北信源-內網(wǎng)安全管理系統(tǒng)產品組合及技術參數(shù)

1、產品名稱（版本）功能分類功能項功能描述1.北信源內網(wǎng)安全管理系統(tǒng)（V6.6.02）終端基本管理終端注冊管理系統(tǒng)支持實名注冊、靜默注冊、第三方LDAP聯(lián)動注冊、口令注冊、推送注冊等多種方式進行終端注冊。IP和MAC綁定管理綁定終端的IP與MAC禁止終端用戶隨意修改而造成網(wǎng)絡沖突；并能夠實現(xiàn)不在IP與MAC綁定列表之內進行阻斷或放行。禁止修改網(wǎng)關、禁用冗余網(wǎng)卡管理禁止終端用戶修改網(wǎng)關地址，禁止多網(wǎng)卡終端的多余的、不與服務器通信的網(wǎng)卡。未注冊終端準入管理未注冊終端入網(wǎng)ARP阻斷管理，解決未注冊終端的隨意接入問題。IP地址自動統(tǒng)計系統(tǒng)能夠統(tǒng)計岀目前網(wǎng)絡中哪些IP地址被占用，哪些IP地址空閑。IT資產管

2、理硬件資產管理自動收集網(wǎng)絡中所有注冊終端的硬件資產信息，并可以以WORDEXCEL表導岀硬件資產信息。軟件資產管理自動收集網(wǎng)絡中所有注冊終端的安裝軟件信息，并可以以WORDEXCEL表導岀軟件資產信息。軟、硬件資產信息變更報警管理軟硬件資產信息發(fā)生變化時，系統(tǒng)自動上報報警信息到服務器。事件報表及報警管理終端審計信息數(shù)據(jù)統(tǒng)計分類管理系統(tǒng)將收集上來的終端信息按不同類別分類存儲，管理員可以按不同類別檢索信息。圖形化信息數(shù)據(jù)輸出管理系統(tǒng)將終端的一些數(shù)據(jù)信息統(tǒng)計后，以圖形化的方式顯示。報表輸出及查詢管理用戶可以自行定制每種信息的報表輸岀格式及輸岀項，以方便用戶管理。報警結果管理終端所有的違規(guī)行為會產生報

3、警信息，系統(tǒng)會將這些信息上報服務器端夠查詢。安全威脅源處理注冊終端對網(wǎng)絡安全造成威脅，如大量發(fā)包或感染了高危病毒，系統(tǒng)能夠遠程切斷其與網(wǎng)絡的鏈接，待安全修復后，再恢復其網(wǎng)絡連接。第三方接口聯(lián)動PKI/CA認證聯(lián)動接口防火墻聯(lián)動接口網(wǎng)管軟件聯(lián)動接口安全管理平臺聯(lián)動接口標準接口輸出syslog、snmptrap、自定義端口、郵件、短信等終端桌面管理終端流量管理能夠監(jiān)控終端的總流量，并通過設定閾值，對終端流量進行采樣分析，同時統(tǒng)計岀終端流量排名。進程黑白名單控制能夠預設進程運行的黑白名單。進程保護管理可以保護重要進程不被非法終止。進程執(zhí)行匯總系統(tǒng)收到上報進程信息的策略后，可以增量方式上報終端所運行的

4、所有進程名稱。終端服務管理管理終端所有服務，可以遠程關閉或開啟服務。軟件黑白名單控制能夠預設安裝軟件的黑白名單軟件安裝匯總收集終端安裝的所有軟件資產信息終端消息推送遠程給網(wǎng)絡中所有終端分發(fā)消息。遠程協(xié)助遠程屏幕管理，可以遠程幫助使用者處理各種問題。硬件設備控制監(jiān)控終端所連接的設備，并可控制這些外接設備是否可以使用。垃圾文件清理自動清理終端的臨時垃圾文件終端點對點管理遠程查看終端運行進程、服務、開啟的端口、執(zhí)行的策略等，并可以修改終端網(wǎng)絡配置、發(fā)送消息、斷開及恢復網(wǎng)絡連接、系統(tǒng)關機、終端卸載等操作。系統(tǒng)自動關機管理設定關機條件，如終端符合條件，則自動關機。終端時間同步管理控制終端時間與服務器時間

