主机监控与审计系统

概述

为了满足对内网信息安全监控的需要,主机监控与审计系统覆盖了移动存储介质的使用控制、网络资源的访问控制、端口设备使用管理、软件资源的使用控制、非法外联告警、敏 感信息检测、文件共享/打印控制、准接入控制等。通过将所需的功能组件随机融合,即可构成单位特有的综合安全管理平台。
  该产品采用新的技术方案,超前兼容所有Windows系统,实现深度隐藏。通过加密、认证、鉴别、访问控制、审计等技术手段,做到事前主动防范、事中 监控、事后可审计。基于产品构架设计特性,可满足大型网络系统的跨地域独立部署或分级部署。

需求背景

随着计算机网络应用的规模与复杂度不断增加,各种应用的不断丰富,网络安全问题日益成为人们关注的焦点。目前大多数单位都部署了防火墙、杀毒软件、入侵检测和漏洞扫描等 安全防护软件,这些产品从一定成都上解决了外来安全问题,但据统计超过50%的网络及信息安全问题源于内部人员所为,其次才是外部攻击。由于内网是一个由网络设备与信息系统组成的复杂环境,连 接便捷、应用系统多、重要数据多是其显著特点,如果疏于对内网的安全防范,那么就极易出现应用系统被非法使用、数据被窃取和被破坏等情况,因此采用现今的内网管理技术手段减轻网络管理过程中 复杂、繁琐、低效的工作,主动有效地降低网络安全风险,同时也利用技术手段使单位的计算机管理条例和保密制度得以更好的贯彻执行,使IT管理模式从被动式转换为主动式、预防性的管理模式,注 重内网安全系统建设、有效防范源自内部的安全问题,其意义较之于外网安全防范更为重大。

功能模块

移动存储介质管理解决方案

随着计算机技术的飞速发展和计算机应用范围的不断拓展, 现在几乎所有的企事业单位都有自己的内部计算机网络, 一些涉密信息也不可避免的存储在位于内部网络的计算机当中。 当前内网中的计算机的泄密途径, 主要有网络输出、移动存储介质带出、打印带出、偷窥记忆带出等情况。其中, 移动存储介质以其使用方便、存储量大、隐蔽难以防范的特点, 成为内部网络泄密的主 要途径。加强移动存储介质的风险分析和风险管理已成为有效保障涉密内网中信息安全的重要工作。

准接入管理解决方案

当前,外来终端主机随意接入单位内部网络,会导致IP地址冲突、病毒传播、数据信息泄露等问题;正常办公的终端主机也因未处于监管,致使终端系统补丁和病毒库不及时升级、非 法外联等情况时有发生。脆弱的、缺乏控制的终端主机接入网络,等同于给潜在的安全威胁敞开了大门,进而导致网络管理的“失控”。因此,保证终端主机的安全、阻止威胁入侵网络,对用户的网络 访问行为进行有效地控制,是保证网络安全运行的前提,也是目前企业急需解决的问题。
网络准入控制的目的是检查用户的身份及终端信息,根据预先的设定控制终端用户的访问权限,有效阻止不符合身份认证或安全条件的设备接入及访问网络。通过 在网络中部署相应的安全接入控制设备,提供网络准入控制功能,使得用户必须满足身份认证的要求,同时用户的终端设备必须达到一定的安全和策略条件,才可以通过网关设备接入到网络中并获得相 应的访问权限。这样一方面验证了用户的身份,避免了非法用户接入到网络中,限定了用户的访问权限;另一方面也避免了存在安全隐患的终端系统的接入,可以大大消除蠕虫和病毒对网络系统以及承 载的业务越来越严重的威胁和影响,从而帮助信息化管理员发现、预防和消除安全威胁。

敏感信息解决方案

随着信息化的不断发展,计算机存储的信息数据越来越多,涉及到的敏感信息也越来越多,尤其是在我们办公网络内涉及到各种各样的,有些设置是涉及密级的信息,如果这些重要信 息被有意窃取或者无意丢失、不当使用或者被未经授权被人接触修改,可能会危及到单位甚至国家的利益。
对于一些安全级别较高的单位,分别建立了涉密网、内网、外网来处理不同安全等级的文件,但是由于工作的关联性,或者操作不严谨,很可能导致在非涉密网上 存在涉密信息,这也是日常保密检查中经常出现的问题,因此企事业单位需要通过技术手段实现对计算机存放的敏感信息状况自动化、网络化、动态化的检察,及时发现违规行为并取证,第一时间责令 整改。

