首頁 > 產品信息 > 電腦、影音數碼 > 軟件

1、長纓主機監控與審計系統

1.1、系統概述

長纓主機監控與審計系統，是一個基於計算機各種信息的監控與審計的平台，使用最新信息技術及安全管理理念，並將之融為一體的信息安全產品。

長纓主機監控與審計系統採用了高度模塊化設計理念，主要模塊包含了身份認証管理、文檔保護、文件保護、磁盤保護、數據安全備份、數據傳輸保護、敏感數據檢查、數據銷毀、端口控制管理、分布式防火牆、移動存儲設備管理、單機安全保護與管理、資源與運行管理、監控審計管理，等十四個模塊，系統界面設計優美，模塊功能強大，體系架構規劃條理安全。

長纓主機監控與審計系統，為企業內網信息安全管理構建了全面的信息安全體系，使得用戶的網絡行為管理更規範，實現了對內網安全的全面管理、控制、監督、決策

1.2、系統組成

 

長纓主機監控與審計系統，使用高度模塊化理念設計，使企業內網的管理更加方便化、條理化、規範化。

 

Ø 文檔保護子系統——依文檔類型進行權限管理和高強度加密保護，被保護文檔只能在內網環境中使用，非授權離開內網環境則無法顯示和使用；

Ø 文件保護子系統——對受保護的文件、文件夾或目錄進行高強度加密保護，只有合法用戶的正確口令才能正常顯示使用，確保文件安全；

Ø 磁盤保護子系統——因需求可對磁盤進行分區或整盤保護，對儲存在被保護盤符上的數據高強度加密和隱藏防護，杜絕因磁盤被盜或丟失以及網絡竊密等引發的信息洩漏事件發生；

Ø 數據安全備份——數據備份的本質是為了保証數據的安全可用，當數據發生丟失或其他災難時能快速的恢復數據，以保証數據的安全性；

Ø 數據銷毀子系統——採用國際先進清除算法，對介質物理扇區、物理磁道中的數據信息進行徹底清除，有效杜絕了信息被惡意恢復造成的信息洩漏；

Ø 端口控制管理子系統——對計算機所有外設端口強制加密和透明控制，防止信息通過外設端口洩漏出去；

Ø 接入控制管理子系統——防止外部非法計算機等設備，通過接入內部交換機網絡，從而訪問內網信息，造成安全隱患；

Ø 分布式防火牆子系統——彌補了傳統“邊界式防火牆”只防外不管內的缺陷，將安全策略管理與全網監控相結合，實現了對內部網絡訪問進行控制及對黑客行為進行入侵檢測和阻斷的功能，有效解決了網絡內部和外部、防火牆和防黑客的安全問題；

Ø 補丁及文件分發管理子系統——及時下載測試最新安全補丁，對網絡用戶進行分發安裝，實時確保系統的安全穩定；

Ø 移動存儲設備管理子系統——以獨創的兩重安全防護和三級認証管理技術，對移動存儲設備進行註冊認証和靈活有效的分級策略管理；

Ø 單機安全保護與管理子系統——系統可靈活對單機設定安全策略配置方案，通過介質將策略下發單機；同時，可根據需要自動導出單機的運行日誌，靈活實現了對單機的安全保護與管理；

Ø 資源與運行管理子系統——對網內所有終端的硬件資源和運行的軟件資源進行實時在線掃描、監控、記錄，同時可對各客戶端運行的程序和進程進行黑白名單控制管理；

Ø 監控與審計管理子系統——實時記錄整個內網終端配置參數變化、數據流向以及所有外設端口的信息輸出與拷貝，自動生成日誌記錄，以備查詢、審計和問責。

1.2.1、文檔保護子系統

1、關於文檔安全性問題

    由於技術信息數字化程度越來越高，大部分信息以電子文檔（如技術資料、設計文檔、圖紙和源代碼等）形式存儲，而電子文檔具有容易複製、傳輸方便和形態多樣的特點，那麼，如何建立完善的文檔保護體系，成了眾多企事業單位、研究機構、設計院所和製作公司所面臨的重要問題。

