无忧在线终端与内网安全管理系统用户手册(精选2篇)
篇1:无忧在线终端与内网安全管理系统用户手册
无忧在线终端与内网安全管理系统
无忧在线内网安全管理
用户手册
汕头市龙湖区长江路8号电信实业大厦17层
邮编:515041
公司电话:0754-88177799 服务热线:400-668-0255 传 真:0754-88177038
官网:http://
无忧在线终端与内网安全管理系统
用户手册
目 录 前言............................................................................................................................4
1.1 文档目的........................................................................................................4 1.2 读者对象........................................................................................................5 1.3 文档组织........................................................................................................5 1.4 技术支持........................................................................................................5 2 系统简介....................................................................................................................5
2.1 系统架构........................................................................................................6 2.2 系统功能........................................................................................................7 2.3 登陆账号........................................................................................................7 2.4 系统登陆........................................................................................................7 3 系统应用....................................................................................................................8
3.1 分组管理........................................................................................................8
3.1.1 客户端分组.........................................................................................8 3.1.2 自定义分组.......................................................................................10 3.1.3 自定义分组管理...............................................................................11 3.2 客户端维护..................................................................................................11
3.2.1 多机维护...........................................................................................11 3.2.2 单机维护...........................................................................................12 3.2.3 远程控制...........................................................................................13 3.2.4 远程维护...........................................................................................14 3.2.5 消息管理...........................................................................................14 3.3 策略配置......................................................................................................15
3.3.1 新建策略...........................................................................................15
3.3.1.1 资产策略................................................................................17 3.3.1.2 日志策略................................................................................19 3.3.1.3 通讯策略................................................................................20 3.3.1.4 外设控制................................................................................21 3.3.1.5 非法外联策略........................................................................22 3.3.1.6 服务进程管理........................................................................22 3.3.1.7 程序行为审计........................................................................23 3.3.1.8 存储控制................................................................................24 3.3.1.9 文件操作审计........................................................................26 3.3.1.10 上网行为控制......................................................................26 3.3.1.11 上网行为审计......................................................................27 3.3.1.12 ARP侦听策略........................................................................28 3.3.1.13 补丁分发..............................................................................30 3.3.1.14 屏幕控制..............................................................................32 3.3.1.15 软件分发..............................................................................33 3.3.1.16 802.1X....................................................................................34 3.3.1.17 防病毒..................................................................................35 3.3.1.18 客户端配置..........................................................................36
