北信源内网安全管理系统功能

北信源内网终端安全管理系统

解决方案

北京北信源软件股份有限公司

内网安全管理系统设计方案

目 录

1.

前言 ..................................................................................................... 3

1.1. 概述 ................................................................................................................................. 3 1.2. 应对策略 ......................................................................................................................... 4

2. 终端安全防护理念 ...........................................

北信源内网终端安全管理系统

解决方案

北京北信源软件股份有限公司

内网安全管理系统设计方案

目 录

1.

前言 ..................................................................................................... 3

1.1. 概述 ................................................................................................................................. 3 1.2. 应对策略 ......................................................................................................................... 4

2. 终端安全防护理念 ...........................................

北信源内网安全管理系统

用户使用手册

Newly compiled on November 23, 2020

北信源内网安全管理系统用户使用手册

北京北信源软件股份有限公司

二〇一一年

支持信息

在北信源内网安全管理系统使用过程中，如您有任何疑问

都可以通过访问我公司网站或者致电我司客服中心获得帮

助和支持！

热线支持：400-8188-110

客户服务电话：

在您使用该产品过程中，如果有好的意见或建议的话也请

联系我们的客服中心，感谢您对我公司产品的信任和支

持！

正文目录图目录表目录

第一章概述

特别说明

北信源终端安全管理系列产品由《北信源内网安全管理系

统》、《北信源补丁及文件分发管理系统》、《北信源主

机监控审计系统》、《北信源移动存储介质使用管理系

统》、《北信源网络接入控制管理系统》及《北信源接入

认证网关》6大套件构成。

本手册内容将随着北信源软件的不断升级而改变(以光盘

中电子版发行时为最新版)，恕不另行通知。需要者请从

北信源公司网站下载本手册的最新电子版或者直接联系北

信源公司索取。

本手册与本系统的安装配置手册中的所有图片均为示意

图，请以实际产品为准。

本使用手册为北信源终端安全管理系列产品通用说明书。

若您独立购买《北信源内网安全管理系统》或《北信源补

丁及文件分发管理系统》

桌面终端标准化管理系统

——使用端口

端口号 80 88 161 188 288 22105 22106 22108 用途 标准的http协议端口，Web管理界面使用，几乎所有的网页浏览通过此端口 区域管理器使用 SNMP扫描使用 当88端口被占用时，区域管理器启用188端口 报告区域管理器存活端口 区域扫描器和客户端通信使用，包括策略下发，文件、补丁分发，客户端上报信息等，均要通过该端口实现 捕获数据的侦听端口。网络拓扑功能和Snmp扫描功能通过该端口实现 使用点对点控制中的数据包分析支持工具时使用，数据包分析使用需先与被控端建立通讯后，接受相关的数据包 区域管理器数据接收端口，一般接收注册率、操作系统信息等相关数据，当该区域管理器为级联管理器的下级管理器或中间管理器时，该端口负责接收数据，并且，向上级区域管理器转发数据 区域管理器数据接收端口，一般接收报警等相关数据，当该区域管理器为级联管理器的下级管理器或中间管理器时，该端口负责接收数据，并且，向上级区域管理器转发数据 报警中心和区域管理器通信通过该端口实现 使用点对点控制中，屏幕支持工具使用 使用点对点控制中，屏幕支持中的文件传输功能使用。 客户端向服务器报告存活信息 发现机器名和MA

北信源安全U盘： ·系统功能描述

1) 遵循标准USB设备的使用流程，所有安全功能对用户透明； 2) 采用专用控制模块防止U盘介质非授权格式化；

3) 结合北信源移动存储介质使用管理系统，可实现多种方式的接入控制，具体详见移动存储介质使用管理系统相关介绍；

4) 从原理上杜绝病毒自动传播(无法利用操作系统直接对U盘存储区文件进行读写)，防止病毒拷入U盘导致病毒传播； 5) 支持基于角色的细粒度强访问控制机制，采用可定制的数据访问和审计策略，提供数据的多级多域安全防护；

6) 采用安全容器技术，实现信息的存储和传输安全，保证信息内容本身的应用审计安全；

7) 可对信息的分发路径进行全程跟踪，结合自主采集的多维主机指纹采集技术，从而对通过Ｕ盘的数据交换行为进行全方位的细粒度审计； 8) 审计信息记录在U盘本地的审计区，以供分析；

9) 支持设备和主机的双向认证，防止主观和客观的数据非法访问； 10) 一体化管理平台，便于U盘集中分发和管理。 ·加密

1) 加密算法：标准版本采用AES(256bit)高强度对称加密算法，根据需要也可支持用户定制的加密算法和芯片，支持多种加密模式；

2) TTDS：采用扇区映射方式进行二级抽象，完全打乱文件的存储

硬件防火墙

和勤终端与内网安全管理 系统产品介绍

硬件防火墙

目

录

产品背景 产品介绍 产品特色

2

© Hinge Software. 2003

Date

Title/Author

硬件防火墙

安全现状

内网安全面临挑战

防火墙、入侵检测、防病毒网关等常规安全产品部署在网络边界 常规安全手段对内部威胁缺乏管理手段 管理员缺乏获得内网终端的状态的工具 对于内网终端行为缺乏管理 ARP病毒泛滥

3

© Hinge Software. 2003

Date

Title/Author

硬件防火墙

安全报告金融欺诈 1.157亿美元 亿美元

数据失窃 1.708亿美元 亿美元 其他原因 7440万美元 万美元 病毒入侵 4990万美元 万美元

员工滥用网络 5000万美元 万美元

美国联邦调查局(FBI)和电脑安全协会(CSI) 电脑犯罪与安全年度调查报告

4

© Hinge Software. 2003

Date

Title/Author

硬件防火墙

ARP病毒 病毒ARP病毒造成的危害 网络的瘫痪 终端断网 机密文件被窃 将很多其他类型的恶性病毒带进网内 ARP病毒的防护已经成为当今网络管理的重中之重

5

© Hinge Software. 2003

关于针对“主机监控与审计系统”

和“安全U盘”

功

能

测

试

报

告

第1页，共28页

目 录

一、系统测试目的 ................................................................................................. 3 二、系统测试环境及工作原理 ............................................................................. 3 三、系统简述 ......................................................................................................... 3

3.1、系统核心功能................................................................................................................3 3.2、系统优势说明...........................

1

一、引言........................................................................................................................................... 3 二、背景........................................................................................................................................... 4 三、系统架构 ................................................................................................................................... 6

3.1产品部署和管理构架 ................................................................................

内网安全整体解决方案

内网安全整体解决方案

二〇一八年五月

第 i 页

内网安全整体解决方案

目录

第一章 总体方案设计 ...................................................................................................................................... 3 1.1 依据政策标准 ............................................................................................................................................... 3 1.1.1 国内政策和标准 .................................................................................................................................. 3 1.1.2 国际标准及规范 .............

局域网沟通传输是一种普遍性的需求。在网络兴起的早期，就受到了广泛的关注。各大厂商纷纷提出了自己的解决方案，从操作系统自带的网络共享功能，到专门开发的局域网沟通传输工具等，解决方案数不胜数。国内的imo内网通、飞鸽传书、飞秋（这几个知名度都很高了）都属于目前国内应用得比较广的解决方案了。

但是很遗憾的是，由于互联网的快速发展，人们的眼光早已从局域网转向了更加广阔的全球性网络领域。大量的软件开发人员都投身到了互联网浪潮之中，而局域网这样的“小池塘”，渐渐被一些开发人员所忽略。

加上单机软件市场长期受到盗版冲击，编写局域网传输软件（在当时的背景下）几乎无利可图，即使是飞鸽传书、飞秋这样四处开花的软件虽然装机量庞大，但是运营状况却不容乐观。最终纷纷停止软件更新。这些综合因素的作用，使得局域网传输成为了一个比较冷门的开发领域。

二、现有的局域网传输解决方案

1、 采用系统自带的文件共享方式

例如Windows系统就自带了文件共享功能，我们可以把文件夹甚至驱动器设置为网络共享的。这样一个局域网里的电脑就能够访问到这些共享文件夹了。其他操作系统如 Mac OS X、Ubuntu 也都提供了类似的功能。

优点：系统自带，无需安装额外的软件

缺点：学习成本并不