內(nèi)網(wǎng)安全管理系統(tǒng)的規(guī)劃與部署

      據(jù)多年為國家機關(guān)、大型企業(yè)網(wǎng)絡(luò)安全服務(wù)的實踐經(jīng)驗，天恩科技為客戶提供的內(nèi)網(wǎng)管理系統(tǒng)可以為用戶網(wǎng)絡(luò)系統(tǒng)建設(shè)一個完整的客戶端防護體系，從外部對用戶的網(wǎng)絡(luò)邊界的完整性進行有效監(jiān)控（即網(wǎng)絡(luò)隔離度監(jiān)控），從內(nèi)部通過補丁管理，防病毒軟件管理，入網(wǎng)設(shè)備聯(lián)網(wǎng)狀況管理，軟件安裝狀況管理，客戶硬件狀況管理等手段，完成對網(wǎng)絡(luò)客戶端的全面監(jiān)控和管理，為用戶網(wǎng)絡(luò)建設(shè)一個完善的客戶端防護體系，解決網(wǎng)絡(luò)客戶端安全管理的問題。

系統(tǒng)功能

主要功能可以綜合為：九大子功能模塊、一個策略中心模塊、一個終端控制模塊。

九大子功能

   系統(tǒng)策略中心、數(shù)據(jù)查詢、終端控制、補丁分發(fā)、運維信息、報警事件、級聯(lián)總控、統(tǒng)計報表、系統(tǒng)維護等模塊。

① 系統(tǒng)策略中心
區(qū)域劃分與配置：對網(wǎng)絡(luò)中的客戶端進行區(qū)域劃分管理，配置系統(tǒng)組件運行參數(shù)。臨時組定義與管理：根據(jù)管理需要建立臨時管理組對網(wǎng)絡(luò)客戶端進行管理。
策略中心：定義補丁管理系統(tǒng)各種安全策略。

② 數(shù)據(jù)查詢：提供對網(wǎng)絡(luò)設(shè)備信息、網(wǎng)絡(luò)劃分信息、網(wǎng)絡(luò)中相關(guān)的設(shè)備安全狀態(tài)信息的綜合查詢。
設(shè)備信息查詢：查詢信息包括計算機所屬區(qū)域、部門、使用人、設(shè)備IP、MAC 、注冊、重新注冊、信任、保護 、阻斷、開機、殺毒軟件、殺毒廠商、系統(tǒng)等信息。
設(shè)備信息組態(tài)查詢：依照下列屬性進行計算機查詢，包括使用人、聯(lián)系電話、設(shè)備所在地、所屬區(qū)域、設(shè)備名稱、設(shè)備IP地址、設(shè)備MAC地址、操作系統(tǒng)、Servicepack號、IE版本、語言、使用人、是否注冊、是否信任、是否為受保護、是否被阻斷、開機狀態(tài)、防范等級、運行狀態(tài)等。
設(shè)備安裝軟件查詢：對計算機安裝的軟件進行查詢，如必須安裝軟件、禁止安裝的軟件。
設(shè)備運行進程查詢：依照進程名稱、文件大小、版本、進程所在路徑、進程所打開的端口、進程運行次數(shù)等進行查詢。
違規(guī)軟件以及進程查詢：查詢事件內(nèi)容包括軟件違規(guī)方式（安裝未禁止安裝軟件、未安裝必須安裝軟件）、進程違規(guī)方式（運行禁止運行進程、停止必須運行進程）、進程類別（檢索禁止執(zhí)行的進程、非信任進程、信任進程、可疑進程、非可疑進程、所有進程）。
移動設(shè)備審計：查詢事件內(nèi)容包括設(shè)備接入，從移動設(shè)備拷入，拷出到移動設(shè)備。
安全策略違規(guī)查詢：查詢事件內(nèi)容包括注冊表鍵值檢測、系統(tǒng)弱口令用戶權(quán)限變化。
涉密檢查：包括IE訪問涉密檢查（IE緩存、IE清單、cookie信息、收藏夾），文件內(nèi)容涉密檢查。
IP使用查詢：注冊IP、未注冊IP 、空閑IP等。

③ 終端控制：補丁管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)中客戶端終端信息進行點對點式的控制管理，這些管理的方式包括：客戶端控制和連接阻斷、消息通知、客戶端注冊以及升級管理、客戶端安全屬性管理。
具體功能模塊包括終端點對點控制、消息通知、重新注冊、終端升級、終端阻斷、終端保護、終端信任。

④ 補丁分發(fā)：對補丁進行分類顯示，設(shè)置補丁檢測頁面的運行參數(shù)；支持多種方式對補丁分發(fā)結(jié)果信息進行查詢。

⑤ 運維信息：監(jiān)測網(wǎng)絡(luò)中客戶端流量信息并進行排名，報警異常網(wǎng)絡(luò)流量，能夠?qū)蛻舳诉M行流量報警。

⑥ 報警事件：提供網(wǎng)絡(luò)設(shè)備信息非法外聯(lián)、IP綁定等事件性安全信息進行報警統(tǒng)計，并支持級聯(lián)方式下的報警數(shù)據(jù)查詢。

