方正综合网络安全管理系统用户手册.doc

方正综合网络安全管理系统用户手册v3.0方正信息安全技术有限公司20088版权信息©版权所有20012008，方正信息安全技术有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属方正信息安全技术有限公司所有，受国家有关产权及版权法保护。任何个人、机构未经方正信息安全技术有限公司的书面授权许可，不得以任何方式复制或引用本文档的任何片段。商标信息方正标识是方正信息安全技术有限公司拥有的商标，受商标法和有关国际公约的保护。第三方信息本文档中所涉及到的产品名称和商标，属于各自公司或组织所有。方正信息安全技术有限公司Founder Information Security Technology Co.,Ltd.北京海淀区中关村北大街128号No. 128 Zhongguancun North Street, Haidian District, Beijing, China.技术热线(Customer Hotline)：4006781353目 录1方正综合网络安全管理系统产生背景12方正综合网络安全管理系统产品功能32.1产品概述32.2产品架构32.3产品主要功能62.3.1桌面安全管理62.3.2漏洞扫描与补丁分发管理92.3.3外设与接口管理102.3.4安全接入管理112.3.5非法外联监控122.3.6资产管理122.3.7远程控制132.3.8用户/权限管理132.3.9流量控制132.3.10日志管理132.3.11详细的审计、分析与报告142.3.12基于策略优先级的用户行为管理功能142.3.13基于场景的管理策略143综合网络安全管理系统功效153.1整体功效153.2文件监控与审计163.2.1杜绝文件操作不留痕迹现象163.2.2杜绝信息拷贝的无管理状态163.3网络行政监管163.3.1屏幕监控163.3.2应用程序报告及应用程序日志163.3.3浏览网站报告及浏览网站日志163.3.4应用程序禁用173.4网络辅助管理173.4.1远程桌面管理173.4.2远程控制173.4.3远端计算机事件日志管理173.4.4远程计算机管理173.4.5信息化资产管理173.5网络客户机安全维护183.5.1补丁分发管理183.5.2网络漏洞扫描183.6安全接入管理183.6.1主机在线监测与授权认证183.6.2非法主机网络阻断183.6.3网络白名单策略管理193.6.4IP和MAC绑定管理193.7灵活、强大的策略管理193.7.1基于策略优先级的用户行为管理功能193.7.2基于网络场景的管理策略193.7.3基于用户帐户的策略管理203.7.4基于在线、离线状态的策略管理204方正综合网络安全管理系统产品优势204.1强大的定向访问控制204.2强大的流量管理214.3ARP病毒免疫214.4可扩展的高端应用接口214.5强大的日志记录和组态报表功能214.6终端隐患一网打尽224.7系统补丁统一分发224.8安全策略强制执行224.9全网威胁联动防御234.10多元化的管理模式234.11独有的虚拟安全域管理234.12策略的优先级管理235方正综合网络安全管理系统产品部署245.1产品部署示意图245.2部署位置255.3部署方式266安装和配置266.1服务器的安装266.1.1配置和安全策略266.1.2服务器程序的安装267方正综合网络安全管理系统控制台操作307.1系统登录307.2客户端安装327.2.1分组管理357.2.2自定义分组查询387.3客户端维护397.3.1多机管理397.3.2单机维护397.3.3远程控制397.3.4远程维护407.3.5消息管理407.4策略配置417.4.1新建策略417.4.2策略管理597.4.3新建时间对象607.4.4时间对象查询617.4.5客户端策略查询627.4.6节点策略查询627.4.7统一认证用户配置637.5数据查询647.5.1客户端查询647.5.2漏洞库查询667.5.3补丁分组查询667.5.4添加自定义软件667