思智内网监控审计系统

1、审计和控制主机行为（主机安全审计的核心要求）

＞文件访问审计控制；

＞串、并口使用审计控制；

＞共享访问审计控制；

＞共享目录、共享会话、共享文件控制；

＞进程服务审计控制；

＞窗体审计；

＞打印作业审计及打印机安装控制；

＞用户登陆及用户变更审计；

＞系统事件收集。

2、信息加密存储——文件保险箱

在固定硬盘内开辟一块存储区域做为系统保险箱使用。可将重要的重要资料存储在保险箱内并通过密码控制授权访问。保险箱只有在使用时处于打开状态，平时处于关闭状态。

避免被重要资料被随意察看及物理盘被盗窃造成的损失。

3、移动存储设备标签及使用管理

＞移动存储介质内部标识 ；

＞移动存储介质信息加密 ；

＞数据密级流向控制 ；

＞支持内部盘和出差盘的格式；

＞认证的移动介质防格式化 ；

＞未授权使用的普通存储介质禁止使用。

内部网络中只能使用这种经过特殊格式化过的移动盘，其他私人的普通移动存储介质在内部网络中无法正常使用。同时存有重要信息的内部盘如果丢失后，也不会被查看到里面的涉密内容。

4、接入设备控制

＞USB设备；

＞CD/DVD；

＞刻录光驱 

＞软盘控制器；

＞串、并口；

＞1394端口 

＞网卡等。

能只禁止USB存储设备的使用而不禁止USB键盘、鼠标的使用。

主机设备的使用得到了控制。在实际使用上还可以只禁止刻录机的使用，而不用禁止CD-ROM的使用 。

5、非法外联审计控制

＞控制通过MODEM、ADSL等拨号到Internet ；

＞控制私拔外网网线将内网的机器连入外网的行为 ；

＞能防止内部机器通过网络直连线的方式访问非受控主机 ；

＞通过拨号控制插件以及网络访问控制插件能有效的控制这种行为的发生。避免了内部计算机私自接入国际互联网重大泄密事件的发生 。

6、非法接入计算机控制

＞及时发现非法接入安全域的计算机；

＞阻断非法接入计算机。

阻止了通过私自接入笔记本电脑或通过攻击手段将其它内部重要机器的数据窃取行为。

7、网络行为审计控制

＞网络访问控制

＞＞网络层：IP；

＞＞传输层：PORT；

＞＞应用层：可信进程访问网络

＞网络行为审计

＞网页、FTP、邮件行为审计

该功能就相当于个人防火墙，通过允许访问网络的可信进程设置，铸造了可信终端，也避免了被内部人员非法种植恶意程序引起的泄露 。

8、审计对数据库的访问

记录对数据库系统的SQL访问，可适用的数据库系统包括：ORACLE、SQL-SERVER、SYSBASE。

9、软件分发、补丁分发

＞分发包维护；

＞分发策略定制；

＞分发结果查看。

及时的下发内部网络中的各种系统补丁，降低了系统BUG被非法利用的可能性 。

10、软硬件资产管理

＞能方便的查看当前计算机的软硬件资产情况；能记录系统软硬件资产的变更情况；能方便的查看当前时间与指定TAG的资产变化情况。

＞能根据软件安装白名单显示系统是否安装了指定的软件分发策略定制。

＞能查看指定机器是否安装了防病毒软件，病毒库时间是否过期。

使管理员能远程及时查看未安装杀毒软件或病毒库过期的情况，以及掌握网络中现有的的软硬件资产。下发内部网络中的各种系统补丁，降低了系统BUG被非法利用的可能性 。

11、终端强制管理

＞IP/MAC绑定；

＞身份强度；

＞强制屏保；

＞注册表保护

＞安全模式登录控制；

＞截屏键使用控制；

＞离线控制；

＞防止安装多操作系统；

＞网内时间同步。

12、远程控制计算机

13、制定周到详细的安全监控策略

14、提供监控日志的综合查询、统计分析能、报表

＞日志的固定条件查询、组合条件查询；

＞带出文件内容事后查看；

＞被监控者动作、可疑动作分析；

＞各种统计结果报告、趋势分析；

＞重大事件的特别关注并给出管理员安全管理建议。

15其他

＞部门、用户管理；

＞IP/MAC管理；

＞用户登录WEB地址管理；

＞版本更新管理；

＞时钟同步。