软硬件资产管理解决方案

现代的管理越来越强调利用信息化技术有效的提高我们的生产办公及管理能力,通过资产管理来确保资产物尽其用、安全运行,尽可能地降低运行和维护成本。但是,随着计算机应用 技术的发展,我们的办公用计算机不仅仅必须应用软件越来越多,同时,娱乐软件也越来越多,所以,如果不加以管理,我们的计算机的运行环境会日渐恶化,直接影响工作效率,甚至还会导致重大信 息安全隐患。因此,净化计算机的运行环境,保证合理高效的使用,是单位信息化管理又一重要任务。同时计算机做为网络的一个节点,对它接入网络时进行必要的健康性检查,也是保证网络安全的一 个重要手段。
计算机硬件资产不同于常规的资料,它的配置可以根据应用需要做更改,因此如果使用传统的资产登记方式是费时又费力,而且很难统计完善准确,因此实现智能 化管理计算机资产是现代资产管理的重要手段。

非法外联管理解决方案

目前一些安全性要求较高的单位将计算机网络分为内网和外网,内网做为办公用网络一般采用与互联网等外网物理隔离,但是一些非法外联行为,很容易破坏这些管理规定,造成重大 的安全隐患。正常情况下,单位的局域网会有一个统一的出口,即由网关来跟Internet连接,而且都设置防火墙(或者网关本身就是防火墙),这样局域网用户通过网关上网就会很安全,或者有些安全 要求更高的单位,其局域网根本就是封闭的,不允许连接Internet。但从另一个角度来说,安全是以受限制限制为代价的,局域网用户为了达到某种目的,采用蓝牙、红外、wifi、3G等其他方式非法外 联,该连接的风险是使主机同时暴露于内网和外网。

网络访问控制管理解决方案

办公信息化是社会发展的潮流,信息化进程中提高了办公的效率,为工作带来诸多方便,但是在带来方便的同时,也同时对数据信息的安全性方面提出了挑战。在XXX单位内部网络中存有大 量私有的资源以供用户使用,如果不加以控制,内网中的任何计算机都可以访问到任何服务器,一方面,一旦某台计算机遭到入侵或中毒,服务器也很容易被攻破或感染;另一方面,没有专业的日志审 计系统,管理员很难对非法访问做审计。传统的网络访问控制主要是在网络设备(路由器、交换机、防火墙等)上配置策略控制计算机终端访问网络资源,配置工作量较大,一旦用户计算机改变物理位 置,管理员要在成千上万个端口中找出相应端口重新配置策略,及其繁琐。

端口设备管理解决方案

维护网络的安全运行不仅是安装防火墙和杀毒软件,更重要的是对网络中的重要数据进行保护。在几年前的“软盘时代”,为保证局域网内部的资料不泄密,一般要求局域网内的大部 分电脑不得安装软驱,需要对外传递资料时则固定在网络管理部门的部分电脑上进行拷盘。如今,各种各样的端口设备层出不穷,如串并口、数码图形仪、1394、红外、蓝牙等,从而使资料的传递变的 轻而易举,在人们使用方便的同时,也增加了泄密的途径。为了防止数据从这些不常用的端口泄露,最根本的方法就是彻底关闭这些有风险的端口。

登陆认证管理解决方案

身份认证是计算机网络中确认操作者身份的过程,对于我们现在的计算机,常用的身份认证即使用口令登录计算机。而在平时的办公环境中,我们经常为了方便快捷的登录到计算机, 使用一些弱口令或者干脆不使用口令登录,对于暴力破解密码没有任何抵御能力;同时管理人员也没有比较有效的技术手段来管控登录口令,这样会存在很大的安全漏洞,使不法分子可以直接或者轻易 的进入我们的计算机内。

系统监控管理解决方案

网络中的服务器系统部署完毕之后,随着时间的推移,系统中的终端数量也在不断增加,客户端计算机由于具有特殊性,因此出现的问题也多种多样,内网IT管理员着重关注于如何使 用最简单的方式做到对内网终端机器做到统一的监控管理也是内网安全管理系统的重点。

审计管理解决方案

一套好的内网信息安全系统必须具备好的事后审计功能,它可以帮助管理员通过集中的日志管理定位安全问题,通过快速的日志查询分析安全问题,可以通过日志的审计提高企业IT管 理水平,因此在内网信息安全管理中,审计管理是必不可少的功能,也是IT管理员以及安全管理员极其看重的功能。

主机监控与审计系统技术要求

1.主要功能指标要求

2.性能和安全指标要求

3.日志审计指标要求

系统优势

功能模块组件化

功能模块化是SMP主机监控与审计系统V3.0最主要的优点。SMP主机监控与审计系统V3.0是由安全管理平台(Security Management Platform,简写为SMP)和多个功能 组件组成。实现了依据客户需要而组合出不同功能的产品。

