内网安全管理功能列表表格

1、编号：时间：2021年X月X日书山有路勤为径，学海无涯苦作舟页码：第1页共7页北信源VRVEDP内网安全管理系统（技术功能）序号功能名称功能介绍备注1.移动存储设备接入管理1移动存储设备接 入管理a）移动存储设备接入管理：监控移动存储设备的接入，及 时发现，确认是否符合设定安全策略。2移动存储设备认 证b）移动存储设备认证：通过标签方式对移动存储设备硬件 进行鉴证，确保接入设备的应用权限（如读/写操作、 识别操作、网络区域划分等r3移动存储数据读 写控制C）移动存储数据读写控制：根据设定的安全认证级别，对 移动存储设备进行数据电&操作控制4.笔记本使用范围管理D）可控制笔记本只能在单位

2、使用。2.非法外联行为监控1客户端非法外联 互联网行为监控a）客户端非法外联互联网行为监控：对于已注册的设备，通过不 同方式（双网卡、代理等）连接互联网进行的通讯，系统能够自 动阻断连接行为并报警。2客户端非法接入 其它网络行为监 控b）客户端非法接入其它网络行为监控：对于已注册的设备，监控 其网络连接行为，如改变网络地址接入其它网络，根据接入网络 环境因素判定其是否非法接入其它网络。3非法外联行为告警c）非法外联行为告警：如果客户端非法入网，可以在报警平台和 报警查询处获知信息，并且可以对客户端提示信息，自动关机， 阻断联网等处理。3.补丁及文件分发管理1客户端漏洞自动侦测a）客户端漏洞自动

3、侦测：客户端补丁自检测，在内网中建 立补丁检测网站，客户端用户访问网站后，Web网页自动检测显 示客户段补丁安装信息，用户可进行补丁下载安装；管理员还可 以在管理控制台上远程检测客户端补丁安装状况。2普通文件分发及 文件自动执行h）普通文件分发及文件自动执行：系统可以分发普通文件 也可以分发可执行文件及MSI等形式的压缩文件并自动执行。4.桌面管理及运维1桌面流量管理a）桌面流量管理：对网络客户端流量进行监控报警，客户 端输入或输出流量超过管理员设定阈值时报警，对可疑发包、可 以并发连接进行阻断，防止非法入侵、滥用网络资源。2进程运行管理b）进程运行管理：远程查看客户端运行进程列表，支持进 程

4、强制中止，对需要控制的或异常的进程进行强制管理。3客户端服务管理C）客户端服务管理：远程查看系统服务管理列表，支持对 各项服务的启用/禁用设置。4软件安装管理d）软件安装管理：管理监控客户端软件的安装状况，定义 软件安装黑白名单，对必须安装和禁止安装的软件进行控制。5桌面消息通知e）桌面消息通知：管理员通过发送消息的方式对客户端用 户进行提醒、消息通知并确认回馈、发送消息要求客户端用户重 新注册、同步客户端数据和对客户端的升级。6桌面脚本控制f）桌面脚本控制：安全管理员在本系统新建脚本（如打开 一个网页、下载一个文件、运行一个文件等操作），发送至客户 端执行。7远程协助g）远程协助：客户端用户

5、在遇到客户端故障时通过呼叫平 台联系网管人员，网管人员通过屏幕控制方式对该客户端进行远 程控制，为其排除故障。8外设及端口控制h）外设及端口控制：管理员可以在Web控制台禁用或启用 客户端用户的外部设备，禁用或启用客户端用户的某一端口。9垃圾文件清理i）垃圾文件清理：支持管理员在Web控制台对客户端用户 某一文件夹下或全盘某些后缀的垃圾文件或临时文件进行集中 清理。10点对点客户端控 制j）点对点客户端控制：管理员在Web控制台对客户端用户 进行点对点控制，包括设备和软件信息查询，客户端进程、服务 和端口的管理，修改客户端用户网络配置，以及断开/恢复网络 连接，升级和卸载客户端等。11运行资源

