1、 內網安全管理系統設計方案北信源內網終端安全管理系統解決方案北京北信源軟件股份有限公司目 錄1.前言31.1.概述31.2.應對策略42.終端安全防護理念52.1.安全理念52.2.安全體系63.終端安全管理解決方案73.1.終端安全管理建設目標73.2.終端安全管理方案設計原則73.3.終端安全管理方案設計思路83.4.終端安全管理解決方案實現103.4.1.網絡接入管理設計實現103.4.1.1.網絡接入管理概述103.4.1.2.網絡接入管理方案及思路103.4.2.補丁及軟件自動分發管理設計實現173.4.2.1.補丁及軟件自動分發管理概述173.4.2.2.補丁及軟件自動分發管理方案

2、及思路173.4.3.移動存儲介質管理設計實現223.4.3.1.移動存儲介質管理概述223.4.3.2.移動存儲介質管理方案及思路233.4.4.桌面終端管理設計實現263.4.4.1.桌面終端管理概述263.4.4.2.桌面終端管理方案及思路273.4.5.終端安全審計設計實現453.4.5.1.終端安全審計概述453.4.5.2.終端安全審計方案及思路454.方案總結515.附錄：系統硬件要求516.預算531. 前言1.1. 概述隨著信息化的飛速發展，業務和應用逐漸完全依賴于計算機網絡和計算機終端。為進一步提高單位內部的安全管理與技術控制水平，必須建立一套完整的終端安全管理體系，提高終

3、端的安全管理水平。由于單位內部缺乏管理手段，導致網絡管理人員對終端管理的難度很大，難以發現有問題的電腦，從而計算機感染病毒，計算機被安裝木馬，部分員工使用非法軟件，非法連接互聯網等情況時有發生，無法對這些電腦進行定位，這些問題一旦發生，往往故障排查的時間非常長。如果同時有多臺計算機感染網絡病毒或者進行非法操作，容易導致網絡擁塞，甚至業務無法正常開展。建立終端安全管理體系的意義在于：解決大批量的計算機安全管理問題。具體來說，這些問題包括：Ø 實現對單位內部所有的終端計算機信息進行匯總，包括基本信息、審計信息、報警信息等，批量管理終端計算機并提高安全性、降低日常維護工作量；Ø

4、實現對單位內部所有的終端計算機的準入控制，防止外來電腦或違規的電腦接入單位內部網絡中；Ø 實現對單位內部所有的終端計算機進行補丁的自動下載、安裝與匯總，最大程度減少病毒、木馬攻擊存在漏洞的計算機而導致的安全風險；Ø 實現對單位內部所有的移動存儲設備的統一管理，防止部分人員通過USB設備將單位大量的機密文件傳播出去，同時也極大減少了病毒、木馬通過USB設備在網絡中傳播等情況的發生；Ø 實現對單位內部所有的終端計算機進行終端安全管理與分析，包括第一時間禁止非法外聯行為的發生，實時監控異常流量，檢測非法軟件，禁用部分硬件設備等，將計算機與人結合起來管理，防止非法操作導致

5、發生不必要的安全事件。1.2. 應對策略從網絡空間應用接入方式來來說，網絡空間應用從傳統的互聯網應用接入發展到以移動/無線通信應用接入乃至移動互聯網接入等多種方式。而針對網絡空間安全方面的問題，北信源公司基于多年的產品開發與超大規模成功部署與應用經驗基礎，組建了面向網絡空間的終端安全管理產品體系。該產品體系主要面向重要網絡、信息系統及基礎設施的失泄密檢測與防范，實現從終端、區域網到互聯網的一體化檢測、管理與防范。該體系從終端接入控制、終端行為管控制、終端數據防泄密，以及終端安全審計等方面，實現了多層次、全方位、立體化縱深失竊密檢測與防范，形成了面向復雜網絡空間的終端安全管理一體化解決方案，有效

