1、產(chǎn)品名稱（版本）功能分類功能項(xiàng)功能描述1.北信源內(nèi)網(wǎng)安全管理系統(tǒng)（V6.6.02）終端基本管理終端注冊(cè)管理系統(tǒng)支持實(shí)名注冊(cè)、靜默注冊(cè)、第三方LDAP聯(lián)動(dòng)注冊(cè)、口令注冊(cè)、推送注冊(cè)等多種方式進(jìn)行終端注冊(cè)。IP和MAC綁定管理綁定終端的IP與MAC禁止終端用戶隨意修改而造成網(wǎng)絡(luò)沖突；并能夠?qū)崿F(xiàn)不在IP與MAC綁定列表之內(nèi)進(jìn)行阻斷或放行。禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理禁止終端用戶修改網(wǎng)關(guān)地址，禁止多網(wǎng)卡終端的多余的、不與服務(wù)器通信的網(wǎng)卡。未注冊(cè)終端準(zhǔn)入管理未注冊(cè)終端入網(wǎng)ARP阻斷管理，解決未注冊(cè)終端的隨意接入問(wèn)題。IP地址自動(dòng)統(tǒng)計(jì)系統(tǒng)能夠統(tǒng)計(jì)岀目前網(wǎng)絡(luò)中哪些IP地址被占用，哪些IP地址空閑。IT資產(chǎn)管

2、理硬件資產(chǎn)管理自動(dòng)收集網(wǎng)絡(luò)中所有注冊(cè)終端的硬件資產(chǎn)信息，并可以以WORDEXCEL表導(dǎo)岀硬件資產(chǎn)信息。軟件資產(chǎn)管理自動(dòng)收集網(wǎng)絡(luò)中所有注冊(cè)終端的安裝軟件信息，并可以以WORDEXCEL表導(dǎo)岀軟件資產(chǎn)信息。軟、硬件資產(chǎn)信息變更報(bào)警管理軟硬件資產(chǎn)信息發(fā)生變化時(shí)，系統(tǒng)自動(dòng)上報(bào)報(bào)警信息到服務(wù)器。事件報(bào)表及報(bào)警管理終端審計(jì)信息數(shù)據(jù)統(tǒng)計(jì)分類管理系統(tǒng)將收集上來(lái)的終端信息按不同類別分類存儲(chǔ)，管理員可以按不同類別檢索信息。圖形化信息數(shù)據(jù)輸出管理系統(tǒng)將終端的一些數(shù)據(jù)信息統(tǒng)計(jì)后，以圖形化的方式顯示。報(bào)表輸出及查詢管理用戶可以自行定制每種信息的報(bào)表輸岀格式及輸岀項(xiàng)，以方便用戶管理。報(bào)警結(jié)果管理終端所有的違規(guī)行為會(huì)產(chǎn)生報(bào)

3、警信息，系統(tǒng)會(huì)將這些信息上報(bào)服務(wù)器端夠查詢。安全威脅源處理注冊(cè)終端對(duì)網(wǎng)絡(luò)安全造成威脅，如大量發(fā)包或感染了高危病毒，系統(tǒng)能夠遠(yuǎn)程切斷其與網(wǎng)絡(luò)的鏈接，待安全修復(fù)后，再恢復(fù)其網(wǎng)絡(luò)連接。第三方接口聯(lián)動(dòng)PKI/CA認(rèn)證聯(lián)動(dòng)接口防火墻聯(lián)動(dòng)接口網(wǎng)管軟件聯(lián)動(dòng)接口安全管理平臺(tái)聯(lián)動(dòng)接口標(biāo)準(zhǔn)接口輸出syslog、snmptrap、自定義端口、郵件、短信等終端桌面管理終端流量管理能夠監(jiān)控終端的總流量，并通過(guò)設(shè)定閾值，對(duì)終端流量進(jìn)行采樣分析，同時(shí)統(tǒng)計(jì)岀終端流量排名。進(jìn)程黑白名單控制能夠預(yù)設(shè)進(jìn)程運(yùn)行的黑白名單。進(jìn)程保護(hù)管理可以保護(hù)重要進(jìn)程不被非法終止。進(jìn)程執(zhí)行匯總系統(tǒng)收到上報(bào)進(jìn)程信息的策略后，可以增量方式上報(bào)終端所運(yùn)行的

4、所有進(jìn)程名稱。終端服務(wù)管理管理終端所有服務(wù)，可以遠(yuǎn)程關(guān)閉或開啟服務(wù)。軟件黑白名單控制能夠預(yù)設(shè)安裝軟件的黑白名單軟件安裝匯總收集終端安裝的所有軟件資產(chǎn)信息終端消息推送遠(yuǎn)程給網(wǎng)絡(luò)中所有終端分發(fā)消息。遠(yuǎn)程協(xié)助遠(yuǎn)程屏幕管理，可以遠(yuǎn)程幫助使用者處理各種問(wèn)題。硬件設(shè)備控制監(jiān)控終端所連接的設(shè)備，并可控制這些外接設(shè)備是否可以使用。垃圾文件清理自動(dòng)清理終端的臨時(shí)垃圾文件終端點(diǎn)對(duì)點(diǎn)管理遠(yuǎn)程查看終端運(yùn)行進(jìn)程、服務(wù)、開啟的端口、執(zhí)行的策略等，并可以修改終端網(wǎng)絡(luò)配置、發(fā)送消息、斷開及恢復(fù)網(wǎng)絡(luò)連接、系統(tǒng)關(guān)機(jī)、終端卸載等操作。系統(tǒng)自動(dòng)關(guān)機(jī)管理設(shè)定關(guān)機(jī)條件，如終端符合條件，則自動(dòng)關(guān)機(jī)。終端時(shí)間同步管理控制終端時(shí)間與服務(wù)器時(shí)間

