主机监控与审计系统

概述

为了满足对内网信息安全监控的需要，主机监控与审计系统覆盖了移动存储介质的使用控制、网络资源的访问控制、端口设备使用管理、软件资源的使用控制、非法外联告警、敏 感信息检测、文件共享/打印控制、准接入控制等。通过将所需的功能组件随机融合，即可构成单位特有的综合安全管理平台。
　　该产品采用新的技术方案，超前兼容所有Windows系统，实现深度隐藏。通过加密、认证、鉴别、访问控制、审计等技术手段，做到事前主动防范、事中 监控、事后可审计。基于产品构架设计特性，可满足大型网络系统的跨地域独立部署或分级部署。

需求背景

随着计算机网络应用的规模与复杂度不断增加，各种应用的不断丰富,网络安全问题日益成为人们关注的焦点。目前大多数单位都部署了防火墙、杀毒软件、入侵检测和漏洞扫描等 安全防护软件，这些产品从一定成都上解决了外来安全问题，但据统计超过50%的网络及信息安全问题源于内部人员所为，其次才是外部攻击。由于内网是一个由网络设备与信息系统组成的复杂环境，连 接便捷、应用系统多、重要数据多是其显著特点,如果疏于对内网的安全防范,那么就极易出现应用系统被非法使用、数据被窃取和被破坏等情况，因此采用现今的内网管理技术手段减轻网络管理过程中 复杂、繁琐、低效的工作，主动有效地降低网络安全风险，同时也利用技术手段使单位的计算机管理条例和保密制度得以更好的贯彻执行，使IT管理模式从被动式转换为主动式、预防性的管理模式，注 重内网安全系统建设、有效防范源自内部的安全问题，其意义较之于外网安全防范更为重大。

功能模块

移动存储介质管理解决方案

随着计算机技术的飞速发展和计算机应用范围的不断拓展, 现在几乎所有的企事业单位都有自己的内部计算机网络, 一些涉密信息也不可避免的存储在位于内部网络的计算机当中。 当前内网中的计算机的泄密途径, 主要有网络输出、移动存储介质带出、打印带出、偷窥记忆带出等情况。其中, 移动存储介质以其使用方便、存储量大、隐蔽难以防范的特点, 成为内部网络泄密的主 要途径。加强移动存储介质的风险分析和风险管理已成为有效保障涉密内网中信息安全的重要工作。

准接入管理解决方案

当前，外来终端主机随意接入单位内部网络，会导致IP地址冲突、病毒传播、数据信息泄露等问题；正常办公的终端主机也因未处于监管，致使终端系统补丁和病毒库不及时升级、非 法外联等情况时有发生。脆弱的、缺乏控制的终端主机接入网络，等同于给潜在的安全威胁敞开了大门，进而导致网络管理的“失控”。因此，保证终端主机的安全、阻止威胁入侵网络，对用户的网络 访问行为进行有效地控制，是保证网络安全运行的前提，也是目前企业急需解决的问题。
网络准入控制的目的是检查用户的身份及终端信息，根据预先的设定控制终端用户的访问权限，有效阻止不符合身份认证或安全条件的设备接入及访问网络。通过 在网络中部署相应的安全接入控制设备，提供网络准入控制功能，使得用户必须满足身份认证的要求，同时用户的终端设备必须达到一定的安全和策略条件，才可以通过网关设备接入到网络中并获得相 应的访问权限。这样一方面验证了用户的身份，避免了非法用户接入到网络中，限定了用户的访问权限；另一方面也避免了存在安全隐患的终端系统的接入，可以大大消除蠕虫和病毒对网络系统以及承 载的业务越来越严重的威胁和影响，从而帮助信息化管理员发现、预防和消除安全威胁。

敏感信息解决方案

随着信息化的不断发展，计算机存储的信息数据越来越多，涉及到的敏感信息也越来越多，尤其是在我们办公网络内涉及到各种各样的，有些设置是涉及密级的信息，如果这些重要信 息被有意窃取或者无意丢失、不当使用或者被未经授权被人接触修改，可能会危及到单位甚至国家的利益。
对于一些安全级别较高的单位，分别建立了涉密网、内网、外网来处理不同安全等级的文件，但是由于工作的关联性，或者操作不严谨，很可能导致在非涉密网上 存在涉密信息，这也是日常保密检查中经常出现的问题，因此企事业单位需要通过技术手段实现对计算机存放的敏感信息状况自动化、网络化、动态化的检察，及时发现违规行为并取证，第一时间责令 整改。