无忧在线终端与内网安全管理系统
用户手册
3.3.1.19 文件加密配置策略..............................................................37 3.3.1.20 流量控制与审计..................................................................39 3.3.1.21 客户端UI策略.....................................................................40 3.3.1.22 客户端漫游策略..................................................................40 3.3.2 策略管理...........................................................................................41 3.3.3 新建时间对象...................................................................................42 3.3.4 时间对象查询...................................................................................43 3.3.5 客户端策略查询...............................................................................43 3.3.6 节点策略查询...................................................................................44 3.3.7 统一认证用户配置...........................................................................44 3.3.8 自定义分组策略查询.......................................................................45 3.4 日志审计......................................................................................................45
3.4.1 网络行为审计...................................................................................45 3.4.2 程序行为审计...................................................................................46 3.4.3 文件访问审计...................................................................................46 3.4.4 报警日志...........................................................................................47 3.4.5 客户端系统日志...............................................................................48 3.4.6 服务器日志.......................................................................................48 3.4.7 补丁分发日志...................................................................................49 3.4.8 操作系统日志...................................................................................49 3.4.9 服务器级联日志...............................................................................50 3.4.10 移动存储日志.................................................................................50 3.5 数据查询......................................................................................................50
3.5.1 客户端查询.......................................................................................50 3.5.2 补丁库查询.......................................................................................55 3.5.3 补丁分组查询...................................................................................55 3.5.4 添加自定义软件...............................................................................56 3.5.5 查询自定义软件...............................................................................56 3.5.6 主机在线查询...................................................................................57 3.5.7 客户端综合查询...............................................................................57 3.5.8 客户端风险查询...............................................................................57 3.5.9 防病毒软件查询...............................................................................58 3.5.10 客户端流量查询.............................................................................58 3.6 查询统计......................................................................................................58
