北信源桌面安全防护产品.ppt

资源描述

目录第一部分局域网桌面安全防护系统功能第二部分局域网桌面安全防护系统工作原理第三部分局域网桌面安全防护系统软件安装与配置第一部分局域网桌面安全防护系统功能桌面安全防护相关话题如何有效监控系统安全补丁的安装情况如何监控外来设备笔记本电脑等的随意接入网络现象如何有效保障网络的物理隔离如何对终端防病毒软件进行有效监控如何防止内部涉密文件被泄露如何有效进行网络终端的资源资产管理如何全面彻底的实现对终端的控制与管理如何对非正常终端安全事件源快速定位有效阻断第二部分局域网桌面安全防护系统功能概况分析已经都拥有了防火墙 IDS 防病毒系统网管软件为什么网络管理和网络安全仍很麻烦安全管理人员们如是报怨第二部分局域网桌面安全防护系统功能概况分析终端是创建和存放重要数据的源头多数的攻击事件都是从终端发起的数据泄密和蠕虫病毒感染都是因为终端脆弱性引起信息安全的盲区第二部分局域网桌面安全防护系统功能概况分析 99 9 的管理和安全问题来自于终端终端补丁的检测问题设备接入管理问题终端非法外联管理问题内网多厂家杀毒软件统一管理终端异常流量发现和控制问题终端安全策略统一监控管理问题终端资产管理问题终端运维资源管理问题第二部分局域网桌面安全防护系统功能概况分析税务专网税务用户税务用户互联网用户文件失泄密打印拷贝电子邮件泄密互联网移动存储邮件打印可能重要机密文件泄密第二部分局域网桌面安全防护系统功能概况分析桌面安全管理主要功能模块第二部分局域网桌面安全防护系统功能功能简介 VRVEDP终端安全管理强化了对网络计算机终端状态行为以及事件的处理它提供了防火墙 IDS 防病毒系统专业网管软件所不能提供的防护功能对它们管理的盲区进行监控扩展成为一个实时的可控终端管理系统并能够同其它网络安全设备进行安全集成和报警联动第二部分局域网桌面安全防护系统功能功能简介 1 终端接入管理非法外联行为监控网络交换机联接终端带入带出网络网络地址规划与管理第二部分局域网桌面安全防护系统功能功能简介 2 IT资产管理终端硬件设备信息统计终端软件资产统计终端设备变更信息报警终端设备在线离线监测硬件设备接口控制第二部分局域网桌面安全防护系统功能功能简介 3 桌面安全密码安全权限安全桌面流量管理终端统一防火墙终端安全等级管理杀毒软件识别与统计密码安全策略第二部分局域网桌面安全防护系统功能功能简介终端统一防火墙控制客户端本地端口以及客户端对远程主机端口的访问包括ICMP协议 TCP UDP以及其它所有协议第二部分局域网桌面安全防护系统功能功能简介注册表安全检查与保护第二部分局域网桌面安全防护系统功能功能简介杀毒软件识别与统计目前支持国内主流杀毒软件包括北信源瑞星金山江民赛门铁克 Norton 趋势 Pcclin 卡巴斯基 Kill 冠群CA McAfee 支持对新增杀毒软件动态添加第二部分局域网桌面安全防护系统功能功能简介 4 桌面管理文件保护软件安装管理进程运行管理桌面消息通知移动存储设备认证终端点对点控制进程软件运行控制管理第二部分局域网桌面安全防护系统功能功能简介对USB设备接入及其文件拷贝等行为进行审计第二部分局域网桌面安全防护系统功能功能简介邮件及进程审计主机IP和硬件接入资产资源信息审计非法外联监测文件及打印审计文件输入输出审计主机安全审计允许或禁止主机修改IP地址并重新指定审计中心IP地址并且可以控制和管理光驱软驱及USB口使用对于违规事件系统会产生报警信息对主机有关邮件的操作进行监控用于实时监控和事后查询邮件操作设置进程为合法或非法后提供非法进程报警和报警信息查询功能对网络内重要文件操作进行审计记录或警告用户对文件的读写操作对网络内用户使用打印机进行控制和审计对系统资产资源信息和运行情况进行审计包括主机名 