捍卫者非法接入外联控制系统技术白皮书.doc

捍卫者非法外联控制系统技术白皮书 捍卫者非法接入外联控制系统2014V5.0技术白皮书 目 录1 概述32 捍卫者非法接入外联控制系统的特点33 捍卫者非法接入外联控制系统2014V5.0 简介44 捍卫者非法接入外联控制系统2014V5.0 技术特性54.1 产品介绍54.2功能介绍54.3 解决方案64.4界面简介74.5捍卫者非法外联控制系统实施方案注意事项104.6 版本适用行业115捍卫者非法接入外联控制系统（2014V5.0）系统要求126 性能特性127 售后服务13我公司的售后服务内容:138 关于我们139 总结131 概述计算机网络安全：信息安全即国家安全。没有信息安全，就没有真正意义的国家安全、也就没有真正的政治安全、经济安全、军事安全、文化安全和社会的稳定。随着网络信息化建设的大力推广和广泛应用，人们须要对信息安全有广泛的了解和高度的重视。防止外部的入侵和内部违规、窥探、窃取，已经成为我们必须面对的严重而残酷的现实问题。据FBI和CSI在对484家公司进行了网络安全专项调查，调查结果显示：超过85的安全威胁来自公司内部、有16来自内部未授权的存取，有14来自专利信息被窃取，有12来自内部财务欺骗，而只有5是来自黑客的攻击；在损失金额上，由于内部人员泄密导致的损失是黑客所造成损失的12倍。相对与网络边界或外网安全产品而言，内网信息安全产品还没有得到足够的重视，基于内网安全防范产品的和解决内网安全的方案还不够完善。 近十余年来,我国信息化建设取得快速发展。目前，各主要系统和单位均建立了较完善的信息化设施和网络。其中为了系统或单位的信息保密，多数内网需通过物理或电子方式和外网隔离。对于某一系统或单位内网来说，行之有效的安全管理是所企盼的。但在没有使用有效的控制和管理系统之前，任何管理方法往往形同虚设。“内忧”胜于“外患”，系统或单位不仅需要铸造如同长城一般的边关防御体系，同样需要着重管理，打造安全和谐的内部环境。外部非法笔记本接入内网后，内网信息暴露无疑内网终端非法外联，将机密信息泄露内网不同部门或组织间，信息毫无机密可言内网计算机随意运行各类软件，影响工作效率的同时还易感染各类病毒因此，为了满足企业及个人对这方面产品的需求，我公司推出了“捍卫者非法接入外联控制系统”。2 捍卫者非法接入外联控制系统的特点1.Windows底层控制，用户操作透明化，提高易用性。2.业内率先支持VISTA/2008/Win7/Win8及64位Windows操作系统。3.国内少数获得公安部认证销售许可产品。4.内网验证终端相互访问行为监控。5.内网验证终端非法外联其它网络行为监控。6.外部终端非法接入内部网络行为监控。7.禁止计算机非法接入、外联，泄露内网信息。8.全面的日志审计功能。9.网络版直接推送安装、服务器级联。10.日志备份定时提醒。11.客户端支持域内、非域两种推送安装方式。12.客户端异常或是破解在服务器的安全信息里面显示相关状态，进行报警。13.客户端遵循windows操作规范，不改变用户使用习惯。 14.使用Windows系统底层技术，杜绝使用各种黑客技术，采用高强度防破解的专有技术，同时和各种杀毒软件和安全软件没有冲突。 15.防破解技术更加完善。 3 捍卫者非法接入外联控制系统2014V5.0简介作为专业的保护内网安全软件应用服务商“河北易泰通软件科技有限公司”的主要产品，捍卫者非法接入外联控制系统已经广泛应用于军队、武警、公安、保密局、银行，各建筑、设计行业等各个领域，该系列产品以其安全、稳定、高效的特点获得了应用企业的一致称赞，在许多关键时刻发挥了至关重要的作用。作为河北易泰通软件科技有限公司家族中的成员，捍卫者非法接入外联控制系统2014V5.0，在许多方面都有更严谨更人性化的功能设计，各项性能指标提升到了一个新的高度。本产品着眼于企业对安全要求的的不断提高，及严峻的互联网安全形势，着重对产品的安全性，稳定性以及高效性方面进行了特殊加强，同时经过了大规模、长时间的严格测试，确保了产品的质量。同时，基于河北易泰通软件科技有限公司长久以来所取得的深厚技术积累，捍卫者非法接入外联控制系统2014V5.0针对市场上主流计算机系统进行了认真研究。让捍卫者非法接入外联控制系统2014V5.0在各种系统下（包括VISTA、WIN7、WIN8、2008以及64位操作系统）都发挥最卓越的效能。内网安全是河北易泰通软件科技有限公司一直关注并且业绩显著的领域，河北易泰通软件科技有限公司一直严格遵守该领域内的相应标准，为客户采用该产品提供了充分的保证。