信果主机监控与审计系统（国产版）

1、计算机状态监控

• 软件、硬件监控。本系统可监控主机的软件、硬件信息，当发生变更时，产生日志并告警。
• 进程、服务监控。本系统可监控主机的进程、监控进程的子进程、服务，出现异常及时进行报警。
• 性能监控。本系统可监控主机的CPU、磁盘剩余空间、内存的使用情况，超出阀值及时进行报警。
• HTTP、端口监控。监控端口和HTTP时，可使用黑白名单两种方式，双重保证主机网络状态的可控性。

2、 报警策略

根据为系统部署的各种监控策略，系统会发出报警事件，提供管理者查看相关事件，修改部分报警策略，解决处理相关问题。

3、 用户行为监控

• 端口的控制，禁止或者允许用户对端口的使用。
• 对涉密计算机的文件操作记录进行监控。
• 对涉密计算机是否受到ARP攻击进行监控。
• 对文件类型与文件路径进行监控。
• 对用户修改网络设置进行监控，用户修改网络相关配置（如IP地址、子网掩码、网关等）。
• 对用户上网HTTP进行监控，禁止或者允许用户访问部分域名或IP。
• 对用户安装软件、硬件变更进行监控。
• 对用户打印刻录、进程服务进行监控。

4、 策略部署

• 多种不同策略部署多台主机。
• 部署同一策略的主机，修改策略会自动部署修改后的策略。
• 通过级联，上级服务器可实现监控与管控下发服务器下的客户端。客户端所产生的日志会传输到下级服务器，再通过下级服务器传输到上级服务器。
• 系统产生的白名单操作、强访开关操作等非法操作，不论有没有部署策略都会上传到服务器。

5、端口监控

对被监控计算机上正在占用的端口或端口范围进行实时监视，并根据端口或端口范围黑名单对端口进行控制。如果某个端口或端口范围被加入黑名单，主机监控代理将禁止该端口或端口范围的使用，并产生日志。对于白名单内的端口或端口范围，没有管控，只会产生日志。

6、计算机用户账号监控

该功能主要对计算机用户账号的更改情况进行监控，包括增加、删除、改名、修改属性等。一旦发现计算机用户账号有改动，立即向控制台发送报警信息。

7、网络配置管控

对系统中配置的IP、子网掩码、网关等自动扫描，通过主机审计系统时刻监控。

8 、文件监控

对主机上的某些特定文件，需要制定一定的保护策略，管理员能够设置受控上制定文件的操作监控，包括访问、读、写、复制、粘贴、重复名，有效的监控文件。

9、 软件安装/卸载监控

监控受控主机上的软件安装/卸载行为，根据策略控制要求，可以记录用户安装/卸载软件，监控受控主机安装/卸载软件。

10、 主机管理

对安装了客户端的受控制的主机进行管理，帮助管理员对主机用户进行监控管理，包括正在运行的进程、服务、已安装软件、占用端口、传输流量等。

11、 主机信息获取

获取主机上的各种详细信息，如用户名、运行时间、IP、MAC地址、策略应用情况等 ，对主机的运行进行监控。

12、时间段管理

在管理端设置指定时间段，非指定时间段开启计算机，会产生日志并报警。

1、 监控端口使用情况、实时阻止与报警。当用户非法使用端口时，系统会发出报警事件，迅速阻断操作行为，给管理者提供日志查询。

2、ARP攻击监控，客户端受到ARP攻击，给管理者提供日志查询并报警，使得系统安全性稳定。

3、提供完整日志审计，不仅详细的记录用户登录信息，同时记录用户各种操作行为的信息。

4、系统部署方式灵活、安装方便。本系统采用管理端和客户端分离设计方式，大大简化了系统的安装使用。

5、高性能，高可靠性，管理端可以同时监控管理主机数量大，能  够及时处理各主机监控代理传送的报警信息、策略请求、状态更    新等。并能保证控制台稳定可靠地运行。

6、系统具有丰富的日志信息，并可对日志进行方便的查询和生成报表，可满足用户和网络管理人员的报表要求。