北信源桌面终端管理系统部署与问题

    近些年信息发展迅速，企业越来越重视网络安全。信息发展的初期定义的20%攻击来自外部，80%攻击来自内部。现在由于内部安全问题加重，网络攻击由外部安全问题转向内部安全问题，很多企业开始加强内部安全防控机制。

    近期在部署VRV北信源桌面管理网关以及终端，在部署过程中与厂家沟通，培训过程中厂家介绍设备工作原理。首先部署VRV网关进入现有网络，大多部署在办公汇聚交换机，或者某个汇聚点，终端用户访问至汇聚交换机，GATEWAY截取访问请求，并跳转至下载界面，要求终端用户下载VRV软件。终端用户与服务器单向访问（部署中出现问题），VRV会自动截取会话，并实现管控。

 

管控有两个条件，第一个就是在VRV中设置需要管控的网段，如果不设置管控网段，则默认允许所有通讯。第二个必须部署在访问的必经之路上，如果不通过桌面管理设备，则无法控制。

    在部署初期为了减小影响，首先安装agent，并不配置任何管控机制，但如果不安装agent则不能访问任何资源。本功能进行过测试，发现有部分用户不安装北信源也可以访问内网及外网资源。并且部分有IT常识的用户通过网络上的帖子自行卸载北信源，导致系统出现各种问题，如蓝屏死机，这些在实施过程中是一个难点。

问题一：部署北信源后无法对主机进行扫描，也无法下发策略

解答：北信源工作机制需要终端与服务器实现双向通讯，而不是培训中说的单向访问，如果单向访问则无法扫描主机不能够对应主机IP地址与MAC地址和主机名，并且无法下发访问策略。

问题二：安装北信源后开始访问正常，但突然有一天开机无法访问任何网络资源，并且弹出VRV下载界面。主机已经安装北信源，并在系统内注册成功加入用户组。

解答：由于北信源下发网络访问策略导致，一旦下发访问策略，则主机收到策略后需要重启系统，如果不重启系统将一直提示下载北信源agent。

后续问题继续完善~