航宇正安内网安全管理系统技术白皮书_航宇电子技术有限公司.docxVIP

中国航天 航宇正安网安全管理系统技 术白皮书 中国航天科技集团公司高新区航宇电子技术 声明 本手册的所有容，其属于高新区航宇电子技术（以下简称航宇电子）所有， 未经航宇电子许可，任何人不得仿制、拷贝、转译或任意引用。本手册没有任何 形式的担保、立场倾向或其他暗示。 若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损 失，航宇电子及其员工恕不承担任何责任。 本手册所提到的产品规格及资讯仅供 参考，有关容可能会随时更新，航宇电子恕不承担另行通知之义务。 所有不得翻印？ 2007-2009航宇电子 商标信息 本手册中所谈及的产品名称仅做识别之用， 而这些名称可能属于其他公司的 注册商标或是，其他提到的商标，均属各该商标注册人所有，恕不逐一列明。 航宇电子（HYET和 是高新区航宇电子技术注册商标，受商标法保护。 目录 产品背景 3 产品概述 5 TOC \o 1-5 \h \z \o Current Document 产品简介 5 \o Current Document 产品架构 5 产品主要功能 8 \o Current Document 桌面安全管理 . 8 \o Current Document 桌面安全管理 . 8 \o Current Document 桌面安全审计 . 9 \o Current Document 漏洞扫描与补丁分发管理 10 \o Current Document 外设与接口管理 11 \o Current Document 安全接入管理 12 \o Current Document 非法外联监控 13 \o Current Document 资产管理 13 \o Current Document 远程控制 14 \o Current Document 用户/ 权限管理 14 \o Current Document 流量审计 / 控制 14 \o Current Document 日志管理 14 \o Current Document 详细的审计、分析与报告 15 \o Current Document 基于策略优先级的用户行为管理功能 15 \o Current Document 基于场景的管理策略 15 \o Current Document 产品特点 16 \o Current Document 强大的流量管理 16 \o Current Document ARP 病毒免疫 16 \o Current Document 终端隐患一网打尽 16 \o Current Document 系统补丁统一分发 16 \o Current Document 全网威胁联动防御 17 \o Current Document 多元化的管理模式 17 \o Current Document 策略的优先级管理 17 \o Current Document 4.8可靠的P2DR安全机制 18 \o Current Document 产品部署 19 \o Current Document 产品部署示意图 19 \o Current Document 部署位置 20 \o Current Document 部署方式 20 \o Current Document 技术支持 21 \o Current Document 公司简介 22 1 产品背景 信息技术发展到今天， 人们的工作和生活已经越来越依赖于计算机和网络； 然而， 自网 络诞生的那一天起， 它就存在着一个重大隐患——安全问题， 使人们在一边享受着网络所带 来的便捷，一边又不得不承受着网络安全问题带来的隐痛。 说到网络安全， 人们自然就会想到网络边界安全， 但是实际情况是网络的大部分安全风 险均来自于部。常规安全防御理念往往局限于网关级别、网络边界（防火墙、 IDS、漏洞扫 描）等方面的防御、 重要的安全设施大致集中于机房或网络入口处， 在这些设备的严密监控， 来自网络外部的安全威胁大大减小。 相反，来自网络部的计算机终端的安全威胁却是众多安 全管理人员所面临的棘手的问题。 自2003年来。以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”等 病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪 等诸多终端安全事件在各地网络频繁发生， 使政府机关和企事业单位的网络管理人员头痛不 已。总结起来，政府机关和企事业单位的部网络管理大致面对着以下问题： ? 如何获