当前位置：搜档网 › 天融信终端安全管理系统TopDesk产品白皮书

天融信终端安全管理系统TopDesk产品白皮书

天融信产品白皮书网络卫士终端管理系统TSM-TopDesk系列

网络卫士终端管理系统 TSM

终端安全管理平台 TopDesk

作为网络卫士安全管理系统（TSM）的重要组成部分，TopDesk终端管理系统（简称TopDesk）是一款综合性的终端管理软件产品，能对局域网内部的网络行为进行全面监管，检测和维护桌面系统的安全。

TopDesk通过对行为监管、系统监管和安全状态检测，采用统一策略下发并强制策略执行的机制，实现对局域网内部桌面系统的管理和维护，从而有效地保护用户系统安全和机密数据安全。

集中策略管理

依据自身网络状况，制定并有效地实施全局、局部功能策略，实现真正的全局安全策略统一。对终端接收的策略进行强制执行，如果没有有效策略，则终端不能正常使用网络，有效避免威胁产生。

与TopAnalyzer系统的联动

能够与TopAnalyzer无缝结合。既可以将TopDesk的报警事件统一发送给TopAnalyzer，由TopAnalyzer进行深度的自动关联分析；也可以接收并执行TopAnalyzer发送给TopDesk 的智能联动指令，使终端可以自动响应全局的安全策略。

基于角色的权限管理

支持多用户、多角色管理机制。通过设置不同的系统角色，实现对系统资源的分权限管理，不同的用户角色拥有不同的管理权限。

审记、管理两权平等，互为监督，互不干涉，互不管理。

系统认证具备自我防护和审记能力，能够有效地防止蛮力攻击等。

企业级补丁自动部署方案

通过设置补丁策略，能够实时、方便的实现对企业网络内终端系统的补丁进行自动检测，并能够实现推或拉两种方式的自动部署安装，极大减轻系统管理员的工作强度。

全面的外存设备管理

TopDesk能够限制终端系统上的软驱、光驱、U盘、移动硬盘等外存设备的使用，对使用操作进行详细记录，能有效避免机密外泄。

详细的文件操作监视

TopDesk能够对终端系统上所有机密文件读写、拷贝、删除等操作进行实时监控，详细记录对机密文件的操作，为企业的审计工作提供帮助。

系统的远程升级、卸载

TopDesk支持模块级在线远程升级系统组件程序，不仅可以使系统时刻保持安全防范的最前沿，同时也保证了系统补丁的及时更新。远程升级卸载功能极大减轻部署时的工作量。

TopDesk分为三部分：控制台（Console）、管理器（Manager）和代理（Agent）。

控制台给用户提供了一个配置安全策略、查看状态、事件报警的图形界面。

管理器保存安全策略，下发策略，接收代理上报的信息，同时将这些信息反馈给控制台显示。

代理安装在用户的桌面系统上，执行用户配置的安全策略，对桌面系统进行监管维护。

产品的典型部署如下图所示。

TopDesk典型部署示意图

在图中， Agent安装和部署在被监管的设备上。Manager除了通过Agent实现对被监管设备进行监管外，还可以直接调用网络中的其他设备（如防火墙、路由器、交换机）的接口，实现对其控制和管理；部署在网络中的数据库系统，为Manager提供数据存储和备份等功能；而用户则可以通过internet上部署的客户端console程序，对整个TopDesk进行控制和管理。

◆公安部颁发的《计算机信息系统安全专用产品销售许可证》

◆中国国家信息安全测评认证中心颁发的《国家信息安全认证产品型号证书》

◆国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》

◆中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》

文档维护：吴青松

E-MAIL:wuqs@https://www.sodocs.net/doc/998892504.html,

声明：非官方文档，仅供参考

北信源内网安全管理系统(服务器版)安装说明

快速阅读指南 1.本使用手册为北信源终端安全管理系列产品全功能用户手册，请按照所购买产品对应相关的产品说明进行配置使用（该手册第一、二、三章为终端安全管理产品共有部分，凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节）。 2.详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。 3.安装准备软件环境：Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。SQL安装注意事项请参照第二章2-3-1所示。建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。 4.按步骤安装各组件后，通过http://*.*.*.*/vrveis登录Web管理平台，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。 5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。 6.在\VRV\VRVEIS\download目录中，使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP，将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册，或者在机构网站上加载动态网页检测注册脚本语句，进行动态设备注册。 7.系统升级：联系北信源公司获取最新的软件组件升级包，确保Web管理平台、区域管理器、客户端注册程序等组件的升级。 8.如果本说明书中的插图与实际应用的产品有出入，以实际产品为主。特别提示：默认管理员用户：admin，密码：123456；系统指定审计用户名：audit,密码：123456请注意修改。