CPU和内存使用情况硬盘容量安装软件等对网络中存在各种方式的文件拷别删除读写等操作进行监测与控制对Modem进行监控任何方式的拨号都将禁止可以设定在特定时间内让特定的号码允许拨出同时记录任何允许和禁止的拨号事件 5 主机安全审计对网络中所有终端的可能性安全威胁进行涉密监控或记录实现系统安全人员操作安全和应用安全的全面审计第二部分局域网桌面安全防护系统功能功能简介文件审计第二部分局域网桌面安全防护系统功能功能简介非法外联监测第二部分局域网桌面安全防护系统功能功能简介 6 主机运维管理系统运行资源监控流量异常监控进程异常监控第二部分局域网桌面安全防护系统功能功能简介检测终端设备的硬盘含每个硬盘分区内存等的资源占用情况可自主设定阈值根据阈值进行报警第二部分局域网桌面安全防护系统功能功能简介通常服务器上都运行一些重要程序系统可对服务器上未响应进程和意外退出进程进行如退出退出并重起等处理第二部分局域网桌面安全防护系统功能功能简介第二部分局域网桌面安全防护系统功能功能简介 7 终端点对点控制提供对网络计算机终端的行为控制状态监测等方面控制管理 VRVEDP功能延展第二部分局域网桌面安全防护系统功能功能简介第二部分局域网桌面安全防护系统工作原理桌面安全防护系统软件基于C S与B S混合模式结构开发由安装在各计算机设备上的客户端 Client 软件和安装在管理服务器上的控制端 Server 软件两部分进行功能处理通过前台浏览器 Browser 访问后台管理信息数据库 Server 进行系统管理第三部分局域网桌面安全防护系统工作原理 7 补丁下载程序用于提供补丁审计需要所有补丁安装在互联网工作主机 6 客户端注册程序安装包注册程序安装在每台客户端系统组成局域网桌面安全防护系统组成 1 WinPcap程序2 SQLServer管理信息库安装包环境初始化程序 3 Web中央管理配置平台安装包网页管理平台 4 区域管理器安装包 RegionManage 原区域扫描器作为模块集成到区域管理器 5 管理器主机保护模块保护管理服务器自身安全桌面安全服务器组件第三部分局域网桌面安全防护系统工作原理组件客户端注册程序放置在web管理平台安装文件download目录下管理信息库管理信息库用来存放和管理各种策略系统组件运行参数配置网络客户端设备信息补丁及相关信息报警日志等各种信息具体包括网络客户端设备属性信息区域管理器以及设备扫描器配置信息网络区域管理范围信息设备属性变化信息报警信息等扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比根据规则要求在管理平台上报警第三部分局域网桌面安全防护系统工作原理组件 web中央管理配置平台系统的操作管理中心基于web浏览器方式工作用于系统应用策略制订配置系统组件运行参数维护系统等操作并显示网络设备和本系统组件状态信息报警信息和各种日志记录等在中央管理配置平台进行的所有操作过程和结果数据均存储在管理信息库中中央管理配置平台主要功能可以综合为九大管理菜单模块一个终端控制模块一个安全策略中心模块九大管理菜单系统策略中心数据查询终端控制补丁检测运维信息报警事件级联总控统计报表系统维护等模块一个终端控制模块 a 终端信息查看 b 终端配置第三部分局域网桌面安全防护系统工作原理组件一个安全策略中心用于提供对计算机终端的状态行为控制功能项的规则设置设置功能的开启关闭策略的执行范围周期等参数项区域管理器系统数据处理中心从管理信息库获取来自控制台的各种策略和命令操作发送到客户端和扫描器后执行区域管理器接收扫描器的信息和客户端程序提供的各类状态和报警信息发送至管理信息库管理人员通过中央管理配置平台查阅这些数据第三部分局域网桌面安全防护系统工作原理组件设备扫描器设备扫描器扫描网络中主机状态查看是否已经安装客户端注册程序巡检网络设备状态变化信息及时通知客户端驻留程序更