.5.5查询自定义软件677.5.6主机在线查询677.6日志审计687.6.1网络行为审计687.6.2程序行为审计697.6.3文件访问审计697.6.4报警日志审计707.6.5客户端系统日志707.6.6服务器日志717.6.7补丁分发日志717.7服务器管理717.7.1服务器工作状态717.7.2服务器配置727.7.3服务器参数配置737.7.4从本地升级服务器737.8用户管理747.8.1添加帐号747.8.2帐号管理747.8.3添加角色757.8.4角色管理767.9下载777.9.1客户端管理777.9.2组态报表777.10帮助837.10.1激活产品837.10.2关于831 方正综合网络安全管理系统产生背景信息技术发展到今天，人们的工作和生活已经越来越依赖于计算机和网络；然而，自网络诞生的那一天起，它就存在着一个重大隐患安全问题，使人们在一边享受着网络所带来的便捷，一边又不得不承受着网络安全问题带来的隐痛。说到网络安全，人们自然就会想到网络边界安全，但是实际情况是网络的大部分安全风险均来自于内部。常规安全防御理念往往局限于网关级别、网络边界（防火墙、IDS、漏洞扫描）等方面的防御、重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机终端的安全威胁却是众多安全管理人员所面临的棘手的问题。自2003年来。以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等诸多终端安全事件在各地网络频繁发生，使政府机关和企事业单位的网络管理人员头痛不已。总结起来，政府机关和企事业单位的内部网络管理大致面对着以下插件问题：n 如何获知全网所有计算机资产的风险状况和脆弱性，发现终端设备的系统漏洞并自动分发补丁？n 如何防范移动计算机和存储设备随意接入内网？n 如何防止U盘造成的病毒传播和信息泄露？n 如何防范内网设备非法外联？n 如何对终端计算机在不同网络环境中及时应用不同的规则策略？n 如何管理终端资产、保障网络设备的正常运行？n 如何在全网制定统一的安全策略？n 如何规避终端用户随意访问网络带来的不必要的法律风险？n 如何及时发现网络中占用带宽最大的终端？n 如何点对点控制异常终端的运行？n 如何防范内部涉密重要信息的泄露?n 如何对原有终端应用软件进行统一监控、管理?n 如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和网络?n 如何架构功能强大的统一网络安全报警处置平台，进行安全事件响应和事件查询，全面管理网络资源?这些终端安全隐患随时随地都可能威胁到用户网络的正常进行。对于内部网络的安全建设，我们建议从管理和技术两个方面入手，我们认为：“管理和技术合二为一，才能达到网络安全目的”；我们不能夸大技术手段的能力，也不能偏颇管理的效力，以前的“技术30%，管理70%”的说法，我们认为并不是很科学的。正确的解决途径应该是“管理和技术的有机结合”，用技术来实现管理目标，用管理来保障技术应用。方正综合网络安全管理系统，就是一款将管理和技术合二为一的内网以及终端安全解决方案。2 方正综合网络安全管理系统产品功能2.1 产品概述方正综合网络安全管理系统是安全管理平台产品的重要组成部分，部署在企业的内部网络中，用于保护企业内部资源和网络的安全性。方正综合网络安全管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产等。方正综合网络安全管理系统可以与防火墙、漏洞扫描设备进行有机联动，共同提供全网安全解决方案。2.2 产品架构方正综合网络安全管理系统由客户端模块、服务器模块、控制台三部分组成。客户端代理模块对终端计算机进行监控，需要部署于每台需要被管理的终端计算机上，用于收集数据信息，并执行来自服务器模块的指令。服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等，并由服务器向终端计算机客户代理模块发送指令。此模块安装在具有高性能CPU和大容量内存的服务器上。