天融信-综合安全网关系统 TopGate

综合安全网关系统TopGate 产品概述网络卫士安全网关TopGate(UTM)是天融信公司自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品。集合了防火墙、虚拟专用网（VPN）、入侵检测和防御（IPS）、网关防病毒、WEB 内容过滤、反垃圾邮件，流量整形，用户身份认证、审计及BT、IM控制等应用。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供全面的策略管理、服务质量(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。 TopGate安全网关(UTM)可灵活部署在大中型企业及其分支机构或中小企业网络的网关处，保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码以及未知的“零小时”（zero-hour）攻击等混合威胁的侵害；同时还为用户提供简便统一地管理各种安全特性及相关日志、报告，大大降低了设备部署、管理和维护的运营成本。除此之外，TopGate还为企业提供了CleanVPN服务，使得用户通过VPN远程访问企业内网时，确保VPN数据没有病毒等有害内容。在新攻击的防护上，TopGate对VoIP, IM/P2P, 间谍软件, 网络钓鱼, 混合攻击等都有出色的表现。 TopGate UTM 在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术，可通过简单的配置和管理，以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。它对经过网关的数据流量进行病毒、蠕虫、入侵等进行高效检测，而且能够阻挡来自垃圾邮件、恶意网页的威胁，所有的检测都是在实时状态下进行，具有很高的网络性能。

典型应用产品特点多功能与高性能的完美结合 TopGate网络卫士安全网关是高性能与多功能的完美结合，它通过提供全系列产品而为不同类型的用户提供多功能与高性能的UTM产品。真正实现了一机多用，管理简单，节省大量成本。 TopGate作为一款优秀的UTM产品，具备多种安全功能，既可以作为防火墙设备，也可以作为VPN设备、病毒网关或IPS设备，更重要的是这些功能融为一体，可同时任意组合使用，满足用户各种安全需求，为用户节省大量购置与维护成本。完整的防火墙功能防火墙是网关设备重要的基本功能，TopGate作为网关设备不但具有完整的3层协议以下的防火墙功能，而且还具有4～7层的防火墙防护功能。 VPN隧道内容过滤功能企业对VPN应用越来越普及，但是当企业员工或合作伙伴通过各种VPN远程访问企业网络时，病毒、蠕虫、木马、恶意代码等有害数据有可能通过VPN隧道从远程PC或网络传递进来，这种威胁的传播方式极具隐蔽性，很难防范。 TopGate同时具备防火墙、VPN、防病毒和内容过滤等功能，并且各功能相互融合，能够对VPN数据进行检查，拦截病毒、蠕虫、木马、恶意代码等有害数据，彻底保证了VPN通信的安全，为用户提供放心的CleanVPN服务。完全内容检测CCI技术 CCI是指Complete Content Inspection，TopGate采用了最新的完全内容检测技术，可实时将网络层数据还原

中软统一终端安全管理平台8.0安装手册(单机版)

（单机版
Version：8.0.7.x）
中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE ＆ SERVICE CO.,LTD.

版权声明
非常感谢您选用我们的产品，本手册用于指导用户安装中软统一终端安全管理平台 8.0 （中文简称安全管理平台），请您在安装本系统前，详细阅读本手册。本手册和系统一并出售且仅提供电子文档。。 Copyright ? 2005 by CS&S，中国软件与技术服务股份有限公司版权所有。中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法律保护的商业软件。遵守法律是共同的责任，任何人未经授权人许可，不得以任何形式或方法及出于任何目的复制或传播本软件和手册，权利人将追究侵权者责任并保留要求赔偿的权利。任何人或实体由于该手册提供的信息造成的任何损失或损害，中国软件与技术服务股份有限公司不承担任何义务或责任。
系统版权中文名称：中软统一终端安全管理平台 8.0 英文简称：UEM8.0 开发单位：中国软件与技术服务股份有限公司
本系统的版权单位中国软件与技术服务股份有限公司地址：北京市海淀区学院南路 55 号中软大厦，100081 电话：（010）51508031/32/33 邮箱：waterbox@https://www.sodocs.net/doc/998892504.html,
2

