1、技術(shù)白皮書v1.5bring主機(jī)審計(jì)與監(jiān)控系統(tǒng)北京博睿勤技術(shù)發(fā)展有限公司beijing bring technology development co.,ltd-系統(tǒng)簡(jiǎn)介 . 11.1 系統(tǒng)概述. 11.2 系統(tǒng)結(jié)構(gòu).主要功能 .2.1 概述.2.2 控制功能.2.2.1 硬件資源控制 .2.2.2 軟件資源控制 .2.2.3 移動(dòng)存儲(chǔ)設(shè)備控制 .2.2.4 ip 與 mac 地址綁定 .2.3 監(jiān)控功能.2.3.1 進(jìn)程監(jiān)控 .2.3.2 服務(wù)監(jiān)控 .2.3.3 硬件操作監(jiān)控 .2.3.4 文件系統(tǒng)監(jiān)控 .2.3.5 打印機(jī)監(jiān)控 .2.3.6 非法外聯(lián)監(jiān)控 .2.3.7 計(jì)算機(jī)用戶賬號(hào)監(jiān)控

2、.2.4 審計(jì)功能.2.4.1 文件操作審計(jì) .2.4.2 外掛設(shè)備操作審計(jì) .2.4.3 非法外聯(lián)審計(jì) . 1 3 3 3 3 4 4 4 4 5 5 5 5 5 6 6 6 6 6 62.4.4 ip 地址更改審計(jì) . 72.4.5 服務(wù)、進(jìn)程審計(jì) . 72.5 系統(tǒng)管理功能. 72.5.1 代理狀態(tài)監(jiān)控 . 72.5.2 安全策略管理 . 72.5.3 主機(jī)監(jiān)控代理升級(jí)管理 . 72.5.4 計(jì)算機(jī)注冊(cè)管理 . 82.5.5 實(shí)時(shí)報(bào)警 . 82.5.6 歷史信息查詢 . 82.5.7 統(tǒng)計(jì)與報(bào)表 . 82.6 其它輔助功能. 82.6.1 資產(chǎn)管理. 82.6.2 補(bǔ)丁分發(fā). 82.6.

3、3 操作系統(tǒng)日志收集 . 9三主要特色 . 103.1 系統(tǒng)部署方式靈活、安裝方便 . 103.2 控制、監(jiān)控與審計(jì)結(jié)合，全方位防止泄密 . 103.3 高性能、高可靠性 . 103.4 主機(jī)代理安裝卸載方便. 103.5 監(jiān)控模塊可動(dòng)態(tài)加載與卸載 . 113.6 自動(dòng)升級(jí). 113.7 靈活的分級(jí)管理架構(gòu). 113.8 完善的自保護(hù)機(jī)制 . 113.9 豐富的報(bào)表、報(bào)表類型靈活多樣 . 113.10 高兼容性. 113.11 系統(tǒng)通信安全性 . 123.12 多方位的主機(jī)資源信息管理功能 . 12四系統(tǒng)主要性能參數(shù) . 13五系統(tǒng)配置要求 . 14系統(tǒng)簡(jiǎn)介1.1系統(tǒng)概述博睿勤公司主機(jī)審計(jì)與監(jiān)

4、控系統(tǒng) v1.5是北京博睿勤技術(shù)發(fā)展有限公司 根據(jù)安全計(jì)算機(jī)通常出現(xiàn)的安全情況，獨(dú)立研發(fā)的一款專門針對(duì)安全計(jì)算機(jī)系 統(tǒng)進(jìn)行控制、監(jiān)控和審計(jì)的安全產(chǎn)品。該系統(tǒng)對(duì)主機(jī)的安全防護(hù)根據(jù)保密防護(hù)分成事前、事中和事后三個(gè)步驟基 本原理，采用了三大手段：控制、監(jiān)控、審計(jì)，統(tǒng)籌考慮三個(gè)環(huán)節(jié)中可能出現(xiàn)的 各信息泄密途徑，對(duì)計(jì)算機(jī)的軟硬件資源、文件系統(tǒng)進(jìn)行集中的監(jiān)控與管理。 同時(shí)，為了加強(qiáng)涉密計(jì)算機(jī)的管理，系統(tǒng)內(nèi)置了注冊(cè)管理功能，對(duì)計(jì)算機(jī)的地址、部門等信息進(jìn)行集中管理，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的實(shí)時(shí)跟蹤和控制。ip1.2系統(tǒng)結(jié)構(gòu)涉密計(jì)算機(jī)審計(jì)與監(jiān)控系統(tǒng)采用 b/s 設(shè)計(jì)架構(gòu)，系統(tǒng)架構(gòu)如圖 1-2-1 所示。從圖中可以看出，系

