思智内网监控审计系统

思智内网监控审计系统是一款基于内网安全理论研发的内网安全管理产品，它根据内网IT管理的普遍现状和需求，对内部网络信息泄漏威胁进行事前防范、过程报警、事后追查，能够有效减少内部网络重要信息通过各种可能途径被非法泄漏和破坏。

思智内网监控审计系统与防火墙、入侵检测等安全产品的侧重点不同，产品并非为防范来自局域网外部的非法攻击行为而设计，而是通过对网络内部用户访问和输出内部信息的行为进行控制和审计，从而达到防范信息泄漏的目的。

安全体系结构

思智内网监控审计系统采用业界主流的C/S和B/S结合的开发模式。

内网安全体系由如下部件组成：分布式探头代理、服务器、系统文件服务器（可选、主要用于存储系统备份的带出文件和打印文件）。

 思智内网监控审计系统的安全体系结构由以下几部分组成：

1、多级的安全策略

安全策略默认分为一般、严格、完全控制、笔记本四种监控策略，用户可根据应用的单位具体情况选择合适的监控级别。还可以根据自己单位的实际情况，从以上模版策略中派生出自己的策略。四种监控策略本质上就是以下各个监控策略配置项的不同设置的组合。

2、记录

记录用户所有的操作动作，为事后的查找定位提供了依据。

3、授权访问

所有经过授权的访问就是合法的，没经过授权的访问是被禁止的。这样排除了失控情况的发生。管理员可以设置监控策略对于移动磁盘的访问、文件拷贝是否加密、对I/O端口的访问、对硬件设备的访问、对共享、网络的访问等。

4、实时跟踪与审计

实时获取计算机的进程、屏幕、共享设置、硬件信息等情况，可以有针对性的对使用者进行实时跟踪。

5、统计分析

通过每日、每周、每年的统计结果查看，可以知道被监控对象违反安全策略的情况以及趋势分析，使管理员能决策对使用者是否警告和多观察其行为。

6、自身安全

（1）系统资源完整性检查

检查自身使用的文件是否存在、是否被破坏，检查模块运行所需的配置（配置文件、注册表）是否被修改，如果发生则发送警告信息。

（2）通讯安全

系统的监控端和服务端的数据采集部分和实时控制部分采用SSL安全传输协议，监控端通过X509证书对服务端进行身份验证，保证了服务端身份的合法性和双方数据通讯的安全性。

（3）数据安全

监控端本地文件数据库采用的文件型数据库，该数据库支持3DES等高强度的加密算法。对于监控系统涉及的一些文件的备份采用先通过高强度的算法（3DES、AES等）在本地加密后才上传至文件备份服务器。

（4）监控端登录安全模式和机器解锁保护

监控端安全模式登录口令和解锁口令保存在本地文件数据库中（利用了该数据库的加密特点）。确保了口令安全。

（5）用户的分级管理及访问控制

服务端管理员设置了多种角色，不同的角色只能执行特定的任务，查看特定的数据。并且不同的用户只能查看该用户所属部门下机器的监控信息，这样明确的职责分配保证了服务端的数据安全，并且避免了二次泄密问题。

服务端操作系统采用LINUX，只开放了能够运行WEB的最小服务，端口只开放了8443、83。文件备份服务器只开放了21端口。

（

 1/3    1 2 3 下一页 尾页