控制台采用B/S结构可以运行在网络中的任意一台计算机上，用来监控每台安装有代理模块的计算机，管理各类审计系统，制定安全策略。系统结构如下图所示：1、综合网络安全管理系统服务器模块：服务器模块包括服务器端软件和支持数据库。支持操作系统为Microsft Windows 2000 SP4、Microsft Windows XP SP1、Microsft Windows XP SP2、Microsft Windows 20003和Microsft Windows Vista。数据库支持MySQL、Microsoft SQL Server、Sybase和Oracale（建议在客户端超过100000点，使用Microsoft SQL Server、Sybase和Oracale数据库）。服务器模块主要功能如下：Ø 定时搜索网络，管理所有已安装客户端代理模块的计算机，并向代理模块传递相关的设置和命令信息；Ø 接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析；Ø 保存客户端代理用户信息；Ø 存储系统组织结构，用户信息和系统工作配置参数；Ø 收集客户端代理模块采集的数据，并保存到数据库中；Ø 提供方便灵活的历史记录管理、归档、搜索、查看等功能；2、方正综合网络安全管理系统控制台模块：控制台模块是实现系统管理、参数配置、策略管理、系统审计的人机交互WEB界面。系统运行平台为IE6.0以上版本。控制台模块功能如下：Ø 参数设置，包括控制台和服务器的工作参数；Ø 用户（管理员）管理，包括：添加、删除、修改；系统管理员采用分权分级的管理方式，每个管理员都有其授权工作范围和管理权限；Ø 虚拟安全工作域结构管理，包括创建组织结构层次深度以及添加、删除系统组织结构；Ø 客户端代理的添加、安装和卸载；Ø 客户端代理策略的配置和下发；Ø 实时获取被监视计算机的屏幕快照等信息；Ø 设置监视和控制规则；Ø 查看并播放记录在服务器端的历史记录；Ø 查询特定机器特定时刻的历史记录；Ø 监测日志的查看、分析和审计；3、方正综合网络安全管理系统客户端代理模块：客户端代理模块是安装于受管理主机上的软件。软件安装支持本地安装和网络安装等多种方式；客户端代理的卸载只从服务器接收控制台发出的卸载指令，本地用户不能自行卸载、关闭管理程序。客户端代理的工作平台目前支持Microsft Windows 2000 SP4、Microsft Windows XP SP1、Microsft Windows XP SP2、Microsft Windows 2003和Microsft Windows Vista。客户端代理模块主要功能如下：Ø 接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式；Ø 信息泄露防护，该模块包括对网络层、应用层、媒体介质、打印机和外设接口等的监视控制；Ø 运行监测：实时记录文件的操作，进程、服务、驱动、用户和组的变化情况；Ø 资产管理：接收服务器指令，上传系统的软件、硬件信息；Ø 定时采集数据并保存，并将采集的数据传送到服务器；Ø 响应控制台发出的监视请求，传送实时的屏幕快照信息；Ø 根据系统的设置控制计算机的操作；Ø 和服务器通信完成补丁的检测、下载和安装；Ø 完成安全接入管理的实际功能。2.3 产品主要功能2.3.1 桌面安全管理桌面安全管理重点解决客户端计算机桌面安全管理和行为的审计。方正综合网络安全管理系统可以对客户端的防病毒软件的安装、运行及病毒库升级与否进行管理，可以对用户的文件、进程、上网行为等进行管理，并可以对客户端计算机上的文件、应用程序、上网行为等进行详细的审计。桌面安全管理可以分为桌面安全管理和桌面行为两个大的功能项。桌面安全管理Ø 网络连接与流量管理方正综合网络安全管理系统能够监控网络接口的连接状态，可以实时监控客户端的网络流量状态并进行限速，对于在单位时间内超出流量阀值的终端，可以自动对其进行断网等限制措施，防止其过度占用网络带宽。