|
 |
|
 |
 首页 >> 解决方案 >> 技术解决方案 |
|
|
| 内网安全监控审计解决方案 [技术解决方案] |
| 殷国强 |
| 2005-10-25 16:52:00 文/ |
|
1、内网安全问题
内网面临的安全问题包括网络系统安全和数据安全。在网络系统安全方面,需要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面,需要防止机要、敏感数据被窃取或非法复制、使用等。
以往的主流安全解决方案主要采用防火墙部署在网络边界,阻止来自不安全网络的入侵;采用网络入侵检测系统对主要网段进行监控和防护,抵御已知类型的网络攻击探测行为;采用网络版防病毒软件查找并消除已知特征的病毒的攻击;甚至采用物理隔离系统阻断网络间的直接通信,以期达到阻断外来攻击的目的。这些解决方案主要是针对外部入侵的防范,对于网络内部信息保密安全管理却无任何作用。
根据以往安全状况的调查,有超过85%的安全威胁来自企业内部。随着我国网络应用的日益普及,这样的问题会越来越突出。因为在开放的网络环境下,内部上网人员可以随便复制、粘贴、上传、下载和发送网络中的文件,可以很轻松地把企业的许多重要信息数据传送或带到网络外部,从而使企业或政府单位重要信息的安全受到威胁。针对来自内部的安全威胁,采用防火墙、防病毒软件、入侵检测等技术并不能完全解决问题。要解决企业内部信息的安全管理问题,需要从分析信息泄露的途径入手,采用新的技术手段。
北京理工先河科技发展有限公司根据多年网络安全攻防研究积累的经验,结合内网安全现状,研制开发了剑鱼网络安全监控审计系统。这是一款内网安全管理工具,它可以对内网中的计算机用户的行为进行监控、审计,防止内部机密信息的泄露,并能帮助高层管理人员监督员工合理高效地使用计算机。
2、剑鱼网络安全监控审计系统解决方案:
剑鱼网络安全监控审计系统作为解决内网安全问题的有力的工具,能够严格监控和记录企业内部各台计算机的使用情况,具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。根据管理员事先的设定,自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况,可以让管理者随时了解企业的计算机用户的资源利用情况。
剑鱼网络安全监控审计系统主要实现以下目标:对内网用户进行安全监视和行为审计;从网络通信和外接设备等方面进行信息传输复制限制;管理系统资源防止受到攻击;加固系统,分发补丁。
2.1、系统架构
剑鱼网络安全监控审计系统由三部分组成,客户端(SwordFish Agent)、控制台(SwordFish Console)和服务器端(SwordFish Server)。客户端安装在每一台需要被监视的计算机上,用来收集数据信息,并执行来自服务器模块的指令。服务器端一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上,用来存储和管理所有安装有代理模块的计算机的数据。控制台一般安装在公司的管理人员的计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。
系统的基本框架如下图所示:
2.2、系统主要作用
2.2.1、事先预防
设备使用监控
可禁止各种类型的设备,包括:软驱、光驱(包括刻录机)、磁带驱动器、USB存储设备、串/并口、SCSI、IEEE1394总线、调制解调器、红外通讯设备、USB、以及笔记本电脑使用的PCMCIA卡接口。
应用程序监控
可以禁止运行指定的应用程序,或者只允许运行指定的应用程序。
上网行为监控
可以禁止访问指定的网站,或者只允许访问指定的网站。
文件操作监控
可限制对指定文档的访问,限制指定的计算机或组的用户对文档进行的操作,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等操作。
网络访问监控
可指定禁止非法外联,禁止未安装客户端代理模块的计算机接入网络,与安装了客户端代理的计算机进行通信。
·IT产品报价大全 |
|
|
|
|
[第一页] 1 2 3 [下一页] [最后一页]
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
