|
內(nèi)網(wǎng)安全管理系統(tǒng)的規(guī)劃與部署
據(jù)多年為國家機(jī)關(guān)��、大型企業(yè)網(wǎng)絡(luò)安全服務(wù)的實(shí)踐經(jīng)驗(yàn)����,天恩科技為客戶提供的內(nèi)網(wǎng)管理系統(tǒng)可以為用戶網(wǎng)絡(luò)系統(tǒng)建設(shè)一個(gè)完整的客戶端防護(hù)體系,從外部對(duì)用戶的網(wǎng)絡(luò)邊界的完整性進(jìn)行有效監(jiān)控(即網(wǎng)絡(luò)隔離度監(jiān)控)�,從內(nèi)部通過補(bǔ)丁管理,防病毒軟件管理����,入網(wǎng)設(shè)備聯(lián)網(wǎng)狀況管理,軟件安裝狀況管理�����,客戶硬件狀況管理等手段�,完成對(duì)網(wǎng)絡(luò)客戶端的全面監(jiān)控和管理,為用戶網(wǎng)絡(luò)建設(shè)一個(gè)完善的客戶端防護(hù)體系�,解決網(wǎng)絡(luò)客戶端安全管理的問題。
系統(tǒng)功能
主要功能可以綜合為:九大子功能模塊����、一個(gè)策略中心模塊��、一個(gè)終端控制模塊�。
九大子功能
系統(tǒng)策略中心��、數(shù)據(jù)查詢�����、終端控制���、補(bǔ)丁分發(fā)���、運(yùn)維信息、報(bào)警事件���、級(jí)聯(lián)總控、統(tǒng)計(jì)報(bào)表�、系統(tǒng)維護(hù)等模塊。
① 系統(tǒng)策略中心
區(qū)域劃分與配置:對(duì)網(wǎng)絡(luò)中的客戶端進(jìn)行區(qū)域劃分管理�����,配置系統(tǒng)組件運(yùn)行參數(shù)�����。臨時(shí)組定義與管理:根據(jù)管理需要建立臨時(shí)管理組對(duì)網(wǎng)絡(luò)客戶端進(jìn)行管理。
策略中心:定義補(bǔ)丁管理系統(tǒng)各種安全策略���。
② 數(shù)據(jù)查詢:提供對(duì)網(wǎng)絡(luò)設(shè)備信息��、網(wǎng)絡(luò)劃分信息�、網(wǎng)絡(luò)中相關(guān)的設(shè)備安全狀態(tài)信息的綜合查詢����。
設(shè)備信息查詢:查詢信息包括計(jì)算機(jī)所屬區(qū)域、部門����、使用人、設(shè)備IP�����、MAC ��、注冊(cè)���、重新注冊(cè)����、信任、保護(hù) ���、阻斷�����、開機(jī)����、殺毒軟件��、殺毒廠商����、系統(tǒng)等信息。
設(shè)備信息組態(tài)查詢:依照下列屬性進(jìn)行計(jì)算機(jī)查詢�,包括使用人����、聯(lián)系電話、設(shè)備所在地���、所屬區(qū)域���、設(shè)備名稱���、設(shè)備IP地址、設(shè)備MAC地址�����、操作系統(tǒng)�����、Servicepack號(hào)����、IE版本、語言�����、使用人�、是否注冊(cè)、是否信任�����、是否為受保護(hù)、是否被阻斷�����、開機(jī)狀態(tài)����、防范等級(jí)、運(yùn)行狀態(tài)等���。
設(shè)備安裝軟件查詢:對(duì)計(jì)算機(jī)安裝的軟件進(jìn)行查詢��,如必須安裝軟件�、禁止安裝的軟件�����。
設(shè)備運(yùn)行進(jìn)程查詢:依照進(jìn)程名稱�����、文件大小�、版本、進(jìn)程所在路徑��、進(jìn)程所打開的端口��、進(jìn)程運(yùn)行次數(shù)等進(jìn)行查詢��。