5、同步，使策略準(zhǔn)確執(zhí)行。終端共享管理系統(tǒng)能夠設(shè)定只允許使用的共享名。終端安全管理終端密碼權(quán)限管理設(shè)定終端在修改密碼時(shí)需符合的密碼強(qiáng)度，監(jiān)控終端用戶、用戶組是否增加、減少，權(quán)限是否變化。終端統(tǒng)一防火墻支持對(duì)終端的訪問(wèn)控制功能，如關(guān)閉終端危險(xiǎn)端口、限制ICMP協(xié)議、限制終端訪問(wèn)范圍。終端殺毒軟件管理監(jiān)控終端是否安裝殺毒軟件，安裝哪款殺毒軟件、殺毒軟件病毒庫(kù)版本、殺毒軟件是否運(yùn)行等。IE安全設(shè)置監(jiān)控IE相關(guān)設(shè)置是否被修改，保護(hù)IE的安全性。惡意軟件免疫禁止惡意軟件在安裝時(shí)將自己添加到運(yùn)行或服務(wù)項(xiàng)中。注冊(cè)表監(jiān)控/保護(hù)監(jiān)控保護(hù)注冊(cè)表項(xiàng)或鍵值，并可自動(dòng)修改注冊(cè)表項(xiàng)或鍵值。終端在線/離線策略管理可以控制注冊(cè)終

6、端在受控網(wǎng)絡(luò)或離開受控網(wǎng)絡(luò)后，終端所接受的控制策略是否依然有效。終端運(yùn)維管理運(yùn)行資源監(jiān)控監(jiān)控終端CPU內(nèi)存、硬盤等的使用情況，并可設(shè)定閾值監(jiān)控終端的資源是否超標(biāo)，并報(bào)警。流量異常監(jiān)控通過(guò)設(shè)置終端流量閾值，監(jiān)控終端流量是否異常，并報(bào)警、阻斷。進(jìn)程異常監(jiān)控監(jiān)控終端進(jìn)程運(yùn)行是否正常，如被惡意終結(jié)進(jìn)程、意外服務(wù)退岀、未響應(yīng)窗口，則可以自動(dòng)調(diào)起該進(jìn)程?？蛻舳宋募浞菹到y(tǒng)提供將文件備份到指定終端或服務(wù)器上，以防止各種原因?qū)е碌奈募G失。非法外聯(lián)管理內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控監(jiān)控受控終端是否未經(jīng)允許，私自連入互聯(lián)網(wǎng)行為。內(nèi)部終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控監(jiān)控受控終端是否未經(jīng)允許，私自連入單位內(nèi)非授權(quán)網(wǎng)絡(luò)的

7、行為。離網(wǎng)終端非法外聯(lián)行為監(jiān)控監(jiān)控受控終端離開受控網(wǎng)絡(luò)后，是否有違規(guī)連入互聯(lián)網(wǎng)行為。非法外行為報(bào)警管理受控終端違規(guī)操作后，終端會(huì)產(chǎn)生報(bào)警信息上報(bào)服務(wù)器，并報(bào)警或斷網(wǎng)。非法外聯(lián)行為取證系統(tǒng)具備兩種外聯(lián)行為取證方式：1）終端有違規(guī)行為后，會(huì)保存報(bào)警信息，待接入內(nèi)網(wǎng)后上報(bào)內(nèi)網(wǎng)服務(wù)器；2）通過(guò)在外網(wǎng)設(shè)置非法外聯(lián)行為取證服務(wù)器，受控終端非法外聯(lián)后，會(huì)自動(dòng)發(fā)送終端信息給外網(wǎng)服務(wù)器。2.北信源補(bǔ)丁及文件分發(fā)管理系統(tǒng)（V6.6.02）補(bǔ)丁自動(dòng)分發(fā)管理互聯(lián)網(wǎng)補(bǔ)丁自動(dòng)下載系統(tǒng)提供專用補(bǔ)丁下載軟件，該軟件需安裝于外網(wǎng)中，運(yùn)行后自動(dòng)下載補(bǔ)丁。補(bǔ)丁完整性和安全性測(cè)試VRV在制作補(bǔ)丁索引時(shí)，會(huì)對(duì)補(bǔ)丁測(cè)試，以檢測(cè)其穩(wěn)定及安

8、全性，同時(shí)系統(tǒng)本身提供補(bǔ)丁測(cè)試功能，可以對(duì)新補(bǔ)丁測(cè)試以檢測(cè)其安全及穩(wěn)定性。補(bǔ)丁增量更新導(dǎo)入補(bǔ)丁下載軟件提供補(bǔ)丁增量式導(dǎo)出，無(wú)需重復(fù)導(dǎo)出先前導(dǎo)出過(guò)的補(bǔ)丁。補(bǔ)丁庫(kù)建立和分類系統(tǒng)根據(jù)補(bǔ)丁索引文件自動(dòng)生成補(bǔ)丁庫(kù)，并根據(jù)索引信息，將補(bǔ)丁類型進(jìn)行分類。終端漏洞自動(dòng)檢測(cè)受控終端能夠自動(dòng)檢測(cè)本身需要安裝哪些補(bǔ)丁。補(bǔ)丁策略制定分類和自動(dòng)分發(fā)補(bǔ)丁策略分補(bǔ)丁自動(dòng)分發(fā)策略和人工選擇補(bǔ)丁分發(fā)策略，根據(jù)不同需要制定不同策略實(shí)現(xiàn)全網(wǎng)補(bǔ)丁的自動(dòng)分發(fā)。終端補(bǔ)丁流量控制及代理轉(zhuǎn)發(fā)技術(shù)系統(tǒng)進(jìn)行補(bǔ)丁分發(fā)時(shí)，可以控制同時(shí)下載補(bǔ)丁的終端數(shù)量，同時(shí)可以控制下載的總流量及單點(diǎn)下載的流量。補(bǔ)丁自動(dòng)修復(fù)及查詢統(tǒng)計(jì)系統(tǒng)能夠?qū)崿F(xiàn)補(bǔ)丁在無(wú)人干預(yù)下的全