新应用参数对客户端的违规行为的阻断也是由扫描器在接收控制台命令后执行内嵌于区域管理器中早期作为单独组件安装客户端程序该程序模块按策略自动探测计算机系统相关信息和状态并上报给区域管理器然后将这些数据存储到数据库通过区域管理器接收管理员制定的策略根据策略进行功能执行同时可以提供扩展安全管理功能第三部分局域网桌面安全防护系统工作原理组件补丁下载服务器安装在能与Internet网络连接的机器上用于实时下载补丁支持补丁导出前病毒过滤补丁下载服务器下载补丁导入时分离出新下载的补丁和原有补丁只导入新下载的补丁即仅进行增量式的补丁升级以提高效率模块组成补丁索引下载和解析模块补丁增量导出分离模块第三部分局域网桌面安全防护系统工作原理组件管理器主机保护模块管理器主机保护模块可根据管理器或其他服务器具体使用的端口网络协议通信IP范围和具体的其他网络应用来定义该计算机使用的安全级较高的网络配置从而防止该计算机受到恶意的IP冲突以及各种网络病毒攻击 WinPcap程序嗅探驱动软件监听共享网络上传送的数据第三部分局域网桌面安全防护系统工作原理组件第三部分局域网桌面安全防护系统工作原理组件系统数据采集负责采集计算机中相关报警病毒状况等信息包含二个子模块客户端模块客户端注册程序网络设备信息自动发现模块区域扫描器客户端注册程序功能第三部分局域网桌面安全防护系统工作原理数据流程数据处理流程第三部分局域网桌面安全防护系统工作原理数据流程策略控制可进行级联分发管理全网自动升级多级级联管理构架第三部分局域网桌面安全防护系统工作原理数据流程系统常用端口第三部分局域网桌面安全防护系统工作原理软件应用端口系统常用端口第三部分局域网桌面安全防护系统工作原理软件应用端口第三部分桌面安全防护软件安装与配置安装界面第四部分桌面安全防护软件安装与配置安装前提示 SQL数据库安装关键设置 1 选择使用本地系统帐户第四部分桌面安全防护软件安装与配置安装前提示选择混合模式第四部分桌面安全防护软件安装与配置安装前提示 1 初始化数据库安装文件包环境初始化安装前请先启动sql服务数据库在本机用表示本机ip地址选择SQL身份认证输入sa用户及其密码初始化成功第四部分桌面安全防护软件安装与配置数据库初始化 2 安装Web中央管理平台安装文件包 web管理平台模块在安装光盘中选择安装web管理平台模块输入授权序列号填写sql数据库服务器地址用户密码安装程序将在IIS中创建虚拟目录vrveis 数据库在本机用表示本机ip地址第四部分桌面安全防护软件安装与配置 web管理平台安装登录web管理界面安装前确保iis运行安装后输入http web管理平台ip vrveis登录管理界面第四部分桌面安全防护软件安装与配置 web管理平台安装如果服务器操作系统是windows2003需要配置IIS 才能访问登录页面点击左边列表中的Web服务扩展会出现右边红色标记的几个选项默认情况下这几个选项都是禁止的分别选中将它们设置为允许几个选项分别为 ActiveServerPages Internet数据连接器在服务器端的包含文件第四部分桌面安全防护软件安装与配置 web管理平台安装如果系统盘是NTFS分区的那么还得做如下操作才保证登陆Web界面后能够正常操作找到C VRV vrveis目录右键单击属性点击安全选项直接点击添加按钮会出现如下界面第四部分桌面安全防护软件安装与配置 web管理平台安装点击红色标记的高级按钮会出现如下界面如图所示点击立即查找按钮搜索用户找到下面有着红色标记的用户该用户为 IUSR TEST3 其格式一般为IUSR 机器名找到该用户后选中添加后用户名显示用同样方法添加用户IWAM 机器名点击确定按钮即可第四部分桌面安全防护软件安装与配置 web管理平台安装点击确定按钮即可此时会出现下图界面选择Internet来宾账户添加访问控制权限第四部分桌面安全防护软件安装与配置 