终端安全统一管理系统白皮书.docxVIP

文档类型：文档编号：终端安全统一管理系统V5.0白皮书北京亿赛通科技发展有限责任公司二O一三 年十 月 十一 日产品需求说明书更新历史编写人日期版本号变更内容施岭2013/11/041.0创建产品简介EUMS?终端安全统一管理系统 V5.0版是一款定位于为政府和企业用户提供集中的终端（桌面）综合安全管理的桌面管理产品。系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理，为政府和企业用户打造一个安全、可信、规范、健康的内网环境。EUMS?终端安全统一管理系统 V5.0版是北京亿赛通科技发展有限责任公司（以下简称亿赛通）一个里程碑式的、战略性的产品版本，该版本通过对用户需求的持续跟踪使得产品功能进一步丰富，通过系统架构的优化调整使得产品性能显著提升，借助EUMS?终端安全统一管理系统 V5.0版的发布，亿赛通公司更加明确地宣告了其专注于内网安全管理领域的决心与实力。EUMS?终端安全统一管理系统在为用户提供终端安全保护手段的同时，更加强调为用户提供便利的终端运维管理手段。集中式、人性化的终端管理能力是EUMS?终端安全统一管理系统的特色之一，也是亿赛通公司一直以来的努力方向。EUMS?终端安全统一管理系统的设计参考了如下国家标准：GB/T18336-2008 《信息技术安全技术信息技术安全性评估准则》GB/T22239-2008：《信息系统安全等级保护基本要求》MSTL_JGF_04-012《信息安全技术远程主机检测产品检验规范》MSTL_JGF_04-011《信息安全技术非授权外联检测产品检验规范》BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》BMB17-2006：《涉及国家秘密的信息系统分级保护技术要求》BMB20-2007：《涉及国家秘密的信息系统分级保护管理规范》BMB22-2007：《涉及国家秘密的计算机信息系统分级保护测评指南》GBT 22240-2008：《信息系统安全等级保护定级指南》GBT 22241-2008：《信息系统安全等级保护实施指南》产品架构图1EUMS?终端安全统一管理系统架构EUMS?终端安全统一管理系统在架构设计上采用了三层管理结构：终端监控引擎、总控中心、管理控制台。2.1.终端监控引擎终端监控引擎以服务的形式运行于终端计算机上，是终端计算机管理的核心和基础部件，用于对被管理终端计算机的安全加固、运行维护和监测审计等管理职能。终端监控引擎可以部署在所有 Windows 系列操作系统上，包括 Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 2008、Windows 7。终端监控引擎的设计充分考虑了稳定性、安全性和兼容性要求。终端监控引擎可防止恶意停止，并全面兼容防病毒软件、防火墙软件、设计开发软件、业务软件、办公软件。2.2.总控中心总控中心用于计算机的集中管理，为终端监控引擎和管理控制台提供一系列的管理服务；由策略管理服务、审计管理服务、Radius认证服务、文件备份服务、补丁与软件分发服务、时间同步服务、网络管理服务、分级管理服务、事件订阅服务、健康状态监测服务等组成。视内网规模和性能要求，这些服务可分别部署在不同的硬件平台上，也可部署在同一个硬件平台上。策略管理服务：负责终端计算机策略的配置和更新。审计管理服务：负责接收终端监控引擎发送的审计信息与事件报警，并存储到数据库中。接入认证服务：负责对接入内网的终端计算机身份和健康状况进行认证。文件备份服务：提供集中的文件备份。文件备份服务支持用户身份认证。补丁分发服务：提供补丁文件和软件的下载服务，支持FTP和HTTP两种方式。时间同步服务：为终端计算机提供统一的标准时间服务，便于终端计算机的时间管理。网络管理服务：提供网络拓扑扫描服务，可绘制网络的链路层拓扑。分级管理服务：提供分级部署环境下的分级管理。事件订阅服务：接受报警监控程序的事件订阅，根据订阅条件向报警监控程序发送符合要求的报警事件，可向多个报警监控程序同时提供服务。健康检测服务：用于总控中心自身各服务的运行状态监控。2.3.管理控制台管理控制台为系统管理人员提供系统管理入口；采用BS方式进行系统管理，通过管理控制台完成全部系统管理操作。2.4.系统数据库系统数据库用于存储策略、信息和事件，全面支持目前主流数据库，包括：SQL Server、Oracle 、MySQL 、IBM DB2、PostGreSQL、Gbase。总控中心与数据库之间采用数据库访问中间件和网络缓存技术实现高速数据访问。通过数据库访问中间件和网络缓存，可以大大降低数据库的访问压力，提高数据的存储和访问能力。终端监控引擎和总控中心之间采用 ICE 网络通讯中间件进行相互通