北信源桌面安全防护产品

非法外联监测
第二部分、局域网桌面安全防护系统功能_功能简介
6、主机运维管理：系统运行资源监控 、流量异常监控、进程异常监控
CPU资源 管理
内存资 源管理
硬盘资 源管理
服务器 运维管理
关键进 程维护
异常流 量管理
第二部分、局域网桌面安全防护系统功能_功能简介
检测终端设备的ＣＰＵ、硬盘(含每个硬盘分区)、内存等的资源占用情 况，可自主设定阈值，根据阈值进行报警。
第三部分、局域网桌面安全防护系统工作原理—组件
一个安全策略中心:用于提供对计算机终端的状态、行为 控制功能 项的规则设置，设置功能的开启、关闭，策略 的执行范围、周期等参数项。 区域管理器：
系统数据处理中心，从管理信息库获取来自控制台 的各种策略和命令操作，发送到客户端和扫描器后执行。 区域管理器接收扫描器的信息和客户端程序提供的各类 状态和报警信息，发送至管理信息库，管理人员通过中 央管理配置平台查阅这些数据。
第二部分、局域网桌面安全防护系统功能_概况分析
移动存储、邮件、打印可能重要机密文件泄密。
税务专网
税务用户
文件失泄密 （打印、拷贝）
互联网
互联网用户
税务用户
电子邮件泄密
第二部分、局域网桌面安全防护系统功能_功能简介
桌面安全管理主要功能模块
第二部分、局域网桌面安全防护系统功能_功能简介
VRVEDP 终端安全管理强化了对网络计算机终端状态、
第三部分、局域网桌面安全防护系统工作原理—组件
系统组成：局域网桌面安全防护系统组成：
桌 面 安 全 服 务 器 组 件
1、WinPcap程序
2、SQL Server管理信息库（安装包：环境初始化程序）
3、Web中央管理配置平台（安装包：网页管理平台） 4、区域管理器(安装包：Region Manage,原区域扫描器作 为模块集成到区域管理器) 5、管理器主机保护模块（保护管理服务器自身安全） 6、客户端注册程序（安装包：注册程序）安装在每台客户端
第三部分、局域网桌面安全防护系统工作原理—组件
补丁下载服务器： 安装在能与Internet网络连接的机器上，用于实时 下载补丁，支持补丁导出前病毒过滤。补丁下载服务器 下载补丁导入时，分离出新下载的补丁和原有补丁，只 导入新下载的补丁，即仅进行“增量式”的补丁升级， 以提高效率。 模块组成： 补丁索引下载和解析模块。 补丁增量导出分离模块。
（客户端注册程序放置在eb管理平台安装文件download目录下）
7、补丁下载程序（用于提供补丁审计需要所有补丁）
安装在互联网工作主机
第三部分、局域网桌面安全防护系统工作原理—组件
管理信息库： 管理信息库用来存放和管理各种策略、系统组件运行参数 配置、网络客户端设备信息、补丁及相关信息、报警、日志等 各种信息。 具体包括：网络客户端设备属性信息，区域管理器以及设 备扫描器配置信息、网络区域管理范围信息，设备属性变化信 息、报警信息等。扫描器将设备最新状态信息同数据库中原有 信息进行遍历搜索对比，根据规则要求在管理平台上报警。
初始化成功
第四部分、桌面安全防护软件安装与配置—web管理平台安装
2、安装Web中央管理平台 ：安装文件包--〉web管理平台模块
在安装光盘中选择安 装web管理平台模块， 输入授权序列号，填 写sql数据库服务器 地址、用户、密码， 安装程序将在IIS中 创建虚拟目录vrveis。
目 录
第一部分、局域网桌面安全防护系统功能
第二部分、局域网桌面安全防护系统工作原理
第三部分、局域网桌面安全防护系统软件安装与配置
第一部分、局域网桌面安全防护系统功能
第二部分、局域网桌面安全防护系统功能_概况分析
桌面安全防护相关话题
• 如何有效监控系统安全补丁的安装情况？
• 如何监控外来设备（笔记本电脑等）的随意接入网络现象？
注册表安全检查与保护
第二部分、局域网桌面安全防护系统功能_功能简介
杀毒软件识别与统计：目前支持国内主流杀毒软件，包括：北信源、 瑞星、金山、江民、赛门铁克（Norton)、趋势(Pcclin)、卡巴斯基、 Kill(冠群CA)、McAfee，支持对新增杀毒软件动态添加。