计算机群组多层次化

SMP主机监控与审计系统V3.0中的计算机群组可以设置多层次的子分组,简洁、详细地实现了计算机群组规则策略地设置。

规则策略独立化

SMP主机监控与审计系统V3.0中规则策略是根据其功能模块设置的,每个功能模块有与功能相关的单独的规则策略。使规则策略地设置更加简明。

服务层级化

SMP主机监控与审计系统V3.0可以根据需要设置多层次的服务器。上级服务器有访问下层级服务器的权限,而下层级服务器则没有访问上级服务器的权限。实现了上层 级对下层级更加严格、详细的监控与审计。

(0)

相关推荐

  • 网络设计安全评估checklist

    网络设计安全评估内容包括网络整体架构.网络访问控制.网络通信保密.威胁防护.网络管理.网络可用性六个方面. 网络整体架构 ▼▼网络结构 网络结构是否合理? ▼▼安全隔离 内外网之间是否采用合适的隔离措 ...

  • 监控员工电脑有什么办法?

    员工在日常办公中离不开计算机的使用,员工在进行炒股.下载网络游戏或者视频的时候,也将计算机外网至于不安全的环境中,员工所进行的一系列不规范上网行为给计算机和企业带来如下烦恼: ·浏览不安全网站,打开不 ...

  • 系统安全管理checklist

    系统安全管理包括身份鉴别.访问控制.可靠性与可用性.系统监控.日志审计.管理员行为审计.系统安全评估与加固.数据备份.系统安全应急九个部分的内容.操作系统.数据库.应用系统可以酌情裁剪. 01. 身份 ...

  • 浅谈新时代商业银行大数据审计系统应用

    随着时代发展和互联网信息技术的日益进步,互联网大数据审计引起商业银行的重视和支持,科技强审的战略思想逐渐深入人心.要切实解决审计工作"看得准"."看得清".&q ...

  • 审计系统违纪及职务违法犯罪案件特点

    广告 纪检监察办案实务指南 作者:<纪检监察办案实务指南>编写组 当当 注:本文的内容和要点来源于<纪检监察办案实务指南>,欢迎选购. 2018年3月,第十三届全国人民代表大会 ...

  • RK3399嵌入式主机,支持多系统定制 – 深圳市睿翼希科技有限公司官网|方案定制|ODM|OEM

    主要参数 主控芯片Rockchip RK3399 (28纳米HKMG制程) 处理器6核ARM® 64位处理器,主频高达2.0GHz 基于big.LITTLE大小核架构,双核Cortex-A72(大核) ...

  • 光伏电站电力监控装置及系统

    涂志燕 安科瑞安科瑞电气股份有限公司 上海嘉定 201801 一.概述 太阳能光伏电站主要由光伏电池阵列.汇流箱.低压直流柜.逆变柜.交流低压柜.升压变压器等组成,最后产生的交流直接并入电网.针对每个 ...

  • 门禁系统如何与消防、视频监控、楼宇系统联动

    门禁系统的联动应用非常广泛,无论是在工厂.智能楼宇.企业中都是有用到,平时也有不少弱电朋友遇到相关的项目,本期我们一起来看门禁系统如何与消防.监控.智能楼宇系统联动. 一.门禁系统与消防火警系统的联动 ...

  • 提高电力线监控应用的系统级性能和可靠性

    背景知识 对于许多应用,监控电力线意味着使用电流互感器和电阻分压网络,以便感测三相及零序的电流和电压,如图1所示.AD7606B具有高输入阻抗,可以直接连接传感器,并且它提供了所需的全部内建输入模块, ...

  • NAS部署指南——NAS主机的硬件和系统该如何选择?

    大家好,这次笔者给大家带来有关部署NAS的一些相关知识.通过自己玩NAS的几年经历.由浅入深的说一下个人NAS系统的搭建过程中的一些干货. 一.NAS能干什么?我需要一台NAS主机么? NAS全称是N ...

  • 任天堂官方宣布NS主机将更新中文系统,国区商店要来了?

    文/独孤影月 游戏葡萄1月17日消息,今日,任天堂香港官网宣布,Nintendo Switch主机预计将于未来数日进行更新,主机语言通过更新便可显示中文. 在这份简短的公告中,官方透露,玩家需要将NS ...

  • 最牛逼的性能监控系统,SkyWalking 集强大于一身!

    作者:废物大师兄 来源:www.cnblogs.com/cjsblog/p/14075486.html SkyWalking 是一个应用性能监控系统,特别为微服务.云原生和基于容器(Docker, K ...