分享

国产主机监控与审计系统案例

Jay 2023-12-29 16:34:35 发表于 信创资讯 [显示全部楼层] 回帖奖励 阅读模式 关闭右栏 0 49
一、背景
随着计算机网络异常迅猛的发展,计算机主机和网络逐渐成为企业、政府及各种组织的重要信息载体和传输渠道,成为人们日常工作中不可缺少的一部分。网络及其所带来的信息数字化大幅度提高了人们的工作效率,使得海量信息存储和处理成为现实。但是,在享受到计算机网络所带来方便的同时,日益严重的网络信息安全问题,不仅使上网企业、机构及用户蒙受巨大的经济损失,也使国家的安全面临严重威胁。
美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构有这样一组数据:
  • 11%的公司发生过资料或网络被破坏的情况;
  • 12%的公司发生过内部人员的财务欺骗;
  • 14%的公司发生过专利信息被窃取的事件;
  • 16%的公司有来自内部未授权的存取行为;
  • 31%的公司有员工滥用Internet的现象。
专家们通过上面的数据得出这样的结论:超过80%的信息安全隐患是来自组织内部的,这些隐患直接导致了信息被内部人员所窃取和破坏。如何解决组织内部的网络安全已成为摆在每一个单位、企业面前亟待解决的问题。对于一些安全保密性要求较高的单位,例如:政府部门、科研院所、金融机构等,如何对内部用户进行有效的管理,防止内部用户越权访问、信息泄密等违规行为发生,以及在相关非法事件发生后对非法事件进行追踪、取证也变得极为重要。
近些年,通过安全教育的不断深入和各行各业在网络安全及信息安全方面的不断投入和建设,无论从政府部门、企事业单位、科研机构,还是到相关安全从业人员,对内部网络的安全和计算机主机的安全都有了深刻的认识,在内部网络和计算机防护方面都投入了大量的研究,很多安全厂商都研发和推出了专门针对内部网络和计算机主机监控与审计的防护产品。从技术角度来讲,对计算机安全防护的实现是通过在计算机系统上安装代理客户端软件,由代理客户端来执行安全策略,从而达到防护目的。
随着国产化操作系统和硬件平台更换windows操作系统的过程,终端安全软件需要根据操作系统进行相应的调整,以满足国产化操作系统的安全需求。
针对上述的问题,我们经过深入的研究和精心的设计,推出一款全方位解决内部网络和计算机主机监控与审计问题的产品—“捷普主机监控与审计系统”。该产品通过安装统一的客户端程序,配置统一的安全策略,达到全面的内部网络和计算机监管与审计的功能,从而明显减少用户管理的复杂度,也使系统后期的维护成本大幅度降低。
二、产品简介
捷普主机监控与审计系统产品集文件监控、软件硬件监控、网络监控,打印监控和系统可视化管理等多种功能于一体,能够在龙芯中标麒麟版、兆芯中标麒麟版、银河麒麟版上安装和运行,拥有完全自主的知识产权,是新一代的主机审计产品。它采用先进的体系架构和高效的监控检测技术,实现对计算机终端的统一监控、管理和维护,从而提高计算机和操作系统的安全性,加强计算机用户使用的规范性,减少核心敏感数据泄露的风险性,降低网络管理员日常维护工作的复杂度,为计算机终端的安全问题提供了完整的安全防护解决方案。
功能特点
全面的深度终端监控
系统能够准确监测终端计算机状态、系统资源、软件情况、硬件状态、服务、进程、文件、打印、上网情况、非授权外联等网络信息,完整覆盖国产终端的日常使用场景,有效防护和控制内部网络安全风险,持续改进和完善防护策略。
优秀的系统扩展性
系统采用模块化的设计,各监控功能通过模块化集成,可无缝扩展移动存储介质监控与审计、光盘刻录与审计、打印刻录监控与审计,提供非常优异的系统扩展性,受控主机客户端的功能升级只需要在控制中心下发策略即可完成,方便实用。
简便的系统管理维护
系统采用 CS 架构,所有管理配置功能集中在控制中心上,管理端通过 WEB 方式访问控制中心,而具体的监管、审计功能由部署在用户主机上的客户端来完成,管理与防护有机分开,实现了集中统一管理、分布式防护,管理工作更为灵活方便。
兼容多种国产化操作系统能够适配当前主流国产化操作系统,如中标麒麟、中科方德、银河麒麟;支持龙芯、兆芯、飞腾等各类国产芯片及国产数据库,在国产一体化支持方面具有领先优势。
多样的网络环境部署产品既支持纯国产终端单独组网部署,也支持国产终端、传统终端混合组网部署场景,通过国产客户端和传统服务器的混合部署,对全网终端使用统一的安全策略,方便用户集中管理。

四、安装和运行环境
1)服务端安装环境
操作系统
银河麒麟桌面操作系统(服务器版)、      中标麒麟桌面操作系统(服务器版)、      
CPU
飞腾银河 4核 3.8G phytium FT1500a
中标龙芯 4核 4.0G Loongson-3A3000
中标兆芯 2核 2.0G 3.50GHZ
硬盘容量
硬盘剩余空间容量在100G以上

2)客户端安装环境
操作系统
银河麒麟桌面操作系统、    中标麒麟桌面操作系统(龙芯、兆芯)
CPU
飞腾银河 4核 3.8G phytium FT1500a
中标龙芯 4核 4.0G Loongson-3A3000
中标兆芯 2核 2.0G 3.50GHZ
硬盘容量
硬盘剩余空间容量在100G以上

五、成功案例
某单位为了全面知悉和有效控制单位内部用户对主机资源和网络资源的使用,防止内部违规行为的发生,增强单位内部的安全性。通过部署捷普自主研发信创版主机监控与审计系统,实现集中管理、统一策略、统一监控整个单位的终端安全风险,实时管理和下发全局终端安全策略,协同系统联动保护,接收全局上报信息,综合分析安全数据,确保内部专网环境主机安全,提高管理效率。

应用单位
西安交大捷普网络科技有限公司



版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系在线客服