第二部分、局域网桌面安全防护系统功能_功能简介
安装界面
第四部分、桌面安全防护软件安装与配置—安装前提示
SQL数据库安装：关键设置(1) 选择使用本地 系统帐户
第四部分、桌面安全防护软件安装与配置—安装前提示
选择混合模式
第四部分、桌面安全防护软件安装与配置—数据库初始化
1、初始化数据库：安装文件包--〉环境初始化
（安装前请先启动sql服务） 数据库在本机用“.” 表示本机ip地址。 选择SQL身份认证输 入sa用户及其密码
• 如何有效保障网络的物理隔离？
• 如何对终端防病毒软件进行有效监控？
• • • • 如何防止内部涉密文件被泄露？ 如何有效进行网络终端的资源资产管理？ 如何全面、彻底的实现对终端的控制与管理？ 如何对非正常终端（安全事件源）快速定位，有效阻断？
第二部分、局域网桌面安全防护系统功能_概况分析
“已经都拥有了防火墙、IDS、防病毒系 统、网管软件，为什么网络管理和网络安全 仍很麻烦？”
第三部分、局域网桌面安全防护系统工作原理—组件
web中央管理配置平台： 系统的操作管理中心，基于web浏览器方式工作，用 于系统应用策略制订，配置系统组件运行参数，维护系 统等操作，并显示网络设备和本系统组件状态信息、报 警信息和各种日志记录等。在中央管理配置平台进行的 所有操作过程和结果数据均存储在管理信息库中。 中央管理配置平台主要功能可以综合为：九大管理菜 单模块、一个终端控制模块、一个安全策略中心模块。 九大管理菜单：系统策略中心、数据查询、终端控 制、补丁检测、运维信息、报警事件、级联总控、统计 报表、系统维护等模块。 一个终端控制模块：a) 终端信息查看。b) 终端配 置。
带出网络、网络地址规划与管理。
注册监测
安全检查
权限请求
合法终端
合规终端
1 2
拒绝请求 禁止入网
1 2
阻断隔离 安全处理
第二部分、局域网桌面安全防护系统功能_功能简介
2、IT资产管理：终端硬件设备信息统计、终端软件资产统计终端、
设备变更信息报警 终端设备在线/离线监测、硬件设备接口控制。
第二部分、局域网桌面安全防护系统功能_功能简介
邮件及进程审计
主机IP和硬件接入
资产资源信息审计
对系统资产资源信息和运行 情况进行审计，包括主机名 、CPU和内存使用情况、硬 盘容量、安装软件等
主机安全审计
对Modem进行监控，任何方 式的拨号都将禁止，可以设 定在特定时间内让特定的号 码允许拨出。同时，记录任 何允许和禁止的拨号事件。
非法外联监测
VRVEDP 功能延展
第二部分、局域网桌面安全防护系统 工作原理
第三部分、局域网桌面安全防护系统工作原理
桌面安全防护系统软件基于C/S与B/S混合模式结构开发， 由安装在各计算机设备上的客户端（Client）软件和安装 在管理服务器上的控制端（Server）软件两部分进行功能 处理，通过前台浏览器（Browser）访问后台管理信息数据 库（Server）进行系统管理。
第三部分、局域网桌面安全防护系统工作原理—组件
设备扫描器： 设备扫描器，扫描网络中主机状态。查看是否已经安 装客户端注册程序，巡检网络设备状态变化信息，及时 通知客户端驻留程序更新应用参数。对客户端的违规行 为的阻断也是由扫描器在接收控制台命令后执行。（内 嵌于区域管理器中，早期作为单独组件安装） 客户端程序： 该程序模块按策略自动探测计算机系统相关信息和 状态并上报给区域管理器，然后将这些数据存储到数据 库；通过区域管理器接收管理员制定的策略，根据策略 进行功能执行，同时，可以提供扩展安全管理功能。
——安全管理人员们如是报怨！
第二部分、局域网桌面安全防护系统功能_概况分析
信息安全的盲区
终端是创建和存放重要数据的源头
多数的攻击事件都是从终端发起的 数据泄密和蠕虫病毒感染都是因为终 端脆弱性引起
第二部分、局域网桌面安全防护系统功能_概况分析
－－ 99.9%的管理和安全问题来自于终端
终端补丁的检测问题 设备接入管理问题 终端非法外联管理问题 内网多厂家杀毒软件统一管理 终端异常流量发现和控制问题 终端安全策略统一监控管理问题 终端资产管理问题 终端运维资源管理问题 ……