⑦ 級聯(lián)總控：支持多級補丁管理級聯(lián)，上級管理系統(tǒng)能夠查詢下級補丁管理信息。

⑧ 統(tǒng)計報表：統(tǒng)計網(wǎng)絡(luò)中設(shè)備硬件信息、系統(tǒng)信息、注冊狀態(tài)，以及級聯(lián)系統(tǒng)數(shù)據(jù)信息。具體包括：本地設(shè)備注冊情況統(tǒng)計、本地設(shè)備系統(tǒng)信息統(tǒng)計、本地設(shè)備硬件信息統(tǒng)計、級聯(lián)設(shè)備注冊情況統(tǒng)計、級聯(lián)設(shè)備系統(tǒng)信息統(tǒng)計、級聯(lián)設(shè)備硬件信息統(tǒng)計。

⑨ 系統(tǒng)維護：包括補丁管理系統(tǒng)數(shù)據(jù)庫整理、用戶權(quán)限管理、管理員登陸和操作管理。

策略中心

① 硬件資源管理:控制硬件外設(shè)的使用，啟用或禁用光驅(qū)、軟驅(qū)、USB移動設(shè)備、打印機、調(diào)制解調(diào)器、串、并行口。

② 進程及軟件監(jiān)控：包括軟件安裝監(jiān)控、進程執(zhí)行監(jiān)控。

③ 客戶端違規(guī)聯(lián)網(wǎng)策略：監(jiān)視違規(guī)網(wǎng)絡(luò)連接，并對其它做出相應(yīng)的處理。

④ 行為管理及審：移動設(shè)備審計：對移動設(shè)備的接入，接出，審計處理，記錄其操作時間。文件審計：審計打印文件，電子郵件，以及對系統(tǒng)文件提供保護。進程審計(進程黑名單，白名單)：對違規(guī)啟動或停止的進程報警或停止已啟動進程，啟動已停止進程等。對進程全路徑審計，審計非特定目錄的程序運行。

⑤ 軟件分發(fā)執(zhí)行策略：補丁文件分發(fā)：向客戶端分發(fā)指定的補丁，提供補丁的運行參數(shù)和提供必要的運行控制。普通文件分發(fā)：向客戶端分發(fā)指定的文件或安裝軟件，提供軟件的運行參數(shù)和必要的運行控制。

⑥ 自動補丁分發(fā)策略：提供客戶端補丁的自動下載及安裝，可設(shè)置補丁探測時間，運行參數(shù)及運行形式。

⑦ 客戶端涉密安全檢查：IE訪問檢查：檢查訪問某一特定網(wǎng)絡(luò)的歷史信息，如IE緩存，Cookie信息，收藏夾等。文件內(nèi)容檢查：對指定的某一文件夾或某一類型文件，檢查是否有違規(guī)的信息。

⑧ 安全策略：注冊表檢查：檢查系統(tǒng)注冊表鍵或者鍵值是否符合某一條件。 用戶密碼策略：檢測系統(tǒng)用戶，網(wǎng)絡(luò)共享，屏幕保護等密碼是否符合規(guī)范。用戶權(quán)限策略：監(jiān)控系統(tǒng)用戶及用戶組的變化。

⑨ 流量管理策略：提供對系統(tǒng)網(wǎng)絡(luò)流量的控制，并給出相應(yīng)的處理方式，包括流量采樣策略、流量控制策略。

⑩ 運行維護策略：運行資源監(jiān)控策略（CPU信息、內(nèi)存信息、硬盤信息等監(jiān)控）、客戶端流量異常監(jiān)控、進程異常監(jiān)控（未響應(yīng)窗口監(jiān)控、意外退出進程監(jiān)控）。

消息推送策略：向客戶端發(fā)送消息通知，請求重注冊信息以及要求升級等消息。

腳本策略：向客戶端分發(fā)用戶腳本(該腳本通過腳本編輯器創(chuàng)建，可以控制客戶端的進程啟停，以及軟件的下載，安裝等)。 注冊表腳本分發(fā)：向客戶端分發(fā)注冊表腳本(該腳本通過腳本編輯器創(chuàng)建，可對客戶端的注冊表進行新建修改，刪除的操作)。

終端控制管理

①終端信息查看：包括設(shè)備基本信息；查看運行進程；查看安裝軟件；查看運行狀態(tài)；查看漏打補?。唤K端安全審計。

②終端行為控制：客戶端消息通知；客戶端重新注冊；客戶端網(wǎng)絡(luò)配置修改；客戶端運行程序監(jiān)控、客戶端網(wǎng)絡(luò)連結(jié)斷開；客戶端計算機關(guān)閉。