5、統(tǒng)由 三部分組成：控制臺(tái)，主機(jī)監(jiān)控代理、后臺(tái)數(shù)據(jù)庫(kù)。 其中控制臺(tái)管理采用 b/s 模式，監(jiān)控代理與控制臺(tái)之間的通訊采用c/s 模式。控制臺(tái)負(fù)責(zé)設(shè)置監(jiān)控代理的安全策略、查看監(jiān)控代理的活動(dòng)狀態(tài)、接受監(jiān) 控代理上傳的報(bào)警事件并記入后臺(tái)數(shù)據(jù)庫(kù)以及對(duì)歷史審計(jì)數(shù)據(jù)的查詢以及報(bào)表 等。控制臺(tái)主要采用了 java 技術(shù)和 web service 技術(shù)。主機(jī)監(jiān)控代理負(fù)責(zé)按照控制臺(tái)制定的安全策略完成對(duì)主機(jī)軟硬件資源、文 件系統(tǒng)等的使用控制、監(jiān)控和審計(jì)功能。將報(bào)警信息上傳到控制臺(tái)。監(jiān)控代理 按照模塊化的設(shè)計(jì)思想，每個(gè)功能都是一個(gè)獨(dú)立的模塊，且各功能模塊可按控 制臺(tái)的策略動(dòng)態(tài)加載或移除。這使得監(jiān)控代理的功能升級(jí)非常方

6、便。后臺(tái)數(shù)據(jù)庫(kù)是提供數(shù)據(jù)信息存儲(chǔ)和數(shù)據(jù)信息交換的平臺(tái)。本系統(tǒng)可根據(jù)管 理的主機(jī)數(shù)量分別選擇 oracle、sql server my sql 等。數(shù)據(jù)庫(kù)主要存儲(chǔ)報(bào)警 和審計(jì)數(shù)據(jù)。筆記本旳胴核心換機(jī)跑由器移動(dòng)用戶si.i.二皴單氏二級(jí)交換機(jī)圭機(jī)審計(jì)與監(jiān)輕耒統(tǒng)菅理終瑞hrtcnict外網(wǎng)裟端f匚筆記本電脳線端代主機(jī)管理引擎drdmf1乂匚機(jī)胃訐勺監(jiān)控系統(tǒng)營(yíng)理毛免圖 1-2-1 博睿勤主機(jī)審計(jì)與監(jiān)控系統(tǒng)體系架構(gòu)二主要功能2.1概述本系統(tǒng)通過主機(jī)監(jiān)控代理實(shí)現(xiàn)計(jì)算機(jī)的控制、監(jiān)控與審計(jì)。不論計(jì)算機(jī)是 否聯(lián)網(wǎng)、登陸用戶是否有超級(jí)權(quán)限，都能夠有效控制計(jì)算機(jī)相關(guān)資源的使用。本系統(tǒng)主要包括控制功能、監(jiān)控功能、審計(jì)

7、功能和系統(tǒng)管理 功能四大類。控制功能包括計(jì)算機(jī)硬件資源控制、軟件資源控制、移動(dòng)存儲(chǔ)設(shè)備使用控 制、ip 與 mac 地址綁定等。監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印 機(jī)監(jiān)控、非法外聯(lián)監(jiān)控、計(jì)算機(jī)用戶賬號(hào)監(jiān)控等。審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、ip 地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、 主機(jī)監(jiān)控代理升級(jí)管理、計(jì)算機(jī)注冊(cè)管理、實(shí)時(shí)報(bào)警、歷史信息查詢、統(tǒng)計(jì)與 報(bào)表等。另外，系統(tǒng)還包括其它一些輔助功能，例如資產(chǎn)管理、補(bǔ)丁分發(fā)、操作系 統(tǒng)日志收集。2.2控制功能涉密計(jì)算機(jī)審計(jì)與監(jiān)控系統(tǒng)的控