違規(guī)軟件以及進(jìn)程查詢:查詢事件內(nèi)容包括軟件違規(guī)方式(安裝未禁止安裝軟件����、未安裝必須安裝軟件)、進(jìn)程違規(guī)方式(運(yùn)行禁止運(yùn)行進(jìn)程�����、停止必須運(yùn)行進(jìn)程)����、進(jìn)程類別(檢索禁止執(zhí)行的進(jìn)程、非信任進(jìn)程���、信任進(jìn)程���、可疑進(jìn)程、非可疑進(jìn)程、所有進(jìn)程)�。
移動(dòng)設(shè)備審計(jì):查詢事件內(nèi)容包括設(shè)備接入,從移動(dòng)設(shè)備拷入�,拷出到移動(dòng)設(shè)備。
安全策略違規(guī)查詢:查詢事件內(nèi)容包括注冊(cè)表鍵值檢測(cè)�����、系統(tǒng)弱口令用戶權(quán)限變化����。
涉密檢查:包括IE訪問涉密檢查(IE緩存、IE清單����、cookie信息、收藏夾)�,文件內(nèi)容涉密檢查。
IP使用查詢:注冊(cè)IP��、未注冊(cè)IP �、空閑IP等。
③ 終端控制:補(bǔ)丁管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)中客戶端終端信息進(jìn)行點(diǎn)對(duì)點(diǎn)式的控制管理���,這些管理的方式包括:客戶端控制和連接阻斷����、消息通知、客戶端注冊(cè)以及升級(jí)管理�、客戶端安全屬性管理����。
具體功能模塊包括終端點(diǎn)對(duì)點(diǎn)控制、消息通知�����、重新注冊(cè)���、終端升級(jí)����、終端阻斷���、終端保護(hù)��、終端信任�����。
④ 補(bǔ)丁分發(fā):對(duì)補(bǔ)丁進(jìn)行分類顯示����,設(shè)置補(bǔ)丁檢測(cè)頁面的運(yùn)行參數(shù);支持多種方式對(duì)補(bǔ)丁分發(fā)結(jié)果信息進(jìn)行查詢�����。
⑤ 運(yùn)維信息:監(jiān)測(cè)網(wǎng)絡(luò)中客戶端流量信息并進(jìn)行排名����,報(bào)警異常網(wǎng)絡(luò)流量,能夠?qū)蛻舳诉M(jìn)行流量報(bào)警�。
⑥ 報(bào)警事件:提供網(wǎng)絡(luò)設(shè)備信息非法外聯(lián)、IP綁定等事件性安全信息進(jìn)行報(bào)警統(tǒng)計(jì)�����,并支持級(jí)聯(lián)方式下的報(bào)警數(shù)據(jù)查詢�。
⑦ 級(jí)聯(lián)總控:支持多級(jí)補(bǔ)丁管理級(jí)聯(lián),上級(jí)管理系統(tǒng)能夠查詢下級(jí)補(bǔ)丁管理信息����。
⑧ 統(tǒng)計(jì)報(bào)表:統(tǒng)計(jì)網(wǎng)絡(luò)中設(shè)備硬件信息、系統(tǒng)信息��、注冊(cè)狀態(tài),以及級(jí)聯(lián)系統(tǒng)數(shù)據(jù)信息�����。具體包括:本地設(shè)備注冊(cè)情況統(tǒng)計(jì)�����、本地設(shè)備系統(tǒng)信息統(tǒng)計(jì)�����、本地設(shè)備硬件信息統(tǒng)計(jì)��、級(jí)聯(lián)設(shè)備注冊(cè)情況統(tǒng)計(jì)����、級(jí)聯(lián)設(shè)備系統(tǒng)信息統(tǒng)計(jì)���、級(jí)聯(lián)設(shè)備硬件信息統(tǒng)計(jì)�。
⑨ 系統(tǒng)維護(hù):包括補(bǔ)丁管理系統(tǒng)數(shù)據(jù)庫整理����、用戶權(quán)限管理��、管理員登陸和操作管理��。
策略中心
① 硬件資源管理:控制硬件外設(shè)的使用��,啟用或禁用光驅(qū)����、軟驅(qū)����、USB移動(dòng)設(shè)備、打印機(jī)��、調(diào)制解調(diào)器���、串�、并行口��。
② 進(jìn)程及軟件監(jiān)控:包括軟件安裝監(jiān)控���、進(jìn)程執(zhí)行監(jiān)控�。