9、網(wǎng)自動(dòng)分發(fā)安裝，并可以統(tǒng)計(jì)終端補(bǔ)丁安裝情況補(bǔ)丁情況匯總統(tǒng)計(jì)系統(tǒng)能夠統(tǒng)計(jì)每臺(tái)終端補(bǔ)丁安裝情況。補(bǔ)丁安裝情況匯總統(tǒng)計(jì)系統(tǒng)自動(dòng)統(tǒng)計(jì)全網(wǎng)終端補(bǔ)丁分發(fā)及安裝情況。文件自動(dòng)分發(fā)管理文件分發(fā)及文件自動(dòng)執(zhí)行系統(tǒng)支持自動(dòng)分發(fā)安裝程序、文檔等文件，并在分發(fā)成功后自動(dòng)運(yùn)行。文件分發(fā)安裝結(jié)果統(tǒng)計(jì)系統(tǒng)能夠自動(dòng)統(tǒng)計(jì)文件的分發(fā)情況，如文件分發(fā)是否成功，文件是否成功運(yùn)行。3.北信源主機(jī)監(jiān)控強(qiáng)審計(jì)系統(tǒng)（V6.6.01）系統(tǒng)審計(jì)功能上網(wǎng)行為控制和審計(jì)系統(tǒng)支持以黑白名單的方式對(duì)用戶的網(wǎng)頁(yè)訪問(wèn)行為進(jìn)行控制；支持對(duì)用戶上網(wǎng)訪問(wèn)的網(wǎng)頁(yè)等進(jìn)行審計(jì)和記錄。文件保護(hù)及審計(jì)系統(tǒng)支持對(duì)終端電腦文件及文件夾的保護(hù)功能，并可設(shè)定訪問(wèn)、刪除、修改權(quán)限；

10、支持對(duì)保護(hù)目錄下的文件操作審計(jì)，包括文件創(chuàng)建、打印、讀寫、復(fù)制、改名、刪除、移動(dòng)等動(dòng)作。共享文件輸出審計(jì)系統(tǒng)支持對(duì)共享文件或文件夾的輸出行為進(jìn)行審計(jì)和記錄。郵件信息審計(jì)系統(tǒng)支持對(duì)郵件發(fā)送的郵件名、IP、郵件主題等信息進(jìn)行審計(jì)。打印信息審計(jì)系統(tǒng)支持對(duì)主機(jī)打印行為進(jìn)行監(jiān)控審計(jì)，防止非授權(quán)的信息被打印。文件涉密信息檢查系統(tǒng)支持對(duì)設(shè)定目錄或盤符下的指定類型文件進(jìn)行內(nèi)容檢查，檢查其是否包含涉密內(nèi)容。用戶權(quán)限審計(jì)能夠?qū)τ脩魴?quán)限更改及用戶增加和刪除的行為審計(jì)。操作系統(tǒng)日志審計(jì)系統(tǒng)支持管理員遠(yuǎn)程讀取終端電腦的日志（系統(tǒng)日志、應(yīng)用日志、安全日志等）。系統(tǒng)管理功能報(bào)表輸出管理系統(tǒng)提供對(duì)審計(jì)結(jié)果報(bào)表統(tǒng)計(jì)功能，并可直

11、接導(dǎo)岀為Excel等格式的文件。審計(jì)結(jié)果處理用戶可針對(duì)審計(jì)結(jié)果進(jìn)行警告、報(bào)警、斷網(wǎng)、終止進(jìn)程等處理。級(jí)聯(lián)管理功能系統(tǒng)支持多級(jí)管理方式，上級(jí)管理區(qū)域可進(jìn)行統(tǒng)一的狀態(tài)和報(bào)警信息，各級(jí)子管理節(jié)點(diǎn)能夠與根管理節(jié)點(diǎn)進(jìn)行策略同步，并管理轄區(qū)內(nèi)的有關(guān)事件。分組（域）管理系統(tǒng)支持終端電腦的分組（域）管理，可對(duì)一個(gè)分組（域）內(nèi)的被管理對(duì)象實(shí)施統(tǒng)一管理。單獨(dú)的權(quán)限分配體系提供系統(tǒng)管理員、系統(tǒng)審核員（安全員）和系統(tǒng)審計(jì)員和一般操作員權(quán)限，分別進(jìn)行不同的管理操作。靈活的策略對(duì)象可根據(jù)時(shí)間段和時(shí)間點(diǎn)定制策略使用或禁止使用的觸發(fā)條件；并可根據(jù)創(chuàng)建區(qū)域、自定義組、操作系統(tǒng)、IP范圍、用戶名、注冊(cè)部門和按照條件搜索的設(shè)備進(jìn)行

12、策略分組分發(fā)管理。統(tǒng)一升級(jí)功能系統(tǒng)支持客戶端軟件的統(tǒng)一自動(dòng)升級(jí)功能。4.北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)（V2.0）移動(dòng)存儲(chǔ)接入認(rèn)證管理系統(tǒng)支持終端識(shí)別指定的移動(dòng)存儲(chǔ)設(shè)備。讀寫控制管理可對(duì)移動(dòng)存儲(chǔ)介質(zhì)的讀寫權(quán)限進(jìn)行管理。標(biāo)簽認(rèn)證管理系統(tǒng)能夠通過(guò)對(duì)移動(dòng)存儲(chǔ)介質(zhì)寫入標(biāo)簽，實(shí)現(xiàn)分級(jí)權(quán)限控制。存儲(chǔ)介質(zhì)分區(qū)管理系統(tǒng)能夠通過(guò)標(biāo)簽方式將存儲(chǔ)介質(zhì)分為交換區(qū)和保密區(qū)。二者皆有獨(dú)立的訪問(wèn)密碼，數(shù)據(jù)存儲(chǔ)方式均為加密存儲(chǔ)。交換區(qū)可根據(jù)需要，通過(guò)策略限制使用方式，在外網(wǎng)可見(jiàn)。加密管理系統(tǒng)采用AES加密算法對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密。移動(dòng)存儲(chǔ)接入行為審計(jì)對(duì)移動(dòng)存儲(chǔ)的插拔動(dòng)作進(jìn)行審計(jì)。文件操作審計(jì)系統(tǒng)可對(duì)文件操作的各種行為進(jìn)行審計(jì)，