6、地實現了網絡空間下對終端計算機的安全管理體系。2. 終端安全防護理念2.1. 安全理念針對目前網絡中終端計算機面臨的各種安全問題，作為終端安全管理市場的領導者，北信源公司特推出了面向網絡空間的VRV SpecSEC終端安全管理體系。VRV SpecSEC終端安全管理體系以APPDR模型為依據，遵循國家和行業等級保護，基于安全工程的思想，以獨特的終端安全配置策略為核心，以終端安全風險測試與評估為依據，實現組件化可動態組合配置的終端安全管理。其核心理念如下圖所示：VRV SpecSEC終端安全管理體系核心理念l 安全產品法規符合性開發（Specification-based Products De

7、velopment）l 策略引導的終端安全配置（Policy-based Configure Management）l 評估驅動的終端安全管理（Evaluation-driven Security Management）l 組件化終端安全管理體系（Component-based Plug-in/out Security Architecture ）2.2. 安全體系北信源VRV SpecSEC體系覆蓋終端的資產安全管理、終端數據安全管理、終端行為安全管理、終端服務安全管理等多個方面，涉及管理計算機本身、計算機應用、計算機操作者、計算機使用單位管理規范等多個方面，形成全方位、多層次、立體化終端安

8、全管理。VRV SpecSEC終端安全管理體系層次結構圖如下所示：VRV SpecSEC終端安全管理體系層次結構圖本解決方案正是基于上述核心理念和安全體系的基礎上而組建的基于終端各方面安全管理和控制的一體化解決方案。3. 終端安全管理解決方案3.1. 終端安全管理建設目標(1) 當終端接入時要落實安全保護技術措施，保障內部網絡的運行安全和信息安全； (2) 對已接入內部網絡的終端計算機，要做好用戶權限設定工作，不能開放 其規定以外的操作權限。 (3) 發現有違規情形的，應當保留有關原始記錄，并可直接了解到該違規信息及違規方式等。(4) 網絡管理人員能夠利用該管理方式，便捷的管理內網終端計算機，

9、并能夠利用該種方式對終端計算機現狀一目了然。3.2. 終端安全管理方案設計原則方案設計遵循如下原則：(1) 安全性原則：對性能影響小，與其它業務系統無沖突。(2) 可靠性原則：在反復操作與長期實踐之后依然能夠保持高度的穩定性。(3) 可擴展性原則：能夠符合IT發展方向，并隨業務增長的同時保持高度的可擴充性。(4) 易用性原則：提供簡單、友好界面，能夠進行直觀的操作，形成豐富的圖形界面與報表。(5) 兼容性原則：能夠與主流廠商的系統、軟件、主機設備、安全設備、網絡設備保持高度的兼容性。3.3. 終端安全管理方案設計思路1、遵循IT服務標準隨著信息技術的發展以及對信息技術依賴程度的提高，IT已成為

10、許多業務流程必不可少的部分，甚至是某些業務流程賴以運作的基礎。IT部門要承擔更大的責任，即提高業務運作效率，降低業務流程的運作成本，遵循ITIL標準，協調IT服務部門內部運作，改善IT部門與業務部門之間的溝通，幫助單位對信息化系統的規劃、研發、實施和運營進行有效管理的方法。IT服務管理將流程、人和技術三方面整合在一起來解決IT服務管理問題。并結合單位內部組織結構、IT資源與管理流程等，對業務需求進行整體管理與服務。解決方案設計要采用IT服務管理的理念，按照ITIL最佳實踐標準來設計。2、遵循ISO 27001標準ISO27001作為信息系統安全管理標準，已經成為全球公認的安全管理最佳實踐，成為

