监控中心产品能简页提纲.docVIP

监控中心产品功能简要 监控产品功能描述 监控系统：通过营业部监控、总部监控、总部控制中心三者的相互连通达成对整个证券公司网络的安全监控，实现故障自动探测、多级智能报警；最大限度降低网络运行安全风险，提前预警网络系统故障，减少软硬件事故发生率； 北信源监控系统满足事件快速反应，快速定位故障根源，快速帮助排除；提高网络运营维护效率，有效降低网络运营所需人力资源； 北信源监控系统的集中管理系统利用总部技术力量对各营业部进行安全管理和安全策略支持，进行全面的安全评估，从而综合提高网络安全整体水平。 Novell服务器监控 北信源“NOVELL服务器防黑模块”含八个子模块，对NOVELL网络系统实行多重和全方位监控。 1 用户管理控制 针对不同用户，根据证券网络应用特点加以分类，实时控制用户与网络节点的访问关系，以控制用户的冒名访问。 2特色伪造网卡探测报警 探测网络中是否有伪造网卡用户登录，并即刻报警。 3文件保护控制 将某个或某些文件设置为保护状态，被保护文件就不能再进行任何修改，防止木马攻击。 4地址管理控制 通过对硬件特征（网卡、软驱、光驱、硬盘、主板）的判别认证，对系统内合法地址的硬件设备进行身份确认和管理。 5访问审计控制 根据用户不同需求定制访问审计项目，审计合法的使用过程及非法入侵的轨迹。 6权限管理控制 实时监控网络用户权限等安全数据的改变，发现非正常行为立即阻止并报警。 7 无盘站指令控制 无盘工作站的键盘码控制程序(防止打断无盘工作站启动和批处理正常执行过程)、禁用LOGIN/S免注册脚本控制程序、可定义的禁用命令行执行程序，确保无盘工作站安全运行。 8文件访问控制 监控指定路径下的被访问文件，以安全预定方式判别访问者的身份和地址的合法性，用以保护证券运营网络中重要交易数据的安全性、可靠性及真实性，发现非法访问立即报警阻止并加以记录。 Novell服务器NDS监控 提供NDS目录树扫描功能，对目录树进行安全检测。可探测出目录树中所有无口令用户、用户文件目录权限和权限等同，提供的危险用户分析，为网络管理员自动检测出权限较大，危险性较大的用户，有助于对用户的管理。 本模块同时提供对NDS树的监控功能，一旦用户权限发生变化，系统将立即报警，并对该用户权限变化的详细信息进行审计。 如： 服务器扫描报告: User: NDS:\\BBB\BBB\333 没有密码！ 建议设置密码 User: NDS:\\BBB\BBB\222 没有密码！ 建议设置密码 没有密码的用户很容易被非法入侵利用,建议加上密码. 如果是无盘站用户可以使用VRVMENU技术加上密码后自动登陆. 以上用户较长时间未使用，建议检查该用户，若该用户无用建议删除该用户. 服务器AAA的 IPX NetBIOS Replication Option=2 建议设为0； 服务器AAA的 NDS client NCP retries=3 建议设为1,这样可以增加攻击者的欺骗难度； 服务器AAA的 Check Equivalent To Me=OFF 建议设为ON,这样若A权限等同于B,则检查B权限是否等同于A； 服务器AAA的 Reject NCP Packets with bad components=OFF 建议设为ON,这样可以防止恶意或不完整的包； 服务器AAA的 Reject NCP Packets with bad lengths=OFF 建议设为ON,这样可以防止恶意或不完整的包； 服务器AAA的 NCP Packet Signature Option=1 建议设为3, 这样起到强制所有的NCP包附加数字签名的作用,可以防止服务器或工作站上的伪造包使用NCP； 服务器AAA的 Enable IPX Checksums=1 建议设为2,这样强制IPX校验和,增加了黑客攻击的难度。 NDS监控除可以完成以上分析功能外，也可以使网络管理人员方便的查看NDS树中每个对象的属性及针对其它对象所拥有的权限。 NT服务器监控 本模块用于NT服务器，对机器节点﹑用户访问等提供了控制和监测功能，包括以下子模块： 1NT/SQL访问用户即刻查询 提供对连接在NT/SQL服务器上的用户进行即刻查询，获取这些用户名称、IP地址和MAC地址的绑定关系等状态。 2协议监控器 监控其他机器是否以某种协议与指定的服务器处于通讯状态。一旦检测到有非法访问(由管理人员设置非法状态定义) 马上以指定的方式报警。 3访问审计 对访问主机的用户进行审计。可以立即记录非法用户或黑客接入主机的登录时间及登录状态。 4IP、MAC 地址绑定 对设备进行地址绑定后，可以通过检测其网卡地址与IP地址是否相符，来判断该设备的合法性，防止非法访问