3.6.1 访问统计...........................................................................................58 3.6.2 操作系统统计...................................................................................58 3.6.3 补丁风险类型统计...........................................................................59 3.6.4 CPU类型统计.....................................................................................59 3.6.5 硬盘容量统计...................................................................................59 3.6.6 客户端内存统计...............................................................................59 3.7 服务器管理..................................................................................................60
3.7.1 服务器工作状态...............................................................................60 3.7.2 服务器配置.......................................................................................60 3.7.3 服务器参数配置...............................................................................61
无忧在线终端与内网安全管理系统
用户手册
3.7.4 本地升级...........................................................................................61 3.7.5 日志自动清除...................................................................................62 3.7.6 客户端卸载密码...............................................................................62 3.7.7 截屏路径设置...................................................................................63 3.8 服务器级联..................................................................................................63
3.8.1 上级服务器配置...............................................................................63 3.8.2 下级服务器配置...............................................................................63 3.8.3 登陆下级服务器...............................................................................64 3.8.4 策略分发...........................................................................................64 3.8.5 下级服务器策略查询.......................................................................64 3.9 用户管理......................................................................................................65
3.9.1 添加账户...........................................................................................65 3.9.2 账户管理...........................................................................................66 3.9.3 添加角色...........................................................................................67 3.9.4 角色管理...........................................................................................67 3.9.5 修改密码...........................................................................................68 3.10 下载............................................................................................................69
3.10.1 客户端管理.....................................................................................69 3.10.2 组态报表.........................................................................................70 3.11 帮助............................................................................................................75
3.11.1 激活产品.........................................................................................75 3.11.2 关于.................................................................................................76前言
本安装手册主要介绍无忧在线内网安全管理系统架构、配置、使用和管理。通过阅读本文档,用户可以了解无忧在线内网安全管理系统的基本设计思想,并配置和使用无忧在线内网安全管理系统。
本章内容主要包括: 本文档的用途
阅读对象
本文档的组织结构 本文档的基本约定
如何联系无忧在线技术支持
1.1 文档目的
本文档主要介绍如何配置和使用无忧在线内网安全管理系统。通过阅读本文档,用户能够正确地部署和配置无忧在线内网安全管理系统。
无忧在线终端与内网安全管理系统
用户手册
1.2 读者对象
本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读,通过阅读本文档,他们
可以独自完成以下一些工作:
无忧在线内网安全管理系统的功能使用
无忧在线内网安全管理系统的策略配置下发与管理。
1.3 文档组织
本文档包括以下章节及其主要内容:
前言。介绍了本手册各章节的基本内容、文档和技术支持信息。
系统简介。介绍无忧在线内网安全管理系统 的系统组成、体系架构和一个简单的网络部署实例。
系统应用。介绍如何配置使用无忧在线内网安全管理系统。
1.4 技术支持
启越科技对于生产的安全产品提供远程的产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
1)在线支持
官方论坛bbs.wuyouonline.com提供交互网络服务,用户及合作伙伴可以在世界的任何地方,任何时候访问 bbs.wuyouonline.com技术支持中心,获取实时的网络安全解决方案、安全服务和各种安全资料。