8、制功能是指對(duì)安裝主機(jī)監(jiān)控代理的計(jì)算機(jī) 上的各種硬件資源、軟件資源的使用等用戶行為進(jìn)行控制，使得非法用戶或未 授權(quán)用戶的行為得到有效控制，從而達(dá)到保護(hù)主機(jī)系統(tǒng)機(jī)密信息不被非法盜取 或意外泄漏的目的。2.2.1硬件資源控制本系統(tǒng)能夠管理控制（使用或禁用）的硬件設(shè)備包括所有的計(jì)算機(jī)外掛設(shè) 備。這些外掛設(shè)備包括：usb 設(shè)備、串口、并口、 ram 盤、軟驅(qū)、光驅(qū)、刻 錄機(jī)、紅外設(shè)備等。一旦控制中心設(shè)定的策略不允許使用某個(gè)設(shè)備，即使本機(jī)超級(jí)用戶也無法 使用該設(shè)備。這種控制功能和系統(tǒng)內(nèi)核進(jìn)行了結(jié)合，達(dá)到了強(qiáng)制控制的目的， 即被禁用的設(shè)備無法使用，即便超級(jí)管理員也無法啟用該設(shè)備。另外，系統(tǒng)還可控制新添加的外

9、掛硬件設(shè)備。只要控制臺(tái)的策略不允許使 用任何新添加的設(shè)備，計(jì)算機(jī)上的新加設(shè)備便不可使用。222軟件資源控制軟件資源的控制主要是指對(duì)用戶可使用的應(yīng)用軟件進(jìn)行控制即對(duì)已安裝的 應(yīng)用軟件的使用進(jìn)行控制。對(duì)于已經(jīng)安裝的應(yīng)用軟件，系統(tǒng)可以采用黑名單的形式，禁止用戶運(yùn)行黑 名單上的應(yīng)用程序。2.2.32.2.3移動(dòng)存儲(chǔ)設(shè)備控制系統(tǒng)可對(duì)移動(dòng)存儲(chǔ)設(shè)備的使用進(jìn)行控制，包括u 盤、移動(dòng)硬盤、軟盤。禁止移動(dòng)設(shè)備的使用，當(dāng)禁用移動(dòng)設(shè)備后，用戶無法向移動(dòng)設(shè)備上拷貝任何文件， 也無法訪問移動(dòng)設(shè)備上的文件。2.2.4 ip2.2.4 ip與macmac地址綁定系統(tǒng)可禁止用戶自行修改主機(jī)的 ip 地址，這主要通過 ip 與

10、mac 地址綁 定來實(shí)現(xiàn)。如果計(jì)算機(jī)采用了固定 ip 地址管理方式，系統(tǒng)可將 ip 和 mac 地 址綁定，如何試圖改變 ip 地址的企圖都將無效。這為計(jì)算機(jī)的管理提供了方便。 也有效防止了用戶通過私自更改計(jì)算機(jī) ip 地址的方式，進(jìn)行非法操作。2.3監(jiān)控功能系統(tǒng)的監(jiān)控功能主要是對(duì)計(jì)算機(jī)的運(yùn)行狀態(tài)和用戶行為進(jìn)行實(shí)時(shí)監(jiān)視，并 對(duì)出現(xiàn)的違規(guī)行為或非法行為采取必要的控制措施。通過系統(tǒng)監(jiān)控功能，管理 人員能夠及時(shí)發(fā)現(xiàn)被監(jiān)控計(jì)算機(jī)可能的泄密行為，也能夠發(fā)現(xiàn)一些正在危害系 統(tǒng)安全的特殊行為，并可自動(dòng)采取控制措施阻止泄密行為的發(fā)生。2.3.12.3.1進(jìn)程監(jiān)控進(jìn)程監(jiān)控是指對(duì)被監(jiān)控計(jì)算機(jī)上正在運(yùn)行的進(jìn)程進(jìn)行實(shí)

