终端安全管控验收报告.doc

. ,. 文档信息 文档名称亚信安全 Deep Edge 实施方案_20151118 保密级别公开文档版本编号 V1.0 拟定人拟定日期 复审人复审日期 批准人批准日期 更改记录 日期修改章节类型*修改描述修改人 2015-11-18C 文档建立 * 修改类型分为 C - CREATED M - MODIFIED D - DELETED 终端安全管控验收报告 文件类型：验收文档 撰写日期：2016.06.12 撰写部门： 作者 日期 . ,. 文档信息 文档名称终端安全管控验收报告 保密级别公开文档版本编号 V2.0 拟定人拟定日期 2016.06.12 复审人复审日期 批准人批准日期 更改记录 日期修改章节类型*修改描述修改人 2016-06-12C 文档建立 * 修改类型分为 C - CREATED M - MODIFIED D - DELETED . ,. 目录目录 1.项目概述项目概述.3 1.1.项目背景.3 1.2.建设目标.4 2.实施产品简介实施产品简介.4 3.实施环境描述实施环境描述.5 4.验收项目测试验收项目测试.6 5.验收结论验收结论.8 1. 项目概述项目概述 1.1. 项目背景项目背景 近年来国际国内网络安全事件频发，信息资源在不同程度上存在着各种各样的安全风险。 并且随着信息技术的迅速发展和内网中有效安全机制的缺乏，内部漏洞对重要资源造成的的 威胁远远大于从互联网穿越防火墙造成的入侵，而传统的防护技术如防火墙、IDS 等均无法 有效地进行防范。 随着业务的拓展，网络不断的扩展和日趋复杂，对内对外服务不断增多，保障网络的安 全运行是非常重要的。如果网络在安全方面稍微有点漏洞，就有可能被黑客利用，截取帐号 密码、更改或删除数据，后果相当严重，直接带来无法估量的经济损失。采用网络安全技术 和产品，部署网络安全系统，可以极大地提高网络系统的安全性，减少安全隐患，防止恶意 侵害的发生。 亚信科技致力于为广大用户提供信息网络安全服务和解决方案，在长期的信息安全实践 中，对内网资源的保障有着深刻的体会，并将它完全融合于我们的安全设计理念和设计体系 之中。 在用户的网络安全设计过程中，我们在充分了解用户的网络结构和安全环境之上，对用 户的安全需求进行了认真、细致的分析。在为用户进行安全设计过程中，坚持深层防御战略 的信息安全整体解决方案建议书 设计思想和设计理念，力图实现对用户网络系统全方位、多 层次的安全体系，从主机、网络和网络边界几个层面为用户建设一个安全的网络环境，保障 系统的正常运作。 本方案首先介绍我们的安全设计理念和设计原则，正确的安全技术理念是安全方案的灵 魂和基础，更是方案中产品选择的根据。没有理念指导的方案本身就是不安全、不可靠的。 在对用户的网络环境和安全需求进行全面分析后，本方案提出了我们针对用户的安全解决方 案并对方案进行了详细描述和特点介绍。最后，用户还可以从本方案中得到上述建议方案的 配置细节。我们在为用户提供本方案的同时，还在附件中对上述方案中相关配置所涉及到的 产品进行了详细的描述。 . ,. 亚信网络准入控制管理系统，是专业应用于各型网络的接入安全、访问控制、终端信息 安全防护的整体解决方案，提供一整套成熟完善的网络接入认证及合规检测管理体系，系统 支持带多种终端信息安全防护功能。系统支持基于 EoU、Portal、DHCP 等认证机制的准入控 制，辅助其它入网控制方法，形成整套严密的网络准入控制管理系统，系统支持多终端的常 规、无线接入管理，系统技术先进，功能强大全面，产品标准化好通用性强，支持用户现有 网络与工作环境，提供多种入网认证模式，支持与 AD 域等第三方系统的联动，支持数据的统 一存储与管理，支持系统的远程管理与维护，支持模块化分布式部署，提供专业团队的支持 与服务，持续不断的技术创新与产品更新，保持软件部署后持久的生命力与活力，是用于国 家信息安全等级保护要求的最完善的网络准入控制与信息安全防护一体化管理系统。 1.2. 建设目标建设目标 通过本次项目实施，在已部署了终端安全管控系统的局域网下，有效的对终端进行了系 统控制、上网行为管控。 2. 实施产品简介实施产品简介 亚信终端安全管控系统是将终端安全管理平台、网络接入控制平台无缝结合，支持超大 规模的网络快速部署，实现最完美优化整合。 核心服务端：作为逻辑层的核心，在控制台和客户端之间起着中心枢纽的作用； 数据库系统：支持基于 MySQL 和 SqlServer 数据库系统； 准入控制设备：可选的，干路方式或者旁路方式对于网络接入控制的硬件设备； 终端安全管理平台：系统整体人机交互平台，优秀的人性化是她最大的特点！ 客户端：在被管理的计算机上运行的代理程序（Agent） 。 终端管理解决方案，提供多种模块拆分供用户选择，适应不同规模的网管理需求。管理 人员可以在信息中心通过服务端统一配置安全策略、汇总终端信息以及进行其它的管理维护 工作，并通过层级立即下发到所有终端，极大的提高了配置效率。为了便于多位管理人员在 网络的不同位置实施不同的管理，终端管理系统提供多控制台机制，既保证了平台的灵活、 易用又保证了平台的安全、实效。 