PRODUCTS
通软主机监控与审计系统(通用版)
1.产品概述
产品中心
通软主机监控与审计系统是业内领先的软硬件一体化的信创终端安全管理产品,主要基于信创领域的硬件平台和操作系统研发,所有核心部件均符合国家认证标准。系统提供了全方位体系化的终端安全管理解决方案,能够有效解决业务内网中信创终端在实际业务场景所面临的安全管理问题,保障用户网内信创终端安全网络的建设工作得到有效落实。
2.功能介绍
功能分类 | 功 能 | 功能简介 |
实名制管理 | 能够将终端使用人信息与计算机信息一一对应,当终端用户违规触发报警时,管理者可快速定位问题终端所在位置及使用者。 | |
边界安全管理 | GNAC准入管理 | 提供GNAC准入功能,能限制非法终端(未安装客户端终端)的访问服务器行为,控制连接到网络中的计算机对网络和服务器的访问权限,从而达到实时网络访问控制的目的。 |
802.1x准入管理 | 提供802.1x准入功能,采用标准的802.1x协议实现终端准入管理,支持手动或自动的终端入网审批,以及例外设备的配置。 | |
非法终端访问控制 | 能够阻断未安装客户端计算机与安装了客户端计算机的通讯,解决小局域网或直连状态下合法终端的安全问题。 | |
完整性检查 | 能对终端系统合规性进行检查,检查合规后方可入网,不合规则被隔离到修复区,通过修复达标后自动恢复入网。系统也提供了自动修复方案机制。 | |
提供客户端一键扫描内容配置,增加客户端自主扫描能力,增强终端用户安全意识 | ||
非授权外联管理 | 能够监测终端是否发生非授权外联行为,并针对不同途径的外联行为进行限制,若发生违规外联行为则系统将会告警并记录日志,并且提供阻止外联的处理方式。 | |
外围设备监控 | 能够监控终端的外围设备使用情况,当终端发生违规行为时,可禁止终端使用外围设备,如USB存储设备/串口设备等。 | |
系统安全管理 | ARP管理 | 能监控终端的ARP攻击行为,当终端被ARP攻击时,记录攻击事件,并且支持监控终端发生IP地址冲突的情况,将IP地址冲突的情况记录审计日志,让管理员及时了解当前网内发生的安全风险事件。 |
杀毒软件监测 | 能够监测用户未安装指定杀毒软件或病毒库过期的情况,对于违规终端支持采取阻断网络的处理方式,并记录日志,确保管理员及时了解用户杀毒软件的安装情况,从而解决杀毒软件在终端长期驻留问题。 | |
终端防火墙管理 | 提供通讯协议、通讯端口、数据包出入站、作用域的“IP、MAC、子网地址”等策略元素配置,对终端的网络通讯进行管理,保障网络访问规范和管理规则更加完善可靠。 | |
密码强度管理 | 能够从密码复杂度、最小长度、使用期限等方面进行管理限制,保障操作系统账户安全。 | |
系统性能异常监测 | 能够监测终端系统的CPU/内存/硬盘的使用情况,若系统性能使用超过管理员配置的阈值,将会发出告警并记录日志。 | |
端口扫描审计 | 能配置端口扫描阈值和扫描周期,防止终端端口被扫描攻击,当端口扫描次数达到阈值时,将禁止端口扫描行为,保证终端的安全性。 | |
查询策略 | 系统资源监测能够监测并定时收集终端系统资源信息、端口信息、进程信息、软件信息、硬件信息、账户信息、系统日志信息、浏览器信息、网络流量信息、磁盘挂载情况、共享文件及目录,并在服务端展示,供管理员实时查看终端操作系统当前状态及基本信息。 | |
网络配置审计 | 能监控终端的网络配置是否被修改,当终端违规修改网络配置时,记录修改网络配置的行为,供管理员及时查看。 | |
数据安全管理 | 移动设备审计 | 提供移动设备审计功能,能够审计对移动设备上的文件执行操作,并记录日志,防止用户非法操作移动设备上的文件导致信息泄密的情况发生。 |
打印审计 | 提供打印审计功能,能够审计终端打印文件的行为,可记终端用户违规打印文件的行为,防止用户非法打印导致文件泄密而无法追溯的情况发生。 | |
刻录审计 | 能够审计用户的刻录行为,并记录日志,防止用户非法刻录导致文件泄密,保证泄密事件发生后可以快速定位到泄密源。 | |
文件审计 | 能够严格监测文档的流向,记录用户对文档的操作行为,并在用户违规操作文件时发出告警,在发生泄密事件后,可通过审计日志追溯泄密源。 | |
共享审计 | 终端用户共享文件时,能够审计用户的共享行为,因用户共享文件导致文件泄密后,提供泄密追溯的依据。 | |
行为安全管理 | 网络连接审计 | 通过网络连接审计功能,能够审计终端的网络连接行为,并且支持通过IP、端口、协议和数据流向对终端网络连接行为进行筛选,对使用指定IP或端口连接的行为进行管理,并阻止违规连接,防止用户的违规网络连接增加网内安全风险。 |
HTTP审计 | 提供HTTP审计功能,能够对用户访问的URL进行限制,防止用户访问违规网站,支持黑白名单配置,可禁止访问黑名单中的URL,审计访问白名单之外所有URL的行为。 | |
软件变更审计 | 能够审计终端的软件变化,当终端的软件发生变化时,将会发出告警,防止用户私自安装或卸载软件,造成软件资源流失和重要软件卸载而产生的安全风险。 | |
硬件变更审计 | 能够审计终端的硬件资产变化,当终端发生硬件资产变化时,能对终端硬件资产变化情况进行审计,并记录日志,为用户私自更换硬件资产的追溯提供依据,从而有效的避免硬件资产的流失。 | |
网络流量监测 | 能够监测用户连接互联网使用的网络流量,一旦超过管理员配置的流量阈值,将会发出告警提醒用户流量使用超标,并记录日志。 | |
进程监控 | 能够监控终端启用和停止进程的行为,若用户启用违规进程,系统可强制结束违规进程;若未启用必须启用的进程,系统可强制启用进程,并针对违规发出告警提醒用户,同时记录日志。 | |
端口监测 | 能够监测终端指定端口的开放情况,当终端发生违规情况时,系统会发出告警并记录日志。 | |
服务监控与审计 | 能监控指定服务的运行状态,保证重要服务的启停都在管理员的掌握之中,避免因重要服务被启动或停止,给终端带来安全风险。 | |
进程行为审计 | 能审计指定进程启用子进程的行为,保证网内进程合理运行,当指定进程启动子进程后,将记录进程和子进程信息供管理员查看。 | |
账户审计 | 能审计受控终端创建账号、删除账户和修改密码的操作,让管理员及时知晓终端账号的变更情况,避免因用户随意创建账号造成安全风险。 | |
登录审计 | 能审计操作系统用户的登录、退出、开机、关机行为,并能设置工作时间,将未在工作时间的开机行为记录为异常行为,让管理员更清楚的了解到当前网内用户的开关机时间,避免用户在非工作时间开机,导致发生泄密事件。 | |
进程流量审计 | 能审计指定进程使用的网络流量,并能为进程设定流量阈值,超出流量使用阈值后将阻止该进程继续使用流量,防止因进程使用过多网络流量造成网络拥堵,浪费网络资源。 | |
访问范围管理 | 能够针对不同性质的终端,定义其只能访问的业务应用资源,避免跨权限访问的网络行为发生,导致数据信息的外泄。 | |
IP/MAC地址管理 | 能够阻止终端私自修改IP和MAC地址,保障全网终端网络配置的规范秩序,避免IP地址冲突事件的发生。 | |
远程运维 | 提供发送公告、软件分发、远程运行程序、远程运行脚本、远程协助、修改计算机名、批量修改计算机名、配置网络、批量配置网络、网络通讯管理、客户端锁定/解锁、收集终端注册信息、Firefox配置等远程运维功能。 |
3.应用场景
适用于所有信创建设的事业和企业单位
信创终端安全管理在建设时,应以管理目标为导向,从保障企业内办公、生产网稳定性和安全性方面考虑,从多维度、多角度出发,构建信创终端安全管理功能体系。
通软公司为中大型用户提供的信创通软终端安全管理系统解决方案,是针对当前信创终端环境推出的终端安全管理产品,该产品在满足主机监控与审计标准的基础之上,深入分析用户在终端安全管理建设方面的痛点问题和实用性需求,增加了更多安全、运维等方面的相关功能,帮助用户实现严格的终端安全管理建设目标和低成本、高效率的远程运维,保证用户在高度可控的稳定环境中进行业务办公。
4.独特优势
产品价值点归纳
(1) 完整适配主流芯片和操作系统,通过常用办公软件兼容性测试。
(2) 为用户提供安全可靠的信创网络建设综合解决方案,全方位为信创网络建设中的网络安全、主机安全、系统安全、行为安全等工作保驾护航,并为用户提供高效的远程运维。
(3) 完整的安全审计策略:涵盖了针对文件、进程、系统、行为等多方面的审计策略及丰富报表。
(4) 策略配置灵活:支持自定义策略,能够对各类管理功能灵活组合;支持默认策略,能够对主机提供基础管理,防止出现管理盲区。
(5) 在全面审计日志基础上,提供多样的统计分析、关联分析、潜在风险分析等多维度的数据分析,为管理员的管理决策提供有力依据。
(1) 完整适配主流芯片和操作系统,通过常用办公软件兼容性测试。
(2) 为用户提供安全可靠的信创网络建设综合解决方案,全方位为信创网络建设中的网络安全、主机安全、系统安全、行为安全等工作保驾护航,并为用户提供高效的远程运维。
(3) 完整的安全审计策略:涵盖了针对文件、进程、系统、行为等多方面的审计策略及丰富报表。
(4) 策略配置灵活:支持自定义策略,能够对各类管理功能灵活组合;支持默认策略,能够对主机提供基础管理,防止出现管理盲区。
(5) 在全面审计日志基础上,提供多样的统计分析、关联分析、潜在风险分析等多维度的数据分析,为管理员的管理决策提供有力依据。