13、包括讀、寫、刪除、修改、拷貝等。5.北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)（V6.6）802.1X接入認(rèn)證管理系統(tǒng)支持基于802.1X協(xié)議準(zhǔn)入方式。準(zhǔn)入控制管理方式系統(tǒng)能夠根據(jù)終端安全策略符合情況跳轉(zhuǎn)至相應(yīng)區(qū)域，包括訪客隔離區(qū)、安全修復(fù)區(qū)、正常工作區(qū)。未注冊(cè)終端接入管理系統(tǒng)支持未注冊(cè)終端檢測(cè)，并自動(dòng)跳轉(zhuǎn)到訪客隔離區(qū)。殺毒軟件安裝接入管理系統(tǒng)支持殺毒軟件運(yùn)行檢測(cè)，發(fā)現(xiàn)未運(yùn)行殺毒軟件，自動(dòng)跳轉(zhuǎn)到安全修復(fù)區(qū)進(jìn)行安全修復(fù)。補(bǔ)丁安裝接入管理系統(tǒng)支持終端補(bǔ)丁檢測(cè)，發(fā)現(xiàn)沒(méi)有安裝必要補(bǔ)丁，自動(dòng)跳轉(zhuǎn)至安全修復(fù)區(qū)進(jìn)行安全修復(fù)。不信任進(jìn)程接入管理系統(tǒng)支持對(duì)進(jìn)程、服務(wù)、注冊(cè)表檢測(cè)，若不被信任，則自動(dòng)跳轉(zhuǎn)至安全修復(fù)區(qū)進(jìn)行安全修復(fù)。

14、虛擬強(qiáng)制隔離準(zhǔn)入技術(shù)6.北信源電子文檔安全管理系統(tǒng)（V2.0）文檔生命期全程保護(hù)系統(tǒng)支持電子文檔創(chuàng)建、使用、流傳、歸檔與銷毀全過(guò)程的加密保護(hù)功能。安全策略制定自定義密鑰系統(tǒng)支持電子文檔設(shè)置唯一密鑰，不同單位、部門可采用不同標(biāo)識(shí)。進(jìn)程指紋識(shí)別系統(tǒng)支持進(jìn)程指紋的設(shè)置，可以防止非法篡改應(yīng)用程序文件保障應(yīng)用程序安全。可信進(jìn)程策略系統(tǒng)支持用戶靈活設(shè)定哪些應(yīng)用程序使用的文件需要加密。自定義的身份認(rèn)證系統(tǒng)支持操作系統(tǒng)默認(rèn)認(rèn)證、用戶自定義口令認(rèn)證、USBKEY認(rèn)證、單點(diǎn)登錄認(rèn)證和PKI認(rèn)證等。郵件自動(dòng)解密策略系統(tǒng)支持加密文件在郵件發(fā)送過(guò)程中自動(dòng)解密，以及用明文形式收取文件。密級(jí)管理系統(tǒng)支持電子文檔密級(jí)的分級(jí)及

15、不同用戶可管理文檔密級(jí)劃分。策略授權(quán)加密系統(tǒng)支持所有文件類型的文檔自動(dòng)加密。主動(dòng)授權(quán)文檔授權(quán)系統(tǒng)支持用戶對(duì)文檔操作方式、被授權(quán)者對(duì)文件打開次數(shù)、文件生命期進(jìn)行授權(quán)。加密文檔外發(fā)（離線授權(quán)）系統(tǒng)支持加密文檔外發(fā)時(shí)密碼和證書的雙重認(rèn)證。文件集中安全保護(hù)系統(tǒng)支持用戶在使用文件集中服務(wù)器（如FTP）上傳和下載文檔時(shí)的透明加、解密。安全信息審計(jì)文檔授權(quán)審計(jì)系統(tǒng)支持授權(quán)文檔的名稱、文檔作者、授權(quán)時(shí)間、授權(quán)權(quán)限、授權(quán)方式和認(rèn)證方式進(jìn)行審計(jì)和查詢。授權(quán)訪問(wèn)審計(jì)系統(tǒng)支持對(duì)授權(quán)文件的操作行為進(jìn)行審計(jì)，包括授權(quán)文件名、使用者、授權(quán)方式、認(rèn)證方式、打開方式、對(duì)文件操作結(jié)果、操作時(shí)間等。文檔操作審計(jì)系統(tǒng)支持對(duì)終端文件操

16、作的審計(jì)，包括用戶名、計(jì)算機(jī)名、應(yīng)用程序名稱、文件路徑及名稱、對(duì)文件的操作方式、操作時(shí)間。文檔打印審計(jì)系統(tǒng)支持對(duì)文檔打印的授權(quán)控制及監(jiān)控與審計(jì)，包括打印文件的用戶名、文件所在計(jì)算機(jī)名、計(jì)算機(jī)IP地址、打印結(jié)果、打印頁(yè)數(shù)、打印時(shí)間和打印文檔類型等。文檔管理用戶登錄審計(jì)系統(tǒng)支持對(duì)電子文檔安全管理系統(tǒng)登錄、注銷、更改登錄密碼等行為詳細(xì)審計(jì)。權(quán)限申請(qǐng)審計(jì)系統(tǒng)支持內(nèi)部人員向管理員申請(qǐng)文檔操作權(quán)限的行為。管理員可以審計(jì)文檔管理用戶名、申請(qǐng)權(quán)限類型、提交申請(qǐng)的計(jì)算機(jī)IP和提交申請(qǐng)的時(shí)間。審批管理用戶申請(qǐng)權(quán)限審批系統(tǒng)支持用戶申請(qǐng)加密權(quán)限、文檔授權(quán)權(quán)限、文檔解密權(quán)限、修改密碼權(quán)限、離線使用權(quán)限等，并可以由系統(tǒng)自

17、動(dòng)判斷是否需要管理員給予權(quán)限。文檔解密權(quán)限審批系統(tǒng)支持用戶申請(qǐng)文檔解密權(quán)限。用戶管理系統(tǒng)支持管理員按公司組織結(jié)構(gòu)進(jìn)行用戶劃分，同時(shí)支持Excel批量添加組織結(jié)構(gòu)和用戶。文檔備份與歸檔系統(tǒng)支持文檔備份、歸檔、恢復(fù)功能。水印信息跟蹤技術(shù)系統(tǒng)支持對(duì)打印文件水印顯示信息的設(shè)定。軟件系統(tǒng)安全保護(hù)技術(shù)系統(tǒng)設(shè)有保護(hù)機(jī)制，用戶無(wú)法自行刪除注冊(cè)程序或者通過(guò)惡意工具破壞軟件進(jìn)程。支持所有操作系統(tǒng)系統(tǒng)支持Windows2000，WindowsXP，Windows2003，WindowsVista，Windows7全系列微軟操作系統(tǒng)。模塊化定制與部署系統(tǒng)支持模塊化的功能定制，可單獨(dú)部署，也可按客戶需要擴(kuò)展功能。7.北

