西安神盾產(chǎn)品_第1頁(yè)
西安神盾產(chǎn)品_第2頁(yè)
西安神盾產(chǎn)品_第3頁(yè)
西安神盾產(chǎn)品_第4頁(yè)
西安神盾產(chǎn)品_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

研發(fā)背景概念系統(tǒng)結(jié)構(gòu)和功能設(shè)計(jì)系統(tǒng)結(jié)構(gòu)功能模塊系統(tǒng)特點(diǎn)科學(xué)的體系架構(gòu)嚴(yán)密的內(nèi)部安全防護(hù)系統(tǒng)豐富強(qiáng)大的審計(jì)功能總結(jié)神盾主機(jī)監(jiān)控與審計(jì)系統(tǒng)防火墻、入侵檢測(cè)、內(nèi)外網(wǎng)隔離以及其他針對(duì)外部網(wǎng)絡(luò)的訪問控制系統(tǒng)難以解決內(nèi)部的網(wǎng)絡(luò)安全問題。內(nèi)部人員可以輕松地將計(jì)算機(jī)中的機(jī)密信息通過網(wǎng)絡(luò)或移動(dòng)存儲(chǔ)設(shè)備泄露出去,而且不會(huì)留下任何痕跡。這些使得失泄密事件頻頻發(fā)生,機(jī)密文件、敏感信息、重要數(shù)據(jù)、設(shè)計(jì)圖紙、配方、軟件源代碼等通過不同的途徑、方法和手段流失到敵人、競(jìng)爭(zhēng)對(duì)手和無關(guān)人員手中,給國(guó)家、企業(yè)造成了重大損失。主機(jī)監(jiān)控系統(tǒng)正是為解決這一難題而提出的,是大型企業(yè)、涉密單位的信息保密管理系統(tǒng)。研發(fā)背景

主機(jī)監(jiān)控系統(tǒng)是綜合利用密碼、訪問控制和審計(jì)跟蹤等技術(shù)手段,對(duì)涉密信息、重要業(yè)務(wù)數(shù)據(jù)和技術(shù)專利等敏感信息的存儲(chǔ)、傳播和處理過程實(shí)施安全保護(hù)的軟件系統(tǒng),能最大限度地防止敏感信息的泄漏、被破壞和違規(guī)外傳,并完整記錄涉及敏感信息的操作日志以便事后審計(jì)和追究泄密責(zé)任。目前,個(gè)人計(jì)算機(jī)系統(tǒng)成為組成企業(yè)、單位網(wǎng)絡(luò)的主體,也是絕大多數(shù)泄密事件發(fā)生的源頭。針對(duì)這一現(xiàn)狀,主機(jī)監(jiān)控系統(tǒng)將保護(hù)對(duì)象定位于個(gè)人計(jì)算機(jī)系統(tǒng),主要功能是防止個(gè)人桌面系統(tǒng)的信息泄漏,同時(shí)對(duì)個(gè)人桌面系統(tǒng)的軟硬件資源實(shí)施安全管理,并對(duì)個(gè)人桌面系統(tǒng)的工作狀況進(jìn)行監(jiān)控和審計(jì)。主機(jī)監(jiān)控與審計(jì)的概念?系統(tǒng)結(jié)構(gòu)和功能設(shè)計(jì)

