统解决方案](https://img.taocdn.com/s3/m/3e166563bed5b9f3f90f1c6a.png)
北信源打印安全监控审计系统解决方案北京北信源软件股份有限公司一、前言随着网络应用的不断普及和发展,网络应用向多层次、立体化、空间化方向发展,网络空间数据的安全问题越来越突出,电子文档和敏感信息被有意无意的窃取、丢失、泄密等给建设高效、安全的网络空间带来很大挑战。
而纵观目前各个政府、企事业单位的信息安全建设状况,数据安全防御理念往往局限在网关级别、网络边界(防火墙、IDS、漏洞扫描)等方面,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。
相反,来自网络内部计算机终端的数据安全防护却往往被忽视。
在国家行业信息化推进的大环境下,信息安全在国民经济建设中日益显得举足轻重。
特别是在政府机关网络中,工作秘密的泄露会使政府机关工作遭受损失,带来不必要的被动;而国家秘密的泄露会使国家的安全和利益遭到严重损害,泄密者也难免受到降职、降衔的严肃处理,甚至移交司法机关处理。
由此,如何应对数据安全问题,减少直至杜绝内部敏感信息的泄漏和重要数据的丢失而引发的安全事故,建设面向网络空间的、安全和谐的终端运行环境,形成有效的数据安全防护体系,则成为了政府机关网络、行业信息网络主管领导日常工作的重中之重。
而根据《计算机犯罪与安全调查报告》的调查结果显示,泄密的主要途径有三种:电子邮件泄密、移动存储泄密、打印信息泄密。
通常,电子邮件泄密和移动存储泄密都得到了较好的控制,而来自内部的网络打印安全却很容易受到忽视,打印信息泄密,涉及到了用户较高等级甚至是核心级的机密,破坏力大,破案率低,极大地损害了个人、集体的利益,甚至是国家。
北信源公司由此推出自主研发的新产品—北信源打印安全监控审计系统,为用户彻底解决以打印方式造成数据泄漏的问题。
二、打印安全审计解决方案2.1 产品背景近年来,文档的控制成为了保密控制的主流。
文档控制的核心是文档中的内容的控制,但对于打印后的文档的管理目前形成产品的还很少。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
·管理功能描述
1 ) 报表管理:对审计结果提供详实的报表,并可直接导出为Excel等格式的文件。
2 ) 审计结果处理:用户可针对审计结果进行如用户端警告、报警、断网、终止进程等不同的处理。
北信源主机监控审计系统通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄,适用于政务、军队军工、金融等各个保密要求性较高的企事业单位。
·系统功能描述
1) 网络访问行为审计和控制:
以黑白名单的方式对用户的网页访问行为进行控制;
可对用户访问的网页等景
随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设备使用者的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,由此国内外均已有相关的政策和法规陆续出台,国内的《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨班斯?奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。
5 ) 方便灵活的策略对象定义:可以灵活的按照用户需要制定策略触发条件,可根据创建区域、自定义组、操作系统、IP范围和按照条件搜索的设备进行策略分组分发管理。策略也可按照时间定义,可按照日期进行控制,可规定策略生效或失效的时间段,可设定策略的存活时间。
6 )全网统一升级功能:系统支持服务器端通过策略实现全网客户端的统一升级功能。
2) 文件保护及审计:系统提供对终端的系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
3) 网络文件输出审计:对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。
4) 邮件审计:根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录。
5) 打印审计:根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。
6) 文件涉密信息检查:根据用户自主设定的涉密信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含涉密内容,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
3 ) 级联管理功能:支持多级级联管理方式,上级管理节点可进行统一的状态和报警信息收集、查看,各级子管理节点能够与根管理节点进行策略同步。
4 ) 客户端分组(域)管理功能:能够按照多种方式(如按操作系统、已划定区域、IP区域或用户自定义、所有设备等)灵活的对客户端方便的进行分组(域)管理,可对一个分组(域)内的被管理对象实施统一管理。管理服务器对客户机的管理策略基于“组”管理,可先建立多个不同管理策略的“组”,可通过菜单操作将档案中的多台客户机从一个组转移到另一个组、从一个组拷贝到多个组。
7) IM即时通讯记录审计:实现对QQ、MSN等聊天软件的访问行为及自定义关键字审计;
8) 用户权限审计:能够审计用户权限更改,及操作系统内用户增加和删除操作;
9) 独立的权限分配体系:提供系统管理员、系统审核员(安全员)、系统审计员和一般操作员权限分配,使之分别进行不同的管理操作;