企業(yè)內(nèi)網(wǎng)安全解決方案

/內(nèi)網(wǎng)管理安全解決方案青島海洋電子工程技術(shù)有限公司2010年11月08日目錄TOC\o\h\z\u1.客戶(hù)需求描述 42.客戶(hù)需求分析 52.1企業(yè)重要數(shù)據(jù)的安全 52.2移動(dòng)存儲(chǔ)介質(zhì)的安全 52.3網(wǎng)絡(luò)行為的監(jiān)控管理 52.3終端全面安全管理體系 63.方案規(guī)劃與設(shè)計(jì) 73.1終端安全管理整體設(shè)計(jì) 73.2文件安全管理 73.2.1文檔自動(dòng)加解密 73.2.2文檔主動(dòng)加密與訪(fǎng)問(wèn)權(quán)限控制 83.3信息失泄密防護(hù) 93.3.1網(wǎng)絡(luò)通訊失泄密防護(hù) 93.3.2存儲(chǔ)介質(zhì)失泄密防護(hù) 103.3.3打印機(jī)失泄密防護(hù) 103.3.4接口外設(shè)失泄密防護(hù) 113.3.5非法外聯(lián)管理 113.3終端安全管理 113.3.1終端入網(wǎng)認(rèn)證 113.3.2安全策略管理 123.3.3用戶(hù)身份認(rèn)證 123.3.4網(wǎng)絡(luò)進(jìn)程管理 123.3.5防病毒軟件監(jiān)測(cè) 133.3.6文件安全刪除 133.4終端安全管理 143.4.1軟硬件資產(chǎn)管理 143.4.2軟件分發(fā) 143.4.3補(bǔ)丁分發(fā) 143.4.5用戶(hù)遠(yuǎn)程幫助 143.4.6終端網(wǎng)絡(luò)流量檢測(cè) 153.4.7運(yùn)行狀況監(jiān)測(cè) 153.5離線(xiàn)審計(jì)與筆記本電腦的管理 153.4在線(xiàn)審計(jì)分析 154. 方案策略設(shè)定與成效 171.客戶(hù)需求描述隨著企業(yè)辦公自動(dòng)化和網(wǎng)絡(luò)化的發(fā)展，企業(yè)中的各種信息都通過(guò)互聯(lián)網(wǎng)進(jìn)行傳遞，其重要信息毫無(wú)限制的被擴(kuò)散。為了保證通過(guò)網(wǎng)絡(luò)傳播的企業(yè)信息能夠在規(guī)定的限度內(nèi)進(jìn)出，就必須在如下網(wǎng)絡(luò)安全需求方面做到完善的管理和控制。能夠?qū)M(jìn)出企業(yè)辦公網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容記錄、監(jiān)控、攔截（根據(jù)關(guān)鍵字）、審核等各種應(yīng)用程序（如mail、ftp、web等）中所包括的內(nèi)容（如郵件內(nèi)容、郵件附件；web頁(yè)面內(nèi)容，及通過(guò)web頁(yè)面提交的內(nèi)容等）的記錄、監(jiān)控、攔截（根據(jù)關(guān)鍵字）、審核；各種及時(shí)通訊程序（如QQ、MSN、SKYPE等）中所產(chǎn)生的文字信息、語(yǔ)音信息、上傳文件與下載文件的的記錄、監(jiān)控、根據(jù)關(guān)鍵字（攔截或阻斷其通訊，并將之加入黑名單）；各種下載工具（迅雷、電驢、Flashget等）中所發(fā)生數(shù)據(jù)流量的記錄、監(jiān)控；通過(guò)上傳方式（如FTP）所產(chǎn)生數(shù)據(jù)內(nèi)容的記錄、監(jiān)控、攔截（根據(jù)關(guān)鍵字）；對(duì)使用筆記本無(wú)線(xiàn)上網(wǎng)的員工，通過(guò)安裝隱藏軟件，對(duì)上述方式進(jìn)行本機(jī)備份（隱藏），在接入公司局域網(wǎng)后，能夠自動(dòng)上傳備份內(nèi)容并刪除；對(duì)客戶(hù)端電腦USB口、軟驅(qū)、光驅(qū)（刻錄機(jī)）進(jìn)行記錄、監(jiān)控、攔截（根據(jù)關(guān)鍵字），筆記本在接入公司局域網(wǎng)后，將記錄內(nèi)容自動(dòng)上傳至服務(wù)器后本機(jī)自動(dòng)刪除；對(duì)公司機(jī)密文件進(jìn)行加密或授權(quán)，使其離開(kāi)公司使用無(wú)法打開(kāi)或輸入密碼才能打開(kāi)（公司內(nèi)使用無(wú)需輸入密碼或根據(jù)相關(guān)選項(xiàng)設(shè)定打開(kāi)方式）能夠?qū)M(jìn)出企業(yè)辦公網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容通過(guò)設(shè)定關(guān)鍵字的方式自動(dòng)過(guò)濾或等待人為指令通過(guò)設(shè)定指定的關(guān)鍵字對(duì)各種應(yīng)用程序所產(chǎn)生的數(shù)據(jù)內(nèi)容進(jìn)行記錄、阻止、過(guò)濾或待人為操作指令2.客戶(hù)需求分析基于貴公司的安全管理需求，對(duì)公司項(xiàng)目進(jìn)行分析，將具體的安全防護(hù)重點(diǎn)列為如下幾點(diǎn)：2.1企業(yè)重要數(shù)據(jù)的安全企業(yè)安全管理防護(hù)，最核心的是保護(hù)重要信息不被泄露。由于企業(yè)網(wǎng)絡(luò)化的發(fā)展，信息通過(guò)互聯(lián)網(wǎng)任意擴(kuò)散，重要信息無(wú)法被限制，采用網(wǎng)關(guān)關(guān)鍵字過(guò)濾的方法能夠?qū)ν獍l(fā)文件是否許可做簡(jiǎn)單判斷，但由于文件本身沒(méi)有做防護(hù)，惡意泄密人員、誤操作人員、惡意木馬病毒等依然能夠通過(guò)諸如轉(zhuǎn)換文件格式，修改文件名，dos或第二操作系統(tǒng)啟動(dòng)，拆卸硬盤(pán)等多種方法繞過(guò)判斷機(jī)制。對(duì)核心數(shù)據(jù)實(shí)行強(qiáng)加密存儲(chǔ)，結(jié)合完備的工作審批流程，在不影響用戶(hù)工作習(xí)慣的方式下，真正做到數(shù)據(jù)的根本安全。2.2移動(dòng)存儲(chǔ)介質(zhì)的安全由于計(jì)算機(jī)技術(shù)的不斷更新，存儲(chǔ)介質(zhì)已經(jīng)是最簡(jiǎn)單的數(shù)據(jù)傳遞工具，例如：U盤(pán)、MP3等，存儲(chǔ)介質(zhì)的存儲(chǔ)空間也愈來(lái)愈大，移動(dòng)介質(zhì)的隨意使用對(duì)數(shù)據(jù)安全造成很大威脅。2.3網(wǎng)絡(luò)行為的監(jiān)控管理終端用戶(hù)網(wǎng)絡(luò)行為是企業(yè)安全威脅的重要因素。無(wú)限制的瀏覽網(wǎng)站，下載文件極易使企業(yè)感染病毒，并且影響網(wǎng)絡(luò)流量的合理使用，對(duì)mail、FTP、即時(shí)聊天工具等的使用都需要合理限制，監(jiān)控管理，并有完備的日志記錄，方便管理員定期審計(jì)。2.3終端全面安全管理體系企業(yè)信息安全建設(shè)應(yīng)是一個(gè)全面多層次的體系建設(shè)，由于眾所周知的“木桶原理”，有一個(gè)短板都會(huì)使失泄密事件成為可能。我們希望結(jié)合貴公司的實(shí)際情況，為企業(yè)建立從終端入網(wǎng)認(rèn)證，終端安全管理，運(yùn)維管理等的多層次安全防護(hù)，根本解決公司的安全需要。3.