目前,个人计算机系统成为企业、单位网络的主体,也是绝大多数泄密事件发生的源头。针对这一现状,金刚提供了全面的解决方案,不仅在企业网络内监视和记录各台计算机的全面使用情况,防止个人桌面系统的信息泄漏,同时也能对个人桌面系统的软硬件资源实施安全管理,并对个人桌面系统的工作状况进行监控和审计。根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况,记录用户在计算机上的各项操作并能对指定的操作进行限制。这样,金刚可以让您随时了解您公司的计算机用户的资源利用情况,从而保证企业的信息安全,提高生产效率。
一、主要功能
金刚包括了下列的六大功能模块:网络监视模块、网络管理模块、网络报警模块、软硬件资产管理模块、补丁管理和软件分发、远程桌面管理。
1、网络监视模块:
根据设定的安全控制策略,对受控对象的活动进行全面的审计,为事后了解和判断网络安全事故提供了宝贵的资料,具体功能如下:
- 文件操作的审计;
- 屏幕记录;
- 应用程序的审计;
- Internet访问的审计;
- 网络通讯协议;
- 报警信息的审计;
- 打印机使用的审计;
- 网络文件访问的审计;
- 硬件变动的审计;
- 软件变动的审计;
- IP/Mac地址的变动审计;
- 用户的变动审计;
- 非法笔记本电脑接入的审计;
- 非法拨号的设计;
- 客户端超时不连接的审计;
2、网络管理模块:
网络管理模块通过具有针对性的监控规则的设置,自动阻止非法操作和实现应用统计,具体功能如下:
- 禁止或只允许浏览的指定网站;
- 禁止使用指定的应用程序;
- 禁止使用外设如(USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备,以及笔记本电脑使用的PCMCIA卡接口);
内网管理模块对电脑的使用进行具体统计,提高工作效率。
- 浏览网站状况统计(列表、柱状图、饼状图);
- 应用软件使用统计(列表、柱状图、饼状图);
3、网络报警模块:
网络监控模块通过具有针对性的监控规则的设置,并且可以向控制台发出报警信息,报警内容有:
- 非法对指定文件/文件夹操作报警;
- 非法使用指定的应用程序报警;
- 硬件变动的报警;
- 软件变动的报警;
- IP/Mac地址的变动报警;
- 用户的变动报警;
- 非法计算机接入的报警;
- 非法拨号的报警;
- 客户端超时不连接的报警。
4、软硬件资产管理模块:
- 软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。
5、补丁管理和软件分发:
- 可以随时统计出操作系统补丁的安装情况,并对未安装重要补丁程序的计算机统一批量安装;
- 提供统一的应用软件派发功能,使得批量软件安装这一费时费力的工作,由软件自动完成;
6、远程桌面管理:
远程桌面模块通过具有针对性的客户端进行控制,提高网管人员工作效率,具体包括对客户机进行如下操作:
- 远程接管客户端(对客户端的发生的问题可以实时解决);
- 发送通知;
- 锁定/解锁工作站;
- 注销、重起、关闭工作站;
可扩展的和节约成本的解决方案
金刚安全管理系统充分利用现有的计算机设备,并且可以随时从单个工作站方便的扩充到网络环境,受监控的工作站的多少也可以随时按需调整。这种系统的特性减少了硬件和网络提升后所带来的软件成本上升的压力。
金刚安全管理系统可以支持复杂的网络环境。
二、基本运行框架
完整的金刚安全管理系统由三部分组成,服务器模块(金刚 Server)、控制台模块(金刚 Console)和客户端代理模块(金刚 Agent)。客户端代理模块安装在每一台需要被监视的计算机上。服务器模块用来存储和管理所有安装有代理模块的计算机,用于管理监视所产生的资料,一般安装在一台具有高性能CPU和大容量内存的用作服务器的计算机上。控制台模块主要用于监视每台安装有代理模块的计算机及查看历史记录,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上。系统的基本框架如下图所示:
金刚体系示意图
金刚安全管理系统服务器模块
包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP/2003系列。服务器以Microsoft SQL Server 2000为后台数据库,同时也支持Microsoft Access 数据库。服务器主要功能如下:
- 定时搜索网络,管理所有已安装代理程序的机器,并向代理模块传递相关的设置和命令信息;
- 接收控制台用户数据请求指令,传送数据文件到控制台,由控制台进行解密查看分析;