11、全國大型機構在設計、管理信息系統安全時的實踐指南。其中除了安全思路之外，給出了許多非常細致的安全管理指導規范。在ISO27001中有一個非常有名的安全模型，稱為PDCA安全模型。PDCA安全模型的核心思想是：信息系統的安全需求是不斷變化的，要使得信息系統的安全能夠滿足業務需要，必須建立動態的“計劃、設計和部署、監控評估、改進提高”管理方法，持續不斷地改進信息系統的安全性。北信源認為，終端安全管理，也將是一個持續、動態、不斷改進的過程，北信源將提供統一的、集成化的平臺和工具，幫助對其終端進行統一的安全控制、安全評估、安全審計及安全改進策略部署。3、遵循VRV SpecSEC安全理念依據業界最佳安

12、全實踐和行業信息安全管理體系的建設流程，結合北信源VRV SpecSEC核心安全理念，本方案的總體架構共分為“網絡接入管理、補丁及軟件分發管理、移動存儲介質管理、桌面終端管理、終端安全審計”等安全管理組件，并通過統一、聯動的安全管控與審計平臺實現對不同層次架構的集中策略配置與管理，完成對網絡終端的分級部署、統一管控，最終實現對內網終端全方位的控制管理，形成完整的終端安全管理體系。方案設計思路3.4. 終端安全管理解決方案實現本方案通過網絡接入控制管理、補丁及軟件分發管理、移動存儲介質管理、桌面終端安全管理，以及終端安全審計管理等五大部分，并由集中統一的管控和策略平臺，完成對上述安全管理組件的統

13、一策略配置與下發、集中管理與審計，最終形成聯動化的、集成化的、完整的終端安全體系建設。3.4.1. 補丁及軟件自動分發管理設計實現3.4.1.1. 補丁及軟件自動分發管理概述補丁及軟件自動分發管理能夠自動識別終端計算機操作系統類型，并根據需求自動下載所需補丁，自動安裝并提示。系統向指定終端計算機（用戶組）分發文件或安裝軟件，分發時可提供軟件的運行參數和必要的運行控制。該管理體系可減輕網絡管理人員的工作負擔，軟件分發時可報告軟件安裝的狀態，無論軟件正確安裝與否，管理員均可及時了解情況。3.4.1.2. 補丁及軟件自動分發管理方案及思路補丁及軟件自動分發管理支持推、拉兩種方式自動下載補丁。整個補丁

14、管理運行平臺構架是：通過北信源外網補丁下載服務器及時從補丁廠商網站獲取最新補丁；補丁安全測試后，通過補丁分發管理中心服務器對網絡用戶進行分發安裝；補丁安裝支持自動和手動兩種方式。補丁分發管理體系網絡應用對象：連通互聯網的網絡：直接通過補丁下載服務器將補丁下載至補丁分發服務器；物理隔離網絡：在互聯網連通網絡上安裝補丁下載服務器模塊，通過補丁下載增量分離工具，區分內網已導入和未導入的補丁，將最新補丁導入到內網補丁分發服務器。補丁及軟件自動分發管理包括：補丁下載、補丁分析、補丁策略制訂、補丁文件分發、終端計算機補丁漏洞檢測、補丁安全性測試、補丁分發控制、普通文件自動分發等，包括功能如下：1 終端計算

15、機漏洞自動偵測終端計算機補丁自檢測，在內網中建立補丁檢測網站，終端計算機用戶訪問網站后，Web網頁自動檢測顯示客戶段補丁安裝信息，用戶可進行補丁下載安裝；管理員還可以在管理控制臺上遠程檢測終端計算機補丁安裝狀況。補丁自動檢測2 補丁下載增量式補丁自動分離技術在外網分離出已安裝、未安裝補丁，分類導入系統補丁庫，僅對內網的補丁進行“增量式”升級，以減少拷貝工作量；互聯網補丁自動實時探測，支持補丁導出前病毒過濾。3 補丁分析自動建立補丁庫，支持補丁庫信息查詢。針對下載的補丁進行歸類存放，按照不同操作系統、補丁編號、補丁發布時間、補丁風險等級、補丁公告等進行歸類，幫助管理人員快速識別補丁。4 補丁策略

