捍卫者终端审计技术白皮书..docVIP

捍卫者终端审计 2014V5.0 技术白皮书 目 录 1 概述 2 2捍卫者终端审计2014V5.0的特点 3 3 捍卫者终端审计2014V5.0简介 4 4 捍卫者终端审计2014V5.0技术特性 5 4.1 产品介绍 5 4.2功能介绍 5 4.3界面简介 6 4.4 捍卫者终端审计实施方案注意事项 8 4.5 版本适用行业 8 5捍卫者终端审计（2014V5.0）的系统要求 9 6 性能特性 9 7 售后服务 10 8 关于我们 10 9 总结 11 1 概述 计算机网络安全：信息安全即国家安全。没有信息安全，就没有真正意义的国家安全、也就没有真正的政治安全、经济安全、军事安全、文化安全和社会的稳定。随着网络信息化建设的大力推广和广泛应用，人们须要对信息安全有广泛的了解和高度的重视。防止外部的入侵和内部违规、窥探、窃取，已经成为我们必须面对的严重而残酷的现实问题。 据FBI和CSI在对484家公司进行了网络安全专项调查，调查结果显示：超过85％的安全威胁来自公司内部、有16％来自内部未授权的存取，有14％来自专利信息被窃取，有12％来自内部财务欺骗，而只有5％是来自黑客的攻击；在损失金额上，由于内部人员泄密导致的损失是黑客所造成损失的12倍。 相对与网络边界或外网安全产品而言，内网信息安全产品还没有得到足够的重视，基于内网安全防范产品的和解决内网安全的方案还不够完善。 随着信息技术快速发展，内部网络的规模越来越大，虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备，但在内网接入层，依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样，任何人都可以采用非常简单的攻击手段便可窃取、篡改重要的业务数据，并且一旦发生信息安全事件，难以追踪审计。作为专业的软件应用服务商“河北易泰通软件科技有限公司” 5.系统用户：记录主机的所有用户以及用户状态、隶属于的组、描述等信息。 6.网络监控：记录客户端主机的网络情况。 7.网络共享：记录主机上所有的共享目录及共享路径、类型等信息。 8.进程控制 可以设定客户端某些进程不允许运行，防止客户端运行非法进程或在工作时间运行与工作无关的程序，从而对客户端进行有效控制。 进程设置分为白名单和黑名单两种方式进行限制。 黑名单设置：设定黑名单后，右侧列表中所有进程被加入黑名单，不允许运行，还可以手动输入新的进程加入黑名单。 白名单设置：软件默认一列出部分程序加入白名单，用户可以自行添加白名单进程，设置后，只允许客户端运行这些进程。 4.3界面简介 ● 应用程序日志：此日志记录主机执行的应用程序的一些信息、警告或错误日志等。如图： ● 系统日志：此日志记录主机的一些系统日志。如图所示： 安全日志：记录主机的一些操作的安全信息。如下图所示： ●系统用户组：此日志记录主机上所有的用户组信息，并对其进行描述。如图所示： 系统用户：记录主机的所有用户以及用户状态、隶属于的组、描述等信息。如下图： 网络监控：此日志记录客户端主机的网络情况。如下图所示： 网络共享：此日志记录主机上所有的共享目录及共享路径、类型等信息。如下图所示： 4.4 捍卫者终端审计实施方案注意事项 实施本系统解决方案前的准备： 确保已经卸载以前安装过的内网安全管理系统的其他版本。 ◆?采用可靠的防病毒软件对系统进行检测，确认系统没有木马或病毒。 检查系统中是否已经安装各种专业的软件破解软件，对此类软件等进行清除，防止此类软件阻止或破坏捍卫者的正常安装。 安装中的注意事项： 安装捍卫者终端审计前暂停防火墙和杀毒软件等防护软件，以便捍卫者终端审计正常安装，待捍卫者终端审计启动后再行开启。 以系统管理员身份登陆安装捍卫者终端审计系统。 安装或运行过程中对于360等监控类软件的询问采取允许的动作。 4.5 版本适用行业 制造行业：此类行业用户最关注或者说最重要的就是设计图纸、设计方案等电子资料的安全，这些资料往往关乎着一个企业的生存和发展，一但这些核心数据资料流失到了外界或到了竞争对手手中，会给客户和企业本身造成非常不好的影响，甚至构成难以估量的损失。所以这类企业非常关注资料信息防泄密。 军队和军工单位：军队一直以来就是保证国家长治久安的后盾力量，是维持人们安居乐业的保障，?在和平时代的今天，军队及军工仍属于高度保密单位。若其军队保密信息、国家机密、科研成果因一个小小的移动存储设备而造成泄密，后果将不可预计。然而怎样才能有效地保证数据安全，让人无后顾之忧呢？捍卫者USB安全管理系统采用事前防范、事中监控和事后取证的方式，来防止USB移动存储介质 将机密文件拷出，其需求动力是显而易见的，对于军队这种国家机构更是求之若渴。??操作系