北信源功能列表

原创

yuntao 2011-04-18 13:09:20 博主文章分类：信息安全 ©著作权

©著作权归作者所有：来自51CTO博客作者yuntao的原创作品，请联系作者获取转载授权，否则将追究法律责任

产品简介

北信源主机安全监控强审计系统通过技术手段使各种管理条例落实，增强用户的安全和保密意识，保护内部的信息不外泄，适用于政务、军队军工、金融等各个保密要求性较高的企事业单位。

客户前期沟通

最好让客户准备好SQL2000数据库（不支持其他版本或者其他类型的数据库）并且在安装过程中注意要选择本地账户和混合模式并输入相应的sa密码并牢记，装好Windows 2000或Windows 2003企业版操作系统并已经安装IIS服务，向客户索要内网ip地址和要安装补丁服务器的外网的ip地址。

系统功能描述

1. 上网访问行为审计和控制

以黑白名单的方式对用户的网页访问行为进行控制;可对用户上网访问的网页等进行审计和记录。

2. 文件保护及审计

系统提供对终端的系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限;支持对设定目录文件的操作审计，包括文件创建、打印、读写、复制、改名、删除、移动等的记录，同时将信息上报管理信息库供查询。

3. 网络文件输出审计

对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。

4. 邮件审计

根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录

5. 打印审计

根据策略对主机打印行为进行监控审计，防止非授权的信息被打印。根据要求还可以备份打印内容。

6. 文件涉密信息检查

根据用户自主设定的涉密信息查询条件，设定对指定目录或盘符下的指定类型文件进行内容检查，检查其是否包含涉密内容，系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。

7. 用户权限审计

审计用户权限更改及操作系统内用户增加和删除。

8. 各自独立的权限分配体系

提供系统管理员、系统审核员(安全员)和系统审计员和一般操作员权限，分别进行不同的管理操作。

9. 系统日志审计

不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。

10. 随意卸载客户端的问题

两种卸载方式一种是用卸载程序卸载（需要提供密码），另一种是利用在控制端卸载（不需要密码）

11. 防止新接入设备非法进行注册

点击设置注册密码弹出如下窗体原注册密码为空。

12. 可以有效地控制外来设备接入内网而带来的安全威胁

阻断违规接入管理没有注册则阻断联网

13. 服务器端down掉，客户端的策略还是否生效。

该客户端驻留程序驻留在系统内部，以服务的方式实时运行，策略下发后的执行是相对独立于服务器的。

14. 客户想在任意的机器上进行系统的配置与调试是不是必须要到本地即装了服务器的机器上进行配置

不是，北信源的管理架构是B/S架构，可以在能与服务器通信的任意一台机器上进行，主要是通过web管理的。

15. 客户想限制客户端的某个进程，某个软件，的使用或者限制客户以及审计客户访问网站

可以通过进程，软件，端口，url黑白名单定义然后在下面应用实现。包括监控与限制已经安装的软件、监控正在运行的进程、限制运行的进程、保护启用的进程四个策略子项。

16. 用户想审计内部的打印和发邮件记录

文件输出审计策略里面设置

17. 保护和审计选定用户（在本策略中的对象中设定的）计算机的指定目录和网络共享文件的读取、修改、删除权限。可以设置当哪些进程操作指定文件时进行保护，哪些进程操作指定文件时不实施保护。

文件保护及审计中实现

18. 设置指定目录为工作目录，并指定进程对其进行操作，并对进程操作进行控制，达到对工作目录的管理

工作目录管理中实现

19. 对上网行为进行审计对指定对象的键盘操作和打开窗口操作进行审计

20. 让客户端自运行一些可执行程序

可以在服务器端强行指定客户端运行.EXE、COM、BAT等为后缀的程序，并可以设置成以服务或隐藏两种方式运行。

21. 对异常的网络流量进行报警

监测网络中客户端流量信息并进行排名，报警异常网络流量，能够对客户端进行流量报警。

22. 请求网管解决问题

通过网管帮助设置，填写姓名、IP地址、电话等相关信息，保存后选择“可用”即可在“呼叫帮助中心”请求网管员的帮助。

23. 在用户不知情的情况下秘密监控和控制用户机器

可以远程协助，进行桌面监控和对本机器的所有控制，如同在本地一样

--------------------------------------------------------------------------------

1、实现实名化IP地址管理，便于网络事件定位，便于进行IP、MAC绑定；
2、能够进行硬件资产管理，包括内存、硬盘、CPU、板卡芯片和各种适配器等，防止硬件资产流失；
3、限制使用非法软件，限制使用BT下载工具、游戏、炒股软件等，定制软件使用黑白名单；
4、自动扫描计算机上软件安装、历史程序运行，发现定位安装非法软件和病毒、流氓软件计算机。
5、监测计算机的流量，发现感染蠕虫的计算机和大流量下载的计算机；
6、检测系统漏洞，针对系统漏洞下发更新补丁，从根本上解决恶性蠕虫病毒传播；
7、远程查看计算机的进程、端口、服务、资源占用、流量等计算机关键运维信息，方便管理远程了解计算机的工作状态；
8、可防止通过移动存储、打印、网络共享、邮件发送、即时聊天工具流失保密文件，同时针对以上行为进行审计和记录，对被打印的文件进行自动备份；
9、可对计算机的各种外设接口进行控制，如光驱、软驱、USB移动存储、USB全部接口、打印机、调制解调器、串/并行口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、冗余硬盘、磁带机；
10、对网内计算机进行统一的安全策略配置；
11、生成基于交换机的网络拓扑图，查看交换机的端口工作状态和流量；
12、对系统定义的各种报警事件实现声音、邮件、平面地图的报警；
13、可对移动存储实现分权限管理，限制未经授权的移动存储在网络内使用，限制保密移动存储带外使用（离开指定网络环境）；
16、实现计算机接入控制和计算机安全检查，非授权接入计算机和不满足安全条件的计算机限制其正常访问网络；
14、可对计算机进行多路并行远程维护，提高管理员远程维护效率；
15、该系统提供扩展和联动动能，能与统一安全管理平台联动，能与接入网关联动；
16、系统可以生成70多种已经定义的报表，用户还可根据需要自定义报表格式