5、同步，使策略準確執(zhí)行。終端共享管理系統(tǒng)能夠設定只允許使用的共享名。終端安全管理終端密碼權限管理設定終端在修改密碼時需符合的密碼強度，監(jiān)控終端用戶、用戶組是否增加、減少，權限是否變化。終端統(tǒng)一防火墻支持對終端的訪問控制功能，如關閉終端危險端口、限制ICMP協(xié)議、限制終端訪問范圍。終端殺毒軟件管理監(jiān)控終端是否安裝殺毒軟件，安裝哪款殺毒軟件、殺毒軟件病毒庫版本、殺毒軟件是否運行等。IE安全設置監(jiān)控IE相關設置是否被修改，保護IE的安全性。惡意軟件免疫禁止惡意軟件在安裝時將自己添加到運行或服務項中。注冊表監(jiān)控/保護監(jiān)控保護注冊表項或鍵值，并可自動修改注冊表項或鍵值。終端在線/離線策略管理可以控制注冊終

6、端在受控網(wǎng)絡或離開受控網(wǎng)絡后，終端所接受的控制策略是否依然有效。終端運維管理運行資源監(jiān)控監(jiān)控終端CPU內存、硬盤等的使用情況，并可設定閾值監(jiān)控終端的資源是否超標，并報警。流量異常監(jiān)控通過設置終端流量閾值，監(jiān)控終端流量是否異常，并報警、阻斷。進程異常監(jiān)控監(jiān)控終端進程運行是否正常，如被惡意終結進程、意外服務退岀、未響應窗口，則可以自動調起該進程?？蛻舳宋募浞菹到y(tǒng)提供將文件備份到指定終端或服務器上，以防止各種原因導致的文件丟失。非法外聯(lián)管理內部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控監(jiān)控受控終端是否未經(jīng)允許，私自連入互聯(lián)網(wǎng)行為。內部終端非法接入其它網(wǎng)絡行為監(jiān)控監(jiān)控受控終端是否未經(jīng)允許，私自連入單位內非授權網(wǎng)絡的

7、行為。離網(wǎng)終端非法外聯(lián)行為監(jiān)控監(jiān)控受控終端離開受控網(wǎng)絡后，是否有違規(guī)連入互聯(lián)網(wǎng)行為。非法外行為報警管理受控終端違規(guī)操作后，終端會產生報警信息上報服務器，并報警或斷網(wǎng)。非法外聯(lián)行為取證系統(tǒng)具備兩種外聯(lián)行為取證方式：1）終端有違規(guī)行為后，會保存報警信息，待接入內網(wǎng)后上報內網(wǎng)服務器；2）通過在外網(wǎng)設置非法外聯(lián)行為取證服務器，受控終端非法外聯(lián)后，會自動發(fā)送終端信息給外網(wǎng)服務器。2.北信源補丁及文件分發(fā)管理系統(tǒng)（V6.6.02）補丁自動分發(fā)管理互聯(lián)網(wǎng)補丁自動下載系統(tǒng)提供專用補丁下載軟件，該軟件需安裝于外網(wǎng)中，運行后自動下載補丁。補丁完整性和安全性測試VRV在制作補丁索引時，會對補丁測試，以檢測其穩(wěn)定及安

8、全性，同時系統(tǒng)本身提供補丁測試功能，可以對新補丁測試以檢測其安全及穩(wěn)定性。補丁增量更新導入補丁下載軟件提供補丁增量式導出，無需重復導出先前導出過的補丁。補丁庫建立和分類系統(tǒng)根據(jù)補丁索引文件自動生成補丁庫，并根據(jù)索引信息，將補丁類型進行分類。終端漏洞自動檢測受控終端能夠自動檢測本身需要安裝哪些補丁。補丁策略制定分類和自動分發(fā)補丁策略分補丁自動分發(fā)策略和人工選擇補丁分發(fā)策略，根據(jù)不同需要制定不同策略實現(xiàn)全網(wǎng)補丁的自動分發(fā)。終端補丁流量控制及代理轉發(fā)技術系統(tǒng)進行補丁分發(fā)時，可以控制同時下載補丁的終端數(shù)量，同時可以控制下載的總流量及單點下載的流量。補丁自動修復及查詢統(tǒng)計系統(tǒng)能夠實現(xiàn)補丁在無人干預下的全

