11通軟主機監控與審計系統通用版_沈陽通用軟件有限公司

PRODUCTS

通軟主機監控與審計系統(通用版)

1.產品概述

產品中心

　
　　通軟主機監控與審計系統是業內領先的軟硬件一體化的信創終端安全管理產品，主要基于信創領域的硬件平臺和操作系統研發，所有核心部件均符合國家認證標準。系統提供了全方位體系化的終端安全管理解決方案，能夠有效解決業務內網中信創終端在實際業務場景所面臨的安全管理問題，保障用戶網內信創終端安全網絡的建設工作得到有效落實。

2.功能介紹

功能分類	功 ? 能	功能簡介
實名制管理		能夠將終端使用人信息與計算機信息一一對應，當終端用戶違規觸發報警時，管理者可快速定位問題終端所在位置及使用者。
邊界安全管理	GNAC準入管理	提供GNAC準入功能，能限制非法終端（未安裝客戶端終端）的訪問服務器行為，控制連接到網絡中的計算機對網絡和服務器的訪問權限，從而達到實時網絡訪問控制的目的。
	802.1x準入管理	提供802.1x準入功能，采用標準的802.1x協議實現終端準入管理，支持手動或自動的終端入網審批，以及例外設備的配置。
	非法終端訪問控制	能夠阻斷未安裝客戶端計算機與安裝了客戶端計算機的通訊，解決小局域網或直連狀態下合法終端的安全問題。
	完整性檢查	能對終端系統合規性進行檢查，檢查合規后方可入網，不合規則被隔離到修復區，通過修復達標后自動恢復入網。系統也提供了自動修復方案機制。
	完整性檢查	提供客戶端一鍵掃描內容配置，增加客戶端自主掃描能力，增強終端用戶安全意識
	非授權外聯管理	能夠監測終端是否發生非授權外聯行為，并針對不同途徑的外聯行為進行限制，若發生違規外聯行為則系統將會告警并記錄日志，并且提供阻止外聯的處理方式。
	外圍設備監控	能夠監控終端的外圍設備使用情況，當終端發生違規行為時，可禁止終端使用外圍設備，如USB存儲設備/串口設備等。
系統安全管理	ARP管理	能監控終端的ARP攻擊行為，當終端被ARP攻擊時，記錄攻擊事件，并且支持監控終端發生IP地址沖突的情況，將IP地址沖突的情況記錄審計日志，讓管理員及時了解當前網內發生的安全風險事件。
	殺毒軟件監測	能夠監測用戶未安裝指定殺毒軟件或病毒庫過期的情況，對于違規終端支持采取阻斷網絡的處理方式，并記錄日志，確保管理員及時了解用戶殺毒軟件的安裝情況，從而解決殺毒軟件在終端長期駐留問題。
	終端防火墻管理	提供通訊協議、通訊端口、數據包出入站、作用域的“IP、MAC、子網地址”等策略元素配置，對終端的網絡通訊進行管理，保障網絡訪問規范和管理規則更加完善可靠。
	密碼強度管理	能夠從密碼復雜度、最小長度、使用期限等方面進行管理限制，保障操作系統賬戶安全。
	系統性能異常監測	能夠監測終端系統的CPU/內存/硬盤的使用情況，若系統性能使用超過管理員配置的閾值，將會發出告警并記錄日志。
	端口掃描審計	能配置端口掃描閾值和掃描周期，防止終端端口被掃描攻擊，當端口掃描次數達到閾值時，將禁止端口掃描行為，保證終端的安全性。
	查詢策略	系統資源監測能夠監測并定時收集終端系統資源信息、端口信息、進程信息、軟件信息、硬件信息、賬戶信息、系統日志信息、瀏覽器信息、網絡流量信息、磁盤掛載情況、共享文件及目錄，并在服務端展示，供管理員實時查看終端操作系統當前狀態及基本信息。
	網絡配置審計	能監控終端的網絡配置是否被修改，當終端違規修改網絡配置時，記錄修改網絡配置的行為，供管理員及時查看。
數據安全管理	移動設備審計	提供移動設備審計功能，能夠審計對移動設備上的文件執行操作，并記錄日志，防止用戶非法操作移動設備上的文件導致信息泄密的情況發生。
	打印審計	提供打印審計功能，能夠審計終端打印文件的行為，可記終端用戶違規打印文件的行為，防止用戶非法打印導致文件泄密而無法追溯的情況發生。
	刻錄審計	能夠審計用戶的刻錄行為，并記錄日志，防止用戶非法刻錄導致文件泄密，保證泄密事件發生后可以快速定位到泄密源。
	文件審計	能夠嚴格監測文檔的流向，記錄用戶對文檔的操作行為，并在用戶違規操作文件時發出告警，在發生泄密事件后，可通過審計日志追溯泄密源。
	共享審計	終端用戶共享文件時，能夠審計用戶的共享行為，因用戶共享文件導致文件泄密后，提供泄密追溯的依據。
行為安全管理	網絡連接審計	通過網絡連接審計功能，能夠審計終端的網絡連接行為，并且支持通過IP、端口、協議和數據流向對終端網絡連接行為進行篩選，對使用指定IP或端口連接的行為進行管理，并阻止違規連接，防止用戶的違規網絡連接增加網內安全風險。
	HTTP審計	提供HTTP審計功能，能夠對用戶訪問的URL進行限制，防止用戶訪問違規網站，支持黑白名單配置，可禁止訪問黑名單中的URL，審計訪問白名單之外所有URL的行為。
	軟件變更審計	能夠審計終端的軟件變化，當終端的軟件發生變化時，將會發出告警，防止用戶私自安裝或卸載軟件，造成軟件資源流失和重要軟件卸載而產生的安全風險。
	硬件變更審計	能夠審計終端的硬件資產變化，當終端發生硬件資產變化時，能對終端硬件資產變化情況進行審計，并記錄日志，為用戶私自更換硬件資產的追溯提供依據，從而有效的避免硬件資產的流失。
	網絡流量監測	能夠監測用戶連接互聯網使用的網絡流量，一旦超過管理員配置的流量閾值，將會發出告警提醒用戶流量使用超標，并記錄日志。
	進程監控	能夠監控終端啟用和停止進程的行為，若用戶啟用違規進程，系統可強制結束違規進程；若未啟用必須啟用的進程，系統可強制啟用進程，并針對違規發出告警提醒用戶，同時記錄日志。
	端口監測	能夠監測終端指定端口的開放情況，當終端發生違規情況時，系統會發出告警并記錄日志。
	服務監控與審計	能監控指定服務的運行狀態，保證重要服務的啟停都在管理員的掌握之中，避免因重要服務被啟動或停止，給終端帶來安全風險。
	進程行為審計	能審計指定進程啟用子進程的行為，保證網內進程合理運行，當指定進程啟動子進程后，將記錄進程和子進程信息供管理員查看。
	賬戶審計	能審計受控終端創建賬號、刪除賬戶和修改密碼的操作，讓管理員及時知曉終端賬號的變更情況，避免因用戶隨意創建賬號造成安全風險。
	登錄審計	能審計操作系統用戶的登錄、退出、開機、關機行為，并能設置工作時間，將未在工作時間的開機行為記錄為異常行為，讓管理員更清楚的了解到當前網內用戶的開關機時間，避免用戶在非工作時間開機，導致發生泄密事件。
	進程流量審計	能審計指定進程使用的網絡流量，并能為進程設定流量閾值，超出流量使用閾值后將阻止該進程繼續使用流量，防止因進程使用過多網絡流量造成網絡擁堵，浪費網絡資源。
	訪問范圍管理	能夠針對不同性質的終端，定義其只能訪問的業務應用資源，避免跨權限訪問的網絡行為發生，導致數據信息的外泄。
	IP/MAC地址管理	能夠阻止終端私自修改IP和MAC地址，保障全網終端網絡配置的規范秩序，避免IP地址沖突事件的發生。
遠程運維		提供發送公告、軟件分發、遠程運行程序、遠程運行腳本、遠程協助、修改計算機名、批量修改計算機名、配置網絡、批量配置網絡、網絡通訊管理、客戶端鎖定/解鎖、收集終端注冊信息、Firefox配置等遠程運維功能。