6、监控k）运行资源监控：在Web控制分对客户端的CPU、内存、 硬盘的资源占用率和剩余空间进行监控，设定危险等级报警阀 门。12流量异常监控1）流量异常监控：在Web控制台对客户端的网络流入、流 出和总流量进行监控和管理。13进程异常监控m）进程异常监控：在Web控制台对客户端未响应窗口进行 监控并结束或重启该进程，对意外退出的进程进行监控和保护。5 .桌面安全及审计1桌面密码权限管理a）桌面密码权限管理：系统提供对客户端系统密码的安全 性检测，包括开机和屏保密码的设置规则，提供弱口令 的安全提示，使用户的密码符合安全管理要求。2客户端统一防火 墙b）客户端统一防火墙：管理员在Web控制台对客户

7、端进行 统一的的防火墙设置，对网络IP及协议访问进行限制， 在网络内建立虚拟的终端隔离区.3客户端杀毒软件 管理c）客户端杀毒软件管理：管理员在Web控制台对客户端安 装杀毒软件的情况进行监控和管理，并能够对客户端杀 毒软件实施远程操作（病毒查杀、升级、软件安装等）。4客户端安全等级 管理d）客户端安全等级管理：依据客户端计算机的安全防范措 施，如补丁修补、防毒安全、注册安全、系统口令等， 系统自动评估客户端计算机的安全等级。5客户端数据实时 备份e）客户端数据实时备份：针对终端计算机进行数据实时备 份，将本机计算机目录文件数据实时（定时）备份到数据服务器或其它第三方计算机上存储。针对局域网服

8、务 器数据存储等提供安全数据同步备份解决方案，不要投 入巨额的资金购买网络版的数据备份软件。6客户端连线/离线 策略管理f）客户端连线/离线策略管理：注册客户端自动侦测网络连 接情况，根据连线/离线状况调用不同的安全策略，客 户端自适应采用离线安全策略或者连线安全策略，满足 网络中计算机接入带出的安全管理要求。7硬件控制审计g）硬件控制审计：系统能够对客户端的硬件进行管理控制， 对光/软驱、USB/并串口、打印机、1394控制器、冗余 硬盘/磁带机等外设硬件使用控制的同时，详细记录其 使用情况，并可以实时报警。8客户端密码强度 审计h）客户端密码强度审计：系统支持对客户端的密码使用状 况包括密

9、码长度、安全性、弱口令等方而进行审计检查 及报警，同时对不符合要求的客户端进行提示或强制修 改等处置。9客户端权限变化 审计i）客户端权限变化审计：系统支持对客户端的管理权限变 化的审计报警，保证其管理权限不被私自修改或添加， 达到防止病毒及黑客入侵的目的。10文件保护及审计j）文件保护及审计：系统提供对客户端的系统、软件和共 享等目录中的文件的保护功能，设定访问、删除、修改 权限；支持对设定目录文件的操作审计,包括文件创建、 打印、访问、复制、改名、恢复、删除、移动等的记录， 同时将信息上报管理信息库供查询。11文件输出审计k）文件输出审计：对客户端文件的打印输出、网络共享输 出、邮件输出等

10、行为操作进行管理控制，并详细记录其 行为信息。12注册表保护与审 ii-1）注册表保护与审计：管理员可以在Web控制台对客户端 注册表的特定进程进行保护，防止被修改、删除；针对 不同的操作系统，提供注册表项、键名、值类型和键值 的安全检测，报警不安全注册表信息。13网络共享审计m）网络共享审计：支持管理员在Web控制台审计列表客户 端开放的网络共享文件，进行远程通知告警。14上网访问行为审 计n）上网访问行为审计：管理员在Web控制台对客户端用户 的上网访问的http网页进行审计和记录。15系统日志审计o）系统日志审计：管理员在Web控制台对客户端用户的日 志（系统日志、应用日志、安全日志等）

