DeepEdge驗收報告終端安全管控驗收報告終端安全管控驗收報告文件類型：驗收文檔撰寫日期：2016.06.12撰寫部門：作者日期文檔名稱亞信安全DeepEdge實施方案_20151118保密級別公開文檔版本編號V1.0擬定人擬定日期復(fù)審人復(fù)審日期批準(zhǔn)人批準(zhǔn)日期更改記錄日期修改章節(jié)類型*修改描述修改人2015-11-18C文檔建立*修改類型分為C-CREATEDM-MODIFIEDD-DELETED

文檔信息文檔名稱終端安全管控驗收報告保密級別公開文檔版本編號V2.0擬定人擬定日期2016.06.12復(fù)審人復(fù)審日期批準(zhǔn)人批準(zhǔn)日期更改記錄日期修改章節(jié)類型*修改描述修改人2016-06-12C文檔建立*修改類型分為C-CREATEDM-MODIFIEDD-DELETED目錄1. 項目概述 31.1. 項目背景 31.2. 建設(shè)目標(biāo) 42. 實施產(chǎn)品簡介 43. 實施環(huán)境描述 54. 驗收項目測試 65. 驗收結(jié)論 8項目概述項目背景近年來國際國內(nèi)網(wǎng)絡(luò)安全事件頻發(fā)，信息資源在不同程度上存在著各種各樣的安全風(fēng)險。并且隨著信息技術(shù)的迅速發(fā)展和內(nèi)網(wǎng)中有效安全機(jī)制的缺乏，內(nèi)部漏洞對重要資源造成的的威脅遠(yuǎn)遠(yuǎn)大于從互聯(lián)網(wǎng)穿越防火墻造成的入侵，而傳統(tǒng)的防護(hù)技術(shù)如防火墻、IDS等均無法有效地進(jìn)行防范。隨著業(yè)務(wù)的拓展，網(wǎng)絡(luò)不斷的擴(kuò)展和日趨復(fù)雜，對內(nèi)對外服務(wù)不斷增多，保障網(wǎng)絡(luò)的安全運行是非常重要的。如果網(wǎng)絡(luò)在安全方面稍微有點漏洞，就有可能被黑客利用，截取帳號密碼、更改或刪除數(shù)據(jù)，后果相當(dāng)嚴(yán)重，直接帶來無法估量的經(jīng)濟(jì)損失。采用網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品，部署網(wǎng)絡(luò)安全系統(tǒng)，可以極大地提高網(wǎng)絡(luò)系統(tǒng)的安全性，減少安全隱患，防止惡意侵害的發(fā)生。亞信科技致力于為廣大用戶提供信息網(wǎng)絡(luò)安全服務(wù)和解決方案，在長期的信息安全實踐中，對內(nèi)網(wǎng)資源的保障有著深刻的體會，并將它完全融合于我們的安全設(shè)計理念和設(shè)計體系之中。在用戶的網(wǎng)絡(luò)安全設(shè)計過程中，我們在充分了解用戶的網(wǎng)絡(luò)結(jié)構(gòu)和安全環(huán)境之上，對用戶的安全需求進(jìn)行了認(rèn)真、細(xì)致的分析。在為用戶進(jìn)行安全設(shè)計過程中，堅持深層防御戰(zhàn)略的信息安全整體解決方案建議書設(shè)計思想和設(shè)計理念，力圖實現(xiàn)對用戶網(wǎng)絡(luò)系統(tǒng)全方位、多層次的安全體系，從主機(jī)、網(wǎng)絡(luò)和網(wǎng)絡(luò)邊界幾個層面為用戶建設(shè)一個安全的網(wǎng)絡(luò)環(huán)境，保障系統(tǒng)的正常運作。本方案首先介紹我們的安全設(shè)計理念和設(shè)計原則，正確的安全技術(shù)理念是安全方案的靈魂和基礎(chǔ)，更是方案中產(chǎn)品選擇的根據(jù)。沒有理念指導(dǎo)的方案本身就是不安全、不可靠的。在對用戶的網(wǎng)絡(luò)環(huán)境和安全需求進(jìn)行全面分析后，本方案提出了我們針對用戶的安全解決方案并對方案進(jìn)行了詳細(xì)描述和特點介紹。