logo资料库

北信源VRVEDP主机监控审计系统.doc

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:0.71M 资料格式:doc 举报 版权申诉
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
资料共15页,剩余部分请下载后查看
    目录
    一、前言
    二、XX终端管理需求分析
    2.1、XX内网终端管理需求
    三、北信源终端安全管理解决方案
    3.1主机安全审计系统
    文件保护和访问审计
    文件输出审计
    注册表审计
    上网访问行为审计
    聊天行为审计
    其他行为审计
    3.2系统具备的接口和强大的可扩展性
    3.2.1接口描述:
    3.2.2系统具有良好的可扩展性:
    四、售后服务
    4.1、售后服务承诺书
    4.2、售后服务联系方式
    北京北信源软件股份有限公司 XX 单位 北信源 VRVEDP 主机监控审 计解决方案 北京北信源软件股份有限公司 2010-05
    北京北信源软件股份有限公司 目录 目录............................................................................................................................... 1 一、前言....................................................................................................................... 1 二、 XX 终端管理需求分析.................................................................................... 3 2.1、XX 内网终端管理需求................................................................................ 3 三、北信源终端安全管理解决方案........................................................................... 4 3.1 主机安全审计系统........................................................................................ 4 文件保护和访问审计................................................................................... 4 文件输出审计............................................................................................... 5 注册表审计................................................................................................... 6 上网访问行为审计....................................................................................... 6 聊天行为审计............................................................................................... 7 其他行为审计............................................................................................... 8 3.2 系统具备的接口和强大的可扩展性............................................................ 8 3.2.1 接口描述:........................................................................................ 8 3.2.2 系统具有良好的可扩展性:............................................................ 9 四、售后服务............................................................................................................. 11 4.1、售后服务承诺书....................................................................................... 11 4.2、售后服务联系方式................................................................................... 12