18、信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng)（V6.0）用戶授權(quán)管理支持對(duì)不同用戶的授權(quán)功能，包括：禁止刻錄、對(duì)指定格式的文件設(shè)定刻錄權(quán)限、設(shè)定過(guò)濾關(guān)鍵字保護(hù)涉密文件無(wú)法刻錄、刻錄次數(shù)限定，可根據(jù)工作日及時(shí)間段授權(quán)刻錄、并可設(shè)定刻錄許可碼。數(shù)據(jù)刻錄管理系統(tǒng)能夠?qū)崿F(xiàn)只能使用本軟件進(jìn)行數(shù)據(jù)刻錄，而不能再使用其它刻錄軟件進(jìn)行數(shù)據(jù)刻錄。光盤讀取認(rèn)證系統(tǒng)支持刻錄光盤密碼認(rèn)證功能。系統(tǒng)支持對(duì)軟件刻錄的光盤設(shè)置密鑰，讀取時(shí)需認(rèn)證此密鑰才可以讀取數(shù)據(jù)?？啼浶袨閷徬到y(tǒng)能夠?qū)啼浀男袨檫M(jìn)行審計(jì)，包括：刻錄電計(jì)腦IP、MAC刻錄時(shí)間、源文件絕對(duì)路徑、目的文件絕對(duì)路徑等信息。8.北信源計(jì)算機(jī)信息系統(tǒng)保密檢查工具（V1.1）終端基本信息

19、檢查本機(jī)常規(guī)信息系統(tǒng)提供計(jì)算機(jī)常規(guī)信息的檢查，其中包括計(jì)算機(jī)名、系統(tǒng)類型、系統(tǒng)安裝時(shí)間、系統(tǒng)目錄、處理器、硬盤序列號(hào)、硬盤分區(qū)大小、內(nèi)存大小、多操作系統(tǒng)信息、網(wǎng)絡(luò)連接信息、共享目錄信息。系統(tǒng)進(jìn)程信息系統(tǒng)提供計(jì)算機(jī)系統(tǒng)進(jìn)程信息的檢查，其中包括本機(jī)進(jìn)程名、進(jìn)程ID、用戶名、命令行，可根據(jù)需求結(jié)束選中進(jìn)程。系統(tǒng)服務(wù)信息系統(tǒng)提供計(jì)算機(jī)系統(tǒng)服務(wù)信息的檢查，其中包括本機(jī)服務(wù)名稱、狀態(tài)（運(yùn)行、停止）、啟動(dòng)方式（自動(dòng)啟動(dòng)、手動(dòng)啟動(dòng)）、命令行、描述，可根據(jù)需求啟動(dòng)或結(jié)束選中服務(wù)。已裝軟件可查看本機(jī)已安裝的軟件名稱、版本信息、安裝時(shí)間、卸載地址。網(wǎng)絡(luò)連接狀態(tài)可查看本機(jī)進(jìn)程名、進(jìn)程ID、協(xié)議類型、本機(jī)地址、本地端口

20、、目標(biāo)地址、目標(biāo)端口、狀態(tài)，根據(jù)需求結(jié)束選中進(jìn)程。系統(tǒng)設(shè)備信息系統(tǒng)提供計(jì)算機(jī)系統(tǒng)設(shè)備信息的檢查，其中包括本機(jī)處理器、鍵盤、人體學(xué)輸入設(shè)備、聲音、網(wǎng)絡(luò)適配器、顯示卡等本機(jī)信息。驅(qū)動(dòng)安裝信息系統(tǒng)提供計(jì)算機(jī)驅(qū)動(dòng)安裝信息的檢查，其中包括本機(jī)已安裝驅(qū)動(dòng)的驅(qū)動(dòng)名稱、狀態(tài)、驅(qū)動(dòng)類型、驅(qū)動(dòng)描述。上網(wǎng)歷史記錄系統(tǒng)提供計(jì)算機(jī)上網(wǎng)歷史記錄信息的檢查，其中包括本機(jī)網(wǎng)頁(yè)歷史記錄（網(wǎng)頁(yè)名稱、最后一次訪問(wèn)時(shí)間、網(wǎng)頁(yè)鏈接地址）、Cookie文件（文件名、最后一次修改時(shí)間、文件路徑）、IE緩存（網(wǎng)頁(yè)地址）、IE收藏夾（收藏名稱、收藏時(shí)間、網(wǎng)頁(yè)鏈接地址）、下載記錄（軟件名稱、下載鏈接地址）。最近使用文檔系統(tǒng)提供計(jì)算機(jī)最近使用文檔

21、的檢查，其中包括本機(jī)最近打開過(guò)的文檔，包括文件名、用戶名、文件路徑、最后修改時(shí)間。終端安全信息檢查違規(guī)上網(wǎng)記錄檢查系統(tǒng)提供計(jì)算機(jī)違規(guī)上網(wǎng)記錄信息的檢查，并以列表樹形式展示。上網(wǎng)記錄深度檢查系統(tǒng)提供計(jì)算機(jī)上網(wǎng)記錄信息的深度檢查（可分別對(duì)C盤、D盤等盤符進(jìn)行查詢），對(duì)磁盤所對(duì)應(yīng)的扇區(qū)進(jìn)行全方位檢查，即使操作系統(tǒng)重裝后也可以查詢相關(guān)信息。U盤使用記錄檢查系統(tǒng)提供針對(duì)本機(jī)使用過(guò)的所有U盤使用記錄的檢查，包括U盤型號(hào)、序列號(hào)、第一次時(shí)間、最后一次時(shí)間。U盤使用-深度檢查系統(tǒng)提供針對(duì)本機(jī)使用過(guò)的所有U盤使用記錄的檢查，包括U盤型號(hào)、序列號(hào)、第一次時(shí)間、最后一次時(shí)間。敏感信息安全檢查系統(tǒng)提供針對(duì)本機(jī)內(nèi)敏感信