9、網(wǎng)自動分發(fā)安裝，并可以統(tǒng)計終端補丁安裝情況補丁情況匯總統(tǒng)計系統(tǒng)能夠統(tǒng)計每臺終端補丁安裝情況。補丁安裝情況匯總統(tǒng)計系統(tǒng)自動統(tǒng)計全網(wǎng)終端補丁分發(fā)及安裝情況。文件自動分發(fā)管理文件分發(fā)及文件自動執(zhí)行系統(tǒng)支持自動分發(fā)安裝程序、文檔等文件，并在分發(fā)成功后自動運行。文件分發(fā)安裝結果統(tǒng)計系統(tǒng)能夠自動統(tǒng)計文件的分發(fā)情況，如文件分發(fā)是否成功，文件是否成功運行。3.北信源主機監(jiān)控強審計系統(tǒng)（V6.6.01）系統(tǒng)審計功能上網(wǎng)行為控制和審計系統(tǒng)支持以黑白名單的方式對用戶的網(wǎng)頁訪問行為進行控制；支持對用戶上網(wǎng)訪問的網(wǎng)頁等進行審計和記錄。文件保護及審計系統(tǒng)支持對終端電腦文件及文件夾的保護功能，并可設定訪問、刪除、修改權限；

10、支持對保護目錄下的文件操作審計，包括文件創(chuàng)建、打印、讀寫、復制、改名、刪除、移動等動作。共享文件輸出審計系統(tǒng)支持對共享文件或文件夾的輸出行為進行審計和記錄。郵件信息審計系統(tǒng)支持對郵件發(fā)送的郵件名、IP、郵件主題等信息進行審計。打印信息審計系統(tǒng)支持對主機打印行為進行監(jiān)控審計，防止非授權的信息被打印。文件涉密信息檢查系統(tǒng)支持對設定目錄或盤符下的指定類型文件進行內容檢查，檢查其是否包含涉密內容。用戶權限審計能夠對用戶權限更改及用戶增加和刪除的行為審計。操作系統(tǒng)日志審計系統(tǒng)支持管理員遠程讀取終端電腦的日志（系統(tǒng)日志、應用日志、安全日志等）。系統(tǒng)管理功能報表輸出管理系統(tǒng)提供對審計結果報表統(tǒng)計功能，并可直

11、接導岀為Excel等格式的文件。審計結果處理用戶可針對審計結果進行警告、報警、斷網(wǎng)、終止進程等處理。級聯(lián)管理功能系統(tǒng)支持多級管理方式，上級管理區(qū)域可進行統(tǒng)一的狀態(tài)和報警信息，各級子管理節(jié)點能夠與根管理節(jié)點進行策略同步，并管理轄區(qū)內的有關事件。分組（域）管理系統(tǒng)支持終端電腦的分組（域）管理，可對一個分組（域）內的被管理對象實施統(tǒng)一管理。單獨的權限分配體系提供系統(tǒng)管理員、系統(tǒng)審核員（安全員）和系統(tǒng)審計員和一般操作員權限，分別進行不同的管理操作。靈活的策略對象可根據(jù)時間段和時間點定制策略使用或禁止使用的觸發(fā)條件；并可根據(jù)創(chuàng)建區(qū)域、自定義組、操作系統(tǒng)、IP范圍、用戶名、注冊部門和按照條件搜索的設備進行

12、策略分組分發(fā)管理。統(tǒng)一升級功能系統(tǒng)支持客戶端軟件的統(tǒng)一自動升級功能。4.北信源移動存儲介質使用管理系統(tǒng)（V2.0）移動存儲接入認證管理系統(tǒng)支持終端識別指定的移動存儲設備。讀寫控制管理可對移動存儲介質的讀寫權限進行管理。標簽認證管理系統(tǒng)能夠通過對移動存儲介質寫入標簽，實現(xiàn)分級權限控制。存儲介質分區(qū)管理系統(tǒng)能夠通過標簽方式將存儲介質分為交換區(qū)和保密區(qū)。二者皆有獨立的訪問密碼，數(shù)據(jù)存儲方式均為加密存儲。交換區(qū)可根據(jù)需要，通過策略限制使用方式，在外網(wǎng)可見。加密管理系統(tǒng)采用AES加密算法對存儲數(shù)據(jù)進行加密。移動存儲接入行為審計對移動存儲的插拔動作進行審計。文件操作審計系統(tǒng)可對文件操作的各種行為進行審計，

13、包括讀、寫、刪除、修改、拷貝等。5.北信源網(wǎng)絡接入控制管理系統(tǒng)（V6.6）802.1X接入認證管理系統(tǒng)支持基于802.1X協(xié)議準入方式。準入控制管理方式系統(tǒng)能夠根據(jù)終端安全策略符合情況跳轉至相應區(qū)域，包括訪客隔離區(qū)、安全修復區(qū)、正常工作區(qū)。未注冊終端接入管理系統(tǒng)支持未注冊終端檢測，并自動跳轉到訪客隔離區(qū)。殺毒軟件安裝接入管理系統(tǒng)支持殺毒軟件運行檢測，發(fā)現(xiàn)未運行殺毒軟件，自動跳轉到安全修復區(qū)進行安全修復。補丁安裝接入管理系統(tǒng)支持終端補丁檢測，發(fā)現(xiàn)沒有安裝必要補丁，自動跳轉至安全修復區(qū)進行安全修復。不信任進程接入管理系統(tǒng)支持對進程、服務、注冊表檢測，若不被信任，則自動跳轉至安全修復區(qū)進行安全修復。