前
言
目前，个人计算机系统成为组成企业、单位网络的主体，也是绝大多数泄密事件发生的源头。针对这一现状，中软自主研发的终端安全管理平台是内网安全管理的有力武器，是加强个人计算机内部安全管理的重要工具。它作为国内市场上第一款成熟的内部安全管理软件，填补了国内在该领域的空白，为我国信息安全保障工作注入了新的活力。本书详细介绍了中软统一终端安全管理平台 8.0 安装方法，为用户在安装本系统时提供参考，全书共为五章。第一章：系统概述第二章：体系结构和运行所需软硬件环境第三章：服务器安装与卸载第四章：控制台安装与卸载第五章：客户端安装与卸载本书内容全面，深入浅出，适合安装、使用中软统一终端安全管理平台的用户读者；检测、评估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其组织、机构或企业进行管理的管理人员等。本手册适用于中软统一终端安全管理平台 8.0 的 8.0.7.x 单机版本的安装使用，随相应版本的产品光盘附带，对该产品的其他版本，如未作特殊说明或者更新，该手册同样适用。本手册在编写过程中，尽管我们做了最大努力力求完美和准确，但由于水平有限，难免存在疏漏和缺陷之处。如果您对本手册有任何疑问、意见或建议，请与我们联系。感谢您对我们的支持和帮助。
通用产品研发中心 2008 年 3 月
3

网络信息安全管理平台用户手册.doc

网络信息安全管理平台用户手册1 北信源网络信息安全管理平台用户手册北京北信源自动化技术有限公司Bei XinYuan Auto Technology, Inc. 目录第一篇软件介绍第一章：软件介绍---------------------------------------- 3 第二章：软件结构设计简介-------------------------------- 4 第二篇用户手册第三章．前台显示界面------------------------------------ 7 3-1．首页----------------------------------------- 8 3-2．安全预警------------------------------------ 10 3-3．安全监测------------------------------------ 14 3-4．安全管理------------------------------------ 16 3-5．安全通报------------------------------------ 18 3-6．安全服务------------------------------------ 19 3-7．非法外联------------------------------------ 20 第四章．后台管理界面----------------------------------- 21 4-1．安全预警设定-------------------------------- 21 4-2．安全管理设定

-------------------------------- 24 4-3．安全通报设定-------------------------------- 25 4-4．安全服务设定-------------------------------- 27 4-5．数据导入设定-------------------------------- 30 第一篇软件介绍第一章：软件介绍为保障网络信息的安全运行，需对保障网络安全运行的各组件充分协调和监管。目前政府管理下的信息网络存在着网络设备，终端设备以及操作系统和管理软件的多样化和复杂化,正是这种多样化和复杂化使政府在对实际的各区域网络设备的总体监控管理方面带来了不便，网络安全运行缺乏统一的、完整的控制，同时，零散而数量巨大的报警信息也可能会使真正重要的报警信息被忽视或遗漏；当网络运行出现问题时，往往难以定位问题的源头，更难以统一管理和制定相关的安全策略，管理的难度很大。政府相关部门针对出现的问题提出了《北京市公共服务网络与信息系统安全管理规定》，对现有网络进行总体安全监控管理的要求，考虑到现有的实际物质条件和技术条件，在《内网安全及补丁分发管理系统》软件的支持下建设安全监控管理平台，做到按照划分好的区域，在区域中进行针对不同单位部门的网络进行安全等级划分，收集、汇总和管理网络中各相关安全和应用设备信息的各类相关信息，并可通过对相关信息的综合分析，及时发现系统运行中的安全问题和隐患，并提出改进措施。第二章：软件结构设计简介

内网信息安全管理软件

合同登记编号: 技术开发合同签订时间: 签订地点: 有效期限: 中华人民共与国科学技术部印制填写说明本合同为中华人民共与国科学技术部印制得技术开发合同文本,各技术合同登记机构可推介技术合同当事人参照使用。二、本合同书适用于一方当事人委托另一方当事人进行新技术、新产品、新工艺、新材料或者新品种及其系统得研究开发所订立得技术开发合同。三、签约一方为多个当事人得,可按各自在合同关系中得作用等, 在“委托方”、“受托方”项下(增页)分别排列为共同委托人或共同受托人。四、本合同书未尽事项,可由当事人附页另行约定,并可作为本合同得组成部分。