16、制訂（分發）支持用戶自定義補丁策略并自由配置分發，基于終端計算機網絡IP范圍、操作系統種類、補丁類別（系統補丁、IE補丁、應用程序補丁以及網管自定義補丁類等）等制訂策略，發送至終端計算機后統一按策略執行應用。補丁分發策略5 補丁自動修復在指定時間、指定網絡范圍內以不同方式（如推、拉）分發補丁，或者根據腳本策略統一控制終端計算機下載補丁，當監測到有終端計算機未打補丁時，可對漏打補丁終端計算機進行推送補丁。補丁分發支持流量和連接數控制，以免占用太大帶寬，影響網絡正常工作。6 補丁下載轉發代理提供補丁自動代理轉發功能，提高補丁下發效率，減少網絡帶寬的占用率，節省網絡資源。7 補丁安全性測試補丁分發前

17、閉環自動測試，對下載的補丁進行自動測試（建立測試網絡組），測試完成后將其存入補丁庫，以提高打補丁的成功性、安全性、可靠性。8 普通文件分發及文件自動執行 可以提供分發普通文件也可以分發可執行文件及MSI等形式的壓縮文件并自動執行。軟件分發策略制定下發成功示意圖軟件下發完成后，管理員可以在管理平臺里查看軟件下發/安裝情況，根據查看的結果即使調整軟件下發策略：軟件下發回饋信息查詢3.4.2. 移動存儲介質管理設計實現3.4.2.1. 移動存儲介質管理概述該設計針對內網移動存儲介質管理的特點進行，以移動數據生命周期為主導，緊扣其存儲和交換的安全需求，針對移動數據全生命周期各個環節潛在的安全隱患，綜合

18、運用各種安全技術和手段，進行有效全程防護的安全產品。設計時考慮到了區域訪問控制，信息保密、文件走查審計等方面，確保單位內網的信息不因使用移動存儲而造成威脅，做到事前有保護，事后可追查，提供安全、簡單易用的數據交換安全解決方案。該設計以數據為中心，用戶作為數據的使用者，主機作為數據的存儲者，移動存儲介質作為數據的遷移者，在管理范圍內均賦予唯一的標識，三者進行相互認證。只有經認證和授權成功后，才保證合法的用戶在合法的機器上訪問合法存儲介質上的數據，并形成詳盡的日志供審計。移動數據安全訪問模型3.4.2.2. 移動存儲介質管理方案及思路體系設計對移動存儲介質安全管理范圍應該包括U盤、移動硬盤、MP3

19、、手機、智能卡設備等移動存儲介質，以及打印機等外設，體系設計與利用移動存儲設備或其他方式進行數據交換的相關終端計算機接口管理，包括光驅、軟驅、USB移動存儲接口、USB全部接口、打印機接口、紅外設及藍牙設備等。因此，體系技術設計主要包括5類的USB設備控制問題，包括存儲類（Mass Storage）、打印機類（Printer Class）、智能卡類（Smart Card Class）、圖像類（Imaging Class）、HID設備類等，并通過相關的技術手段提供統一的管理平臺及適用于各類存儲介質的應用管理策略，確保提供完整有效的移動存儲環境和移動存儲設備的安全使用方案。移動存儲設備接入管理具體

20、功能如下：1. 移動存儲設備（分設備、網段等的）接入認證管理，保障指定設備讀寫指定移動存儲設備的訪問控制管理；2. 移動存儲數據讀寫控制管理；3. 移動存儲設備標簽認證管理；4. 移動存儲設備分區（普通區和加密區）管理；分區格式化5. 移動存儲設備的加密管理，防止加密區的敏感信息外泄；6. 移動存儲設備接入行為審計；7. 移動存儲設備數據交換行為審計管理，比如設定文件后綴名等條件；8. 設計對文件操作詳細審計記錄：包括文件的創建、復制、刪除、修改和重命名等操作，（包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息）；9. 設計對移動存儲介質的插入和拔出動作的詳細記錄，具體包括事