11、時(shí)監(jiān)視，并根據(jù)進(jìn) 程黑名單對(duì)進(jìn)程進(jìn)行控制。如果某個(gè)正在運(yùn)行的進(jìn)程被加入黑名單，主機(jī)監(jiān)控 代理將立即殺死該進(jìn)程。其它位于黑名單中的未運(yùn)行進(jìn)程則永遠(yuǎn)不可運(yùn)行，除 非控制臺(tái)將該進(jìn)程從黑名單中移除。2.3.22.3.2服務(wù)監(jiān)控服務(wù)監(jiān)控是指對(duì)被監(jiān)控計(jì)算機(jī)上正在運(yùn)行的服務(wù)進(jìn)行實(shí)時(shí)監(jiān)視，并根據(jù)服 務(wù)黑名單對(duì)服務(wù)進(jìn)行控制。如果某個(gè)已經(jīng)啟動(dòng)的服務(wù)被加入黑名單，主機(jī)監(jiān)控 代理將立即停用該服務(wù)。其它位于黑名單中的未啟動(dòng)服務(wù)則永遠(yuǎn)無法啟動(dòng)，除 非控制臺(tái)將該服務(wù)從黑名單中移除。2.3.32.3.3硬件操作監(jiān)控本功能主要監(jiān)視用戶對(duì)外掛硬件設(shè)備的啟用和禁用等操作，并對(duì)用戶操作 進(jìn)行實(shí)時(shí)報(bào)警。例如，如果安全策略不允許用戶啟用

12、某個(gè)外圍設(shè)備，當(dāng)用戶試 圖啟用這個(gè)設(shè)備時(shí)系統(tǒng)便會(huì)報(bào)警。2.3.42.3.4文件系統(tǒng)監(jiān)控該功能可針對(duì)被監(jiān)控的計(jì)算機(jī)制定文件監(jiān)控策略，對(duì)用戶的文件操作進(jìn)行 監(jiān)控，例如創(chuàng)建文件，更改文件名，刪除文件等。系統(tǒng)能夠識(shí)別創(chuàng)建或拷貝的 文件是位于移動(dòng)硬盤還是固定介質(zhì)。監(jiān)控策略包括文件類型、文件名等。可使 用通配符“ *”，“？”。這樣就可針對(duì)文件名中包含的涉密關(guān)鍵字，監(jiān)控可能的用 戶泄密操作。通過將用戶操作事件寫入數(shù)據(jù)庫(kù)，還可為事后泄密責(zé)任的追查提 供依據(jù)。2.3.52.3.5打印機(jī)監(jiān)控打印機(jī)監(jiān)控是指對(duì)被監(jiān)控計(jì)算機(jī)的文件打印操作進(jìn)行監(jiān)控，只要發(fā)現(xiàn)打印 任務(wù)，立即向控制臺(tái)發(fā)送報(bào)警信息。報(bào)警信息包括文檔名、所有

13、者、當(dāng)前打印 狀態(tài)等。可監(jiān)控的打印機(jī)包括本地打印機(jī)、共享打印機(jī)和網(wǎng)絡(luò)打印機(jī)。2 23 36 6非法外聯(lián)監(jiān)控非法外聯(lián)是指未授權(quán)用戶通過各種途徑訪問國(guó)際互聯(lián)網(wǎng)的行為。該功能可 根據(jù)設(shè)定的策略允許或者禁止用戶訪問互聯(lián)網(wǎng)。可以禁止的互聯(lián)網(wǎng)訪問方式包 括局域網(wǎng)上網(wǎng)、adsl、modem 撥號(hào)、無線上網(wǎng)、以及通過紅外線和藍(lán)牙設(shè) 備上網(wǎng)等。系統(tǒng)一旦發(fā)現(xiàn)用戶計(jì)算機(jī)連通了互聯(lián)網(wǎng)，可立即禁止網(wǎng)絡(luò)連接。該 功能突破了傳統(tǒng)的撥號(hào)上網(wǎng)連接控制，完全杜絕了非法上網(wǎng)行為。2.3.72.3.7計(jì)算機(jī)用戶賬號(hào)監(jiān)控該功能主要對(duì)計(jì)算機(jī)用戶賬號(hào)的更改情況進(jìn)行監(jiān)控，包括增加、刪除、改 名、修改屬性等。一旦發(fā)現(xiàn)計(jì)算機(jī)用戶賬號(hào)有改動(dòng)，立即

