点击图片查看原图
北信源主机监控审计与补丁分发系统(国产终端版)
-
产品背景
早在上世纪90年代末,就有国内厂商推出了基于Linux的国产操作系统,由于当时整个生态不够完善,终端用户使用不便等问题,未能得到广泛的推广。近几年来,随着国家层面的高度重视以及国内厂商的不断投入,国产领域的软、硬件生态得到了很大的改善,操作系统、CPU、数据库、办公软件等领域陆续有厂商推出了有竞争力的产品,并在区域和行业得到了推广应用。
2013年棱镜门事件的爆发和2014年微软宣布Windows XP停止服务以来,国家高度重视,大力推进国产操作系统等相关软硬件研发,力争打造自主可控的计算机生态系统。可以预见,今后几年国产终端将占据越来越多的市场份额。作为终端安全管理领域的领导厂商,北信源发挥其以往在技术、研发、项目实施等多方面的传统优势,针对国产终端面临的安全问题,推出了国产终端安全管理系列产品(VRV DEDP),填补了国产终端安全领域的空白,帮助构建了完整的国产终端生态链,为国产终端的安全、稳定运行提供了全方面的安全保障。
-
产品概述
该产品是针对国产操作系统终端环境推出的安全解决方案,通过对安全事件的事前预防,事中监控,事后审计,实现了国产终端环境中安全事件行为的全方位管理,保障了国产终端的安全。
内网终端集中管理、统一监控,统一策略、分级部署,多重防护、安全保障,制度并重、考核并进,为国产终端的安全运行,提供全方位、全流程保驾护航。
VRV DEDP支持中标麒麟等多个国产操作系统,支持龙芯、飞腾等国产芯片,支持国产数据库,在国产一体化支持方面具有领先优势。有利于打造自主可控的一体化解决方案。
-
产品设计思路
以国产终端为核心保护对象,以安全策略为主要防护手段,采用身份认证、系统加固、数据防泄露等多种主流安全技术。安全策略覆盖了安全准入、安全加固、数据安全、行为安全、介质管理、资产管理等常见终端使用场景,为终端的安全运行提供全方位的安全防护。
-
产品功能特点
|
功能类 |
功能项 |
描述 |
|
安全准入 |
虚拟隔离 |
支持软件虚拟隔离技术,防止未知终端非法接入网络。 |
|
网关联动准入 |
支持基于北信源准入网关的终端准入策略。 |
|
|
802.1X准入 |
支持基于802.1X协议相关技术的准入控制。 |
|
|
安全加固 |
资源监控 |
CPU占用率、CPU温度、内存占用率、硬盘剩余空间、硬盘温度等。 |
|
硬件监控 |
光驱、USB设备、打印机、蓝牙设备、PCMCIA卡、无线网卡等。 |
|
|
软件安装监控 |
监控终端软件安装统计,进行黑名单和白名单过滤,确保终端能够按照要求安装指定的软件。 |
|
|
进程执行监控 |
监控终端进程运行状态,进行黑名单和白名单控制,确保终端能够按照要求启用、禁用指定的进程。 |
|
|
服务运行监控 |
监控终端服务运行状态,进行黑名单和白名单监控,确保终端能够按照要求启用、禁用指定的服务。 |
|
|
系统自动关机 |
终端开关机时间设置保护时间,指定时间段内开机,指定时间锁屏、关机。 |
|
|
IP/MAC绑定 |
监控终端IP与MAC绑定,非法改变终端IP时,自动改回原来的IP。 |
|
补丁分发 |
支持Linux平台下系统补丁、应用补丁的自动分发、检测、安装、统计功能,对系统进行加固处理。 |
|
|
数据安全 |
打印监控 |
终端的打印行为控制和审计,并可指定打印机、指定文档类型的打印行为。 |
|
光盘刻录监控 |
终端光盘刻录行为监控审计,满足刻录条件生成刻录行为并审计刻录行为。 |
|
|
文件共享监控 |
监控终端的网络文件共享行为,支持的共享方式:Samba、NFS、TFTP等。 |
|
|
邮件发送监控 |
监控终端邮件发送行为和接收邮件行为。 |
|
|
文档加密监控 |
支持文档数据自动加密,设置文档属性授权相关人员查看。 |
|
|
行为安全 |
上网行为审计 |
监控终端上网访问行为审计,针对黑名单和白名单控制网址访问。 |
|
主机连接监控 |
以黑名单、白名单的形式,监控终端的网络连接行为。 |
|
|
违规外联监控 |
能够有效控制网络非法外联行为,杜绝网络非法外联行为发生。可控制wifi上网、拨号上网、多网卡、、3G/4G网卡、手机等多种方式的网络外联。 |
|
|
安全审计日志 |
对终端操作审计做记录,便于操作行为追溯。 |
|
|
介质管理 |
移动存储审计 |
审计USB接口移动介质进行插入、拔出以及文件操作的行为。 |
|
移动介质认证 |
支持移动存储介质注册认证,实现更加严格的U盘使用管控,审计控制细粒度到单位、到部门、到人。 |
|
|
单向导入 |
支持普通U盘单向导入数据,采用涉密专用U盘进行数据交互。 |
|
|
资产管理 |
注册管理 |
收集终端软、硬件资产信息,集中显示统一部署的终端注册资产情况。 |
|
软、硬件变化 |
终端注册软、硬件变化监控,对资产进行集中管理 |
-
产品优势
-
多种安全策略
支持丰富的安全策略,包括终端资产管理、基本安全、行为安全、数据安全、移动介质、安全准入、补丁管理、安全审计等多种安全策略,完整覆盖国产终端的日常使用场景。
-
多种操作系统支持
能够适配当前主流Linux操作系统,包括国产的中标麒麟、深度、COS、思普、优麒麟,以及海外Linux发行版本(如Ubuntu、Redhat、Centos、Fedora、Debian等);支持龙芯、飞腾等各类国产芯片,支持国产数据库,在国产一体化支持方面具有领先优势。有利于打造自主可控的一体化解决方案。
-
多种网络部署环境
产品既支持纯国产终端单独组网部署,也支持国产终端、传统终端混合组网部署场景。通过国产客户端和传统服务器的混合部署,对全网终端使用统一的安全策略,方便用户集中管理。
-
多种扩展接口
系统采用具有灵活、可配置、可拓展的分布式框架,支持、集成不同厂商的安全系统,通过灵活的自定义接口,满足不同客户的特殊安全需求。
-
产品部署
产品部署示意图如下图所示:
-
客户收益及应用效果
-
提供国产终端全面安全防护功能,满足终端用户安全使用需求。
-
集中管理、统一策略、统一监控,提高管理效率,保护全网安全。
-
兼容北信源传统终端安全解决方案,保护用户已有投资,提高投资效益。
-
营造安全的内网环境,保障主机安全稳定运行,提高工作效率。