当前位置:文档之家 › 17 网络安全管理系统

17 网络安全管理系统

  • 格式:docx
  • 大小:518.01 KB
  • 文档页数:30

下载文档原格式

  / 30
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

1.1.网络安全管理系统 (2)

1.1.1.概述 (2)

1.1.2.主机监控与审计系统 (3)

1.1.3.准入及IP管理设备 (16)

1.1.4.私有云安全存储设备 (21)

1.1.5.运维安全审计系统 (26)

1.1.网络安全管理系统

1.1.1.概述

海南省监狱管理局为加强对安全生产终端机器、内网敏感信息等数据传输的有效管理,依据国家规定的涉密计算机信息安全管理条例的相关要求,提出了对管理局以及全省各监狱内网环境建立起安全通道,严禁其它普通U盘的交叉使用需求和对工作用机的桌面安全进行加固,禁止非法机器违规内联的准接入控制的需求。

根据省局网络安全管理系统的需求,本项目建设内容包括主机监控与审计系统(200个客户端)、准入及IP管理设备(350路接入)、私有云安全存储设备(350个用户)及运维安全审计系统。

主机监控与审计系统立足于网络运维管理、信息保密与审计,从根本上切断信息被非法泄漏的一切途径,全面贴近实际的信息安全管理工作,从对安全事件的防范开始、到安全事件事发过程的跟踪、以及安全事件的事后追溯和查处,全程管理整个计算机内部网络,并强烈关注于对安全事件的审计和监控,是一个真正可用、货真价实的全生命周期安全管理平台。

准入及IP管理设备基于IP地址进行网络管理,通过和主机监控与审计系统联动,实现计算机终端的准入控制。准入及IP管理设备能够有效地管理网络的IP/MAC 资源,利用利用强大的切断功能保护单位内部网络安全,能够自动收集内网全部的IP/MAC地址相关信息,实时提供更新数据,阻止管理控制中心中未经许可的IP/MAC地址访问网络,防止用户与交换机、服务器等重要设备发生IP冲突,保护重要设备的IP,控制超负荷通信量,提高网络运营的高效性、稳定性和安全性。

私有云安全存储设备通过使用数据集中存储、访问控制、身份认证、数据加密、传输加密、冗余备份、安全审计等有效的技术手段,达到数据防护的目的,实现“关键电子信息集中存储,个人不留密,终端不存密”的安全保密建设理念,实现文件只存服务器,本地无敏感数据,合法用户正常使用,非法用户拿不到,黑客木马窃不到,硬盘电脑不怕丢等安全问题,同时也从根本上杜绝了单位内部的系统管理员对服务器上的数据不受控的访问。

运维安全审计系统通过集中管控平台整合监狱的运维行为管理,实现运维操作

集中可视化管控,通过基于唯一身份标识的集中账号与访问控制策略,实现维护人员与各服务器、网络设备等无缝连接,一站直达,降低多种设备类型带来的管理复杂度问题,快速发现和处置违规事件。

1.1.

2.主机监控与审计系统

(1)系统架构

产品采用C/S模式,整个体系分为三层架构:数据管理层、用户界面层、中间层。这三层结构在层与层之间相互独立,任何一层的改变不会影响其它层功能。系统由服务器、管理端、客户端构成。

服务器: 包含数据库服务器(DB)、维护服务器(MT)、接入服务器(UI)。

数据库服务器: 专用来存储数据。

维护服务器(Maintain):负责授权信息的集中管理、层级服务器中转、UI服务器的维护。

接入服务器(User Interface):作为中间层,提供了数据管理层与用户界面层之间的通讯,实现了应用与数据库的高效连接。

管理端:管理端对终端进行集中管理、策略配置。

客户端:客户端是运行在终端上的管理引擎,负责对计算机终端的安全管理,记录计算机终端用户行为并与管理服务器进行通信。它深入系统内核,在任何模式下不可删除、不可停止。

主机监控与审计系统架构图:

(2)系统设计特点

1)覆盖面广

对内网信息安全的监控,本系统配套的功能组件覆盖了移动存储介质管理、非法外联监控、终端资源监控、网络访问控制、软件资产管理、硬件资产管理、软件分发、敏感信息检测、准接入和健康性检查、端口设备控制、打印管理等。

基于产品构架设计特性,可满足大型网络系统的跨地域的独立部署或分级部署,上级可管理所有下级服务器。

2)安全稳定

组件式的构架设计,要求整套系统的开发接口定义统一、规范约定统一,各组件相互独立,各自使用自己的资源,互不影响。任一组件出现异常,不会影响系统的崩溃,且可随时替换相应组件,保障用户当前工作不受影响。系统还提供负载均衡,支持停机检修。

客户端的注入深入Windows底层,病毒及恶意的破坏无法造成客户端的崩溃,客户端程序具备一套完整的自我保护机制,提升并加固程序的自我运行能力。

主机监控与审计系统自动化日志迁移工具。当数据库日志量增大累积到一定程度时,管理员使用此工具可自动实现后台日志数据的存储迁移提供,前台的操作无

任何影响。此工具不仅能减轻当前数据库的读写负荷,提升数据的访问效率,间接地保障数据库服务器的稳定。

3)兼容性强

系统平台超前兼容: 支持32位的Windows 2000以上所有系统;支持64位的Windows Vista/7。

杀毒软件强大兼容: 深度隐藏,深度注入,走Windows标准定义,杀毒软件无法误报,主流杀毒软件均无冲突拦截。

4)操作简便

主机监控与审计系统的管理台采用简约式的交互设计,通过右键菜单可完成各种丰富的操作。

客户端无任何交互界面。

为方便管理员操作,系统提供策略模版,信息的显示可由用户自定义,提供查找定位功能,让管理员可快速操作。

主机监控与审计系统提供服务器自动化配置工具,备份工具,可让管理员一键配置快速维护与管理服务器。

5)扩展性强

主机监控与审计系统可随时添加新的功能组件,结合平台形成不同层面的内网安全控制产品。支持服务器和各功能组件的独立平滑升级。

主机监控与审计系统可提供丰富的二次开发接口。

6)强大的接入控制功能

主机监控与审计系统通过与准入及IP管理设备联动,能够自动阻止未安装主机监控与审计系统客户端或安装后未授权,以及具有冲突隐患的IP设备的接入。通过拒绝这些设备的接入,一方面保证内网的安全、干净,另一方面防止重要设备同终端用户之间发生IP冲突,保障网络的稳定运行。

相关主题