开发环境和运行环境_内网安全运行环境
运行环境
硬件环境
建议配置:双 Intel 至强 CPU,主频 2.8G 或以上;
120G 硬盘或以上;
2G 内存或以上;
注意:
所选择的 Windows 服务器须支持冗余/高可用的配置,能够保证系统无单点故障。能够支持 7*24 小时连续运行,同时具有良好的容错能力。如需考虑未来管理计算机数量的增长,服务器还应具备一定的扩充能力。
软件环境
系统服务器所需的软件环境:
操作系统:MS Windows 2003/2008 Server 或以上;
数据库: MS SQL2005 企业版(SP4)或以上;
服务器安装 IIS 服务;
系统客户端所需的软件环境:
操作系统:Microsoft Windows 2003/XP/win7/Vista/win8/win10
部署方式
内网部署方式
产品组成:服务器端、终端。
此部署方式适用于终端分布集中、且终端数量不超过两万台的情况。即一台服务器管理所有终端,要求服务器、终端通讯正常,支持网线直连、路由、VPN拨号。
级联部署方式
产品组成:一级服务器端、一级终端、二级服务器端、二级终端、三级...
此部署方式适用于终端分布比较分散、终端数量较多。服务器分级部署,各级管理各自的客户端,同时上级可制定级联策略到下级,下级强制执行;下级的终端信息、报警信息、审计数据可自动上报给上级,进行汇总统计。
产品资质
资质证书名称 | 颁发单位 | 资质有效期 |
计算机信息系统安全专用产品销售许可证 | 公安部公共信息网络安全监督局 | 2021 年 3 月 17 日 |
涉密信息系统产品检测证书 | 国家保密局涉密信息系统安全保密测评中心 | 2021 年 11 月 25 |
ISCCC 信息安全产品认证证书 | 中国信息安全认证中心 | 2020 年 9 月 16 |
ISO9001 质量管理体系认证证书 | 北京大陆航星质量认证中心 | 2021/4/12 |
ISO27001 信息安全管理体系认证证书 | 新世纪检验认证股份有限公司 | 2021/3/21 |
GJB9001 质量管理体系认证证书 | 北京军友诚信质量认证有限公司 | 2022/2/14 |
国家信息安全测评信息安全 | 国家信息安全测评中心 | 2022/1/28 |
服务资质证书(安全开发类一级) | ||
计算机软件著作权登记证书 | 中华人民共和国国家版权局 | |
软件产品登记证书 | 北京软件和信息服务业协会 | 2022/3/29 |
典型场景
概述
介绍接种主要的应用场景以及对应的解决方案。
场景一 内网环境违规外联
场景描述:网内全部终端禁止连接互联网,内部数据禁止通过网络和优盘外发。
解决方案:
1、禁用硬件设备:禁用蓝牙、wifi、调制解调器、优盘、光驱等可能与外界进行数据交互的外设。
2、禁用冗余网卡:只保留与策略服务器通讯网卡。
3、限定终端网络访问范围:通过防火墙限定终端网络使用范围。
4、违规外联探测:制定违规外联策略实时探测违规情况,如果终端与互联网能通讯,立即进行阻断,并生成审计报警。
5、日志追踪:通过报警日志信息确定设备责任人,通过路由信息得知违规外联途径。
场景二 资产统计
场景描述:统计网内所有设备的软件信息、硬件信息、软件和硬件的变化信息、操作系统补丁信息。
解决方案:
1、 客户端会自动上报设备的注册信息、操作系统信息
2、 自动上报硬件配置信息,以及相关外设信息,如硬盘、CPU、主板、鼠标、键盘等
3、 下发终端设置策略,上报终端的软件信息、补丁信息
4、 下发硬件设备变化审计策略,在终端硬件发生变化时,上报服务器,生成设备变化日志。
场景三 补丁自动更新
场景描述:网内所有终端自动更新补丁到最新。
解决方案:
1、 从生产部出货最新的补丁索引文件
2、 从生产部出货最新的补丁文件,或者使用补丁下载服务器下载补丁文件。
3、 下发补丁分发策略,设置好补丁类别、操作系统、语言、补丁服务器、安装方式、检测周期等相关参数,分发策略给客户端。
4、 客户端会根据策略配置内容,自动判断自身需要更新补丁情况,并从补丁服务器上下载补丁进行安装。
5、 服务器端自动生成补丁分发情况统计,并自动统计网页以安装补丁和未安装补丁信息。
场景四 级联场景策略下发
场景描述:终端分散,各地部署各自的内网服务器。
解决方案:
1、 内网服务器设置级联关系,总部为一级,地区的为二级
2、 如需要强制制定下级策略,可在上级设置强制策略,此策略在下级不能修改,必须要执行的;如果不需要强制管理,可下发模板策略,供下级自行配置与分发,或者不下发级联策略,下级管理员自己设置适合的策略。
3、 上级会自动汇总下级上报的设备信息和报警数据。
4、 如需要在上级汇总下级的审计日志,则要在上级下发相关的审计策略,并设置级联订阅功能,将生成的日志自动汇总到上级。
开发环境和运行环境_内网安全运行环境相关推荐
- 微信公众号开发-搭建微信本地调试环境借助蜻蜓映射实现内网穿透
微信公众号开发过程中,为了方便调试,经常需要将本地部署的接口让外网能直接调用到,这里我们使用内网穿透工具"蜻蜓映射"(还有其他同类型的工具如: frp,Ngrok)来将本地接口映射 ...