全国统一热线服务电话: 400-668-0255 传真: 0754-88177038 公司电话:0754-88177799 客服经理承接质量问题投诉邮箱:support@wuyouonline.com 2 系统简介
无忧在线终端与内网安全管理系统是无忧在线内网安全管理系统安全管理平台产品的重要组成部分,部署在企业的内部网络中,用于保护企业内部资源和网络的安全性。
无忧在线终端与内网安全管理系统
用户手册
无忧在线终端与内网安全管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。无忧在线终端与内网安全管理系统可以与防火墙、漏洞扫描设备进行有机联动,共同提供全网安全解决方案。
2.1 系统架构
无忧在线终端与内网安全管理系统由客户端模块、服务器模块、控制台三部分组成。客户端代理模块对终端计算机进行监控,需要部署于每台需要被管理的终端计算机上,用于收集数据信息,并执行来自服务器模块的指令。
服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等,并由服务器向终端计算机客户代理模块发送指令。此模块安装在具有高性能CPU和大容量内存的服务器上。
控制台采用B/S结构可以运行在网络中的任意一台计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。
系统结构如下图所示:
无忧在线内网安全管理系统子系统中各功能如下:
控制台:是对服务器进行操作的控制界面,用于监控每台安装有客户端的终端计算机,制定安全策略,下达对终端计算机的监控指令等。
无忧在线终端与内网安全管理系统
用户手册
服务器:用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等,并向终端计算机的客户端发送监控指令等。
客户端:安装在每台被管理的终端计算机上,用于收集终端计算机的数据信息,执行来自服务器模块的指令,完成对终端计算机的监控等。
2.2 系统功能
无忧在线内网安全管理系统桌面安全管理重点解决客户端计算机桌面安全管理和行为的审计。无忧在线终端与内网安全管理系统可以对客户端的防病毒软件的安装、运行及病毒库升级与否进行管理,可以对用户的文件、进程、上网行为等进行管理,并可以对客户端计算机上的文件、应用程序、上网行为等进行详细的审计。桌面安全管理可以分为桌面安全管理和桌面行为两个大的功能项。
2.3 登陆账号
用户使用不同的账号登陆,获得不同的用户操作权限,在用户登陆窗口输入默认的管理员账号、密码、验证码,三项输入正确无误后点击登陆进入相应的系统操作界面。
系统默认账号管理员:admin,密码:admin123; 系统默认系统操作员:operator,密码:operator123; 系统默认审计员账号:auditor,密码:auditor123; 系统默认一般用户账号:guest,密码:guest123;
2.4 系统登陆
管理员可以通过http协议以WEB访问的方式对无忧在线内网安全管理系统进行远程管理。在访问时,管理员需要在管理主机的浏览器上输入无忧在线内网安全管理系统服务器的管理URL加上端口号和路径。
http://服务器ip:8080/esms,弹出如下的登录页面:
无忧在线终端与内网安全管理系统
用户手册 系统应用
3.1 分组管理 3.1.1 客户端分组
点击“分组管理→客户端分组”会出现以下界面:
在这可以对客户端进行分组管理。选中父节点(全部分组)后,可以对组进行“新建分组”、“修改分组信息”、“删除分组”的操作。
无忧在线终端与内网安全管理系统
用户手册
选中分组时右侧会显示隶属于分组的客户端,选中右侧客户端后可以对其进行“移动”(更换到其他组)、点击“客户端自动分组”自动把“本地服务器”下的客户端分到相应ip段的新建分组里。
点击“分组管理→客户端分组→新建分组”会出现以下界面:
在“分组名称”中输入新建组的名称。
在默认分组中输入工作组所对应的起始IP到终止IP。新装的客户端会根据IP范围直接加入到指定的组中。描述中可以添加改组相应的备注。然后单击“确定”。
点击“分组管理→客户端分组→修改分组信息”会出现以下界面:
在这个界面内可以对已存在的分组信息,进行编辑、修改。
点击“分组管理→客户端分组→删除分组”(在删除前请选中要删除的分组)会出现以下对话框:
无忧在线终端与内网安全管理系统
用户手册
点击“确定”即完成删除操作。
点击“分组管理→自定义分组”会出现以下界面:
“自定义分组”中用户可以按照不用的搜索条件(如:主机名称、软件名称、操作系统类型等)对客户端进行筛选。然后对这些特殊的客户端进行查询和管理。
3.1.2 自定义分组
点击 “分组管理>>自定义分组”出现以下界面:
用户可以把用户保存不同分组,点击“保存到分组”—“选择已有分组”—“提交”,如果没有划分分组,可以先新建分组。
无忧在线终端与内网安全管理系统
用户手册
3.1.3 自定义分组管理
点击“分组管理→自定义分组管理”会出现以下界面:
用户可以在“自定义分组管理”中按照“组名”和“创建者”查询分组的情况。
3.2 客户端维护 3.2.1 多机维护
选择多个客户端点击“卸载客户端”,即可卸载安装客户端。
选择多个客户端点击“锁定”即可锁定多个客户机。
选择多个客户端点击“解锁”即可解除被锁定的多个客户机。选择多个客户端点击“断网恢复”即可使多个客户端网络恢复。
选择多个客户端点击“发送消息”。
无忧在线终端与内网安全管理系统
用户手册
发送消息时弹出如下页面:
在“主题”栏内填写要发送消息的题目,“内容”内填写要发送的内容。点击“提交”。客户端将提示:
3.2.2 单机维护
无忧在线终端与内网安全管理系统
用户手册
选择客户机点击“屏幕监视”按键即可看到客户机现在的屏幕操作。选择客户机点击“修改用户信息”,可直接对客户端的用户名进行修改。选择客户机点击“修改工作组”,可对客户端的工作组进行修改。选择客户机点击“修改主机名”
在“客户端主机名称”栏内从新给客户机命名点击“提交”按钮。
3.2.3 远程控制
选择客户机单击“远程控制”按钮即可控制客户端。
无忧在线终端与内网安全管理系统
用户手册
3.2.4 远程维护
选择客户机单击“远程维护”按钮,客户端会弹出对话框,选择允许即可控制客户端。
3.2.5 消息管理
选择,“客户端维护>>消息管理”,出现以下界面:
消息管理可以对客户端发送的消息进行查询,可以根据“客户端名称”或“消息标题”进行查询。
日志显示了,“客户端名称”、“消息标题”、“发送时间”、“状态”等。
选中要删除的消息单击“删除”按钮即可删除消息。点击消息可查看详细内容:
无忧在线终端与内网安全管理系统
用户手册
3.3 策略配置 3.3.1 新建策略
点击“策略配置→新建策略”会出现以下界面:
在“新建策略”中设置策略子项,这些子项都有一个属性的管理界面,如下图:
无忧在线终端与内网安全管理系统
用户手册
在这个属性界面中,用户可以自定义策略的名称,根据策略的具体内容做相关的描述。
策略优先级:
每条策略用户管理员都可以自定义其级别。级别越高需执行的力度越大。数字越大级别越高。默认级别为5。新建策略时必须填写策略级别。
是否启动:
这里的这个对勾是该策略的启动按钮。勾选上以后该策略才会生效。不勾选则该策略不生效。
时间对象:
用户可以根据自身的需求建立不同的时间范围。使策略在不同的时间范围内生效。可以通过“策略配置>>新建时间对象”来创建时间对象。详见1.3.3。用户场景→可启用种用户类型的管理
本地认证用户:
基于本地用户登录时所用的账号。来控制策略所执行的用户范围。本地用户系指本地计算机上开设的账户。
统一认证用户:
无忧在线终端与内网安全管理系统
用户手册
系指在网络内统一的账户服务系统,为每个用户开设一个唯一账户。例如微软的Active Directory(即常说的AD域)
本产品支持微软Active Directory和Novell的eDirectory两种LDAP账户系统。
网络场景:
设置策略在何种网络场景下生效,分为在线(和服务器联通)、离线(和服务器连接断开)、以及在线或离线的任意场景。
告警信息:
当策略被触发时可启动自动的报警与响应,管理员可以选择对客户端做如何的操作。具体的响应包括:发送消息;锁定计算机;断开网路(可设置断网时间和在断网情况下的可连接服务器IP地址);向服务器发送邮件;在客户端弹出URL地址;若802.1X认证失败后的认证恢复时间。
策略设置完成后点击“保存”保存策略。“脚本查看”是管理员用来检验判断策略是否正确。点击“重置”重新来填写属性内容。
3.3.1.1 资产策略
点击“策略配置→新建策略→资产策略”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
并可以根据用户自己的实际环境来选择上报时间和上报内容。此策略只是负责检测客户端的软件,硬件的变化情况,不具备控制和禁止的功能,当检测到变化后会以设置的报警方式产生报警响应。
上报方式:开机上报、有变化上报、定时上报用户可以根据自己的实际情况上报方式。定时间隔:勾选定时上报,可自定义上报间隔时间,上报后保存到数据库中,以便用户实时的查询。
