北信源内网安全管理系统用户使用手册北信源软件股份XX二〇一一年支持信息在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过访问我公司.vrv..或者致电我司客服中心获得帮助和支持！热线支持：400-8188-110客户服务：5/86/87在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的客服中心，感谢您对我公司产品的信任和支持！正文目录第一章概述1特别说明1产品构架1应用构架3第二章北信源内网安全管理系统4策略中心4策略管理中心4网关接入认证配置25阻断违规接入管理25补丁分发25数据查询25本地注册情况统计26本地设备资源统计26本地设备类型统计26USB标签信息查询26设备信息查询27审计数据查询28分发数据查询28非Windows操作系统设备29终端管理29终端管理29行为控制29远程协助30运维监控30报表管理31报警管理31报警数据查询32本地区域报警数据统计32本地报警数据汇总32级联总控32级联注册情况统计32级联设备资源统计33级联设备类型统计33级联管理控制33区域管理器状态查询34区域扫描器状态查询35级联上报数据35级联报警数据35系统维护35系统用户分配与管理36用户设置38数据重整39审计用户39第三章北信源补丁及文件分发管理系统41区域管理器补丁管理设置41补丁下载配置41文件分发策略配置42策略中心42补丁分发策略42软件分发策略45其他策略46补丁分发46补丁自动下载分发47补丁下载服务器47补丁库分类48补丁下载转发代理48客户端补丁检测（一）49客户端补丁检测（二）51第四章北信源主机监控审计系统52策略中心52行为管理及审计52涉密检查策略53其他策略54数据查询54第五章北信源移动存储介质使用管理系统55策略中心55可移动存储管理55其他策略56数据查询56第六章北信源网络接入控制管理系统56网关接入配置认证56策略中心58接入认证策略58其他策略62环境准备方法62安装RADIUS (windows IAS)62各厂商交换机配置81Cisco2950配置方法81华为3 3628配置82锐捷RGS21配置85第七章北信源接入认证网关87网关接入配置认证87策略中心88第八章系统备份及系统升级89系统数据库数据备份及还原89系统组件升级89区域管理器、扫描器模块升级89升级网页管理平台90客户端注册程序升级90检查系统是否升级成功90级联管理模式升级及配置90附录91附录（一）北信源内网安全管理系统名词注释91附录（二）移动存储设备认证工具操作说明92USB标签制作92USB标签制作工具94USB标签制作历史查询105移动存储审计策略106移动存储审计数据107附录（三）主机保护工具操作说明107附录（四）组态报表管理系统操作说明108模版制定108报表输出114附录（五）报警平台操作说明117设置117日志查询120窗口120更换界面121帮助121附录（六）漫游功能说明121漫游功能介绍121漫游功能配置123附录（七）IIS服务器配置说明127WIN2003-32位IIS配置说明127WIN2003-64位IIS配置说明129WIN2008-64位IIS配置说明131图目录图1-1北信源终端安全管理应用拓扑4图2-1创建新策略4图2-2下发策略5图2-3策略控制5图2-4硬件设备控制8图2-5软件安装监控策略9图2-6进程执行监控策略11图2-7进程保护策略11图2-8协议防火墙策略14图2-9注册表15图2-10IP与MAC绑定策略16图2-11防违规外联策略18图2-12违规提示18图2-13文件备份路径设置23图2-14注册码配置24图2-15阻断违规接入控制设置25图2-16本地注册情况信息26图2-17本地设备资源信息26图2-18本地设备类型统计26图2-19软件变化信息28图2-20注册日志信息28图2-21交换机扫描管理配置31图2-22设备信息统计图表32图2-23级联设备信息33图2-24级联设备系统类型统计33图2-25级联管理控制34图2-26下级级联区域管理器信息34图2-27区域管理器状态信息34图2-28区域扫描器状态信息35图2-29级联上报数据35图2-30系统用户列表36图2-31添加系统用户界面36图2-32用户管理列表36图2-33终端控制权限37图2-34屏幕监控权限37图2-35密码初始化提示框38图2-36密码初始化完成提示框38图2-37修改ADMIN用户密码38图2-38数据重整信息表39图2-39审计用户登录40图3-1区域管理器补丁管理设置41图3-2分发参数设置42图3-3补丁自动分发44图3-4补丁下载服务器界面47图3-5补丁下载服务器设置48图3-6补丁代理传发支持49图3-7补丁下载设置49图3-8登录页面50图3-9工具下载页面50图3-10补丁检测中心51图3-11客户端补丁漏打检测51图6-1网关接入认证57图6-2重定向配置57图6-3用户添加58图6-4补丁与杀毒软件认证策略59图6-5接入认证策略60图6-6802．1X认证界面60图6-7802．