网络监控审计系统利用windows核心驱动技术,采用c/s模式,在每台计算机安装一个安全的隐形监控代理,从而获取windows操作系统的各种详细信息,为管理员提供详细的计算机环境信息,进而可对网络上的终端计算机进行集中的管理和监控。系统可以对每台计算机根据其在线/离线状态设置不同的策略,从而达到灵活、有效、全面监控客户端计算机的目的。该系统可广泛地应用于各级政府、军队、电信、金融、电力、教育、研究院所、大型企业等网络环境。
| 组件名称 | 功能描述 |
|
1 |
文件安
全管理 |
共享访问控制 |
允许/禁止访问其他主机的共享文件,允许/禁止其他主机访问本机共享文件。 |
|
共享文件审计 |
对共享文件的“打开、新建、修改、删除、重命名”操作进行记录。 |
|
本地文件审计 |
对该本地文件的“打开、新建、修改、删除、重命名”操作进行记录。 |
|
2 |
设备安
全管理 |
外设端口控制 |
允许/禁止串口/并口、调制解调器、scsi控制器、火线1394、pcmcia接口、红外接口等外设端口。 |
|
打印操作控制 |
允许/禁止使用打印机,对用户打印行为进行监控,记录打印文件名、打印人、计算机以及打印的时间等。 |
|
打印内容记录 |
记录客户端计算机文件打印的内容,通过管理员审计功能可以直接查看。 |
|
网络打印审计记录 |
1.可以根据用户网络环境分别对本地共享与网络打印机做审计,对用户打印行为进行监控,记录打印文件名、打印人、计算机以及打印的时间等。
2.可以记录客户端计算机文件打印的内容,通过管理员审计功能可以直接查看并可还原打印内容。 |
|
设备属性设置 |
允许/禁止修改网络属性、允许/禁止使用设备管理器。 |
|
存储设备控制 |
允许/禁止使用软驱、光驱、usb设备、磁带设备、刻录光驱。 |
|
存储设备使用日志 |
usb设备的读写操作记录。 |
|
3 |
网络安
全管理 |
网络控制 |
ip黑/白名单控制、 端口黑/白名单控制、 网址黑/白名单控制、网络进程/窗口黑/白名单控制、按时间段控制网络访问行为。 |
|
邮件控制 |
允许/禁止webmail,终端邮件控制。控制客户端使用web信箱发送邮件附件。 |
|
ip地址绑定 |
绑定主机ip地址,禁止用户更改本机的ip地址。 |
|
arp防火墙 |
arp病毒免疫。 |
|
邮件内容审计日志 |
包括web附件、终端邮件的内容审计。 |
|
网络访问日志 |
tcp、 udp、 pop3、 smtp、 ftp、 http协议访问记录。 |
|
4 |
进程安
全管理 |
进程控制类型 |
名称控制黑/白名单、 签名控制黑/白名单。 |
|
进程使用记录 |
记录进程的使用情况,包括md5校验和、进程是否允许执行等。 |
|
5 |
桌面资
源管理 |
桌面监控 |
屏幕监视、 屏幕控制、 快捷键点击、 即时屏幕捕获。 |
|
远程进程监控 |
远程进程列表、 杀死远程进程。 |
|
远程性能监控 |
cpu性能监控、 内存性能监控、 磁盘信息监控。 |
|
远程控制 |
桌面锁定/解锁、远程注销、远程重起、远程关机。 |
|
远程共享目录控制 |
远程共享目录列表、删除远程共享目录。 |
|
远程用户管理控制 |
远程用户列表、远程增加用户、远程删除用户、远程锁定/解锁用户、远程修改用户密码、远程用户权限提升/下降。 |
|
6 |
主机资
产管理 |
硬件资产审计 |
终端硬件资产统计。 |
|
软件资产审计 |
查询软件安装情况。 |
|
资产变更审计 |
硬件变更扫描/硬件变更记录/硬件变更报警/软件变更扫描/软件变更记录/软件变更报警。 |
|
7 |
文件分发
补丁管理 |
软件分发安装 |
选择的网段范围内进行软件安装。 |
|
软件执行 |
选择的网段范围内进行软件执行。 |
|
系统补丁更新 |
选择的网段范围内进行系统补丁更新。 |
|
软件安装|系统补丁更新日志 |
软件安装|系统补丁更新等操作记录。 |
关于我们