通過成熟的技術(shù)手段對(duì)計(jì)算機(jī)的使用進(jìn)行限制和監(jiān)控，做到實(shí)時(shí)審計(jì)用戶對(duì)計(jì)算機(jī)的使用行為，并可以對(duì)用戶的違規(guī)操作做出告警和限制并記錄詳細(xì)日志，通過管理、防御、檢查等多種手段保證信息的安全從而使各種管理?xiàng)l例得以落實(shí)，增強(qiáng)用戶的安全和保密意識(shí)，保護(hù)內(nèi)部的信息不外泄從而有效地保障了信息安全。本產(chǎn)品適用于政務(wù)、軍隊(duì)軍工、金融等各個(gè)保密要求性較高的企事業(yè)單位。

系統(tǒng)特色

集中式管理、分布式防護(hù)

  系統(tǒng)由受控主機(jī)客戶端、管理端兩大部分組成，將所有管理配置功能集中在控制中心上，管理端通過 WEB 方式訪問控制中心，就可以完成所有的管理工作，而將具體監(jiān)管、審計(jì)功能由部署在用戶主機(jī)上的受控主機(jī)客戶端來完成，將管理與防護(hù)主機(jī)分開，實(shí)現(xiàn)了真正的集中式管理、分布式防護(hù)，同時(shí)采用了 B/S 結(jié)構(gòu)，使管理工作更為靈活方便。

科學(xué)的內(nèi)部安全策略管理機(jī)制

系統(tǒng)對(duì)用戶哪些行為進(jìn)行審計(jì)及監(jiān)管是通過各種安全策略來定義的，系統(tǒng)提供策略組和用戶組綁定的設(shè)計(jì)思路，使得系統(tǒng)管理員可以靈活的將不同安全策略應(yīng)用到不同用戶組中；同時(shí)系統(tǒng)支持系統(tǒng)管理員、審計(jì)員和審核員，使得整個(gè)系統(tǒng)的操作處于互相管理、互相監(jiān)督的機(jī)制中，確保系統(tǒng)內(nèi)部的安全管理。

支持對(duì)離線主機(jī)的安全策略設(shè)置

  針對(duì)離線主機(jī)，包括網(wǎng)絡(luò)中斷或移動(dòng)主機(jī)，系統(tǒng)提供了相應(yīng)的安全機(jī)制。管理員可以設(shè)定每個(gè)策略組的斷網(wǎng)間隔時(shí)間和斷網(wǎng)處理，一旦受控主機(jī)離開網(wǎng)絡(luò)，將自動(dòng)繼續(xù)應(yīng)用原有的安全策略，如果設(shè)置的斷網(wǎng)間隔時(shí)間到達(dá)，將會(huì)按照管理員設(shè)置的安全策略，包括應(yīng)用原有策略或鎖定計(jì)算機(jī)，來管理受控主機(jī)的使用。

備分類管理，大大提高整個(gè)系統(tǒng)的實(shí)用性

由于現(xiàn)在設(shè)備種類繁多，因此系統(tǒng)提供了設(shè)備的分類管理，包括存儲(chǔ)設(shè)備 (U 盤、活動(dòng)硬盤、光驅(qū)等)、網(wǎng)絡(luò)設(shè)備（網(wǎng)卡、調(diào)制解調(diào)器等）、無線通訊設(shè)備（藍(lán)牙、紅外），通過分類和靈活設(shè)置，可以對(duì)相關(guān)設(shè)備管理的更加細(xì)致，同時(shí)實(shí)用性也將大大增強(qiáng)。

詳盡的主機(jī)信息顯示，方便管理員的配置管理

受控主機(jī)客戶端能夠獲取受控用戶的各類信息，包括靜態(tài) (IP 地址、 MAC 地址、用戶名、硬件簽名等 ) 和動(dòng)態(tài) ( 設(shè)備使用情況、共享情況、撥號(hào)情況等 ) 兩類，協(xié)助管理員對(duì)受控機(jī)的使用情況進(jìn)行掌握，同時(shí)管理員還可以對(duì)受控主機(jī)的用戶信息進(jìn)行靈活修改，保證管理員能夠定位受控機(jī)當(dāng)前的用戶狀態(tài)。

系統(tǒng)的部署具有優(yōu)秀的兼容性

系統(tǒng)的部署采用 C/S 結(jié)構(gòu)，在通訊上采用了封裝端口數(shù)據(jù)包的方式，保證客戶端和控制中心的通訊不會(huì)因?yàn)榘惭b個(gè)人防火墻或其他認(rèn)證保護(hù)措施而中斷，極大的增強(qiáng)了整個(gè)系統(tǒng)在部署上和其他產(chǎn)品的兼容性。

多重安全機(jī)制，確保自身安全性

為了保證系統(tǒng)自身的運(yùn)行安全，設(shè)計(jì)中采用了多種安全機(jī)制。數(shù)據(jù)安全性，所有的通訊采用了 SSL 加密方式傳輸，確保數(shù)據(jù)在傳輸過程中不會(huì)被篡改或欺騙；訪問安全性，系統(tǒng)采用信任主機(jī)和用戶分權(quán)的雙重方式保證系統(tǒng)的訪問安全，只有信任主機(jī)和具有權(quán)限的的用戶才能進(jìn)行登陸管理，防止非授權(quán)用戶的訪問。

身份鑒別多樣性

支持通過用戶名+密碼、動(dòng)態(tài)口令、密碼+動(dòng)態(tài)口令及生物特征識(shí)別方式登陸。管理端采用國密算法進(jìn)行系統(tǒng)身份鑒別，可通過設(shè)置IP地址和IP段進(jìn)行管控和限制。

規(guī)格指標(biāo)

安華易主機(jī)監(jiān)控和審計(jì)系統(tǒng)為用戶提供管理端平臺(tái)和受控主機(jī)客戶端軟件，具體運(yùn)行環(huán)境如下：

管理端主機(jī)運(yùn)行環(huán)境:

受控主機(jī)客戶端運(yùn)行環(huán)境: