一、准入控制系列
产品1、北信源网络接入控制管理系统
产品背景
北信源网络接入控制管理系统能够强制提升企业网络终端的接入安全,确保企业网络保护机制的连续性,实现企业网络安全从质到量的提升。
同时,通过与北信源接入控制网关的联动,还可以实现对远程接人企业内部网络的终端进行身份唯一性及安全性认证。
通过北信源网络接入控制管理系统可以满足企业对终端接入网络的安全性要求,将终端接入控制覆盖到企业网络的每一个角落。
同时,使得终端接入控制不再依赖于具体的网络或通信设备,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效执行对终端下发的接入控制策略。
北信源网络接入控制管理系统不需要对现有网络结构进行改造便可进行部署,具备简单、方便、安全、易扩展的特性。
系统功能描述
1)、基于802.1X的终端接入认证管理;
2)、外部终端接入访问限制;
3)、外部终端接入身份认证;
4)、杀毒软件检测及访问限制;
5)、补丁自动检测及访问限制;
6)、进程、服务、注册表信息检测及访问限制;
7)、未达到预定义安全级别接入访问限制。
系统功能特点
1)、全面支持市场主流交换机;
2)、可以实现无线802.1X接入认证;
3)、可以与用户现有AD域或LDAP进行联动认证;
4)、可以实现终端异地漫游的自动接管认证;
5)、可以实现终端认证数据检测,防止虚假第三方认证。
系统管理构架
北信源网络接入控制管理系统由以下几部分组成:
1)、策略服务器:
系统策略管理中心,提供系统的参数配置和安全策略管理。
2、认证客户端:
安装在终端计算机,通过用户名和密码向认证服务器发起认证,实现正常工作区、访客隔离区、安全修复区的自动切换。
3)、Radius认证服务器:
接收客户端认证请求信息数据包并进行验证。
4)、Radius认证系统 (交换机) :
可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。
5)、可选配强制注册网关(硬件):
在不完全支持802.1x的网络中可选装强制注册网关,完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册的目的。
产品背景
常用的网络接入技术是基于802.1X协议或网关形式来实现。802.1X接入认证对环境要求稍高,有些网络设备不支持802.1X协议,如HUB设备;网关接入认证,在限制外部终端对内部终端访问时存在安全防御的真空。针对如上问题,北信源虚拟隔离接入控制技术应运而生,在不改变原有网络结构的同时,对新接入的网络设备进行有效管理。
系统功能描述
1)、不改变现有网络配置,实现终端网络访问控制;
2)、隔离并保护注册终端,使未注册终端无法和其通信;
3)、隔离并保护服务器区域防止未注册终端随意访问;
4)、通过安全检查机制,对未安装杀毒软件、漏打补丁终端进行隔离;
5)、未注册终端接入网络后,隔离并被重定向到注册界面。
系统管理架构
北信源虚拟隔离接入控制系统由以下几部分组成:
1)、策略服务器(VRVEDP Server):
系统策略管理中?,提供系统的参数配置和安全策略管理。
2)、客户端(VRVEDP-Agent):
安装在终端计算机上,接收EDP服务器策略,并执?策略。判定是否是注册计算机,起到隔离阻断的作?。
3、北信源接?认证?关
产品概述
北信源接?认证?关是?款部署简便、使?灵活的?络准?/准出控制产品。使?络管理员能在允许?户品。使?络管理员能在允许?户进??络前、访问外部?络前,对有线、?线和远程?户进?验证、授权。能够阻?未授权计算机越权访问?络资源。
系统管理构架
北信源接?认证?关整体解决?案包括三个组件:
北信源接??关—根据终端注册及策略情况提供访问权限。在?户未注册前,他们均被禁?访问可信?络,或进?HTTP、DNS等重定向强制注册。
区域管理器—管理服务器、检查规则及策略,基于Web的中央控制台。
北信源客户端程序—客户端程序代理、执?安全修复、?份认证功能。
系统功能描述
北信源接?认证?关与北信源内?安全管理系统结合可以完成?络终端注册和?络访问授权等?作,使得未注册客户端?法访
问受限?络。使?络管理员能在允许?户进??络前,对?户及其机器进?验证、授权。该安全产品能够:
1)、对未注册终端进?访问?络权限控制,可进?HTTP、DNS等重定向强制注册;
2)、确认?户、?户设备和他们在?络中的?份;
3)、对于终端设备?络连接流量进?控制;
4)、该产品能向通过局域?、?线局域?、?域?或虚拟专??连接的设备应??络准?控制。产品具有为所有运?环境执?策略的独特能?,?需其他独?产品或模块。
功能特点
多种?份验证服务
北信源接?认证?关具备终端特征验证、?户名?令验证、混合?份验证等多种?份验证机制。管理员通过策略?便设定。能
维护具有不同许可级别的?户群体。
集中管理
基于Web管理控制台为每个?户定义所需的策略类型,?个区域管理器可以管理多个接??关。
灵活的部署模式
提供最?泛的部署模式,能适?于任意客户?络。客户能将该产品作为虚拟或实际IP?关,部署在边缘或中央,提供第?层或
第三层客户端接?,或部署在DNS服务器前作为强制注册?的DNS?关。
二、补丁分发系列
产品1、北信源补丁及?件分发管理系统
产品背景:
近些年来,蠕?病毒和?马病毒的频繁爆发给全球?络运?乃?经济都造成了严重影响,之所以这些蠕?能造成如此危害,是
因为利?了操作系统或者应?程序的漏洞。补丁的安装普遍会遇到以下的问题:
补丁的安装普遍会遇到以下的问题:
普通?户技术知识?平有限,造成了计算机系统漏洞经常不能得到及时的修补,甚?长期不修补;
?络维护?员为每台机器安装补丁耗时巨?;
物理隔离?络?户必须使?移动存储设备从外?将补丁导?并安装,?烦且带来信息泄漏和病毒传?的风险;
每个终端补丁安装均从外?下载补丁造成?络资源消耗过?;
?户随意下载补丁导致补丁来源不统?带来的风险。
消除漏洞的根本办法就是安装软件补丁,每?次?规模蠕?病毒的爆发,都提醒?们要居安思危,打好补丁,做好防范?作,
补丁越来越成为安全管理的?个重要环节。?客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安
装补丁将会极?地保护?络和其所承载的机密,同时也可以使更多的?户免受蠕?的侵袭。对于机器众多的?户,繁杂的??
补丁安装已经远远不能适应?规模?络的管理,必须依靠新的技术?段来实现对操作系统的补丁?动修补。
因此,如何利?有效技术?段来及时、持续、稳定的安装计算机补丁,是所有?络安全管理?员、信息安全决策?员亟需解决
的问题。
系统功能概述
北信源补丁及?件分发管理系统是北信源公司在为国家各?部委机关、各??业?络?户进?病毒安全服务、总结安全运营保
障经验的基础上,分析当前?络客户端实际安全管理要求研发的,系统?持推、拉两种?式?动下载补丁。整个补丁管理运?
平台构架是:通过北信源外?补丁下载服务器及时从补丁?商?站获取最新补丁;然后补丁经过安全测试后,通过补丁分发管
理中?服务器对?络?户进?分发安装;补丁安装?持?动和?动两种?式。
?分发安装;补丁安装?持?动和?动两种?式。
系统功能描述:
1)、互联?补丁?动下载;
2)、补丁完整性和安全性测试;
3)、补丁增量更新导?;
4)、补丁库建?和分类;
5)、终端补丁?动检测;
6)、补丁策略制定分发和?动分发;
7)、终端补丁流量控制和代理转发技术;
8)、补丁?动修复及查询统计;
9)、未打补丁情况汇总统计;
10)、补丁安装情况汇总统计;
11)、已安装补丁?动卸载;
12)、?件分发及?件?动执?;
13)、?件分发安装结果统计。
●?络应?
直接连接互联?的?络:通过补丁下载服务器将补丁下载?补丁分发服务器。
物理隔离?络:在互联??络上安装补丁下载服务器模块,通过补丁下载增量分离?具,区分内?已导?和未导?的补丁,将最新补丁导?内?补丁分发服务器。
系统组件
北信源补丁及?件分发管理系统依据客户端注册优势,提供补丁检测、安装等远程功能。客户端访问?络WEB站点,根据页??动弹出提?进?注册,注册程序将在系统中实时运?,检测补丁安装状况,并上报给补丁控制中?。
补丁控制中?提供补丁策略制订、补丁?件直接分发,补丁测试提供对软件?商新发布补丁的前期测试,严格测试后才可以配发到?络客户端,保障客户端补丁安装安全性。
系统可按照?段、补丁类型进?补丁配置分发,?持漏打补丁、特殊补丁的推送下发;通过?定义分?段、分区域的补丁下载
升级设定策略,以及转发代理技术,避免造成?络堵塞,合理控制?络带宽。
系统构架
该系统贴近?户对?络、?络终端管理的要求,适?于局域?、?域?等多种构架。
标准构架(?型?络):在局域?中全?部署应?北信源补丁及?件分发管理系统,包括各种功能模块:补丁下载、补丁分
析、补丁策略分发制订、?件分发、客户端补丁监测、漏洞补丁扫描、补丁分发控制台等。
级联构架(?型?络):对于?络分布?泛、规模庞?,并且拥有多个?络管理中?的?域?,北信源补丁及?件分发管理系统?持在标准构架上建?多级级联模式,实现下级?络补丁管理系统从上级补丁管理系统?动获取补丁,以及相关补丁审计、系统组件升级功能。
三、介质管理系列
产品
1、北信源移动存储介质使?管理系统
移动存储介质数据交换引发的安全问题
移动存储介质,如U盘、移动硬盘等,因其体积?、容量?等优点,已得到?泛应?。作为数据交换的主要?段之?,移动存
储介质正成为数据和信息的重要载体,但是我们也应该看到,移动存储设备在给我们带来极??便的同时,也给我们带来了不
少的安全隐患,主要如下:
1.涉密计算机接??涉密移动存储设备;
2.?涉密计算机使?涉密移动存储设备;
3.移动存储介质的数据交互审计;
4.外来移动存储介质随意接?问题;
5.移动存储介质丢失导致信息泄漏;
6.移动存储介质的使?信息?法追踪审计问题;
7.移动存储介质接?区域限制和控制问题;
8.病毒、恶意代码通过移动存储介质传播问题。
技术特点及应?
1、分级权限控制
通过对移动存储介质写?两种不同控制权限及功能的标签,来实现分级权限的控制,并对指定范围内的终端授权,通过策略与标签的配合来实现对移动存储介质的控制。
注,对移动存储介质格式化?法去除标签。普通标签:写?普通标签后,在管理区域内根据策略的设置,来限制移动存储介质的读、写功能;如果在管理区域外使?移动存储介质认证,则不限制移动存储介质认证读、写功能。
加密标签:写?加密标签后将普通移动存储介质(U盘、移动硬盘等)分为?个可控制的区域:交换区、保密区。涉密?络可只?成保密区。交换区和保密区启动均需输?独?的密码,数据在?个区存储时均以加密?式存储,这两个区的具体应?如
下:
(1)在涉密?络中或?要求的办公?络中,可只?成保密区?个区。该保密区只能在有对应安全策略的主机上通过认证标签
后、同时输?正确密码才能访问,同时有安全策略的主机可以根据策略控制未经标签认证的移动存储介质的使?。
(2)在普通办公?络中,可?成交换区、保密区?个区。保密区的使??法,可与上述涉密?络或?要求的办公?络相同。
交换区的使??法,可以根据?户需要,在内部?络中通过策略限制使??式,交换区在外?使?时同样要输?密码?可使?,保密区在外?不可见。
2、审计功能完善
1) 、提供移动存储介质上所有?件操作的详细记录包括?件的创建、复制、删除、读写和重命名等操作,具体包括?件名、审计描述、时间、?户名、计算机IP地址和其他必要的信息。
2) 、提供移动存储介质的插?和拔出动作的详细记录具体包括事件类型、移动存储介质的名称、?户、计算机IP地址、事件时间等。
系统功能描述
1.移动存储设备(分设备、?段等)接?认证管理,保障指定设备读写指定移动存储设备的访问控制管理;
2.移动存储介质数据读写控制管理;
3.移动存储介质标签认证管理;
4.移动存储介质分区(交换区和保密区)管理;
5.移动存储介质的加密管理,防?保密区的敏感信息外泄;
6.移动存储介质接??为审计;
7.移动存储介质数据交换?为审计管理,可针对?件后缀名等条件;
8.提供详细的?件操作详细审计记录:包括?件的创建、复制、删除、修改和重命名等操作,(包括?件名、审计描述、时间、?户名、计算机IP地址和其他必要的信息);
9.提供详细的移动存储设备的插?和拔出动作的详细记录,具体包括事件类型、移动存储介质的名称、?户、计算机IP地址和事件时间。
系统管理构架
北信源移动存储介质管理系统和其它系统均采?相同的管理构架,由服务端制订统?的策略,分发给客户端执?。系统有
USB标签制作?具,通过对移动存储介质制作标签可以实现对移动存储介质中的数据进?保护和加密,对移动存储介质进?
使?范围授权,访问控制等综合的管理。移动存储介质使?管理系统可以将整个移动存储介质划分成交换区和保密区两部分,
保护区需要通过密码认证才可以访问。系统具体使?管理构架如下:
1、系统服务器端:
系统管理中?基于web页?管理?式,管理员登陆和配置后系统才能运?。能够?动发现?络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中?内置移动存储管理策略中?和报警中?,提供对?络终端的分组管理设置。
2、系统客户端:
安装在终端计算机,接收系统管理中?分发的策略,根据接受策略实时监控接?终端计算机移动存储设备的具:移动存储介质经过?管?员注册(包括打标签、设置访问密码)?具认证后,该移动存储介质才能在?络中使?。使?者在使?时必须输?使?密码后才能使?。
系统以数据为中?,?户作为数据的使?者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯?的标识,三者进?相互认证。只有经认证和授权成功后,才保证合法的?户在合法的机器上访问合法移动存储介质上的数
据,并形成详尽的?志供审计。
产品2、北信源安全U盘系统
系统功能描述
1)、遵循标准USB设备的使?流程,所有安全功能对?户透明;
2)、采?专?控制模块防?U盘介质?授权格式化;
3)、结合北信源移动存储介质使?管理系统,可实现多种?式的接?控制,具体详见移动存储介质使?管理系统相关介绍;
4)、从原理上杜绝病毒?动传播(?法利?操作系统直接对U盘存储区?件进?读写),防?病毒拷?U盘导致病毒传播;
5)、?持基于??的细粒度强访问控制机制,采?可定制的数据访问和审计策略,提供数据的多级多域安全防护;
6)、采?安全容器技术,实现信息的存储和传输安全,保证信息内容本?的应?审计安全;
7)、可对信息的分发路径进?全程跟踪,结合?主采集的多维主机指纹采集技术,从?对通过过U盘的数据交换?为进?全?位的细粒度审计;
8)、审计信息记录在U盘本地的审计区,以供分析;
9)、?持设备和主机的双向认证,防?主观和客观的数据?法访问;
10)、?体化管理平台,便于U盘集中分发和管理。
加密
1)、加密算法:标准版本采?AES(256bit)?强度对称加密算法,根据需要也可?持?户定制的加密算法和芯?,?持多种加密模式;
2)、TTDS:采?扇区映射?式进??级抽象,完全打乱?件的存储位置,防?结构性破解。
产品3、北信源光盘刻录监控与审计系统
产品概述
北信源光盘刻录监控与审计系统完全贯彻和落实国家保密局BMB17?件思想,实现对刻录的全?控制。
系统采?三权分?原则,集权限控制、数据刻录控制、安全光盘读取和?志审计于??,?便、有效的控制内?敏感信息通过CD/DVD盘?进?的数据交换。
系统功能描述
1、权限控制
1)、未授权?户?法使?刻录软件刻录数据;
2)、针对不同?户可授权为:禁?刻录、对指定格式的?件设定刻录权限、关键字过滤功能保障敏感?件?法刻录、刻录次数限定,可根据?作?及时间段授权刻录、并可设定刻录许可码。
2、数据刻录控制
只有使?北信源专?刻录软件刻录普通光盘或者特殊格式的安全光盘,其他刻录软件?法刻录。
3、特殊格式安全光盘读取
1)、经过加密刻录的光盘,使?时需要通过专?解密?具输?加密时设置的密码才可解密,解密后?档可正常读取;
2)、北信源专?刻录软件刻录的普通光盘在任何光驱上都能被正常读取。
4、安全审计
1)、刻录?为的审计,包括:刻录计算机IP、MAC、刻录时间、源?件绝对路径、?的?件绝对路径等信息;
2)、客户端系统配置变化审计;
3)、灵活过滤条件查看?志;?志、统计报表提供WORD及EXCEL等格式的输出。
产品4、北信源存储介质信息消除?具
产品概述
北信源公司本着“安全、便捷、可靠”的设计理念,针对?户当前存在的数据外泄问题,通过合理的?式对计算机介质(包括磁带、磁盘、打印结果和?档)进?信息消除或销毁处理,防?介质内的敏感信息泄露。
本系统能够保证存储在主机上的重要数据的安全,通过反复对?件磁道的改写和重写,对主机上需要删除的数据?件进?不可恢复的彻底粉碎,最终达到完全粉碎的?的。
系统功能描述
本系统采?数据防护算法和硬件验证技术,避免了存储数据的?法存取和意外泄漏,具有以下功能:
1)、?件粉碎:可对单个?件(?件夹)及多个?件(?件夹)进?彻底粉碎。
2)、分区粉碎:可对主机中所选择的分区进?不可恢复的彻底粉碎。
3)、磁盘粉碎:可对主机中所选择的磁盘进?不可恢复的彻底粉碎。
同时,针对?户需求,本系统还具有以下特点:
同时,针对?户需求,本系统还具有以下特点:
1)、易?性:本系统界?友好易懂、操作简单。
2)、安全性:被粉碎的?件不可恢复,层与层之间传递的是命令,?不是数据,不会引起数据泄露。
3)、防恢复:粉碎过的数据经反复擦除重写不会在硬盘上留下任何痕迹。
系统管理构架
系统分为?户软件层和核?层
?户软件层:提供?户操作环境,可以在该操作环境下进??件粉碎的表层?作。
核?层:继承?户软件层接?,进??件粉碎的核?操作。
产品5、北信源存储介质信息消除系统
产品概述
北信源存储介质信息消除系统是国内第?款采?专?硬件及触摸屏设计的存储介质信息消除?具。
以国家保密局BMB21-2007的要求为标准进?开发设计,能够保证存储在磁盘介质上的机密信息的安全,通过反复对?件磁道的改写和重写,对磁盘介质上需要删除的?件进?不可恢复的彻底粉碎,最终达到完全粉碎的?的。
系统对磁盘数据擦除快速,?式多样,简单易操作,被消除信息后的存储介质能够被重复利?,节省?户投资。
产品优势
更快速:擦除速度可达每分钟3GB。
更?性:触摸屏?式设计,简单易?更安全:数据擦除不可逆,?法恢复。
更轻便:产品体积?,重量轻,携带?便。
更丰富:?持4个USB接?、2个SATA接?、1个IDE接?。
更专业:符合国家保密局BMB21-2007要求。
产品功能
北信源存储介质信息消除系统提供对硬盘、U盘等存储介质进?整体消除的功能,?持对4个USB ?、1个IDE?以及2个
SATA进?同步擦除。
四、数据安全系列
产品1、北信源电子文档安全管理系统
产品概述
北信源电??档安全管理系统基于电??档安全这个长期困扰业界的难题?研发,是具有?扩展性、可定制化的解决?案,实
现对电??档全?命周期管理。产品集电??档使?权限控制、?户?份验证、?档透明加解密、?档访问控制、?档密级与安全策略控制、?档监控与审计等多种技术于??,有效防?电??档主动和被动泄密。
同时本产品具有?度的可扩展性、模块化设计,可与北信源内?安全系统?缝结合,为企业信息化建设提供了强有?的安全保障。
系统管理构架
●局域?构架:?络结构是由?个或多个局域?所组成,?户可以在局域?中安装?套电??档安全管理系统,对局域?中所有设备的电??档进?安全管理。(如图1)
●?域?构架:?络结构是跨地域?域?,可使?本产品提供的多级服务器级联架构模式。主服务器向下属服务器级联下发安全策略,下属服务器向主服务器上报数据。确保整个公司的电??档的安全统?管理。
统功能描述
1、对电??档全?命周期(?档创建、使?、流转、归档、销毁)进?加密保护,?法强制破解;
2、电??档密级可以划分,完全符合国家等级保护等相关规定;
3、企业密钥具有唯?性,实现不同企业之间不能共享?档,同时可根据企业现有组织结构定义部门加密密钥,实现同企业不同部门之间不能共享?档;
4、管理员制定、下发安全策略,对客户端进?统?的安全管理;
5、实现应?程序数据透明加解密,不会影响办公软件的正常使?,不会改变?户正常使?软件?为?式;
6、系统提供了应?程序指纹识别,确保了应?程序的唯?性;
7、邮件按策略?动加密功能,收到的邮件将加密,发出的邮件?动解密;
8、?持客户端离线授权策略,可以授权离线时间,?档处于安全状态;
9、?档授权,?户可对所有?档进?只读,可编辑、打印、访问次数,?令验证,授权对象的控制,并可以限制授权?档只能在指定的计算机上使?;
10、外发的加密?档使?时需进?密码和证书的双重认证,并可设定读写权限、打印权限、编辑权限、浏览次数、复制、另存为等操作?为限制;
11、在?档上传、下载过程中实现?动加解密,?持FTP、SharePoint、各类版本控制等?件服务器;
12、提供了?档备份、归档、恢复功能;
13、可根据企业组织结构创建?户,并分配?户权限;
14、?户可申请?档授权、?档外发,?档解密、修改密码、离线使?等权限,经过审批才能获得相应权限;
15、具有强?的审计功能,?持对?档授权、?档授权访问、?档操作、打印操作、?户管理、?户权限申请等审计;
16、可以控制?户打印?档的?印显?信息;
17、软件??具有强?的保护机制,?户?法??删除或者通过恶意?具破坏;
18、可以?成详细的报表,?持报表的导出;
19、?持?定义加密密钥,加密算法;
20、可与北信源内?安全管理系统完美结合,进?步提升企业信息安全的防护级别。
系统关键技术
1)、驱动层透明加解密
2)、驱动层?档访问控制
3)、应?层?档访问控制
产品2、北信源数据装甲KDSEC
产品概述
北信源数据装甲KDSEC是北信源针对个?数据安全精?研发的数据安全产品。
它从个?电脑数据安全的不同?度进?分析与设计,为各个群体?户量?定制了数据防?墙、数据保护、U盘管理、?件保险箱、痕迹粉碎、数据备份等安全防护功能。
与以往数据安全保护软件操作复杂、功能难以理解、专业性强相?,北信源数据装甲KDSEC更功能易?,操作简单,便于被?众理解和使?,?体化全?位保护您的数据安全。
产品功能描述
1、数据保护:数据保护功能为您提供了四种电??档安全保护模式。
?、软件数据保护模式,可对所有电??档进?保护。
?、?件保险箱保护模式,可对创建的保护分区内的?件进?保护。
三、?录分区隐藏模式,可隐藏您?定义的重要?录或分区。
四、?件授权外发模式,保障了您的?件在流传、转发过程中的数据安全。
2、U盘管理工具:
通过U盘管理?具可以限制USB接?形式的存储设备接?到计算机。同时?户可将普通U盘定制为安全U
盘,将私密?件存储在安全U盘的保护区,这些?件将会被保护。即使安全U盘遗失,保护区内的?件不存在泄密风险。当然
将?私密?件放到共享区中,可以很?便地与他?共享这些?件。
3、数据防火墙:
?前?马、病毒等恶意程序在毫?察觉的情况下,通过?络窃取重要数据?件,造成了严重的数据安全隐患。数据防?墙可以为您解决这个问题。它可以有效拦截?马、病毒等恶意程序对计算机重要数据?件的泄露,保护了您重要数据文件的安全。
4、痕迹粉碎:
为了避免您的重要数据在删除后被他?恶意恢复的安全风险,痕迹粉碎能彻底解决此安全隐患。此功能?持对?件、分区、已删除?件的彻底粉碎,粉碎后的数据不能被恢复。与此同时,痕迹粉碎功能中还为您提供了检查可能被恢复的已删除?件风险,为您进?安全隐患排查。
5、数据备份:可通过配置备份内容、备份位置和备份模式创建备份任务。备份任务可按?户?定义的备份时间?动执?,也
可??点击?刻执?。对于应?软件数据备份和数码相机照?备份尤为?便。
五、安全审计系列
产品1、北信源主机监控审计系统
产品背景
随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设备使用者的行为,用户对于设备使用为审计和行为控制的需求越来越明显,由此国内外均已有相关的政策和法规陆续出台,国内的《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨班斯·奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。
北信源主机监控审计系统通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄,适用于政务、军队军工、金融等各个保密要求系统功能描述。
1)、网络访问行为审计和控制:
以名单的形式对用户的网页访问行为进行控制;可对用户访问的网页等进行审计和记录。
2)、文件保护及审计:
系统提供对终端的系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