软硬件资产管理解决方案

现代的管理越来越强调利用信息化技术有效的提高我们的生产办公及管理能力，通过资产管理来确保资产物尽其用、安全运行，尽可能地降低运行和维护成本。但是，随着计算机应用 技术的发展，我们的办公用计算机不仅仅必须应用软件越来越多，同时，娱乐软件也越来越多，所以，如果不加以管理，我们的计算机的运行环境会日渐恶化，直接影响工作效率，甚至还会导致重大信 息安全隐患。因此，净化计算机的运行环境，保证合理高效的使用，是单位信息化管理又一重要任务。同时计算机做为网络的一个节点，对它接入网络时进行必要的健康性检查，也是保证网络安全的一 个重要手段。
计算机硬件资产不同于常规的资料，它的配置可以根据应用需要做更改，因此如果使用传统的资产登记方式是费时又费力，而且很难统计完善准确，因此实现智能 化管理计算机资产是现代资产管理的重要手段。

非法外联管理解决方案

目前一些安全性要求较高的单位将计算机网络分为内网和外网，内网做为办公用网络一般采用与互联网等外网物理隔离，但是一些非法外联行为，很容易破坏这些管理规定，造成重大 的安全隐患。正常情况下，单位的局域网会有一个统一的出口，即由网关来跟Internet连接，而且都设置防火墙（或者网关本身就是防火墙），这样局域网用户通过网关上网就会很安全，或者有些安全 要求更高的单位，其局域网根本就是封闭的，不允许连接Internet。但从另一个角度来说，安全是以受限制限制为代价的，局域网用户为了达到某种目的，采用蓝牙、红外、wifi、3G等其他方式非法外 联，该连接的风险是使主机同时暴露于内网和外网。

网络访问控制管理解决方案

办公信息化是社会发展的潮流,信息化进程中提高了办公的效率,为工作带来诸多方便,但是在带来方便的同时,也同时对数据信息的安全性方面提出了挑战。在XXX单位内部网络中存有大 量私有的资源以供用户使用，如果不加以控制，内网中的任何计算机都可以访问到任何服务器，一方面，一旦某台计算机遭到入侵或中毒，服务器也很容易被攻破或感染；另一方面，没有专业的日志审 计系统，管理员很难对非法访问做审计。传统的网络访问控制主要是在网络设备（路由器、交换机、防火墙等）上配置策略控制计算机终端访问网络资源，配置工作量较大，一旦用户计算机改变物理位 置，管理员要在成千上万个端口中找出相应端口重新配置策略，及其繁琐。

端口设备管理解决方案

维护网络的安全运行不仅是安装防火墙和杀毒软件，更重要的是对网络中的重要数据进行保护。在几年前的“软盘时代”，为保证局域网内部的资料不泄密，一般要求局域网内的大部 分电脑不得安装软驱，需要对外传递资料时则固定在网络管理部门的部分电脑上进行拷盘。如今，各种各样的端口设备层出不穷，如串并口、数码图形仪、1394、红外、蓝牙等，从而使资料的传递变的 轻而易举，在人们使用方便的同时，也增加了泄密的途径。为了防止数据从这些不常用的端口泄露，最根本的方法就是彻底关闭这些有风险的端口。

登陆认证管理解决方案

身份认证是计算机网络中确认操作者身份的过程，对于我们现在的计算机，常用的身份认证即使用口令登录计算机。而在平时的办公环境中，我们经常为了方便快捷的登录到计算机， 使用一些弱口令或者干脆不使用口令登录，对于暴力破解密码没有任何抵御能力；同时管理人员也没有比较有效的技术手段来管控登录口令，这样会存在很大的安全漏洞，使不法分子可以直接或者轻易 的进入我们的计算机内。

系统监控管理解决方案

网络中的服务器系统部署完毕之后，随着时间的推移，系统中的终端数量也在不断增加，客户端计算机由于具有特殊性，因此出现的问题也多种多样，内网IT管理员着重关注于如何使 用最简单的方式做到对内网终端机器做到统一的监控管理也是内网安全管理系统的重点。

审计管理解决方案

一套好的内网信息安全系统必须具备好的事后审计功能，它可以帮助管理员通过集中的日志管理定位安全问题，通过快速的日志查询分析安全问题，可以通过日志的审计提高企业IT管 理水平，因此在内网信息安全管理中，审计管理是必不可少的功能，也是IT管理员以及安全管理员极其看重的功能。

主机监控与审计系统技术要求

1.主要功能指标要求

2.性能和安全指标要求

3.日志审计指标要求

系统优势

功能模块组件化

功能模块化是SMP主机监控与审计系统V3.0最主要的优点。SMP主机监控与审计系统V3.0是由安全管理平台（Security Management Platform,简写为SMP）和多个功能 组件组成。实现了依据客户需要而组合出不同功能的产品。

计算机群组多层次化

SMP主机监控与审计系统V3.0中的计算机群组可以设置多层次的子分组，简洁、详细地实现了计算机群组规则策略地设置。

规则策略独立化

SMP主机监控与审计系统V3.0中规则策略是根据其功能模块设置的，每个功能模块有与功能相关的单独的规则策略。使规则策略地设置更加简明。

服务层级化

SMP主机监控与审计系统V3.0可以根据需要设置多层次的服务器。上级服务器有访问下层级服务器的权限，而下层级服务器则没有访问上级服务器的权限。实现了上层 级对下层级更加严格、详细的监控与审计。