1. <p id="whgek"></p>

    <td id="whgek"></td>

  2. <pre id="whgek"></pre>
    <pre id="whgek"></pre>
    
  3. 信果主機監控與審計系統(國產版)
    • 信果主機監控與審計系統(國產版)
    • 產品介紹
    • 內網安全問題
    • 產品功能
    • 產品特點

    隨著信息安全技術和理念的發展,用戶對于設備使用人行為控制與審計的需求越來越突出,國內外均已頒布相關的政策和法規,明確的提出了對主機行為的監控和安全性要求。必須通過技術手段使各種管理條例落實,增強用戶的安全和保密意識,保護內部的信息不外泄。

    針對涉密單位用戶行為控制,如計算機打印刻錄、移動存儲設備、賬戶變化、進程服務、用戶行為監控等問題。因此采用監控存儲設備內容的技術手段,可以靈活地監控涉密計算機外設、用戶行為等情況,自動上報非法文件操作并及時報警,集中分發與部署策略,對受控計算機的各種操作行為進行監控和記錄,及時發現違規行為。使涉密信息交換工程中得到了安全保障,給涉密單位涉密計算機、敏感、涉密信息的管理、工作效率與安全性提供了最好的解決方案。

    信果主機監控與審計系統(國產版)能夠對計算機進行全面的監控,包括對系統信息及配置監控、文件操作監控、軟件硬件監控、進程及服務監控、賬戶變更等登錄開關機時間監控,局域網內可對網絡及端口進行全方位的監控,并能對審計信息及告警進行統一整理和分析,做到事中監控、事后審計,實現對內網主機系統的統一監控、管理和維護,全方位幫助單位加強計算機的安全防護及管理,保證網內信息安全。

    當談起網絡安全問題時,人們自然就會想到在因特網中木馬竊取數據信息和病毒惡意破壞。隨著人們對互聯網安全意識增強,重要的安全設施集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅確實得到大大減小,可是我們發現內部安全問題似乎并沒有按照我們的預期在發展。相反,來自網絡內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。

    以“宏病毒”、“AV終結者”、“變種木馬”等連續性爆發為起點,到計算機文件泄密、硬件資產丟失、服務器系統癱瘓等諸多客戶端安全事件在各地網絡頻繁中發生,讓涉密單位管理人員頭痛不已。具體面臨以下一些常見問題:

    (1)移動存儲設備的文件操作。

    (2)用戶隨意插拔硬件、添加卸載軟件。

    (3)部分進程服務的啟動停止無法查看。

    (4)用戶隨意上網無限制。

    (5)用戶隨意打印刻錄,造成信息外泄。

    (6)是否受到ARP攻擊。

    (7)上傳下載數據無限制。

    (8)用戶操作行為導致泄密,無法追蹤來源。

    在這些問題中,系統安全性問題越來越突出,解決問題的最有效辦法就是管控部分端口,違規操作上傳日志并報警,限制用戶的部分操作。將會極大地保護網絡和其所承載的機密,同時也可以使更少的用戶免受ARP攻擊。對于客戶端多的涉密單位,繁雜的日志已經遠遠不能適應大規模網絡的管理,必須依靠新的技術手段來實現對操作系統的日志進行整合,方便管理和管控。

    1)計算機狀態監控

    • 軟件、硬件監控。本系統可監控主機的軟件、硬件信息,當發生變更時,產生日志并告警。
    • 進程、服務監控。本系統可監控主機的進程、監控進程的子進程、服務,出現異常及時進行報警。
    • 性能監控。本系統可監控主機的CPU、磁盤剩余空間、內存的使用情況,超出閥值及時進行報警。
    • HTTP、端口監控。監控端口和HTTP時,可使用黑白名單兩種方式,雙重保證主機網絡狀態的可控性。