最后，用戶還可以從本方案中得到上述建議方案的配置細(xì)節(jié)。我們在為用戶提供本方案的同時，還在附件中對上述方案中相關(guān)配置所涉及到的產(chǎn)品進(jìn)行了詳細(xì)的描述。亞信網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)，是專業(yè)應(yīng)用于各型網(wǎng)絡(luò)的接入安全、訪問控制、終端信息安全防護(hù)的整體解決方案，提供一整套成熟完善的網(wǎng)絡(luò)接入認(rèn)證及合規(guī)檢測管理體系，系統(tǒng)支持帶多種終端信息安全防護(hù)功能。系統(tǒng)支持基于EoU、Portal、DHCP等認(rèn)證機(jī)制的準(zhǔn)入控制，輔助其它入網(wǎng)控制方法，形成整套嚴(yán)密的網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)，系統(tǒng)支持多終端的常規(guī)、無線接入管理，系統(tǒng)技術(shù)先進(jìn)，功能強(qiáng)大全面，產(chǎn)品標(biāo)準(zhǔn)化好通用性強(qiáng)，支持用戶現(xiàn)有網(wǎng)絡(luò)與工作環(huán)境，提供多種入網(wǎng)認(rèn)證模式，支持與AD域等第三方系統(tǒng)的聯(lián)動，支持?jǐn)?shù)據(jù)的統(tǒng)一存儲與管理，支持系統(tǒng)的遠(yuǎn)程管理與維護(hù)，支持模塊化分布式部署，提供專業(yè)團(tuán)隊的支持與服務(wù)，持續(xù)不斷的技術(shù)創(chuàng)新與產(chǎn)品更新，保持軟件部署后持久的生命力與活力，是用于國家信息安全等級保護(hù)要求的最完善的網(wǎng)絡(luò)準(zhǔn)入控制與信息安全防護(hù)一體化管理系統(tǒng)。建設(shè)目標(biāo)通過本次項目實施，在已部署了終端安全管控系統(tǒng)的局域網(wǎng)下，有效的對終端進(jìn)行了系統(tǒng)控制、上網(wǎng)行為管控。實施產(chǎn)品簡介亞信終端安全管控系統(tǒng)是將終端安全管理平臺、網(wǎng)絡(luò)接入控制平臺無縫結(jié)合，支持超大規(guī)模的網(wǎng)絡(luò)快速部署，實現(xiàn)最完美優(yōu)化整合。核心服務(wù)端：作為邏輯層的核心，在控制臺和客戶端之間起著中心樞紐的作用；數(shù)據(jù)庫系統(tǒng)：支持基于MySQL和SqlServer數(shù)據(jù)庫系統(tǒng)；準(zhǔn)入控制設(shè)備：可選的，干路方式或者旁路方式對于網(wǎng)絡(luò)接入控制的硬件設(shè)備；終端安全管理平臺：系統(tǒng)整體人機(jī)交互平臺，優(yōu)秀的人性化是她最大的特點！客戶端：在被管理的計算機(jī)上運行的代理程序（Agent）。終端管理解決方案，提供多種模塊拆分供用戶選擇，適應(yīng)不同規(guī)模的網(wǎng)管理需求。管理人員可以在信息中心通過服務(wù)端統(tǒng)一配置安全策略、匯總終端信息以及進(jìn)行其它的管理維護(hù)工作，并通過層級立即下發(fā)到所有終端，極大的提高了配置效率。為了便于多位管理人員在網(wǎng)絡(luò)的不同位置實施不同的管理，終端管理系統(tǒng)提供多控制臺機(jī)制，既保證了平臺的靈活、易用又保證了平臺的安全、實效。