主機(jī)監(jiān)控系統(tǒng)架構(gòu)采用C/S(客戶端/服務(wù)器)和B/S(瀏覽器/服務(wù)器)相結(jié)合的結(jié)構(gòu),實(shí)現(xiàn)集中式的管理、分布式的防護(hù)??蛻舳撕头?wù)器采C/S的結(jié)構(gòu),而服務(wù)器和控制臺(tái)使用B/S的結(jié)構(gòu)。結(jié)構(gòu)圖如下所示:主審監(jiān)控端結(jié)構(gòu)圖服務(wù)器端軟件主要負(fù)責(zé)收集并存儲(chǔ)每個(gè)受監(jiān)控主機(jī)的消息,并以報(bào)警的形式通過控制臺(tái)報(bào)告管理員發(fā)生在受保護(hù)系統(tǒng)中的違規(guī)行為。監(jiān)控臺(tái)為系統(tǒng)管理員提供了管理、配置整個(gè)系統(tǒng),監(jiān)控整個(gè)系統(tǒng)運(yùn)行狀態(tài),查看系統(tǒng)審計(jì)數(shù)據(jù)及分析結(jié)果的友好人機(jī)交互界面。因?yàn)楣芾砜刂平缑娑际腔赪eb的用戶界面,所以控制臺(tái)只需要一臺(tái)安裝有瀏覽器的PC機(jī)即可。為了安全起見,控制臺(tái)與服務(wù)器端的網(wǎng)絡(luò)通信采用SSL的安全機(jī)制,因此瀏覽器需要支持SSL配置。主機(jī)監(jiān)控與審計(jì)的系統(tǒng)結(jié)構(gòu)客戶端代理安裝于受監(jiān)控主機(jī)上,用于監(jiān)控和防止系統(tǒng)的任何重要數(shù)據(jù)泄漏。本地用戶不能自行卸載、關(guān)閉監(jiān)控程序,只有接收到控制臺(tái)的卸載指令才能卸載。系統(tǒng)為客戶端內(nèi)部安全均設(shè)定了各自不同的安全策略,并且會(huì)自動(dòng)運(yùn)行??蛻舳瞬]有中止的功能。在安裝過后用戶是不能刪除或者中止該程序的。所有用戶均受到控制臺(tái)指定安全策略的控制。服務(wù)器、控制臺(tái)與客戶端之間的詳細(xì)結(jié)構(gòu)關(guān)系如圖如下圖

所示。主機(jī)監(jiān)控與審計(jì)的系統(tǒng)結(jié)構(gòu)服務(wù)器控制臺(tái)與客戶端關(guān)系圖客戶端代理程序信息是泄密防護(hù)模塊;網(wǎng)絡(luò)通信方式信息泄露防護(hù)。存儲(chǔ)介質(zhì)信息泄露防護(hù)。外設(shè)接口信息卸扣防護(hù)。系統(tǒng)資源管理和用戶監(jiān)控模塊;系統(tǒng)運(yùn)行監(jiān)控黑匣子模塊;擴(kuò)展身份認(rèn)證模塊;功能模塊——客戶端代理程序網(wǎng)絡(luò)偵聽模塊;數(shù)據(jù)管理模塊;系統(tǒng)自動(dòng)升級(jí)模塊;功能模塊——服務(wù)端程序系統(tǒng)配置管理模塊;數(shù)據(jù)審計(jì)模塊;功能模塊——控制臺(tái)部分程序管理員在控制臺(tái)端管理配置系統(tǒng)中所有安裝的代理程序,制定并下發(fā)代理程序的各種配置文件、監(jiān)控和審計(jì)規(guī)則等。同時(shí)各種報(bào)警信息也會(huì)同時(shí)顯示在控制臺(tái)界面上提醒管理員進(jìn)行相應(yīng)的措施。系統(tǒng)配置管理模塊以系統(tǒng)數(shù)據(jù)庫(kù)作為數(shù)據(jù)源形成不同內(nèi)容和不同形式的各類報(bào)表。對(duì)所有受控主機(jī)的工作進(jìn)行審計(jì),包括運(yùn)行狀況、網(wǎng)內(nèi)用戶通信、系統(tǒng)資源管理、信息泄漏等。使用監(jiān)督審計(jì)的手段及時(shí)發(fā)現(xiàn)隱患和安全違規(guī)行為,能夠及時(shí)報(bào)警,使得整個(gè)系統(tǒng)的安全能夠有效地得到保障。數(shù)據(jù)審計(jì)模塊系統(tǒng)架構(gòu)采用C/S與B/S相結(jié)合的結(jié)構(gòu),實(shí)現(xiàn)集中式的管理、分布式的防護(hù)。用戶可以自定義安全工作域結(jié)構(gòu),以適合大多數(shù)組織的管理體系結(jié)構(gòu)。系統(tǒng)可管理主機(jī)數(shù)目大、效率高、策略周全,能將個(gè)人桌面系統(tǒng)全部納入管理范疇。整個(gè)系統(tǒng)采用了模塊化設(shè)計(jì),不同的模塊實(shí)現(xiàn)獨(dú)立的功能,便于系統(tǒng)功能的調(diào)整和升級(jí)。系統(tǒng)特點(diǎn)-科學(xué)的系統(tǒng)架構(gòu)