③ 客戶端違規(guī)聯(lián)網(wǎng)策略:監(jiān)視違規(guī)網(wǎng)絡(luò)連接�,并對(duì)其它做出相應(yīng)的處理�����。
④ 行為管理及審:移動(dòng)設(shè)備審計(jì):對(duì)移動(dòng)設(shè)備的接入���,接出,審計(jì)處理�����,記錄其操作時(shí)間�。文件審計(jì):審計(jì)打印文件���,電子郵件�����,以及對(duì)系統(tǒng)文件提供保護(hù)�。進(jìn)程審計(jì)(進(jìn)程黑名單����,白名單):對(duì)違規(guī)啟動(dòng)或停止的進(jìn)程報(bào)警或停止已啟動(dòng)進(jìn)程,啟動(dòng)已停止進(jìn)程等�。對(duì)進(jìn)程全路徑審計(jì)����,審計(jì)非特定目錄的程序運(yùn)行���。
⑤ 軟件分發(fā)執(zhí)行策略:補(bǔ)丁文件分發(fā):向客戶端分發(fā)指定的補(bǔ)丁���,提供補(bǔ)丁的運(yùn)行參數(shù)和提供必要的運(yùn)行控制。普通文件分發(fā):向客戶端分發(fā)指定的文件或安裝軟件���,提供軟件的運(yùn)行參數(shù)和必要的運(yùn)行控制�����。
⑥ 自動(dòng)補(bǔ)丁分發(fā)策略:提供客戶端補(bǔ)丁的自動(dòng)下載及安裝����,可設(shè)置補(bǔ)丁探測(cè)時(shí)間�����,運(yùn)行參數(shù)及運(yùn)行形式����。
⑦ 客戶端涉密安全檢查:IE訪問檢查:檢查訪問某一特定網(wǎng)絡(luò)的歷史信息�,如IE緩存�,Cookie信息,收藏夾等�����。文件內(nèi)容檢查:對(duì)指定的某一文件夾或某一類型文件����,檢查是否有違規(guī)的信息。
⑧ 安全策略:注冊(cè)表檢查:檢查系統(tǒng)注冊(cè)表鍵或者鍵值是否符合某一條件��。 用戶密碼策略:檢測(cè)系統(tǒng)用戶�����,網(wǎng)絡(luò)共享�����,屏幕保護(hù)等密碼是否符合規(guī)范�。用戶權(quán)限策略:監(jiān)控系統(tǒng)用戶及用戶組的變化�。
⑨ 流量管理策略:提供對(duì)系統(tǒng)網(wǎng)絡(luò)流量的控制,并給出相應(yīng)的處理方式�,包括流量采樣策略��、流量控制策略��。
⑩ 運(yùn)行維護(hù)策略:運(yùn)行資源監(jiān)控策略(CPU信息����、內(nèi)存信息����、硬盤信息等監(jiān)控)、客戶端流量異常監(jiān)控����、進(jìn)程異常監(jiān)控(未響應(yīng)窗口監(jiān)控、意外退出進(jìn)程監(jiān)控)��。
消息推送策略:向客戶端發(fā)送消息通知���,請(qǐng)求重注冊(cè)信息以及要求升級(jí)等消息���。
腳本策略:向客戶端分發(fā)用戶腳本(該腳本通過腳本編輯器創(chuàng)建,可以控制客戶端的進(jìn)程啟停�,以及軟件的下載,安裝等)。 注冊(cè)表腳本分發(fā):向客戶端分發(fā)注冊(cè)表腳本(該腳本通過腳本編輯器創(chuàng)建����,可對(duì)客戶端的注冊(cè)表進(jìn)行新建修改,刪除的操作)�����。
終端控制管理
①終端信息查看:包括設(shè)備基本信息����;查看運(yùn)行進(jìn)程;查看安裝軟件�;查看運(yùn)行狀態(tài);查看漏打補(bǔ)?���。唤K端安全審計(jì)�。
②終端行為控制:客戶端消息通知;客戶端重新注冊(cè)�;客戶端網(wǎng)絡(luò)配置修改�����;客戶端運(yùn)行程序監(jiān)控、客戶端網(wǎng)絡(luò)連結(jié)斷開���;客戶端計(jì)算機(jī)關(guān)閉�����。
|
