《中孚違規(guī)外聯(lián)監(jiān)控系統(tǒng)V30》由會(huì)員分享,可在線閱讀,更多相關(guān)《中孚違規(guī)外聯(lián)監(jiān)控系統(tǒng)V30(17頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,與我們攜手,與安全同行,山東中孚信息產(chǎn)業(yè)股份有限公司,與我們攜手,與安全同行,學(xué)習(xí)內(nèi)容,中孚違規(guī)外聯(lián)監(jiān)控系統(tǒng),V3.0,與我們攜手,與安全同行,一、與,2.0,的區(qū)別,1,、部署方式,報(bào)警中心安裝在國際互聯(lián)網(wǎng)上;審計(jì)管理中心安裝在內(nèi)網(wǎng)的涉密主機(jī)上;發(fā)放管理平臺(tái)安裝在各單位;監(jiān)控程序(客戶端)安裝在單位的涉密或內(nèi)部計(jì)算機(jī)上。,2,、各組成部分,審計(jì)管理中心,可以添加、修改、刪除單位編碼。根據(jù)單位編碼生成相應(yīng)單位的發(fā)放管理平臺(tái)。,發(fā)放管理平臺(tái),由審計(jì)管理中心生成。用于注冊主機(jī)信息及相應(yīng)主機(jī)的監(jiān)控程序,(,客戶端
2、,),的發(fā)放。,監(jiān)控程序(客戶端),安裝過程中無需輸入任何信息。,3,、界面,中孚違規(guī)外聯(lián)監(jiān)控系統(tǒng),V3.0,主要由以下四部分組成:,(,1,)報(bào)警中心服務(wù)器(,2.0,時(shí)的外網(wǎng)監(jiān)視服務(wù)器,其中由外網(wǎng)監(jiān)控端和監(jiān)控地圖組成):,安裝在國際互聯(lián)網(wǎng)上,接收客戶端發(fā)送來的外聯(lián)日志,以網(wǎng)頁和地圖兩種形式將外聯(lián)情況直觀的呈現(xiàn)給保密管理干部;,(,2,)內(nèi)網(wǎng)審計(jì)管理中心:,安裝在內(nèi)網(wǎng)涉密計(jì)算機(jī)中,用于審計(jì)外聯(lián)詳細(xì)信息,以及生成發(fā)放管理平臺(tái)。,(,3,)發(fā)放管理平臺(tái):,安裝在單位,用于注冊涉密主機(jī)信息并生成相應(yīng)涉密主機(jī)的監(jiān)控程序(客戶端),(,4,)監(jiān)控程序,(,客戶端,),:,安裝在涉密或內(nèi)部計(jì)算機(jī)上,進(jìn)行
3、實(shí)時(shí)監(jiān)控;,與我們攜手,與安全同行,二、部署方式,三、應(yīng)用流程,安裝外網(wǎng)報(bào)警中心與內(nèi)網(wǎng)審計(jì)管理中心。若某單位想要安裝監(jiān)控程序(客戶端),首先要安裝本單位的發(fā)放管理平臺(tái)。然后涉密主機(jī)登陸本單位的發(fā)放管理平臺(tái),進(jìn)行主機(jī)注冊及監(jiān)控程序(客戶端)的下載。對于涉密單機(jī)的監(jiān)控程序,可通過單機(jī)程序進(jìn)行安裝,單機(jī)程序另外提供。,具體流程如下:,登錄審計(jì)管理中心,為該單位添加單位編碼及單位名稱,該編碼由單位根據(jù)編碼規(guī)則自己設(shè)定,由審計(jì)管理中心驗(yàn)證其唯一性。審計(jì)管理中心會(huì)根據(jù)單位編碼生成相應(yīng)的發(fā)放管理平臺(tái)安裝程序。然后將發(fā)放管理平臺(tái)安裝在該單位的某臺(tái)主機(jī)上。該單位的涉密或內(nèi)部主機(jī)登陸本單位的發(fā)放管理平臺(tái),進(jìn)行主機(jī)