22、息進(jìn)行查詢的功能，分別包括文件檢查（可分別對(duì)C盤、D盤下制定的某文件夾進(jìn)行查詢）、已刪文件檢查（可分別對(duì)C盤、D盤等盤符進(jìn)行查詢）、扇區(qū)檢查（可分別對(duì)C盤、D盤等盤符進(jìn)行查詢）。系統(tǒng)賬戶安全檢查系統(tǒng)提供檢查本機(jī)是否存在操作系統(tǒng)弱口令帳戶功能。綜合安全評(píng)估綜合評(píng)估與檢查系統(tǒng)提供通過(guò)自定義所需檢查項(xiàng)，對(duì)本機(jī)安全信息記錄進(jìn)行檢查功能。9.北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)（vl.0.0.1）文件粉碎功能系統(tǒng)可對(duì)文件或文件夾進(jìn)行徹底粉碎；分區(qū)粉碎功能系統(tǒng)可對(duì)棋盤分區(qū)進(jìn)行徹底粉碎；磁盤粉碎功能系統(tǒng)可對(duì)各種磁盤介質(zhì)進(jìn)行徹底粉碎；10.北信源數(shù)據(jù)安全專家（V2.0）移動(dòng)存儲(chǔ)數(shù)據(jù)管理移動(dòng)設(shè)備標(biāo)簽定制軟件支持電子標(biāo)簽自

23、定義制作，可設(shè)置標(biāo)簽使用者、安全區(qū)存儲(chǔ)大小等。移動(dòng)設(shè)備權(quán)限控制軟件支持設(shè)定是否開啟對(duì)外界設(shè)備的安全訪問(wèn)限制；設(shè)定計(jì)算機(jī)是否允許使用未經(jīng)標(biāo)簽處理的移動(dòng)設(shè)備；設(shè)定計(jì)算機(jī)訪問(wèn)已打標(biāo)簽移動(dòng)設(shè)備安全區(qū)的授權(quán)方式。文件保險(xiǎn)箱保險(xiǎn)箱自由定制軟件支持自定義數(shù)據(jù)保險(xiǎn)箱，可設(shè)置保險(xiǎn)箱名稱、盤符名稱、保險(xiǎn)箱大小和訪問(wèn)保險(xiǎn)箱權(quán)限。保險(xiǎn)箱移動(dòng)使用軟件支持保險(xiǎn)箱內(nèi)文件加密方式導(dǎo)出。文件加密應(yīng)用軟件數(shù)據(jù)加密軟件支持用戶自定義應(yīng)用程序加密。目錄數(shù)據(jù)加密軟件支持文件目錄下的所有文件進(jìn)行加密，創(chuàng)建、粘貼、拖拽到該目錄文件均加密。文件離開目錄，文件自動(dòng)解密。文件數(shù)據(jù)加密軟件支持對(duì)單個(gè)文件的數(shù)據(jù)加密。軟件使用授權(quán)軟件支持對(duì)加密文件通

24、過(guò)授權(quán)的方式，讓其他用戶瀏覽文件，操作權(quán)限包括只讀、可編輯、可打印、打開次數(shù)、文件有效期等，同時(shí)支持禁止被授權(quán)文件在其他計(jì)算機(jī)中復(fù)制、另存為等操作。文件粉文件粉碎軟件支持單一文件和多文件粉碎，粉碎后的文件碎將不可恢復(fù)。分區(qū)粉碎軟件支持分區(qū)粉碎，粉碎后該分區(qū)所有文件將不可恢復(fù)。磁盤粉碎軟件支持磁盤粉碎，粉碎后該磁盤所有文件將不可恢復(fù)。云備份與恢復(fù)數(shù)據(jù)備份軟件支持一鍵式差異備份全盤加密文件?？芍付夸洝⑽募浞?。數(shù)據(jù)恢復(fù)軟件支持按照備份時(shí)間，可選擇性恢復(fù)文件，支持文件按原路徑恢復(fù)。11.北信源信息安全管理通告平臺(tái)（包含定制開發(fā)）（V2.0）安全預(yù)警系統(tǒng)提供安全安全預(yù)警功能，并以地圖的形式展現(xiàn)，例如

25、全國(guó)地圖、省地圖，并在地圖相應(yīng)位置上面有圖片，該圖片會(huì)在圖片所在區(qū)域沒(méi)有報(bào)警的時(shí)候呈現(xiàn)為綠色、輕微報(bào)警時(shí)呈現(xiàn)為黃色、嚴(yán)重報(bào)警時(shí)呈現(xiàn)為紅色。地圖的下面為報(bào)警數(shù)據(jù)詳細(xì)分析：包括區(qū)域名稱、報(bào)警次數(shù)、嚴(yán)重級(jí)別。硬件資源統(tǒng)計(jì)系統(tǒng)提供對(duì)硬件資源的統(tǒng)計(jì)，將硬件分為：高檔機(jī)、中檔機(jī)、低檔機(jī)、其它。安全監(jiān)測(cè)網(wǎng)絡(luò)安全系統(tǒng)提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)的統(tǒng)計(jì)，其中包括流量排名（TopIO流量、Top20流量、Top50流量）、流量統(tǒng)計(jì)（30分鐘內(nèi)最大值、當(dāng)天內(nèi)最大值、本周內(nèi)最大值最后瞬間值）、流量報(bào)警（行號(hào)、部門、IP地址、使用人、聯(lián)系電話、事件類型、描述、上報(bào)時(shí)間）、信息報(bào)警（行號(hào)、部門、IP地址、使用人、聯(lián)系電話、事件類型

26、、描述、上報(bào)時(shí)間）、本地報(bào)警（上網(wǎng)報(bào)警、超出網(wǎng)段、設(shè)備變化、IP綁定變化、探頭卸載）。信息安全系統(tǒng)提供信息安全信息的統(tǒng)計(jì)，可分別統(tǒng)計(jì)今日?qǐng)?bào)警數(shù)據(jù)與當(dāng)月報(bào)警數(shù)據(jù)（部門、單位、使用人、電話、IP地址、描述、上報(bào)時(shí)間）。運(yùn)行安全系統(tǒng)提供針對(duì)未安裝殺毒軟件的計(jì)算機(jī)的統(tǒng)計(jì)（部門名稱、單位名稱、注冊(cè)人、聯(lián)系電話、IP地址、操作系統(tǒng)）。安全管理安全規(guī)范安全組織安全宣傳重要通知系統(tǒng)支持管理員在通告平臺(tái)上發(fā)布相關(guān)的安全文檔（安全規(guī)范、安全組織、安全宣傳、重要通知等），并在安全管理處展示。安全通報(bào)安全通報(bào)系統(tǒng)提供查看漏打重要補(bǔ)丁、病毒行為、違規(guī)聯(lián)網(wǎng)、違規(guī)軟件、違規(guī)進(jìn)程、違規(guī)網(wǎng)站等功能。信息發(fā)布系統(tǒng)提供信息發(fā)布功能