捍卫者非法接入外联控制系统2014V5.0可以很方便的移植。在人机界面方面较以往的产品有了跨越式的发展，为用户提供了更加友好、方便、快捷的人机界面。捍卫者非法接入外联控制系统2014V5.0凭借其优秀的性能价格比，是用户实现其安全防护措施的睿智之选，必为企业赢得市场竞争打下稳固基础。4 捍卫者非法接入外联控制系统2014V5.0技术特性4.1 产品介绍1. 捍卫者非法接入外联控制系统为用户提供了一套完整的内网安全管理解决方案，为您的企业建立安全可靠的信息管理平台提供便利，为您企业的信息安全保驾护航。2. 捍卫者非法接入外联控制系统有单机版以及网络版，单机版的特点是只要安装了捍卫者软件自动形成一个内网，开启控制后，对未安装软件的PC机形成隔离；网络版的特点是通过服务器对客户端进行统一设定形成合法内网，保护安装软件的计算机。 4.2功能介绍1）终端接入验证管理（所有验证终端组成内网）；2）内网终端非法外联行为监控；3）未验证终端限制接入内网；4）终端相互访问行为监控；6）IP和MAC绑定功能；6）日志备份定时提醒；7）客户端异常或被破解，服务器端显示其相关信息，报警提示。4.3 解决方案捍卫者非法接入外联控制系统,主要功能是通过软件方式设置可信网络，该可信网络内部互信计算机间可以正常相互访问，非法计算机未经授权不能接入可信网络。可信网络内部终端也不能非法外联非可信网络，通过本系统可以低成本实现内外网软件隔离和终端信息安全防护，对于已经实施内外网物理隔离单位还可以作为终端信息防护的解决方案，防止终端因为非法接入、外联导致泄密。 控制非法接入、外联示意图捍卫者非法接入外联控制系统的基本原理如下：1) 接入终端经认证服务器统一认证，方可接入内网，如下图示： 终端认证示意图2）认证数据存在客户端和认证服务器，进行实时同步更新；3）非法客户端连接合法终端，系统会进行审核，发现不在白名单中或列入黑名单，进行屏蔽，并记录访问日志，从而达到事前控制，事后审计的管理要求。A开启阻止模式时 开启阻止模式当开启阻止模式时，安装捍卫者软件的计算机依旧正常通信，形成合法内网，可以相互访问；没有安装捍卫者软件的计算机不能和他们进行正常连接，不能互相通信；如果某台没有安装软件的计算机需要进入捍卫者软件形成的“内网”，那么将这台计算机的IP地址或者MAC地址加入到例外中就可以实现其相互通信。B开启非阻模式时开启非阻模式当开启非阻模式时，安装软件的计算机之间可以互相连接，互相通信；没有安装软件的计算机和他们也可以互相连接互相通信；如果要让某台计算机和已经安装软件的计算机相互隔离，不能访问，那么就将这台计算机的IP地址或者MAC地址添加到例外中，这样就可以实现相互阻断，但是这台计算机和未安装软件的计算机还是相通的。4.4界面简介此模块主要是为了防止外部终端非法接入及内网终端非法外联，泄露机密信息，同时实现内外网软隔离。 包含的功能模块为：接入外联控制、例外设置、验证信息。非法外联控制默认为阻止模式：此模式有初始化、暂停控制、终端验证、开启控制四个选项设置。如图所示： 初始化：对所做的非法接入外联设置进行初始化操作，作用同暂停控制一样。暂停控制：暂停外部终端接入、内部终端外联控制，所有计算机不管安装软件与否，都可以相互访问。 开启控制：设定为此模式后，只有安装过该软件的电脑才能连通，没有安装过的是不能连通的。若想连接，可以通过设置例外IP。终端验证：此模式只是将所有与服务器连接良好的客户端设为验证主机。被设定为验证主机的客户端，在其界面上会出现验证成功提示。此模块主要是为了防止外部终端非法接入及内网终端非法外联，泄露机密信息，同时实现内外网软隔离。 包含的功能模块为：接入外联控制、例外设置。例外设置例外网关（主机）MAC：如果企业安装我们软件后，仍需上网，则需要把网关路由器MAC添加为例外网关（主机）里面。例外IP：若某台没有安装软件的计算机需要访问内网机器来交流数据时，则可将其IP添加为例外IP列表。注：1.多网卡计算机安装服务器软件时，在使用此功能前，首先要将多个网卡MAC添加到例外主机MAC里面。2.通过例外主机访问过来的所有机器都将被放过。获取某机器MAC地址的方法：在服务器端用ping命令ping一下目标计算机，然后使用arp a命令即可获取目标计算机的MAC地址。非法外联控制默认为非阻止模式：此模式有初始化、暂停控制、终端验证、开启控制四个选项设置。如图所示初始化：对所做的非法接入外联设置进行初始化操作，作用同暂停控制一样。