北京美地森科技有限公司 “中华箭5号”综合网络安全管理系统 网络信息与安全

系统框架：
中华箭 5 号－综合网络安全管理系统集成众多先进的网络安全管理技术，为用户提供一套全面的网络安全管理解决方案。

• 网络接入管理子系统
简称 中华箭网络接入管理系统 ，是一套全面的终端准入控制解决方案；
• 补丁管理子系统
简称 中华箭补丁管理系统 ，是一款方便易用的补丁管理解决方案；
• 非法外联管理子系统
简称 中华箭非法外联管理系统 ，实现全面的终端非法外联行为的监控管理；
• 网络管理子系统
简称 中华箭网络管理系统 ，是一套全面的网络地址资源、网络设备的综合管理平台，并可方便快捷的帮助用户建立安全事件快速响应机制；
• 终端安全管理子系统
简称 中华箭终端安全管理系统 ，实现对终端资产管理、终端接口管理、终端运维管理、终端安全策略管理等全面的管理工作；
• 终端行为审计子系统
简称 中华箭终端行为审计子系统 ，实现对终端的多种操作、网络访问行为的全面审计管理；
• 网络管理工具箱
提供了众多简便实用的扩展功能，包括软件分发、远程监控等实用的工具，同时可根据用户的需求进行扩展。

系统功能：
为方便于不同用户的需求，中华箭 5 号－综合网络安全管理系统采用模块式设计，整个系统可以作为统一的综合管理平台使用，也可以根据需要选择不同的功能模块。
1、网络接入管理子系统
网络接入管理子系统 是一套专门针对国内用户设计的终端准入控制系统，实现对终端接入网络的细粒度的控制管理。系统通过丰富的接入安全标准策略，可根据用户实际的安全管理需求制定终端的安全接入控制，同时适应国内网络建设现状，可实现在具备 802.1x 环境、无 802.1x 环境以及混合情况下的终端准入控制。
系统主要功能：
– 终端接入认证管理
系统可支持完全具备和部分具备甚至完全没有 802.1x 的环境下终端接入网络行为的控制管理。为适应不同用户的需求，终端接入的身份认证方式可支持指定账户、数字证书、 USB key 、 Windows 域账户等认证方式。
– 接入认证扩展安全标准管理

系统特点：
技术的创新性
• 首创了桌面、网络设备、网络资源三层立体集成的网络安全管理概念
适用性强
• 率先倡导针对每一个用户提供量身定制的贴身服务
易用性好
• 高效集成
• 提供多用户的分级管理
支持复杂环境
• 多网络设备的支持
• 客户端支持多操作系统平台
取得权威机构认证
• 中国国家信息安全测评认证中心的认证
• 中国人民解放军信息安全测评认证中心的认证
• 国家保密局涉密信息系统安全保密测评中心的认证
最低的附加成本
• 最低的软件和硬件环境需求
• 网络带宽占用经济且可调

• 终端补丁策略
• 防病毒系统检查策略
• 终端安全策略
• 域管理策略
• 网络资源访问管理

系统可支持基于策略的网络资源访问管理，可根据需要实现各种网络资源的访问权限分配。

2、补丁管理子系统
补丁管理子系统可方便的让管理人员为自身网络定制补丁管理方案，实现全网补丁的统一分发管理，将繁琐的补丁管理工作变得简单、方便，使得整个网络中的所有计算机用户在较短的时间内方便高效的实现补丁的自动升级，从而提高计算机系统以及整个网络的主动防御的能力。

系统主要功能：
– 补丁自动检测评估
自动检测系统已打和未打补丁，并可通过制定有效的补丁检测策略对网络内部的系统补丁的修补情况进行统一安全评估，增强网络的自防御能力。
– 补丁自动分发和修复
提供补丁分发的分时分段控制，通过制定相应的补丁分发策略，系统自动完成未打补丁的分发和安装，增强系统的自防御能力。
– 自动和手动检测相结合
系统提供客户端自动检测和终端用户手动检测两种模式，用户可随时了解自身的补丁安装情况，并方便的进行补丁的立即修复工作，使补丁检测修复真正做到简单有效。