Ø 上网行为管理系统能够通过IP地址、url地址、域名和端口等多种方式制定不同的管理策略，管理客户端的上网行为，并可以根据客户端的违规情况，对客户端进行桌面消息通知、锁定计算机、断网和向服务器发送邮件等控制。Ø 服务和进程管理系统可以通过控制服务名和进程名的方式制定管理策略，管理客户端上运行的服务和进程，并可以根据客户端的违规情况，对客户端进行桌面消息通知、锁定计算机、断网和向服务器发送邮件等控制。Ø 文件操作管理系统可以通过文件名和文件类型的方式制定管理策略，管理客户端上的文件访问、复制、粘贴、共享、移动、删除等行为，并可以根据客户端的违规情况，对客户端进行桌面消息通知、锁定计算机、断网和向服务器发送邮件等控制。Ø 远程计算机管理能够对远程终端计算机执行锁定、注销、重启、关机等操作。锁定计算机除非管理员解锁，否则无论强制重新启动或者进入安全模式均不能使用。Ø 终端在线/离线策略管理可以对终端在线/离线2种状态下应用的策略分别予以设置。客户端和服务器连接能够进行通信时为在线状态，无法和服务器完成通信时即为离线状态。通过对在线/离线2种状态设置不同的策略，对于经常移动办公的设备（如笔记本）可以提供更加灵活实用的管理。Ø 防病毒软件管理可以检测终端上是否安装有防病毒软件，以及安装的防病毒软件是否处于工作状态，病毒库是否过期等信息。方正综合网络安全管理系统可以辅助客户端完成防病毒软件病毒库的更新，对于未安装防病毒系统的客户端，可以对其进行网络访问管理控制。Ø 远程监视管理员可以远程直接控制一台终端设备，接管远程终端的桌面操作，进行服务器桌面管理或者帮助用户解决问题。Ø 系统设置管理可以禁止终端用户自行修改网络属性、IE属性等设置，防止用户的更改对网络安全造成影响或引入安全风险。桌面安全审计Ø 文件访问审计可以记录计算机上对各种文件和文件夹的访问和操作情况，并可以根据管理员的设置，对客户端产生桌面消息通知、锁定计算机、断网和向服务器发送邮件等系统报警信息。Ø 上网访问行为审计可以记录终端系统上网行为的情况，并可以根据管理员的设置，对客户端产生桌面消息通知、锁定计算机、断网和向服务器发送邮件等系统报警信息。Ø 程序行为审计可以记录终端系统上所有使用过的程序，并可以根据管理员的设置，对客户端产生桌面消息通知、锁定计算机、断网和向服务器发送邮件等系统报警信息。Ø 网络共享审计与管理可以记录终端系统上所有的共享文件夹，并可以远程对共享文件夹予以关闭。Ø 网络端口通信审计可以对终端的网络端口与协议使用情况进行监测和审计。Ø 终端用户屏幕审计可以定时抓取终端计算的屏幕，并按照时间顺序予以记录，供管理员查阅。Ø 打印审计与管理可以监测终端计算机进行打印的事件，记录日志并可以根据策略产生报警信息。可以禁止终端计算机的打印操作。Ø 终端用户变化审计可以发现终端用户的变化（如添加/删除用户），记录日志并根据策略产生系统报警信息。2.3.2 漏洞扫描与补丁分发管理补丁分发管理主要完成客户端的补丁检测和安装，强化客户端自身健壮性。允许管理员自定义软件分发，完成用户自由系统的补丁管理。可以远程进行软件分发。可以深入结合对客户端防病毒程序安装和运行情况的检测，为安全接入管理系统提供授权认证凭据。Ø 网络漏洞扫描提供网络扫描与主机扫描两种模式，内置nessus扫描引擎，也可与市场上主流漏洞扫描设备进行联动。扫描完成后可以根据扫描结果自动对系统漏洞下发补丁并报警。Ø 补丁分发客户端集成本机扫描功能。通过进行本机扫描，可以根据终端上存在的安全漏洞，分析到对应的补丁，并下发至终端进行安装。分发支持强制安装和通知安装两种方式，安装支持静默安装和非静默安装两种方式。Ø 补丁完整性和兼容性测试可以利用补丁的数字签名等信息验证补丁来源的可靠性和完整性。可以挑选网络中典型应用的主机进行补丁兼容性测试，在确认补丁无兼容性问题后再进行全网分发。Ø 补丁增量更新导入可以检查服务器上的补丁信息是否是最新的，如果不是最新的，能够自动分析出来和最新补丁的差异，并将差异部分下载和导入，实现补丁的增量更新。Ø 自定义补丁管理允许添加自定义补丁文件，并对添加的自定义补丁文件进行管理，自定义补丁的管理支持添加、删除、查询，信息修改等操作。