2、文檔保護系統幫您解決以下問題

①防止不法分子竊取企業機密信息；

②防止內部員工有意或無意洩漏信息；

③實時確保重要數據的安全性和完整性；

④設置外發文件權限，防止外發文件洩密。

3、文檔保護系統介紹

文檔保護系統是基於長纓分布式網絡信息安全平台，整合了網絡訪問控制、強身份認証、數據通訊機密性、數據存貯安全性以及數據使用可控性等，多項先進的信息安全技術，以DLM（Data Lifecycle Management）數據生命週期管理技術為核，開發的文檔保護系統。

 

本系統可依需要保護的文件的文檔類型（如word、pdf、ppt、excel等）對數據信息從生成、修改、分發使用、直到數據最終被刪除的整個生命週期進行高強度安全保護，防止洩密和竊密事件的發生。

4、文檔保護系統的優勢

①數據強安全保護：被保護的文件在創建、應用、存儲、傳輸等環節中均以加密形式存在，杜絕黑客工具的竊取。沒有通過合法身份認証的用戶，即使竊取也無法使用；

②文件權限靈活可控：可以控制文件信息的訪問權限，對於設置了訪問權限的文件，用戶只能在自己權限範圍內，對有相應權限許可的情況下使用文件，無法使用權限以外的文件；

③管理權限的靈活分級管理：可設置不同級別的分級管理權限及對應的管理員，方便單位在實際管理過程中的靈活設置和應用；

④極強的易用性：客戶端完全透明使用，沒有任何的修改與不便，不改變用戶使用習慣；

⑤高適應的兼容性：支持複雜的網絡應用環境，可靈活與其他系統結合應用。

1.2.2、文件保護子系統

1、關於文件保護 

    對需要保護的文件或目錄使用高強度加密防，使之只能在內網環境中使用正確的口令才能正常顯示與操作，確保被保護的文件或目錄的安全性和完整性。

2、文件防護系統幫您解決以下問題

①防止文件被非法竊取引發的信息洩漏事件發生； 

②解決文件在流通過程的安全問題，方便對網絡、郵件等途徑發送的信息實施安全保護；

③對網內用戶的文件實施保護，確保文件合法用戶的私密和安全；

④防止敏感信息異地攜帶途中，因各種原因丟失造成信息洩漏事件發生。

3、文件保護系統介紹

文件保護系統基於長纓分布式網絡信息安全平台，與Window系統緊密集成，綜合運用了廣譜抗密碼攻擊、256非對稱加密算法和文件透明加密解密技術，對需要保護的文件或目錄進行高強度安全防護。使被保護的文件或目錄，只有輸入正確的口令才能以正常顯示和操作。同時本系統還支持虛擬磁盤系統，可以將文件虛擬為保護磁盤使用，操作簡單方便。

4、文件保護系統的優勢

①客戶端操作隱蔽，不顯示任何東西；

②文件處於保護狀態，即使在系統發生變化的情況下，保護依然有效，即使系統重裝、還原或系統盤格式化，也可以正常使用；

③本系統與Windows操作系統完美嵌入，對任何文件都可進行保護操作；

④界面簡潔明瞭、簡單易用、穩定無錯、功能強大和兼容性好等特點；

1.2.3、磁盤保護子系統

1、關於磁盤保護

    硬盤被盜、筆記本丟失可導致的信息洩漏，給個人及企業帶來的極大危害。長纓創新性的研發了磁盤保護系統，為不同形態數據的存儲提供了可靠的安全保障。

2、磁盤保護幫您解決以下問題

①建立一個真正的隱蔽空間，防止其他用戶使用您的計算機時，竊取敏感信息和數據；

②為多人使用一台計算機提供方便，每個用戶可建立自己的安全存儲空間，其他用戶未經允許無法打開；

③防止非授權人員使用、磁盤丟失或被盜引發的信息洩漏；

④徹底杜絕磁盤被盜、筆記本丟失、數據被非法考走而帶來的信息洩漏事件發生;