软件变化和硬件变化都可分别选择是否记录和报警
资产类型:可选择记录核心资产、非核心资产,此两者的内容可在自定义资产中自行选择分类。
无忧在线终端与内网安全管理系统
用户手册
选取上报自定义资产选项后,客户机将上报指定的自定义资产信息
3.3.1.2 日志策略
“日志策略”用来设定客户端记录各种日志的参数,以及日志压缩和上报。点击“策略配置→新建策略→日志策略” 的“新建策略”按钮会出现以下界面
无忧在线终端与内网安全管理系统
用户手册
用户在“日志策略”中可以选择系统需要记录的日志。包括:系统日志、调试日志、报警日志、审计日志。以及这些日志的上报间隔和日志要保存的天数。日志若选择不记录,那么上报间隔和保存时间都可以不用填写。
注意:必须开启此策略,才可查看客户机的各种日志。
3.3.1.3 通讯策略
“通信策略”用来设置客户端和服务器之间通信的间隔、通信方式等参数。点击“策略配置→新建策略→通讯策略” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
心跳间隔时间:
指客户端和服务器通行的时间间隔。超时时间是指服务器判断客户端是否掉线的时间依据。若网络连接等待超过了设置的超时时间,则系统会认为连接失败,即心跳失败。这个功能用于一些大型的网络。终端过多或者网络慢有延时的情况下,为了缓解服务器的压力,适当的可以把心跳时间调大。
注意:通信策略是基础策略,必须启用。
3.3.1.4 外设控制
“外设控制”可以控制客户端外部设备的使用许可,对客户端的违规行为做出报警响应。
点击“策略配置→新建策略→外设控制” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
可以设置控制客户端外设的使用,启用或禁用光驱、软驱、USB移动存储设备、USB全部接口、打印机、调制解调器、串、并行口、1394控制器等红外设备。
禁用后,在接受策略的客户端的设备管理器中,对应设置禁止使用的设备出现红色的小叉。
3.3.1.5 非法外联策略
“非法外联策略”对要求物理隔离的内网客户端,可以实时监控其是否能够非法连接外部网络,并产生报警响应。
点击“策略配置→新建策略→非法外联策略” 的“新建策略”按钮会出现以下界面:
用户可以选择IP探测(192.168.1.1)、IP加端口探测(如192.168.1.1:80)、域名探测()来检测客户端是否非法外联。
探测周期:指服务器多长时间对客户端进行一次探测。
探测方法:可单选也可复选,三种方式都有样例,照样例输入就可以。
3.3.1.6 服务进程管理
服务进程管理”可以控制终端的应用程序进程和服务的运行状态。建立应用程序和服务的黑白名单,可以对用户的违规行为进行报警。
点击“策略配置→新建策略→服务进程管理” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
针对进程的管理:
进程名:在这填写需要控制的进程名,不需要填写进程的安装路进。例如:针对迅雷的策略就填写“thunder.exe”
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
控制状态:必须运行、禁止运行、允许运行。
填写好相关信息后点击添加。在下方的列表中可以查看、删除设置。
针对服务的管理:
服务名:填写需要控制的服务名。
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
填写需要控制服务的启动类型:禁止、手动、自动。
填写需要控制服务的控制状态:必须运行、禁止停止、允许运行。填写好相关信息后点击添加。在下面的列表中我们查看、删除信息。
3.3.1.7 程序行为审计
点击“策略配置→新建策略→程序行为审计”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
审计系统进程:勾选则记录系统进程日志。不勾则不记录。
信任程序名称:系统默认记录所有进程的相关日志。在信任程序名称中填写不需要做审计的进程名。建立信任进程列表。列表内程序将不被记录。其他所有程序的运行情况将记入日志。
设置策略后,可以在软件的日志审计—程序行为中看到审计结果。
3.3.1.8 存储控制
点击“策略配置→新建策略→存储设备管理”
点击“增加新的移动设备”出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
客户端接受服务器发来的经过认证的U盘列表。移动存储首先要把服务器的ip地址设置为信任站点,然后点表格中的“添加新的移动存储”,在弹出的页面中点“注册码”,在出现如下页面后再插入U盘,读取出U盘的注册码拷贝到前一个页面的注册码中,然后点提交。
点击“策略配置→新建策略→存储控制策略”右下角的新建策略会出现以下界面:
禁止的固定盘符:可直接禁止指定的盘符。
无忧在线终端与内网安全管理系统
用户手册
仅允许使用授权设备:被下发策略的客户端只允许使用授权设备,其他移动存储设备不允许使用。
移动存储设备只读:被下发策略的客户端在使用注册的存储设备时,只有只读权限。在限制使用的同时,还可以对存储设备进行审计: 审计授权设备:对指定授权的存储设备进行审计;
审计非授权设备:对非授权设备进行日志审计,在列表中可设置免于审计的设备。将策略保存后下发给相应客户端即可。
3.3.1.9 文件操作审计
点击“策略配置→新建策略→文件操作审计”右下角的新建策略会出现以下界面:
对预先指定的文件或者指定后缀的文件的复制、打开、读取、写入、删除、移动、共享、打印等事件进行监控当事件发生时,进行报警。
可以填写指定的文件名,填写的文件的全称加文件的后缀,并写入文件的绝对地址。例如:C:文档.doc;也可以用通配符*.面加要审计的文件的后缀.例如:*.doc 操作:选上是指当对文件执行选中的操作时,服务器将报警。
3.3.1.10 上网行为控制
点击“策略配置→新建策略→上网行为控制”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
控制客户端的上网行为,可以对网站、IP地址、本地端口、远程端口做控制。并且在客户端产生报警。
标志类型:用户根据实际情况选择对终端的域名、IP地址、本地端口、远程端口做出控制。在下面的内容中填写相应的信息。在控制类型选择允许访问或者禁止访问。可在一个输入框中填写多条记录,以分号分隔。
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
注意:客户端对域名进行解析后得到的IP可能不相同,如有可能,在客户端上禁止此URL的解析。例如,在hosts文件中强行写入此域名,并不得更改。支持通配符。
网页:指定网页URL。不含域名或IP地址,只包含访问路径。支持通配符。网络访问模式:指定目标IP地址、端口。以上均可定义多组。
3.3.1.11 上网行为审计
点击“策略配置→新建策略→上网行为审计”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
该功能界面可以对终端的上网行为做审计。记录对网站和网页的访问记录。还可以自定义终端上网行为的黑白名单。1.客户端不下发本策略,则不记录上网行为;2.客户端下发列表为空的策略,则记录在案所有上网行为(仅审计HTTP协议);3.下发有列表的策略列表客户端,则记录除列表之外的其它上网操作。
标识类型:单选框,用户可以自定义域名和IP。
内容:根据选择的标识类型进行相匹配的设置。选择域名 例如:;选择IP 例如:202.130.196.116;
添加完的内容要点增加按钮添加到列表中。该列表为终端上网行为的白名单,即不做审计的上网行为。
策略应用成功后,可以在日志审计→程序行为中直接看到结果。
3.3.1.12 ARP侦听策略
点击“策略配置→新建策略→ARP侦听策略”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
使用者须先了解以下概念“合法主机”、“非法主机”、“信任主机”、“超级主机”。 “合法主机”是指安装过客户端且客户端处于运行状态的终端。 “非法主机”是指客户端未运行或没有安装过客户端的终端。
“信任主机”是对于没有安装客户端或者没有执行安全策略的主机,如想不被干扰,则可以将该主机在阻断组中设置为信任主机。
IP地址和掩码配置正确的情况下,添加信任主机才有效。信任主机可以和同一子网内的合法主机相互通信,但是不能和非法主机互相通信。
“超级主机”是可以和任意的主机互相通信(包括非法主机)。
安全接入服务器自动成为超级主机。如果设置网关为信任主机,则非法主机不能连接内网,也不能和合法主机通信。如果这时网关为超级主机,则非法主机虽然不能和合法主机通信,但是可以通过网关连接外网。选项说明:
在“工作时间”处填入一个时间段,用来指定阻断生效的时间范围;
设置“干扰服务器每次发包个数”、“干扰时间”、“持续干扰时间”,可以指定
无忧在线终端与内网安全管理系统
用户手册
干扰强度,发包数越大、干扰时间越短、持续时间越长,则干扰效果越明显,但占用资源也随之增大;
只扫描:只进行对在线主机的扫描,通过扫描可以查看主机的合法性,但不进行干扰。