Ø 自动补丁分发策略制定管理可以设置自动补丁分发策略，实现对终端补丁的自动分发管理。方正综合网络安全管理系统可以按照终端缺少补丁的风险级别，分别制定不同的分发和安装策略。管理员可以对现有的进行更改。Ø 点对点文件传输能够通过服务器的调配，实现点对点（P2P）的文件传输。点对点的文件传输支持补丁分发和软件分发等各种文件传输过程。防止大规模补丁分发时占用过多网络带宽，影响正常业务使用：Ø 自定义补丁分发和软件分发允许在系统中添加自定义补丁或者自定义软件，并下发至客户端。下发的文件类型可以支持任意格式文件。对于可执行程序，系统能够自动执行，对于非可执行类文件，系统能够自动使用关联程序打开。2.3.3 外设与接口管理外设与接口管理主要对终端上的各种外设和接口进行管理。综合网络安全管理系统可以禁用系统的外设和接口，防止用户非法使用。在外部存储设备的禁用方面，可以在禁止使用通用移动存储设备的同时，对经过认证的移动存储设备允许使用。Ø 存储设备禁用可以禁止如下存储设备的使用：软驱（Floppy）、光驱（CD/DVD/HD-DVD/BlueRay）、磁带机、Flash存储设备（U盘及MP3播放器）、移动硬盘（USB或1394）等。Ø 外设和接口禁用可以禁止如下外设计口的使用：串口和并口（COM/LPT）、SCSI接口、蓝牙设备、红外线设备、打印机、调制解调器、USB接口、火线接口（1394）、PCMCIA插槽等。Ø 设置移动存储设备只读可以设置将所有移动存储设备置于只读状态，不允许用户修改或者写入。Ø 移动存储设备认证管理员可以通过方正综合网络安全管理系统对指定的移动存储设备进行认证，并将认证信息存储在系统中，同时下发到指定客户端上，经过认证的移动存储设备可以在指定的客户端上全权使用。2.3.4 安全接入管理Ø 在线主机监测可以通过监听和主动探测等方式检测系统中所有在线的主机，并判别在线主机是否是经过系统授权认证的信任主机。Ø 主机授权认证可以通过在线主机是否安装客户端代理程序，并结合客户端代理报告的主机补丁安装情况、防病毒程序安装和工作情况等信息，进行网络的授权认证，只允许通过授权认证的主机使用网络资源。Ø 非法主机网络阻断对于探测到的非法主机，系统可以主动阻止其访问任何网络资源，从而保证非法主机不对网络产生影响，无法有意或无意的对网络攻击或者试图窃密。Ø 网络白名单策略管理综合网络安全管理系统可以自动生成默认的合法主机列表，根据是否安装安全管理客户端或者是否执行安全策略，来过滤合法主机列表，快速实现合法主机列表的生成，降低管理员的工作量。同时允许管理员设置白名单例外列表，允许例外列表的主机不安装客户端但是仍然授予网络使用权限，并根据需要授予可以和其他授权认证过的主机通信的权限或者允许和任意主机通信的权限。Ø IP和MAC绑定管理可以将终端的IP和MAC地址绑定，禁止用户修改自身的IP和MAC地址，并在用户试图更改IP和MAC地址时，产生相应的报警信息。2.3.5 非法外联监控非法外联监控主要解决发现和管理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。Ø 终端非法外联行为监控可以发现终端试图访问非授信网络资源的行为，如试图与没有通过系统授权许可的终端进行通信，自行试图通过拨号连接互联网等行为。对于发现的非法外联行为，可以记录日志并产生报警信息。Ø 终端非法外联行为管理可以禁止终端与没有通过系统授权许可的终端进行通信，禁止拨号上网行为。2.3.6 资产管理Ø 硬件资产统计可以自动收集分析终端计算机的物理内存、处理器类型、处理器速度、处理器个数、数学协处理器、总线类型等各种计算机硬件信息。系统可以通过组合查询，报告硬件的各种，查询可以基于硬件、存储容量等多种关键字进行。Ø 软件资产统计综合网络安全管理系统可以自动收集分析终端计算机安装的软件信息，并通过多种条件进行查询和统计。Ø 硬件变化审计可以获取终端硬件的配置信息，能够监测其变化，对于硬件变化能够记录日志并根据策略产生系统报警信息。Ø 软件变化审计可以获取终端软件的安装情况，能够监测其变化，对于软件的添加删除等变化能够记录日志并根据策略产生系统报警信息。