4、信息的注冊。主機(jī)信息包括:所在部門、主機(jī)密級(jí)、負(fù)責(zé)人、聯(lián)系電話、主機(jī)編碼、主機(jī),MAC,地址、硬盤序號(hào)。其中主機(jī),MAC,地址和硬盤序號(hào)由發(fā)放管理平臺(tái)自動(dòng)獲取,也可以手輸。主機(jī)編碼由單位根據(jù)編碼規(guī)則自己設(shè)定,由發(fā)放管理平臺(tái)驗(yàn)證其唯一性。其他信息據(jù)實(shí)填寫。提交成功后,發(fā)放平臺(tái)根據(jù)主機(jī)信息生成相應(yīng)的監(jiān)控程序,并提供下載,最后將下載的監(jiān)控程序直接安裝在單位的涉密或內(nèi)部主機(jī)上。,四、運(yùn)行環(huán)境,1,、報(bào)警中心,1,),Windows 2003 Server R2,操作系統(tǒng),2,),Internet,信息服務(wù),,.NET Framework3.0,及以上版本,,SMTP,服務(wù),3,),SQL Server
5、2005,數(shù)據(jù)庫或更高版本,2,、內(nèi)網(wǎng)審計(jì)管理中心,1,),Windows,Xp,Pro,Windows2000 Server,Windows2003 Server,2,),Internet,信息服務(wù),,.NET Framework2.0,及以上版本,3,),SQL Server2000,或更高版本,3,、發(fā)放管理平臺(tái),1,),Windows,Xp,Pro,,,Windows 2000,Server,Windows,2003 Server,2)Internet,信息服務(wù),,.NET Framework 2.0,及以上版本,4,、監(jiān)控程序(客戶端),WINDOWS 98/WINDOWS ME/W
6、INDOWS 2000/WINDOWS XP/WINDOWS VISTA,等微軟系列操作系統(tǒng),性能:并發(fā)連接,單服務(wù)器承受,10,萬級(jí)別的并發(fā)連接數(shù)量。而通過服務(wù)器集群的采用可以承受多達(dá)百萬或者千萬級(jí)的并發(fā)客戶端數(shù)量。,安全性:,(,1,)通訊安全性,(,2,)數(shù)據(jù)存儲(chǔ)安全性 :,a.SQL,Server,安全性,b.,數(shù)據(jù)加密存儲(chǔ),進(jìn)一步確保即使黑客入侵服務(wù)器,數(shù)據(jù)不被破解破譯的危險(xiǎn)。,與我們攜手,與安全同行,五、外網(wǎng)報(bào)警中心,輔助通知手段,郵件通知,地圖報(bào)警加聲音報(bào)警,下圖為濟(jì)南發(fā)生一起違規(guī)外聯(lián)后,地圖監(jiān)控程序的反應(yīng)。,六、審計(jì)管理中心,日志審計(jì),登錄頁面:,采用,key+,密碼的形式,。
7、,提供違規(guī)日志導(dǎo)入功能:,可以導(dǎo)入由外網(wǎng)監(jiān)視端導(dǎo)出的違規(guī)日志的,XML,文件,日志查詢,日志統(tǒng)計(jì):,幫助查看違規(guī)日志在各種條件下的分布情況。,提供安裝信息導(dǎo)入導(dǎo)出功能,:完成二級(jí)以上平臺(tái)安裝信息的匯報(bào)。,提供安裝信息及外聯(lián)日志的打印功能,生成發(fā)放管理平臺(tái),提供單位編碼的添加、編輯及刪除功能,驗(yàn)證單位編碼的唯一性,根據(jù)單位編碼生成相應(yīng)的發(fā)放管理平臺(tái)安裝程序,供單位下載安裝,與我們攜手,與安全同行,七、發(fā)放管理平臺(tái),生成監(jiān)控程序(客戶端),登錄頁面:,采用密碼的形式,。,主機(jī)信息注冊:,對涉密主機(jī)的信息進(jìn)行注冊,驗(yàn)證主機(jī)編碼的唯一性,根據(jù)主機(jī)的注冊信息生成相應(yīng)主機(jī)的監(jiān)控程序,供單位涉密或內(nèi)部主機(jī)下