14、向控制臺(tái)發(fā)送報(bào)警信 息。2.4審計(jì)功能審計(jì)功能主要是針對(duì)系統(tǒng)監(jiān)控所涉及的內(nèi)容進(jìn)行記錄，并上傳到控制臺(tái)保 存。如果被監(jiān)控計(jì)算機(jī)處于離線狀態(tài)，主機(jī)監(jiān)控代理仍然可記錄對(duì)于用戶在離 線狀態(tài)下的行為，主機(jī)監(jiān)控代理仍然進(jìn)行記錄，加密后保存在客戶端。當(dāng)該機(jī) 器連接到內(nèi)部網(wǎng)上后，這些記錄可繼續(xù)傳輸?shù)娇刂婆_(tái)服務(wù)器，并由控制臺(tái)寫入 后臺(tái)數(shù)據(jù)庫(kù)中。2.4.12.4.1文件操作審計(jì)文件操作審計(jì)主要對(duì)用戶進(jìn)行的各種文件操作進(jìn)行審計(jì)，如創(chuàng)建、讀取、刪除、修改等。通過該功能可實(shí)現(xiàn)對(duì)特定文件的跟蹤審計(jì)。2.4.22.4.2外掛設(shè)備操作審計(jì)該功能主要對(duì)用戶企圖啟用或禁用計(jì)算機(jī)外掛設(shè)備的操作進(jìn)行審計(jì)。通過功能可對(duì)用戶使用外掛設(shè)備

15、的企圖進(jìn)行記錄，為日后的責(zé)任追查提供依據(jù)。2.4.32.4.3非法外聯(lián)審計(jì)在系統(tǒng)設(shè)置了禁止非法外聯(lián)安全策略情況下（即禁止用戶計(jì)算機(jī)連接互聯(lián)網(wǎng)），該功能可對(duì)用戶連接互聯(lián)網(wǎng)的操作進(jìn)行審計(jì)、審計(jì)內(nèi)容包括非法外聯(lián)類型（撥號(hào)、adsl、局域網(wǎng)等）、事件發(fā)生時(shí)間、撥號(hào)號(hào)碼、接入網(wǎng)關(guān)和 dns 等。2 24 44 ip4 ip地址更改審計(jì)在控制臺(tái)設(shè)置地址綁定策略（mac 地址與 ip 地址綁定）后，如果用戶擅 自修改 ip 地址，系統(tǒng)會(huì)生成警報(bào)信息告知控制臺(tái)，并將用戶試圖進(jìn)行修改ip地址的操作記錄下來，記錄信息包括原 ip 地址、mac 地址、更改后的 ip 地址 以及更改時(shí)間等。2.4.52.4.5服務(wù)、

16、進(jìn)程審計(jì)服務(wù)和進(jìn)程審計(jì)主要是針對(duì)運(yùn)行代理端的機(jī)器上的服務(wù)和進(jìn)程的變化進(jìn)行 記錄。當(dāng)位于服務(wù)或進(jìn)程黑名單中的服務(wù)或進(jìn)程啟動(dòng)時(shí)，系統(tǒng)將記錄該服務(wù)和 進(jìn)程。記錄內(nèi)容包括服務(wù)名、進(jìn)程名、啟動(dòng)時(shí)間等。2.5系統(tǒng)管理功能2.5.12.5.1代理狀態(tài)監(jiān)控該功能能夠?qū)Π惭b的主機(jī)監(jiān)控代理的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，可實(shí)時(shí)監(jiān)控主機(jī) 代理的當(dāng)前狀態(tài)，包括活動(dòng)、未活動(dòng)、異常、未安裝、安裝后被卸載等情況。 通過代理狀態(tài)監(jiān)控，管理員可識(shí)別異常代理，也可對(duì)用戶非法卸載或破壞代理 的情況進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)異常，可通過控制臺(tái)向管理員報(bào)警。2.5.22.5.2安全策略管理安全策略管理是指對(duì)各主機(jī)監(jiān)控代理的安全策略進(jìn)行統(tǒng)一管理，包括設(shè)置、

17、查看、修改等。策略分為主機(jī)策略和組策略，主機(jī)策略可自動(dòng)繼承組策略。通 過組策可實(shí)現(xiàn)安全策略的群發(fā)，從而為用戶提供高效率的策略配置方案。系統(tǒng)可對(duì)策略進(jìn)行集中查看，這大大方便了系統(tǒng)管理員對(duì)主機(jī)策略的監(jiān)控 和管理。2.5.32.5.3主機(jī)監(jiān)控代理升級(jí)管理該功能可實(shí)現(xiàn)主機(jī)監(jiān)控代理的自動(dòng)升級(jí)。升級(jí)對(duì)用戶本身是透明的，用戶 端感覺不到任何異常，且升級(jí)無須重新啟動(dòng)計(jì)算機(jī)。系統(tǒng)由控制臺(tái)對(duì)代理升級(jí) 模塊進(jìn)行統(tǒng)一管理。2 25 54 4計(jì)算機(jī)注冊(cè)管理計(jì)算機(jī)注冊(cè)管理是指對(duì)內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行統(tǒng)一的注冊(cè)，注冊(cè)信息包括主機(jī) ip地址、mac 地址、擁有者、所在部門、房間號(hào)、聯(lián)系電話等。通過注冊(cè)實(shí) 現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)的統(tǒng)一管理。2

18、.5.52.5.5實(shí)時(shí)報(bào)警系統(tǒng)接受來自各主機(jī)監(jiān)控代理的報(bào)警信息，一旦有報(bào)警信息達(dá)到中央控制 臺(tái)，系統(tǒng)會(huì)立即報(bào)警，通過可視化報(bào)警顯示，為管理員采取進(jìn)一步的防范措施 提供參考。2.5.62.5.6歷史信息查詢歷史信息查詢是指對(duì)系統(tǒng)存儲(chǔ)的歷史審計(jì)數(shù)據(jù)進(jìn)行查詢，查詢可通過各種 條件的組合進(jìn)行，方便管理員對(duì)特定審計(jì)信息的檢索。2.5.72.5.7統(tǒng)計(jì)與報(bào)表系統(tǒng)還提供歷史審計(jì)信息的統(tǒng)計(jì)和報(bào)表功能。管理員可按照各種模板實(shí)現(xiàn) 歷史日記的自動(dòng)統(tǒng)計(jì)和報(bào)表（日?qǐng)?bào)、 周報(bào)、月報(bào)等），管理員還可自行定義統(tǒng)計(jì) 和報(bào)表?xiàng)l件，對(duì)特定信息進(jìn)行統(tǒng)計(jì)并生成報(bào)表。報(bào)表支持pdf 等格式。html、doc、excel、2.6其它輔助功

19、能2.6.12.6.1資產(chǎn)管理該輔助功能可為系統(tǒng)使用單位提供簡(jiǎn)單的資產(chǎn)管理。系統(tǒng)可自動(dòng)收集計(jì)算 機(jī)各種軟硬件資源信息、包括安裝的各種應(yīng)用程序、cpu、內(nèi)存、硬盤等，并可對(duì)硬件的改動(dòng)進(jìn)行跟蹤和報(bào)警。該功能可為企業(yè)的資產(chǎn)清查、統(tǒng)計(jì)和管理提 供一定的幫助。2.6.22.6.2補(bǔ)丁分發(fā)系統(tǒng)提供補(bǔ)丁分發(fā)功能。管理員可將需要分發(fā)的各種操作系統(tǒng)補(bǔ)丁、應(yīng)用 系統(tǒng)補(bǔ)丁以及其它一些輔助工具等統(tǒng)一部署到控制臺(tái)，以計(jì)算機(jī)或組的方式向 各計(jì)算機(jī)下發(fā)。計(jì)算機(jī)會(huì)自動(dòng)提示用戶有補(bǔ)丁程序需要安裝，經(jīng)計(jì)算機(jī)使用者確認(rèn)后即可安裝補(bǔ)丁程序。263263操作系統(tǒng)日志收集通過該功能、主機(jī)監(jiān)控代理可自動(dòng)收集操作系統(tǒng)日志，并將日志上傳到控

20、制臺(tái)存儲(chǔ)。為系統(tǒng)管理員診斷和檢查各計(jì)算機(jī)的故障以及安全情況提供幫助。三主要特色3.1系統(tǒng)部署方式靈活、安裝方便本系統(tǒng)采用控制臺(tái)和代理分離的設(shè)計(jì)方式，代理的安裝可以通過控制臺(tái)統(tǒng) 一進(jìn)行，大大簡(jiǎn)化了系統(tǒng)的安裝。控制臺(tái)可以主動(dòng)從監(jiān)控代理提取數(shù)據(jù)，也可 以由監(jiān)控代理主動(dòng)向控制臺(tái)發(fā)送數(shù)據(jù)，這使得主機(jī)代理和控制臺(tái)的部署可以滿 足復(fù)雜網(wǎng)絡(luò)拓?fù)洹Ｖ鳈C(jī)監(jiān)控代理的安裝支持兩種方式：本地安裝和域安裝。3.2控制、監(jiān)控與審計(jì)結(jié)合，全方位防止泄密該系統(tǒng)將主機(jī)控制、監(jiān)控和審計(jì)功能完美地集成到一起，共同完成全方位 的主機(jī)防護(hù)。審計(jì)可對(duì)主機(jī)的活動(dòng)進(jìn)行記錄作為事后查詢依據(jù)；監(jiān)控可以實(shí)時(shí) 發(fā)現(xiàn)主機(jī)的異常活動(dòng)和入侵事件，為事中防護(hù)

21、；控制可以禁止某些設(shè)備（如網(wǎng) 絡(luò)設(shè)備和存儲(chǔ)設(shè)備）被使用，為事前防護(hù)。三者完美結(jié)合，完成主機(jī)事前、事 中和事后三個(gè)環(huán)節(jié)的全方位防護(hù)任務(wù)。3.3高性能、高可靠性中央控制臺(tái)可以同時(shí)監(jiān)控管理 1000 臺(tái)以上的主機(jī)，在同時(shí)管理 1000 臺(tái)主 機(jī)的情況下，能夠及時(shí)處理各主機(jī)監(jiān)控代理傳送的報(bào)警信息、策略請(qǐng)求、狀態(tài) 更新等。并能保證控制臺(tái)穩(wěn)定可靠地運(yùn)行。主機(jī)代理對(duì)系統(tǒng)資源的占用非常低， cpu 占用率3%對(duì)用戶的計(jì)算機(jī)使用影響甚微。3.4主機(jī)代理安裝卸載方便管理人員可以通過本地安裝和域安裝等方式為有關(guān)客戶端pc 安裝代理引3.5監(jiān)控模塊可動(dòng)態(tài)加載與卸載主機(jī)監(jiān)控代理采取模塊化開發(fā)技術(shù)，各個(gè)功能模塊可根據(jù)控制

22、臺(tái)最新的安 全策略實(shí)現(xiàn)動(dòng)態(tài)加載與卸載，且在此過程中，主機(jī)代理仍然正常工作，用戶完 全感覺不到主機(jī)代理模塊的更改。3.6自動(dòng)升級(jí)本系統(tǒng)的主機(jī)代理可根據(jù)控制臺(tái)的指令自動(dòng)進(jìn)行升級(jí)，升級(jí)過程不影響正 常的監(jiān)控活動(dòng)。3.7靈活的分級(jí)管理架構(gòu)本系統(tǒng)采用分級(jí)管理的體系結(jié)構(gòu)設(shè)計(jì)，增加了系統(tǒng)部署和管理的靈活性， 極大地方便了大型跨地域企業(yè)的主機(jī)監(jiān)控與管理。3.8完善的自保護(hù)機(jī)制主機(jī)代理采用多種系統(tǒng)內(nèi)核技術(shù)，保證了自身不可卸載、不可停止。即便 在安全模式下，自保護(hù)機(jī)制仍能保證自身不被惡意破壞。3.9豐富的報(bào)表、報(bào)表類型靈活多樣系統(tǒng)具有豐富的日志信息，并可對(duì)日志進(jìn)行方便的查詢和生成報(bào)表。報(bào)表 方式靈活，類型多樣，支

23、持 word、excel、pdf、html 等各種常見的報(bào)表格式， 可滿足用戶和網(wǎng)絡(luò)管理人員的報(bào)表要求。3.10高兼容性系統(tǒng)在多種應(yīng)用環(huán)境下的兼容性測(cè)試表明，本系統(tǒng)的兼容性非常好，目前 兼容的應(yīng)用包括各種辦公軟件、 設(shè)計(jì)軟件、管理軟件、安全軟件等，如 office 系列、visio、ug、pro e mat lab、cad、各種防病毒軟件等，成為目前 國(guó)內(nèi)最成熟的同類產(chǎn)品之一。3.11系統(tǒng)通信安全性本系統(tǒng)為了確保各主機(jī)監(jiān)控代理和控制臺(tái)之間通訊的安全性，對(duì)傳輸數(shù)據(jù) 進(jìn)行了加密處理。另外，系統(tǒng)還具有日志本地暫存的功能，如果在數(shù)據(jù)通訊過 程中出現(xiàn)網(wǎng)絡(luò)故障，客戶端代理將日志信息存放在本機(jī)上，并會(huì)自動(dòng)定時(shí)嘗試 恢復(fù)連接，一旦網(wǎng)絡(luò)連通