金甲内网安全管理系统
金甲 内网管理系统将 内网安全监视、内网安全管理、内网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能有机地结合在一起,实现了网络安全、网络管理、网络维护三位一体的立体化管理。从而使公司高管和IT管理人员对每一台网络设备的运行状况都了解得轻轻楚楚,做到对网络中的每台电脑“想看就看,想管就管”。
金甲的主要功能: 金甲包括了下列的六大功能模块:内网监视模块、内网管理模块、内网报警模块、软硬件资产管理模块、补丁管理和软件分发、远程桌面管理。
1、内网监视模块:
根据设定的安全控制策略,对受控对象的活动进行全面的审计,为事后了解和判断网络安全事故提供了宝贵的资料,具体功能如下:
文件操作的审计;
网络带宽和流量的审计;
屏幕记录;
应用程序的审计;
Internet访问的审计;
网络通讯协议;
报警信息的审计;
打印机使用的审计;
网络文件访问的审计;
硬件变动的审计;
软件变动的审计;
IP/Mac地址的变动审计;
用户的变动审计;
非法笔记本电脑接入的审计;
非法拨号的设计;
客户端超时不连接的审计;
2、内网管理模块:
内网管理模块通过具有针对性的监控规则的设置,自动阻止非法操作和实现应用统计,具体功能如下:
禁止或只允许浏览的指定网站;
禁止使用指定的应用程序;
禁止使用外设如(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口);
内网管理模块对电脑的使用进行具体统计,提高工作效率。
浏览网站状况统计(列表、柱状图、饼状图);
应用软件使用统计(列表、柱状图、饼状图);
3、网报警模块:
内网监控模块通过具有针对性的监控规则的设置,并且可以向控制台发出报警信息,报警内容有:
非法对指定文件/文件夹操作报警;
非法使用指定的应用程序报警;
硬件变动的报警;
软件变动的报警;
IP/Mac地址的变动报警;
用户的变动报警;
非法计算机接入的报警;
非法拨号的报警;
客户端超时不连接的报警。
4、软硬件资产管理模块:
软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。
5、补丁管理和软件分发:
可以随时统计出操作系统补丁的安装情况,并对未安装重要补丁程序的计算机统一批量安装;
提供统一的应用软件派发功能,使得批量软件安装这一费时费力的工作,由软件自动完成;
6、远程桌面管理:
远程桌面模块通过具有针对性的客户端进行控制,提高网管人员工作效率,具体包括对客户机进行如下操作:
远程接管客户端(对客户端的发生的问题可以实时解决);
发送通知;
锁定/解锁工作站;
注销、重起、关闭工作站;
金甲的体系结构和运行环境 完整的金甲系统由三部分组成,金甲 Server、金甲 Console、金甲 Agent。
图1 金甲体系示意图
服务器 金甲服务器,包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP。后台数据库可以选用Microsoft Access或者Microsoft SQL Server 2000。 服务器功能如下:
存储系统组织结构,用户信息和系统工作配置参数;
保存客户端代理用户信息;
存储策略,并接收控制台的指令向客户端代理下发策略;
存储从客户端上传的日志信息;
接收控制台用户数据请求指令,传送数据文件到控制台,由控制台进行解密查看分析。
控制台 金甲控制台是实现系统管理、参数配置、策略管理、和系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/XP。控制台功能如下:
参数设置,包括控制台和服务器的工作参数;
用户管理,包括:添加、删除、修改;系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限;
安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构;
客户端代理的添加、安装和卸载;
客户端代理策略的配置和下发;
监测日志的查看、分析和审计;
客户端代理 客户端代理是安装于受监控主机上的监测软件。软件安装支持本地安装和远程安装两种方式;客户端代理的卸载只接收服务器的卸载指令,本地用户不能自行卸载、关闭监控程序。客户端代理主要功能如下:
接收服务器下发的工作策略,并按照该策略控制客户端代理的工作模式;
信息泄露防护,该模块包括:网络层、应用层、媒体介质、打印机和外设接口等造成的的信息泄露防护;
运行监测:实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况;
资源获取:接收服务器指令,上传系统的软件、硬件信息;
金甲的系统运行环境金甲 Server的运行环境:
OS
Windows 2000、Windows XP
CPU
Pentium IV 1GHz以上
内存
大于256M
最低硬盘空间
100M
金甲 Console的运行环境:
OS
Windows 98/Me、Windows 2000、Windows XP等
CPU
Pentium IV 1GHz以上
内存
大于128M
最低硬盘空间
100M
金甲 Agent的运行环境:
OS
Windows 98/Me、Windows NT 4.0、Windows Windows 2000、Windows XP
CPU
Pentium III 500MHz以上
内寸
大于64M
最低硬盘空间
10M