神盾主机监控技术白皮书.docVIP

西安市信息技术应用研究所 神盾主机监控与审计系统 技术白皮书 文档版本：1.0 文档编号：SD-INAS?-Whitepaper 目 录 1 技术背景 3 1.1 数字信息安全概况 3 1.2 内部网络安全 3 1.3 内网安全产品现状分析 4 2 系统概述 5 2.1 系统定义 5 2.2 功能简介 5 2.2.1 计算机资源审计和管理 5 2.2.2 计算机网络神盾主机监控与审计系统 5 2.2.3 计算机外设神盾主机监控与审计系统 5 2.2.4 系统辅助功能 6 2.3 系统结构 6 3 系统功能 7 3.1 计算机资源审计和管理 7 3.1.1 计算机资源审计 7 3.1.2 计算机资源管理 8 3.2 计算机网络神盾主机监控与审计系统 8 3.3 计算机外设神盾主机监控与审计系统 9 3.3.1 外部设备接口控制 9 3.3.2 存储设备认证控制 9 3.4 安全策略生命周期管理 10 3.5 安全数据审计分析报告 10 3.6 系统自身安全保障体系 10 3.7 系统安装部署辅助功能 11 4 主要技术特点 12 5 运行环境和系统指标 14 5.1 运行环境 14 5.2 系统指标 15 5.2.1 综合系统指标 15 5.2.2 神盾主机监控与审计系统INAS?管理端 16 5.2.3 神盾主机监控与审计系统INAS?受管理端 25 6 系统应用和部署 26 6.1 数据集中式单级部署 26 6.2 数据分散式单级部署 27 6.3 数据集中式多级部署 27 6.4 数据分散式多级部署 28 7 联系方式 30 图表目录 图表 1 典型的单级SD-INAS系统结构图 6 图表 2 INAS-3000整合系统 14 图表 3 综合系统指标 16 图表 4 神盾主机监控与审计系统服务器基本性能指标 17 图表 5 工作组级服务器硬件系统组成及参数 18 图表 6 部门级服务器硬件系统组成及参数 19 图表 7 企业级服务器硬件系统组成及参数 20 图表 8 工作组级服务器特性－产品外观 21 图表 9 工作组级服务器特性－扩展性能 21 图表 10 工作组级服务器特性－环境及规范 21 图表 11 工作组级服务器特性－电源 22 图表 12 工作组级服务器特性－机箱结构 22 图表 13 部门级服务器特性－产品外观 22 图表 14 部门级服务器特性－扩展性能 23 图表 15 部门级服务器特性－环境及规范 23 图表 16 部门级服务器特性－电源 23 图表 17 部门级服务器特性－机箱结构 24 图表 18 企业级服务器特性－产品外观 24 图表 19 企业级服务器特性－扩展性能 24 图表 20 企业级服务器特性－服务器管理功能 24 图表 21 企业级服务器特性－环境及规范 25 图表 22 企业级服务器特性－电源 25 图表 23 企业级服务器特性－机箱结构 25 图表 24 数据集中式单级部署 26 图表 25 数据分散式单级部署 27 图表 26 数据集中式多级部署 28 图表 27 数据分散式多级部署 29 技术背景 数字信息安全概况 政府部门、科研机构、军队及其他涉密单位计算机和计算机网络的应用，极大的提高了这些部门的工作效率，也使得海量的信息存储和处理成为了现实。但是，在享受到计算机以及计算机网络所带来的方便性的同时，也出现了目前受到广泛关注的信息安全问题。 数字信息安全之所以比传统的数据文件安全更加受到关注，一方面是由于数字信息本身具有易于复制的特性，利用这个特性，信息更易于受到难以控制和追溯的盗取威胁；另一方面是由于计算机网络所具有的远程信息存取功能，网络使信息更容易受到破坏、更改和盗取的威胁。很明显，能否最大限度确保企业、政府或者其它组织内部数字信息的安全性已经关系到了计算机和计算机网络能否真正成为有实质意义大规模应用的关键因素。 严格来说，信息安全包含两个方面：信息存储的可靠性和信息的安全性，而本白皮书关注的是后者。一个组织内部的计算机通常都以网络的形式相互连接，甚至跟外部的公共网络相连以提供和获取更加丰富的信息和更加广泛的应用，所以，对数字信息安全的关注也就自然而然的演变为对网络安全的关注。信息安全或者说网络安全所关注的问题可以概况为以下两个方面： 信息存储的安全性。必须确保存储在计算机和计算机网络内的数据是安全的，不能受到未授权的访问、破坏和盗取等攻击。 信息传输的安全性。必须确保在计算机网络中传输的重要信息是保密的，不能受到未授权的窃听、破坏和仿造等攻击。 针对上述两种信息安全的需求，许多的专家、学者和机构从不同角度提出了各种解决方案和技术方案，从关注信息访问控制的对象和区域的侧重点来划分，基本上可以分为内部网络安全和外部网络安全两种。 外部网络安全（简称外网安全）