1X认证界面61图6-8安全检查没有通过，802.1X不启动认证61图6-9认证失败61图6-10添加I NTERNET验证服务组件63图6-11IAS配置界面63图6-12新建RADIUS客户端64图6-13新建RADIUS客户端64图6-14新建远程访问策略65图6-15设置远程访问策略65图6-16设置远程访问策略66图6-17设置远程访问策略选择用户66图6-18设置远程访问策略使用MD5质询67图6-19设置远程访问策略新建的策略67图6-20选择D AY-A ND-T IME-R ESTRICTIONS68图6-21选择允许68图6-22设置属性69图6-23添加属性值VLAN69图6-24添加属性值80270图6-25添加属性值60070图6-26添加属性值60071图6-27编辑拨入配置文件71图6-28新建连接请求策略72图6-29为策略取名字72图6-30策略配置73图6-31添加远程登录用户73图6-32设置用户属性74图6-33设置TEST用户74图6-34设置启用75图6-35VRV EDP A GENT认证成功75图6-36创建用户界面76图6-37用户添加76图6-38设置用户密码77图6-39进入N ETWORK C ONFIGURATION77图6-40AAA C LIENT 配置78图6-41AAA S ERVER 配置78图6-42进入I NTERFACE C ONFIGURATION79图6-43进入RADIUS(IETF)79图6-44进入G ROUP S ETUP80图6-45进入E DIT S ETTINGSP80图7-1网关接入认证87图7-2重定向配置88图7-3用户添加88图7-4网关接入认证策略88图8-1级联管理配置91附图-1修改用户 ADMIN USB标签93附图-2下载D EVICE N UMBER.EXE93附图-3全局参数94附图-4U SB T OOL登录96附图-5U SB T OOL界面96附图-6分区格式化97附图-7制作移动硬盘标签197附图-8制作移动硬盘标签298附图-9制作移动硬盘标签398附图-10制作移动硬盘标签498附图-11制作移动硬盘标签599附图-12制作移动硬盘标签699附图-13制作移动硬盘标签7100附图-14制作移动硬盘标签8100附图-15制作移动硬盘标签9100附图-16制作移动硬盘标签10101附图-17制作移动硬盘标签11101附图-183个分区的优盘和移动硬盘内网登录界面102附图-19整盘加密的优盘和移动硬盘内网登录界面102附图-20外网插入3个分区的优盘或移动硬盘盘符102附图-21交换区登录界面103附图-22外网插入整盘加密优盘或移动盘符103附图-23信息提示103附图-24U SB T OOL登录104附图-25U SB T OOL界面104附图-26初始化密码105附图-27标签历史查询105附图-28访问控制配置说明107附图-29DOS/DDOS配置说明108附图-30创建模板109附图-31确定报表标题及报表尾109附图-32定义报表输入项110附图-33确定输出条件110附图-34确定关联111附图-35保存模板112附图-36修改模板名称112附图-37修改模版的输出标题和表尾113附图-38修改输出列选项113附图-39修改关联选项114附图-40修改时间X围统计114附图-41模板预览115附图-42输出EXCEL报表模板信息115附图-43时间定义116附图-44模板导入116附图-45模板导出117附图-46报警平台设置117附图-47高级设置118附图-48报警设置上119附图-49报警设置下119附图-50日志查询120附图-51报警中心界面120附图-52漫游示意122附图-53结合接入认证漫游示意图122附图-54CA服务器界面123附图-55区域管理器配置界面123附图-56客户端迁移策略配置界面124附图-57重原管理区漫游出去的客户端124附图-58漫游到新管理器的客户端125附图-59进去漫游组中的漫游客户端125附图-60漫游回原管理器的客户端126附图-61漫游查询状态选项126附图-62IIS服务管理器127附图-63虚拟目录属性128附图-64选择用户域组128附图-65用户域组高级选项129附图-66用户属性变更129附图-67命令执行结果130附图-68输出结果130附图-70添加角色向导131表目录表2-1策略的高级设置参数说明6表2-2硬件设备控制参数说明7表2-3软件安装监控策略参数说明9表2-4进程执行监控策略参数说明10表2-5用户密码策略参数说明12表2-6协议防火墙策略参数说明14表2-7注册表检查策略参数说明15表2-8IP与MAC绑定策略参数说明15表2-9杀毒软件运行监控16表2-10防违规外联策略参数说明18表2-11运行资源监控策略参数说明19表2-12进程异常监控策略参数说明20表2-13流量采样策略参数说明20表2-14流量控制策略参数说明21表2-15消息推送策略参数说明22表2-16客户端文件备份策略参数说明22表2-17终端配置策略参数说明23表3-1区域管理器补丁管理参数说明41表3-2补丁自动分发策略参数说明43表3-3人工选择补丁分发策略参数说明45表3-4普通文件分发策略参数说明45表3-5补丁下载设置参数说明50表4-1文件输出审计策略参数说明52表4-2上网访问审计策略参数说明53表4-3文件内容检查策略参数说明54表6-1补丁与杀毒软件认证策略参数说明58表6-2VIFR接入认证策略参数说明62附表-1移动存储审计策略参数说明107第一章概述特别说明北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理系统》及《北信源接入认证网关》6大套件构成。