為了全面知悉和有效控制單位內(nèi)部用戶對主機(jī)資源和網(wǎng)絡(luò)資源的使用,防止內(nèi)部違規(guī)行為的發(fā)生,增強(qiáng)單位內(nèi)部的安全性,信息遵循國家保密標(biāo)準(zhǔn)自主研發(fā)了主機(jī)監(jiān)控與審計系統(tǒng)。
該系統(tǒng)從日常的各個方面、不同層次,對用戶的常規(guī)行為和違規(guī)行為進(jìn)行了詳細(xì)記錄和有效控制,并提供強(qiáng)大的日志審計功能,以便管理人員日后審查、取證,增強(qiáng)了單位內(nèi)部事件的可追查性。
系統(tǒng)組成
本系統(tǒng)采用B/S+C/S的技術(shù)架構(gòu),模塊化設(shè)計。整個系統(tǒng)主要由數(shù)據(jù)庫服務(wù)器、通訊服務(wù)器、Web管理平臺、終端代理四大模塊組成。
Web管理平臺采用B/S架構(gòu),方便了系統(tǒng)的日常管理,降低了系統(tǒng)的維護(hù)成本。通訊服務(wù)器和終端代理之間采用C/S架構(gòu),合理利用終端和服務(wù)器的硬件資源,保障了管理策略和終端日志上傳下達(dá)的運(yùn)行效率。
系統(tǒng)特點(diǎn)
● 信息監(jiān)測準(zhǔn)確
能夠準(zhǔn)確獲取終端計算機(jī)狀態(tài)、軟件、硬件、補(bǔ)丁、服務(wù)、進(jìn)程、端口、網(wǎng)絡(luò)等信息。
● 行為控制有力
能夠?qū)K端計算機(jī)服務(wù)、進(jìn)程、啟動項(xiàng)、文件操作、網(wǎng)絡(luò)訪問等行為進(jìn)行有效控制。
● 操作審計全面
能夠?qū)K端計算機(jī)狀態(tài)、配置信息、賬戶、進(jìn)程、服務(wù)、連接、打印、刻錄、非授權(quán)接入、共享、補(bǔ)丁、文件(目錄)等進(jìn)行監(jiān)控與審計。
● 系統(tǒng)升級便利
可根據(jù)具體需求配置升級任務(wù),完成無人值守的自動靜默升級。
● 策略配置靈活
控制和審計策略在管理端集中配置,策略改變后會自動下發(fā)到終端并立即執(zhí)行??梢愿櫜呗酝胶椭鳈C(jī)執(zhí)行情況,及時了解安全狀況。
● 支持分級管理
本系統(tǒng)支持分級級聯(lián)部署,中小規(guī)模單位可以進(jìn)行單節(jié)點(diǎn)部署,大型單位可以進(jìn)行跨地域的分級多節(jié)點(diǎn)部署,增加了系統(tǒng)部署和管理的靈活性。
● 支持聯(lián)網(wǎng)、單機(jī)模式
支持聯(lián)網(wǎng)主機(jī)、離線主機(jī)部署方式。聯(lián)網(wǎng)主機(jī)策略和日志信息實(shí)時通過網(wǎng)絡(luò)進(jìn)行傳輸。離線主機(jī)策略在管理端統(tǒng)一配置,通過管理KEY進(jìn)行同步,審計日志通過管理KEY統(tǒng)一上傳,做到“離線不離群”。
煙臺晟林網(wǎng)絡(luò)科技有限公司網(wǎng)址:http://kqkeu.cn
主機(jī)監(jiān)控與審計系統(tǒng)
| 上一篇:沒有了 | 下一篇:涉密計算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng) |