方案規(guī)劃與設(shè)計(jì)3.1終端安全管理整體設(shè)計(jì)根據(jù)企業(yè)需求，設(shè)計(jì)了如圖1所示的終端安全管理方案架構(gòu)，具體功能需求包括終端安全管理、終端運(yùn)維管理、用戶(hù)行為管理、數(shù)據(jù)安全管理和管理審計(jì)等。圖1終端安全管理構(gòu)架圖3.2文件安全管理3.2.1文檔自動(dòng)加解密安全文檔系統(tǒng)是在Windows操作系統(tǒng)(包括WinNT,2K,XP,2K3所有的操作系統(tǒng))的文件系統(tǒng)層面上工作的一個(gè)核心態(tài)軟件,向整個(gè)系統(tǒng)提供實(shí)時(shí)的、透明的、動(dòng)態(tài)的數(shù)據(jù)加解密服務(wù)。該系統(tǒng)運(yùn)行于操作系統(tǒng)的核心態(tài),接管整個(gè)文件系統(tǒng)。文件數(shù)據(jù)在儲(chǔ)存設(shè)備(例如磁盤(pán))上以密文形式存儲(chǔ),當(dāng)需要讀寫(xiě)該加密文件的數(shù)據(jù)內(nèi)容時(shí)，通過(guò)基于文件指紋智能識(shí)別技術(shù)和基于文件名識(shí)別技術(shù)的有機(jī)結(jié)合,實(shí)時(shí)進(jìn)行加解密,使得系統(tǒng)在授權(quán)情況下可以透明地,以明文形式讀寫(xiě)該加密文件的數(shù)據(jù)。所以，通過(guò)安全文件系統(tǒng),文件的數(shù)據(jù)得到安全地加密保護(hù)。而授權(quán)的用戶(hù)又可以直接透明地以明文方式使用文件的數(shù)據(jù)，實(shí)現(xiàn)了安全、便捷的數(shù)據(jù)解決方案。實(shí)現(xiàn)安全防護(hù)效果：存放于硬盤(pán)中的關(guān)鍵數(shù)據(jù)始終是加密狀態(tài)，確保數(shù)據(jù)無(wú)論何時(shí)、何地都處于安全狀態(tài)，當(dāng)然也包括硬盤(pán)丟失、光盤(pán)啟動(dòng)的dos模式以及安裝第二操作系統(tǒng)等對(duì)數(shù)據(jù)的竊取方式。如果需要帶出安全文檔，系統(tǒng)提供文檔審批流程，經(jīng)過(guò)審批員授權(quán)的文件可以合法流傳到網(wǎng)外。3.2.2文檔主動(dòng)加密與訪(fǎng)問(wèn)權(quán)限控制該系統(tǒng)為每一個(gè)通過(guò)認(rèn)證的合法用戶(hù)提供對(duì)任意類(lèi)型文件進(jìn)行主動(dòng)加解密的權(quán)限，加密時(shí)可以對(duì)文件的使用權(quán)限和范圍進(jìn)行重定向，可以使個(gè)人、小組、全域或指定人員有對(duì)加密文件的使用權(quán)限。3.3信息失泄密防護(hù)3.3.1網(wǎng)絡(luò)通訊失泄密防護(hù)網(wǎng)絡(luò)通訊方式信息泄漏防護(hù)是失泄密防護(hù)的重點(diǎn)之一，此系統(tǒng)可以從網(wǎng)絡(luò)層和應(yīng)用層分別對(duì)客戶(hù)端用戶(hù)的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控與審計(jì)。在網(wǎng)絡(luò)層實(shí)現(xiàn)對(duì)“任意IP地址”、“IP地址＋端口號(hào)”、“TCP/UDP端口”的訪(fǎng)問(wèn)控制。在應(yīng)用層結(jié)合常見(jiàn)的FTP（文件傳輸）/HTTP（上網(wǎng)）/SMTP、WEBMAIL（郵件收發(fā)）/TELNET（遠(yuǎn)程訪(fǎng)問(wèn)）/BBS（公告板）/NETBIOS（網(wǎng)絡(luò)共享）等協(xié)議的內(nèi)容實(shí)現(xiàn)訪(fǎng)問(wèn)控制。