进程防护:具有进程防护功能,即只有指定的进程才能够在某一等级或是某一组的终端电脑上运行,而其它所有进程或程序都不能运行;
安全重启:终端电脑出现安全故障时,通过远程重启该电脑,就可以查杀病毒,使电脑回到正常的状态运行;
ARP防护:针对内网ARP欺骗病毒,解决上不了网和IP冲突问题;
升级:服务端可以采用通过网络直接升级、下载到本地升级以及光盘升级等多种方式升级,客户端可以指定在某一时间段自动连接服务端进行升级;
流量控制:可以对各终端主机进行流量控制,当流量超过一定阀值时可自动切断终端端主机的网络连接;
3.非法外联模块
非法外联模块部署在Games网2620台终端上,主要特点如下:
多种接入方式检测:包括Modem、ADSL、GPRS、红外、多网卡(包括无线网卡),基本涵盖了目前主流的外联手段。
验证终端唯一性,并实时监控终端。如:网络报警、网络阻断等。
有效监控/阻断客户端主机的IP、MAC、掩码的非法修改操作,有效控制局域网的IP盗用和滥用,同时也避免了客户端主机修改网卡IP后连入Internet的问题。
实时发现非法接入的主机(可以穿透个人防火墙),并能有效阻断非法接入主机对局域网络的访问,有效维护了局域网的完整性和安全性。
有效监控/阻断客户端主机的IP、MAC、掩码的非法修改操作,有效控制局域网的IP盗用和滥用,同时也避免了客户端主机修改网卡IP后连入Internet的问题。
客户端对自己注册的服务进行保护,使服务不能非法停止、服务属性不能非法修改;
客户端进程采用双进程相互守护的方式保障进行正常运行;
客户端对安装文件进行保护,使其不被非法删除、修改;
总之,在大运会项目中对终端管理主要集中在接入管理、非法外联管理和终端防护系统等三个方面,最终实现的主要功能有:
在A/G网为所有终端提供802.1x准入认证服务;
在G网部署了非法外联检测及告警功能;
在A/G网下发了以下终端管理策略:
各场馆的公众查询终端上禁用USB和光驱;
终端流量统计;
软件安装变更审计;
主机系统资源占用及告警;
网络文件共享监视及告警;
进程白名单监视及告警
四、总结
在本次大运会中,对终端的管理主要针对网络接入安全问题,终端管理技术、内容与行为审计技术、安全管理平台技术,建立了多层次、立体式的可信接入安全防护体系,整合了安全资源,具有如下效果:
解决网络接入者的身份可信问题:对于终端接入,杜绝了非法用户和外来人员随意接入大运会内部网络的行为,即便非法用户盗用了合法主机,如果不具备合法用户身份也无法接入到G/A网络,可以有效抵御来自非法接入的攻击;对于网络接入,由于建立了网络间的基本信任关系,从而杜绝了网络间的非法访问行为;