3、非法外联管理子系统
非法外联管理子系统用于对网络中终端的非法外联行为进行全面的监控管理；

系统主要功能：
– 双机模式监控管理
采用 双机 模式的非法外联监控方式，实现对网络中终端的非法外联行为进行检查。
– C/S 模式严格的外联控制管理

• 对终端的电话拨号上网、无线拨号上网、网关代理上网、 IE 代理上网等外联行为进行统一的监控，并提供有效的控制阻断机制，保证网络的边界安全；
• 支持外联黑白名单设置，为用户提供了更为灵活实用的监控策略；
• 支持终端离线监控，实现终端脱离内部网络后的外联行为管理。

4、网络管理子系统
网络管理子系统是一套全面的网络地址资源、网络设备的综合管理平台，并可方便快捷的帮助用户建立安全事件快速响应机制；

系统主要功能：
– 网络设备管理
提供统一的网管平台，来兼容目前主流的不同厂商和不同型号的交换设备，为整个网络的安全管理提供有效的控制管理手段，同时建立起整个网络的安全事件快速响应机制。包括：
– 计算机定位
系统自动建立计算机的 IP 、 MAC 、交换机地址、交换机端口的对应关系，可直接通过一个 IP 或 MAC 地址在最短时间内找到计算机的连接位置。
– 运行状态监控

• 交换机通讯链路的监控
• 交换机端口运行状态监控
• 交换机端口安全状态监控

– 端口安全管理

• 交换机端口运行管理（启用 / 禁用）
• 交换机端口安全管理（绑定 / 解绑）
• 交换机辅助信息的管理和维护

– 交换机端口流量监控
可对交换机的端口流量状态进行监控，实时查看指定端口的流量信息。
– 网络资源管理
自动收集网络内部所有计算机的 IP 地址、 MAC 地址等信息，建立网络资源管理基准表，对所有设备的 IP 地址资源使用情况进行全面的监控：

• 陌生主机接入监控
• IP 地址变更、冒用监控
• 多穴主机监控
• 交换机端口变更监控

5、 终端安全管理子系统
中华箭终端安全管理子系统实现对终端全面的统一安全管理工作。

系统主要功能：
– 终端资产管理
自动收集网络内部计算机的软件和硬件资产，实时监控计算机资产的操作状态和变更情况，结合使用者的基本信息，使计算机资产落实到人，责任到人，保证计算机系统的可用性和安全性。
– 终端接口管理
对网络内部 计算机 的 USB 接口、串 / 并口、光 / 软驱、 1394 、红外等众多的设备接口进行统一的监控管理，同时针对 USB 存储设备提供授权管理，防止通过接口造成信息泄密，保证网络内部敏感信息的安全。
– 终端运维管理
可实时获取终端的各种运行状态信息，同时可根据需要设定终端的运行管理策略，包括：

• 进程管理
• 网络通讯端口管理
• 系统服务管理
• 终端安全策略管理
• 账户策略管理
• 共享管理
• 系统日志查看

6、终端安全行为审计子系统
系统可根据需要对终端的多种操作行为进行全面的审计管理。

系统主要功能：
– 文件操作审计
可设定终端文件操作行为审计策略，全面监控终端上的文件操作行为。
– 移动存储设备使用审计
可针对终端的 USB 存储设备的使用情况进行全面的监控审计。
– 终端接口使用审计
可设定终端的硬件接口使用审计策略，全面监控终端上的硬件接口的使用情况。
– 网络访问行为审计
可设定终端的网络访问审计策略，针对终端的网络访问（例如 WEB 访问、邮件等）进行全面的审计管理。

7、网络管理工具箱
系统提供了众多方便、使用的功能套件，方便用户的使用。工具集主要包括：软件分发、远程监控、功能导航、远程关机等功能模块，同时可根据用户的需要灵活的增加特定的功能模块。

8、报警中心
系统提供方便的报警信息的查询，同时可以根据需要实现短信、邮件等及时报警功能，管理员可根据需要灵活的设定所关心的报警信息即时报警方式。

9、 统计报表
系统提供了强大、全面的信息统计、报表功能，可根据需要随时生成一系列统计报表，全面了解整个网络的情况。系统支持用户自定义模版的设置，更符合用户的使用需求。