内网安全管理功能列表表格模板.doc

北信源VRVEDP内网安全管理系统(技术功效) 序号 功效名称 功效介绍 备注 1．移动存放设备接入管理 1 移动存放设备接入管理 a) 移动存放设备接入管理: 监控移动存放设备接入, 立刻发觉, 确定是否符合设定安全策略。 2 移动存放设备认证 b) 移动存放设备认证: 经过标签方法对移动存放设备硬件进行鉴证, 确保接入设备应用权限（如读/写操作、 识别操作、 网络区域划分等）。 3 移动存放数据读写控制 C） 移动存放数据读写控制: 依据设定安全认证等级, 对移动存放设备进行数据读、 写操作控制。 4. 笔记本使用范围管理 D） 可控制笔记本只能在单位使用。 2. 非法外联行为监控 1 用户端非法外联互联网行为监控 a)用户端非法外联互联网行为监控: 对于已注册设备, 经过不一样方法（双网卡、 代理等）连接互联网进行通讯, 系统能够自动阻断连接行为并报警。 2 用户端非法接入其它网络行为监控 b)用户端非法接入其它网络行为监控: 对于已注册设备, 监控其网络连接行为, 如改变网络地址接入其它网络, 依据接入网络环境原因判定其是否非法接入其它网络。 3 非法外联行为告警 c)非法外联行为告警: 假如用户端非法入网, 能够在报警平台和报警查询处获知信息, 而且能够对用户端提醒信息, 自动关机, 阻断联网等处理。 3. 补丁及文件分发管理 １ 用户端漏洞自动侦测 a)用户端漏洞自动侦测: 用户端补丁自检测, 在内网中建立补丁检测网站, 用户端用户访问网站后, Web网页自动检测显示用户段补丁安装信息, 用户可进行补丁下载安装; 管理员还能够在管理控制台上远程检测用户端补丁安装情况。 ２ 一般文件分发及文件自动实施 h)一般文件分发及文件自动实施: 系统能够分发一般文件也能够分发可实施文件及MSI等形式压缩文件并自动实施。 4. 桌面管理及运维 1 桌面流量管理 a)桌面流量管理: 对网络用户端流量进行监控报警, 用户端输入或输出流量超出管理员设定阈值时报警, 对可疑发包、 能够并发连接进行阻断, 预防非法入侵、 滥用网络资源。 2 进程运行管理 b)进程运行管理: 远程查看用户端运行进程列表, 支持进程强制中止, 对需要控制或异常进程进行强制管理。 3 用户端服务管理 c)用户端服务管理: 远程查看系统服务管理列表, 支持对各项服务启用/禁用设置。 4 软件安装管理 d)软件安装管理: 管理监控用户端软件安装情况, 定义软件安装黑白名单, 对必需安装和严禁安装软件进行控制。 5 桌面消息通知 e)桌面消息通知: 管理员经过发送消息方法对用户端用户进行提醒、 消息通知并确定回馈、 发送消息要求用户端用户重新注册、 同时用户端数据和对用户端升级。 6 桌面脚本控制 f)桌面脚本控制: 安全管理员在本系统新建脚本（如打开一个网页、 下载一个文件、 运行一个文件等操作）, 发送至用户端实施。 7 远程帮助 g)远程帮助: 用户端用户在碰到用户端故障时经过呼叫平台联络网管人员, 网管人员经过屏幕控制方法对该用户端进行远程控制, 为其排除故障。 8 外设及端口控制 h)外设及端口控制: 管理员能够在Web控制台禁用或启用用户端用户外部设备, 禁用或启用用户端用户某一端口。 9 垃圾文件清理 i)垃圾文件清理: 支持管理员在Web控制台对用户端用户某一文件夹下或全盘一些后缀垃圾文件或临时文件进行集中清理。 10 点对点用户端控制 j)点对点用户端控制: 管理员在Web控制台对用户端用户进行点对点控制, 包含设备和软件信息查询, 用户端进程、 服务和端口管理, 修改用户端用户网络配置, 以及断开/恢复网络连接, 升级和卸载用户端等。 11 运行资源监控 k)运行资源监控: 在Web控制台对用户端CPU、 内存、 硬盘资源占用率和剩下空间进行监控, 设定危险等级报警阀门。 12 流量异常监控 l)流量异常监控: 在Web控制台对用户端网络流入、 流出和总流量进行监控和管理。 13 进程异常监控 m)进程异常监控: 在Web控制台对用户端未响应窗口进行监控并结束或重启该进程, 对意外退出进程进行监控和保护。 5.