第二章 中孚违规外联监控系统V3.0.ppt

一、与2.0的区别 1、部署方式 报警中心安装在国际互联网上；审计管理中心安装在内网的涉密主机上；发放管理平台安装在各单位；监控程序（客户端）安装在单位的涉密或内部计算机上。 2、各组成部分 审计管理中心 可以添加、修改、删除单位编码。根据单位编码生成相应单位的发放管理平台。 发放管理平台 由审计管理中心生成。用于注册主机信息及相应主机的监控程序(客户端)的发放。 监控程序（客户端） 安装过程中无需输入任何信息。 3、界面 三、应用流程 安装外网报警中心与内网审计管理中心。若某单位想要安装监控程序（客户端），首先要安装本单位的发放管理平台。然后涉密主机登陆本单位的发放管理平台，进行主机注册及监控程序（客户端）的下载。对于涉密单机的监控程序，可通过单机程序进行安装，单机程序另外提供。 具体流程如下： 登录审计管理中心，为该单位添加单位编码及单位名称，该编码由单位根据编码规则自己设定，由审计管理中心验证其唯一性。审计管理中心会根据单位编码生成相应的发放管理平台安装程序。然后将发放管理平台安装在该单位的某台主机上。该单位的涉密或内部主机登陆本单位的发放管理平台，进行主机信息的注册。主机信息包括：所在部门 、主机密级、负责人、 联系电话、主机编码、主机MAC地址、硬盘序号。其中主机MAC地址和硬盘序号由发放管理平台自动获取，也可以手输。主机编码由单位根据编码规则自己设定，由发放管理平台验证其唯一性。其他信息据实填写。提交成功后，发放平台根据主机信息生成相应的监控程序，并提供下载，最后将下载的监控程序直接安装在单位的涉密或内部主机上。 四、运行环境 1、报警中心 1）Windows 2003 Server R2操作系统 2）Internet信息服务，.NET Framework3.0及以上版本，SMTP服务 3）SQL Server2005 数据库或更高版本 2、内网审计管理中心 1）Windows Xp Pro, Windows2000 Server,Windows2003 Server 2）Internet信息服务，.NET Framework2.0及以上版本 3）SQL Server2000或更高版本 3、发放管理平台 1）Windows Xp Pro，Windows 2000 Server,Windows 2003 Server 2)Internet 信息服务，.NET Framework 2.0及以上版本 4、监控程序（客户端） WINDOWS 98/WINDOWS ME/WINDOWS 2000/WINDOWS XP/WINDOWS VISTA等微软系列操作系统 现场安装样表 与我们携手 与安全同行 山东中孚信息产业股份有限公司 与我们携手 与安全同行 学习内容 中孚违规外联监控系统V3.0 与我们携手 与安全同行 中孚违规外联监控系统V3.0主要由以下四部分组成： （1）报警中心服务器（2.0时的外网监视服务器，其中由外网监控端和监控地图组成）：安装在国际互联网上，接收客户端发送来的外联日志，以网页和地图两种形式将外联情况直观的呈现给保密管理干部； （2）内网审计管理中心：安装在内网涉密计算机中，用于审计外联详细信息，以及生成发放管理平台。 （3）发放管理平台：安装在单位，用于注册涉密主机信息并生成相应涉密主机的监控程序（客户端） （4）监控程序(客户端)：安装在涉密或内部计算机上，进行实时监控； 与我们携手 与安全同行 二、部署方式 性能：并发连接 单服务器承受10万级别的并发连接数量。而通过服务器集群的采用可以承受多达百万或者千万级的并发客户端数量。 安全性： （1）通讯安全性 （2）数据存储安全性 ： a.SQL Server安全性 b.数据加密存储，进一步确保即使黑客入侵服务器， 数据不被破解破译的危险。 与我们携手 与安全同行 五、外网报警中心 辅助通知手段 邮件通知 地图报警加声音报警，下图为济南发生一起违规外联后，地图监控程序的反应。 六、审计管理中心 日志审计 登录页面：采用key+密码的形式。 提供违规日志导入功能：可以导入由外网监视端导出的违规日志的XML文件 日志查询 日志统计：帮助查看违规日志在各种条件下的分布情况。 提供安装信息导入导出功能：完成二级以上平台安装信息的汇报。 提供安装信息及外联日志的打印功能 生成发放管理平台 提供单位编码的添加、编辑及删除功能 验证单位编码的唯一性 根据单位编码生成相应的发放管理平台安装程序，供单位下载安装