五、当事人使用本合同书时约定无需填写得条款,应在该条款处注明“／”等字样。

双方经过平等协商,在真实、充分地表达各自意愿得基础上,根据《中华人民共与国合同法》得规定,达成如下协议。第一条本合同研究开发项目得要求如下: 1.技术范围及要求: 当今社会,计算机与网络得使用越来越频繁,人们在服务器与主机保存得信息量越来越多,对于企业而言计算机网络已逐渐成为主要得信息传输载体与渠道。网络信息安全问题也随之增多,给企业利益造成了不可估量得损失与影响。因此,针对企业内部网络数据信息安全而采取必要得应对与预防措施就是非常有必要性得。本文根据定西移动对信息安全得需求,结合了众多管理信息安全得方法,构建了一个具有全面性、统一性、客观性得、严谨得内网安全管理系统。通过采取更加严格得安全控制措施定期管理与维护内网数据,更有针对性得管理内网中计算机终端、外设、服务器、文件数据与员工等因素,并形成一个完整得安全管理系统,最终达到提高企业生产力得目得。本文将该系统设计成有四个子系统:可信网络监控子系统、可信数据管理子系统、可信网络认证子系统、以及可信网络保密子系统组成,并且对可信数据管理子系统与可信网络认证子系统得研究与完成做了具体得讲解。可信数据管理体系不但可以禁止非法入侵或连接外网,也可以保护内网不被非法者窃听,还可以在多种工作环境中对移动储存设施进行充分得管理;而可信网络认证体系得主要作用就是授权给服务器与计算机可以进行特定操作、以及对用户得身份信息采取统一识别。并经过在企业内部检测后证明这两个子系统都就是安全得、实用得。 2.技术架构:

内网终端安全管理系统项目解决方案

北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司

目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录：系统硬件要求 (41) 6.预算 (43)

信息安全管理制度..

信息工作管理制度第一章总则第一条为了加强信息管理，规范信息安全操作行为，提高信息安全保障能力和水平，维护信息安全，促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等规定，以《环境信息网络管理维护规范》（环保部制定）等标准为基本管理操作准则，制订本管理制度。第二条本制度适用范围为信息与监控中心，其他单位可参照执行。第二章岗位管理第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循《环境信息网络管理维护规范》等规定。第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。人员岗位及职责（一）系统管理员系统管理员是从事服务器及存储设备运行管理的人

员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。（二）业务管理员（业务联系人）业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。（三）网络管理员

内网终端安全管理系统解决方案

北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司

目录 1.前言................................ 错误!未定义书签。 1.1.概述错误!未定义书签。 1.2.应对策略错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念错误!未定义书签。 2.2.安全体系错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标错误!未定义书签。 3.2.终端安全管理方案设计原则错误!未定义书签。 3.3.终端安全管理方案设计思路错误!未定义书签。 3.4.终端安全管理解决方案实现错误!未定义书签。 3.4.1.网络接入管理设计实现错误!未定义书签。 3.4.1.1.网络接入管理概述

3.4.1.2.网络接入管理方案及思路错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路错误!未定义书签。 3.4.3.移动存储介质管理设计实现错误!未定义书签。 3.4.3.1.移动存储介质管理概述错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路错误!未定义书签。 3.4.4.桌面终端管理设计实现错误!未定义书签。 3.4.4.1.桌面终端管理概述错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路错误!未定义书签。 3.4.5.终端安全审计设计实现错误!未定义书签。 3.4.5.1.终端安全审计概述

天珣内网安全风险管理与审计系统

天珣内网安全风险管理与审计系统安装配置手册（V6.6.9.4）启明星辰 Beijing Venustech Cybervision Co., Ltd. 2012年11月

