蓝盾主机监控与审计系统自测.docVIP

蓝盾主机监控与审计系统 (BD-SECSYS) 自 测 手 册 广东天海威数码技术有限公司 2004年7月 目录 1 概述 3 2 组成 3 3 测试环境 4 3.1主机代理 4 4测试主机代理 4 4.1主机在线监测测试 4 4.2加密传输测试 5 4.3网络防护测试 6 4.4共享安全测试 7 4.5文件检测防护测试 7 4.6注册表防护测试 8 4.7日志监控测试 8 4.8设备监控测试 9 4.9异常检测测试 9 4.10各种审计及相应管理测试 11 4.11 测试主机代理自我保护能力 11 5测试控制中心 12 5.1控制中心用户管理测试 12 5.2控制中心日志管理测试 13 5.3主机代理信息管理测试 13 5.4主机在线信息管理测试 14 5.5移动存储设备管理测试 15 1 概述 蓝盾主机监控与审计系统(BD-SECSYS)是由广东天海威数码技术有限公司自主研发的基于内网安全和防信息泄漏的内网安全集成系统。广东天海威数码技术有限公司基于多年来积累的安全产品研发和实施经验，集中强大的研发队伍推出具有完善功能、稳定可靠和出色性能的内网安全集成产品。 2 组成 蓝盾主机监控与审计系统(BD-SECSYS)主要包括两部分组件：主机代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。控制中心提供显示和管理配置功能。 主机代理 主机代理(BD-SECSYS-H)以服务的方式运行在内网被保护主机上，拥有强大的桌面级防火墙功能，提供了网络检测防护、共享防护、文件检测防护、注册表检测防护、主机日志监控、设备管理和认证、主机资源审计等几大功能，能够有效的防止信息泄漏。 控制中心 控制中心是整个的集中显示和控制软件系统，它负责的运行接收分布在网络上的传的信息，提供对信息的记录和检索、统计功能。 4测试主机代理 4.1主机在线监测测试 测试目的：测试主机代理的在线情况 测试过程：点击控制中心主界面的主机在线信息选项卡 测试结果：如下图所示，能看到目前在线的主机代理信息 4.2加密传输测试 测试目的：测试控制中心与主机代理之间的加密通信。 测试过程：使用windows2000server版中的网络监视器工具，对4230端口的tcp包进行抓包分析 测试结果：如图，可以看到数据已被加密，以乱码的形式出现。 4.3网络防护测试 测试目的：测试ICMP拦截功能。 测试过程： 1 在“网络检测防护”选项中增加ICMP拦截规则，如图： 运行命令ping 192.168.0.225 测试结果： 无法 ping通主机192.168.0.225，说明icmp包已被拦截。 4.4共享安全测试 测试目的：测试文件夹共享防护功能。 测试过程：在共享防护选项中增加如下图所示规则： 检测结果：只有主机192.168.0.225的administrator用户可以访问主机192.168.0.120的共享目录\\zsk\v, 并且不能进行新建的操作。 4.5文件检测防护测试 测试目的：测试对本机文件夹的访问、控制策略。 测试过程；在文件检测防护选项中增加如下图规则： 测试结果：主机192.168.0.120的用户无法对本机c:\ASFRoot文件夹中的文件进行修改属性操作。 4.6注册表防护测试 测试目的：测试监控注册表功能 测试过程：在注册表检测防护选项中增加如下图所示规则： 测试结果：主机192.168.0.120无法在注册表HKEY_LOCAL_MACHINE \SOFTWARE中新建子项值。 4.7日志监控测试 测试目的：测试主机代理日志监控信息 测试结果：下图显示的是192.168.0.148主机代理监控到的日志信息： 4.8设备监控测试 测试目的：测试对指定的设备进行控制。 测试过程：在设备管理选项中增加如下图所示规则： 测试结果：主机192.168.0.120无法使用光驱设备。 4.9异常检测测试 测试目的：测试主机代理内存的异常情况。 测试过程：增加如下图所示的安全规则： 测试结果：当主机代理的内存资源超过阀值时产生如下图所示日志： 4.10各种审计及相应管理测试 测试目的：测试硬件设备资源审计 测试过程：点击主机审计菜单中的设备资源审计选项。 测试结果： 4.11 测试主机代理自我保护能力 测试目的：测试主机代理自我保护能力 测试过程：在进程中找主机代理进程，在服务中关闭或修改主机代理服务属性，在安全模式中破坏主机代理软件。 测试结果：在进程中找不到主机代理进程，在服务中不能关闭或修改主机代理服务属性，在认证条件下才可登录安全模式，因此可在一定程度防破坏主机代理软件。 5测试控制中心 5.1控制中心用户管理测试 测试目的：新用户管理测试 测试过程：在用户管理界面中，单击用户管理菜单中的增加用户选项，弹出如下窗口： 点击确定按钮