網(wǎng)絡(luò)層控制和應(yīng)用層控制在不同層次發(fā)揮作用，提高了網(wǎng)絡(luò)通訊方式信息泄漏防護(hù)的可靠性。3.3.2存儲(chǔ)介質(zhì)失泄密防護(hù)該系統(tǒng)對(duì)移動(dòng)存儲(chǔ)設(shè)備（如U盤(pán)、移動(dòng)硬盤(pán)、Mp3、Mp4、手機(jī)等）實(shí)行兩套安全策略：對(duì)未經(jīng)過(guò)授權(quán)認(rèn)證的移動(dòng)存儲(chǔ)器和軟盤(pán)存儲(chǔ)器的控制采用以上策略體系控制。另外此系統(tǒng)的“可信移動(dòng)存儲(chǔ)介質(zhì)管理功能模塊”基于虛擬磁盤(pán)技術(shù)，從注冊(cè)授權(quán)、身份驗(yàn)證、密級(jí)識(shí)別、訪(fǎng)問(wèn)控制報(bào)警、鎖定自毀、扇區(qū)級(jí)加解密、日至審計(jì)等方面對(duì)可對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)認(rèn)證和格式處理，限定其使用范圍、使用口令、使用時(shí)效等。

目的：已授權(quán)的移動(dòng)存儲(chǔ)器才能夠在企業(yè)內(nèi)使用，未授權(quán)的移動(dòng)存儲(chǔ)器無(wú)法在企業(yè)內(nèi)使用。3.3.3打印機(jī)失泄密防護(hù)此系統(tǒng)可以監(jiān)測(cè)用戶(hù)的打印行為，包括本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)和虛擬打印機(jī)。打印機(jī)信息泄漏防護(hù)有如下策略：禁止/自由使用打印機(jī)，不記錄日志；允許使用打印機(jī)，并記錄打印日志。(分為記錄文件名和文件內(nèi)容兩種)建議將辦公網(wǎng)內(nèi)計(jì)算機(jī)的打印功能禁用，設(shè)置專(zhuān)門(mén)的打印出口，人員在履行相關(guān)登記審批手續(xù)后，由專(zhuān)人實(shí)施打印，同時(shí)系統(tǒng)對(duì)打印作業(yè)屬性行為有詳盡的打印日志，主要包括：記錄文件名、打印文件內(nèi)容、文件在服務(wù)器上的路徑、打印份數(shù)、頁(yè)數(shù)等，也可以記錄打印的文件內(nèi)容。3.3.4接口外設(shè)失泄密防護(hù)防水墻系統(tǒng)可對(duì)計(jì)算機(jī)所有外設(shè)接口進(jìn)行管理，防止用戶(hù)私自通過(guò)外設(shè)接口輸入輸出或使用文件?？梢钥刂频慕涌诎ǎ篣SB接口SCSI接口串行總線(xiàn)并行總線(xiàn)紅外接口藍(lán)牙接口PCMCIA接口軟盤(pán)控制器火線(xiàn)1394接口無(wú)線(xiàn)網(wǎng)卡接口多網(wǎng)卡接口CD-ROM驅(qū)動(dòng)器我們建議將辦公網(wǎng)內(nèi)計(jì)算機(jī)的外設(shè)接口禁用，設(shè)置專(zhuān)門(mén)的出口，人員在履行相關(guān)登記審批手續(xù)后，在辦公網(wǎng)內(nèi)設(shè)置專(zhuān)門(mén)的電子文件出口，人員在履行相關(guān)登記審批手續(xù)后，由部專(zhuān)人實(shí)施解密輸出。3.3.5非法外聯(lián)管理此系統(tǒng)可以防止內(nèi)網(wǎng)的計(jì)算機(jī)通過(guò)局域網(wǎng)以外的方式，如Modem（撥號(hào)）、GPRS（無(wú)線(xiàn)撥號(hào)）、CDMA（無(wú)線(xiàn)撥號(hào)）等非法登陸外部Internet網(wǎng)絡(luò)，并可以記錄下相關(guān)用戶(hù)的撥號(hào)行為日志。