版权声明北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得侵犯。免责条款本文档依据现有信息制作，其内容如有更改，恕不另行通知。北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录版权声明 (1) 免责条款 (1) 信息反馈........................................... 错误!未定义书签。1综述 . (4) 2安装环境及要求 (4) 3.天珣内网安全风险管理与审计系统主要组件介绍 (6) 3.1.服务器组件 (6) 3.1.1. 中心策略服务器 (6) 3.1.2. 本地策略服务器 (6) 3.1.3. 资产管理服务器................................错误!未定义书签。 3.1.4. Radius服务器 (6) 3.1.5. 攻击告警服务器 (6) 3.1.6. 软件分发服务器 (7) 3.1.7. HOD远程桌面服务器 (7) 3.2.策略网关组件 (7) 3.2.1. 策略网关代理 (7) 3.2.2. 中性策略网关 (7) 3.2.3. IIS策略网关 (8) 3.2.4. ISA策略网关 (8) 3.2.5. EXCHANGE策略网关 (8) 3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8) 3.2.7. 客户端 (9) 3.2.8. 按需支援管理端 (9) 3.2.9. 客户端打包程序 (9) 4.天珣内网安全风险管理与审计系统的安装 (9) 4.1.快速安装 (10) 4.1.1 快速安装部署 (10) 4.1.2 基本配置 (27) 4.2.自定义安装 (31) 4.2.1 自定义安装中心服务器 (32) 4.3.本地服务器的安装配置 (33) 4.3.1 添加策略服务器 (37) 4.4.策略网关配置 (38) 4.4.1 添加策略网关代理 (38) 4.4.2 安装中性策略网关 (39) 4.5.远程桌面的系统配置 (46) 4.5.1 安装添加远程桌面服务器 (46) 4.5.2 添加远程桌面管理员 (46) 4.5.3 安装按需支援管理员端程序 (47) 4.5.4 用户请求管理员远程帮助 (49) 4.6.软件分发安装与配置 (49) 4.6.1 安装软件分发服务器 (49)

《内网准入与信息安全系统》功能介绍

内网信息安全系统产品介绍书北京中瑞讯博信息技术有限公司 2010/11

目录 1 引言 (2) 1.1 公司介绍 (2) 1.2 内网安全的紧迫性 (2) 1.3 内网安全的主要防护内容 (2) 2 中瑞讯博内网信息安全产品与解决方案 (4) 2.1 内网准入 (5) 2.2 系统补丁管理 (6) 2.3 非法外联管理 (6) 2.4 外设和介质管理 (6) 2.5 数据安全 (7) 2.6 主机防火墙和入侵防护 (7) 2.7 行为管控 (7) 2.8 资产管理 (8) 2.9 安全管理与审计 (8) 3 中瑞讯博产品的功能特性 (8) 3.1 全面的准入控制 (8) 3.2 对终端的全面防护 (9) 3.3 对设备和文档的加密 (9) 3.4 对输出设备的使用控制 (9) 3.5 强大的审计功能 (9) 3.6 内核级文件加密 (10) 3.7 支持在线与离线两种工作模式 (10) 3.8 可靠性高 (10) 3.9 安全性高 (10) 3.10 易用性好 (10)

1引言 1.1公司介绍北京中瑞讯博信息技术有限公司是由归国留学人员创办的高新技术企业，公司注册在中关村园区核心区。中瑞讯博从事企业信息化和企业信息安全，致力于推进企业信息化和企业信息安全的技术研究、产品开发、解决方案和服务，实现企业信息化、网络安全、通讯安全、交易安全、资产安全、商业秘密安全。随时保持与世界先进技术的同步，是中瑞讯博保持持续快速发展的重要基础。公司经验管理团队具有大型企业的管理经验，技术核心人员均来自国内外著名的跨国或上市公司（例如百度、启明星辰），具有多年的企业信息化、网络和信息安全经验，并聘有中国工信部信息安全协调司、谷歌、启明星辰、Juniper Networks、清华法学院、中鼎讯博（北京）、北京天骏等单位和企业的资深人士做顾问。 1.2内网安全的紧迫性人们对于网络安全，特别是局域网的安全，倾向于向外用力。但据美国CSI/FBI在《计算机犯罪与安全调查报告》中指出，因内网安全漏洞造成的损失占所有计算机安全事故的一半以上；IDC的安全统计数据显示，来自企业内部终端的安全威胁占整个安全威胁的70％以上；中国国家计算机网络应急技术处理协调中心CNCERT/CC的《全国网络安全状况调查报告》指出，终端隐患已成为最大的安全威胁之一。内网终端已经成为企业网络的薄弱点，越来越多的企业都已经深刻认识到部署内网安全产品的重要性。 1.3内网安全的主要防护内容内网安全的一个理念就是，要建立一个可信、可控的内部安全网络。内网的终端构成了内网90%以上的组成，当之无愧地成为内网安全的重中之重。因此内网安全的重点就在于终端的管理。管理终端，建立一个可控的内网，至少必须完成以下基本问题的处理： ●非法接入内网问题公司内网连接着众多的服务器和终端，运行着OA、财务、ERP等众多系统和数据库，未通过认证的终端如果随意接入内网，将使这些服务器、系统和重要数据面临被攻击和窃取的危险。 ●非法外联问题通常情况下，内网和外网之间有防火墙、防病毒墙等安全设备保障内网的安全性，对于保密网络，甚至是要求与外网物理隔绝的。但如果内部人员使用拨号、宽带、GPRS、CMDA 等方式接入外网，使内网与外网间开出新的连接通道，外部的黑客攻击或者病毒就能够绕过