Ø 资产变更处理综合网络安全管理系统可以自动监测系统软硬件资产的变动，记录日志并可以产生报警，同时可以根据策略自主采用响应措施，防止资产变更给客户端或者网络带来更大的危害。2.3.7 远程控制管理人员可以通过控制台远程取得客户机的控制权，身临其境般进行操作。对于远端客户机出现的问题，管理人员能够即时、方便的解决。在远程维护或者远程操作业务系统中发挥多方面的作用。2.3.8 用户/权限管理综合网络安全管理系统的用户和权限管理采用的是由美国国家标准协会提出的RBAC模型，即基于角色访问控制模型。基于角色的访问控制提供了一种简单灵活的访问控制机制，只给角色分配权限，用户通过成为角色的成员来获得权限。这与过去系统中直接给用户授权的管理模型相比更灵活方便。2.3.9 流量控制系统可以对客户端的网络流量进行实时的控制，可以将客户端的流量限制在规定流量以下，并可对超过流量范围的客户端进行相应的控制措施。方正综合网络安全管理系统在进行大规模补丁分发过程中采用分发线程数调节、带宽控制、级连控制、P2P （Peer to Peer）协议等多种方式进行流量控制，可以极大的节省带宽。2.3.10 日志管理系统提供强大的日志管理功能并且支持日志的实时输出，可以与4A，SOC等主流管理软件相结合构造整体安全解决方案。同时提供多种方式的日志检索分析功能便于用户查询分析，对于终端网络操作过程中出现问题的分析与解决具有重要意义。日志管理包括日志查询、日志分析、日志删除等。2.3.11 详细的审计、分析与报告方正综合网络安全管理系统会根据管理人员的要求生成所关心的计算机应用的各种统计报表，从而可以对内部人员计算机的使用情况进行评估，例如查询：网站访问记录、应用程序记录、文件使用记录、历史屏幕快照记录等。系统提供了功能强大的报表功能，报表格式支持word、PDF、html、txt、XML等，预定义了多种报表模板，同时支持用户自定义报表模板。报表类型包括上网行为统计、网站访问统计、资产信息报告、漏洞信息报告、补丁安装信息报告等。2.3.12 基于策略优先级的用户行为管理功能系统提供了策略优先级的管理功能，管理员可以设置不同级别的策略，各种策略可以按照优先级进行排序，当策略间发生冲突时，高优先级的策略可以覆盖低优先级的策略。2.3.13 基于场景的管理策略系统提供了基于场景的安全管理策略，管理员可以设置不同的场景，如根据工作时间和休息时间设定不同的策略，在工作时间设定的策略在休息时间不生效，休息时间场景的策略在工作时间亦不生效。3 综合网络安全管理系统功效3.1 整体功效方正综合网络安全管理系统采用目前先进可靠的P2DR安全机制。在整体的安全策略Policy的控制和指导下，综合运用防护工具Protection（如防火墙、加密机、防病毒等手段）的同时，利用检测工具Detection（如隐患扫描、入侵检测等）了解和评估系统的安全状态，通过适当的安全响应Response将系统调整到“最安全”和“风险最低”的状态。3.2 文件监控与审计3.2.1 杜绝文件操作不留痕迹现象a)详细记录在某个时间对某个文件进行的某些操作 记录文件操作类型包括：创建、打印、访问、复制、改名、恢复、删除、移动等windows中文件操作的所有类型。b)记录文件操作时的屏幕 针对每个文件的操作，详细记录该操作的屏幕，方便进行文件查阅。3.2.2 杜绝信息拷贝的无管理状态a)通过对设备的开关管理，对信息传输途径进行统一管理，包括的设备有：相关存储设备（软驱、光驱、刻录机、磁带驱动器、USB存储设备）、通讯设备（串口、并口、调制解调器、USB、SCSI、1394总线、红外通讯设备、以及笔记本电脑使用的PCMCIA卡接口）。b)实施网络保护，将公司的电脑置于保护之中，防止外来电脑侵入公司网络，有效保护终端电脑的共享文件夹和系统安全。3.3 网络行政监管3.3.1 屏幕监控通过对员工的操作屏幕进行及时监控和录像，防止员工违规操作公司的电脑。3.3.2 应用程序报告及应用程序日志通过对员工操作的应用程序进行统计分析，第一、可以查看到每个员工使用计算机的应用程序状况，方便系统维护；第二、可以客观的评估每个员工的工作效率。