3)、?络?件输出审计:
对主机通过共享文件等形式进行的网络文件输出行为进行审计和记录。
4)、邮件审计:
根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录。
5)、打印审计:
根据策略对主机打印行为进行监控审计,防止未授权的信息被打印,同时根据要求还可以备份打印内容。
6)、件涉密信息检查:
根据用户自主设定的涉密信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含涉密内容,系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
7)、IM即时通讯记录审计:
实现对QQ、MSN等聊天软件的访问行为及自定义关键字审计;
8)、用户权限审计:
能够审计用户权限更改,及操作系统内部户增加和删除操作;
9)、独?的权限分配体系:
提供系统管理员、系统审核员(安全员)、系统审计员和一般操作员权限分配,使之分别进行不同的管理操作;
10)、系统?志审计:
支持不同权限管理员在Web控制台对终端用户的日志(系统日志、应急日志、安全日志等)进行远程读取查看。
管理功能描述
1) 、报表管理:
对审计结果提供详实的报表,并可直接导出为Excel等格式的文件。
2) 、审计结果处理:
用户可针对审计结果进行如客户端警告、报警、断电、终结进程等不同的处理。
3) 、级联管理功能:
支持多级级联管理方式,上级管理节点可进行统一的状态和报警信息收集、查看,各级管理节点能够与根管理节点进行策略同步。
4)、 客户端分组(域)管理功能:
能够按照多种形式(如按操作系统、已划定区域、IP区域或?户?定义、所有设备等)灵活的对客户端?便的进?分组(域)管理,可对?个分组(域)内的被管理对象实施统?管理。管理服务器对客户机的管理策略基于“组”管理,可先建?多个不同管理策略的“组”,可通过菜单操作将档案中的多台客户机从?个组转移到另?个组、从?个组拷贝到多个组。
5) 、方便灵活的策略对象定义:
可以灵活的按照用户需要制定策略触发条件,可根据创建区域、自定义组、操作系统、IP范围和按照条件搜索的设备进行策略分组分发管理。策略也可按照时间定义,可按照周期进行控制,可规定策略有效或失效的时间段,可设定策略的存活时间。
6)、全体统一升级功能:
系统支持服务器端通过策略实现全体客户端的统一升级功能。
产品、北信源终端安全登录与监控审计系统
产品概述
北信源终端安全登录与监控审计系统是在基于北信源终端安全管理理念的基础上,综合利用登录身份认证、文件系统加密等核?技术开发的USBKey登录身份认证及文件保护系统。
该系统通过硬件(U SBKey)和软件(USBKeyClient)相结合的方式实现了物理备份与用户身份的双重认证。通过将USBKey 与操作系统不同权限用户的绑定,实现对USBKey的权限划分。
由于USBKey本身的唯一性,从而保证了操作系统用户本身的唯一性。文件保险箱采用底层驱动加密创建,其内可进入任意文件操作,从而阻止他人非法地获取计算机信息。
系统功能描述
1)、双重认证安全登录管理(USBKey+PIN码与?户名+密码双重认证);
2)、USBKey与操作系统不同权限用户绑定管理;
3)、USBKey登录权限划分管理(通过USBKey与操作系统不同权限?户的绑定,实现对USBKey的登录权限划分);
4)、USBKey拔除实时锁屏管理,屏保锁屏管理,注销锁屏管理;
5)、USBKey用户登录情况审计管理(包括USBKey的名称、登录时间、次数、序列号等信息);
6)、禁用安全模式登录;
7)、可以在计算机上建立若干个文件保险箱并进行加密处理;
8)、可以像操作普通磁盘一样使文件保险箱来保存敏感的数据和文件。
原文地址 :https://wenku.baidu.com/view/2f62a604677d27284b73f242336c1eb91b373347?fr=uc
