首  页 |  产品中心 | 信息中心 | 升级下载 | 方案中心 | 市场合作 | 数据修复 | 技术支持 | 成功案例 | 联系我们
您的位置: 首页 >> 方案中心


  防病毒企业级解决方案
     网络病毒现行状况
     网络防病毒体系脆弱性分析
     现有管理制度缺陷及解决手段
     网络防病毒体系新结构
     网络防病毒体系基础层设计
     网络防病毒体系管理层设计
     网络防病毒辅助防毒层设计
     网络防病毒管理策略制订
  终端安全管理解决方案
  客户端补丁安全管理解决方案
 
网络防病毒体系设计:辅助防毒层设计

内网安全管理

    目前的网络病毒融合了各种计算机病毒和黑客技术,屡屡在互联网上大面积发作,破坏力达到了前所未有的程度。这种形势不但严重威胁着各网络的正常运行,一些涉密专用网络的机密也面临被恶意窃取和扩散的威胁。对客户端的行为采用有效的监控手段,有效地防范来自互联网、内网的各种危害,对全部联网的计算机设备有效地进行安全管理,是目前安全保障工作的当务之急。

1. 客户端非法访问Internet行为将一些专用网络与互联网联在一起,为黑客和病毒的入侵提供了条件,导致信息泄密和网络遭受破坏的危险。
2. 不能对专用信息网上实现联网计算机有效安全监控和管理。
3. 专网上的客户端违规行为使互联网上的病毒快速传入。
4. 不能对计算机病毒的流入和蔓延及时发现并进一步找出其传播源头。
内网安全管理平台建设目标:
1. 通过统一配备安装内网安全管理软件,形成覆盖全网的监控系统。
2. 分层管理所辖范围内计算机设备以及各监控系统的工作状态和监测结果,并可根据本监控系统的设置或上级监控系统的要求向上报送信息。
3. 在监控系统的各个管辖范围内的所有联网计算机设备上安装客户端监控软件,该软件对本机发生的客户端行为实现自动报警和阻断。
4. 在各监控系统中建立设备入网安全管理功能,对管辖范围内的联网计算机设备统一进行注册登记和安全管理,禁止未经合法允许的计算机设备联入。
5. 系统对计算机被病毒攻击情况进行记录,及时发现网络上病毒的危害和蔓延情况,对病毒的传播源进行分析、定位,以便采取隔离措施,为查、杀病毒提供辅助手段。
6. 补丁安全管理,检测网络中客户端补丁安装状况,通过脚本分发,文件分发方式进行补丁安装设置。

北信源VRV内网安全管理系统客户端行为监控功能包括:

1) 精确发现专用网络中存在的计算机通过Modem、Adsl、双网卡以及离线方式等设备接入互联网行为。
2) 详细记录各种非法上网的计算机信息,如上网时间、持续时间、客户端地址、计算机的ip地址、mac地址等。
3) 多级报警设置:内网本级报警,通过级联方式将报警信息发送到上级报警web网页。
4) 能够将本级监控系统管辖范围内的监控信息以数据库形式分类存储并上报,同时可方便地进行统计、查询。
5) 监控系统在管辖范围内,能够跨越网段并可以跨VLAN对内网安全管理的计算机设备进行自动阻断。

    北信源内网安全管理系统提供强大的内网设备注册、管理功能,实现对局域网、广域网设备资源的综合管理。

1) 网络硬件设备登记注册,将硬件设备属性信息采集后存储到后台SQLserver数据库中,硬件属性信息包括:硬盘容量、序列号、cpu型号、内存大小、网卡mac地址、ip地址等重要属性信息。
2) 网络设备物理信息登记,如设备的名称、使用人(管理负责人)姓名、设备楼层房间号、联系电话、计算机使用部门等,进行物理定位。
3) 移动设备(笔记本电脑等)和新增(设备计算机等)以及便携式存储工具接入检测,未经允许擅自接入的设备会给网络带来病毒传播、黑客入侵等不安全因素。
4) 计算机注册登记入库,管理人员可以进行直接管理,实时检测其变化状态,如内存增减、地址变更等多种变化信息,所有这些信息都将会在系统报警中心上显示。
5) 网络出现病毒、蠕虫攻击等安全问题后,通过对库中计算机信息的搜索查寻,能做到安全事件源的实时、快速、精确定位,并通过注册后在终端系统客户端程序进行远程阻断隔离操作。
6) 改变网络计算机静态IP地址由于用户原因造成使用管理混乱,网管人员无法确切知道IP地址的使用状况、IP同MAC地址的绑定情况以及网络中IP分配规划情况。
7) 支持设备信息级联存储、级联管理、级联变化报警显示等,为各级管理人员提供强大的安全检查功能。
8) 支持网络计算机设备区域划分管理,进行集中审计、分布管理的统一管理系统。
9) 计算机注册支持web网页自动探测功能,用户访问当地、上级网站,均可以获得注册程序进行注册。
10) 设备注册管理
    审计全网络设备注册情况,在线机器数量,对没有注册的设备进行控制,在本级、或者要求下级采取相关的安全控制措施。
11) 事件报警管理
    中央汇总、区域分布两种报警方式相结合,逐级汇总网络设备变化、违规行为、系统运行状况异常信息,方便网管人员进行审计。
12) 病毒源定位管理
    应用系统进程搜索功能,根据病毒名称搜索网络病毒状况,寻找网络病毒感染源,通过网络版防病毒软件的联动配合,进行远程病毒差杀。
北信源基于进程搜索的功能帮助各级内网安全管理监控系统进行病毒源定位。定位病毒以后,进行远程封杀控制,将带毒客户端排除在受保护网络之外,实现对网络的安全保护。
13) 自动阻断
    北信源内网安全管理系统提供对客户端计算机非法接入Internet的自动阻断和设备违规的人工阻断。
    客户端Agent自动阻断:客户端注册后,北信源内网安全管理系统将在计算机上客户端程序,该进程实时运行,监控本机系统变化,监控本机对互联网接入行为。无论客户端是否以断开专网联接(同时连接、离线)接入Internet,北信源客户端程序都将报警信息发送到报警端。
报警信息发送的同时,客户端程序自动封杀计算机同网络的连接,并弹出对话框提示用户断开同互联网的连接。
 
关于北信源 | 网站导航 | 招贤纳士 | 给我发信
北京北信源自动化技术有限公司 京ICP备05066449号