3.3.3 浏览网站报告及浏览网站日志通过对员工浏览网站的情况，可以及时了解到企业员工使用互联网的情况，并为网络浏览管理提供依据。3.3.4 应用程序禁用通过对员工的应用程序管理，防止员工利用上班时间做与工作不相干的工作，停止一些windows进程，可以有效的防止病毒入侵，提高终端的工作效率。3.4 网络辅助管理3.4.1 远程桌面管理IT主管可以通过远程控制来进行远端电脑的维护管理，提高IT部门的工作效率，让IT部门上升到企业的核心管理层，为公司提供更高层次的信息化服务。3.4.2 远程控制负责行政监管和安全管理的部门可以通过消息管理器向远端违规员工发送信息，让违规员工停止行为，也可以采取更加严厉的措施，对远端电脑进行锁定、注销、关闭、重新启动等操作。3.4.3 远端计算机事件日志管理详细记录远端计算机的所有操作日志信息，包括：系统事件、应用程序事件、浏览网页事件、控制事件、硬件事件、软件事件、启动程序事件、窗口事件。方便企业信息部门对远端电脑的维护，大大缩短远端电脑维修周期，提高信息化部门的工作效率。3.4.4 远程计算机管理通过对远端计算机的读写设备的开关管理，避免员工带入病毒程序，感染内网，造成网络瘫痪。3.4.5 信息化资产管理通过对远端电脑的硬件、软件资产及时获取，为IT资产管理提供方便，避免了传统IT资产统计信息不准确的现象，同时，实现了及时的IT资产变化报警管理。3.5 网络客户机安全维护3.5.1 补丁分发管理通过对所有客户机进行主机分析，结合资产管理的内容，准确判断客户机的打补丁状况，自动将相应的补丁文件下发给客户机并进行安装，弥补客户机的安全漏洞，保证客户机自身的安全性。系统也允许管理员手工指定一批补丁文件进行下发。对于系统配置漏洞，可以通过自定义脚本加以解决。同时，可以实现辅助软件分发，自动将指定的软件分发到网络的所有客户机上。3.5.2 网络漏洞扫描通过网络漏洞扫描，对网络整体安全风险级别进行判断，并指出网络中的脆弱点，方便管理员有针对性地进行问题的解决。3.6 安全接入管理3.6.1 主机在线监测与授权认证方正综合网络安全管理系统可以通过监听和主动探测等方式检测系统中所有在线的主机，并判别在线主机是否是经过系统授权认证的信任主机。还可以通过监测在线主机是否安装客户端代理程序，并结合客户端代理报告的主机补丁安装情况，防病毒程序安装和工作情况等信息，进行网络的授权认证，只允许通过授权认证的主机使用网络资源。3.6.2 非法主机网络阻断对于探测到的非法主机，系统可以主动阻止其访问任何网络资源，从而保证非法主机不对网络产生影响，使其无法有意或无意的对网络攻击或者试图窃密。3.6.3 网络白名单策略管理系统可以自动生成默认的合法主机列表，根据是否安装安全管理客户端或者是否执行安全策略，来过滤合法主机列表，快速实现合法主机列表的生成，降低管理员的工作量。同时允许管理员设置白名单例外列表，允许例外列表的主机不安装客户端但是仍然授予网络使用权限，并根据需要授予可以和其他授权认证过的主机通信的权限或者允许和任意主机通信的权限。3.6.4 IP和MAC绑定管理可以将终端的IP和MAC地址绑定，禁止用户修改自身的IP和MAC地址，并在用户试图更改IP和MAC地址时，产生相应的报警信息。3.7 灵活、强大的策略管理3.7.1 基于策略优先级的用户行为管理功能提供了基于策略优先级的用户行为管理功能，可以按照策略的优先级进行排序，当策略间发生冲突时，高优先级的策略可以覆盖低优先级的策略，避免了由于策略冲突导致管理失效的问题，为多级管理提供有力支持。3.7.2 基于网络场景的管理策略通过定义不同的时间场景、网络场景结合控制策略和安全域规则可以对全网精确控制，操作更灵活。网络场景策略指计算机处于不同网络环境下应用不同的安全策略。内容包括：网络地址范围（网段范围）、在/离线状态等。计算机处于某网络场景处，即应用此场景的策略。不同网络范围（网段）预先通过IP与端口绑定、防火墙、安全接入等功能将网络范围内计算机可获得的IP地址进行规范；网络场景策略为用户提供没有统一账户管理情况下的安全域管理，可方便地对同一网段内所有计算机运用相同策略。