一.AnyView(网络警)网络安全监控审计系统的部署与实施方案 AnyView(网络警)网络安全监控审计系统是一个解决信息泄密问题的有力工具。它能严格监控和记录企业内部各台计算机的使用情况,具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档,设备管理等功能。根据管理员事先的设定,自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,并可以根据用户需要回播这些记录来报告工作站的工作状况,让管理者随时了解企业计算机用户的资源利用情况。AnyView(网络警)网络安全监控审计系统主要实现以下目标:对内网用户进行安全监视和行为审计;从网络通信和外接设备等方面进行信息传输复制限制;管理系统资源防止受到攻击;加固系统,分发补丁。 3.1.AnyView(网络警)网络安全监控审计系统主要功能 ① 安全监视审计功能 硬件配置监视。可以查看指定的计算机或组的硬件配置信息。它包括用户的处理器,内存,磁盘等硬件信息,也有目前正在使用的操作系统信息。
安装软件监视。可以查看指定的计算机或组的应用软件安装信息,不仅包括当前安装的应用软件信息,也包括系统启动时自动运行的软件信息。
系统进程监视。可以查看指定计算机或组当前正在运行的进程信息,包括模块的名称和具体的路径。可以根据需要强行终止非法进程。
共享目录监视。可以查看指定的计算机的共享目录情况。
文件操作监视。可以查看指定的计算机或组的用户对文件或目录进行的操作,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印、计算机远程访问等操作。
屏幕监视。可以查看屏幕给用户进行查看。
应用程序监视。可以查看用户使用应用程序的情况。
网站监视。在浏览网站报告里显示的是用户所浏览的网站,活动时间和百分比。
网络通讯监视。在监视报告里显示的是用户使用通讯协议的状况,包括HTTP、HTTPS、FTP、TELNET、SMTP、POP3等协议。可以很方便地查看用户使用协议的情况。 应用程序统计。可以查看该在某一段时间内用户的程序使用情况。
网站访问统计。可查看用户浏览网站情况。
历史屏幕纪录。可以查看指定计算机的历史屏幕记录。
操作日志查询。可以查看AnyView(网络警)系统管理员在控制台操作的事件记录,防止监守自盗。包括计算机基本信息设置,计算机操作,计算机控制,数据查询,输出及图像查询,规则设置,数据清除,参数设置等一系列的操作。 系统日志查询。可以指定起始与终止的时间段,在列表框中会显示系统日志信息。 ② 防止信息泄露 网站访问规则。可以指定允许或禁止访问的网站。
应用程序规则。可以指定允许或禁止运行指定的应用程序。
设备规则。可以针对单个计算机进行设备的禁用和开放操作。可禁止的设备类型包括:软驱、光驱(包括刻录机)、磁带驱动器、USB存储设备、串/并口、SCSI、IEEE1394总线、调制解调器、红外通讯设备、USB、以及笔记本电脑使用的PCMCIA卡接口。
禁止非法接入。禁止没有安装客户端的计算机访问当前的计算机或计算机组,从而达到保护网络的目的。
报警与响应。可以针对组或单个计算机进行设置报警与响应操作,对违反安全策略的行为进行报警。 ③ 系统资源管理 系统信息统计。可以对用户计算机中的安装程序、启动项目、硬件配置、IP/MAC地址等信息进行统计。
报表输出。可以对各种统计结果生成统一格式的报表。 ④ 补丁和软件分发 软件与补丁分发可以实现同步分发软件包和执行指令,使计算机永远保持最新最佳的工作状态,避免手工操作带来的超负荷工作量。包括:(1)分发各种软件升级包;(2)打WINDOWS补丁程序;(3)定时分发和执行相关程序。
|