北信源内网解决方案.pptVIP

简 介 历届全国人大、政协会议工作证 网络终端管理遇到的问题 终端安全管理架构 终端安全管理全面解决方案 信息安全通告平台 北信源产品优势 资质与成功案例 三、安全终端管理解决方案 终端接入管理 移动硬盘和U盘：经过注册、编号后可作为信息内网计算机与外部交互信息的移动存储介质使用。 移动管理系统—硬件“安全U盘” 以存储数据为中心，U盘提供完整的加密及访问控制机制； 采用专用控制模块防止U盘介质非授权格式化； 基于芯片设计将U盘划分共享数据区和安全数据区； 从原理上杜绝病毒自动传播，同时内嵌固化防毒引擎，防止病毒拷入U盘导致病毒传播； 结合北信源内网安全管理系统，可实现多种内网及外网U盘使用模式； 支持设备和主机的双向认证，防止主观和客观的数据非法访问； 一体化管理平台，便于U盘集中分发和管理； 四、信息安全通告平台 六、资质与成功案例 国 家 部 委 报表的输出 —— 报警与报表 —— 报警处置中心 —— 报警与报表 —— 信息安全通告平台是专门为全国性的或其他类的大型网络安全管理所设计的，利用该平台可以对整个网络的注册设备进行统一的管理控制及监测。 ——安全通告平台 —— 某省信息与网络安全监测平台 ——安全通告平台 —— 全网开机率 ——安全通告平台 —— 五、北信源产品优势 北信源内网安全管理产品技术成熟，运行稳定，占用资源小，在各种大型国家级复杂网络环境的各种操作系统上长期使用，实际案例中单个管理器有管理超过1万台设备的案例。 目前市场占有率同类产品第一名，用户群大，可靠高 兼容性好，占用资源小。 硬件资产查看 共享目录列表 当前执行策略 终端访问审计 消息通知 运行程序 查杀病毒 修改网络配置 断开网络连接 恢复网络连接 同步终端数据 锁定键盘鼠标 终端升级 远程卸载终端 关闭计算机 数据包分析支持 网络数据流分析 远程数据包分析 屏幕接管 客户端文件备份 运行资源监控策略 主机窗口、进程异常监控 流量管理 敏感信息检查 特殊行为审计 文件保护审计 工作目录管理 http访问审计 文件输出控制和审计 桌面行为审计及涉密管理 安全监控审计 文件输出审计 ——终端安全审计—— 文件保护及审计 ——终端安全审计—— 上网访问审计 ——终端安全审计—— 聊天行为审计 ——终端安全审计—— 工作目录管理 ——终端安全审计—— 特殊行为审计 ——终端安全审计—— 2.2.6、报警与报表 提供丰富的报警设置和各种方式的组合报表输出，也可以为用户定制特殊的报表。 系统具有多种查询和导出报表方式 —— 报警与报表 —— 北信源移动存储管理系统特色 1.管理性 2.访问控制 3.灵活策略 提供对移动存储介质全生命周期的管理 从其购买、使用到销毁每个阶段均要做到“责任到人” 区分“注册”与“非注册”移动存储介质 非注册移动存储介质插入内部计算机后，将产生告警 具有灵活的存储介质访问控制策略 设立不同保密级别U盘并对U盘进行分区，以满足数据交互使用 4.数据安全 5.日志审计 系统为用户存储在移动介质上的数据提供加密功能 系统记录对移动存储介质的访问 分区式管理 保密区 内部计算机 交换区 外部计算机 注册后的专用存储设备分为保密区、交换区、启动区。 保密区仅能在授权计算机上使用，在非授权计算机上不可用。 交换区通过用户密码认证后在内外网计算机均可使用。 启动区在授权计算机上不显示。在非授权计算机上显示工具。 通过安全策略，计算机对非注册移动存储设备为“只读”。用户将通过“交换区”完成内外网之间的数据交互工作。 移动存储设备分为“交换区”和“加密区” 启动区 将移动存储只分成“保密区” 保密区 内网计算机 中间机 外网计算机 普通U盘/安全策略2存储设备 注册后的专用存储设备只有一个“保密区”，仅能在授权计算机上使用，在非授权计算机上不可用。 选择安全策略Ⅰ专用存储设备的用户，其计算机对非注册的移动存储设备为“完全禁止”。 用户将通过“中间机”完成内外网之间的数据交互工作。 安全策略1存储设备 专用存储设备权限细分 系统功能及操作指南 策略1 策略Ⅱ 部门-A 部门-B 策略Ⅱ 策略1 安装客户端软件 专用存储设备使用操作指南 了解使用步骤流程 安全策略 管理员 用 户 注册授权 获取注册盘 使用 （U盘/移动硬盘） 1 一个数据区（只带保密区） 安全策略I专用存储设备 安全策略Ⅱ专用存储设备 确认 二个数据区（交互区、保密区，带启动区） （U盘/移动硬盘） 专用存储设备使用操作指南 专用存储设备——在授权计算机上登录 一个数据区（只带保密区） 如需要将本设备的保密区数据拷出本部门，需要到部门中间机（秘书机）上导出，通过安全策略Ⅱ专用存储设备或者普通存储设