⑤防止被黑客木馬盜取信息。

3、磁盤保護系統介紹

    硬盤保護系統基於長纓分布式網絡信息安全平台，採用廣譜抗密碼攻擊（PBCS）技術、256位非對稱加密算法對磁盤進行實時、透明的安全保護。安裝本系統后，被保護磁盤自動隱藏，其他用戶無法看到，同時所有寫入保護磁盤的數據均被高強度保護。該保護磁盤的數據讀出與寫入與普通盤使用沒有區別，整個數據保護過程均為自動進行。該磁盤上的所有被保護數據，包括文件分配表、目錄、數據的每一個字節，乃至剩餘磁盤空間，不管在什麼情況下，都沒有數據處於明文狀態。即使有人突破網絡，進入系統，竊取磁盤，但絕對看不到磁盤上的敏感數據數據。

4、磁盤保護系統的優勢

①被保護磁盤空間不受限制，可依據磁盤空間自己設定（可實現對全盤進行保護，包括C盤）；

②可對磁盤分區和分區磁盤進行再切分設定安全保護，為多人使用一台計算機提供方便；

③不改變用戶操作習慣，磁盤數據的讀出與寫入安全保護自動進行；

④關閉保護磁盤后，盤符自動隱藏，windows系統無法識別。

⑤讀寫速度快，系統運行穩定，兼容性良好；

1.2.4、數據安全備份子系統

1、關於數據安全備份

    數據安全備份是容災的基礎，是防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據從應用主機的硬盤或陣列複製到其它存儲介質的過程。

2、數據安全備份幫您解決以下問題

①防止當您的數據處理或使用軟件時出現故障引發的文件丟失事件發生；

②在操作系統的設計漏洞或其它漏洞（設計者出於不可告人的目的而人為預置“黑洞”）時，有效保護您的數據信息安全；

③在硬件出現故障時，及時備份您的信息以防止信息丟失；

④防止因人為的操作失誤而導致的數據丟失；

⑤在信息遭遇非法訪問者的惡意破坏時，保護您的信息完整性；

⑥其它如網絡供電系統故障等突然關機時備份您的文件。

3、數據安全備份系統介紹

    數據安全備份系統基於長纓分布式網絡信息安全平台，採用模塊化設計，軟件分成多個可選組件，根據用戶的需要和針對不同的網絡結構有多種不同的安裝組合方式。在Windows 環境下基於賬戶的桌面數據集中與管理的備份，提供桌面數據備份的全套方案，在備份模式（在線備份）下的強制備份策略和強制任務，可以讓數據備份更完整，終端數據的備份管理更加輕鬆。當數據發生丟失或其它災難時能快速的恢復數據，以保証數據的安全性。 

4、數據安全備份系統的優勢

①支持文檔、視頻、設計圖紙、圖片等各種文件的增量備份、循環備份和合成備份；

②支持 Outlook、Foxmail 等郵件的塊級增量備份，僅備份變化的郵件。

③領先的合成備份可產生備份計劃任務，週期性自動備份；

1.2.5、數據銷毀子系統

1、關於數據銷毀 

    在涉密單位、部門中都存在着大量重要、敏感、甚至是涉及國家祕密的數據，這些計算機在維修、挪用、棄置、轉售或捐贈時沒有即時徹底銷毀所有數據，許多信息洩漏事件均與此有關。

2、數據銷毀幫您解決以下問題

①徹底銷毀系統中的殘餘信息，使之無法恢復；

②靈活選擇文件、文件夾以及磁盤剩餘空間等各類格式數據做完全銷毀

③支持磁盤空間信息進行完全消除；

④支持單個磁盤以及多個磁盤信息消除;

3、數據銷毀系統介紹

    數據銷毀系統基於長纓分布式網絡信息安全平台，依據國家《信息安全等級保護指南》要求，採用符合國家保密局要求的安全銷毀方法，通過自主研發的磁盤讀寫技術，靈活實現對文件、目錄、磁盤物理扇區及物理磁道數據進行徹底銷毀，使銷毀數據無法恢復，杜絕信息信息洩漏事件發生。

1.2.6、端口控制管理子系統

1、關於端口控制管理

    大部分信息洩漏事件均與端口有關，然而網絡的開放性和數據流轉的需要又不能對端口徹底封死，如何實現對計算機外設端口和網絡端口進行科學有效的控制管理就顯的尤為重要。

2、端口控制管理幫您解決以下問題

①根據管理要求，可對所有終端計算機外設端口靈活配置安全策略：啟用/禁用（USB、軟驅、光驅、串口、並口、紅外/藍牙、IEEE1394、打印機、Modem、網卡等）；