web管理平台安装选中刚才添加的用户将权限设置为全部允许到这一步所有设置都以完成此时分区为NTFS分区的服务器和其他终端都可以登陆Web界面进行正常操作了如果系统安装在NTFS磁盘分区在打包注册程序时会失败这时可以将vrveis download目录加上Users用户的读写权限并且需要保证Users的读写权限已经继承到vrveis download DeviceRegist exe vrveis download Regist XML文件如果没有继承到请手工为这两文件添加用户第四部分桌面安全防护软件安装与配置 web管理平台安装 3 安装区域管理器安装文件包区域管理器模块区域管理器运行设置在安装光盘中选择区域管理器模块输入授权序列号完成安装桌面快捷方式图标内网安全管理管理器对于规模较大网络可以设置多个扫描器此时选择只做扫描用按钮在web管理控制台中添加该扫描器实现对网络的分段快速扫描第四部分桌面安全防护软件安装与配置区域管理器安装安装完毕后在桌面点击内网安全管理管理器图标区域管理器需要在web管理平台中设置后方才能工作否则显示未分配区域提示当网络计算机数量具大时超出管理范围可以单独安装作为区域管理下属扫描器使用快速进行设备扫描区域管理器运行界面第四部分桌面安全防护软件安装与配置区域管理器安装注意DNS53端口操作系统域服务器88端口冲突提示 4 配置Web中央管理平台系统组件区域管理器扫描器注册客户端登录web管理平台首次登录密码初始化加密后需要再次登录第四部分桌面安全防护软件安装与配置系统组件配置选择默认注册率达到80 90 以上开启划分管理区域机构代码可不填输入区域名称如国税北京市局以及所管理的网络IP范围最后保存机构代码机构数字编号用于多级级联构架网络中上级和各下级之间机构的区分如果区域管理器重名机构代码可以帮助区分不同的区域管理器第四部分桌面安全防护软件安装与配置系统组件配置 1 划分管理区域如果存在vpn网络连接 Vpn网络虚拟管理器地址为vpn网关管理器标志用于服务器迁移的标志符号如服务器更换ip 下属客户端根据该标志寻找新的指定管理服务器管理配置同步对本区域管理器配置的参数是用于指定区域第四部分桌面安全防护软件安装与配置系统组件配置 2 添加区域管理器配置区域管理器高级配置系统配置设置上级管理服务器地址升级服务器地址端口选择默认2388 2399 锁定下级策略禁止下级管理服务器修改下发的策略第四部分桌面安全防护软件安装与配置系统组件配置配置区域管理器高级配置报警过滤对报警的信息进行过滤确定信息是否上报到上级第四部分桌面安全防护软件安装与配置系统组件配置配置区域管理器高级配置策略配置级联上级管理服务器ip地址对制订的策略分发进行控制第四部分桌面安全防护软件安装与配置系统组件配置添加配置区域扫描器后添加管理范围后方可以进行设备扫描举例国税北京市局扫描器扫描间隔 10分钟扫描器地址同区域管理器地址一样机构代码建议不填第四部分桌面安全防护软件安装与配置系统组件配置 3 添加区域添加扫描器配置扫描器系统配置扫描效率设定选择默认参数值 SNMP扫描用于扫描网络中的SNMP设备并输入这些设备的口令系统能够自动对网络设备例如交换机路由器网络打印机等进行扫描并自动登记到设备列表库中建议该扫描间隔周期为1天避免对网络的影响轻量级阻断和周边的参与阻断的计算机可以通讯重量级阻断完全隔绝网络阻断校正防止阻断的arp包被交换机自动过滤掉阻断失效第四部分桌面安全防护软件安装与配置系统组件配置配置扫描器交换机扫描配置 Snmp团体名根据拓扑管理需要输入网络中所有网络设备的snmp读团体名用隔开用于扫描发现交换机进行拓扑发现第四部分桌面安全防护软件安装与配置系统组件配置对客户端注册时候需要填写的信息进行控制根据用户采集信息需要选择填写内容第四部分桌面安全防护软件安装与配置系统组件配置 