天融信安全管理平台TopAnalyzer产品白皮书

天融信产品白皮书网络卫士安全管理平台TopAnalyzer系列

安全运维管理中心TopAnalyzer 随着信息安全建设的不断发展，信息网络和应用业务系统的安全涉及越来越多的方面，既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施，同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。一个综合的、复杂的信息网络系统，它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞，安全策略的适用性等很多方面，都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。同时，由于安全相关的数据量越来越大，有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没，一些全局性的、影响重大的问题很难被分析和提炼出来。因此，想要使这些信息网络安全设施能最大限度地发挥其安全保障功能，就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统，从全局的角度进行安全策略的管理，实时的事件监控及响应，为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告，从而使决策者能及时调整安全防护策略，恰当地进行网络优化，及时地部署安全措施，消除网络和系统中的问题和安全隐患。只有这样，信息网络和业务应用系统才能真正地实现安全运行。统一的网络与安全管理平台网络管理与安全管理无缝集成，为用户提供统一管理平台，有效降低客户总体拥有成本（TCO）。系统支持全面的拓扑管理，包括自动的拓扑发现，网元状态监控，网元维护，集成的风险与事件展现界面。同时支持多级管理，可对大规模的分层系统进行统一的管理。集成的威胁与风险识别综合运用事件归一化与归并技术，关联分析，专家决策系统等不同层面的技术方案，为用户提供了一个集成化的威胁与风险识别的平台。事件归一化与归并技术可将用户的海量数据大幅缩减，为进一步的数据挖掘做准备；基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景，状态机间的状态转换的条件由不同安全事件触发，可有效地帮助用户准确、实时的进行高精度威胁识别，并透过专家决策系统选择优化的解决方案。 360度健康信息监控（Dashboard）为满足用户多元化的监控需求，天融信推出360度健康信息监控引擎。可提供基于事件、性能、状态、安全等方面对设备、

内网信息安全管理软件(20210119161854)

内网信息安全管理软件■标准化文件发布号：（9556?EUATWK?MWUB?WUNN?INNUL?DDQTY? KII 合同登记编号:

技术开发合同项目名称：内网信息安全管理软件委托方（甲方）：受托方（乙方）：签订时间: 签订地点: 有效期限: 中华人民共和国科学技术部印制填写说明 —、本合同为中华人民共和国科学技术部卬制的技术开发合同文本，各技术合同登记机构可推介技术合同当事人参照使用。

二、本合同书适用于一方当事人委托另一方当事人进行新技术、新产品、新工艺、新材料或者新品种及其系统的研究开发所订立的技术开发合同。三、签约一方为多个当事人的，可按各自在合同关系中的作用等，在“委托方”、“受托方”项下（增页）分别排列为共同委托人或共同受托人。四、本合同书未尽事项，可由当事人附页另行约定，并可作为本合同的组成部分。五、当事人使用本合同书时约定无需填写的条款，应在该条款处注明“ / ”等字样。