②由系統管理員設定策略，對出入計算機的數據進行加密防護，防止內部人員隨意使用移動存儲介質（如U盤、光驅及軟盤等）引發的信息洩露事件發生；

③對內部計算機實行離線端口控制策略，防止通過離線計算機端口引發信息洩漏事件發生。

3、端口控制管理系統介紹

端口控制管理系統基於長纓分布式網絡信息安全平台，由服務器集中進行安全策略配置，強制、透明的實現對內網計算機外設端口進行控制和管理，防止信息通過外設端口洩漏。

受控計算機所有端口（包括：USB、軟驅、光驅、串口、並口、紅外傳輸端口、藍牙、IEEE1394a等端口以及打印機、Modem、網卡等）均被有效控制和管理。對儲存類端口，包括軟盤、U盤、移動硬盤、新挂接的硬盤等，本系統創新性的設計了四種工作模式：正常讀寫、禁止使用、輸出保護、只讀。其中輸出保護是指從計算機向磁盤拷貝時，拷出的數據在流向磁盤時將自動全透明加密保護，離開本系統環境使用。

 

4、端口控制管理的優勢

①端口可以被靈活設置為四種工作模式：打開、關閉、輸出保護、只讀；

②系統從內核底層技術對計算機端口進行控制與管理；

③禁止移動盤非法挂接，防止將信息拷貝到移動盤引發失洩密事件發生；

④客戶端與服務器網絡斷開時，其網絡端口和外設端口自動全部關閉；

⑤透明加載管理，客戶端無法看見與卸載.

1.2.7、接入控制管理子系統

1、關於接入控制

    企事業單位一般在局域網與互聯網之間都安裝了防火牆、入侵檢測、物理隔離和防病毒等設備，對網絡進行安全防護。但是，如何杜絕未授權計算機非法接入內部網絡，構建可靠、安全的內部網絡環境，是信息安全建設的重要環節之一。

2、接入控制管理幫您解決以下問題：

①外部移動計算機等設備，通過接入內部交換機，訪問內網信息，從而造成安全隱患；

②外部移動計算機，通過直連線，直接跟涉密網絡內的計算機網卡相連接，建立對等網，從而造成信息洩露； 

③防止帶有儲存和網絡功能的設備通過直連或者無線的方式接入單位內部網絡。

3、接入控制管理系統介紹

    接入控制系統基於長纓分布式網絡信息安全平台，以獨有的分布式網絡控制、移動代理和嵌入認証技術為核心，將內置認証、用戶IP身份和主機身份以及網絡信息結合在一起，在整個內網實施執行動態控制，對接入內網計算機，嚴格按安全策略自動鑑別和身份認証，當網絡鏈接時先進行身份認証，然後建立專用安全通訊信道，徹底消除了用輪訓掃描方式無法克服的掃描週期之間可以接入的安全漏洞，以及不間斷掃描嚴重占用網絡帶寬的弊端；系統自動進行通過、隔離、阻斷等操作，及時阻斷非法終端計算機的網絡接入，杜絕未經授權認証的終端、計算機非法接入內網。

4、接入控制管理系統的優勢

①首創分布式網絡控制技術，系統內置認証系統，對非法接入用戶自動識別、及時反映、徹底阻斷；

②採用獨有的嵌入認証技術，當網絡鏈接時，先認証，然後建立專用安全通訊信道；

③徹底消除了其他安全產品採用輪訓掃描方式無法克服的掃描週期之間可以接入的安全漏洞，以及不間斷掃描而嚴重占用網絡帶寬的弊端；

④基於IPSEC技術，可以防止用戶隨意更改計算機IP地址，逃避監控和審計管理；

⑤支持對服務器群、跨地域的多級化管理；

⑥支持遠程異地接入控制。

1.2.8、分布式防火牆子系統

1、關於分布式防火牆

    分布式防火牆彌補了傳統防火牆只防外不管內的缺陷，將安全策略管理與全網監控相結合，實現了對內部網絡訪問進行控制以及對黑客行為進行入侵檢測和阻斷的功能，有效解決了網絡內部和外部、防火牆和防黑客的安全問題。

