北京中乐华建科技有限公司
BEIJING BIOSHIELD TECHINOLOGY GO.LTD
在线客服
 工作时间
周一至周五 :9:00-18:00
周六至周日 :9:00-17:00
 联系方式
销售总监刘经理:13701067633
技术总监张经理:13601304306
公司邮箱:bioshield@bioshield.com.cn
产品详情
监控与审计系统(网络版)
购买数量 :
加入购物车  购买
产品详情

    华建主机监控与审计系统由内网安全管理系统、补丁及文件分发管理系统、主机安全监控强审计系统、移动存储介质使用管理系统、网络接入控制管理系统、涉密文件粉碎系统六个子系统组成。


    


 内网安全管理系统  华建内网安全管理系统可分为五个软件包组合,全方位地为网络用户提供安全管理功能。这五个软件包具体为:基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。    

基本产品包  

基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动(可扩展)等功能。  

 终端基本管理      终端注册管理,IP和MAC绑定管理,禁止修改网关、禁用冗余网卡管理,未注册终端拒绝入网管理(软阻断技术)    (未注册机器不允许介入内网,强制注册强制管理)  

 IT资产管理     硬件资产管理,软件资产管理,软、硬件设备信息变更管理  

 事件报表及报警处置     终端信息数据统计分类管理,图形化信息数据输出管理,用户自定义组态报表输出及查询管理,报警结果处置管理     ,安全事件源远程阻断管理,联动处置接口管理  

 第三方接口联动(硬件产品可扩展)       PKI/CA认证联动接口,防火墙联动接口,网管软件联动接口,安全管理平台联动接口,其它第三方接口    

终端桌面管理产品包                                 终端安全管理产品包  

 终端流量管理                                            桌面密码权限管理  

 进程运行黑白名单控制                                    终端统一防火墙  

 进程保护管理                                            终端杀毒软件管理  

 进程执行汇总                                            终端安全等级管理  

 终端服务管理                                            注册表监控/保护  

 软件黑白名单                                            终端在线/离线策略管理  

 控制软件安装汇总  

 终端消息推送  

 远程协助  

 外设及端口控制  

 垃圾文件清理  

 终端点对点管理  

 系统自动关机管理  

 终端时间同步管理  

非法外联管理产品包                                 网络主机运维产品包  

 网络内部终端非法外联互联网行为监控                     运行资源监控

 网络内部终端非法接入其它网络行为监控                   流量异常监控

 离网终端非法外联互联网行为监控                         进程异常监控 

 非法外联行为告警和网络锁定 

 未注册终端非法接入内网行为监控

 非法外联行为取证


 补丁及文件分发管理系统   系统功能概述   华建补丁分发管理系统是华建科技公司在为国家各大部委机关、 各大行业网络用户进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全管理要求研发的,系统支持推、拉两种方式自动下载补丁。整个补丁管理运行平台构架是:通过华建外网补丁下载服务器及时从补丁厂商网站获取最新补丁;补丁安全测试后,通过补丁分发管理中心服务器对网络用户进行分发安装;补丁安装支持自动和手动两种方式。  

系统功能描述  

 互联网补丁自动下载; 

 补丁完整性和安全性测试;  

 补丁增量更新导入;  

 补丁库建立和分类;  

 终端漏洞自动检测;  

 补丁策略制定分发和自动分发;  

 终端补丁流量控制和代理转发技术;  

 补丁自动修复及查询统计;  

 补丁安装情况汇总统计;  

 普通文件分发及文件自动执行;  

网络应用  

 直接连接互联网的网络:直接通过补丁下载服务器将补丁下载至补丁分发服务器。  

 物理隔离网络在互联网连通网络上安装补丁下载服务器模块,通过补丁下载增量分离工具,区分内网已导入和未导       入的补丁,将最新补丁导入内网补丁分发服务器。  

系统组件  

 华建补丁分发管理系统依据客户端注册优势,提供补丁检测、安装等远程功能。客户端访问网络WEB站点,根据页面自       动弹出提示进行注册,注册程序将在系统中实时运行,检测补丁安装状况,并上报给补丁控制中心。 补丁控制中心提       供补丁策略制订、补丁文件直接分发,补丁测试提供对软件厂商新发布补丁的前期测试, 严格测试后才可以配发到网       络客户端,保障客户端补丁安装安全性。  

 系统可按照网段、补丁类型进行补丁配置分发,支持漏打补丁、特殊补丁的推送下发;通过自定义分网段、 分区域的       补丁下载升级设定策略以及转发代理技术,避免造成网络堵塞,合理控制网络宽带。  

系统构架  

 该系统贴近用户对网络、网络终端管理的要求,适用于局域网、广域网等多种构架。  

 标准构架(小型网络):在局域网中全面部署应用华建补丁分发管理系统,包括各种功能模块:补丁下载、补丁分析、       补丁策略分发制订、文件分发、客户端补丁检测、漏洞补丁扫描、补丁分发控制台等。  

