Uploaded by peter li

天融信主机监控与审计系统

advertisement
天融信主机监控与审计系统
云安全产品线
 产品背景
 功能介绍
 典型应用
 产品特点
 用户价值
 成功案例
01
产品背景
场景一:终端合规性建设
新建信息系统需满足等保、分保等相关标准对于终端的安全要求,通过设置相关安全机制确保
主机系统的机密性、完整性,为终端的正常运行提供保障
目标群体
 有新建、改造信息系统
要求的所有企业用户
 政府、军队、医疗、教
育、企业等各类行业有
信创替代要求,终端安
全需全部新建适配信创
环境
政策要求
建设需求(等保为例)
 《中华人民共和国网络
安全法》
 《信息安全技术 网络安
全等级保护基本要求》
 《计算机信息系统安全
保护条例》
 ……
 对内部用户非法连
接外网行为限制
 对重要用户行为和
事件进行审计
 对系统开启的服务
进程端口可控
 ……
4
场景二:终端用户行为审计
安全审计
审计对象
覆盖到每个用户,对重要的
用户行为和重要安全事件进
行审计
提供细致日志记录,在网络安全事故发生后可通过日志记
录进行快速追溯,杜绝因为没有可信、完善的用户行为审
计记录,无法发现安全事故的责任人问题的发生,从而提
高单位网络用户的网络安全意识
审计记录
包括事件的日期和时间、用
户、事件类型、事件是否成
功及其他与审计相关的信息
记录保存
定期备份,避免受到未预期
的删除、修改或覆盖等
5
场景三:系统安全运维管理
资产管理
收集终端软件、硬
件信息,变更进行
报警,掌握终端资
产状况.
.
系统配置
可远程对终端网络
、服务进行管控设
置访问控制策略.
统一维护
信创替代导致飞腾、龙
芯、X86等多平台终端存
在需进行统一维护管理.
远程桌面
补丁下发
可对某台终端进行
远程桌面,直接接
管快速运维
对终端进行统一漏
洞扫描补丁下发提
高终端安全基线.
6
场景四:涉密文档管理
关键文件监控
对指定文件进行监控,可
控制文件的打开、新建、
删除、复制等操作并可进
行日志记录
用户打印审计
对涉密文档的打印、刻录
进行控制,设置文档打印、
刻录行为审计,记录文档
的流转操作
文档全程跟踪
对涉密文档进行全生命周
期管理,通过打印水印、
文档防护实现对文档流转
的全程跟踪
02
功能介绍
产品介绍
Who:天融信主机监控与审计系统V3
Where:面向终端的安全防护产品
What:系统严格按照等保、分保、国军标技术要求进行设计,采用风险
管理和主动防范机制,具备完善的终端安全风险监控和分析能力,可杜
绝终端信息被窃取、使用不受控、违规无记录等问题的发生。





《涉及国家秘密的信息系统安全审计产品技术要求》(BMB15-2011)
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《涉及国家秘密的信息系统分级保护技术要求》(BMB 17-2006)
《信息安全技术网络安全等级保护安全设计技术要求》(GBT 25070-2019)
《信息安全技术网络安全等级保护测评要求》(GBT 28448-2019)
产品架构
全局
态势
功能
服务
日志
记录
报表
管理
服务管理
中心
管理平台
HTTPS/HTTP
文件
监控
功能
插件
外设
管理
网络
管理
公共通讯
插件
客户端平台
基础服务
自保护
自启动
客户端
基础服务





自保护
自检测
C/S架构部署,B/S模式管理
平台
构件
插件(客户端)
独立运行的服务(管理端)
服务端
核心功能
主机防火
墙
双网切换
共享文件
监控
文档跟踪
账户监控
性能监控
单点维护
时长监控
流量统计
http监控
刻录审计
打印审计
进程黑白
名单
注册表监
控
远程桌面
信息收集
非法外联
监测
网络配置
监控
文件监控
外存控制
外设使用
管理
端口黑白
名单
补丁管理
文件分发
网络环境安全管理
终端文件安全管理
功能架构
系统安全管理
终端维护
全网终端态势监控
细致的日志信息记录,全面掌握终端运行状态。完成风险事件的及时发现、安全事件趋势分析、
日志审计跟踪、终端安全风险统计。
主机防火墙
原有网络访问
企业网络
通过主机防火墙功能配置策略无需切换
网络切换为内网
内网服务器
硬件设施,即可将内外网切分。从而避
免内外网互通,带来的核心数据泄漏的
风险
网络切换为外网
互联网
网络控制
网站黑白名单控制:可自定义
网站黑白名单,确保终端安全
网络配置控制:实时检测IP
、子网掩码、网关等信息,
禁止改动
外设管控
对计算机外设如光驱、打印机、调制解调器、网络适配器、图形图像设备、通讯端口、红外设备、
蓝牙设备、1394控制器、PCMCIA卡、便捷设备、USB设备进行控制,通过策略定制限制主机是否
允许使用外存设备。
文件监控