為了提供良好的可擴(kuò)展性，平臺采用了經(jīng)典的三層（Client/Server/Database）架構(gòu)，這種三層架構(gòu)使得該平臺可以提供強(qiáng)大的多級管理機(jī)制，用戶可以根據(jù)自己網(wǎng)絡(luò)的規(guī)模和復(fù)雜程度，搭建不同形式的管理結(jié)構(gòu)，從而實現(xiàn)無規(guī)模限制的任意多級管理，可以支持跨越省、市、區(qū)、縣多區(qū)域的統(tǒng)一管理。實施環(huán)境描述干路網(wǎng)絡(luò)準(zhǔn)入旁路網(wǎng)絡(luò)準(zhǔn)入驗收項目測試驗收項目A．產(chǎn)品安裝驗收內(nèi)容驗收步驟驗收目的驗收結(jié)果評估意見部署終端安全管控系統(tǒng)：干路模式旁路模式在不同部署模式下檢查內(nèi)網(wǎng)絡(luò)的連通性驗收終端安全管控系統(tǒng)靈活支持兩種部署模式PassFailB．產(chǎn)品初始設(shè)置驗收內(nèi)容驗收步驟驗收目的驗收結(jié)果評估意見產(chǎn)品激活插上加密狗，替換授權(quán)文件驗收產(chǎn)品是否成功激活PassFail準(zhǔn)入設(shè)備設(shè)置手動添加準(zhǔn)入設(shè)備，配置系統(tǒng)設(shè)置驗收系統(tǒng)中是否成功加入準(zhǔn)入設(shè)備PassFail管理終端用戶設(shè)置根據(jù)客戶網(wǎng)絡(luò)環(huán)境，設(shè)置管理終端用戶驗收終端用戶管理設(shè)置PassFailC．管控功能驗收驗收內(nèi)容驗收步驟驗收目的驗收結(jié)果評估意見網(wǎng)址過濾控制客戶端訪問黑白名單中的網(wǎng)址驗收網(wǎng)址過濾是否生效PassFail程序過濾控制客戶端打開黑白名單中的程序驗收程序過濾是否生效PassFail窗口過濾控制配置的過濾窗口被關(guān)閉/隱藏/結(jié)束進(jìn)程客戶端打開這些程序驗收窗口過濾是否生效PassFailIP地址過濾控制設(shè)置IP地址范圍并開啟IP地址過濾客戶端訪問設(shè)置的IP并觀察效果。驗收IP地址過濾是否生效PassFail端口過濾控制設(shè)置端口地址范圍并開啟端口地址過濾客戶端訪問設(shè)置的端口并觀察效果。驗收端口過濾是否生效PassFail網(wǎng)絡(luò)訪問控制開啟禁止使用網(wǎng)絡(luò)客戶端訪問互聯(lián)網(wǎng)并觀察效果。驗收網(wǎng)絡(luò)訪問控制是否生效PassFail日志記錄設(shè)置開啟日志類型開關(guān)測試并觀察該類型相關(guān)日志驗收日志功能是否生效PassFail設(shè)備控制勾選禁止U盤、光驅(qū)等，保存策略在終端插入U盤進(jìn)行測試驗收設(shè)備控制是否生效PassFail系統(tǒng)設(shè)置打開系統(tǒng)設(shè)置勾選禁止修改IP、計算機(jī)名、QQ外發(fā)文件在終端修改計算機(jī)IP、計算機(jī)名，使用QQ外發(fā)文件驗收系統(tǒng)設(shè)置是否生效PassFail節(jié)能降耗設(shè)置時間段（具體數(shù)值），開啟節(jié)能降耗；觀察節(jié)能降耗的效果驗收節(jié)能降耗是否生效PassFail打印控制開啟禁止使用所有打印機(jī)；客戶端打印文檔并觀察效果；同理測試只允許使用下列打印機(jī)。驗收打印控制是否生效PassFail合規(guī)檢查策略常規(guī)檢測中設(shè)置相關(guān)選項、開啟合規(guī)檢測；測試并觀察效果。驗收合規(guī)檢查策略是否生效PassFail文件備份與還原設(shè)置備份的目錄及文件格式等相關(guān)信息、開啟備份還原；測試并觀察效果。驗收文件備份與還原是否生效PassFail虛擬桌面策略設(shè)置節(jié)點名稱、節(jié)點路徑、退出密碼，開啟虛擬桌面；測試并觀察效果驗收虛擬桌面策略是否生效PassFail驗收結(jié)論經(jīng)驗收，乙方提供