3.3終端安全管理3.3.1終端入網(wǎng)認(rèn)證終端入網(wǎng)認(rèn)證需求是對(duì)接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行統(tǒng)一的管理，未經(jīng)許可的計(jì)算機(jī)不能接入內(nèi)網(wǎng)，接入內(nèi)網(wǎng)的計(jì)算機(jī)必須通過(guò)安全性檢查才能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源。用戶(hù)接入認(rèn)證：通過(guò)登錄用戶(hù)的用戶(hù)名和口令檢查接入用戶(hù)的合法性，阻止外來(lái)主機(jī)在沒(méi)有得到管理員許可的情況下非法接入內(nèi)部網(wǎng)主機(jī)安全性檢查：對(duì)通過(guò)接入認(rèn)證的計(jì)算機(jī)進(jìn)行安全性檢查，檢查的策略包括兩個(gè)方面：防病毒軟件安裝與否和操作系統(tǒng)補(bǔ)丁安裝與否。如果沒(méi)有達(dá)到安全檢查的基準(zhǔn)，可以進(jìn)入修復(fù)區(qū)，只能訪(fǎng)問(wèn)內(nèi)部修復(fù)服務(wù)器，不能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源。當(dāng)系統(tǒng)執(zhí)行自我修復(fù)操作后，如果安全狀態(tài)達(dá)到相應(yīng)的標(biāo)準(zhǔn)那么該計(jì)算機(jī)即可正常訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源。3.3.2安全策略管理按照企業(yè)終端計(jì)算機(jī)安全管理規(guī)定，統(tǒng)一配置終端計(jì)算機(jī)的Windows安全策略，實(shí)現(xiàn)集中的安全策略配置管理，統(tǒng)一提高終端計(jì)算機(jī)用戶(hù)的安全策略基線(xiàn)。系統(tǒng)所能配置的安全策略如下：帳戶(hù)密碼策略監(jiān)視帳戶(hù)鎖定策略監(jiān)視審核策略監(jiān)視共享策略監(jiān)視屏保策略監(jiān)視3.3.3用戶(hù)身份認(rèn)證身份認(rèn)證是系統(tǒng)應(yīng)用安全的起點(diǎn)，可以通過(guò)硬件USBKey和口令認(rèn)證登錄Windows系統(tǒng)用戶(hù)身份，保證進(jìn)入Windows系統(tǒng)用戶(hù)身份的合法性；對(duì)登錄用戶(hù)權(quán)限進(jìn)行合法性檢查，保證用戶(hù)權(quán)限的合規(guī)性。3.3.4網(wǎng)絡(luò)進(jìn)程管理通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)程的統(tǒng)一管理，規(guī)范計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)行為，實(shí)現(xiàn)“外面的網(wǎng)路連接未經(jīng)許可進(jìn)不來(lái)，里面的網(wǎng)絡(luò)進(jìn)程未經(jīng)許可出不去”。3.3.5防病毒軟件監(jiān)測(cè)通過(guò)策略設(shè)置防病毒軟件特征，按照統(tǒng)一的策略監(jiān)測(cè)防病毒軟件使用狀況，并進(jìn)行統(tǒng)計(jì)分析形成統(tǒng)一的數(shù)據(jù)報(bào)表。