指定盘符的文件添加、删除、修改重命名
外部存储内文件操作
文档关键字扫描,防泄密保护
跟踪文件流转方向详细记录
文件检查
系统监控
软件监视
硬件监控
新增
修改
删除
硬件厂商、类型、描述等信息收集
系统监控
性能监视
CPU
磁盘
内存
定时收集信息,可设置阈值保护
时长
端口、服务、进程、注册表黑白名单管控
补丁管理软件分发
•
•
•
•
•
•
降低带宽消耗
软件包压缩传输
支持断点续传
支持补丁分类、验证、统计
支持补丁下发和卸载
统一的安全基线
补丁官方来源
集中管理中心
补丁服务器
客户端
补丁导入工具
移动存储管控

U盘实名注册

U盘标签管理和口令保护

U盘加密管理

U盘数据交互范围管理

U盘违规报警

审计日志详细记录:使用人、使用部分、
插入时间、拔出时间、终端IP地址,文件拷贝信息、文件
的新建、删除、修改、重命名等
03
典型应用
局域网部署模式
•
单服务器管理模式
•
基本组成:
–
核心服务器
–
数据库服务器
–
Web管理平台
–
客户端
级联部署模式
•
多级部署模式
•
基本构架:
–
上级服务器
–
下级服务器
–
数据库服务器
–
Web管理平台
–
客户端
04
产品特点
产品优势:多种类终端统一管理
适配国产系统,并入围信创名录,可对Windows、信创终端分别设置策略统一管理。
Windows
国产
Windows Xp
Windows
Vista
Windows 7
Windows 10
UOS
中标麒麟
银河麒麟
中科方德
产品优势:总线结构提高灵活性
客户端结构
消息总线上的组件,
可调用相关的接口发
送消息。消息总线为
数据管理
模块
基础功能类
模块
网络通信模块
策略处理模块
总线管理模块
各层的组件提供了统
一的消息格式和传递
机制,模块可复用提
高了产品的扩展性、
灵活性
进程间通信
模块
驱动钩子相关模块
…
…
调试日志
管理模块
公共库管理
模块
接入服务模块
……
驱动框架
Hook模块
接入策略模块
文件驱动
进程监控模块
……
服务启动和
消息转发模块
产品优势:轻量级架构快速响应
前后端完全按照RESTful API 风格开发,前端为组件式开发,前后端分离
有利于减少后台计算压力,解耦前后端耦合度,提升前端请求效率,提升
用户体验
浏
览
器
访问
前端服务
Restful
后端端服务
05
用户价值
用户价值
 产品完全自主研发,避免后门隐
患
 严格按照相关标准设计,可协助
用户完成合规性建设
合规性建设
防护更全面
 对终端软硬件、进程、端口、服务、启
动项、注册表、运行状态监控
 为管理员提供依据协助提升安全基线
提高安全基线
 从网络到终端从终端到数据对终端
进行全面防护形成安全闭环
方便运维管理
 灵活的升级方式、模块化功
能设计降低管理粘性
06
成功案例
恒泰证券
产品需求:1.银行职员大多不是信息类专业,
电脑基本不打补丁存在较多漏洞
2.随意使用个人U盘等移动存储介质,造成
电脑侵入病毒
应用功能:
主要使用本产品U盘管控功能与补丁分发功
能,同时设置其他行为审计策略,制定统一
的安全基线
国家海事局
用户环境:
各类型CPU国产终端系统等复杂环境
规模:
过万点规模
产品部署:
级联部署
产品功能:
外联、外设管控,上下级策略同步
某省信创项目
天 融 信 终端安全系统
一
级
管
理
中
心
项目规模:全省级单位,总点数13万
涉及产品:主机监控与审计、安全登录、
防病毒、服务器审计
管
理
者
项目部署:内外网分别部署,同一单位不
同区域级联,上级统一制定策略查看报警
专线
日志,了解全网终端态势
用户价值:完成对飞腾、龙芯、鲲鹏不同
管
理
者
架构的终端的统一管理,实现对终端用户
的文件操作、上网行为进行细致记录,顺
利通过相关测评,完成终端合规性建设
天 融 信 终端安全系统
管
理
者
下
级
管
理
中
心
天 融 信 终端安全系统
下
级
管
理
中
心
葫芦岛经济信息中心
规模与部
署模式
终端过万点;市县两级构成骨干网包含7个县级
城域网。
背景需求
1.电子外网平台满足市委等保3级建设需求
2.建立完整的外网综合运维系统。
部署建设
1.符合等保基本要求;
2.强制用户安装客户端并实施安全监控管理。
Download