27、（包括設(shè)備IP、使用人、部門、發(fā)布時(shí)間、通報(bào)信息）。安全服補(bǔ)丁下載系統(tǒng)提供補(bǔ)丁下載功能，可手動(dòng)選擇補(bǔ)丁、補(bǔ)丁務(wù)關(guān)鍵字搜索對(duì)計(jì)算機(jī)所需補(bǔ)丁進(jìn)行下載。病毒庫(kù)下載系統(tǒng)提供病毒庫(kù)下載功能，可下載計(jì)算機(jī)所需病毒（病毒庫(kù)名稱、版本、更新時(shí)間、病毒庫(kù)說(shuō)明）。常用工具下載系統(tǒng)提供常用工具下載功能，可下載計(jì)算機(jī)所需軟件（軟件名稱、版本、上傳時(shí)間、軟件說(shuō)明）。安全統(tǒng)計(jì)注冊(cè)統(tǒng)計(jì)系統(tǒng)提供注冊(cè)統(tǒng)計(jì)功能，能夠以日歷的形式展現(xiàn)當(dāng)天的注冊(cè)率、應(yīng)注冊(cè)、已注冊(cè)。綜合統(tǒng)計(jì)系統(tǒng)提供全部終端注冊(cè)統(tǒng)計(jì)功能，可查看全網(wǎng)的設(shè)備總數(shù)、已注冊(cè)數(shù)、應(yīng)注冊(cè)數(shù)、注冊(cè)率、總在線數(shù)、安裝殺毒軟件、操作系統(tǒng)類型（包括win2000、XP、win2003等）

28、、終端配置級(jí)別（包括高檔配置機(jī)、中檔配置機(jī)、抵擋配置機(jī)等）計(jì)算機(jī)信息。專業(yè)知識(shí)庫(kù)專業(yè)知識(shí)庫(kù)系統(tǒng)提供各類問(wèn)題及專業(yè)知識(shí)，便于解決問(wèn)題。12.北信源政務(wù)終端安全護(hù)理系統(tǒng)（V6.6）安全狀態(tài)檢測(cè)終端概況統(tǒng)計(jì)系統(tǒng)提供豐富的可視化報(bào)表功能，用于統(tǒng)計(jì)計(jì)算機(jī)感染病毒情況、安全更新情況、防火墻殺毒軟件運(yùn)行情況等。終端威脅統(tǒng)計(jì)系統(tǒng)支持對(duì)計(jì)算機(jī)存在相關(guān)問(wèn)題的統(tǒng)計(jì)，其中包括“惡意軟件”、“漏洞”、“過(guò)時(shí)策略”、“異?！?、“防護(hù)措施不到位”等相關(guān)問(wèn)題，并展示終端的詳細(xì)信息。補(bǔ)丁及策略查詢系統(tǒng)提供補(bǔ)丁庫(kù)分類列表功能，用于統(tǒng)計(jì)補(bǔ)丁號(hào)、補(bǔ)丁級(jí)別和補(bǔ)丁的相關(guān)描述，以及補(bǔ)丁部署情況等。審計(jì)數(shù)據(jù)查詢系統(tǒng)提供對(duì)相關(guān)審計(jì)數(shù)據(jù)的查詢功

29、能，可以統(tǒng)計(jì)違規(guī)的軟件注冊(cè)表項(xiàng)、系統(tǒng)弱口令、用戶用戶組權(quán)限改變、修改注冊(cè)表等。計(jì)算機(jī)信息查詢系統(tǒng)提供針對(duì)本地設(shè)備資源操作系統(tǒng)、軟件信息、硬件信息、IP資源占用狀況等信息的查詢。補(bǔ)丁驗(yàn)證分發(fā)系統(tǒng)提供自動(dòng)下載、驗(yàn)證、分發(fā)和安裝微軟和其他應(yīng)用軟件的各類補(bǔ)丁及更新功能，及時(shí)升級(jí)病毒庫(kù)和惡意代碼庫(kù)。安全策略配置硬件資源控制主機(jī)運(yùn)維資源軟件安裝管理用戶密碼管理用戶權(quán)限管同北信源內(nèi)網(wǎng)安全管理系統(tǒng)功能特性。理協(xié)議防火墻IP、MAC綁疋殺毒軟件運(yùn)行監(jiān)控軟件分發(fā)流量控制病毒木馬查殺系統(tǒng)提供針對(duì)病毒、木馬、后門、間諜軟件、網(wǎng)絡(luò)釣魚軟件等惡意軟件的掃描和清除功能。13.北信源IntelvPro(AMT)管理支持系統(tǒng)(

30、v6.6)VPRO設(shè)備的入網(wǎng)管理系統(tǒng)能夠監(jiān)控和管理具有VPRO技術(shù)的設(shè)備。遠(yuǎn)程操控系統(tǒng)支持對(duì)具有VPRO技術(shù)的設(shè)備進(jìn)行遠(yuǎn)程控制操作，如可以遠(yuǎn)程開、關(guān)機(jī)，產(chǎn)看硬件資產(chǎn)，修改芯片組網(wǎng)絡(luò)配置，修改芯片組電源模式，設(shè)置新用戶并給其設(shè)置訪問(wèn)權(quán)限等。資產(chǎn)管理系統(tǒng)能夠通過(guò)VPRO芯片組在終端未開機(jī)的情況下遠(yuǎn)程查看終端硬件資產(chǎn)信息。事件報(bào)警及訂閱系統(tǒng)支持自定義報(bào)警觸發(fā)條件，如流量異常行為、并發(fā)連接異常等行為。芯片級(jí)網(wǎng)絡(luò)阻斷系統(tǒng)能夠通過(guò)VPRO芯片組監(jiān)控設(shè)備的網(wǎng)絡(luò)流量及發(fā)包等行為，并對(duì)這些可疑違規(guī)行為實(shí)現(xiàn)芯片級(jí)阻斷，而無(wú)需安裝任何軟件。自動(dòng)蠕蟲病毒防御系統(tǒng)能夠通過(guò)VPRO芯片組監(jiān)控終端流量及并發(fā)連接數(shù)，便于檢測(cè)