- 保存客户端代理用户信息;
- 存储系统组织结构,用户信息和系统工作配置参数;
- 收集代理模块的采集的数据,并将其保存到数据库中;
- 提供方便灵活的历史记录管理、归档、搜索、查看等功能;
金刚安全管理系统控制台模块
金刚控制台是实现系统管理、参数配置、策略管理、系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/XP/2003系列。控制台功能如下:
- 参数设置,包括控制台和服务器的工作参数;
- 用户管理,包括:添加、删除、修改;系统用户采用分权分级的管理方式,每个用户都有其授权工作范围和管理权限;
- 安全工作域结构管理,包括创建组织结构层次深度以及添加、删除系统组织结构;
- 客户端代理的添加、安装和卸载;
- 客户端代理策略的配置和下发;
- 实时获取被监视计算机的屏幕快照等信息;
- 设置监视和控制规则;
- 查看并播放记录在服务器端的历史记录;
- 查询特定机器特定时刻的历史记录;
- 监测日志的查看、分析和审计。
金刚安全管理系统客户端代理模块
客户端代理模块是安装于受监控主机上的监测软件。软件安装支持本地安装和远程安装两种方式;客户端代理的卸载只接收服务器的卸载指令,本地用户不能自行卸载、关闭监控程序。客户端代理的工作平台目前支持Microsoft Windows系列操作系统包括Windows 98/Me、Windows 2000、Windows XP和Windows 2003。金刚客户端代理模块主要功能如下:
- 接收服务器下发的工作策略,并按照该策略控制客户端代理的工作模式;
- 信息泄露防护,该模块包括:网络层、应用层、媒体介质、打印机和外设接口等造成的信息泄露防护;
- 运行监测:实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况;
- 资源获取:接收服务器指令,上传系统的软件、硬件信息;
- 定时采集数据并保存,定时将采集的数据传送到服务器;
- 响应控制台发出的监视请求,传送实时的屏幕快照信息;
- 根据系统的设置控制计算机的操作。
系统要求
安装代理模块的计算机的基本要求:
- 操作系统 Win 98/ME/2000/XP/2003
- 最低配置 Pentium III 266/64MB 内存/20MB可用硬盘空间
- 建议配置 Pentium III 1G/128MB内存/100MB可用硬盘空间
安装服务器模块的计算机的基本要求:
- 操作系统 Win2000/XP/2003
- 最低配置 Pentium III 500/128MB内存/10GB可用硬盘空间
- 建议配置 Pentium IV 2G/256MB内存/50GB可用硬盘空间
安装控制台的计算机的基本要求:
- 操作系统 Windows2000/XP/2003
- 最低配置 Pentium III 500/128MB内存/50MB可用硬盘空间
- 建议配置 Pentium III 1G/256MB内存/100MB可用硬盘空间
网络要求
金刚运行时使用以下的通讯协议与端口号,如果您在内部使用了防火墙此时应允许这些端口访问网络:
- UDP Port:14990-15005
- TCP Port:14990-15005
建议局域网内的数据传输率配置为10-100Mbps或者以上。
数据库要求
金刚支持多种数据库系统,包括:
- Microsoft Access
- Microsoft SQL Server 2000 及以上
金刚 Server/Console 会以OLEDB连接数据库,金刚安装程序内已经附有MDAC 2.7安装程序,不用另外设置,但是如果您使用的是SQL Server服务器,那么必需在使用金刚安全管理系统之前先安装好SQL Server服务器。
如果您选择使用Microsoft Access数据库,请略过以上步骤,因为安装金刚 Server时会自动安装Microsoft Access数据库所需的档案。
由于Microsoft Access是单工文件型数据库,因此当您的计算机超过50台或者对记录的数据可靠性要求比较高时,我们并不建议您使用Access作为金刚安全管理系统的数据库。
网络配置要求
金刚安全管理系统运行时将使用到UDP和TCP通信协议,端口号范围为14990-15005。如果企业内部使用了防火墙产品,应在防火墙上将以上端口开放,允许服务器和控制台通过这些端口访问整个网络。建议局域网内的数据传输速率配置为10-100Mbps或者以上。
按照正版软件网的基本服务和厂家提供的标准服务执行。
您当前的位置: 
软件编号:
