《通达监控卫士解决方案》由会员分享,可在线阅读,更多相关《通达监控卫士解决方案(8页珍藏版)》请在金锄头文库上搜索。
1、 文档编号: 文档类别 解决方案 共 8 页 (含封页) 项目/产品名称 监控卫士 通达监控卫士解决方案 (文档版本号:V1.00) 拟 制: 檀玉恒 日 期: 2009/2/24 审 核: 日 期: 会 签: 日 期: 批 准: 日 期: 版权所有 不得复制通达监控卫士解决方案 修订记录 通达科技 内部资料 请勿外传 修订记录 日 期 修订版本 描 述 作 者 2009/3/2 V1.00 初稿 檀玉恒 错误!未找到引用源。错误!未找到引用源。 目录 I 目 录 1 研制背景 . 12 主要功能及特点 . 12.1 产品的策略、目标 . 12.2 产品基本组成及功能描述、外部接口说明 . 1
2、3 产品安全性分析 . 34 典型应用 . 4图表目录 图表 1 . 2错误!未找到引用源。错误!未找到引用源。 通达科技 内部资料 请勿外传 - 1 - 通达监控卫士解决方案 1 研制背景 据统计,各种计算机网络、存储数据遭受的攻击和泄露,80是内部人员所为!究其原因:一是因为计算机网络化造成的失、泄密,典型案例的就是将笔记本等移动信息终端接入办公网络,拷贝涉密信息;另一个就是因为计算机的外设造成的失、泄密,在这类失、泄密事件中,因为 USB 等移动存储设备而造成的涉密信息外露比较常见。传统网络安全产品如防火墙、IDS 和漏洞扫描等,仅解决了信息安全的一个方面,对于内部用户的恶意或者无意的信
3、息失、泄事件无能为力的。从这个意义上来讲,网络安全以及计算机源头的信息安全是信息安全的重中之重。 另外,如何提高员工的工作效率,提高计算机的使用率,一直是广大中小企业主头痛的问题,提高 IT 资产远程运维管理能力,更是 IT 管理人员持续关注的重点。 中国兵器工业信息中心通达监控卫士就是解决网络安全管理以及计算机源头的信息安全问题,与此同时不断加强对网内计算机的监控,提高员工的工作效率,发挥资产的最大价值,提高远程管理 IT 资产的能力。 2 主要功能及特点 2.1 产品的策略、目标 局域网内每个信息终端(计算机)都可控、可监视、可操作。杜绝从计算机外设端口(包括光驱、软驱、USB 移动存储端
4、口(U 盘、移动硬盘、USB 接口的数码设备等)拷贝信息的可能性;及时查看、管理网络内计算机的共享资源;限制外来信息终端(主要是笔记本)对局域网内资源的访问;限制客户端计算机非法上网。限制客户端计算机运行指定程序,定时捕捉客户端计算机桌面快照,获取客户端计算机应用程序使用记录和上网记录。通过远程客户端计算机桌面连接实现 IT 资产的远程运维管理。 2.2 产品基本组成及功能描述、外部接口说明 通达监控卫士采用中央控制台加客户端的布局。如下图所示: 错误!未找到引用源。错误!未找到引用源。 通达科技 内部资料 请勿外传 - 2 - 图表 1 客户端(ShieldClient)响应服务器(Shie
5、ldServer)发送的各种控制指令,实现各种控制功能,随操作系统一起自启动,以后台程序方式运行,对用户完全透明。在网络断开或者服务器端不可用的情况下,客户端以保护模式运行,说下发的各种控制指令仍然起作用。 客户端(ShieldClient)实现的功能有: 1. 管理 USB 设备:根据服务器端(ShieldServer)的指令,停止或者允许所有USB 设备的使用,包括 U 盘,数码相机、mp3 等 U 口设备;当 USB 存储设备在使用时,记录对其的文件操作,发送到服务器端; 2. 管理软驱、光驱:根据服务器端(ShieldServer)的指令,禁止或者允许软驱、光驱的使用; 3. 限制非法
6、访问国际互联网,记录上网行为。 4. 应用程序的管理:记录客户端(ShieldClient)机器应用程序启动状况,限制错误!未找到引用源。错误!未找到引用源。 通达科技 内部资料 请勿外传 - 3 - 指定应用程序运行。 服务器端(ShieldServer)列表显示所有网内计算机和客户端状态,动态响应用户输入,生成各种控制指令,发送到客户端从而实现各种控制功能。 服务器端(ShieldServer)实现的功能有: 1. 监控客户端状态:监视网络中所有客户端(ShieldClient)的状态,一旦有客户端(ShieldClient)非法关闭,发出报警信息; 2. 控制客户端(ShieldClie