- 路由器_内网端口映射
路由器_内网端口映射,nat_端口映射_工具_软件_远程桌面_连接端 口_花生壳_个人_FTP_服务器_WEB站点 1.让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY东 ...
- 微信公众号开发C#系列-3、搭建微信本地调试环境-借助花生壳实现内网穿透
本文目录 概述 准备工作 本地IIS映射配置 VS调试微信应用 参考文章 概述 通过前两篇文章的学习, 我们已经对微信的开发有了一个全新的认识,知道了整个开发的流程.由于微信开发所需要的中间服务器必须 ...
- 内网环境下安装python包_内网环境中,如何快速的安装 py 的依赖包
20 89 天前 能访问外网的机器: pip install wheel && pip wheel -r requirements.txt --wheel-dir=/svc/wheel ...
- 第65天-内网安全-域环境工作组局域网探针方案
思维导图 知识点 主要都是一些概念的理解 DMZ: 英文全名"Demilitarized Zone",中文含义是"隔离区",在安全领域的具体含义是"内 ...
- 内网渗透-域环境的搭建
域环境的搭建 文章目录 域环境的搭建 前言 一.什么是域环境 什么是域 内网基础知识点 二.域环境的搭建 1. 部署域结构 2.如何加入域 3.SRV出错及解决办法 4.SRV记录注册不成功的可能原因 ...
- 内网渗透初探(靶场环境搭建+web层面实验+内网基本操作)
靶场环境搭建 在此我使用的是红日安全的环境 下载地址(红日安全) 图片取自互联网,ip地址以实际地址为准 操作系统 IP地址 攻击者 kali IP地址:192.168.3.10 攻击者 Window ...
- 内网窄带宽环境下的设备集成,如何有效运用流媒体服务器搭建云端视频监控管理平台
视频监控的实时预览与回看,除了依赖于服务器性能外,还对带宽要求比较高,假设标清视频码流为1M,一个网络环境下有100个监控设备,同时进行视频实时直播和录像,上行带宽占用就>100M,当同时有10 ...
- 阿里云专有网络环境下不同账号之间内网互通(内网高速通道)
导图 所谓的高速公路,其实就是两个局域网之间单独架设了一个路由器.类似于我们电脑中的vhost或者路由器中的路由原理一样.数据要发送到另一个内网ip的.他会单独周这个路由器过.所以阿里的这个高速通道就 ...
最新文章
- python3 +改进HTMLTestRunner.py 测试报告显示
- xCode 开发快捷键
- 父类中“this” 指向问题
- 如何下载kaggle上的数据集
- excel公式中的$(美元符号)的作用
- Android自定义View——可以设置最大宽高的FrameLayout
- django 利用PIL 保存图片
- c语言求100以内整除13的最大,VB程序设计的一道题,找出100以内能被3整除的所有数之和,并把值保存在一维数组中...
- 暴跌343亿,被吐槽太土!中国最惨的老品牌,还有救吗?
- 【ElasticSearch】Es 启动流程 源码分析
- Python教程和PyMySQL数据库导航
- shinelon笔记本进bios设置u盘启动_重装系统—BIOS设置 U盘启动
- 苹果公司向中国征收30%苹果税
- Python库(x)纯小学生(我)自制
- 多图识字 | 自动识别提取图片文字,微信小程序
- 为响应国家号召1+X证书Web前端开发最新考试模拟题
- kafka配置SASL
- 表删除时 Cannot delete or update a parent row: a foreign key constraint fails 异常处理
- 雅诗兰黛中国创新研发中心在上海揭幕;安联贸易任命中国区行政总裁 | 美通企业日报...
- keil中更改stm32芯片类型需要修改的配置
热门文章
- 我的Linux生涯之Mysql:Day01[Mysql基本使用]例
- strcat与strncat的C/C++实现
- 大话IT职场之搞技术是青春饭吗?
- XP搭建winwebmail具体步骤
- python精度_通过Python可以达到的最高时间精度范围是多少?
- php+windows+信号,php 处理信号简单演示
- 怎样看mysql是不是支持SSL_mysql是如何支持ssl通信的?
- Ubuntu下增加Python的PATH环境变量
- 基于机器视觉的铁片轮廓检测
- android layout 工具栏,android - 滚动时CollapsingToolbarLayout并隐藏工具栏 - SO中文参考 - www.soinside.com...