金甲網(wǎng)絡(luò)行為管理系統(tǒng)V4.0介紹

1、金甲網(wǎng)絡(luò)行為管理系統(tǒng)V 4.0、 產(chǎn) 品概述隨著信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展，數(shù)字信息的流通非常方便 ,成本很低，有時(shí) 甚至不需要成本。 如果沒(méi)有任何的保護(hù)措施， 信息商品一旦被開(kāi)發(fā)出來(lái)， 在現(xiàn)有 的技術(shù)條件下， 可以瞬間傳播到世界各地。 因此， 信息商品的產(chǎn)權(quán)比物質(zhì)商品的 產(chǎn)權(quán)更加難以確定和保護(hù)。尤其在近幾年關(guān)于知識(shí)產(chǎn)權(quán)的糾紛越來(lái)越多的時(shí)候， 對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)就更顯得刻不容緩。信息技術(shù)的發(fā)展以及單位對(duì)信息技術(shù)依賴程度的提高，電腦已成為許多業(yè) 務(wù)流程必不可少的部分， 甚至是某些業(yè)務(wù)流程賴以運(yùn)作的基礎(chǔ)。 怎么保證員工對(duì) 電腦的安全和合理使用， 不能單靠員工的自律和企業(yè)的規(guī)章制度。 必須借助一些 工具和

2、軟件來(lái)管理計(jì)算機(jī)， 保障每一個(gè)用戶都在規(guī)定的范圍內(nèi)合法地使用電腦和 數(shù)據(jù)。IT 系統(tǒng)規(guī)模的急劇擴(kuò)大，對(duì)其進(jìn)行運(yùn)行管理與維護(hù)的困難度也顯著地增 加，對(duì)于信息中心的管理者來(lái)說(shuō)，如何對(duì) IT 系統(tǒng)進(jìn)行集中監(jiān)控，及時(shí)發(fā)現(xiàn)和排 除故障；如何使信息系統(tǒng)穩(wěn)定、可靠、安全的運(yùn)行，使 IT 部門更好的為業(yè)務(wù)系 統(tǒng)提供服務(wù)，從而提高運(yùn)行效率，這已成為當(dāng)前的工作重點(diǎn)。金甲 網(wǎng)絡(luò)行為管理系統(tǒng)將 內(nèi)網(wǎng)安全監(jiān)視、內(nèi)網(wǎng)安全管理、內(nèi)網(wǎng)報(bào)警管理、 軟硬件資產(chǎn)管理、補(bǔ)丁和軟件分發(fā)、 遠(yuǎn)程桌面管理 等六大功能有機(jī)地結(jié)合在一起， 實(shí)現(xiàn)了網(wǎng)絡(luò)安全、 網(wǎng)絡(luò)管理、 網(wǎng)絡(luò)維護(hù)三位一體的立體化管理。 從而使公司高管 和 IT 管理人員對(duì)每一臺(tái)

3、網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況都了解得輕輕楚楚，做到對(duì)網(wǎng)絡(luò)中 的每臺(tái)電腦“ 想看就看，想管就管 ”。二、金甲的主要功能：金甲包括了下列的六大功能模塊： 內(nèi)網(wǎng)監(jiān)視模塊、 內(nèi)網(wǎng)管理模塊、 內(nèi)網(wǎng)報(bào)警模 塊、軟硬件資產(chǎn)管理模塊、補(bǔ)丁管理和軟件分發(fā)、遠(yuǎn)程桌面管理。1、內(nèi)網(wǎng)監(jiān)視模塊：根據(jù)設(shè)定的安全控制策略，對(duì)受控對(duì)象的活動(dòng)進(jìn)行全面的審計(jì)，為事后 了解和判斷網(wǎng)絡(luò)安全事故提供了寶貴的資料，具體功能如下：文件操作的審計(jì)； 網(wǎng)絡(luò)帶寬和流量的審計(jì)； 屏幕記錄； 應(yīng)用程序的審計(jì)； Internet 訪問(wèn)的審計(jì)； 網(wǎng)絡(luò)通訊協(xié)議； 報(bào)警信息的審計(jì)； 打印機(jī)使用的審計(jì)； 網(wǎng)絡(luò)文件訪問(wèn)的審計(jì)； 硬件變動(dòng)的審計(jì)； 軟件變動(dòng)的審計(jì)； IP/