21、件類型、移動存儲介質的名稱、用戶、計算機IP地址、事件時間；移動存儲審計設計對終端計算機大量的文件拷貝行為可自主設定閾值，超過閾值的不進行審計。如拷貝超過1000個文件不進行審計（這主要是因為這樣的大量拷貝行為一般不會是違規的行為）；移動存儲標簽制作記錄：對于在網絡內使用的移動存儲設備（如U盤等）設置一個標簽，不同管理員可以獲得不同的標簽類型分配。當U盤接入到網絡終端時，能夠自動識別標簽，如果識別通過，則該U盤可以使用，否則不可使用。該設計運用商用密碼技術，實現商用密碼算法的加密、解密和認證等功能的技術，通過密碼算法編程技術、密碼算法芯片或加密卡等以實現移動信息保護、訪問控制、審計監控等，以滿

22、足移動介質標記認證管理的功能需求。移動存儲管理策略3.4.3. 桌面終端管理設計實現3.4.3.1. 桌面終端管理概述網絡終端安全是一個綜合的系統問題，涉及管理計算機本身、計算機應用、計算機操作、計算機使用單位管理規范等多個方面。因此體系設計需采用C/S與B/S混合設計模式，并支持分布式部署，具有模塊化定制，支持標準API、無縫功能擴展與升級等優點。設計應遵循網絡防護與斷點防護并重理念，對網絡安全管理人員在網絡管理、終端管理過程中所面臨的種種問題提供解決方案，實現內部網絡終端的可控管理。北信源桌面終端管理體系強化了對網絡計算機終端狀態、行為以及事件的管理，并針對基本管理、資產管理、安全管理、運

23、維管理、桌面管理、審計管理等提供的模塊化的防護功能，并能夠同其它安全設備進行安全集成和報警聯動。終端安全模型圖3.4.3.2. 桌面終端管理方案及思路桌面終端管理需從使用人的基本信息開始記錄，同時包括IP地址、MAC地址、軟硬件資產、進程信息、軟件信息、密碼信息、殺毒軟件、計算機資源、流量信息等方面進行統計，形成立體式數據庫，當發生信息改變或資源報警時，能夠第一時間通知管理人員，便于排查錯誤，并能夠提供給管理人員相應的應急措施與手段，幫助管理人員迅速解決問題。桌面終端管理具體功能還應包括以下功能。應用界面1. 終端注冊管理該設計采用C/S和B/S模式混合管理方式，在被管理的桌面計算機上安裝VR

24、VEDP客戶端程序。在安裝客戶端程序需要填寫當前計算機使用人的個人相關信息，如使用人、單位、部門、聯系電話、郵件、所在地、計算機類型等，進行實名化的管理便于快速定位，無論是違規，還是網絡安全事件發生時都可以快速定位到事件源。個人信息填寫填寫的個人相關信息會上報到服務器，保存在后臺數據庫里，供前臺管理平臺查詢，實現實名化管理。實名化管理示意圖2. 非法外聯監控管理功能1. 網絡內部終端非法外聯互聯網行為監控終端非法外聯互聯網行為監控：對于已注冊的設備，通過不同方式（如雙網卡、代理、無線、手機、手機藍牙等）連接互聯網進行的通訊，能夠自動阻斷其連接行為并報警。北信源產品不關心違規計算機當前采用何種方