    2) 報警策略

    根據為系統部署的各種監控策略,系統會發出報警事件,提供管理者查看相關事件,修改部分報警策略,解決處理相關問題。

    3) 用戶行為監控

    • 端口的控制,禁止或者允許用戶對端口的使用。
    • 對涉密計算機的文件操作記錄進行監控。
    • 對涉密計算機是否受到ARP攻擊進行監控。
    • 對文件類型與文件路徑進行監控。
    • 對用戶修改網絡設置進行監控,用戶修改網絡相關配置(如IP地址、子網掩碼、網關等)。
    • 對用戶上網HTTP進行監控,禁止或者允許用戶訪問部分域名或IP。
    • 對用戶安裝軟件、硬件變更進行監控。
    • 對用戶打印刻錄、進程服務進行監控。

    4) 策略部署

    • 多種不同策略部署多臺主機。
    • 部署同一策略的主機,修改策略會自動部署修改后的策略。
    • 通過級聯,上級服務器可實現監控與管控下發服務器下的客戶端??蛻舳怂a生的日志會傳輸到下級服務器,再通過下級服務器傳輸到上級服務器。
    • 系統產生的白名單操作、強訪開關操作等非法操作,不論有沒有部署策略都會上傳到服務器。

    5)端口監控

    對被監控計算機上正在占用的端口或端口范圍進行實時監視,并根據端口或端口范圍黑名單對端口進行控制。如果某個端口或端口范圍被加入黑名單,主機監控代理將禁止該端口或端口范圍的使用,并產生日志。對于白名單內的端口或端口范圍,沒有管控,只會產生日志。

    6)計算機用戶賬號監控

    該功能主要對計算機用戶賬號的更改情況進行監控,包括增加、刪除、改名、修改屬性等。一旦發現計算機用戶賬號有改動,立即向控制臺發送報警信息。

    7)網絡配置管控

    對系統中配置的IP、子網掩碼、網關等自動掃描,通過主機審計系統時刻監控。

    8 )文件監控

    對主機上的某些特定文件,需要制定一定的保護策略,管理員能夠設置受控上制定文件的操作監控,包括訪問、讀、寫、復制、粘貼、重復名,有效的監控文件。

    9) 軟件安裝/卸載監控

    監控受控主機上的軟件安裝/卸載行為,根據策略控制要求,可以記錄用戶安裝/卸載軟件,監控受控主機安裝/卸載軟件。

    10) 主機管理

    對安裝了客戶端的受控制的主機進行管理,幫助管理員對主機用戶進行監控管理,包括正在運行的進程、服務、已安裝軟件、占用端口、傳輸流量等。

    11) 主機信息獲取

    獲取主機上的各種詳細信息,如用戶名、運行時間、IP、MAC地址、策略應用情況等 ,對主機的運行進行監控。

    12)時間段管理

    在管理端設置指定時間段,非指定時間段開啟計算機,會產生日志并報警。

    (1) 監控端口使用情況、實時阻止與報警

    當用戶非法使用端口時,系統會發出報警事件,迅速阻斷操作行為,給管理者提供日志查詢。

    (2)用戶行為監控

    對用戶操作的文件類型與路徑、用戶的刻錄、網卡設置、軟件運行等方面全面監控,保證時刻能夠對用戶的行為進行審計。

    (3)ARP攻擊監控,客戶端受到ARP攻擊,給管理者提供日志查詢并報警,使得系統安全性穩定。

    (4)提供完整日志審計,不僅詳細的記錄用戶登錄信息,同時記錄用戶各種操作行為的信息。

    (5)系統部署方式靈活、安裝方便

    本系統采用管理端和客戶端分離設計方式,大大簡化了系統的安裝使用。

    (6)高性能,高可靠性,管理端可以同時監控管理主機數量大,能  夠及時處理各主機監控代理傳送的報警信息、策略請求、狀態更    新等。并能保證控制臺穩定可靠地運行。

    (7)系統具有豐富的日志信息,并可對日志進行方便的查詢和生成報表,可滿足用戶和網絡管理人員的報表要求。

    相關產品

    聯系我們

    400-079-9901

    在線咨詢:點擊這里給我發消息

    郵件:xinguosales@163.com

    工作時間:周一至周五,9:00-18:00,節假日休息

    微信公眾號
    欧美日韩精品-欧美性狂猛xxxxxbbbbb-欧美一级爱操视频-欧美色图15p

    1. <p id="whgek"></p>

      <td id="whgek"></td>

    2. <pre id="whgek"></pre>
      <pre id="whgek"></pre>