4 注册程序配置先添加单位后方可以进行部门添加单位添加如国税北京市局第四部分桌面安全防护软件安装与配置系统组件配置注册程序配置添加单位添加完单位后保存返回部门添加依次填加本单位的所有部门注意全面性第四部分桌面安全防护软件安装与配置系统组件配置注册程序配置添加部门完成上述部门设置和信息采集参数设置后进行客户端注册程序打包该程序包用户网络中所有客户端的注册安装注册单位与注册部门产生联动客户端注册时候单位与部门绑定静默注册客户端注册时候不需要填写任何信息第四部分桌面安全防护软件安装与配置系统组件配置注册程序配置配置终端用户填写信息项在 vrveis download目录下找到DeviceRegist exe 执行后校验注册客户端填写信息是否符合管理员要求确保网络中所有客户端下载到本注册程序参见客户端大规模分发技术章节第四部分桌面安全防护软件安装与配置系统组件配置注册程序配置管理员校验终端用户填写信息项试注册注册成功提示客户端同区域管理器不连通提示信息填写完毕后选择注册向服务器区域管理器提交注册信息第四部分桌面安全防护软件安装与配置系统组件配置注册程序配置管理员校验终端用户填写信息项试注册 5 客户端注册程序卸载方法一需要卸载客户端探头程序时运行安装程序包中的探头卸载程序UnInstallEdp exe 产生卸载序列号并将序列号复制到web管理平台的查看卸载密码菜单使用产生的密码进行卸载第四部分桌面安全防护软件安装与配置客户端注册程序卸载方法二管理员登录控制台进入数据查询菜单设备信息查询对需要卸载的客户端进行选择打勾这样由客户端注册程序进行自卸载第四部分桌面安全防护软件安装与配置客户端注册程序卸载 6 安装补丁下载程序安装文件包补丁下载服务器程序本程序安装在一台能够同互联网连接的工作主机上用于下载补丁返回桌面点击downpatch exe快捷方式进入设置界面如果已经连接互联网则立即进行补丁探测下载第四部分桌面安全防护软件安装与配置独立模块安装配置 downpatch exe从北信源公司站点下载最新补丁索引文件按照文件内容访问微软网站下载补丁选择需要的补丁下载完毕后将补丁及patchindex xml文件拷贝到内网桌面安全服务器区域管理器的相应目录第四部分桌面安全防护软件安装与配置独立模块安装配置 7 安装管理服务器主机保护程序安装文件包管理器主机保护管理服务器主机安全保护 1 管理服务器主机安全保护 2 安装在桌面安全防护服务器上用于保护其自身安全重启计算机后执行桌面Dosapp exe快捷方式运行第四部分桌面安全防护软件安装与配置独立模块安装配置国家税总市国税局省国税局省地税局市级管理中心局域网桌面安全防护全国系统构架税总省国税局市国税局省地税局市国税局市国税局省管理中心省级总控总局管理中心总局总控管理服务器网络环境设置全国各级管理节点进行产品部署前各级管理节点单位必须保证搭建需要部署的软硬件配套环境具体的要求是安装系统所需设备全部到位并且能上下网络连通确保上下级管理服务器之间双向TCP通讯通畅管理服务器能够与所有被管理网络中任意一台客户端机器进行双向TCP通讯管理客户端可正常连接服务器的相应端口管理服务器在网络中放置位置注意点确保该管理服务器能够ping通所有被管理网络中任意一台客户端机器同时被管理客户端可以正常连接服务器的TCP的80 88两个端口管理服务器给客户端下达策略的端口为 TCP端口22105 其它端口详见软件使用端口列表第五部分本次项目实施与客户端大规模分发安装技术项目概况在税务内部网络中未注册客户端访问本地网站以及访问上级网站均会出现提示用户注册窗口用该技术实现了一两个月就可以部署数十万客户端的速度快速安装方法一网页访问自动检测安装支持级联安装第五部分本次项目实施与客户端大规模分发安装技术分发安装客户端主页访问自动检测注册配置编辑已有主页的源程序本单位内网门户网站主页在主页的源代码中放入以下代码之前注意修改IP为区域管理器ip地址注意需要将其中的http 