25、式違規外聯，只關心違規計算機是否具備違規外聯（連接互聯網）的能力，一旦具備連接互聯網的能力即認為違規外聯時間發生，立即采用事先設置的處理手段處理，如斷網、重啟電腦等處理手段，同時記錄違規事件上報服務器端。2. 網絡內部終端非法接入其它網絡行為監控對于已注冊的設備，監控其網絡連接行為，根據接入網絡環境因素判定其是否非法接入其它網絡。3. 離網（帶外）終端非法外聯互聯網行為監控對于已經注冊的計算機，非法帶出到另外一個網絡的行為進行監控，發現有外聯互聯網行為時可以采取警告、阻斷、自動關機等操作，同時記錄違規事件，在計算機重新接回網絡時立即上報到服務器端。如果對帶外終端非法外聯行為要求報警時效性高，北

26、信源提供外網報警服務器組件，帶外計算機一旦連接互聯網，外網報警服務器即能收到違規外聯報警信息。4. 非法外聯行為告警和網絡鎖定如果終端非法入網，可以在報警平臺和報警查詢處獲知信息，并且可以對終端提示信息，自動關機，阻斷聯網等處理。5. 非法外聯行為取證對于非法外聯行為進行實時告警功能，同時記錄該行為發生的事件、IP地址、MAC地址、使用人等相關信息上報到服務器進行記錄取證。終端非法外聯管理3. IP和MAC綁定管理對固定IP網絡的MAC和IP地址進行綁定管理，當探測到IP變化后根據策略設置恢復其原有IP地址，或者阻斷其聯網，同時禁止修改網關、禁用冗余網卡。IP、MAC綁定策略4. 外設接口使用

27、管理在實際辦公應用中，部分計算機的外設接口不允許使用。北信源產品通過對接口的驅動程序進行操作控制以達到禁止外設接口的目的。可以對常見的外設接口進行控制，如光驅、軟驅、USB接口、打印機、調制解調器、串/并口、冗余硬盤等。外設接口策略配置接口禁用效果示意圖5. 殺毒軟件管理北信源產品能夠識別市場上常見的10余種殺毒軟件品牌，如VRV殺毒、金山、瑞星、諾頓、卡巴斯基、趨勢、KILL、NOD32等。能夠監控各種殺毒軟件的運行狀態、病毒庫升級狀態，并能夠通過遠程調用殺毒軟件進行殺毒。殺毒軟件運行狀態監控殺毒軟件識別殺毒軟件安裝情況通過殺毒軟件管理可以幫助武漢船用機械有限責任公司管理員清楚知道網絡內計算

28、機殺毒軟件的安裝情況，運行情況，以及病毒庫升級情況。6. 禁止修改網關、禁用冗余網卡管理支持禁止修改網關、禁用冗余網卡等功能。7. 硬件資產管理自動搜集包括CPU、內存、硬盤分區總和、設備標識的大小和其他詳細信息以及其他如主板、光驅、軟驅、顯卡、鍵盤、鼠標、監視器、紅外設備、鍵盤等所有的硬件信息。硬件資產管理 當內存、硬盤、CPU、主機名發生變化時，接入非法U盤時，北信源系統會提供報警信息，報警信息可采用聲音、郵件、短信等方式發送到管理員計算機上。8. 軟件資產管理自動發現識別客戶端安裝的所有軟件信息（名稱、版本、安裝時間、發現時間等），將相關數據入庫，檢測客戶端運行軟件信息，供管理員在Web

29、控制臺查詢。軟件資產管理9. 軟、硬件設備信息變更管理報警未注冊設備、注冊程序卸載行為，實時檢測硬件設備變化情況（如設備硬件變化、網絡地址更改、USB設備接入等）。10. 進程保護管理對重要的進程進行守護，防止由于意外或人為原因造成重要進程中斷。進程保護管理11. 桌面密碼權限管理對終端的密碼管理權限變化及使用狀況（包括密碼長度、安全性、弱口令等方面）進行審計檢查及報警，同時對不符合要求的終端進行提示或強制修改等處置，達到防止病毒及黑客入侵的目的。終端密碼管理終端權限管理12. 終端統一防火墻管理員在Web控制臺對終端進行統一的防火墻設置，對網絡IP及協議訪問進行限制，在網絡內建立虛擬的終端隔