14、虛擬強制隔離準入技術6.北信源電子文檔安全管理系統(tǒng)（V2.0）文檔生命期全程保護系統(tǒng)支持電子文檔創(chuàng)建、使用、流傳、歸檔與銷毀全過程的加密保護功能。安全策略制定自定義密鑰系統(tǒng)支持電子文檔設置唯一密鑰，不同單位、部門可采用不同標識。進程指紋識別系統(tǒng)支持進程指紋的設置，可以防止非法篡改應用程序文件保障應用程序安全?？尚胚M程策略系統(tǒng)支持用戶靈活設定哪些應用程序使用的文件需要加密。自定義的身份認證系統(tǒng)支持操作系統(tǒng)默認認證、用戶自定義口令認證、USBKEY認證、單點登錄認證和PKI認證等。郵件自動解密策略系統(tǒng)支持加密文件在郵件發(fā)送過程中自動解密，以及用明文形式收取文件。密級管理系統(tǒng)支持電子文檔密級的分級及

15、不同用戶可管理文檔密級劃分。策略授權加密系統(tǒng)支持所有文件類型的文檔自動加密。主動授權文檔授權系統(tǒng)支持用戶對文檔操作方式、被授權者對文件打開次數(shù)、文件生命期進行授權。加密文檔外發(fā)（離線授權）系統(tǒng)支持加密文檔外發(fā)時密碼和證書的雙重認證。文件集中安全保護系統(tǒng)支持用戶在使用文件集中服務器（如FTP）上傳和下載文檔時的透明加、解密。安全信息審計文檔授權審計系統(tǒng)支持授權文檔的名稱、文檔作者、授權時間、授權權限、授權方式和認證方式進行審計和查詢。授權訪問審計系統(tǒng)支持對授權文件的操作行為進行審計，包括授權文件名、使用者、授權方式、認證方式、打開方式、對文件操作結果、操作時間等。文檔操作審計系統(tǒng)支持對終端文件操

16、作的審計，包括用戶名、計算機名、應用程序名稱、文件路徑及名稱、對文件的操作方式、操作時間。文檔打印審計系統(tǒng)支持對文檔打印的授權控制及監(jiān)控與審計，包括打印文件的用戶名、文件所在計算機名、計算機IP地址、打印結果、打印頁數(shù)、打印時間和打印文檔類型等。文檔管理用戶登錄審計系統(tǒng)支持對電子文檔安全管理系統(tǒng)登錄、注銷、更改登錄密碼等行為詳細審計。權限申請審計系統(tǒng)支持內部人員向管理員申請文檔操作權限的行為。管理員可以審計文檔管理用戶名、申請權限類型、提交申請的計算機IP和提交申請的時間。審批管理用戶申請權限審批系統(tǒng)支持用戶申請加密權限、文檔授權權限、文檔解密權限、修改密碼權限、離線使用權限等，并可以由系統(tǒng)自

17、動判斷是否需要管理員給予權限。文檔解密權限審批系統(tǒng)支持用戶申請文檔解密權限。用戶管理系統(tǒng)支持管理員按公司組織結構進行用戶劃分，同時支持Excel批量添加組織結構和用戶。文檔備份與歸檔系統(tǒng)支持文檔備份、歸檔、恢復功能。水印信息跟蹤技術系統(tǒng)支持對打印文件水印顯示信息的設定。軟件系統(tǒng)安全保護技術系統(tǒng)設有保護機制，用戶無法自行刪除注冊程序或者通過惡意工具破壞軟件進程。支持所有操作系統(tǒng)系統(tǒng)支持Windows2000，WindowsXP，Windows2003，WindowsVista，Windows7全系列微軟操作系統(tǒng)。模塊化定制與部署系統(tǒng)支持模塊化的功能定制，可單獨部署，也可按客戶需要擴展功能。7.北