桌面安全及审计 1 桌面密码权限管理 a) 桌面密码权限管理: 系统提供对用户端系统密码安全性检测, 包含开机和屏保密码设置规则, 提供弱口令安全提醒, 使用户密码符合安全管理要求。 2 用户端统一防火墙 b) 用户端统一防火墙: 管理员在Web控制台对用户端进行统一防火墙设置, 对网络IP及协议访问进行限制, 在网络内建立虚拟终端隔离区。 3 用户端杀毒软件管理 c) 用户端杀毒软件管理: 管理员在Web控制台对用户端安装杀毒软件情况进行监控和管理, 并能够对用户端杀毒软件实施远程操作（病毒查杀、 升级、 软件安装等）。 4 用户端安全等级管理 d) 用户端安全等级管理: 依据用户端计算机安全防范方法, 如补丁修补、 防毒安全、 注册安全、 系统口令等, 系统自动评定用户端计算机安全等级。 5 用户端数据实时备份 e) 用户端数据实时备份: 针对终端计算机进行数据实时备份, 将本机计算机目录文件数据实时（定时）备份到数据服务器或其它第三方计算机上存放。针对局域网服务器数据存放等提供安全数据同时备份处理方案, 不要投入巨额资金购置网络版数据备份软件。 6 用户端连线/离线策略管理 f) 用户端连线/离线策略管理: 注册用户端自动侦测网络连接情况, 依据连线/离线情况调用不一样安全策略, 用户端自适应采取离线安全策略或者连线安全策略, 满足网络中计算机接入带出安全管理要求。 7 硬件控制审计 g) 硬件控制审计: 系统能够对用户端硬件进行管理控制, 对光/软驱、 USB/并串口、 打印机、 1394控制器、 冗余硬盘/磁带机等外设硬件使用控制同时, 具体统计其使用情况, 并能够实时报警。 8 用户端密码强度审计 h) 用户端密码强度审计: 系统支持对用户端密码使用情况包含密码长度、 安全性、 弱口令等方面进行审计检验及报警, 同时对不符合要求用户端进行提醒或强制修改等处理。 9 用户端权限改变审计 i) 用户端权限改变审计: 系统支持对用户端管理权限改变审计报警, 确保其管理权限不被私自修改或添加, 达成预防病毒及黑客入侵目。 10 文件保护及审计 j) 文件保护及审计: 系统提供对用户端系统、 软件和共享等目录汉字件保护功效, 设定访问、 删除、 修改权限; 支持对设定目录文件操作审计, 包含文件创建、 打印、 访问、 复制、 更名、 恢复、 删除、 移动等统计, 同时将信息上报管理信息库供查询。 11 文件输出审计 k) 文件输出审计: 对用户端文件打印输出、 网络共享输出、 邮件输出等行为操作进行管理控制, 并具体统计其行为信息。 12 注册表保护与审计 l) 注册表保护与审计: 管理员能够在Web控制台对用户端注册表特定进程进行保护, 预防被修改、 删除; 针对不一样操作系统, 提供注册表项、 键名、 值类型和键值安全检测, 报警不安全注册表信息。 13 网络共享审计 m) 网络共享审计: 支持管理员在Web控制台审计列表用户端开放网络共享文件, 进行远程通知告警。 14 上网访问行为审计 n) 上网访问行为审计: 管理员在Web控制台对用户端用户上网访问http网页进行审计和统计。 15 系统日志审计 o) 系统日志审计: 管理员在Web控制台对用户端用户日志（系统日志、 应用日志、 安全日志等）进行远程读取查看。 6. 接入管理 1 用户端注册管理 将用户端所属人员信息（使用人、 单位名称、 部门名称、 计算机所在地、 联络电话、 电子邮件、 注册密码、 资产号、 终端计算机类型等）经过注册后存放到数据库中, 方便管理员经过web管理平台查询管理。 ２ 用户端拓扑管理 系统含有终端网络拓扑扫描功效, 其强大设备认知能力实现对网络不一样设备全方面搜索发觉, 自动发觉整个网络中终端系统IP地址、 机器名和MAC地址, 许可管理者对终端系统按部门进行登记管理, 形成网络基础情况数据库, 自动生成网络结构拓扑图。提供了图形化管理界面, 管理员在web控制台查看终端定位连接交换机信息, 具体列表终端连接交换机端口情况信息。 ３ 用户端带入带出网络监控 系统对非法接入计算机行为进行报警, 并能够自动阻断, 如便携式笔记本电脑和新增设备接入（未经许可私自接入设备会给网络带来病毒传输、 黑客入侵等不安全原因）; 监测笔记本电脑带出网络后接入其它网络等行为（这类设备重新接入网络后, 如未经过安全检验程序检测, 系统将自动阻断这类设备入网）。 ４ 802.1X认证 基于端口在交换机端口对接入设备进行认证和控制, 连接在该端口上用户设备假如能经过认证就能够访问网络内资源, 不然无法访问网络内资源相当于物理上断开连接。 ５ IP和MAC绑定管理 　IP和MAC绑定管理: 对固定IP网络MAC和IP地址进行绑定管理, 系统探测到IP改变后提供恢复原有IP地址和阻断其联网功效, 同时提供主机IP保护、 严禁修改网关、 禁用冗余网卡功效。 7. IT资产管理 １ 硬件设备资产统计 a)硬件设备资产统计: 自动发觉识别用户端硬件信息（CPU、 内存、 硬盘、 键盘等）, 全方面具体采集后将相关数据分类入库, 供管理员在WEB控制台查询。 ２ 软件资产统计 b)软件资产统计: 自动发觉识别用户端安装软件信息（名称、 版本、 安装时间）, 将相关数据入库, 检测用户端运行软件信息, 供管理员在Web控制台查询。 ３ 设备变更信息报警 c)设备变更信息报警: 报警未注册设备以及注册程序卸载行为, 实时检测硬件设备改变状态（如设备硬件改变、 USB设备接入等）。 8事件报表查询分析 1 设备信息查询 a) 设备信息查询: 经过系统能够对已注册用户短相关信息进行统一查询, 查询信息包含计算机所属区域、 部门、 使用人、 设备IP、 MAC、 注册、 重新注册、 信任、 保护、 阻断、 开机、 杀毒软件、 杀毒厂商、 系统等信息。 2 注册设备资产查询 b) 注册设备资产查询: 系统能够对已经注册设备进行设备资产查询, 提供多个复合条件查询。 3 设备安装软件查询 c) 设备安装软件查询: 系统能够对计算机安装软件进行查询, 依据软件类别, 如必需安装软件、 严禁安装软件。 4 设备首次运行进程查询 d) 设备首次运行进程查询: 系统能够依据进程名称、 文件大小、 版本、 进程所在路径、 进程所打开端口、 进程运行次数等进行查询。 5 硬件改变设备查询 e) 硬件改变设备查询: 用户端注册后, 已经把其硬件信息注册入库, 假如用户端硬件有改变（增添或卸载）, 则可经过该查询条件查到。 6 设备首次运行进程查询 f) 设备首次运行进程查询: 依据进程名称、 文件大小、 版本、 进程所在路径、 进程所打开端口、 进程运行次数等进行查询。能够用于对病毒、 木马、 黑客程序等进程查询。 7 违规软件以及进程查询 g) 违规软件以及进程查询: 查询事件内容包含软件违规方法（安装严禁安装软件、 未安装必需安装软件）、 进程违规方法（运行严禁运行进程、 停止必需运行进程）、 进程类别（检索严禁实施进程、 非信任进程、 信任进程、 可疑进程、 非可疑进程、 全部进程）。在策略中心中制订违规软件以及进程查询定义项, 依据定义项进行严禁、 许可等, 在本界面中查询数据结果。用于对病毒、 木马、 黑客程序等进程查询。 8 移动设备审计查询 h) 移动设备审计查询:系统能够对移动设备审计查询, 查询事件内容包含设备接入, 从移动设备拷入, 拷出到移动设备等方面。 9 安全策略违规查询 i) 安全策略违规查询: 系统能够对安全策略违规现象进行查询, 查询事件内容包含注册表键值检测、 系统弱口令、 用户权限改变。 10 涉密检验查询 j) 涉密检验查询: 依据策略中心中配置策略, 进行包含IE访问涉密检验（IE缓存、 IE清单、 cookie信息、 收藏夹）, 文件内容涉密等方面查询。 11 消息确定查询 k) 消息确定查询: 用户能够经过消息确定查询察看用户端接收到消息通知后反馈信息。 12 设备IP占用情况列表 l) 查询区域管理器所管辖范围内注册IP、 未注册IP、 空闲IP。 13 软件分发查询 m) 软件分发查询: 查询软件分发是否成功及软件运行安装情况, 并查询统计分发时间及运行时间。 14 软件分发统计 n) 软件分发统计: 对软件全网分发情况进行统计, 并能够经过查询界面察看成功分发或失败分发计算机信息, 统计成功率。 