2、分布式防火牆幫您解決以下問題

①防止外來計算機(筆記本)或未授權計算機，非法連接到內部計算機網絡，訪問內部信息，竊取內部計算機數據；

②保護內網用戶在正常使用網絡時不會受到惡意的攻擊，提高了網絡安全性，保障內網數據信息完整性、純淨性、安全性；

③增加了針對主機的入侵檢測和防護功能，加強了對來自內網用戶之間相互攻擊和非法訪問等不安全因素的有效防範；

④阻止一些非必要的協議，如HTTP 和 HTTPS等，杜絕非法入侵的發生，同時還具有入侵檢測及防護功能，加強了對來自內部攻擊防範；

⑤對內網的每一台主機可進行訪問權限設置和訪問行為監控管理，避免由於內網用戶出現問題后對全網的安全破坏（如網絡癱瘓等）；

⑥防止內部人員通過Modem撥號、ADSL撥號和手機無線撥號等方式，非法外聯，造成網關安全系統失效，可能帶來病毒感染、違法信息發布以及敏感信息洩密等行為發生；

⑦有效防止來自網絡外部的惡意攻擊、破坏和竊取事件發生。

3、分布式防火牆介紹

分布式防火牆是基於長纓分布式網絡信息安全平台，採用C/S架構，由安全策略管理服務器以及客戶端防火牆組成，綜合運用多種先進的網絡安全技術，構建了內外皆防的安全體系。安全策略管理服務器是集中管理控制中心，統一制定和分發安全策略，負責安全策略、用戶、日誌、審計等的管理。

客戶端防火牆工作在各個從服務器、工作站、個人計算機上，根據安全策略文件的內容，依靠包過濾、特洛伊木馬過濾和腳本過濾的三層過濾檢查，保護計算機在正常使用網絡時不會受到惡意的攻擊，提高了網絡安全性。

本系統適合應用於內、外網絡，並可分級跨區域異地管理與控制。

4、分布式防火牆系統的優勢

①內置認証系統對非法接入用戶，自動識別、及時反應、徹底阻斷；

②安全策略推廣延伸到每個網絡末端，消除了結構性瓶頸問題，提高了系統性能；

③高細顆粒度，嵌入操作系統內核，既防外又管內，既保護主機的安全，又保護全網的安全；

④可以部署在網絡的任何交界和節點處，形成了一個多層次、多協議，內外皆防的全方位安全體系；

⑤貼近用戶對網絡、網絡終端管理的要求，適用於局域網、廣域網等多種構架。

1.2.9、補丁及文件分發管理子系統

1、關於補丁及文件分發管理

    黑客技術的不斷變化和發展，留給管理員的時間將會越來越少，對於計算機眾多的網絡環境，如何利用有效技術手段來及時、持續、穩定的安裝計算機補丁，是所有網絡安全管理人員和信息安全領導決策人員亟需解決的問題。

2、補丁及文件分發管理幫您解決以下問題：

①補丁控制中心提供補丁策略制訂、補丁分發和及時快捷的自動安裝；

②分發軟件到客戶端，對全網絡計算機進行應用軟件安裝，如殺毒軟件等；

③提供客戶端文件、軟件分發（下載、安裝）信息查詢。

3、補丁及文件分發管理系統介紹

     補丁及文件分發管理系統基於長纓分布式網絡信息安全平台，由補丁下載服務器、補丁分析器、補丁策略制訂（分發）、補丁文件分發、補丁動態下載轉發代理、客戶端補丁檢測、補丁安全性測試、補丁分發控制等板塊組成，通過實時分析當前網絡客戶端實際安全管理要求，由外網補丁下載服務器及時從管方網站獲取最新補丁，經安全測試后，通過補丁分發管理服務器對網絡用戶進行分發、安裝。

 

 

      

 