7、nt)所在计算机 USB 移动设备的使用; 3. 控制客户端(ShieldClient)所在计算机光驱、软驱的使用; 4. 控制客户端(ShieldClient)的退出,远程操作客户端(ShieldClient)所在计算机的进程列表等; 5. 日志管理:记录日志,包括每客户端计算机的启动、关闭;客户端计算机外设端口的状态等; 6. 用户管理:系统设两大类用户,系统操作员和系统审计员,系统操作员只能对客户端进行操作,系统审计员查看、操作系统管理员的各种操作日志; 7. 共享管理:服务器端程序可以查看、编辑、删除网络内计算机的共享资源; 8. 客户端计算机应用程序运行日志记录:记录客户端计算机应用
8、程序运行日志,包括名称、启动时间、关闭时间。 9. 定时远程获取客户端计算机桌面快照。 10. 定时获取客户端计算机上网记录。 11. 获取客户端打印记录。 3 产品安全性分析 通达监控卫士采取一套机制保证受控计算机处在监控之中。具体的机制有: 1. 定时发送状态信号:客户端定时(由服务器端定义,一般为 2 秒)向服务器端发送自身状态信号, 服务器端在一定时间间隔内收不到客户端发送来的状态信号,就发出报警,视为该 IP 地址的计算机脱离控制; 错误!未找到引用源。错误!未找到引用源。 通达科技 内部资料 请勿外传 - 4 - 2. 客户端运行加固:客户端进程退出重新启动、正常手段无法卸载; 3
9、. 服务器端运行加固:服务器端从两个方面进行了安全加固,一是设有安全管理中心,管理用户及密码,密码长度不小于 6 位;二是系统管理员的操作和系统审计员的日志审计严格分离, ; 4. 通信加密:服务器端和客户端之间的状态信号、控制指令安全连接,防止伪造数据包的传送; 5. 开机感知:处在服务器端控制范围内的机器一旦开机,服务器端就能通过客户端机器操作系统本身的状态信号检测到,如果有机器开机,而随之而来的没有收到该机发送的状态信号,则视为该机器脱离控制; 6. 硬件设备系统级停用:软驱等硬件资源在系统级停用,即使系统以命令行式的安全模式启用,停用的硬件设备也不能使用。 7. 网络断开保护模式运行:
10、在网络断开或者服务器端连接不上的情况下,客户端可以以保护模式运行,在该模式下,客户端所有设置均发挥作用,禁止使用的U 盘、光驱、软件、应用程序仍然被禁止使用。 8. 独有计算机 ID 辨别模式: 通过计算机的唯一 ID 来辨别客户端计算机, 防止雇员私自修改 IP 地址、MAC 地址造成限制策略失效。 4 典型应用 1. 限制客户端计算机非法接入 USB 存储介质,拷贝敏感信息。 当客户端 ShieldClient 对计算机 USB 外设的管理状态是禁止使用的时候, USB存储设备插入 USB 口后, 客户端 ShieldClient 自动将其卸载, 操作系统无法读写该 USB存储设备。 2.
11、 限制客户端计算机访问指定计算机。 客户端内置防火墙,可以限制客户端计算机访问指定的计算机。 3. 客户端计算机远程管理 通过“远程桌面连接”功能,远程连接客户端计算机,实行远程运维管理,远程协助用户进行操作等等,添加删除软件、硬件,添加、删除用户等等。 4. 监控上网记录,限制上开心网、天涯、猫扑等网站 服务器可以获取客户端计算机的上网记录,限制客户端计算机上指定的互联网,通过设置客户端限制上网网站,可以限制客户端计算机上开心网、天涯、猫扑等网站。 5. 监控日常办公行为 通过定时获取客户端计算机的桌面快照,等于针对该雇员架设了一台微型摄像机,错误!未找到引用源。错误!未找到引用源。 通达科
12、技 内部资料 请勿外传 - 5 - 记录雇员工作时间的各种行为,对雇员提高工作效率起到很好的促进作用。 6. 限制用户私自运行 QQ、MSN 等聊天软,限制用户上班时间运行连连看、拖拉机、斗地主等游戏软件 通过设置客户端计算机禁止运行的应用程序,可以限制雇员使用各种聊天、游戏软件。 7. 监控客户端计算机的打印记录 通过对客户端计算机打印记录的监控,可以知道雇员都打印了什么文件、使用了多少张打印纸等等。 8. 计算机 IP 地址和 MAC 地址绑定,防止用户私自修改 客户端计算机可以将 IP 地址和 MAC 地址绑定,防止用户私自修改。 9. 打印客户端计算机使用报告 可以打印每台计算机指定时间内的使用报告,呈送给管理人员。报告内容包括:文件使用记录、应用程序使用记录、上网记录以及桌面快照等。