30、離區。另外對于大型網絡，網絡客戶端由于用戶使用水平的差別，會出現用戶卸載甚至退出統一安裝的防病毒軟件的情況，也會出現有個別用戶被遺漏，未安裝防病毒軟件的情況。管理員可利用Web控制臺對終端所安裝的殺毒軟件情況進行監控和管理，并能夠對終端殺毒軟件實施遠程操作（病毒查殺、升級、軟件安裝等）。還可統一監控網絡內的防病毒軟件（國內主流廠商的均可）安裝情況和使用狀態，了解網絡中的病毒軟件安裝狀況，必要時可通過此設計強制為客戶端安裝防病毒程序，如果需要，也可監控終端軟件的安裝情況，并進行相應的管理（如安裝殺毒軟件軟件，強行升級病毒庫、自動分發并自動執行病毒專殺工具等）。終端防火墻管理13. 終端實時管理

31、通過點對點控制，實現對計算機的實時管理，可查看被控計算機當前運行進程（選定進程遠程結束）、運行服務（修改服務啟動方式）、網絡進程及端口、軟件安裝、漏打系統補丁、運行資源占用、系統賬戶組/賬戶、系統日志、共享目錄查看（遠程關閉共享）、策略執行狀態、終端訪問審計、修改網絡配置、修改個人信息、重啟計算機、在線卸載客戶端、遠程控制（屏幕監控）等。進程查看網絡進程及端口共享目錄查看終端訪問審計修改網絡配置遠程系統維護（屏幕監控）在遠程系統維護下還能實現對計算機截屏、文件傳輸（系統維護時直接發送驅動、更新文件到受控計算機上、即時文字聊天等）。雙向文件傳輸即時文字聊天14. 終端在線/離線策略管理提供針對不

32、同的網絡接入情況，設定終端的在線、離線策略。當終端處于不同的網絡中，可以實現不同的執行策略。15. 運行資源監控在Web控制臺對終端的CPU、內存、硬盤的資源占用率和剩余空間進行監控，設定危險等級報警閥門。終端運行資源管理16. 流量管理和控制蠕蟲病毒和BT下載等行為在很多情況下會嚴重占用網絡帶寬，造成網絡的擁塞甚至癱瘓，對此可利用流量進行管理與監控。 主要功能： l 流量采樣閾值設定：用戶自主設定采樣閾值，當流量（含出、入或總流量）超過一定限度并持續一定時間后，進行有關信息上報，防止上報數據過多給網絡帶來負擔。l 上報的當前流量進行匯總，對當前的流量進行時實排序，以便網絡管理人員進行快速分析

33、是否是網絡安全事故。l 對網絡客戶端的歷史流量進行統計和排序，并可生成報表。l 對并發連接數設定閾值并進行采樣。l 對網絡掃描的可疑行為進行閾值設定和報警。l 對客戶端大量發包的可疑行為進行閾值設定和報警。l 對具備可疑行為的客戶端進行報警上報、自動阻斷、客戶端提示等管理。l 設定網絡客戶端流量上限閾值，對超過的進行報警上報、自動阻斷、客戶端提示等管理。終端流量采樣管理17. 流量異常監控在Web控制臺對終端的網絡流入、流出和總流量進行監控和管理。并能夠對產生總流量過大、分時段瞬時流量過大的進程進行統計，輔助分析產生流量過大的原因。終端流量異常管理18. 進程異常監控在Web控制臺對終端未響應窗口進行監控并結束或重啟該進程，對意外退出的進程進行監控和保護。進程異常管理19. 客戶端文件備份針對終端計算機進行數據實時備份，將本機計算機目錄文件數據實時或定時備份到數據服務器或其它計算機上存儲。針對局域網服務器數據存儲等提供安全數據同步備份解決方案。系統日志審計4. 方案總結本方案基于北信源VRV SpecSEC終端安全管理體系核心理念，通過對終端