客户端（安装客户端程序）
下级 区域管理器
第三部分、局域网桌面安全防护系统工作原理—数据流程
系统数据采集：负责采集计算机中相关报警、病毒状况等信息。包含二个 子模块：客户端模块（客户端注册程序）、网络设备信息自动发现模块 （区域扫描器）。
客户端注册程序功能
第三部分、局域网桌面安全防护系统工作原理—数据流程
3、桌面安全：密码安全、权限安全、桌面流量管理、终端统一防火
墙、 终端安全等级管理、杀毒软件识别与统计。
密码安全策略
第二部分、局域网桌面安全防护系统功能_功能简介
终端统一防火墙：控制客户端本地端口以及客户端对远程主机端 口的访问，包括ICMP协议、TCP、UDP以及其它所有协议 。
第二部分、局域网桌面安全防护系统功能_功能简介
文件及打印审计
对网络内重要文件操作进行审计， 记录或警告用户对文件的读写操作 对网络内用户使用打印机进行控制 和审计
文件输入输出审计
对网络中存在各种方式的文件拷别 、删除、读写等操作进行监测与 控制。
第二部分、局域网桌面安全防护系统功能_功能简介
文件审计
第二部分、局域网桌面安全防护系统功能_功能简介
4、桌面管理：文件保护、软件安装管理、进程运行管理、桌面消
息通知、移动存储设备认证、终端点对点控制。
进程、软件运行控制管理
第二部分、局域网桌面安全防护系统功能_功能简介
对USB设备接入及其文件拷贝等行为进行审计。
第二部分、局域网桌面安全防护系统功能_功能简介
5、主机安全审计：对网络中所有终端的可能性安全威胁进行涉密
数据处理流程
第三部分、局域网桌面安全防护系统工作原理—数据流程
多级级联管理构架
策略控制可进行级联分发管理，全网自动升级
第三部分、局域网桌面安全防护系统工作原理—软件应用端口
系统常用端口
第三部分、局域网桌面安全防护系统工作原理—软件应用端口
系统常用端口
第三部分、桌面安全防护软件安装与配置
第四部分、桌面安全防护软件安装与配置—安装前提示
第三部分、局域网桌面安全防护系统工作原理—组件
Internet 补丁下载服务器
物理隔离
中央管理 配置平台
数据交换 指令下达 数据交换
补丁增 量导入
管理信息库
补丁分 析模块
指令、策略获取 状态、数据上报 补丁获取
区域 扫描器
指令下达 数据交换
区域管理器
A.注册 B.验证 C.管理 D.补丁获取
级联
A.扫描发现 B.阻断违规
行为以及事件的处理，它提供了防火墙、IDS、防病毒系统、 专业网管软件所不能提供的防护功能，对它们管理的盲区 进行监控，扩展成为一个实时的可控终端管理系统，并能 够同其它网络安全设备进行安全集成和报警联动。
第二部分、局域网桌面安全防护系统功能_功能简介
1、终端接入管理：非法外联行为监控、网络交换机联接、终端带入
监控或记录，实现系统安全、人员操作安全和应用安全的全面审计。
对主机有关邮件的操作进行监控 用于实时监控和事后查询邮件操作 设置进程为合法或非法后，提供非法 允许或禁止主机修改IP地址， 并重新指定审计中心IP地址。 并且可以控制和管理光驱、软 驱及USB口使用；对于违规事件 ，系统会产生报警信息。 进程报警和报警信息查询功能。
第三部分、局域网桌面安全防护系统工作原理—组件
管理器主机保护模块： 管理器主机保护模块可根据管理器或其他服务器具 体使用的端口、网络协议、通信IP范围和具体的其他网 络应用来定义该计算机使用的安全级较高的网络配置， 从而防止该计算机受到恶意的IP冲突以及各种网络、病 毒攻击。 WinPcap程序： 嗅探驱动软件，监听共享网络上传送的数据。
第二部分、局域网桌面安全防护系统功能_功能简介
通常服务器上都运行一些重要程序，系统可对服务器上 未响应进程和意外退出进程进行（如退出、退出并重起等）处 理。
第二部分、局域网桌面安全防护系统功能_功能简介
7、终端点对点控制：提供对网络计算机终端的行为控制、状态 监测等方面控制管理。
第二部分、局域网桌面安全防护系统功能_功能简介