西安神盾产品

研发背景概念系统结构和功能设计系统结构功能模块系统特点科学的体系架构严密的内部安全防护系统丰富强大的审计功能总结神盾主机监控与审计系统防火墙、入侵检测、内外网隔离以及其他针对外部网络的访问控制系统难以解决内部的网络安全问题。内部人员可以轻松地将计算机中的机密信息通过网络或移动存储设备泄露出去,而且不会留下任何痕迹。这些使得失泄密事件频频发生,机密文件、敏感信息、重要数据、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失到敌人、竞争对手和无关人员手中,给国家、企业造成了重大损失。主机监控系统正是为解决这一难题而提出的,是大型企业、涉密单位的信息保密管理系统。研发背景

主机监控系统是综合利用密码、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护的软件系统,能最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。目前,个人计算机系统成为组成企业、单位网络的主体,也是绝大多数泄密事件发生的源头。针对这一现状,主机监控系统将保护对象定位于个人计算机系统,主要功能是防止个人桌面系统的信息泄漏,同时对个人桌面系统的软硬件资源实施安全管理,并对个人桌面系统的工作状况进行监控和审计。主机监控与审计的概念？系统结构和功能设计

主机监控系统架构采用C/S(客户端/服务器)和B/S(浏览器/服务器)相结合的结构,实现集中式的管理、分布式的防护。客户端和服务器采C/S的结构,而服务器和控制台使用B/S的结构。结构图如下所示：主审监控端结构图服务器端软件主要负责收集并存储每个受监控主机的消息,并以报警的形式通过控制台报告管理员发生在受保护系统中的违规行为。监控台为系统管理员提供了管理、配置整个系统,监控整个系统运行状态,查看系统审计数据及分析结果的友好人机交互界面。因为管理控制界面都是基于Web的用户界面,所以控制台只需要一台安装有浏览器的PC机即可。为了安全起见,控制台与服务器端的网络通信采用SSL的安全机制,因此浏览器需要支持SSL配置。主机监控与审计的系统结构客户端代理安装于受监控主机上,用于监控和防止系统的任何重要数据泄漏。本地用户不能自行卸载、关闭监控程序,只有接收到控制台的卸载指令才能卸载。系统为客户端内部安全均设定了各自不同的安全策略,并且会自动运行。客户端并没有中止的功能。在安装过后用户是不能删除或者中止该程序的。所有用户均受到控制台指定安全策略的控制。服务器、控制台与客户端之间的详细结构关系如图如下图

所示。主机监控与审计的系统结构服务器控制台与客户端关系图客户端代理程序信息是泄密防护模块；网络通信方式信息泄露防护。存储介质信息泄露防护。外设接口信息卸扣防护。系统资源管理和用户监控模块；系统运行监控黑匣子模块；扩展身份认证模块；功能模块——客户端代理程序网络侦听模块；数据管理模块；系统自动升级模块；功能模块——服务端程序系统配置管理模块；数据审计模块；功能模块——控制台部分程序管理员在控制台端管理配置系统中所有安装的代理程序,制定并下发代理程序的各种配置文件、监控和审计规则等。同时各种报警信息也会同时显示在控制台界面上提醒管理员进行相应的措施。系统配置管理模块以系统数据库作为数据源形成不同内容和不同形式的各类报表。对所有受控主机的工作进行审计,包括运行状况、网内用户通信、系统资源管理、信息泄漏等。使用监督审计的手段及时发现隐患和安全违规行为,能够及时报警,使得整个系统的安全能够有效地得到保障。数据审计模块系统架构采用C/S与B/S相结合的结构,实现集中式的管理、分布式的防护。用户可以自定义安全工作域结构,以适合大多数组织的管理体系结构。系统可管理主机数目大、效率高、策略周全,能将个人桌面系统全部纳入管理范畴。整个系统采用了模块化设计,不同的模块实现独立的功能,便于系统功能的调整和升级。系统特点-科学的系统架构

系统从失泄密防护、文件安全服务、运行状况监控、系统资源管理、扩展身份认证等五个方面保障组织内部安全,最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。系统特点-严密的内部安全防护系统灵活、完备的策略机制；安全的网络通信机制；强大的自我防护能力；独特的黑盒子记录仪；严密的内部安全防护系统

策略即主机监控系统客户端对主机控制制定的规则集合。策略的修改、添加、删除、发布均由控制台实施,通过服务器下发至客户端。一个客户端可以有多套安全策略,系统客户端代理的所有策略按到期时间排序,在策略有效时间内客户端按照该策略对主机实施控制。这样,系统可以在不同的时间段执行不同的策略。灵活、完备的策略机制为了提高系统的安全性,保证监测信息的保密性,服务器—客户端、服务器—控制台之间采用SSL加密通信,同时控制台登录需要进行身份认证,防止非法登录系统。安全的网络通信机制

客户端用户不能在本地删除客户端代理程序,该程序由系统自动启动,用户无法自行中止,保证受管理主机时刻处于有效被监控状态之中。强大的自我防护能力

主机监控系统引入了系统运行状况监控黑匣子的概念。如果发生泄密事件,可以导入泄密客户端主机所携带的“黑匣子”文件进行分析以追查泄密的过程和追究泄密者的责任。独特的黑匣子记录仪系统采用关系数据库对各种渠道获得的审计数据进行统一集中管理,提供用户对历史审计数据进行查询、浏览、删除、转存和报表制作等操作。由于数据采用数据库方式存储,所以也支持用户在数据库存储的数据基础上进行二次开发,实现特殊的统计功能。丰富强大的审计功能本文提出的一种新的主机监控系统,综合利用密码、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护,最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密者的责任,大大提高了网络系统的内部安全。系统