中孚违规外联监控系统V.ppt

1、与我们携手 与安全同行,山东中孚信息产业股份有限公司,与我们携手,与安全同行,学习内容,中孚违规外联监控系统V3.0,与我们携手,与安全同行,一、与2.0的区别,1、部署方式报警中心安装在国际互联网上；审计管理中心安装在内网的涉密主机上；发放管理平台安装在各单位；监控程序（客户端）安装在单位的涉密或内部计算机上。2、各组成部分审计管理中心 可以添加、修改、删除单位编码。根据单位编码生成相应单位的发放管理平台。发放管理平台 由审计管理中心生成。用于注册主机信息及相应主机的监控程序(客户端)的发放。监控程序（客户端）安装过程中无需输入任何信息。3、界面,中孚违规外联监控系统V3.0主要由以下四部分

2、组成：（1）报警中心服务器（2.0时的外网监视服务器，其中由外网监控端和监控地图组成）：安装在国际互联网上，接收客户端发送来的外联日志，以网页和地图两种形式将外联情况直观的呈现给保密管理干部；（2）内网审计管理中心：安装在内网涉密计算机中，用于审计外联详细信息，以及生成发放管理平台。（3）发放管理平台：安装在单位，用于注册涉密主机信息并生成相应涉密主机的监控程序（客户端）（4）监控程序(客户端)：安装在涉密或内部计算机上，进行实时监控；,与我们携手,与安全同行,二、部署方式,三、应用流程,安装外网报警中心与内网审计管理中心。若某单位想要安装监控程序（客户端），首先要安装本单位的发放管理平台。然

3、后涉密主机登陆本单位的发放管理平台，进行主机注册及监控程序（客户端）的下载。对于涉密单机的监控程序，可通过单机程序进行安装，单机程序另外提供。具体流程如下：登录审计管理中心，为该单位添加单位编码及单位名称，该编码由单位根据编码规则自己设定，由审计管理中心验证其唯一性。审计管理中心会根据单位编码生成相应的发放管理平台安装程序。然后将发放管理平台安装在该单位的某台主机上。该单位的涉密或内部主机登陆本单位的发放管理平台，进行主机信息的注册。主机信息包括：所在部门、主机密级、负责人、联系电话、主机编码、主机MAC地址、硬盘序号。其中主机MAC地址和硬盘序号由发放管理平台自动获取，也可以手输。主机编码由

4、单位根据编码规则自己设定，由发放管理平台验证其唯一性。其他信息据实填写。提交成功后，发放平台根据主机信息生成相应的监控程序，并提供下载，最后将下载的监控程序直接安装在单位的涉密或内部主机上。,四、运行环境,1、报警中心1）Windows 2003 Server R2操作系统2）Internet信息服务，.NET Framework3.0及以上版本，SMTP服务3）SQL Server2005 数据库或更高版本 2、内网审计管理中心1）Windows Xp Pro,Windows2000 Server,Windows2003 Server2）Internet信息服务，.NET Framework

5、2.0及以上版本3）SQL Server2000或更高版本 3、发放管理平台1）Windows Xp Pro，Windows 2000 Server,Windows 2003 Server2)Internet 信息服务，.NET Framework 2.0及以上版本 4、监控程序（客户端）WINDOWS 98/WINDOWS ME/WINDOWS 2000/WINDOWS XP/WINDOWS VISTA等微软系列操作系统,性能：并发连接单服务器承受10万级别的并发连接数量。而通过服务器集群的采用可以承受多达百万或者千万级的并发客户端数量。安全性：（1）通讯安全性（2）数据存储安全性：a.SQ

6、L Server安全性b.数据加密存储，进一步确保即使黑客入侵服务器，数据不被破解破译的危险。,与我们携手,与安全同行,五、外网报警中心,辅助通知手段邮件通知地图报警加声音报警，下图为济南发生一起违规外联后，地图监控程序的反应。,六、审计管理中心,日志审计登录页面：采用key+密码的形式。提供违规日志导入功能：可以导入由外网监视端导出的违规日志的XML文件日志查询日志统计：帮助查看违规日志在各种条件下的分布情况。提供安装信息导入导出功能：完成二级以上平台安装信息的汇报。提供安装信息及外联日志的打印功能生成发放管理平台提供单位编码的添加、编辑及删除功能验证单位编码的唯一性根据单位编码生成相应的发

7、放管理平台安装程序，供单位下载安装,与我们携手,与安全同行,七、发放管理平台,生成监控程序（客户端）登录页面：采用密码的形式。主机信息注册：对涉密主机的信息进行注册验证主机编码的唯一性根据主机的注册信息生成相应主机的监控程序，供单位涉密或内部主机下载、安装导入导出可以将发放管理平台数据库里的安装信息导出到审计管理中心，完成安装信息的汇报工作。提供key安装信息的导入功能提供xml文件安装信息的导入功能保密备案提供保密要害部门的备案功能提供保密要害部位的备案功能,八、多级管理产品部署结构图,九、系统功能特点,实时监控使用普通电话线、ISDN、ADSL、无线网卡、GPRS/CDMA、双网卡、代理服

8、务器等方式连接互联网的行为，无论涉密机器在办公局域网还是在外部记录拨号主机的单位、部门名称、责任人、密级、IP、MAC、硬盘序列号、违规外联时间等日志；提供强大的防火墙穿透能力；可以跨地域部署，实现对远程异地涉密主机的监控；具有完善的安全保密策略，外网报警中心只存储违规外联涉密计算机的唯一序列号，与存放各单位涉密计算机具体信息的内网审计管理中心计算机物理隔离，并采用硬件加密措施确保涉密计算机与报警中心之间数据通讯的安全支持多个报警中心，满足多级管理需求；支持跨路由、多网段的检测；支持日志导出和存储，提供声音报警，地图报警，短信报警，邮件提醒等多种方式；监控程序（客户端）支持Windows 98

9、/ME/2000/2003/XP/VISTA等所有WINDOWS系列产品；安装部署简单，避免给保密管理人员造成的大量的工作压力监控程序（客户端）安装简单，无需专业的计算机水平就可以进行安装,十、安装本产品要做的准备工作,1、硬件设备：机柜一个；服务器一台，用来安装监视服务器和监控地图，必须有一个USB接口；普通PC两台，用来安装内网审计管理中心，及发放管理平台，必须各有一个USB接口；办公桌椅一套；静态IP一个，带宽10M以上；2、统计内部计算机：因为本产品对客户端采用编码的形式来管理，因此需要客户单位先将内部计算机统计出来，填写到“内部计算机确定情况统计表”中，便于实施人员对内部计算机编码以及其他的登记信息进行核对。,十一、编码规则简介,第一位：代表地市或省直，如广西省内的划分如下：W：省直单位 A：南宁 B：柳州 C：桂林 D：梧州 E：北海 F：崇左 G：来宾 J：贺州 K：玉林 L：百色 M：河池 N：钦州 R：贵港 S：防城港第二位：代表各区县，用大写英文字母，如果是省直单位或者市直单位，则此位为-。第三、四位：代表单位编号，用大写英文字母。第五、六位：代表科室编号，用大写英文字母。最后三位：代表机器序号，用阿拉伯数字。,现场安装样表,谢谢大家！,与我们携手,与安全同行,