18、信源光盤刻錄監(jiān)控與審計系統(tǒng)（V6.0）用戶授權管理支持對不同用戶的授權功能，包括：禁止刻錄、對指定格式的文件設定刻錄權限、設定過濾關鍵字保護涉密文件無法刻錄、刻錄次數(shù)限定，可根據(jù)工作日及時間段授權刻錄、并可設定刻錄許可碼。數(shù)據(jù)刻錄管理系統(tǒng)能夠實現(xiàn)只能使用本軟件進行數(shù)據(jù)刻錄，而不能再使用其它刻錄軟件進行數(shù)據(jù)刻錄。光盤讀取認證系統(tǒng)支持刻錄光盤密碼認證功能。系統(tǒng)支持對軟件刻錄的光盤設置密鑰，讀取時需認證此密鑰才可以讀取數(shù)據(jù)。刻錄行為審系統(tǒng)能夠對刻錄的行為進行審計，包括：刻錄電計腦IP、MAC刻錄時間、源文件絕對路徑、目的文件絕對路徑等信息。8.北信源計算機信息系統(tǒng)保密檢查工具（V1.1）終端基本信息

19、檢查本機常規(guī)信息系統(tǒng)提供計算機常規(guī)信息的檢查，其中包括計算機名、系統(tǒng)類型、系統(tǒng)安裝時間、系統(tǒng)目錄、處理器、硬盤序列號、硬盤分區(qū)大小、內存大小、多操作系統(tǒng)信息、網(wǎng)絡連接信息、共享目錄信息。系統(tǒng)進程信息系統(tǒng)提供計算機系統(tǒng)進程信息的檢查，其中包括本機進程名、進程ID、用戶名、命令行，可根據(jù)需求結束選中進程。系統(tǒng)服務信息系統(tǒng)提供計算機系統(tǒng)服務信息的檢查，其中包括本機服務名稱、狀態(tài)（運行、停止）、啟動方式（自動啟動、手動啟動）、命令行、描述，可根據(jù)需求啟動或結束選中服務。已裝軟件可查看本機已安裝的軟件名稱、版本信息、安裝時間、卸載地址。網(wǎng)絡連接狀態(tài)可查看本機進程名、進程ID、協(xié)議類型、本機地址、本地端口

20、、目標地址、目標端口、狀態(tài)，根據(jù)需求結束選中進程。系統(tǒng)設備信息系統(tǒng)提供計算機系統(tǒng)設備信息的檢查，其中包括本機處理器、鍵盤、人體學輸入設備、聲音、網(wǎng)絡適配器、顯示卡等本機信息。驅動安裝信息系統(tǒng)提供計算機驅動安裝信息的檢查，其中包括本機已安裝驅動的驅動名稱、狀態(tài)、驅動類型、驅動描述。上網(wǎng)歷史記錄系統(tǒng)提供計算機上網(wǎng)歷史記錄信息的檢查，其中包括本機網(wǎng)頁歷史記錄（網(wǎng)頁名稱、最后一次訪問時間、網(wǎng)頁鏈接地址）、Cookie文件（文件名、最后一次修改時間、文件路徑）、IE緩存（網(wǎng)頁地址）、IE收藏夾（收藏名稱、收藏時間、網(wǎng)頁鏈接地址）、下載記錄（軟件名稱、下載鏈接地址）。最近使用文檔系統(tǒng)提供計算機最近使用文檔

21、的檢查，其中包括本機最近打開過的文檔，包括文件名、用戶名、文件路徑、最后修改時間。終端安全信息檢查違規(guī)上網(wǎng)記錄檢查系統(tǒng)提供計算機違規(guī)上網(wǎng)記錄信息的檢查，并以列表樹形式展示。上網(wǎng)記錄深度檢查系統(tǒng)提供計算機上網(wǎng)記錄信息的深度檢查（可分別對C盤、D盤等盤符進行查詢），對磁盤所對應的扇區(qū)進行全方位檢查，即使操作系統(tǒng)重裝后也可以查詢相關信息。U盤使用記錄檢查系統(tǒng)提供針對本機使用過的所有U盤使用記錄的檢查，包括U盤型號、序列號、第一次時間、最后一次時間。U盤使用-深度檢查系統(tǒng)提供針對本機使用過的所有U盤使用記錄的檢查，包括U盤型號、序列號、第一次時間、最后一次時間。敏感信息安全檢查系統(tǒng)提供針對本機內敏感信

