返回
网络审计与监控系统技术白皮书 - 博睿勤主机审计与监控系统技术白皮书

网络审计与监控系统技术白皮书 - 博睿勤主机审计与监控系统技术白皮书

ID:15034122

大小:1010.00 KB

页数:17页

时间:2018-08-01

网络审计与监控系统技术白皮书 - 博睿勤主机审计与监控系统技术白皮书_第1页
网络审计与监控系统技术白皮书 - 博睿勤主机审计与监控系统技术白皮书_第2页
网络审计与监控系统技术白皮书 - 博睿勤主机审计与监控系统技术白皮书_第3页
网络审计与监控系统技术白皮书 - 博睿勤主机审计与监控系统技术白皮书_第4页
网络审计与监控系统技术白皮书 - 博睿勤主机审计与监控系统技术白皮书_第5页
资源描述:

《网络审计与监控系统技术白皮书 - 博睿勤主机审计与监控系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主机审计与监控系统V1.5技术白皮书主机审计与监控系统V1.5技术白皮书北京博睿勤技术发展有限公司BeijingBringTechnologyDevelopmentCo.,Ltd北京博睿勤技术发展有限公司电话:010-6211270651662002传真:010-62112256主机审计与监控系统V1.5技术白皮书目录一系统简介11.1系统概述11.2系统结构1二主要功能32.1概述32.2控制功能32.2.1硬件资源控制32.2.2软件资源控制42.2.3移动存储设备控制42.2.4IP与MAC地址绑定42.3监控功能42.3.1进程监控52.3.2服务监控52.3.3硬件操作监控5

2、2.3.4文件系统监控52.3.5打印机监控52.3.6非法外联监控52.3.7计算机用户账号监控62.4审计功能62.4.1文件操作审计62.4.2外挂设备操作审计62.4.3非法外联审计62.4.4IP地址更改审计72.4.5服务、进程审计72.5系统管理功能72.5.1代理状态监控7北京博睿勤技术发展有限公司电话:010-6211270651662002传真:010-62112256主机审计与监控系统V1.5技术白皮书2.5.2安全策略管理72.5.3主机监控代理升级管理72.5.4计算机注册管理82.5.5实时报警82.5.6历史信息查询82.5.7统计与报表82.6其它辅助功

3、能82.6.1资产管理82.6.2补丁分发82.6.3操作系统日志收集9三主要特色103.1系统部署方式灵活、安装方便103.2控制、监控与审计结合,全方位防止泄密103.3高性能、高可靠性103.4主机代理安装卸载方便103.5监控模块可动态加载与卸载113.6自动升级113.7灵活的分级管理架构113.8完善的自保护机制113.9丰富的报表、报表类型灵活多样113.10高兼容性113.11系统通信安全性123.12多方位的主机资源信息管理功能12四系统主要性能参数13五系统配置要求14北京博睿勤技术发展有限公司电话:010-6211270651662002传真:010-621122

4、56主机审计与监控系统V1.5技术白皮书一系统简介1.1系统概述博睿勤公司《主机审计与监控系统V1.5》是北京博睿勤技术发展有限公司根据安全计算机通常出现的安全情况,独立研发的一款专门针对安全计算机系统进行控制、监控和审计的安全产品。该系统对主机的安全防护根据保密防护分成事前、事中和事后三个步骤基本原理,采用了三大手段:控制、监控、审计,统筹考虑三个环节中可能出现的各信息泄密途径,对计算机的软硬件资源、文件系统进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对计算机的IP地址、部门等信息进行集中管理,实现对计算机的实时跟踪和控制。1.2系统结构涉密计算机审

5、计与监控系统.采用B/S设计架构,系统架构如图1-2-1所示。从图中可以看出,系统由三部分组成:控制台,主机监控代理、后台数据库。其中控制台管理采用B/S模式,监控代理与控制台之间的通讯采用C/S模式。控制台负责设置监控代理的安全策略、查看监控代理的活动状态、接受监控代理上传的报警事件并记入后台数据库以及对历史审计数据的查询以及报表等。控制台主要采用了JAVA技术和WebService技术。主机监控代理负责按照控制台制定的安全策略完成对主机软硬件资源、文件系统等的使用控制、监控和审计功能。将报警信息上传到控制台。监控代理按照模块化的设计思想,每个功能都是一个独立的模块,且各功能模块可按

6、控制台的策略动态加载或移除。这使得监控代理的功能升级非常方便。后台数据库是提供数据信息存储和数据信息交换的平台。本系统可根据管理的主机数量分别选择Oracle、SQLServer、MySQL等。数据库主要存储报警和审计数据。14主机审计与监控系统V1.5技术白皮书图1-2-1博睿勤主机审计与监控系统体系架构14主机审计与监控系统V1.5技术白皮书二主要功能2.1概述本系统通过主机监控代理实现计算机的控制、监控与审计。不论计算机是否联网、登陆用户是否有超级权限,都能够有效控制计算机相关资源的使用。本系统主要包括控制功能、监控功能、审计功能和系统管理功能四大类。控制功能包括计算机硬件资源控

7、制、软件资源控制、移动存储设备使用控制、IP与MAC地址绑定等。监控功能包括服务监控、进程监控、硬件操作监控、文件系统监控、打印机监控、非法外联监控、计算机用户账号监控等。审计功能包括文件操作审计、外挂设备操作审计、非法外联审计、IP地址更改审计、服务与进程审计等。系统管理功能包括系统用户管理、主机监控代理状态监控、安全策略管理、主机监控代理升级管理、计算机注册管理、实时报警、历史信息查询、统计与报表等。另外,系统还包括其它一些辅助功能,例如资

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。