3.應用場景

　　適用于所有信創建設的事業和企業單位

　　信創終端安全管理在建設時，應以管理目標為導向，從保障企業內辦公、生產網穩定性和安全性方面考慮，從多維度、多角度出發，構建信創終端安全管理功能體系。

　　通軟公司為中大型用戶提供的信創通軟終端安全管理系統解決方案，是針對當前信創終端環境推出的終端安全管理產品，該產品在滿足主機監控與審計標準的基礎之上，深入分析用戶在終端安全管理建設方面的痛點問題和實用性需求，增加了更多安全、運維等方面的相關功能，幫助用戶實現嚴格的終端安全管理建設目標和低成本、高效率的遠程運維，保證用戶在高度可控的穩定環境中進行業務辦公。

４.獨特優勢

產品價值點歸納
(1) ?完整適配主流芯片和操作系統，通過常用辦公軟件兼容性測試。
(2) ?為用戶提供安全可靠的信創網絡建設綜合解決方案，全方位為信創網絡建設中的網絡安全、主機安全、系統安全、行為安全等工作保駕護航，并為用戶提供高效的遠程運維。
(3) ?完整的安全審計策略：涵蓋了針對文件、進程、系統、行為等多方面的審計策略及豐富報表。
(4) ?策略配置靈活：支持自定義策略，能夠對各類管理功能靈活組合；支持默認策略，能夠對主機提供基礎管理，防止出現管理盲區。
(5) ?在全面審計日志基礎上，提供多樣的統計分析、關聯分析、潛在風險分析等多維度的數據分析，為管理員的管理決策提供有力依據。