31、蠕蟲行為、病毒行為等安全威脅。阻斷策略的制定系統(tǒng)能夠設(shè)置各種阻斷策略，并通過(guò)VPRO芯片組切斷終端的網(wǎng)絡(luò)連接，拋棄所有的數(shù)據(jù)包。遠(yuǎn)程BIOS故障診斷系統(tǒng)可以通過(guò)VPRC芯片組實(shí)現(xiàn)遠(yuǎn)程BIOS故障的診斷與修復(fù)。遠(yuǎn)程部署操作系統(tǒng)系統(tǒng)可以通過(guò)VPRO芯片組實(shí)現(xiàn)遠(yuǎn)程修復(fù)終端操作系統(tǒng)功能(如通過(guò)芯片與芯片直接的交互，將受控終端的屏幕映射到控制端，同時(shí)將控制端的光驅(qū)映射到受控端，通過(guò)本地屏幕及光驅(qū)就可以給遠(yuǎn)處的終端安裝系統(tǒng))。帶外補(bǔ)丁分發(fā)在終端處于關(guān)機(jī)狀態(tài)時(shí)，系統(tǒng)可以通過(guò)VPRC芯片組實(shí)現(xiàn)遠(yuǎn)程開機(jī)，完成24小時(shí)不間斷的補(bǔ)丁修復(fù)，并遠(yuǎn)程關(guān)閉終端。零接觸自動(dòng)部署方案系統(tǒng)可以自動(dòng)檢測(cè)和配置VPRO技術(shù)的設(shè)備，并

32、納入系統(tǒng)的統(tǒng)一管理，而無(wú)需人工干預(yù)。14.北信源安全U盤系統(tǒng)(v2.0)防病毒感染系統(tǒng)支持防病毒感染功能，保證病毒無(wú)法直接對(duì)U盤存儲(chǔ)區(qū)進(jìn)行訪問(wèn)。防止格式化系統(tǒng)米用專用控制模塊，以防止U盤介質(zhì)非授權(quán)格式化。數(shù)據(jù)安全采用安全容器技術(shù)，能夠?qū)崿F(xiàn)信息的安全傳輸與存儲(chǔ)?；诮巧脑L問(wèn)控制結(jié)合北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)，可以實(shí)現(xiàn)對(duì)U盤基于角色的訪問(wèn)控制。信息審計(jì)功能系統(tǒng)提供強(qiáng)審計(jì)功能，并記錄在安全U盤內(nèi)的審計(jì)區(qū)。15.北信源存儲(chǔ)介質(zhì)信息粉碎機(jī)（V6.0）設(shè)備支持接口類型多元化設(shè)備支持USBIDE、SATA等多種接口；設(shè)備支持四種擦除模式設(shè)備支持00擦除1次；支持FF擦除1次；支持00、FF復(fù)合擦除各十

33、次；支持00、FF符合擦除各1次；數(shù)據(jù)擦除符合國(guó)際、國(guó)內(nèi)安全標(biāo)準(zhǔn)設(shè)備支持美國(guó)國(guó)防部DOD的5220.22M標(biāo)準(zhǔn)要求；支持國(guó)家保密局BMB21-2007標(biāo)準(zhǔn)要求；16.北信源接入認(rèn)證網(wǎng)關(guān)（V1000）產(chǎn)品概述設(shè)備支持對(duì)終端電腦進(jìn)行驗(yàn)證、授權(quán)，防止未授權(quán)計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)或訪問(wèn)網(wǎng)絡(luò)資源。未注冊(cè)終端重定向設(shè)備支持對(duì)未注冊(cè)終端通過(guò)HTTPDNS等方式重定向強(qiáng)制注冊(cè)。訪問(wèn)控制設(shè)備支持根據(jù)時(shí)間、源地址、目標(biāo)地址、端口、應(yīng)用服務(wù)等進(jìn)行訪問(wèn)控制，并對(duì)一些應(yīng)用設(shè)置訪問(wèn)權(quán)限。高層應(yīng)用分析/禁用設(shè)備支持高層應(yīng)用分析/禁用功能，可有效防止機(jī)密信息通過(guò)高層協(xié)議被泄露。VPN及客戶端內(nèi)置功能強(qiáng)大的SSL、IPSec以及PPT

34、PVPN功能。多種工作模式設(shè)備支持NAT模式、透明模式（網(wǎng)橋模式）、路由模式和混合模式。豐富的接入方式設(shè)備支持Trunk方式，能夠同交換機(jī)的Trunk接口對(duì)接，并且能夠?qū)崿F(xiàn)Vian間路由。網(wǎng)站訪問(wèn)控制設(shè)備支持網(wǎng)站黑白名單的訪問(wèn)控制管理。高速緩存設(shè)備支持Cache技術(shù)，當(dāng)有相冋對(duì)象請(qǐng)求時(shí)，其后續(xù)請(qǐng)求將由本地緩存來(lái)提供服務(wù)，而無(wú)需由初始Web服務(wù)器提供。獨(dú)特核心算法米用獨(dú)特的智能多WAN核心算法，可實(shí)現(xiàn)多WAN口之間的負(fù)載平衡，提高網(wǎng)絡(luò)的可靠性和增大網(wǎng)絡(luò)的流量。支持VLAN支持通過(guò)接入網(wǎng)關(guān)進(jìn)行VLAN設(shè)備的配置和管理。地址轉(zhuǎn)換設(shè)備支持網(wǎng)絡(luò)地址轉(zhuǎn)換功能：支持多對(duì)一，及多對(duì)多方式，支持地址映射及端口映射。IP與MAC綁疋設(shè)備支持IP地址與MAC地址的綁定，防止IP地址盜用。內(nèi)部網(wǎng)絡(luò)雙重保護(hù)設(shè)備部署在DMZ區(qū)與內(nèi)部網(wǎng)之間，即使DMZ區(qū)受到外部攻擊，內(nèi)部網(wǎng)絡(luò)仍會(huì)處于本設(shè)備的保護(hù)之下。防攻擊技術(shù)支持攻擊檢測(cè)能力，抵御常見(jiàn)的包括SynFlood、Smurf、Targa3、