是否启用全网络干扰:启用全网络干扰后,非法用户将无法与合法用户进行通信,即使在干扰后安装了客户端也会永远被干扰下去。(此设置非常严格,请慎用) “主机上线不干扰时间”是指刚开机的计算机在未安装客户端程序的情况下,留出一个缓冲时间,供其到服务器上下载安装客户端,成为合法主机。超过此时间而未完成客户端程序安装的即视为非法主机予以阻断;
设置好“合法主机”、“非法主机”、“信任主机”、“超级主机”,这些主机不予阻断;
干扰未安装防病软件配置是指开启阻断后如果不安装用户指定的杀毒软件则对其进行阻断。
点击“保存”就完成该策略的新建。重要说明:
此策略使用ARP协议进行阻断,与网络环境密切相关。如果交换机上开启MAC地址与IP地址绑定或其他非MAC地址自学习方式,或者网络内部署了ARP防火墙,则此策略无法生效。
详情请向厂商工程师咨询。
3.3.1.13 补丁分发
根据客户端的补丁安装情况。用户可以自定义给客户端进行补丁的下发。还可以根据补丁的风险级别,自定义补丁的下发时间、补丁安装时间以及补丁的处理时间。
点击“策略配置→新建策略→补丁分发”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
启用微软自动更新选项,如果选用则不用设置其他选项,因为您已经选择了使用微软的自动更新进行补丁的下载和安装。
推荐:建议不启用微软自动更新,设置以下选项,具体含义:
补丁分析频率:客户端分析服务器补丁更新的时间,已决定是否更新。 补丁下载时间:发现客户端如果需要更新的话,补丁什么时间下载。 补丁安装时间:是指补丁下载后具体的安装时间。
安装方式:对于不同风险级别的补丁,有四种安装方式可以选择:A强制 B通知 C不操作 D 静默安装。
下载方式:针对您的实际情况,我们提供三种下载方式: HTTP,FTP,FTP。 过滤选项:可设定过滤组,组内的补丁将不安装客户机上。
补丁回退分组:设定回退分组,可将已安装在客户机上的补丁进行回退(须补丁支持);
无忧在线终端与内网安全管理系统
用户手册
允许从微软下载:本产品支持从服务器上下载补丁,也可从微软网站上下载补丁。 报警风险值设定:可根据客户机上缺少补丁的风险级别决定采用什么措施。例如可设定紧急风险补丁的权重值为80%、高风险为40%、中风险为20%、低风险为10%,每种补丁的个数乘以权重值并累加,即可得知客户机的漏洞与补丁的风险总值。本策略可在输入框内输入一个风险阈值,当超出此阈值时可触发自动报警,帮助管理掌握客户机上的漏洞与补丁风险。
3.3.1.14 屏幕控制
点击“策略配置→新建策略→屏幕监控”会出现以下界面:
用户可以在“屏幕监控”中开启屏幕监控策略。可以根据实际情况来设置上报屏幕的抓图。
具体内容:
记录方式:我们提供两种:有变化记录屏幕和定时记录屏幕两种。 记录间隔:我们以秒进行设定。
上报时间:是只客户端多长时间上传一次保存图象。
图象压缩比: 结合客户端的硬盘空间和上述设置可以选择不同三种方式:高,中,低三种。
无忧在线终端与内网安全管理系统
用户手册
磁盘空间超过30MB后:在客户端上的屏幕截图存储超过30MB后,可选择删除部分最早期的图片文件或者不保存新的图片两种模式。
3.3.1.15 软件分发
点击“策略配置→新建策略→软件分发”会出现以下界面:
用来给客户端下发用户自定义软件类型、软件的分发时间以及软件的安装时间和目标存储路径。点击“保存”即完成了该策略的建立。
选择软件:所选择的软件必须是先添加到自定义软件中的,添加过程可从数据查询->添加自定义软件。具体详看相应操作。
软件下载时间:指软件具体的下发时间。
软件安装时间:指软件下发后安装的时间。
目标存放路径:如果选择默认目录或者桌面,您就不用进行其他的路径选择,如果您选择的是用户自定义的路径,则您需要手动输入路径。
软件安装方式:提供强制和通知两种,强制是不需要用户干预的(须软件本身支持)。下载方式:提供四种:HTTP,P2P,FTP,共享服务器。
无忧在线终端与内网安全管理系统
用户手册
共享目录:当下载方式选择“共享服务器”时,在这里输入共享服务器的共享目录的绝对路径地址,客户机收到软件分发策略时,可自动去指定地址寻找并下载软件,并在客户机上安装。
3.3.1.16 802.1X 点击“策略配置→新建策略→802.1X”会出现以下界面:
这个功能界面能实现,已经安装客户端程序的主机(受控主机、受信主机)允许接入网络,否则交换机将其阻断在网络之外。网络中的交换机和终端与内网安全管理系统联动,在交换级上设置好802.1X的认证服务端,账号密码,客户端通过交换机传输数据来访问网络。
交换机型号:软件支持交换机的型号。
用户名、口令:是交换机登陆时使用的用户名和口令。检测连接间隔:交换机检测客户端在线的时间间隔。
认证失败后提示:当交换机和客户端尝试建立连接失败以后,客户端会提示连接失败。重复认证次数:是指客户端与交换机断开连接之后。客户端主动和交换机进行建立连接的次数。
重复认证间隔:是指客户端交换机间隔多时间后和客户端进行连接。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.17 防病毒
点击“策略配置→新建策略→防病毒软件” 的“新建策略”按钮会出现以下界面:
客户端应该安装杀毒软件来防止病毒。用户可以在这个功能界面设置相应的策略来检测客户端防毒软件的安装情况,以实现强制使用杀病毒软件来保护内网不受病毒侵袭。
检测间隔:隔多长时间服务器会对客户端的防病毒软件安装情况进行检测。
报警类型:选择“未安装——任意”客户端没有安装任何杀毒软件就会报警;“未启动”客户端没有启动任何杀毒软件
病毒库不是最新就会报警:是只要程序检测到客户端装的不是最新的防病毒软件的版本就会报警。
检测内容:.1.“检测内容”当中的“任意”,表示只要安装一种防病毒软件即可.;2.“检测内容”当中的“指定列表”,表示必须至少安装指定列表当中的一种防病毒软件。最小版本可是制定软件的具体版本号。
上报防病毒软件信息:可选择启动上报和有变化上报两种。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.18 客户端配置
在“禁止修改主机ip”和“禁止修改主机名”对话框打勾,即可禁止用户本机IP地址以及主机名的修改;
启动“禁止修改主机名”,客户端将无法自行修改自己的主机名; 启用“禁止网络连接”可阻止所有网络通讯(服务器除外); 启用“禁止IE选项”可禁止用户自行修改IE属性; 启用“锁定设备管理器”可禁止用户使用设备管理器; 启用“关闭默认共享”可以关闭系统开启的网络共享; 启用“禁止发送到”可禁止在桌面菜单上使用“发送到”功能; 启用“禁用网上邻居”可禁止网上邻居的访问; 启用“禁用打开控制面板”可禁止控制面板的访问;
无忧在线终端与内网安全管理系统
用户手册
启用“禁用运行”可禁止开始菜单中的“运行”菜单;
启动“禁止非与服务器通信网卡”可禁止除与服务器通信的网卡以外的所有网卡驱动; 启用“IE设置代理服务器”可禁止客户端在IE浏览器的选项中设置代理服务器; 启动“认证失败账户锁定”,客户端进行安全接入认证失败后将被锁定,(可设置账户锁定时间、阀值和账户复位时间);
启动“同步客户端时间”,客户端的时间强制与服务器的时间同步;
防范ARP病毒,选择“绑定指定ip和mac” 和“绑定所有客户端IP和MAC”即可防止ARP病毒的干扰。前者绑定指定的主机,后者绑定网内所有合法机的IP与MAC。
3.3.1.19 文件加密配置策略
点击“策略配置—新建策略—文件加密配置策略”会出现以下界面:
用户可以根据需要设定加密密钥的方式,有以下选项“密码加密”,“硬盘特征加密”,“密码及硬盘特征加密”。
密码加密:用户设定的加密口令进行加密,只要有解密密码在任何机器都可以解开加密文件。 硬盘特征加密:根据用户硬盘特征值进行加密,此文件只能在本机解密,拿到其他机器不能解密文件。
无忧在线终端与内网安全管理系统
用户手册
密码及硬盘特征加密:前两种方式的结合,只能在本机解密,并需要密码。管理员设定用户密码加密的长度,最小长度8-30.客户端操作:
策略下发到已安装客户端机器后,根据管理员设置不同加密方式进行加密,下图使用口令加密操作方式。
用户在文件点击右键,选择加密文件,打开加密界面,用户设置加密密码,输入两次,加密长度根据管理员设定。
小提示:密码长度至少8位,请妥善保管您的密码,遗失密码可能导致改文件无法恢复,请用户设定密码时一定要记住使用的密码。
加密后的文件后缀默认为JDE。
用户根据需求一次可以选择多个文件,点击右键进行加密。
在已经加密后的文件上点击右键,在弹出的菜单上点击解密菜单项,如果该文件在加密时使用了密码,那么就弹出一个要求用户输入密码的窗口,在密码校验正确后,开始还原流程。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.20 流量控制与审计
点击“策略配置→新建策略→流量控制与审计”打开配置页面。
1.用户选择“启动流量审计”,勾选后开启终端的流量审计功能。