 级联构架(大型网络):对于网络分布广泛、规模庞大,并且拥有多个网络管理中心的广域网,华建补丁分发管理系       统支持在标准构架上建立多级级联模式,实现下级网络补丁管理系统从上级补丁管理系统自动获取补丁,以及相关补       丁审计、系统组件升级功能。

 主机安全监控强审计

系统系统功能描述                                     管理功能描述  

• 上网访问行为审计和控制;                            • 报表管理:  

• 文件保护及审计;                                    • 审计结果处理。  

• 网络文件输出审计;                                  • 级联管理功能:  

• 邮件审计;                                          • 客户端分组(域)管理功能:  

• 打印审计;                                          • 方便灵活的策略对象定义:  

• 文件涉密信息检查;                                  • 支持全网统一升级功能:  

• 用户权限审计;  

• 各自独立的权限分配体系;  

• 系统日志审计。

 移动存储介质使用管理系统  

移动存储介质数据交换引发的安全问题

移动存储介质,如U盘、移动硬盘等,因其体积小、容量大等优点,已经得到广泛应用。作为数据交换的主要手段之一,移动存储介质正成为数据和信息的重要载体,但是我们也应该看到,移动存储设备在给我们带来极大方便的同时,也给我们带来了不少的安全隐患,主要如下:  

• 涉密计算机接入非涉密移动存储设备;  

• 非涉密计算机使用涉密移动存储设备;  

• 移动存储介质的数据交互审计;  

• 外来移动存储介质随意接入问题;  

• 移动存储介质丢失导致信息泄漏;  

• 移动存储介质的使用信息无法追踪审计问题;  

• 移动存储介质接入区域限制和控制问题;  

• 病毒、恶意代码通过移动存储介质传播问题。

……

  技术特点及应用   分级权限控制——通过对移动存储介质写入两种不同权限及功能的标签,来实现分级权限的控制。并以策略的形式分发给不同的域,实现对指定范围内的终端授权,并对写入标签移动存储介质的访问进行控制。另外,对移动存储介质格式化无法去除标签。标签类型——根据用户的需求可分为:普通标签和保护标签两种类型。审计功能完善——提供移动存储介质上所有文件操作的详细记录。提供移动存储介质的插入和拔出动作的详细记录  

系统功能描述  

• 移动存储设备(分设备、网段等)接入认证管理,保障指定设备读写指定移动存储设备的访问控制管理;  

• 移动存储介质数据读写控制管理;  

• 移动存储介质标签认证管理;  

• 移动存储介质的加密管理,防止保密区的敏感信息外泄;  

• 移动存储介质接入行为审计;  

• 移动存储介质接入时进行病毒木马检查;  

• 提供详细的文件操作详细审计记录:包括文件的创建、复制、删除、修改和重命名等操作,(包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息);  

• 提供详细的移动存储设备的插入和拔出动作的详细记录,具体包括事件类型、移动存储介质的名称、用户、计算机IP地址和事件时间。  

系统管理构架

华建移动存储介质使用管理系统和其他系统均采用相同的管理构架,由服务端制订统一的策略,分发给客户端执行。系统有USB标签制作工具,能够对移动存储介质中的数据进行保护和加密,对移动存储介质进行使用范围授权,访问控制等综合的管理。移动存储介质使用管理系统可以将整个移动存储介质划分成交换区和保密区两部分,保护区需要通过密码认证才可以访问。系统具体使用管理构架如下:系统服务器端:系统管理中心基于Web页面管理方式,管理员登陆和配置后系统才能运行。能够自动发现网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,提供对网络终端的分组管理设置。系统客户端:安装在终端计算机,接收系统管理中心分发的策略,根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者控制;系统客户端注册以后,即使离开所在网络或不处于任何网络中,仍实时受到移动存储管理策略控制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器。专用移动存储设备注册工具:移动存储介质经过网管人员注册(包括打标签、设置访问密码)工具认证后,该移动存储介质才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法移动存储介质上的数据,并形成详尽的日志供审计。  

网络接入控制管理系统

系统功能描述  

• 802.1x接入认证管理;  

• 未注册终端接入访问区域限制(vlan限制);  

• 未安装杀毒软件等必备软件自动安装下载管理;  

• 未打补丁终端接入限制;  

• 运行不可信进程、服务、注册表终端接入限制;  

• 未达到预定义安全级别的终端接入访问区域限制; 

• 自定义终端安全接入必须的桌面运行安全环境。  

系统管理构架

策略服务器(华建桌面管理 Server):系统策略管理中心,提供系统的参数配置和安全策略管理认证客户端(华建桌面管理-Agent):安装在终端计算机,根据用户名和密码向认证服务器发起认证,配合交换机认证系统,实现正常工作区、访客隔离区、安全修复区的自动切换。Radius认证服务器:接收客户端认证请求信息数据包并进行验证。Radius认证系统(交换机):可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。可选配强制注册网关(硬件):在不完全支持802.1x的网络中可选装强制注册网关,完成未注册计算机访问网页时被进行DNS重定向或HTTP重定向,以达到强制注册目的。

 涉密文件粉碎系统  

通过分发体制发至每个终端,当有涉密文件需要粉碎时使用本系统。