北信源主機監控審計與補丁分發系統(國產終端版)
2015-10-12 北信源
早在上世紀90年代末��,就有國內廠商推出了基于Linux的國產操作系統��,由于當時整個生態不夠完善�����,終端用戶使用不便等問題�����,未能得到廣泛的推廣。近幾年來����,隨著國家層面的高度重視以及國內廠商的不斷投入,國產領域的軟�����、硬件生態得到了很大的改善����,操作系統、CPU����、數據庫、辦公軟件等領域陸續有廠商推出了有競爭力的產品����,并在區域和行業得到了推廣應用。
2013年棱鏡門事件的爆發和2014年微軟宣布Windows XP停止服務以來����,國家高度重視,大力推進國產操作系統等相關軟硬件研發��,力爭打造自主可控的計算機生態系統?���?梢灶A見,今后幾年國產終端將占據越來越多的市場份額�����。作為終端安全管理領域的領導廠商��,北信源發揮其以往在技術�����、研發�����、項目實施等多方面的傳統優勢����,針對國產終端面臨的安全問題�����,推出了國產終端安全管理系列產品(VRV DEDP),填補了國產終端安全領域的空白�����,幫助構建了完整的國產終端生態鏈�����,為國產終端的安全����、穩定運行提供了全方面的安全保障。
該產品是針對國產操作系統終端環境推出的安全解決方案����,通過對安全事件的事前預防,事中監控�����,事后審計����,實現了國產終端環境中安全事件行為的全方位管理,保障了國產終端的安全��。
內網終端集中管理、統一監控�����,統一策略����、分級部署,多重防護����、安全保障,制度并重��、考核并進�����,為國產終端的安全運行�����,提供全方位�����、全流程保駕護航����。
VRV DEDP支持中標麒麟等多個國產操作系統,支持龍芯��、飛騰等國產芯片����,支持國產數據庫,在國產一體化支持方面具有領先優勢��。有利于打造自主可控的一體化解決方案�����。
以國產終端為核心保護對象��,以安全策略為主要防護手段�����,采用身份認證�����、系統加固、數據防泄露等多種主流安全技術��。安全策略覆蓋了安全準入��、安全加固��、數據安全�����、行為安全�����、介質管理����、資產管理等常見終端使用場景,為終端的安全運行提供全方位的安全防護��。
|
功能類
|
功能項
|
描述
|
|
安全準入
|
虛擬隔離
|
支持軟件虛擬隔離技術�����,防止未知終端非法接入網絡�����。
|
|
網關聯動準入
|
支持基于北信源準入網關的終端準入策略��。
|
|
802.1X準入
|
支持基于802.1X協議相關技術的準入控制����。
|
|
安全加固
|
資源監控
|
CPU占用率、CPU溫度����、內存占用率、硬盤剩余空間��、硬盤溫度等��。
|
|
硬件監控
|
光驅����、USB設備、打印機�����、藍牙設備、PCMCIA卡��、無線網卡等�����。
|
|
軟件安裝監控
|
監控終端軟件安裝統計����,進行黑名單和白名單過濾,確保終端能夠按照要求安裝指定的軟件����。
|
|
進程執行監控
|
監控終端進程運行狀態,進行黑名單和白名單控制�����,確保終端能夠按照要求啟用�����、禁用指定的進程��。
|
|
服務運行監控
|
監控終端服務運行狀態�����,進行黑名單和白名單監控����,確保終端能夠按照要求啟用、禁用指定的服務�����。
|
|
系統自動關機
|
終端開關機時間設置保護時間�����,指定時間段內開機��,指定時間鎖屏��、關機�����。
|
|
IP/MAC綁定
|
監控終端IP與MAC綁定��,非法改變終端IP時��,自動改回原來的IP。
|
| |
補丁分發
|
支持Linux平臺下系統補丁����、應用補丁的自動分發、檢測�����、安裝�����、統計功能�����,對系統進行加固處理�����。
|
|
數據安全
|
打印監控
|
終端的打印行為控制和審計��,并可指定打印機����、指定文檔類型的打印行為�����。
|
|
光盤刻錄監控
|
終端光盤刻錄行為監控審計��,滿足刻錄條件生成刻錄行為并審計刻錄行為。
|
|
文件共享監控
|
監控終端的網絡文件共享行為����,支持的共享方式:Samba、NFS�����、TFTP等�����。
|
|
郵件發送監控
|
監控終端郵件發送行為和接收郵件行為����。
|
|
文檔加密監控
|
支持文檔數據自動加密,設置文檔屬性授權相關人員查看����。
|
|
行為安全
|
上網行為審計
|
監控終端上網訪問行為審計�����,針對黑名單和白名單控制網址訪問�����。
|
|
主機連接監控
|
以黑名單����、白名單的形式��,監控終端的網絡連接行為�����。
|
|
違規外聯監控
|
能夠有效控制網絡非法外聯行為����,杜絕網絡非法外聯行為發生?����?煽刂苭ifi上網��、撥號上網、多網卡��、�����、3G/4G網卡��、手機等多種方式的網絡外聯����。
|
|
安全審計日志
|
對終端操作審計做記錄�����,便于操作行為追溯����。
|
|
介質管理
|
移動存儲審計
|
審計USB接口移動介質進行插入、拔出以及文件操作的行為�����。
|
|
移動介質認證
|
支持移動存儲介質注冊認證����,實現更加嚴格的U盤使用管控�����,審計控制細粒度到單位��、到部門����、到人����。
|
|
單向導入
|
支持普通U盤單向導入數據,采用涉密專用U盤進行數據交互����。
|
|
資產管理
|
注冊管理
|
收集終端軟、硬件資產信息��,集中顯示統一部署的終端注冊資產情況��。
|
|
軟����、硬件變化
|
終端注冊軟��、硬件變化監控����,對資產進行集中管理
|
支持豐富的安全策略��,包括終端資產管理����、基本安全、行為安全�����、數據安全����、移動介質�����、安全準入��、補丁管理、安全審計等多種安全策略��,完整覆蓋國產終端的日常使用場景��。
能夠適配當前主流Linux操作系統��,包括國產的中標麒麟�����、深度��、COS��、思普�����、優麒麟����,以及海外Linux發行版本(如Ubuntu、Redhat�����、Centos、Fedora�����、Debian等)����;支持龍芯、飛騰等各類國產芯片�����,支持國產數據庫�����,在國產一體化支持方面具有領先優勢��。有利于打造自主可控的一體化解決方案����。
產品既支持純國產終端單獨組網部署�����,也支持國產終端、傳統終端混合組網部署場景�����。通過國產客戶端和傳統服務器的混合部署�����,對全網終端使用統一的安全策略����,方便用戶集中管理。
系統采用具有靈活��、可配置�����、可拓展的分布式框架����,支持、集成不同廠商的安全系統�����,通過靈活的自定義接口,滿足不同客戶的特殊安全需求��。
產品部署示意圖如下圖所示:
-
提供國產終端全面安全防護功能�����,滿足終端用戶安全使用需求����。
-
集中管理、統一策略����、統一監控,提高管理效率����,保護全網安全。
-
兼容北信源傳統終端安全解決方案�����,保護用戶已有投資�����,提高投資效益�����。
-
營造安全的內網環境��,保障主機安全穩定運行����,提高工作效率。
-
點擊圖片查看原圖