检测间隔:终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。上报间隔:终端每隔多少时间对审计过的流量对服务器上报一次。2.用户选择“启动流量控制”,勾选后开启终端的流量控制功能。
检测间隔:终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。统计间隔:终端多少时间内对流量进行一次统计,如果在一定统计周期内流量超过预设的阀值,则会对终端发送告警消息,或锁屏,中断网络等行为。
流量类型:可选择上行、下行和总量。流量峰值:设置达到流量的上限。
说明:1.流量控制中的统计间隔最好为检测间隔的倍数。
4.告警消息可在“属性”中,其中有以下功能选项“弹出消息”,“锁定计算机”,“断开网络”,“服务器发送邮件”
无忧在线终端与内网安全管理系统
用户手册
3.3.1.21 客户端UI策略
点击“策略配置→新建策略→客户端UI策略”打开配置页面。
启动“主动上报自定义资产”,客户端会自动弹出收集自定义资产对话框,客户端用户根据要求输入即可; 启动“消息自动弹出”,消息下发给客户端后会在屏幕中间自动弹出,时效性高。
3.3.1.22 客户端漫游策略
点击“策略配置→新建策略→客户端漫游策略”打开配置页面。
无忧在线终端与内网安全管理系统
用户手册
IP地址:这里输入多个服务器IP地址A、B、C,将策略下发给指定客户端,当客户端在A服务器管理范围内的时候,将受到A的管理;当客户端脱离A服务器进入B服务器管理范围内时,受到B的管理。
3.3.2 策略管理
点击“策略配置→策略管理”,会出现以下界面:
用户在点击“策略管理”可以查看策略名称、创建者、策略类型、描述、最后修改时间,用户还可以在这对策略进行删除、修改和分发的操作。
点击“删除策略”即删除该条策略。
无忧在线终端与内网安全管理系统
用户手册
点击“修改策略”可以对已经建立的策略进行重新的编辑修改。点击“分发策略”会出现以下的对话框:
可指定此策略下发到哪些客户机上和哪些计算机分组上。
用户在这个界面可以再次审查策略的内容。选择要执行该策略的客户端点击“提交”即完成了该条策略的下发。
3.3.3 新建时间对象
点击“策略配置→新建时间对象”会出现以下的界面:
用户在“策略对象管理”添加时间的场景,设置“时间场景”的具体名称、描述、包含的时间段,然后点击“增加”完成“时间场景”的添加。
“增加”完成后,会直接跳转到“时间对象查询”。用户可以通过点击“对象名”对建立好的时间场景进行编辑、修改、删除。
无忧在线终端与内网安全管理系统
用户手册
3.3.4 时间对象查询
点击“策略配置→时间对象查询”会出现以下界面:
用户可以按照“对象名”、“ 创建者”、“创建时间”来查询用户已经建立的时间对象。
3.3.5 客户端策略查询
点击“策略配置→客户端策略查询”会出现以下界面:
管理员可以在“客户端策略查询”处查看每个客户端的执行策略。点击客户端名称可进入如下页面,对已经建立好的策略进行修改、删除的操作。
每个客户端所执行的策略是其组以及其组所属的根组加上客户端本身的策略。如果客户端本身和上级组的策略级别一致,则按照上级组的策略执行。
无忧在线终端与内网安全管理系统
用户手册
如果上级组的策略优先等级低于客户端本身的策略优先等级则执行最小授权。
3.3.6 节点策略查询
点击“策略配置→节点策略管理”会出现以下界面:
用户在“节点策略查询”处查看客户端组的执行策略。点击自定义的节点名称还可以对已经建立好的策略进行修改、删除的操作。
3.3.7 统一认证用户配置
如启用统一认证用户管理,须在本菜单设置统一用户服务器的相关信息。
“同步间隔”输入间隔时间如“1”小时。
“统一用户认证类型”选择novell 或者windows 域模式。 “统一用户认证服务器ip”填写域服务器的ip地址。
“统一用户认证服务器端口”题写默认的与服务器端口如:“389”。 “服务器登陆用户名”填写登陆域用户名。 “服务器登陆密码”填写登陆域用户密码。
无忧在线终端与内网安全管理系统
用户手册
3.3.8 自定义分组策略查询
点击“策略配置→自定义分组策略查询”会出现以下界面:
点击自定义分组,即可看到分组被下发的策略。
3.4 日志审计
日志审计使用“日志审计账户“登陆,用户名auditor 密码:auditor 123.3.4.1 网络行为审计
点击“日志审计→网络行为审计”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
当用户设置并开启关于“网络规则”的策略后,系统会实时记录客户端登录网站地址、登录网站的具体时间等一些相关信息。用户管理员可以在“网络行为”中进行查询。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.2 程序行为审计
点击“日志审计→程序行为审计”会出现以下界面:
当用户设置并开启关于程序的策略后,系统会实时记录客户端使用应用程序的相关信息。用户管理员可以在“程序行为”中做相关查询。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.3 文件访问审计
点击“日志访问→文件访问审计”,会出现以下的界面:
无忧在线终端与内网安全管理系统
用户手册
用户对于指定文件进行修改、复制、移动、访问、恢复、创建、删除、打印、改名、共享操作的记录。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.4 报警日志
点击“日志审计→报警日志”会出现以下界面:
当用户设置了“报警策略”后,系统会实时的记录客户端的每次触发报警策略时的日志。用户管理员可以在“报警日志”中查询客户端具体触发了什么报警策略,以及触发报警策略的时间等。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
无忧在线终端与内网安全管理系统
用户手册
3.4.5 客户端系统日志
点击“日志审计→客户端系统日志”会出现以下界面:
“系统日志”记录了每个客户端登录无忧在线内网安全管理系统的时间以及客户端实时的操作日志。用户管理员可以根据不同的需要按照客户端名称、时间、日志的内容来进行有条件的查看。
点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.6 服务器日志
无忧在线终端与内网安全管理系统
用户手册
“服务器日志”记录了对控制台的操作记录、消息记录例如:新建用户,建立用户时间日期,登陆、登出时间日期等。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.7 补丁分发日志
记录了对客户机补丁安装的结果。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.8 操作系统日志
操作系统系统日志、安全日志的详细记录。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
无忧在线终端与内网安全管理系统
用户手册
3.4.9 服务器级联日志
在服务器级联配置完成后,这里就会显示服务器的级联日志。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.10 移动存储日志
给客户端下发了移动存储策略后,在这里可以查看客户端使用存储日志的情况,可根据条件查询。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.5 数据查询 3.5.1 客户端查询
点击“数据查询→客户端查询”会出现以下界面:
篇2:无忧在线终端与内网安全管理系统用户手册
网络安全防范的手段大多强调对来自外部的主动攻击进行防御、检测和处理,并使内部主机承担更多的信任。但是,据统计数字表明,相当多的安全事件均是由于内网用户有意或无意的误操作而造成的。
为保护内网的安全,有很多单位对内外网进行物理隔离或者采用内网边界安全防护技术,即在网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等,对网络入侵进行监控和防护,抵御来自外部的攻击、防止网络资源、信息资源遭受损失,保证业务流程的有效进行。上述措施,一方面是国家有关部门的保密规定;另一方面也是由于没有很好的解决方案,不得已而为之。即使采取上述措施,内网的安全问题还是相当突出,失密泄密的事件时有发生,这就充分说明了对内网进行安全防范、安全检测和安全管理的艰巨性和复杂性。
2 内网安全观念缺乏的背景
相比起外部网络,很多单位内网建设工作起步相对较晚。很多人受传统观念的影响,认为相比起黑客横行、病毒众多的外部互联网,内网就好比个小小的世外桃源,由于和外部网络物理隔绝,因此不需要担心泄密、病毒影响等等;也有很多人(甚至包括一部分网络管理员)认为,所谓内网安全工作,主要是针对计算机病毒而言,只需要简单地在每台客户端安装杀毒软件和防火墙,就可以高枕无忧。事实上,同迅猛发展的Internet不同,内网的发展是渐进性的,其发展趋势是由:单机→无网关简单互联→局域网→目前的广域网。在这个发展过程当中,有一种传统的思维方式被传承了下来,即认为:“脱离Intemet网络的系统是安全的”,这种思维方式产生的历史背景在于,我国的信息化网络发展过程同国外欧美发达国家正好相反,欧美发达国家是最先有的是内部局域网络,然后逐渐发展到今天的Internet;而我国则是先实现公共网络计算机联网、并同国际干线网络联接,再通往千家万户。各个单位在建立内网信息化的过程中,认为所谓的网络安全,主要是针对国际互联网而言,而内部局域网络由于和Internet互不相干,所以在安全方面不需要耗费太多的精力。
