软件说明
神目是一套内网监控与审计类产品,可以有效的确保终端用户应用行为的正确性与合法性,保障整个内网的信息安全,防止信息外泄,确保数据信息的保密性。神目还可有效的保障网络关键业务系统的安全性、提升整体网络的安全级别、降低网络的安全风险威胁、确保单位安全规章制度的有效实施。 神目产品适合政府、军队、金融、企业等行业,能够满足大中等规模的网络用户对安全信息保护的需要。 神目产品是在对内网安全问题深入的分析的基础上,以动态安全防护为设计思路所研发的。神目虽然是一款产品,但确可以为用户提供完整的有效的整体解决方案。 主要特点: 功能完善 多角度、全方位的事件控制与审计功能,可有效保障整体内网安全,防止信息泄漏;及时的告警通知与远程阻断功能,便于管理员处理突发事件,降低安全风险威胁;丰富的报表、关联分析与查询功能,便于安全事件的分析与定位。 易用性强 基于B/S模式的管理控制平台,界面清晰友好,便于管理员的操作使用;客户端程序自动升级,无需管理员的管理维护;软件分发功能有效的减轻了网络维护的工作量。 安全性高 神目自身安全性高,服务器端管理采用三权分立的权限策略,有效的防止了权限更大化造成管理上的漏洞,客户端能够有效的防范程序卸载,服务器与客户端采取通讯加密方式传输。 性能强 神目每台服务器可控制多达2000个客户端,神目客户端占用机器的CPU与内存非常低,不会影响客户机的其它任何操作。 体系结构
神目系统由三部分组成,神目服务器、神目控制台(神目控制台可通过HTTP方式直接访问,无需单独服务器)和神目客户端。 神目服务器 建议在专用主机上安装神目服务器。支持操作系统为MicrosoftWindows2000、WindowsServer2003、LINUX系统。 神目控制台 神目控制台是实现系统管理、参数配置、策略管理和系统审计的人机交互界面软件系统。可通过WEB方式进行管理维护,无需单独专用服务器。 神目客户端 神目客户端是安装于受控主机上的监测软件。神目客户端可自动升级,并采用了严密措施防止本地用户自行卸载、关闭监控程序。神目客户端的工作平台目前支持MicrosoftWindows系列操作系统,包括Windows98系列版本、Windows2000系列版本、WindowsXP系列版本和Windows2003系列版本。 主要功能说明 应用行为保障 为保障内网安全,防止安全信息外泄,在安全事件暴发之前,神目主要通过对用户的操作行为加以控制与防范,保证用户应用行为的正确性合法性,具体功能如下: 1.控制计算机硬件资源的使用,如软驱、光驱、移动存储介质、USB端口等。 2.控制计算机网络端口、文件共享、打印行为等。 3.防止非法应用程序访问网络、防多操作系统安装、GHOST、虚拟软驱的使用。 4.对外单位非法用户接入及时阻断。
| 文件审核拷贝 文件外泄将会给用户带来严重的后果,当用户有重要文件要带出公司时,矛盾就随之产生了,如何保障文件的合法带出,防止文件外泄并做到事后有据可查,神目采取了文件审核拷贝的方式对文件进行了有效的管理防护,用户要带出文件时必需通过神目客户端向管理员提出拷贝申请,经管理员批准后,用户才具有拷贝文件的权限,并且申请拷贝后的文件在服务器端备份下来,用于为以后事件分析、追查。 |
| 网络打印审计 神目可以根据用户网络环境分别对本地共享与网络打印机做审计,并可还原打印内容。 |
| 全面事件审计 神目在具有以上控制行为事件审计的基础上,还具有文件读写操作审计、网络审计(网页、邮件、FTP等)和数据库审计(ORACLE、SQL_Server、SYBASE)的功能。 |
| 事件紧急响应 当安全问题暴发时,神目可以自动将其阻断并及时的进行报警通知,告知管理员具体的安全问题。管理员还可通过神目的远程控制功能实时监控并阻断用户的非法操作。 |
| 综合事件分析 当网络问题产生,管理员可通过神目强大的非法事件报表、分析、与查询功能及时准确定位问题,神目的事件关联分析功能、和灵活全面的查询报表功能,大大提升了管理员的工作率效,而关键数据报表可以直接以EXCEL格式导出更加方便了管理员的使用,减轻了管理员的工作量。 |
| 优化网络管理 为了方便管理员操作使用,神目以策略为中心,通过下发策略的方式可有效的对客户端分级分部门的管理维护。为减轻管理员对网络的维护工作量,提升管理员的工作效率神目还具有软件分发和补丁分发的功能。 |
| 自身安全防护 神目作为内网安全监控与审计类产品,对自身安全性要求非常高。在自身安全防护方面它主要通过以下几种方式。 1.客户端安全,客户端程序具有自我保护功能,防止恶意删除、防止非授权卸载,防止监控程序被非法停止。 2.服务器端管理安全,管理员权限实行三权分立,防止权限更大化,造成安全管理上的漏洞。 3.服务器与客户端通讯传输的安全,客户端与服务器通讯时,采取加密传输方式,保障信息的安全性、可靠性、保密性。 |