3.7.3 基于用户帐户的策略管理将所有相同安全级别的客户端计算机归入同一虚拟的安全域中，并应用相同的安全策略对其进行管理。根据计算机上登录的用户决定所属的安全域，并应用其身份确定的权限应用相关策略，对计算机进行管理。提供用户的身份鉴别机制，并能根据不同的用户身份使用不同的安全策略对网络进行更细致的安全管理。当终端上有多个操作系统帐户时，可以针对不同帐户进行策略的配置和日志记录、查询等，操作更灵活。3.7.4 基于在线、离线状态的策略管理对于外设和端口管理，方正综合网络安全管理系统允许管理员分别设置在线和离线两种管理策略。在线策略在客户端和服务器能够通信时生效，离线策略在客户端无法和服务器通信时生效。两种策略的设置可以不同，并且策略的切换和生效是自动完成的，无需管理员和用户参与。通过区分在线/离线两种策略，可以保证笔记本等移动设备使用的灵活性，适应办公环境和非办公环境对终端计算机安全策略要求的不同。4 方正综合网络安全管理系统产品优势4.1 强大的定向访问控制方正综合网络安全管理系统可以通过客户端的端口控制、监控客户端运行协议，防止病毒、非法程序访问客户端，从另一方面降低了客户端的风险性。4.2 强大的流量管理系统可以根据不同的用户、用户组、不同的场景、不同的安全域、不同的通信速率制定不同的策略对客户端进行流量监控和统计。实时检测网络异常情况，有效防止网络资源被滥用。4.3 ARP病毒免疫针对现在局域网中ARP病毒泛滥的现状，方正综合网络安全管理系统能在第一时间发现感染源并对其进行阻断，已经安装系统客户端的操作系统，具有ARP病毒免疫力，ARP病毒不再对客户端有任何影响，从而杜绝由ARP病毒引起的网络瘫痪。4.4 可扩展的高端应用接口 方正综合网络安全管理系统可以提供实时、灵活的数据输出接口，可以与4A、SOC等高端安全管理系统相融合，构造整体安全解决方案。4.5 强大的日志记录和组态报表功能方正综合网络安全管理系统会根据管理人员的要求实时生成所关心的计算机应用的各种日志记录和统计报表，从而可以对内部人员计算机的使用情况进行评估，并且支持日志的实时输出。例如查询：网站访问日志记录、应用程序记录、文件使用记录、历史屏幕快照记录等。系统提供了功能强大的组态报表和XML报表模板功能，预定义了多种报表模板，同时支持用户自定义报表模板，客户可以根据自身的实际情况选择模板定制灵活而全面的报表，报表格式支持Word、PDF、Html、Txt、XML等。报表类型包括上网行为统计、网站访问统计、资产信息报告、漏洞信息报告、补丁安装信息报告等。方便管理人员进行分析问题原因，快速决策。4.6 终端隐患一网打尽系统采用底层监控技术对终端用户的外设接口使用行为进行控制，可以禁止使用USB存储设备、打印机、红外接口等外设和接口，同时支持对敏感文件进行加密，防止重要数据外泄。系统支持对终端用户的程序使用、文件访问、上网行为、端口通信、网络共享、资产变更等行为进行监控、审计和管理，消除终端安全隐患。4.7 系统补丁统一分发方正综合网络安全管理系统提供以资产价值为核心的风险管理，可以针对网络中所有网络设备不同的资产价值和风险进行分析，可实现简单的安全评估的功能，并动态地刷新结果，并能即时输出报告，供网络管理员分析网络内存在的安全风险。以便系统通过风险等级进行打补丁。系统通过对终端计算机进行自动漏洞分析，统一向终端下发所需系统补丁，确保终端计算机方便快捷地修补系统漏洞，增强终端安全性。系统支持补丁分发策略管理、分发流量控制、级联分发、自定义补丁管理、补丁增量更新、补丁回退等功能，帮助客户省时、省力、省带宽地完成对终端的“查遗补漏”。 4.8 安全策略强制执行系统以强制执行内部安全策略为核心，通过在服务器端统一编辑安全策略并下发到内部各终端计算机上强制执行，完成对终端计算机集中的安全防护和行为监管，防止用户对内部资源的非授权访问和重要信息外泄，提高终端自身安全性，实现终端从自主安全管理到强制安全管理的飞跃，保证内网用户行为的合规性。4.9 全网威胁联动防御系统遵循CSC关联安全标准，可以与防火墙