具體功能如下：監(jiān)視防病毒軟件的使用狀況，通過(guò)防病毒軟件的特征監(jiān)視防病毒軟件的安裝情況、運(yùn)行狀態(tài)和病毒庫(kù)版本，對(duì)不符合安全策略的狀態(tài)進(jìn)行報(bào)警。防病毒軟件監(jiān)測(cè)特征的自定義，通過(guò)對(duì)未知防病毒軟件的特征自定義實(shí)現(xiàn)對(duì)未知防病毒軟件的監(jiān)測(cè)，其特征包括殺毒程序名稱(chēng)、病毒庫(kù)版本標(biāo)識(shí)的注冊(cè)表項(xiàng)等。3.3.6文件安全刪除通過(guò)控制臺(tái)設(shè)置臨時(shí)文件管理策略，實(shí)現(xiàn)臨時(shí)文件的統(tǒng)一刪除管理，系統(tǒng)所能刪除的文件包括有：清除IE緩存，按照策略定期刪除IE所產(chǎn)生的臨時(shí)文件；清除IE地址欄，按照策略定期刪除IE地址欄中的臨時(shí)信息；清除歷史記錄，按照策略定期刪除歷史記錄文件；清除COOKIE，按照策略定期刪除系統(tǒng)訪(fǎng)問(wèn)所產(chǎn)生的COOKIE文件；清除系統(tǒng)臨時(shí)目錄，按照策略定期刪除系統(tǒng)工作的臨時(shí)目錄；清除最近打開(kāi)的文檔，按照策略定期刪除系統(tǒng)最近打開(kāi)文件的記錄；清除運(yùn)行中的運(yùn)行命令，按照策略定期刪除系統(tǒng)運(yùn)行中記錄的用戶(hù)運(yùn)行命令；清除回收站，按照策略定期清空回收站中的被刪除信息。同時(shí)提供文件安全擦除功能，實(shí)現(xiàn)對(duì)存儲(chǔ)在本地的敏感文件進(jìn)行安全擦除功能，通過(guò)多次數(shù)據(jù)回填的方式實(shí)現(xiàn)敏感文件的安全擦除，經(jīng)過(guò)安全擦除處理后的文件無(wú)法通過(guò)磁盤(pán)剩磁的方式恢復(fù)數(shù)據(jù)。管理員可以配置擦寫(xiě)次數(shù)實(shí)現(xiàn)統(tǒng)一的文件擦除管理。3.4終端安全管理3.4.1軟硬件資產(chǎn)管理通過(guò)軟/硬件資產(chǎn)管理功能，管理人員可以更好地制定出對(duì)于操作系統(tǒng)軟件、辦公軟件和應(yīng)用軟件的購(gòu)買(mǎi)計(jì)劃，降低日益膨脹的終端管理成本；可以保證新系統(tǒng)與舊有系統(tǒng)的最大兼容性；還可以實(shí)現(xiàn)對(duì)整個(gè)機(jī)構(gòu)范圍內(nèi)正在使用的應(yīng)用程序、應(yīng)用程序使用的頻率、以及同時(shí)有多少用戶(hù)使用相同的應(yīng)用程序進(jìn)行統(tǒng)計(jì)、匯總，并生成相應(yīng)報(bào)表，對(duì)未來(lái)軟、硬件投資的規(guī)劃提供了很大的幫助。3.4.2軟件分發(fā)軟件分發(fā)可大大提高終端管理的自動(dòng)化程度，提高管理效率。此外，自動(dòng)化的工作流程還可以避免人工操作帶來(lái)的風(fēng)險(xiǎn)，使終端資產(chǎn)得到更好的保護(hù)。通過(guò)軟件分發(fā)的機(jī)制，可以實(shí)現(xiàn)終端多種軟件的統(tǒng)一分發(fā)。3.4.3補(bǔ)丁分發(fā)通過(guò)軟件補(bǔ)丁分發(fā)管理，可以實(shí)現(xiàn)根據(jù)已有硬件條件和網(wǎng)絡(luò)環(huán)境合理利用資源，將Windows平臺(tái)的辦公網(wǎng)客戶(hù)端納入統(tǒng)一的補(bǔ)丁管理，盡可能減少人工操作，降低管理成本，實(shí)現(xiàn)系統(tǒng)使用效益的最大化。