15 图形化信息数据输出 o) 图形化信息数据输出: 系统能够对用户端相关信息进行统计, 并以图形化形式进行统计数据输出。 16 用户端流量排名 p) 用户端流量排名: 监测网络中用户端流量信息并进行排名, 报警异常网络流量, 能够对用户端进行流量报警。 17 用户端流量统计 q) 用户端流量统计: 依据流量统计满足多种条件（如: 30分钟内最大值、 当日最大值、 本周最大值等）计算机IP、 名称以及所属区域名称等信息。 18 设备信息组态查询 r) 设备信息组态查询: 经过此项功效, 系统能够依据下列属性自动组合进行计算机查询, 包含使用人、 联络电话、 设备所在地、 所属区域、 设备名称、 设备IP地址、 设备MAC地址、 操作系统、 Service pack号、 IE版本、 语言、 使用人、 是否注册、 是否信任、 是否为受保护、 是否被阻断、 开机状态、 防范等级、 运行状态等。 19 依据选择状态组进行查询 s) 依据选择状态组进行查询: 经过选择设备IP地址、 是否注册、 操作系统、 杀毒软件厂商等属性进行组态查询, 最终显示同时含有上述条件计算机, 并能够针对管理员要求项目或字段进行报表输出。 9. 报警结果处理管理 1 用户端非法外联报警处理 a) 用户端非法外联报警处理: 监视违规网络连接（拨号、 双网卡、 代理等）, 并对违规行为做出对应处理。假如用户端违规上网, 能够对用户端进行自动重启、 断开网络、 仅提醒等处理方法。 2 IP与MAC绑定改变报警 b) IP与MAC绑定改变报警: 实现对接收该策略计算机实施IP与MAC绑定, 当IP与MAC绑定发生改变时, 可对其自动恢复、 弹出提醒框、 或断开网络并连续阻断该计算机等。选中“主机IP保护”可预防其它设备使用与本机相同IP地址而造成地址冲突。 3 流量异常报警及处理 c) 流量异常报警及处理: 实现对流量可疑、 发包数可疑、 并发连接数可疑用户端进行阻断、 提醒、 上报给上级区域管理器操作。 4 阻断报警处理 d) 阻断报警处理: 扫描报警,计算机曾经安装过探头,但探头被卸载,阻断其联网。扫描报警,设备没有注册, 阻断联网。 5 安全事件源远程阻断 e) 安全事件源远程阻断: 当扫描器发觉有外来设备接入内网时, 该功效能够有效地控制外来设备接入内网而带来安全威胁, 经过选中“没有注册则阻断联网”; 对于已注册设备进行阻断, 已注册设备假如有违规行为（如非法外联、 设备改变、 IP绑定改变、 探头被卸载、 流量异常、 主机运维异常、 网络异常、 病毒行为）进行阻断。 10.IntelvPro（AMT）管理支持 1 硬件等级用户端程序保护及改变报警 a) 硬件等级用户端程序保护及改变报警: 利用Intel AMT技术, 管理平台能够实时有效地对用户端程序运行情况进行监测, 严禁终端计算机使用者私自篡改、 停用用户端程序, 经过软硬等级双重保护, 最大程度保障了用户端程序安全运行。 2 带外终端软硬件资产管理 b) 带外终端软硬件资产管理: 经过Intel vProAMT技术（主动管理技术）,带外状态下终端能够将用户端硬件设备信息（诸如硬盘、 CPU、 内存、 PCI插槽使用情况等）、 软件信息（用户端所安装软件）统计下来并保留到数据库, 管理员经过管理平台获取数据库中用户端信息。 3 资产变更报警 c) 资产变更报警: 结合Intel AMT技术, 如出现资产变更情况, 处于带外状态下用户端会将资产变更信息上报至管理平台, 实现主动报警。 4 带外状态下补丁分发 d) 带外状态下补丁分发: 结合Intel AMT技术, 能够实现对外状态下用户端统一进行补丁分发。 5 远程开关机控制 e) 远程开关机控制: 经过Intel AMT技术,能够选择不一样开启方法对用户端实现远程开关机控制。 6 系统瓦解下远程修复与帮助 f) 系统瓦解下远程修复与帮助: 经过Intel AMT技术, 利用远程开机功效和SOL特征, 实现用户端远程镜项开启, 即使在系统瓦解情况下也能够对该用户端以屏幕接管等方法进行远程控制, 为其诊疗、 排除故障。 7 vPro设备扫描认证 g) vPro设备扫描认证:设备入网前进行扫描认证, 确定是否为vPro设备