XXXX终端安全管理解决方案第2页共46页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共46页北京北信源软件股份有限公司2010-03-22目录1、前言...................................................................................................................................................42、需求分析...........................................................................................................................................52.1、XXXX信息系统现状............................................................................................................52.2、XXXX网络终端管理需求....................................................................................................52.3、XXXX网络终端安全管理系统需求分析............................................................................63、北信源终端安全管理解决方案........................................................................................................73.1、VRVEDP系统概述................................................................................................................73.3、网络接入管理系统................................................................................................................83.3.1、ARP阻断隔离.............................................................................................................93.3.2、接入设备审核及有效期............................................................................................103.3.3、802.1X认证方式.......................................................................................................113.3.4、接入控制网关(硬件)............................................................................................133.4、内网安全管理系统..............................................................................................................133.4.1、终端注册管理...........................................................................................................133.4.2、IP/MAC绑定策略.....................................................................................................143.4.3、IT资产管理...............................................................................................................153.4.4、终端流量管理...........................................................................................................163.4.5、进程限制策略...........................................................................................................173.4.6、互联网访问控制........................................................................................................183.4.7、防病毒策略...............................................................................................................183.4.8、软件安装限制...........................................................................................................193.4.9、多线程计算机远程维护平台....................................................................................193.4.10、防火墙策略.............................................................................................................203.4.11、违规外联策略..........................................................................................................203.4.12、终端密码策略................................................................