4、Mac 地址的變動(dòng)審計(jì)； 用戶的變動(dòng)審計(jì)； 非法筆記本電腦接入的審計(jì)； 非法撥號(hào)的設(shè)計(jì)； 客戶端超時(shí)不連接的審計(jì)；2、內(nèi)網(wǎng)管理模塊：內(nèi)網(wǎng)管理模塊通過(guò)具有針對(duì)性的監(jiān)控規(guī)則的設(shè)置， 自動(dòng)阻止非法操作 和實(shí)現(xiàn)應(yīng)用統(tǒng)計(jì)，具體功能如下：禁止或只允許瀏覽的指定網(wǎng)站； 禁止使用指定的應(yīng)用程序；禁止使用外設(shè)如（USB存儲(chǔ)設(shè)備、USB端口、軟驅(qū)、刻錄機(jī)、 磁帶驅(qū)動(dòng)器、串口、并口、調(diào)制解調(diào)器、 SCSI、 1394 總線、 紅外通訊設(shè)備，以及筆記本電腦使用的 PCMCIA接口）；內(nèi)網(wǎng)管理模塊對(duì)電腦的使用進(jìn)行具體統(tǒng)計(jì)，提高工作效率瀏覽網(wǎng)站狀況統(tǒng)計(jì)（列表、柱狀圖、餅狀圖）；應(yīng)用軟件使用統(tǒng)計(jì)（列表、柱狀圖、餅狀圖）；3

5、、網(wǎng)報(bào)警模塊：內(nèi)網(wǎng)監(jiān)控模塊通過(guò)具有針對(duì)性的監(jiān)控規(guī)則的設(shè)置，并且可以向控制臺(tái)發(fā)出 報(bào)警信息，報(bào)警內(nèi)容有：非法對(duì)指定文件 / 文件夾操作報(bào)警； 非法使用指定的應(yīng)用程序報(bào)警； 硬件變動(dòng)的報(bào)警； 軟件變動(dòng)的報(bào)警；IP/Mac 地址的變動(dòng)報(bào)警； 用戶的變動(dòng)報(bào)警； 非法計(jì)算機(jī)接入的報(bào)警； 非法撥號(hào)的報(bào)警； 客戶端超時(shí)不連接的報(bào)警。4、軟硬件資產(chǎn)管理模塊：軟硬件管理模塊可以對(duì)整個(gè)局域網(wǎng)內(nèi)的電腦的軟硬件資產(chǎn) 進(jìn)行統(tǒng)計(jì)。5、補(bǔ)丁管理和軟件分發(fā)：可以隨時(shí)統(tǒng)計(jì)出操作系統(tǒng)補(bǔ)丁的安裝情況， 并對(duì)未安裝重要 補(bǔ)丁程序的計(jì)算機(jī)統(tǒng)一批量安裝； 提供統(tǒng)一的應(yīng)用軟件派發(fā)功能， 使得批量軟件安裝這一費(fèi)時(shí) 費(fèi)力的工作，由軟件自動(dòng)完成