22、息進行查詢的功能，分別包括文件檢查（可分別對C盤、D盤下制定的某文件夾進行查詢）、已刪文件檢查（可分別對C盤、D盤等盤符進行查詢）、扇區(qū)檢查（可分別對C盤、D盤等盤符進行查詢）。系統(tǒng)賬戶安全檢查系統(tǒng)提供檢查本機是否存在操作系統(tǒng)弱口令帳戶功能。綜合安全評估綜合評估與檢查系統(tǒng)提供通過自定義所需檢查項，對本機安全信息記錄進行檢查功能。9.北信源存儲介質信息消除系統(tǒng)（vl.0.0.1）文件粉碎功能系統(tǒng)可對文件或文件夾進行徹底粉碎；分區(qū)粉碎功能系統(tǒng)可對棋盤分區(qū)進行徹底粉碎；磁盤粉碎功能系統(tǒng)可對各種磁盤介質進行徹底粉碎；10.北信源數(shù)據(jù)安全專家（V2.0）移動存儲數(shù)據(jù)管理移動設備標簽定制軟件支持電子標簽自

23、定義制作，可設置標簽使用者、安全區(qū)存儲大小等。移動設備權限控制軟件支持設定是否開啟對外界設備的安全訪問限制；設定計算機是否允許使用未經(jīng)標簽處理的移動設備；設定計算機訪問已打標簽移動設備安全區(qū)的授權方式。文件保險箱保險箱自由定制軟件支持自定義數(shù)據(jù)保險箱，可設置保險箱名稱、盤符名稱、保險箱大小和訪問保險箱權限。保險箱移動使用軟件支持保險箱內文件加密方式導出。文件加密應用軟件數(shù)據(jù)加密軟件支持用戶自定義應用程序加密。目錄數(shù)據(jù)加密軟件支持文件目錄下的所有文件進行加密，創(chuàng)建、粘貼、拖拽到該目錄文件均加密。文件離開目錄，文件自動解密。文件數(shù)據(jù)加密軟件支持對單個文件的數(shù)據(jù)加密。軟件使用授權軟件支持對加密文件通

24、過授權的方式，讓其他用戶瀏覽文件，操作權限包括只讀、可編輯、可打印、打開次數(shù)、文件有效期等，同時支持禁止被授權文件在其他計算機中復制、另存為等操作。文件粉文件粉碎軟件支持單一文件和多文件粉碎，粉碎后的文件碎將不可恢復。分區(qū)粉碎軟件支持分區(qū)粉碎，粉碎后該分區(qū)所有文件將不可恢復。磁盤粉碎軟件支持磁盤粉碎，粉碎后該磁盤所有文件將不可恢復。云備份與恢復數(shù)據(jù)備份軟件支持一鍵式差異備份全盤加密文件?？芍付夸?、文件備份。數(shù)據(jù)恢復軟件支持按照備份時間，可選擇性恢復文件，支持文件按原路徑恢復。11.北信源信息安全管理通告平臺（包含定制開發(fā)）（V2.0）安全預警系統(tǒng)提供安全安全預警功能，并以地圖的形式展現(xiàn)，例如

25、全國地圖、省地圖，并在地圖相應位置上面有圖片，該圖片會在圖片所在區(qū)域沒有報警的時候呈現(xiàn)為綠色、輕微報警時呈現(xiàn)為黃色、嚴重報警時呈現(xiàn)為紅色。地圖的下面為報警數(shù)據(jù)詳細分析：包括區(qū)域名稱、報警次數(shù)、嚴重級別。硬件資源統(tǒng)計系統(tǒng)提供對硬件資源的統(tǒng)計，將硬件分為：高檔機、中檔機、低檔機、其它。安全監(jiān)測網(wǎng)絡安全系統(tǒng)提供對網(wǎng)絡安全數(shù)據(jù)的統(tǒng)計，其中包括流量排名（TopIO流量、Top20流量、Top50流量）、流量統(tǒng)計（30分鐘內最大值、當天內最大值、本周內最大值最后瞬間值）、流量報警（行號、部門、IP地址、使用人、聯(lián)系電話、事件類型、描述、上報時間）、信息報警（行號、部門、IP地址、使用人、聯(lián)系電話、事件類型

26、、描述、上報時間）、本地報警（上網(wǎng)報警、超出網(wǎng)段、設備變化、IP綁定變化、探頭卸載）。信息安全系統(tǒng)提供信息安全信息的統(tǒng)計，可分別統(tǒng)計今日報警數(shù)據(jù)與當月報警數(shù)據(jù)（部門、單位、使用人、電話、IP地址、描述、上報時間）。運行安全系統(tǒng)提供針對未安裝殺毒軟件的計算機的統(tǒng)計（部門名稱、單位名稱、注冊人、聯(lián)系電話、IP地址、操作系統(tǒng)）。安全管理安全規(guī)范安全組織安全宣傳重要通知系統(tǒng)支持管理員在通告平臺上發(fā)布相關的安全文檔（安全規(guī)范、安全組織、安全宣傳、重要通知等），并在安全管理處展示。安全通報安全通報系統(tǒng)提供查看漏打重要補丁、病毒行為、違規(guī)聯(lián)網(wǎng)、違規(guī)軟件、違規(guī)進程、違規(guī)網(wǎng)站等功能。信息發(fā)布系統(tǒng)提供信息發(fā)布功能

