天珣内网安全风险管理与审计系统技术白皮书.doc

天珣内网安全风险管理与审计系统 技术白皮书 目 录 1. 背景 1 2. 系统介绍 2 3. 功能简介 3 3.1 天珣内网安全风险管理与审计系统基本功能 3 3.2 客户端软、硬件资产管理 3 3.3 客户端行为管理 4 3.4 客户端网络访问管理 4 3.5 客户端安全漏洞管理 5 3.6 客户端补丁分发管理 5 3.7 客户端审计和报表功能 6 3.8 客户端快速部属安装、认证功能 6 3.9 系统所需软硬件配置 6 4. 系统架构 7 背景 常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御，安全设施大都部属于网络入口处，在这些“铁将军”的严密把守之下，来自网络外部的安全威胁大大减小。但是，根据多数网络管理人员所反映的问题是，繁杂而琐碎的安全问题，大都来自网络内部。事实表明， 北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际管理要求，在总结十多年对国家部委、集团、中小企业网络的安全管理、安全现场保障基础上专门研制开发了天珣内网安全风险管理与审计系统，并经严格测试通过公安部、国家保密局等相关主管部门的认证。 “震荡波”病毒爆发后，很多部委、企业单位所面临着6大突出问题： 1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足)； 2. 如何进行外来笔记本电脑随意接入控制； 3. 如何防范网络物理隔离泄漏； 4. 如何对未安装防病毒软件的终端进行统计； 5. 如何对感染病毒计算机快速定位，并强制其断开网络连接； 6. 如何有效进行网络IP设备资源管理；全面提供针对上述问题的解决方案协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制，进行网络隔离度检测、入网设备监控、系统软件（补丁）自动检测分发和违规事件发现、安全事件源（病毒等）定位分析等操作。 的审计处理，输出审计xml脚本操作并进行分发，修改客户端如注册表等配置，以便实现特定管理操作。 3.6 客户端补丁分发管理 集成补丁下载服务器：可对补丁集中下载，并针对物理隔离的内网，使用增量式补丁自动分离技术，在外网分离出已安装、未安装补丁，分类导入，即仅对内网的补丁进行“增量式”的升级，减少拷贝工作量。 内建补丁分析器：自动建立补丁库，支持补丁库信息查询。针对下载的补丁进行归类存放，按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类，帮助管理人员快速识别补丁。 补丁自动/手动分发：支持用户自定义补丁策略自由配置分发，基于补丁级别、补丁类型（系统补丁、IE补丁、应用程序补丁）以及网管自定义补丁等制订策略，自动或手动发送至客户端后统一执行。 补丁下载代理转发：系统提供补丁自动代理转发功能，提高补丁下发效率，减少网络带宽的占用率，节省网络资源。 补丁安全性测试：补丁分发前测试，支持网管测试组定义进行补丁安全性测试，提高打补丁的成功性、安全性、可靠性。 客户端审计和报表功能 能够自动生成操作系统软件安装、补丁管理、硬件资产管理等日通报：通报汇总操作系统软件、补丁安装及报警情况。用户可通过固定表格和定制模版（组态报表）两种方式得到报表。固定报表提供基础的、重要的报表，而定制模版可以由用户自定义，产生用户所需要的统计报表。 系统报警统计报表功能：网管可以按照报警种类选择性接收系统报警信息，并提供多种报警方式通知网管。 级联管理报表报警：支持设备信息级联管理、违规报警信息级联上报，为实现多级管理提供扩展。 报表打印、输出：能够将所有信息按照各种组合查询灵活生成报表、提供多种形式的输出、打印功能。 客户端快速部属安装、认证功能 采用级联式网页分发注册，网络中的客户端访问本地的WEB网站进行在线或离线透明注册安装。 客户端程序占用资源均极小，CPU占用率小于5%、内存占实际内存约18M、虚拟内存2M。 系统本身具备认证功能，客户端通过服务器认证后才可正常使用。 管理员可以远程批量卸载客户端程序。 系统所需软硬件配置 系统管理主机： 专用服务器或高档PC服务器，Windows2000 Server（SP4）以上操作系统（安装IIS），SQL SERVER 数据库。 基本配置：P4 2.0G 以上CPU，512 M以上内存，硬盘40G。 建议配置：P4 2.8G 以上CPU，1G以上内存，硬盘40G以上。 用户管理控制台：安装在系统管理主机上，IE6.0(SP1)以上版本。 终端用户：P2 300MHZ 以上CPU，128M以上内存，4G硬盘以上；WIN98以上操作系统。 系统架构 天珣内网安全风险管理与审计系统组成：SQLserver数据库模块、web网页管理平台（管理配置、报警界面）、区域管理器(RegionManage)等。 图