1网安全问题
网面安全问题包括网络系统安全数安全网络系统安全方面需防止网络系统遭没授权存取破坏非法入侵数安全方面需防止机敏感数窃取非法复制等
流安全解决方案采防火墙部署网络边界阻止安全网络入侵采网络入侵检测系统网段进行监控防护抵御已知类型网络攻击探测行采网络版防病毒软件查找消已知特征病毒攻击甚采物理隔离系统阻断网络间直接通信期达阻断外攻击目解决方案针外部入侵防范网络部信息保密安全理作
根安全状况调查超85安全威胁企业部着国网络应日益普样问题会越越突出开放网络环境部网员便复制粘贴传载发送网络中文件轻松企业许重信息数传送带网络外部企业政府单位重信息安全受威胁针部安全威胁采防火墙防病毒软件入侵检测等技术完全解决问题解决企业部信息安全理问题需分析信息泄露途径入手采新技术手段
北京理工先河公司根年网络安全攻防研究积累验结合网安全现状研制开发剑鱼网络安全监控审计系统款网安全理工具网中计算机户行进行监控审计防止部机密信息泄露帮助高层理员监督员工合理高效计算机
2剑鱼网络安全监控审计系统解决方案:
剑鱼网络安全监控审计系统作解决网安全问题力工具够严格监控记录企业部台计算机情况具强屏幕快网络理实时踪运行统计历史档设备理等功根理员事先设定动截取工作站屏幕快应程序运行浏览互联网情况根户需回播记录报告工作站工作状况理者时解企业计算机户资源利情况
剑鱼网络安全监控审计系统实现目标:网户进行安全监视行审计网络通信外接设备等方面进行信息传输复制限制理系统资源防止受攻击加固系统分发补丁
21系统架构
剑鱼网络安全监控审计系统三部分组成客户端(SwordFish Agent)控制台(SwordFish Console)服务器端(SwordFish Server)客户端安装台需监视计算机收集数信息执行服务器模块指令服务器端般安装台具高性CPU容量存作服务器计算机存储理安装代理模块计算机数控制台般安装公司理员计算机监控台安装代理模块计算机理类审计系统制定安全策略
系统基框架图示:
22系统作
221事先预防
设备监控
禁止种类型设备包括:软驱光驱(包括刻录机)磁带驱动器USB存储设备串口SCSIIEEE1394总线调制解调器红外通讯设备USB笔记电脑PCMCIA卡接口
应程序监控
禁止运行指定应程序者允许运行指定应程序
网行监控
禁止访问指定网站者允许访问指定网站
文件操作监控
限制指定文档访问限制指定计算机组户文档进行操作包括访问创建复制移动改名删恢复文档印等操作
网络访问监控
指定禁止非法外
联禁止未安装客户端代理模块计算机接入网络安装客户端代理计算机进行通信
222事中监控
报警响应
根设备规应程序规网行规文件操作规网络访问规等进行监视违反规行进行报警根事先规定响应策略进行响应阻止事态扩
终端屏幕监视
根需进行终端屏幕监视时掌握终端户情况
223事审计
历史数备份
收集代理模块采集数保存数库中
数查询统计
查询特定机器特定时刻历史记录查监测日志系统日志理员操作日志进行分析审计 224功
户权限理
包括添加删修改理员系统理员采分权分级理方式理员授权工作范围理权限
规理
包括时间段网站组应程序组硬件设备接口应软件等进行类便规设定
报表设置
文件监视应程序监视网站监视系统事件应程序统计网站访问统计日志查询等报表格式进行设定
软件分发
根漏洞扫描系统扫描结果需安装系统补丁分发客户机终端根户需分发软件程序客户机终端
23解决方案特点
231全面防止重信息外泄
禁止非授权存储设备(:软盘移动硬盘刻录机等)
禁止通讯端口(:USB串口红外线等)
禁止印机设备
详细记录终端PC文件操作
禁止非授权网络访问
剑鱼严格控制信息输出渠道计算机种设备进行理包括存储设备(软驱光驱刻录机磁带驱动器USB存储设备)通讯设备(串口口调制解调器USBSCSI1394总线红外通讯设备笔记电脑PCMCIA卡接口)文件印控制信息流达控制保证信息意外泄
时剑鱼详细记录终端PC户文件种操作包括文件创建印访问复制改名恢复删移动等方便事查阅理者选择记录终端PC屏幕快根需播放操作记录