3.4.5用戶(hù)遠(yuǎn)程幫助使用終端服務(wù)技術(shù)，允許幫助人員通過(guò)遠(yuǎn)程“終端服務(wù)”會(huì)話(huà)來(lái)提供幫助。遠(yuǎn)程協(xié)助功能系統(tǒng)管理員提供豐富的遠(yuǎn)程診斷、遠(yuǎn)程控制等工具，使得系統(tǒng)管理員對(duì)異地的終端系統(tǒng)進(jìn)行遠(yuǎn)程診斷、修復(fù)。一方面縮短對(duì)終端系統(tǒng)故障的響應(yīng)時(shí)間和修復(fù)時(shí)間，提高終端用戶(hù)的辦公效率，并且降低IT人員的維護(hù)工作量。3.4.6終端網(wǎng)絡(luò)流量檢測(cè)網(wǎng)絡(luò)流量監(jiān)測(cè)功能為管理員隨時(shí)提供遠(yuǎn)程終端主機(jī)的運(yùn)行狀態(tài)變化信息，自動(dòng)對(duì)指定的異常情況進(jìn)行報(bào)警，根據(jù)管理員預(yù)定義策略及時(shí)阻斷遠(yuǎn)程主機(jī)的違規(guī)行為。實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)的網(wǎng)絡(luò)使用情況，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量超過(guò)管理員設(shè)定的監(jiān)測(cè)閥值時(shí)，根據(jù)管理員預(yù)定義的響應(yīng)策略阻止用戶(hù)行為或向服務(wù)器發(fā)送告警。3.4.7運(yùn)行狀況監(jiān)測(cè)隨時(shí)提供遠(yuǎn)程終端主機(jī)的運(yùn)行狀態(tài)變化信息，可以自定義監(jiān)測(cè)項(xiàng)目，系統(tǒng)自動(dòng)對(duì)指定的異常情況進(jìn)行監(jiān)測(cè)、記錄和報(bào)警。3.5離線(xiàn)審計(jì)與筆記本電腦的管理對(duì)于離線(xiàn)的設(shè)備，系統(tǒng)通過(guò)配置離線(xiàn)安全策略的對(duì)其進(jìn)行控制，管理員可以配置嚴(yán)格離線(xiàn)策略對(duì)離線(xiàn)狀態(tài)計(jì)算機(jī)進(jìn)行控制。對(duì)于離線(xiàn)的計(jì)算機(jī)（如出差帶出的筆記本電腦），能夠控制移動(dòng)存儲(chǔ)介質(zhì)、輸入輸出接口、打印機(jī)的使用、系統(tǒng)資產(chǎn)監(jiān)控等，并記錄用戶(hù)操作記錄；對(duì)關(guān)鍵數(shù)據(jù)采取加密存放、端口使用權(quán)限設(shè)定等保護(hù)措施。當(dāng)離線(xiàn)的計(jì)算機(jī)連接到服務(wù)器以后，日志自動(dòng)上傳到服務(wù)器用于審計(jì)。3.4在線(xiàn)審計(jì)分析在線(xiàn)狀態(tài)分布在各部門(mén)的防水墻客戶(hù)端實(shí)時(shí)向防水墻服務(wù)器發(fā)送工作日志和告警信息，由服務(wù)器進(jìn)行匯總完成信息的自動(dòng)收集。通過(guò)控制臺(tái)按公司、部門(mén)、科室各個(gè)行政單位進(jìn)行信息的分門(mén)別類(lèi)匯總審計(jì)。支持按照關(guān)鍵字、時(shí)間段和部門(mén)范圍查詢(xún)。不同級(jí)別的審計(jì)員可以審計(jì)不同范圍的日志（如：財(cái)務(wù)科審計(jì)員只能審計(jì)財(cái)務(wù)科信息）。能夠?qū)徲?jì)的日志信息：網(wǎng)絡(luò)失泄密日志可信移動(dòng)介質(zhì)使用日志媒體介質(zhì)日志打印機(jī)日志文件安