8、載、安裝,導(dǎo)入導(dǎo)出,可以將發(fā)放管理平臺(tái)數(shù)據(jù)庫里的安裝信息導(dǎo)出到審計(jì)管理中心,完成安裝信息的匯報(bào)工作。,提供,key,安裝信息的導(dǎo)入功能,提供,xml,文件安裝信息的導(dǎo)入功能,保密備案,提供保密要害部門的備案功能,提供保密要害部位的備案功能,八、多級(jí)管理產(chǎn)品部署結(jié)構(gòu)圖,九、系統(tǒng)功能特點(diǎn),實(shí)時(shí)監(jiān)控使用普通電話線、,ISDN,、,ADSL,、無線網(wǎng)卡、,GPRS/CDMA,、雙網(wǎng)卡、代理服務(wù)器等方式連接互聯(lián)網(wǎng)的行為,無論涉密機(jī)器在辦公局域網(wǎng)還是在外部,記錄撥號(hào)主機(jī)的單位、部門名稱、責(zé)任人、密級(jí)、,IP,、,MAC,、硬盤序列號(hào)、違規(guī)外聯(lián)時(shí)間等日志;,提供強(qiáng)大的防火墻穿透能力;,可以跨地域部署,實(shí)現(xiàn)對
9、遠(yuǎn)程異地涉密主機(jī)的監(jiān)控;,具有完善的安全保密策略,外網(wǎng)報(bào)警中心只存儲(chǔ)違規(guī)外聯(lián)涉密計(jì)算機(jī)的唯一序列號(hào),與存放各單位涉密計(jì)算機(jī)具體信息的內(nèi)網(wǎng)審計(jì)管理中心計(jì)算機(jī)物理隔離,并采用硬件加密措施確保涉密計(jì)算機(jī)與報(bào)警中心之間數(shù)據(jù)通訊的安全,支持多個(gè)報(bào)警中心,滿足多級(jí)管理需求;,支持跨路由、多網(wǎng)段的檢測;,支持日志導(dǎo)出和存儲(chǔ),提供聲音報(bào)警,地圖報(bào)警,短信報(bào)警,郵件提醒等多種方式;,監(jiān)控程序(客戶端)支持,Windows 98/ME/2000/2003/XP/VISTA,等所有,WINDOWS,系列產(chǎn)品;,安裝部署簡單,避免給保密管理人員造成的大量的工作壓力,監(jiān)控程序(客戶端)安裝簡單,無需專業(yè)的計(jì)算機(jī)水平就可
10、以,進(jìn)行安裝,十、安裝本產(chǎn)品要做的準(zhǔn)備工作,1,、硬件設(shè)備:,機(jī)柜一個(gè);,服務(wù)器一臺(tái),用來安裝監(jiān)視服務(wù)器和監(jiān)控地圖,必須有一個(gè),USB,接口;,普通,PC,兩臺(tái),用來安裝內(nèi)網(wǎng)審計(jì)管理中心,及發(fā)放管理平臺(tái),必須各有一個(gè),USB,接口;,辦公桌椅一套;,靜態(tài),IP,一個(gè),帶寬,10M,以上;,2,、統(tǒng)計(jì)內(nèi)部計(jì)算機(jī):,因?yàn)楸井a(chǎn)品對客戶端采用編碼的形式來管理,因此需要客戶單位先將內(nèi)部計(jì)算機(jī)統(tǒng)計(jì)出來,填寫到,“,內(nèi)部計(jì)算機(jī)確定情況統(tǒng)計(jì)表,”,中,便于實(shí)施人員對內(nèi)部計(jì)算機(jī)編碼以及其他的登記信息進(jìn)行核對。,十一、編碼規(guī)則簡介,第一位:代表地市或省直,如廣西省內(nèi)的劃分如下:,W,:省直單位,A,:南寧,B,:柳州,C,:桂林,D,:梧州,E,:北海,F,:崇左,G,:來賓,J,:,賀州,K,:玉林,L,:百色,M,:河池,N,:欽州,R,:貴港,S,:防城港,第二位:代表各區(qū)縣,用大寫英文字母,如果是省直單位或者市直單位,則此位為,-,。,第三、四位:代表單位編號(hào),用大寫英文字母。,第五、六位:代表科室編號(hào),用大寫英文字母。,最后三位:代表機(jī)器序號(hào),用阿拉伯?dāng)?shù)字。,現(xiàn)場安裝樣表,謝謝大家!,與我們攜手,與安全同行,