产品中心

安华易主机监控与审计系统

概述

          通过成熟的技术手段对计算机的使用进行限制和监控,做到实时审计用户对计算机的使用行为,并可以对用户的违规操作做出告警和限制并记录详细日志,通过管理、防御、检查等多种手段保证信息的安全从而使各种管理条例得以落实,增强用户的安全和保密意识,保护内部的信息不外泄从而有效地保障了信息安全。本产品适用于政务、军队军工、金融等各个保密要求性较高的企事业单位。


1664185002930734.png


系统特色

集中式管理、分布式防护

  系统由受控主机客户端、管理端两大部分组成,将所有管理配置功能集中在控制中心上,管理端通过 WEB 方式访问控制中心,就可以完成所有的管理工作,而将具体监管、审计功能由部署在用户主机上的受控主机客户端来完成,将管理与防护主机分开,实现了真正的集中式管理、分布式防护,同时采用了 B/S 结构,使管理工作更为灵活方便 。

科学的内部安全策略管理机制

系统对用户哪些行为进行审计及监管是通过各种安全策略来定义的,系统提供策略组和用户组绑定的设计思路,使得系统管理员可以灵活的将不同安全策略应用到不同用户组中;同时系统支持系统管理员、审计员和审核员,使得整个系统的操作处于互相管理、互相监督的机制中,确保系统内部的安全管理。

支持对离线主机的安全策略设置

  针对离线主机,包括网络中断或移动主机,系统提供了相应的安全机制。管理员可以设定每个策略组的断网间隔时间和断网处理,一旦受控主机离开网络,将自动继续应用原有的安全策略,如果设置的断网间隔时间到达,将会按照管理员设置的安全策略,包括应用原有策略或锁定计算机,来管理受控主机的使用。

备分类管理,大大提高整个系统的实用性

 由于现在设备种类繁多,因此系统提供了设备的分类管理,包括存储设备 (U 盘、活动硬盘、光驱等)、网络设备(网卡、调制解调器等)、无线通讯设备(蓝牙、红外),通过分类和灵活设置,可以对相关设备管理的更加细致,同时实用性也将大大增强。

详尽的主机信息显示,方便管理员的配置管理

受控主机客户端能够获取受控用户的各类信息,包括静态 (IP 地址、 MAC 地址、用户名、硬件签名等 ) 和动态 ( 设备使用情况、共享情况、拨号情况等 ) 两类,协助管理员对受控机的使用情况进行掌握,同时管理员还可以对受控主机的用户信息进行灵活修改,保证管理员能够定位受控机当前的用户状态。

系统的部署具有优秀的兼容性

系统的部署采用 C/S 结构,在通讯上采用了封装端口数据包的方式,保证客户端和控制中心的通讯不会因为安装个人防火墙或其他认证保护措施而中断,极大的增强了整个系统在部署上和其他产品的兼容性。

多重安全机制,确保自身安全性

  为了保证系统自身的运行安全,设计中采用了多种安全机制。数据安全性,所有的通讯采用了 SSL 加密方式传输,确保数据在传输过程中不会被篡改或欺骗;访问安全性,系统采用信任主机和用户分权的双重方式保证系统的访问安全,只有信任主机和具有权限的的用户才能进行登陆管理,防止非授权用户的访问。

身份鉴别多样性

  支持通过用户名+密码、动态口令、密码+动态口令及生物特征识别方式登陆。管理端采用国密算法进行系统身份鉴别,可通过设置IP地址和IP段进行管控和限制。

规格指标

安华易主机监控和审计系统为用户提供管理端平台和受控主机客户端软件,具体运行环境如下:


管理端主机运行环境:

CPU

龙芯3B3000/3B4000,兆芯C/E,飞腾1500A/2000+,海光二代

操作系统

银河麒麟操作系统,中标麒麟操作系统,中科方德操作系统

端口资源

TCP 443

TCP 8080

数据库

MySQL

   受控主机客户端运行环境:

CPU

龙芯3A3000/3A4000,兆芯C/E,飞腾1500/2000

操作系统

银河麒麟操作系统,中标麒麟操作系统,中科方德操作系统

内存

512MB 及其以上

硬盘

2G 以上可用空间

显示器

分辨率 1024×768 以上,表示色 256 色以上

其它

网卡,光驱(安装用)