27、（包括設備IP、使用人、部門、發(fā)布時間、通報信息）。安全服補丁下載系統(tǒng)提供補丁下載功能，可手動選擇補丁、補丁務關鍵字搜索對計算機所需補丁進行下載。病毒庫下載系統(tǒng)提供病毒庫下載功能，可下載計算機所需病毒（病毒庫名稱、版本、更新時間、病毒庫說明）。常用工具下載系統(tǒng)提供常用工具下載功能，可下載計算機所需軟件（軟件名稱、版本、上傳時間、軟件說明）。安全統(tǒng)計注冊統(tǒng)計系統(tǒng)提供注冊統(tǒng)計功能，能夠以日歷的形式展現(xiàn)當天的注冊率、應注冊、已注冊。綜合統(tǒng)計系統(tǒng)提供全部終端注冊統(tǒng)計功能，可查看全網(wǎng)的設備總數(shù)、已注冊數(shù)、應注冊數(shù)、注冊率、總在線數(shù)、安裝殺毒軟件、操作系統(tǒng)類型（包括win2000、XP、win2003等）

28、、終端配置級別（包括高檔配置機、中檔配置機、抵擋配置機等）計算機信息。專業(yè)知識庫專業(yè)知識庫系統(tǒng)提供各類問題及專業(yè)知識，便于解決問題。12.北信源政務終端安全護理系統(tǒng)（V6.6）安全狀態(tài)檢測終端概況統(tǒng)計系統(tǒng)提供豐富的可視化報表功能，用于統(tǒng)計計算機感染病毒情況、安全更新情況、防火墻殺毒軟件運行情況等。終端威脅統(tǒng)計系統(tǒng)支持對計算機存在相關問題的統(tǒng)計，其中包括“惡意軟件”、“漏洞”、“過時策略”、“異常”、“防護措施不到位”等相關問題，并展示終端的詳細信息。補丁及策略查詢系統(tǒng)提供補丁庫分類列表功能，用于統(tǒng)計補丁號、補丁級別和補丁的相關描述，以及補丁部署情況等。審計數(shù)據(jù)查詢系統(tǒng)提供對相關審計數(shù)據(jù)的查詢功

29、能，可以統(tǒng)計違規(guī)的軟件注冊表項、系統(tǒng)弱口令、用戶用戶組權限改變、修改注冊表等。計算機信息查詢系統(tǒng)提供針對本地設備資源操作系統(tǒng)、軟件信息、硬件信息、IP資源占用狀況等信息的查詢。補丁驗證分發(fā)系統(tǒng)提供自動下載、驗證、分發(fā)和安裝微軟和其他應用軟件的各類補丁及更新功能，及時升級病毒庫和惡意代碼庫。安全策略配置硬件資源控制主機運維資源軟件安裝管理用戶密碼管理用戶權限管同北信源內網(wǎng)安全管理系統(tǒng)功能特性。理協(xié)議防火墻IP、MAC綁疋殺毒軟件運行監(jiān)控軟件分發(fā)流量控制病毒木馬查殺系統(tǒng)提供針對病毒、木馬、后門、間諜軟件、網(wǎng)絡釣魚軟件等惡意軟件的掃描和清除功能。13.北信源IntelvPro(AMT)管理支持系統(tǒng)(

30、v6.6)VPRO設備的入網(wǎng)管理系統(tǒng)能夠監(jiān)控和管理具有VPRO技術的設備。遠程操控系統(tǒng)支持對具有VPRO技術的設備進行遠程控制操作，如可以遠程開、關機，產看硬件資產，修改芯片組網(wǎng)絡配置，修改芯片組電源模式，設置新用戶并給其設置訪問權限等。資產管理系統(tǒng)能夠通過VPRO芯片組在終端未開機的情況下遠程查看終端硬件資產信息。事件報警及訂閱系統(tǒng)支持自定義報警觸發(fā)條件，如流量異常行為、并發(fā)連接異常等行為。芯片級網(wǎng)絡阻斷系統(tǒng)能夠通過VPRO芯片組監(jiān)控設備的網(wǎng)絡流量及發(fā)包等行為，并對這些可疑違規(guī)行為實現(xiàn)芯片級阻斷，而無需安裝任何軟件。自動蠕蟲病毒防御系統(tǒng)能夠通過VPRO芯片組監(jiān)控終端流量及并發(fā)連接數(shù)，便于檢測