11、进行远程读取 查看。6.接入管理1客户端注册管理将客户端所属人员信息（使用人、单位名称、部门名称、计 算机所在地、联系电话、电子邮件、注册密码、资产号、终端 计算机类型等）经过注册后存储到数据库中，方便管理员通过 web管理平台查询管理。2客户端拓扑管理系统具有终端网络拓扑扫描功能，K强大的设备认知能力实 现对网络不同设备的全面搜索发现，自动发现整个网络中的终端 系统的IP地址、机器名和MAC地址，允许管理者对终端系统 按部门进行登记管理，形成网络基本情况数据摩，自动生成网络 结构拓扑图。提供了图形化管理界而，管理员在web控制台查 看终端定位连接交换机的信息，详细列表终端连接交换机端口状 况

12、信息。3客户端带入带出网络监控系统对非法接入计算机的行为进行报警，并能够自动阻断， 如便携式笔记本电脑和新增设饴的接入（未经允许擅自接入的设 备会给网络带来病毒传播、黑客入侵等不安全因素）；监测笔记 本电脑带出网络后接入其它网络等行为（此类设备重新接入网络 后，如未通过安全检查程序的检测，系统将自动阻断这类设备入 网）。4802. IX认证基于端口在交换机端口对接入设备进行认证和控制，连接在 该端口上的用户设备如果能通过认证就可以访问网络内的资源， 否则无法访问网络内资源相当于物理上断开连接。5IP和MAC绑定 管理IP和MAC绑定管理：对固定IP网络的MAC和IP地址进行 绑定管理，系统探测

13、到IP变化后提供恢复原有IP地址和阻断其 联网功能，同时提供主机IP保护、禁止修改网关、禁用冗余网 卡功能，7. IT资产管理1硬件设备资产统 计a）硬件设备资产统计：自动发现识别客户端的硬件信息 （CPU、内存、硬盘、键盘等），全而详细采集后将相关数据分 类入库，供管理员在WEB控制台查询。2软件资产统计b）软件资产统计：自动发现识别客户端安装的软件信息（名称、 版本、安装时间），将相关数据入库，检测客户端运行软件信息， 供管理员在Web控制台查询。3设备变更信息报警C）设备变更信息报警：报警未注册设备以及注册程序卸载 行为，实时检测硬件设备变化状态（如设备硬件变化、USB设 备接入等）。8

14、事件报表查询分析1设备信息查询a）设备信息查询：通过系统可以对已注册客户短的相关信息进 行统一查询，查询信息包括计算机所属区域、部门、使用人、 设备IP、MAC、注册、重新注册、信任、保护、阻断、开 机、杀毒软件、杀毒厂商、系统等信息。2注册设备资产查 询b）注册设备资产查询：系统可以对已经注册的设备进行设 备资产查询，提供多个复合条件查询。3设备安装软件查 询c）设备安装软件查询：系统可以对计算机安装的软件进行 查询，根据软件类别，如必须安装的软件、禁止安装的 软件。4设备首次运行进 程查询d）设备首次运行进程查询：系统可以依照进程名称、文件 大小、版本、进程所在路径、进程所打开的端口、进程

15、运行次数等进行查询。5硬件变化设备查 询e）硬件变化设备查询：客户端注册后，已经把其硬件信息 注册入库，如果客户端硬件有变化（增添或卸载），则 可通过该查询条件查到。6设备首次运行进 程查询f）设备首次运行进程查询：依照进程名称、文件大小、版 本、进程所在路径、进程所打开的端口、进程运行次数 等进行查询。可以用于对病毒、木马、黑客程序等进程 的查询。7违规软件以及进 程查询g）违规软件以及进程查询：查询事件内容包括软件违规方 式（安装禁止安装软件、未安装必须安装软件）、进程 违规方式（运行禁止运行进程、停止必须运行进程）、 进程类别（检索禁止执行的进程、非信任进程、信任进 程、可疑进程、非可疑

