- 产品介绍
- 核心技术
- 产品特点
- 典型应用
- 资质证书
随着信息安全技术和理念的发展,用户对于设备使用人行为控制与审计的需求越来越突出,国内外均已颁布相关的政策和法规,明确的提出了对主机行为的监控和安全性要求。必须通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄。
信果主机监控与审计系统V3.0针对涉密单位用户行为控制,如计算机接口与硬件、移动存储设备、输出设备、非法外联、用户行为监控等问题。因此采用禁用外设、外连接发现与切断技术手段,可以灵活地监控涉密计算机外设、用户行为等情况,自动切断非法外联并及时报警,对受控计算机的各种操作行为进行监控和记录,及时发现违规行为。使涉密信息交换工程中得到了安全保障,给涉密单位涉密计算机、敏感、涉密信息的管理、工作效率与安全性提供了最好的解决方案。
一、计算机策略
本系统能够对计算机的外置硬件设备及用户的行为进行监控。这些外置设备包括:USB设备、串口、并口、蓝牙、软驱、光驱、刻录机、打印机、红外设备等。
一旦控制中心设定的策略不允许使用某个设备,即使本机超级用户也无法使用该设备。这种控制功能和系统内核进行了结合,起到了强制控制的目的。
另外,系统还可控制新添加的外置硬件设备。只要控制台的策略不允许使用任何新添加的设备,计算机上的新加设备便不可使用。
1、移动存储设备控制(如U盘、移动硬盘),禁用或允许使用需要的存储介质。
2、对打印机使用进行控制,防止非授权打印。
3、对无线设备进行监控(如红外、蓝牙、MODEM、1394设备、PCMCIA设备)。
二、报警策略
发现非法接入硬件、各种接口的设备、移动存储介质、打印机、无线设备与非法外联等情况,系统会发出报警事件,迅速阻断操作行为,同时提供管理者查看相关事件,解决处理相关问题。
三、用户行为监控
1、对用户进入安全模式进行监控。
2、对文件类型与文件路径进行监控。
3、对涉密计算机的文件操作记录进行监控。
4、文件刻录的控制,禁止或者允许用户对文件进行刻录。
5、对涉密计算机共享行为进行监控,是否允许用户开启共享。
6、对用户修改网络设置进行监控,是否允许用户修改网络相关配置(如IP地址、子网掩码、网关等)。
1、监控接口与硬件使用情况、实时阻止与报警:当用户非法接入硬件与各种接口的设备时,系统会发出报警事件,迅速阻断操作行为,给管理者提供日志查询。
2、非法外联报警:提供非法外联报警,实时监控计算机的外联情况,一旦发现连接互联网的行为发生,迅速做出反应,自动切断连接,并通过电子邮件形式发送报警信息,防止计算机终端用户非法外连。
3、用户行为监控:对用户操作的文件类型与路径、用户的刻录、网卡设置、软件运行等方面全面监控,保证时刻能够对用户的行为进行审计。
4、提供完整日志审计:不仅详细的记录用户登录信息,同时记录用户各种操作行为的信息。
5、系统部署方式灵活、安装方便。
6、系统支持word、excel、html等各种常见的报表格式,可满足用户和网络管理人员的报表要求。
本系统适用于涉及商业机密的政府部门、军队、科研院所、航天机构等需要对主机进行管控的保密单位。