暂停控制：暂停外部终端接入、内部终端外联控制，所有计算机不管安装软件与否，都可以相互访问。 开启控制：设定为此模式后，默认所有网络访问都是开启的。若想限制访问网络，可在通过受限IP进行绑定操作。终端验证：此模式只是将所有与服务器连接良好的客户端设为验证主机。被设定为验证主机的客户端，在其界面上会出现验证成功提示。此模块主要是限制内部终端非法接入网络或接入某台指定终端 。包含的功能模块为：接入外联控制、受限设置。受限设置受限IP：若阻止某台安装软件的计算机访问网络和内网机器交流数据时，则可将其IP添加到受限IP列表。（若想其正常访问需要UKEY锁解除绑定）注：受限网关功能暂时不能使用。寻找某些网站IP可参见下图：7就是我们公司网络访问百度的IP。（大网站一般都有很多IP需要在网上查找）4.5 捍卫者非法外联控制系统实施方案注意事项1. 实施本系统解决方案前的准备： 确保已经卸载以前安装过的内网安全管理系统的其他版本。采用可靠的防病毒软件对系统进行检测，确认系统没有木马或病毒。 检查系统中是否已经安装各种专业的软件破解软件，对此类软件等进行清除，防止此类软件阻止或破坏捍卫者的正常安装。2. 安装中的注意事项： 安装捍卫者非法接入外联控理系统前暂停防火墙和杀毒软件等防护软件，以便捍卫者非法接入外联控制系统正常安装，待捍卫者非法接入外联控制系统启动后再行开启。 以系统管理员身份登陆安装捍卫者非法接入外联控制系统。 安装或运行过程中对于360等监控类软件的询问采取允许的动作。4.6 版本适用行业制造行业：此类行业用户最关注或者说最重要的就是设计图纸、设计方案等电子资料的安全，这些资料往往关乎着一个企业的生存和发展，一但这些核心数据资料流失到了外界或到了竞争对手手中，会给客户和企业本身造成非常不好的影响，甚至构成难以估量的损失。所以这类企业非常关注资料信息防泄密。军队和军工单位：军队一直以来就是保证国家长治久安的后盾力量，是维持人们安居乐业的保障，在和平时代的今天，军队及军工仍属于高度保密单位。若其军队保密信息、国家机密、科研成果因一个小小的移动存储设备而造成泄密，后果将不可预计。然而怎样才能有效地保证数据安全，让人无后顾之忧呢？捍卫者USB安全管理系统采用事前防范、事中监控和事后取证的方式，来防止USB移动存储介质 将机密文件拷出，其需求动力是显而易见的，对于军队这种国家机构更是求之若渴。新闻、出版：各种版权著作等公开发行前或发行后的大量电子信息需要安全防护。政府：政府各部门包括各种涉密单位，各职能单位内部也或多或少存在信息安全需求。广告、摄影等创意产业等：各种有知识产权相关的行业都大量需要此类产品。5捍卫者非法接入外联控制系统（2014V5.0）系统要求l 操作系统： Windows 2000各个版本Windows XP各个版本Windows 2003Windows VISTA、WIN7、WIN82008l 建议配置： CPU：奔腾1000MHz或更高 内存：256MB以上 注意：用户如果有防火墙的话，本公司建议在安装前先退出防火墙。6 性能特性1.服务器CPU以及内存占用情况不进行操作的查看状态：CPU占用均=1%，内存占用均=7.5M2.客户端CPU以及内存占用情况不进行操作的查看状态：CPU占用均=1%，内存占用均=6M3.服务器硬盘占用情况安装完成后占用硬盘空间均30M4.客户端硬盘占用情况安装完成后占用硬盘空间均10M7 售后服务我公司的售后服务内容:（1）7*24 VIP专线电话服务用户通过VIP专线电话(0311)89276513 申请技术支持,我们的VIP服务人员随时为您服务;（2）在线服务用户通过VIP用户专用邮箱:与我们取得联系,我们的客服人员保证在最短的时间给予回复;通过登陆公司网站在线咨询,详情登陆网站:8 关于我们河北易泰通软件科技有限公司是一家专注于内网信息安全软件、手机系列信息安全软件研发的公司，拥有自主知识产权。其前身成立于深圳，后主要研发人员携专利迁至河北，在石家庄正式注册成立公司。作为国内较早从事安全管理领域研发的企业，河北易泰通软件的整体技术实力居国内同类研究的领先水品并率先在信息安全领域提出了一系列新的安全解决方案，有效地保障您的企业信息安全。易泰通公司拥有一支技术精湛而又富有活力的咨询及项目研发队伍，这是一批富有开拓进取和创新意识的业界精英。公司通过深入了解市场需求，独立研发了国内领先的信息安全管理软件-“捍卫者USB安全管理系统”，此软件可以有效地防止企业内部