双方经过平等协商，在真实、充分地表达各自意愿的基础上，根据《中华人民共和国合同法》的规定，达成如下协议。第一条本合同研究开发项目的要求如下： 1?技术范围及要求：当今社会，计算机与网络的使用越来越频繁，人们在服务器和主机保存的信息量越来越多，对于企业而言计算机网络已逐渐成为主要的信息传输载体和渠道。网络信息安全问题也随之増多,给企业利益造成了不可估量的损失和影响。因此,针对企业内部网络数据信息安全而采取必要的应对和预防措施是非常有必要性的。本文根据定西移动对信息安全的需求，结合了众多管理信息安全的方法，构建了一个具有全面性、统一性、客观性的、严谨的内网安全管理系统。通过采取更加严格的安全控制措施定期管理和维护内网数据,更有针对性的管理内网中计算机终端、外设、服务器、文件数据和员工等因素，并形成一个完整的安全管理系统，最终达到提高企业生产力的目的。本文将该系统设计成有四个子系统:可信网络监控子系统、可信数据管理子系统、可信网络认证子系统、以及可信网络保密子系统组成，并且对可信数据管理子系统和可信网络认证子系统的研究和完成做了具体的讲解。可信数据管理体系不但可以禁止非法入侵或连接外网，也可以保护内网不被非法者窃听，还可以在多种工作环境中对移动储存设施进行充分的管理;而可信网络认证体系的主要作用是授权给服务器和计算机可以进行特定操作、以及对用户的身份信息采取统一识别。并经过在企业内部检测后证明这两个子系统都是安全的、实用的。

内网安全管理系统项目方案

目录第一章概述 (4) 1.1 建立内网安全管理系统的必要性 (4) 1.2 现状分析 (4) 1.3 项目需求 (4) 第二章系统建设目标与原则 (5) 2.1 系统建设目标 (5) 2.2 系统建设原则 (6) 2.2.1 先进性原则 (6) 2.2.2 易于管理、操作和维护原则 (6) 2.2.3 充分利用现有资源原则 (6) 2.2.4 安全与性能负载均衡原则 (6) 第三章总体设计方案 (6) 3.1 系统总体架构 (7) 3.2 系统功能架构设计 (9) 3.2.1 基于进程的文档加密驱动 (9) 3.2.2 端口控制驱动 (10) 3.2.3 移动存储设备控制驱动 (10) 3.3 系统配置清单 (11) 第四章系统功能设计 (11) 4.1 认证授权系统设计 (11) 4.1.1 客户端动态注册，浮动License 管理 (11) 4.1.2 控制台和客户端的网络身份认证 (12) 4.1.3 多种身份认证相结合 (12) 4.1.4 策略集中分级管理 (12) 4.1.5 支持按分组和单个计算机灵活定制策略 (13) 4.1.6 限时有效策略 (13) 4.2 数据安全保密系统设计 (13) 4.2.1 文件透明加解密 (14) 4.2.2 涉密文件安全防护 (15) 4.3 硬件安全防护系统设计 (16) 4.3.1 存储设备控制 (16) 4.3.2 通讯设备控制 (16) 4.3.3 存储设备准入认证 (16) 4.4 IT 资产管理系统设计 (17) 4.4.1 资产的完备性 (17) 4.4.2 资产变更的准实时性 (17) 4.4.3 详细的报告 (17)

中软统一终端安全管理系统

“中软统一终端安全管理系统（United Endpoint Management, 简称UEM）”，以其全新的安全理念、强大的功能体系、完善的技术架构，改变了传统的内网安全管理模式，实现了主机监控与审计的完美统一。该系统采用了终端安全“一体化”的安全防护技术，整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能，是终端安全的完整解决方案。【系统功能】该系统的主要从以下几个方面保障内部安全：一．终端安全管理 1．安全策略管理按照企业终端计算机安全管理规定，统一配置终端计算机的Windows安全策略，实现集中的安全策略配置管理，统一提高终端计算机用户的安全策略基线。系统所能配置的安全策略有：帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。 2．终端入网认证对接入内网的计算机进行统一的管理，未经许可的计算机不能接入内网，接入内网的计算机必须通过安全性检查才能访问内部网络资源，其主要功能为：非法用户内联控制、主机安全性检查。 3．用户身份认证身份认证是系统应用安全的起点，通过硬件USBKey和口令认证登录Windows系统用户身份，保证进入Windows系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性。具体功能为：基于USBKey的身份认证、登录用户权限合法性检查。 4．网络进程管理通过对网络进程的统一管理，规范计算机用户的网络行为，实现“外面的网路连接未经许可进不来，里面的网络进程未经许可出不去”。具体功能为：管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。 5．防病毒软件监测通过策略设置输入防病毒软件特征，按照统一的策略监测防病毒软件使用状况，并进行统计分析形成统一的数据报表。具体功能为：监视防病毒软件的使用状况、防病毒软件监测特征的自定义。 6．补丁分发管理统一配置终端计算机的补丁管理策略，实现对系统补丁状况的扫描，自动完成补丁分发。系统所支持的补丁包括：Windows操作系统补丁系列、office系列办公软件补丁、SQL Server系列补丁等