3 内网安全威胁及其管理复杂性的分析
以我台最初的内网为例,虽然已经采取了多种方式相结合的安全防护手段,包括:物理隔离、边界防护、政策法规施施等,但事实上,由于网络复杂、终端数目庞大、工作人员使用水平参差不齐等多种原因,导致了网络安全防护系统也未能达到真正理想的效果。而各个终端的不安全行为所导致的信息泄密、病毒传播等问题,无疑是造成内网瘫痪、重要数据损坏、涉密信息泄露等安全事故的严重隐患。
显然,仅仅依靠现有的边界防护,而忽略了网络终端的保障,是无法做到真正意义上的网络安全的,这无疑也加剧了网络管理和安全防范的难度和强度。
由于先前我台缺失终端安全措施,使得许多恶意攻击利用系统漏洞潜入信息服务器和计算机;而目前的防御体系和应急预案仍然尚未能做到快速准确地定位及数据的及时恢复,使得专用内网的信息安全处于前所未有的风险之中,综合起来,主要包括如下几方面的问题:
(1)非法外联:内网终端通过人为链接外网、无线网卡或者手机上网卡等方式直接接入外网,旁路设备在网络边界的安全措施。当内网终端通过非法外联的途径,直接连接的外部网络时,网络边界的访问控制措施形同虚设。
(2)非授权接入:移动终端(笔记本电脑等)和新增设备未经过安全检查和处理违规接入内网或缺乏完善的计算机入网注册登记监管手段和注册管理机制,以致未经允许擅自接入的计算机设备,就很可能造成内网信息的泄露、病毒和木马的传播等不安全因素。而且,非授权接入,具有随机性、隐蔽性和不稳定性的特征,人工检测起来比较困难。
(3) IP地址的盗用:内网中有些访问的权限建立在具体的IP地址的基础之上(即采用的是静态地址),有些人会采取盗用其它合法主机的IP地址,来达到越权访问或者是掩盖网络访问痕迹的目的。
(4)内网的漏洞:如果内网中的服务器、网络设备与终端配置不当,会致使系统存在严重的漏洞,这种存在漏洞的终端一旦遭到了攻击者的利用,将会作为进一步攻击内网的跳板,近年来,频繁爆发的各种网络蠕虫以及木马都是通过这种攻击方式,对内网进行侵扰的。
(5)移动存储设备:移动存储设备主要包括U盘、移动硬盘和光盘等,作为文档交换和共享的工具,常成为病毒木马的传播载体,著名的Autorun病毒、摆渡木马、蠕虫病毒等都以移动存储设备作为载体进行传播、破坏和窃取内网资源的。
(6)网络出现病毒、蠕虫攻击等安全问题后,被感染的终端将成为网络内部的传染源,使得更多的终端遭到病毒、木马和蠕虫等侵袭,发生大规模病毒事件,网管无法快速确定病毒事件源头、找到网络中的薄弱环节,很难有效做到事后分析、加强安全预警;更不能做到对安全事件源的实时、快速、精确定位和远程阻断隔离的操作。
针对上述种种问题,同时考虑到网络规模、网管复杂程度、人员的实际使用水平等因素,网络管理员所面临的网络管理问题十分棘手,传统的管理模式和管理工具已无法满足新形势下的安全需求(见图1),假如上述问题长期得不到解决,将会造成不可预测的严重后果。
为此,内网在安全应用方面,需要有一套凭靠技术手段、网络部署灵活、防护力度落实到各个终端、符合用户习惯、安全措施具体的安全保障办法和措施;需要切实分析具体情况和其它可行性因素,充分考虑安全防护级别的具体要求,合理进行系统功能模块化的分解,根据内网的安全需求设计内网的安全管理方案,在完成大规模部署、节约成本的同时,大幅度提升网络的安全性能和可用性能。
4 内网安全管理系统在实际中的应用
为了进一步提高内网的安全性和稳定性,我台安装了内网安全管理系统,该系统比较全面地对内网进行了系统性、科学性的管理,可以说从跟本上解决了我台内网的安全隐患。该系统依靠技术手段,对内网的信息资源进行收集和汇总,便于网管人员掌握内网的各种情况,并且针对内部网络中的各个环节制定了不同的策略,对各种具体情况作出相应的处理,有效地做到了管理与监控相结合。从功能上分,该系统可以分为软硬件资产管理、终端安全加固、用户行为监控、移动存储介质管理、补丁分发管理、病毒集中防范以及报警及报表管理等几个部分,如图2所示。
(1)软硬件资产的管理
台站所有终端必须通过注册才能够登陆内网,网络管理员可以通过管理系统平台对所有注册终端的硬件状态信息(具体包括客户端计算机名,CPU型号及主频、内存大小、硬盘、光驱、键盘、鼠标、主板、操作系统及版本、IE浏览器及版本等)、软件状态信息、连网情况信息等进行管理。图3为台站内某个终端硬件状态信息。
(2)终端安全加固
内网安全管理系统对台站所有注册终端的软件资源进行统一监控,网络管理员可根据条件,查询指定软件和违规软件的安装情况,对违反规定而导致安全防护措施薄弱的客户端,进行警告或断网等处理,以此提醒或者切断可能成为传染源的终端,防患于未然。
该系统还可以对已经注册的终端开启IP地址与MAC地址绑定的策略,既能够防止ARP病毒的侵扰,也能够实现对终端在进行非法外联的行为时,进行警告和断网处理(如图4所示),并且可以杜绝工作人员任意修改客户端的IP地址。
我台自从对内网终端进行了该策略的部署之后,再没有出现过网络ARP病毒以及内网客户端非法连接外网的情况。
对于没有经过注册的外来终端或网络设备,内网安全管理系统能够进行非授权接入的管理,即在内网中一旦发现有外来终端或设备的接入时,系统能够自动侦测到该终端或设备,并且会及时地通知网络管理人员,对其进行断网处理,如图5所示。
另外,内网安全管理系统能够管理终端外设端口、实现终端注册表监控以及终端流量异常的监控等,加强了原本由于我台工作人员使用水平的局限而导致的终端安全的脆弱性和网络管理的复杂性,巩固了终端安全。
(3)用户行为监控
内网安全管理系统通过技术手段,落实各种管理条例,增强了我台工作人员的安全和保密意识,保护内部的信息不外泄。系统可对工作人员上网访问行为、各种文件操作、网络文件输出等行为进行监控,还可对审计结果提供详实的报表,有利地保障了的内网的信息安全,规范了工作人员的安全行为,强化了安全意识。图6为终端点对点行为监控的界面。
(4) 移动存储介质的管理
移动存储介质的的不规范管理可以说是我台比较严重的问题,可以说它是病毒传播以及保密文件泄露的一个主要途径。内网安全管理系统要求对内网中所有使用的移动存储介质,必须经过管理员注册才能使用,并且注册时要进行全面格式化,经过注册过的移动存储介质不能在我台内网以外的网络终端中使用,经过注册的移动存储设备,普通工作人员是无法再进行注销操作的,图7为台站可移动存储审计策略的界面。这样,有效地避免了因移动介质在外部网络与内网之间进行混用,而造成的机密泄露以及病毒、木马程序由外部网络传播到内网的危险,可以说内网安全管理系统帮我们解决了困扰已久的大问题。
(5)补丁分发管理
由于以前我台实现了内外网隔离,所以内网各终端操作系统的漏洞始终无法进行补丁安装,对内网的安全性造成了极大的威胁。内网安全管理系统集补丁安全认证、补丁测试、补丁发放、补丁安装等功能于一体,实现补丁测试、认证、分发综合管理等功能,将认证后的补丁通过统一管理平台向各网络终端进行配送;确保工作人员最终应用补丁的安全性,避免由于终端脆弱性而导致的恶意入侵及病毒传播,同时合理控制网络流量防范拥塞,有效地保障了我台内网的正常稳定运行,图8为台站补丁自动分发策略界面。
(6)病毒集中防范
为了防止内网遭到病毒的侵扰,我台还在内网架设了网络版的病毒服务器,并且通过内网安全管理系统进行集中防范管理,及时对病毒库进行更新,并且针对整个网络制定安全可靠的查杀病毒策略,可以对整个内网进行监控,一旦发现病毒,可以及时进行查杀,使病毒对内网的侵扰减到最小。
(7)报警和报表管理
内网安全管理系统可以对内网中所有的数据进行汇总,并统计成报表,包括:IP地址的占用情况、内网终端数量、各个终端软硬件资产信息、各终端所进行的任何操作以及网络流量等等,各种报表提供给网络管理人员,便于网络管理人员掌握网络所有情况,当内网中任何一个环节出现违规行为时,系统都会自动报警,通知网络管理人员及时处理。这样,就做到对网络运维情况和违规行为等有据可查,图9为台站报警数据汇总界面。
内网安全管理系统可以说是在充分考虑了数据交互和网络的可管理性的基础之上,将内部网络终端的安全管理从终端状态、行为、事件等三个方面来进行防御,并遵循网络防护和端点防护并重的理念,实现了内部网络终端的可控管理,该系统在我台的成功应用也充分证明了这一点。
5 结束语
【无忧在线终端与内网安全管理系统用户手册】相关文章:
在线客服系统操作手册05-19
圣无忧/乌夜啼,圣无忧/乌夜啼欧阳修,圣无忧/乌夜啼的意思,圣无忧/乌夜04-18
爱无忧承保规则06-21
快贷贷无忧范文05-20
网维无忧精灵范文06-02
用高枕无忧造句05-01
无忧易贷网范文05-21
一生无忧主险条款07-25
无忧无虑是什么意思08-29
无忧无虑中学语文试卷03-19