首页>产品中心>产品介绍

产品介绍

  主机审计监控子系统

  主机审计监控采用主机传感器组件,安装于受控的主机系统中,通过对被审计主机资源和重要文件与信息的审计,起到审计和监控主机资源的作用

  1·功能及其技术特色

  网络审计监控

  能够禁止、记录计算机在某个时间段内访问某个IP地址、某个端口、某个网段、某进程,允许或禁止网络连接的行为并记录。

  拨号审计监管

  通过设置拨号规则进行拨号控制管理,允许或禁止用户通过拨号形式连接外网。同时,根据规则设置记录允许和禁止的拨号事件。

  文件审计监控

  能够根据文件的扩展名、文件名、路径名、移动盘,对各类文件的写入、拷贝、删除、创建、读取、覆盖、移动或重命名进行审计并记录,出现违规操作能及时报警。

  系统日志审计

  能对主机上的系统日志、安全日志、应用日志进行统一收集,集中管理。

  进程审计监控

  集中收集主机上的进程信息,通过对进程黑白名单的设置将进程设置为合法进程或非法进程并能记录所有进程的使用情况,一旦主机上出现非法进程时,能及时报警。

  打印审计监管

  对主机的打印操作进行审计监控。允许或禁止打印行为,记录打印事件和打印文件内容,同时能实现打印内容回放。

  主机IP审计监控

  允许或禁止被审计主机的IP地址修改行为,同时可以记录被审计主机IP地址的修改信息。

  盘符审计监控

  通过设置规则,允许或禁止用户使用计算机的软驱、光驱、USB存贮设备、USB光驱、光驱刻录、安全模式等,并可记录刻录开始时间、结束时间与刻录内容。

  硬件审计监控

  通过策略设置,对安装有审计客户端计算机的硬件资源进行审计监控,对于指定的硬件设备,审计系统可限制其使用。对硬件的变更可以进行记录,方便日后追查。

  U盘认证

  可与汉邦安全U盘配套使用。汉邦安全U盘是外网不能使用的高密级U盘。另外,在审计中心可对指定的普通U盘进行认证,使其成为普密级U盘。普密级U盘可在启动U盘认证的审计客户端的计算机上使用,也可在未启用认证的计算机(或外网的计算机)上使用。而未经认证的U盘就不能在启用U盘认证的审计客户端计算机上使用。对于违规操作,系统将产生报警记录并阻断操作。

  登录监管

  通过对原有WINDOWS操作系统登录功能的托管,实现对用户登录终端各类途径的全方位监管,包括开机登录监管、锁屏登录监管等登录途径,从而取代原有用户名加口令的登录方式,以令牌(KEY、卡等介质)加pin码的方式登录系统,在加强系统登录灵活性的同时,也提高了系统登录的安全强度。同时,根据系统记录的详细登录信息(登录时间、登录用户、登录方式、登录结果等),能够及时发现任何企图违规登录系统的行为,并告知管理员。

  USB监管

  采用排它式加载策略,只对加载USB设备进行放行,有效杜绝违规USB设备任意使用的情况。配合针对特性终端的USB设备授权机制,可灵活调整各终端使用USB设备的权限。

  软件资源审计

  通过策略设置,对安装有审计客户端计算机的软件资源进行审计监控,可远程查看安装有审计客户端计算机的软件资源情况。包括记录被审计客户端软件变更情况、安装非法软件情况、未安装指定软件情况等等。

  邮件审计

  监控记录被审计主机上通过OUTLOOK、FOXMALL进行邮件收发行为。包括发信人、收信人、发送时间、邮件主题、邮件内容、附件内容,并可进行允许或禁止其发送邮件的操作。

  文件扫描

  通过设置扫描关键字、扩展名以及路径名,对被审计主机上所有相关文件进行扫描,并显示符合上述设置的文件信息。

  文件发送

  通过审计中心和客户端的通信,可以把审计中心内的文件发送到目的地主机中,并可以选择是否安装操作。

  用户监管

  提供本地、远程登录终端系统的用户登录审计,同时,能够记录下当前登录用户企图修改用户属性的行为,并详细记录此行为的发生时间、登录用户、修改内容等信息。

  共享文件监管

  对计算机的文件共享行为进行细粒度的审计,主要审计设置共享、取消共享、修改共享名这三类操作行为,并能以列表的形式实时显示当前计算机共享文件情况。

  计算机配置监管

  针对计算机用户修改IP地址、修改主机名、修改工作组或域名等核心操作进行审计,并能对本地策略中与身份鉴别和登录相关的策略变更进行审计,加强计算机自身策略执行的不可抵赖性,提供了对计算机自身安全策略设置的统一审计,一旦有修改本地相关策略的行为,就会产生报警。提供计算机用户口令强度与口令复杂度并可配置口令在使用几日后需重新配置的功能。

  2·部署方式

  局部部署方案

  在小型局域网中可采用单层架构部署终端安全防护系统。全网所有接入终端均部署主机客户端,实现对终端的监管与防护。设置一个监管中心负责全网主机客户端的统一管理。

  网络部署方案

  在管理跨度较大的大型复杂网络中部署终端安全防护系统,可采用多级分布式模式。全网所有接入终端均部署主机客户端,实现对终端的监管与防护。设置一个监管总中心负责对全网主机客户端及下级监管中心的管理,在各个下级网络管理区域,根据级别设置不同等级的监管中心。