网络及桌面安全系统
内网安全综合管理平台
(主机监控与审计系统)
主机监控与审计系统采用C/S结构,在数据管理层(Server)和用户界面层(Client)增加了一层结构,称为中间层(Middleware),使整个体系结构成为三层。三层结构是伴随着中间件技术的成熟而兴起的,核心概念是利用中间件将应用分为表示层、业务逻辑层和数据存储层三个不同的处理层次,三个层次的划分是从逻辑上分的,具体的物理分法可以有多种组合。中间层作为构造三层结构应用系统的基础平台,提供了以下主要功能:负责客户机与服务器、服务器与服务器间的连接和通信;实现应用与数据库的高效连接;提供一个三层结构应用的开发、运行、部署和管理的平台。这种三层结构在层与层之间相互独立,任何一层的改变不会影响其它层的功能。
系统功能 | 功 能 描 述 |
|---|---|
| U盘使用管理 | l 使未注册的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、以及各类FlashDisk(简称U盘)无法在内部使用l 对需使用U盘进行安全级别的注册认证:纯内部使用(高级)、外部授权使用(中级)、内外正常使用(低级) |
| 端口设备控制 | l 对软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制解调器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、无线蓝牙等进行启用和禁用 |
| 网络访问控制 | l 设置计算机拒绝或允许访问的IP地址段或通讯端口段 |
| 网页浏览管理 | l 可使用关键字设置计算机允许或禁止浏览哪些网页,或者完全开放、完全禁止网页的访问 |
| 在线/离线策略 | l 计算机在线或断开网络后,所设置的使用权限一样受控 |
| 硬件资产管理 | l 采集局域网内所有计算机的硬件资产报表及异动情况 |
| 应用程序控制 | l 使用关键字设置计算机允许或禁止使用哪些应用程序 |
| 灵活分级管理 | l 超级管理员可设置分级管理员,并确定其管理权限 |
| 软件补丁分发 | l 客户端软件可以采用分发,补丁可强制自动升级 |
| 全网安全扫描 | l 扫描局域网内所有没有安装客户端的未受控计算机 |
| 终端进程查看 | l 可随时查看终端计算机的所有进程以及应用程序 |
| 扩展其他功能 | l 远程屏幕监控与维护、非法接入管理 |
| 文件操作日志 | l 记录计算机文件修改、删除、复制、移动的操作行为 |
| 网页浏览日志 | l 通过简报、统计、明细记录计算机所有浏览过的网页 |
| U盘使用日志 | l 记录U盘在每台电脑上的文件操作的情况 |
| 应用程序日志 | l 通过简报、统计、明细记录计算机应用程序运行的日志 |
| 打印监控日志 | l 可以监控记录终端用户打印文件的日志 |
| 资产异动日志 | l 记录终端计算机的CPU/硬盘/内存等硬件发生变化日志 |
| 其他应用日志 | l 用户登录、网络数据传输、接入服务器、服务等日志 |
| 客户端自我保护 | l 客户端软件自我加密隐藏和自我完整性分析,防跟踪、防破解,防修改;即使进入安全模式,同样被监管 |
| 管理端登录保护 | l 通信过程采用高强度加密及压缩算法 |
| 服务器安全保护 | l 服务器支持多台负载均衡,支持在线扩容和停机检修 |
| 数据库安全保护 | l 数据库与管理台分离,后台隐藏,增强数据库的安全性l 提供系统数据的冗余备份及恢复,支持全量和增量备份 |
共 1 页 1 条数据