10 0 0 3 vrveis quest asp换成http 安装该区域内网安全管理网页平台计算机IP vrveis quest asp即可此时当网络中计算机访问该内部主页时会自动弹出注册窗口第五部分本次项目实施与客户端大规模分发安装技术分发安装安装方法二网关重定向强制安装网关重定向强制安装基于http协议重定向访问原理在网关安装注册网关工具如网络出口重要OA办公平台系统计算机该网关必须是网络中终端用户必须访问的网关用户如果不注册则每次访问经过网关时自动连接到客户端注册程序下载页面第五部分本次项目实施与客户端大规模分发安装技术分发安装第五部分本次项目实施与客户端大规模分发安装技术分发安装安装方法三通告下载安装建议方式 1 发文通知各地国地税局发文通知安装 2 网站通告在门户网站 OA办公系统显要位置进行通告用户通过网站进行下载安装程序自行安装安装方法四现场逐点逐机安装在各单位管理人员用户无法顺利完成安装的情况下安装人员将现场为用户进行现场安装安装方式是基于光盘移动存储设备网络共享方式获取客户端注册安装程序在终端用户计算机桌面上进行安装具体方法为安装前修改DeviceRegist程序中的RegClient ini文件将文件中的 RegIP 的地址修改为当前所属的区域管理器的IP地址在终端计算机桌面执行RegClient exe程序后填写要求的详细信息或者确认为在web管理平台中打包后的程序第五部分本次项目实施与客户端大规模分发安装技术分发安装为能够远程协助省市管理员安装本次系统软件北信源公司提供了北信源远程屏幕协助支持软件 vrvanywhere 用于远程协助操作软件安装软件序列号 ujpiciejlhd 端口 8900 8800 在产品安装程序找到vrvanywhere软件包软件包括主控端和被控端在远程待协助机器上安装被控端软件主控端必须知道被控端登录密码方可以远程操作协助对方屏幕主控端控制被控端前需要得到确认使用完毕后请及时卸载远程协助软件vrvanywhere使用指南主控端界面第五部分本次项目实施与客户端大规模分发安装技术分发安装 1 安全预警功能对整个网络内的安全预警状况进行统一查询可以对整个网络内的设备信息进行统计也可以对各个局域网内的信息进行统计分析 2 安全监测功能对网络内部的各项安全指标进行全面的监测主要监测内容包括网络安全方面包含流量排名流量统计流量报警信息报警本地报警等项目信息安全方面包含安全检测 IP绑定变化设备变化探头卸载主机运维异常等项目运行安全方面包含未安装杀毒软件未运行杀毒软件漏打严重补丁违规软件违规进程等违规项目的监控信息安全通告平台是专门为全国性的或其他类的大型网络安全管理所设计的利用该平台可以对整个网络的注册设备进行统一的管理控制及监测其主要功能有第五部分本次项目实施与客户端大规模分发安装技术分发安装 3 安全管理功能将管理中心的相关安全管理规范安全组织体系安全宣传资料以及最新安全动态等安全信息进行统一的发布 4 设备违规信息通告功能针对整个网络中违规的客户端进行全网通报并下发整改通知 5 安全服务功能提供补丁下载病毒库下载以及一些常用的工具下载 6 设备注册信息管理对整个网络内部设备的注册状况进行统一统计公布第五部分本次项目实施与客户端大规模分发安装技术分发安装 1 自动采集获取各下属网络系统信息 2 信息量全面根据管理需要添加管理员想要获取的信息 3 信息更新及时提供历史纪录查询 4 为全面综合处理网络安全事件提供数据可以定制添加其他系统的安全信息报警特点第五部分本次项目实施与客户端大规模分发安装技术分发安装谢谢

展开阅读全文