4、補丁及文件分發管理的優勢

①自定義分發操作：對單個網絡終端的進行自定義分發；

②支持文件分發、消息通知、控制執行腳本分發，可自行定義不同格式的文件分發；

③多級級聯模式，實現下級網絡補丁管理系統從上級補丁管理系統自動獲取補丁，以及相關補丁信息審計、系統組件升級等；

④支持漏打補丁、特殊補丁的推送下發及自定義分網段、分區域的補丁下載升級設定策略，從而避免造成網絡堵塞，合理控制網絡帶寬；

⑤貼近用戶對網絡、網絡終端管理的要求，適用於多種網絡構架。

1.2.10、移動存儲設備管理子系統

1、關於移動存儲設備管理

    以U盤為代表的移動存儲介質的廣氾普及，極大方便了數據交換和存儲的同時，也帶來了數據移動安全風險，給文件和信息的安全管理帶來了很大的困難。

2、移動存儲設備管理幫您解決以下問題

①對移動存儲介質進行註冊認証，控制非法移動存儲介質在內部隨意使用；

②杜絕因移動存儲介質丟失造成的敏感數據信息洩漏事件發生；

③防止內部人員使用移動存儲介質隨意複製單位內部信息； 

④支持使用權限、區域劃分，最大限度確保信息安全；

⑤靈活設置離線策略，確保存儲設備異地攜帶途中的信息安全；

⑥支持對移動存儲設備的使用情況進行日誌審計。

3、移動存儲設備管理系統介紹

移動存儲設備管理系統基於長纓分布式網絡信息安全平台，採用先進的兩重認証、三級保護的管理機制，集移動儲存介質認証、移動存儲設備接入管理、移動存儲設備標籤認証管理、移動存儲數據讀寫控制管理、移動存儲設備分區管理、移動存儲設備的加密管理、指定設備讀寫、指定移動存儲設備的訪問控制管理和移動存儲設備使用行為審計為一體的移動存儲介質使用管理系統。

本系統對移動存儲設備實行不同的密級標示和認証授權管理，並接受不同程度的監管策略。被認証授權的移動存儲介質不可跨密級、跨區域使用、不能在網外使用。

 

同時，本系統提供多層次、多級聯、多關聯模式，為用戶提供可靠、易用、符合信息安全要求的移動存儲設備認証管理體系。

4、長纓移動存儲設備管理系統的優勢

①支持對大容量U盤及移動介質的認証和保護；

②可靠的兩重認証三級保護技術，最大限度保障內網信息流轉安全；

③靈活的認証機製為內網信息流轉提供了方便，杜絕信息洩露；

④認証授權根據需求可定義U盤多種使用模式；

⑤本系統集安全性、可控性、靈活性、易用性高度統一。

1.2.11、單機安全保護與管理子系統

1、關於單機安全保護管理

在單位中有一部分計算機是不與內網連接的，如何採取有效措施對不聯網單機（如：不聯網單機或外出攜帶的筆記本電腦等）進行安全保護和有效管理是當前很多單位遇到的共同難題。

 

2、單機安全保護與管理系統幫您解決以下問題

①連接服務器設置離線策略，將離線策略安置到單機上，實現對單機進行安全保護和管理；

②防止單機硬盤被盜、筆記本丟失，導致失洩密安全事件發生；

③離線策略可控制單機和筆記本的一切外聯能力（如:外挂硬盤等），確保單機信息安全；

④可實現對單機的操作行為進行日誌跟蹤審計。

3、單機安全保護與管理系統介紹

    單機安全保護與管理系統基於長纓分布式網絡信息安全平台，實現了對單機的全方位立體安全防護，防止單機被盜、丟失或非法外聯等引起的信息洩漏事件發生。本系統在控制台集中配置保護策略，將保護策略導入單機執行。單機接受策略后，受保護單機具備與網絡中計算機一樣的安全防護功能。本系統支持對單機的日誌審計，審計數據可以通過網絡或移動介質導出上傳到服務器。

4、單機安全保護與管理系統的優勢

①領先業界的單機保護管理理念，實現了對單機的安全保護和管理；

②靈活簡便的策略下發機制，確保單機的軟硬件資源在可控範圍；

③完善的運行操作日誌，方便審查和管理。

1.2.12、資源與運行管理子系統

1、關於資源與運行管理

    單位內部計算機越來越多，如何有效對計算機硬件資源和軟件資源進行集中有效的管理與監控，實時掌握資源變化，禁止非法軟件與進程執行，保証網絡運行安全流暢，是目前所有單位都面臨的管理難題。