16、进程、所有进程）。在策略中心 中制定违规软件以及进程查i旬的定义项，根据定义项进 行禁止、允许等，在本界而中查询数据结果。用于对病 毒、木马、黑客程序等进程的查询。8移动设备审计查 询h）移动设备审计查询:系统可以对移动设备审计查询，查询 事件内容包括设备接入，从移动设备拷入，拷出到移动 设备等方面。9安全策略违规查 询i）安全策略违规查询：系统可以对安全策略违规现象进行 查询，查询事件内容包括注册表键值检测、系统弱口令、 用户权限变化。10涉密检查查询j）涉密检查查询：根据策略中心中配置的策略，进行包括 IE访问涉密检查（IE缓存、IE清单、cookie信息、收 藏夹），文件内容涉密等方面的

17、查询。11消息确认查询k）消息确认查询：用户可以通过消息确认查询察看客户端 接收到消息通知后的反馈信息.12设备IP占用状况 列表1）查询区域管理器所管辖的范围内的注册IP、未注册IP、 空闲IPc13软件分发查询m）软件分发查询：查询软件分发是否成功及软件运行安装 情况，并查询记录的分发时间及运行时间。14软件分发统计n）软件分发统计：对软件全网分发情况进行统计，并可以 通过查询界面察看成功分发或失败分发的计算机信息， 统计成功率。15图形化信息数据 输出0）图形化信息数据输出：系统可以对客户端的相关信息进 行统计，并以图形化的形式进行统计数据的输出。16客户端流量排名P）客户端流量排名：监

18、测网络中客户端流量信息并进行排 名，报警异常网络流量，能够对客户端进行流量报警。17客户端流量统计Q）客户端流量统计：根据流量统计满足各种条件（如：30 分钟内最大值、当天最大值、本周最大值等）的计算机 的IP、名称以及所属的区域名称等信息。18设备信息组态查r）设备信息组态查询：通过此项功能，系统可以依照下列询属性自动组合进行计算机查询，包括使用人、联系电话、 设备所在地、所属区域、设备名称、设备IP地址、设 名MAC地址、操作系统、Service pack号、IE版本、 语言、使用人、是否注册、是否信任、是否为受保护、 是否被阻断、开机状态、防范等级、运行状态等。19根据选择的状态 组进行

19、查询s）根据选择的状态组进行查询：通过选择设备IP地址、是 否注册、操作系统、杀毒软件厂商等属性进行组态查询， 最终显示同时具备上述条件的计算机，并可以针对管理 员的要求的项目或字段进行报表的输出。9.报警结果处置管理1客户端非法外联 报警处理a）客户端非法外联报警处理：监视违规网络连接（拨号、双网 卡、代理等），并对违规行为做出相应的处理。如果客户端 违规上网，可以对客户端进行自动重启、断开网络、仅提示 等处理方式。9IP与MAC绑定变 化报警b） IP与MAC绑定变化报警：实现对接收该策略的计算机实行 IP与MAC绑定，当IP。MAC绑定发生变化时，可对其自动 恢复、弹出提示框、或断开网络

20、并持续阻断该计算机等。选 中“主机IP保护”可防止其它设备使用与本机相同IP地址 而造成的地址冲突。3流量异常报警及处理c）流量异常报警及处理：实现对流量可疑、发包数可疑、并发 连接数可疑的客户端进行阻断、提示、上报给上级区域管理 器操作。4阻断报警处理d）阻断报警处理：扫描报警，计算机曾经安装过探头，但探头被 卸载,阻断其联网。扫描报警,设备没有注册，阻断联网。5安全事件源远程 阻断e）安全事件源远程阻断：当扫描器发现有外来设备接入内网 时，该功能可以有效地控制外来设备接入内网而带来的安全 威胁，通过选中“没有注册则阻断联网”：对于已注册的设 备进行阻断，已注册设备如果有违规行为（如非法外联、设 备变化、IP绑定变化、探头被卸载、流量异常、主机运维 异常、网络异常、病毒行为）进行阻断。lO.