主机安全管控与审计系统

《主机安全管控与审计系统》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、1.1主机安全管控与审计系统主机安全管控与审计系统是一套功能全面、管控严密、配置灵活、使用便捷的综合网管系统，可以对网内全部主机终端的接入、登录、使用，以及主机终端、服务器的所有软硬件资源、外部接口、外设控制、电子文档、网络行为进行安全可靠的管控，在不明显影响现有网络系统结构和业务运行效率的前提下，结合主动加密、事前控制、事中监视、事后审计四种技术手段，建立起可靠的内部网络防范体系。系统由管控服务器、管控平台、客户端三部分组成，体系架构如下图：管控服务器是主机管控与审计系统的策略中心，为客户端提供制定安全策略、设置访问权限、记录日志信息等服务，是

2、系统的策略中心，日志中心。管控平台可以是任意一台网内计算机，通过浏览器访问服务器实现各项安全策略配置，管理员可根据自身网络的安全等级对安全策略进行相应的安全策略配置，简单灵活易操作，策略可即时同步到终端设备。客户端安装在内网终端上，是策略的执行者，客户端接收到策略后自动执行并生成相关日志上报至服务器以供管理员进行查询。产品主要功能包括：1.1.1终端准入标准化终端准入认证系统通过统一分发用户身份凭据，对客户端进行802.1X的准入身份认证，通过与交换机联动实现对外来终端、未通过身份认证或不符合安全策略要求的终端进行网络隔离。准入管理流程如下：（1

3、）802.1X准入认证通过与支持IEEE802.1X协议的主流网络设备进行联动，基于端口的认证方式将没有安装科云终端准入代理的主机或身份认证失败的终端进行数据隔离。（2）终端安全合规检查终端入网后对终端安全状况进行检查，检查项包括操作系统版本、运行服务、软件安装、进程运行、注册表、防病毒软件、本地文件、系统补丁检查等。1.1.2桌面行为标准化桌面行为管理系统通过统一管理终端桌面操作行为，对终端的进程运行、外设端口、刻录、打印、共享访问等行为进行控制,实现如下功能：（1）进程运行控制黑白名单控制，白名单进程允许运行，黑名单进程禁止运行。（2）外设端

4、口控制通过驱动层技术实现对终端的串口并口、调制解调器、多功能卡接口、读卡器、红外接口、蓝牙设备、图像处理设备、USB设备、无线网卡、火线1394等设备端口进行启用/禁用的控制。（3）、注册表保护对注册表路径、键名进行控制，方式有：“禁止修改、允许修改、询问用户”。1.1.3网络行为标准化为解决终端随意使用网络进行数据的扩散，或抢占带宽资源导致正常工作无法进行，网络行为标准化管理提供以下解决方法：（1）端点防火墙由管理员根据单位管理需要指定，可以根据IP地址、URL地址、网络端口和等设定客户端计算机或者用户访问的权限，以白名单或者黑名单的方式工作。

5、例如出现蠕虫病毒，可以及时全网统一封锁相应的传播端口，从而有效控制该类型病毒的破坏效果。（2）流量控制策略管理员可对单位所有终端下发流量控制的策略，其中包括网络流量总带宽进行控制、进程带宽控制、以及检测可能由病毒导致的异常连接等行为进行报警等功能。（3）IP/MAC地址绑定可以将主机的IP地址与MAC地址进行强制性绑定，防止员工随意修改IP地址，造成IP经常冲突，以及无法对安全事件源追溯定位，给管理人员造成很大的麻烦。（4）网络分域管理通过对网络中的终端进行分域管理实现网络的访问控制，相同安全域中的终端可以相互访问，不同安全域中的终端禁止访问，任

6、何安全域都可以访问公共资源区域，如下图所示：1.1.4禁止违规外联行为实时、准确地检测现有复杂网络环境下重要网络位置的连接行为，强制禁止违规连接，在发现存在外联行为后，还能及时地断开与外网的连接，确保内网的数据安全，1.1.5移动存储介质管理移动存储介质授权管理系统对移动存储介质使用进行身份认证、授权访问、数据加密和安全审计，对单位内部的移动存储介质进行严格、方便的管理，外来不可信移动存储介质拒绝接入内网机器，确保单位核心数据的安全。贯穿了从存储介质的注册、认证授权、存储交换，直到数据消除和挂失注销的完整使用流程，如下图所示：（1）设备注册设备入

7、网统一注册登记，登记信息包括注册时间、使用单位、使用部门、设备责任人等信息。（2）授权访问可配置注册设备在内部使用的五种访问权限，包括只读控制、读写控制、禁止使用、安全读写控制、安全只读控制。