2、資源與運行管理幫您解決以下問題

①自動實時對計算機硬件資源進行掃描、監控和備案，輕鬆實現計算機硬件資源的有效管理；

②防止因非法更換計算機硬件（如：非法挂接外來硬盤或換取硬盤），造成的信息洩漏事件發生；

③實時在線對網內計算機軟件資源與環境進行掃描、監控和備案，對每個客戶端安裝和運行的軟件和進程一目瞭然；

④可以及時發現並阻斷客戶端隨意安裝軟件、遊戲以及訪問不健康網站等行為，淨化網絡運行環境；

⑤可以阻止非法軟件、黑客木馬以及病毒在內網蔓延，確保網絡運行安全流暢。

3、資源與運行管理系統介紹

資源與運行管理系統基於長纓分布式網絡信息安全平台，通過對內網計算機硬件資源和軟件資源進行實時在線掃描、監控和備案，實現對資源的有效管理。當受控計算機的資源被非法改變時，服務器將記錄該事件的發生同時報警。當非法軟件運行時系統將立即阻斷其運行。系統具有包過濾功能，對病毒、木馬、間諜軟件代碼等列表進行相應操作，可徹底阻斷其在網絡系統的發作與蔓延，保証網絡數據的純淨性。系統支持對應用程序的授權管理，未經允許的應用程序不能在終端運行；支持對多種網絡協議的審計和控制，包括POP2/SMTP電子郵件、Web郵件、網頁訪問和FTP協議，並可以記錄全部訪問信息和內容；支持客戶端強制防火牆策略，基於IP設定網絡訪問黑/白名單，實時確保網絡運行安全通暢。

 

4、資源與運行管理系統的優勢

①實現內網資產可控化管理，實時掌握資源變化；

②對客戶端軟件資源進行在線掃描，實時掌握客戶端運行軟件變化；

③支持在線查詢與實時管理，支持實時統計報表和打印備案；

④可以對客戶端運行軟件進行在線管理與離線管理；

⑤徹底阻斷網內非法軟件運行，淨化網絡環境，保証網絡運行流暢。 

1.2.13、監控與審計管理子系統

1、關於監控審計管理

    對內網所有資源運行狀態、操作行為、數據流向以及安全狀態等進行實時監控和記錄，由系統生成完備的運行日誌和內網安全狀態的評估報告，並在信息洩漏事件發生后實現有效的取証，是信息安全系統不可或缺的重要組成部分。

2.監控審計管理幫您解決以下問題

①對內網信息系統事前防範、事中監控和事後追蹤的全方位安全管理；

②實時記錄整個內網系統中計算機運行狀態、用戶操作行為、數據流向以及對運行的進程進行監控和審計；

③對關鍵數據進行記錄、統計、備份，提供在線與離線查詢；

④對計算機外設端口的信息流出進行記錄跟蹤；

⑤跟蹤關鍵信息流向，防止失洩密事件發生。

3、監控審計管理系統介紹

監控審計管理系統基於長纓分布式網絡信息安全平台，針對國內網絡信息安全管理的普遍現狀和需求，對內網計算機上重要信息的存儲和傳輸實施訪問控制、數據保護和日誌記錄，提供完善的集中管理控制機制、有效的安全策略生命週期管理和細緻清晰的審計分析，能夠有效減少內部網絡重要信息通過各種可能途徑洩漏和非法破坏。

審計信息可記錄：內網安全系統的功能設定、功能限制、策略設置、策略修改等管理操作審計；終端用戶的文件拷貝、文件打印、端口流量、端口操作、網絡連接、網絡行為、管理員操作行為，並對審計信息查詢、統計、分析、報表、打印。

4.監控審計系統的優勢

①記錄計算機登錄人員身份、時間段和地址及操作行為將；

②對單台計算機和筆記本離線的操作行為實時錄入日誌；

③系統管理員與系統審計員權限分離，不能越權操作；

④審計對象為內網所有受控計算機，包括系統管理員操作行為；

⑤自動記錄事件發生地址，時間、目標內容以及操作者。

 

 

                       陝西航天藍西科技開發有限公司

                         地址：陝西省西安市電子三路3號西京電氣1302室

                      聯繫人：張潔

                      聯繫方式：029-88211764  15291810590

                      郵箱：hangtianlanxi@126.com

                         網址：www.htlxkj.com