TIPTOP涉密文档违规处理监控系统.pptxVIP

深圳市利谱信息技术有限公司;一、产品的需求背景 二、产品的系统构架 三、产品应用构架 四、产品的运行环境 五、产品的功能介绍;一、产品的需求背景;产品的需求背景;产品的需求背景;如何有效监控用户在外网上随意处理涉密信息或内部敏感信息的行为，及时发现泄密隐患，是保密部门目前监管存在的空白。 注：这里所说的“外网”是指非涉密网络，对许多政府网络来说可能也包括内网，即内网也不许处理涉密信息。 ;;;;日志审计平台 ;本系统的工作流程;;基本架构应用拓扑： ;;监控??制台; 外网监控控制台采用专用的安全操作系统，通常的各类 针对操作系统的网络攻击手段和攻击工具在专用的操作 系统上难以奏效。 禁用所有存在已知漏洞的应用程序，禁用su命令，并禁 止root用户在任何地点直接登录引擎，将系统受到攻击 的可能降到最低。 对多种DoS攻击，采用相应的保护技术，对检控引擎自身 实行保护。 完善的用户访问控制机制和数据的加密传输。系统建立 了完善的用户认证机制，为管理员配备了专用的电子钥 匙，采用双因子一次性口令认证机制和数据加密传输方 式，只有经过密码强认证的用户才有权登录系统；控制 台和监控控制台之间的信息采用加密传输，防止敏感信 息的泄露。;日志审记平台;监控客户端软件;管理配置软件;;;管理配置平台;终端注册的唯一性 进程保护技术 完善的用户身份认证机制 信息的防泄露加密传输 精确报警机制;监控机设置 管理员设置 报警服务器设置;报警服务器可以设置多台，通过监控控制台设备向报警服务器发送报警信息。 ;客户端控制策略有：打开\保存\复制文档时进行监控、禁止涉密机联网、禁止未安装客户端机器联网、禁止无线设备、禁止音像设备、禁止使用移动磁盘设备。;对外网上文档的编辑工作进行监控,自动分析文档的涉密性,将编辑文档的标题和关键字记录成日志发往日志审记平台,供日后查证，并屏蔽该机网络功能,向监控控制台报警。;日志审计平台; ;日志审计;在线用户审计和操作日志;对装有监控客户端的机器实时监控，主要包括：发生时间、部门、用户名、IP地址、MAC地址、主机名、标题、文件名、关键字、操作描述等。;配置日志;操作日志;日志删除;导出日志;系统设置 ;管理员设置;谢谢!