6、；6、遠(yuǎn)程桌面管理：遠(yuǎn)程桌面模塊通過(guò)具有針對(duì)性的客戶端進(jìn)行控制， 提高網(wǎng)管人員工作效率， 具體包括對(duì)客戶機(jī)進(jìn)行如下操作：遠(yuǎn)程接管客戶端（對(duì)客戶端的發(fā)生的問(wèn)題可以實(shí)時(shí)解決）； 發(fā)送通知；鎖定/ 解鎖工作站；注銷、重起、關(guān)閉工作站；三、金甲的體系結(jié)構(gòu)和運(yùn)行環(huán)境完整的金甲系統(tǒng)由三部分組成，金甲 Server 、金甲 Console 、金甲 Agent金甲網(wǎng)絡(luò)行為管理系統(tǒng)架構(gòu)圖1金甲體系示意圖服務(wù)器金甲服務(wù)器，包括服務(wù)器端軟件和支持?jǐn)?shù)據(jù)庫(kù)。支持操作系統(tǒng)為Microsoft Windows 2000/XP。后臺(tái)數(shù)據(jù)庫(kù)可以選用 Microsoft Access或者M(jìn)icrosoft SQL Server

7、2000 。 服務(wù)器功能如下：存儲(chǔ)系統(tǒng)組織結(jié)構(gòu)，用戶信息和系統(tǒng)工作配置參數(shù)； 保存客戶端代理用戶信息；存儲(chǔ)策略，并接收控制臺(tái)的指令向客戶端代理下發(fā)策略； 存儲(chǔ)從客戶端上傳的日志信息；接收控制臺(tái)用戶數(shù)據(jù)請(qǐng)求指令，傳送數(shù)據(jù)文件到控制臺(tái)，由 控制臺(tái)進(jìn)行解密查看分析。控制臺(tái)金甲控制臺(tái)是實(shí)現(xiàn)系統(tǒng)管理、參數(shù)配置、策略管理、和系統(tǒng)審計(jì)的人機(jī)交互界面軟件系統(tǒng)。系統(tǒng)運(yùn)行平臺(tái)為 Microsoft Windows 2000/XP 。控制臺(tái)功能如下：參數(shù)設(shè)置，包括控制臺(tái)和服務(wù)器的工作參數(shù)；用戶管理，包括：添加、刪除、修改；系統(tǒng)用戶采用分權(quán)分 級(jí)的管理方式，每個(gè)用戶都有其授權(quán)工作范圍和管理權(quán)限； 安全工作域結(jié)構(gòu)管理，

8、包括創(chuàng)建組織結(jié)構(gòu)層次深度以及添 力、刪除系統(tǒng)組織結(jié)構(gòu)； 客戶端代理的添加、安裝和卸載；客戶端代理策略的配置和下發(fā)；監(jiān)測(cè)日志的查看、分析和審計(jì)；客戶端代理客戶端代理是安裝于受監(jiān)控主機(jī)上的監(jiān)測(cè)軟件。軟件安裝支持本地安裝和遠(yuǎn)程安裝兩種方式；客戶端代理的卸載只接收服務(wù)器的卸載指令，本地用戶不能自行卸載、關(guān)閉監(jiān)控程序?？蛻舳舜碇饕δ苋缦拢航邮辗?wù)器下發(fā)的工作策略，并按照該策略控制客戶端代理 的工作模式；信息泄露防護(hù)，該模塊包括：網(wǎng)絡(luò)層、應(yīng)用層、媒體介質(zhì)、 打印機(jī)和外設(shè)接口等造成的的信息泄露防護(hù)；運(yùn)行監(jiān)測(cè)：實(shí)時(shí)記錄文件的刪除、重命名、進(jìn)程、服務(wù)、驅(qū) 動(dòng)、用戶和組的變化情況；資源獲?。航邮辗?wù)器指令，上傳系統(tǒng)的軟件、硬件信息；四、金甲的系統(tǒng)運(yùn)行環(huán)境金甲Server的運(yùn)行環(huán)境:OSWindows 2000 、Windows XPCPUPen tium IV 1GHz 以上內(nèi)存大于256M最低硬盤(pán)空間100M金甲Console的運(yùn)行環(huán)境:OSWindows 98/Me 、Windows 2000 、Windows XP等CPUPen tium IV 1GHz 以上