天融信工业控制系统安全解决方案_安全

安全我们也在这里：企业计算大数据存储软件与服务数据库/开发服务器操作系统网络安全 2014-04-02 21:55比特网肖松天融信工业控制系统安全解决方案关键字：安全技术工控系统解决方案天融信 1 安全挑战工业控制系统如SCADA 系统、DCS 系统和PLC 等目前已广泛应用于工业基础设施的各个领域，是工业自动化的核心组成部分，工业自动化的中枢神经。然而，工业控制系统自身也存在较多的安全漏洞与隐患，并可能被利用，一旦发生安全事件，直接造成的影响是生产停滞或设备损坏，给企业或市政机关带来较大的经济损失，更严重的还可能对生产人员的生命、健康产生危害。Stuxnet “震网病毒”事件已对工业控制系统的安全提出了警示，工业基础设施工业控制系统的安全尤其显得重要。为保障工业控制系统的信息安全，2011年9月工业和信息化部专门发文《关于加强工业控制系统信息安全管理的通知》(工信部协[2011]451号)，强调加强工业信息安全的重要性、紧迫性，并明确了重点领域工业控制系统信息安全的管理要求。如何对工业控制系统进行有效的安全防护，并满足行业监管机构的要求，成为大多数行业用户迫切需要解决的问题。 2 解决思路 SCADA 、DCS 、PLC 等工业控制系统早期都运行在相对独立、封闭的网络中，运行独特的工业控制协议，这些协议包括：OPC 、Profinet 、Ethernet/IP 、Modbus 、CAN 等。这些通讯协议在设计之初，对安全方面考虑较少，随着工业以太网的逐步推广与应用，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，传统IT 信息网中的安全威胁已逐步渗透到生产控制网络中，工业控制系统信息安全问题日益突出。目前单纯从自动控制设备及工控协议优化的角度来提高工业控制系统安全性并不现实，需要针对目前工业控协议的脆弱性以及安全防护关键点进行风险分析，并部署相应的安全防护技术措施和安全产品，辅之以工控网安全管理和运维手段的提升，来进一步提高工业控制系统整体安全水平。 3 方案部署通过对工业控制系统网络结构、各应用系统间数据访问关系等进行梳理，明确工业控制网络关键安全控制点及控制要素，并根据需求部署相应的安全产品同时借鉴工业控制领域国际最佳实践或权威标准、指南等，包括NIST 最新发布的Guide to Industrial Control Systems (ICS) Security(工业控制系统安全指南)和ANSI/ISA 最新发布的ANSI/ISA-99 Standards 等标准或指南，遵照工信部协451号文要求等，工业控制网络安全防护产品部署拓扑如下图所示：您的位置：比特网 > 安全 > 正文比特首页|新闻中心|企业计算|云计算|信息化|移动互联|整机外设更多手机比特网比特客户端登录注册

北信源内网安全管理系统用户使用手册

北信源内网安全管理系统用户使用手册 Newly compiled on November 23, 2020

北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年

支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司网站或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110 客户服务电话：在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！

第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行时为最新版)，恕不另行通知。需要者请从北信源公司网站下载本手册的最新电子版或者直接联系北信源公司索取。本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际产品为准。本使用手册为北信源终端安全管理系列产品通用说明书。若您独立购买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全管理系列产品。请在使用本软件之前认真阅读本使用手册，当您开始使用该软件时，北信源公司认为您已经阅读了本使用手册。产品构架北信源终端安全管理产品由8部分组成：WinPcap程序、 SQL Server管理信息库（安装包：环境初始化程序）、 Web中央管理配置平台（安装包：网页管理平台）、区域管理器(安装包：Region Manage，原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心模块。环境初始化程序 SQL Server管理信息库，建立北信源终端安全管理产品的初始化数据库。初始化的信息包括：网络客户端设备属性信息、区域管理器信息、设备扫描器信息、区域管理范围信息、注册（未注册）机器信息、设备属性变化信息、报警信息等。扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比，根据规则要求在管理平台上报警。网页管理平台（web管理平台）