    北京北信源软件股份有限公司 一、前言 北信源公司成立于 1992 年,总部坐落于中国信息产业基地“中关村高新科 技园区”。北信源公司是国内成立最早的专业反病毒厂商之一,也是中国最早研 制、开发“北信源 VRVEDP 主机监控审计系统”的厂商。北信源公司所有信息安 全产品均拥有完全独立自主的著作版权。 北信源公司自主研发的“北信源北信源 VRVEDP 主机监控审计系统”是中国 终端桌面安全管理领域市场占有率最大的产品,目前已经广泛应用于各个行业, 产品的成熟度与稳定性、兼容性均在国内领先。 北信源公司目前已形成安全产品研发部、安全产品实验室、数据安全急救中 心以及安全服务保障部等规模化安全部门。公司产品获得多项专利,产品技术完 全享有独立自主产权,获得公安部颁发的安全产品销售许可证, 同时经严格测试 获得涉密信息系统产品检测证书、中国信息安全产品测评认证中心认证及军事产 品使用认证。北信源公司是以研制、生产、销售计算机网络安全产品为主的公司。 1992 年研制出计算机杀毒软件(单机版)。1997 年研制出国内第一套计算机病毒 实时防火墙产品和第一套网络防毒软件。2001 年中关村电脑节中公司产品荣获" 十大知名软件品牌"称号,并被评为“第五届科技之光信用企业”。2003 年研制 出北信源 VRVEDP 主机监控审计系统。 北信源公司的用户涉及财税、银行、证券、统计、电信、通讯、军队、公安、 院校等国家部委和大型企业,拥有包括国家统计总局、国家税总、中共中央宣传 部、全国人大、总参、公安部、中科院、铁道部、中国电信、中国联通、联想集 团、方正集团以及全国70%以上的证券公司等在内的庞大客户群体,并成为几 十家大型用户的长期技术合作开发伙伴,甚至向重要用户长年派驻技术服务人 员。 科研生产能力: 北信源公司现有员工 459 人,以技术人员为主,公司设立 15 个部门,技术 开发人员占公司总人数的 80%,大专以上学历 265 人,其中本科 61 人,硕士、 博士和具有高级职称的 25 人。 第 1 页 共 15 页
    北京北信源软件股份有限公司 公司主要产品有:北信源北信源 VRVEDP 主机监控审计系统、网络运行保障 平台、单机反病毒和网络反病毒系列产品、证券安全产品。北信源公司在全国重 要区域均拥有分支机构,公司有很强的技术支持能力,能够满足全国范围客户产 品服务和安全应急服务的需求。 质量管理: 北信源公司拥有严格的产品管理标准,已经通过 ISO9001-2000 产品质量体 系认证。 第 2 页 共 15 页
    二、XX 终端管理需求分析 北京北信源软件股份有限公司 随着信息化时代的到来,信息化办公越来越普及,单位内部信息化建设的不 断加强,计算机的作用在不断增加,计算机网络的应用日益复杂。目前 XX 单位 虽然使用了多种安全监控手段,但是在当前的使用中还会存在很多的问题,造成 工作效率降低,部分职工缺乏信息安全意识,重要内部文件和信息随意通过网络 传播等等……为了保证内网的安全畅通,迫切需要建立内网安全管理系统,以便 对现状进行有效的管理控制,降低网络运行风险,确保内部网络和系统的畅通。 网络安全员和网络管理人员疲于应付各种安全和日常维护事件,网络也经常收到 各种安全事件的威胁,其网络可能面临着如下的桌面节点安全和管理问题。 2.1、XX 内网终端管理需求 XX 单位网络分布广泛,终端数量多,运行业务需要的保密性强。虽然各个 节点都部署有网络安全设备,但由于使用人数多,员工的个人行为难以管制,网 络中的终端 PC 机的运行得不到保障,使得单位网络的运营仍然存在重大安全隐 患,信息的安全也受到严重威胁。 第 3 页 共 15 页
    北京北信源软件股份有限公司 三、北信源终端安全管理解决方案 为了应对以上终端安全管理的问题,北信源通过多年为国家机关、大型企业 网络安全服务的实践,研发了《北信源 VRVEDP 主机监控审计系统》,这套系统可 以很好的解决大型网络面临的终端安全管理问题。 下面将详细介绍该系统的功能作用。 3.1 主机安全审计系统 终端安全审计主要是对终端的各种访问行为进行记录,防止终端用户主动涉 密行为的发生,确定网络信息的安全。主要包括以下内容: 文件保护和访问审计 此项功能用于限制进程对指定文件访问,并对访问行为予以记录。利用此项 功能,可限制对于敏感文件的访问,保证敏感文件的安全。 1.通过系统保护和审计选定用户(在本策略中的对象中设定的)计算机的 指定目录和网络共享文件的读取、修改、删除权限。 2.通过系统设置当哪些进程操作指定文件时进行保护,哪些进程操作指定 文件时不实施保护。 第 4 页 共 15 页
    北京北信源软件股份有限公司 文件保护及访问审计 通过系统设置指定目录为工作目录,并指定进程对其进行操作,并对进程操 作进行控制,达到对工作目录的管理。 文件输出审计 为了防止敏感文件的非法输出,如敏感文件的非法打印,邮件的非法发送等。 通过文件输出审计模块屏蔽和设置选定用户计算机的文件输出和监控。其中包括 设置打印机拒绝打印的文件类型;将固定扩展名的文件拷贝到网络盘;禁止发送 邮件和对审记结果的上报。 此功能可对终端文件的打印输出、网络共享输出、 邮件输出等行为操作进行管理控制,并详细记录其行为信息,进行上报,如客户 端违反相关的安全策略,进行非法的文件输出,系统可方便的进行查询。 第 5 页 共 15 页
    北京北信源软件股份有限公司 文件输出审计 注册表审计 通过本系统管理员在 Web 控制台对终端注册表的特定进程进行保护,针对不 同的操作系统,提供注册表项、键名、值类型和键值的安全检测,报警不安全注 册表信息。可通过策略对终端注册表进行备份与恢复。对于违反策略的注册表项、 键、值进行修复。 上网访问行为审计 管理员在 Web 控制台对终端用户的上网访问的 http 网页进行审计和记录。 可限制客户端访问的站点,并对访问行为进行审计,审计方式有两种,“仅审计 对以下站点访问”和“仅不审计对一下站点访问”。将审计结果处理上报到服务 器或本地文件。对于访问非法站点的客户端,能够进行方便的查询。 第 6 页 共 15 页
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料