剑鱼事前预防(种设备控制)事中监控(屏幕快)事审计(屏幕快回放操作记录查询等)全面防止重信息外泄
232进行IT资产理
动获取终端PC硬件配置信息
动获取终端PC安装软件信息
动获取控制终端PC前运行系统进程
动获取控制终端PC前享目录
查询终端PCIPMAC址
查询终端PC系统启动项目信息
剑鱼终端PC硬件软件信息控制终端PC享运行程序理员终止终端PC运行非法程序关闭享文件夹(包括windows默认享) 233效监控网络资源
禁止非授权电脑访问网站
禁止授权电脑访问非授权网站
实时监视记录电脑访问网站信息
实时监视电脑特定端口访问连接
非法接入设备(:笔记电脑)进行完全隔离法系统资源操作权限
防止非授权资源操作
特定文件访问进行控制禁止非授权操作(:读取复制删等)
特定文件访问进行实时监视实时报警
禁止系统关键配置信息进行查更改(:更改IPMAC址设备资源理器等)
禁止终端PC通非法拨号方式接入INTERNET
禁止运行特定应程序(:QQMSN等聊天工具)提供实时性报警
剑鱼记录员工常网络活动通封堵QQMSN等聊天工具网络游戏股票等程序限制网站点规范员工网络行网络资源效利
234审计系统信息户操作行
详细记录理员系统进行配置操作
详细记录终端PC文件操作(:复制删移动印更改等)
针终端PC应程序情况进行详细记录
终端PC应程序浏览网站信息进行统计列表柱形图饼图等样式显示结果
轻松种操作信息提供快速查询功(:文档监视应程序监视系统信息等)
种重审计信息生成性化报表
终端PC种操作屏幕快方式记录查询方便
剑鱼记录理员操作审计员删相关记录样理员权利进行制约防止理员权限形成安全隐患终端户行进行记录审计帮助进行事追查户行进行更解
235安全卓越系统性
理权限分级利分级控制
服务器端客户端间应严格身份认证防止未授权保障系统理安全
客户端服务器控制台间数传输全部采加密传输方式防止传输数窃听
备份恢复服务器数库中信息保证历史记录方便查阅
终端PC运行客户端软件采透明模式户察觉已安装客户端软件
客户端软件采集数信息影响终端PC性
传输中数特殊压缩网络带宽占非常少
非法接入机切断部安装客户端代理机间联系
户行卸载关闭客户端代理程序
236灵活定义规
制定周期规保证工作时间节假日等时间应规
定义种应程序访问禁止
针户组制定规策略
剑鱼定义规非常灵活理者定义时间(班时间班时间公休日)规户组者终端PC(理层普通职员)定义策略保证网络资源合理分配 24剑鱼系统部署
剑鱼网络安全监控审计系统部署非常简单般剑鱼客户端安装需保护监控终端PC服务器剑鱼服务器端安装台PC服务器控制台放公司位置安装相关员电脑网络进行监控
种部署安装完成般根实际需采取措施:
计算机禁止拨号进行非法外联防止出现安全隐患
计算机禁止非法机接入保证整网络外界严格隔离影响正常
计算机禁止访问部网站外网站
计算机禁止运行聊天游戏软件
计算机禁止修改网络属性包括IP址等
计算机强制关闭系统默认享防止出现漏洞
部分计算机禁通讯设备输出设备外接存储设备保证计算机法网络中数复制印
计算机设置补丁分发规定时升级
试图违反安全策略行试图改变进行报警采取锁定计算机响应策略
领导亲掌握设置屏幕监视权限指定计算机进行屏幕监视
定期
汇总统计文件操作记录应程序记录网站访问记录硬件设备记录报警记录检查否违反安全策略行
25培训售服务培训:
培训:
剑鱼网络安全监控审计系统部署完成北京理工先河科技发展限公司安排相关系统者培训户快掌握剑鱼系统理力求剑鱼网络安全监控审计系统快企业中发挥更作
售服务:
1理工先河户提供年免费产品升级服务
2理工先河服务机构提供服务方式包括:现场培训系统调试系统初始化指导软件运行维护等
3电话服务
户直接通电话理工先河技术支持
4邮件服务
果户问题需详细书面解答通电子邮件理工先河联系
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档