系統(tǒng)從失泄密防護(hù)、文件安全服務(wù)、運(yùn)行狀況監(jiān)控、系統(tǒng)資源管理、擴(kuò)展身份認(rèn)證等五個(gè)方面保障組織內(nèi)部安全,最大限度地防止敏感信息的泄漏、被破壞和違規(guī)外傳,并完整記錄涉及敏感信息的操作日志以便事后審計(jì)和追究泄密責(zé)任。系統(tǒng)特點(diǎn)-嚴(yán)密的內(nèi)部安全防護(hù)系統(tǒng)靈活、完備的策略機(jī)制;安全的網(wǎng)絡(luò)通信機(jī)制;強(qiáng)大的自我防護(hù)能力;獨(dú)特的黑盒子記錄儀;嚴(yán)密的內(nèi)部安全防護(hù)系統(tǒng)

策略即主機(jī)監(jiān)控系統(tǒng)客戶端對(duì)主機(jī)控制制定的規(guī)則集合。策略的修改、添加、刪除、發(fā)布均由控制臺(tái)實(shí)施,通過服務(wù)器下發(fā)至客戶端。一個(gè)客戶端可以有多套安全策略,系統(tǒng)客戶端代理的所有策略按到期時(shí)間排序,在策略有效時(shí)間內(nèi)客戶端按照該策略對(duì)主機(jī)實(shí)施控制。這樣,系統(tǒng)可以在不同的時(shí)間段執(zhí)行不同的策略。靈活、完備的策略機(jī)制為了提高系統(tǒng)的安全性,保證監(jiān)測(cè)信息的保密性,服務(wù)器—客戶端、服務(wù)器—控制臺(tái)之間采用SSL加密通信,同時(shí)控制臺(tái)登錄需要進(jìn)行身份認(rèn)證,防止非法登錄系統(tǒng)。安全的網(wǎng)絡(luò)通信機(jī)制

客戶端用戶不能在本地刪除客戶端代理程序,該程序由系統(tǒng)自動(dòng)啟動(dòng),用戶無法自行中止,保證受管理主機(jī)時(shí)刻處于有效被監(jiān)控狀態(tài)之中。強(qiáng)大的自我防護(hù)能力

主機(jī)監(jiān)控系統(tǒng)引入了系統(tǒng)運(yùn)行狀況監(jiān)控黑匣子的概念。如果發(fā)生泄密事件,可以導(dǎo)入泄密客戶端主機(jī)所攜帶的“黑匣子”文件進(jìn)行分析以追查泄密的過程和追究泄密者的責(zé)任。獨(dú)特的黑匣子記錄儀系統(tǒng)采用關(guān)系數(shù)據(jù)庫(kù)對(duì)各種渠道獲得的審計(jì)數(shù)據(jù)進(jìn)行統(tǒng)一集中管理,提供用戶對(duì)歷史審計(jì)數(shù)據(jù)進(jìn)行查詢、瀏覽、刪除、轉(zhuǎn)存和報(bào)表制作等操作。由于數(shù)據(jù)采用數(shù)據(jù)庫(kù)方式存儲(chǔ),所以也支持用戶在數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)基礎(chǔ)上進(jìn)行二次開發(fā),實(shí)現(xiàn)特殊的統(tǒng)計(jì)功能。豐富強(qiáng)大的審計(jì)功能本文提出的一種新的主機(jī)監(jiān)控系統(tǒng),綜合利用密碼、訪問控制和審計(jì)跟蹤等技術(shù)手段,對(duì)涉密信息、重要業(yè)務(wù)數(shù)據(jù)和技術(shù)專利等敏感信息的存儲(chǔ)、傳播和處理過程實(shí)施安全保護(hù),最大限度地防止敏感信息的泄漏、被破壞和違規(guī)外傳,并完整記錄涉及敏感信息的操作日志以便事后審計(jì)和追究泄密者的責(zé)任,大大提高了網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全。系統(tǒng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論