31、蠕蟲行為、病毒行為等安全威脅。阻斷策略的制定系統(tǒng)能夠設置各種阻斷策略，并通過VPRO芯片組切斷終端的網(wǎng)絡連接，拋棄所有的數(shù)據(jù)包。遠程BIOS故障診斷系統(tǒng)可以通過VPRC芯片組實現(xiàn)遠程BIOS故障的診斷與修復。遠程部署操作系統(tǒng)系統(tǒng)可以通過VPRO芯片組實現(xiàn)遠程修復終端操作系統(tǒng)功能(如通過芯片與芯片直接的交互，將受控終端的屏幕映射到控制端，同時將控制端的光驅映射到受控端，通過本地屏幕及光驅就可以給遠處的終端安裝系統(tǒng))。帶外補丁分發(fā)在終端處于關機狀態(tài)時，系統(tǒng)可以通過VPRC芯片組實現(xiàn)遠程開機，完成24小時不間斷的補丁修復，并遠程關閉終端。零接觸自動部署方案系統(tǒng)可以自動檢測和配置VPRO技術的設備，并

32、納入系統(tǒng)的統(tǒng)一管理，而無需人工干預。14.北信源安全U盤系統(tǒng)(v2.0)防病毒感染系統(tǒng)支持防病毒感染功能，保證病毒無法直接對U盤存儲區(qū)進行訪問。防止格式化系統(tǒng)米用專用控制模塊，以防止U盤介質非授權格式化。數(shù)據(jù)安全采用安全容器技術，能夠實現(xiàn)信息的安全傳輸與存儲。基于角色的訪問控制結合北信源移動存儲介質使用管理系統(tǒng)，可以實現(xiàn)對U盤基于角色的訪問控制。信息審計功能系統(tǒng)提供強審計功能，并記錄在安全U盤內的審計區(qū)。15.北信源存儲介質信息粉碎機（V6.0）設備支持接口類型多元化設備支持USBIDE、SATA等多種接口；設備支持四種擦除模式設備支持00擦除1次；支持FF擦除1次；支持00、FF復合擦除各十

33、次；支持00、FF符合擦除各1次；數(shù)據(jù)擦除符合國際、國內安全標準設備支持美國國防部DOD的5220.22M標準要求；支持國家保密局BMB21-2007標準要求；16.北信源接入認證網(wǎng)關（V1000）產品概述設備支持對終端電腦進行驗證、授權，防止未授權計算機進入網(wǎng)絡或訪問網(wǎng)絡資源。未注冊終端重定向設備支持對未注冊終端通過HTTPDNS等方式重定向強制注冊。訪問控制設備支持根據(jù)時間、源地址、目標地址、端口、應用服務等進行訪問控制，并對一些應用設置訪問權限。高層應用分析/禁用設備支持高層應用分析/禁用功能，可有效防止機密信息通過高層協(xié)議被泄露。VPN及客戶端內置功能強大的SSL、IPSec以及PPT

34、PVPN功能。多種工作模式設備支持NAT模式、透明模式（網(wǎng)橋模式）、路由模式和混合模式。豐富的接入方式設備支持Trunk方式，能夠同交換機的Trunk接口對接，并且能夠實現(xiàn)Vian間路由。網(wǎng)站訪問控制設備支持網(wǎng)站黑白名單的訪問控制管理。高速緩存設備支持Cache技術，當有相冋對象請求時，其后續(xù)請求將由本地緩存來提供服務，而無需由初始Web服務器提供。獨特核心算法米用獨特的智能多WAN核心算法，可實現(xiàn)多WAN口之間的負載平衡，提高網(wǎng)絡的可靠性和增大網(wǎng)絡的流量。支持VLAN支持通過接入網(wǎng)關進行VLAN設備的配置和管理。地址轉換設備支持網(wǎng)絡地址轉換功能：支持多對一，及多對多方式，支持地址映射及端口映射。IP與MAC綁疋設備支持IP地址與MAC地址的綁定，防止IP地址盜用。內部網(wǎng)絡雙重保護設備部署在DMZ區(qū)與內部網(wǎng)之間，即使DMZ區(qū)受到外部攻擊，內部網(wǎng)絡仍會處于本設備的保護之下。防攻擊技術支持攻擊檢測能力，抵御常見的包括SynFlood、Smurf、Targa3、