为了提供良好的可扩展性，平台采用了经典的三层（Client/Server/Database）架构， 这种三层架构使得该平台可以提供强大的多级管理机制，用户可以根据自己网络的规模和复 . ,. 杂程度，搭建不同形式的管理结构，从而实现无规模限制的任意多级管理，可以支持跨越省、 市、区、县多区域的统一管理。 3. 实施环境描述实施环境描述 干路网络准入 旁路网络准入 . ,. 4. 验收项目测试验收项目测试 验收项目验收项目验收项目 A产品安装产品安装 验收内容验收步骤验收目的验收结果评估意见 部署终端安全管控系统： 干路模式 旁路模式 在不同部署模式下检查内 网络的连通性 验收终端安全 管控系统灵活 支持两种部署 模式 Pass Fail B产品初始设置产品初始设置 验收内容验收步骤验收目的验收结果评估意见 产品激活插上加密狗，替换授权文件 验收产品是否 成功激活 Pass Fail 准入设备设置手动添加准入设备，配置系统设验收系统中是 Pass . ,. 置否成功加入准 入设备 Fail 管理终端用户设 置 根据客户网络环境，设置管理终 端用户 验收终端用户 管理设置 Pass Fail C管控功能验收管控功能验收 验收内容验收步骤验收目的验收结果评估意见 网址过滤控制客户端访问黑白名单中的网址 验收网址过滤 是否生效 Pass Fail 程序过滤控制客户端打开黑白名单中的程序 验收程序过滤 是否生效 Pass Fail 窗口过滤控制 配置的过滤窗口被关闭/隐藏/结 束进程 客户端打开这些程序 验收窗口过滤 是否生效 Pass Fail IP 地址过滤控制 设置 IP 地址范围并开启 IP 地址 过滤 客户端访问设置的 IP 并观察效 果。 验收 IP 地址 过滤是否生效 Pass Fail 端口过滤控制 设置端口地址范围并开启端口地 址过滤 客户端访问设置的端口并观察效 果。 验收端口过滤 是否生效 Pass Fail 网络访问控制 开启禁止使用网络 客户端访问互联网并观察效果。 验收网络访问 控制是否生效 Pass Fail 日志记录设置 开启日志类型开关 测试并观察该类型相关日志 验收日志功能 是否生效 Pass Fail 设备控制 勾选禁止 U 盘、光驱等，保存策 略 在终端插入 U 盘进行测试 验收设备控制 是否生效 Pass Fail 系统设置 打开系统设置勾选禁止修改 IP、计算机名、QQ 外发文件 在终端修改计算机 IP、计算机 名， 使用 QQ 外发文件 验收系统设置 是否生效 Pass Fail 节能降耗 设置时间段（具体数值） ，开启 节能降耗； 观察节能降耗的效果 验收节能降耗 是否生效 Pass Fail 打印控制 开启禁止使用所有打印机； 客户端打印文档并观察效果； 同理测试只允许使用下列打印机。 验收打印控制 是否生效 Pass Fail 合规检查策略 常规检测中设置相关选项、开启 合规检测； 验收合规检查 策略是否生效 Pass Fail . ,. 测试并观察效果。 文件备份与还原 设置备份的目录及文件格式等相 关信息、开启备份还原； 测试并观察效果。 验收文件备份 与还原是否生 效 Pass Fail 虚拟桌面策略 设置节点名称、节点路径、退出 密码，开启虚拟桌面； 测试并观察效果 验收虚拟桌面 策略是否生效 Pass Fail 5. 验收结论验收结论 经验收，乙方提供的产品与招标要求相符合。予以验收通过。 验收签字验收签字 甲方： 乙方： 项目负责人签字： 项目负责人签字： 验收日期： 验收日期： 本报告一式本报告一式 份，一份交份，一份交 ，一份由，一份由_公司留存。公司留存。 . ,. . ,. 庄子云：“人生天地之间，若白驹过隙，忽然而已。”是呀，春秋置换，日月交替，这从指尖悄然划过的时光，没有一点声响，没有一刻停留，仿佛眨眼的功夫，半生已过。 人活在世上，就像暂时寄宿于尘世，当生命的列车驶到终点，情愿也罢，不情愿也罢，微笑也罢，苦笑也罢，都不得不向生命挥手作别。 我们无法挽住时光的脚步，无法改变人生的宿命。但我们可以拿起生活的画笔，把自己的人生涂抹成色彩靓丽的颜色。 生命如此短暂，岂容随意挥霍！只有在该辛勤耕耘的时候播洒汗水，一程风雨后，人生的筐篓里才能装满硕果。 就算是烟花划过天空，也要留下短暂的绚烂。只有让这仅有一次的生命丰盈充实，才不枉来尘世走一遭。雁过留声，人过留名，这一趟人生旅程，总该留下点儿什么！ 生活是柴米油盐的平淡，也是行色匆匆的奔波。一粥一饭来之不易，一丝一缕物力维艰。 前行的路上，有风也有雨。有时候，风雨扑面而来，打在脸上，很疼，可是，我们不能向生活低头认输，咬牙抹去脸上的雨水，还有泪水，甩开脚步，接着向前。 我们需要呈现最好的自己给世界，需要许诺最好的生活给家人。所以，生活再累，不能后退。即使生活赐予我们一杯不加糖的苦咖啡，皱一皱眉头，也要饮下。 人生是一场跋涉，也是一场选择。我们能抵达哪里，能看到什么样的风景，能成为什么样的人，都在于我们的选择。 如果我们选择面朝大海，朝着阳光的方向挥手微笑，我们的世界必会收获一片春暖花开。如果我们选择小桥流水，在不动声色的日子里种篱修菊，我们的世界必会收获一隅静谧恬淡。 选择临风起舞，我们就是岁月的勇者；选择临阵脱逃，我们就是生活的懦夫。 没有淌不过去的河，就看我们如何摆渡。没有爬不过去的山，就看我们何时启程。 德国