TIPTOP涉密文档违规处理监控系统(陈总培训)

深圳市利谱信息技术有限公司TIPTOP涉密文档违规处理监控系统17:23一、产品的需求背景二、产品的系统构架三、产品应用构架四、产品的运行环境五、产品的功能介绍目录17:23一、产品的需求背景17:23产品的需求背景●保密局最关心的问题是什么？﹥使用内网电脑违规上互联网（偷偷上、不经意上、误上。。。）﹥使用外网电脑起草、编辑、存储涉密信息﹥移动存储介质交叉使用（既在内网电脑用，也在外网电脑用）17:23产品的需求背景●保密局如何解决以上问题？﹥行政上：加强检查，增强威慑力﹥技术上采取以下手段：1、违规外联实时监控系统--解决非法外联问题2、移动存储介质管理系统、加密U盘--解决移动介质交叉使用问题17:23如何有效监控用户在外网上随意处理涉密信息或内部敏感信息的行为，及时发现泄密隐患，是保密部门目前监管存在的空白。注：这里所说的“外网”是指非涉密网络，对许多政府网络来说可能也包括内网，即内网也不许处理涉密信息。外网问题如何解决？产品的需求背景17:23产品的卖点为各级保密局提供一种便捷的监控手段，对辖区内各计算机外网用户进行实时监控。一旦发现有外网电脑处理涉密信息，立即报警，并通过联网方式将抓取到的涉密文档传到保密局监控中心，使保密局能够及时发现问题，及时处理。弥补了当前保密部门对外网监控手段的缺失，填补了国内空白。17:23二、产品的系统构架17:23外网监控控制台（硬件）：本系统的策略与智能阻断控制中心。外网监控控制台管理平台：对监控控制台进行管理、配置，查询数据。外网监控客户端：监控终端的违规行为。17:23日志审计平台具有强大的日志审记功能，提供多种查询方式和报警信息。主要涉及:实时监控、报警信息、日志查询、日志操作、文档监控。17:23本系统的工作流程17:23三、产品的应用构架17:23基本架构应用拓扑：17:23四、产品的运行环境17:23监控控制台位置：放在外网的网络中心环境：监控所有主机,当接收到报警信号后即通过指定方式向指定地点报警，同时阻断该终端机器的网络连接,并形成审计日志以备日后查证。TIPTOP监控控制台17:23外网监控控制台采用专用的安全操作系统，通常的各类针对操作系统的网络攻击手段和攻击工具在专用的操作系统上难以奏效。禁用所有存在已知漏洞的应用程序，禁用su命令，并禁止root用户在任何地点直接登录引擎，将系统受到攻击的可能降到最低。对多种DoS攻击，采用相应的保护技术，对检控引擎自身实行保护。完善的用户访问控制机制和数据的加密传输。系统建立了完善的用户认证机制，为管理员配备了专用的电子钥匙，采用双因子一次性口令认证机制和数据加密传输方式，只有经过密码强认证的用户才有权登录系统；控制台和监控控制台之间的信息采用加密传输，防止敏感信息的泄露。监控控制台17:23日志审记平台位置：报警服务器监控控制台发来的报警信息。环境：软件配置：WindowsNT/2000/xp/2003；CPU：最低PIV2.0内存：最低512M；硬盘：最低40G，建议80G以上剩余空间。数据库：MYSQL17:23监控客户端软件位置：安装在接入网络的每台客户机上，不安装客户端软件的主机无法接入局域网中。对客户机上所有文档进行监控，一旦发现本机有处理涉密信息，即自动阻断网络，并立即向监控控制台报警。客户端软件进程采用了进程保护技术，耗用CPU资源极少，对用户完全透明。环境：软件配置：Windows9x/NT/2000/xp/2003；CPU：最低PIV1.0内存：最低64M；硬盘：最低10G，建议20G以上剩余空间。17:23管理配置软件位置：无需安装，对外网控制台的配置只有管理员才能进行，其内容包括服务器管理、客户端管理等。环境：软件配置：WindowsNT/2000/xp/2003；CPU：最低PIV2.0内存：最低256M；硬盘：最低10G，建议20G以上剩余空间。管理时必须插入USB钥匙并输入正确的口令17:23五、产品的功能介绍17:23外网用户单位外部网监控外网违规处理涉密文档行为Internet在外网计算机处理涉密文档.编辑涉密文档外网客户端上的监控程序，对客户机上文档的编辑工作进行监控，将编辑的文档标题自动发送给监控控制台，并对编辑的文档自动进行涉密分析，一旦发现该文档可能包含有涉密信息时将立即阻断其网络，并立即报警。17:23管理配置平台管理配置平台17:23终端注册的唯一性进程保护技术完善的用户身份认证机制信息的防泄露加密传输精确报警机制客户端管理客户端注册17:23监控机设置管理员设置报警服务器设置服务器管理服务器管理设置17:23报警服务器可以设置多台，通过监控控制台设备向报警服务器发送报警信息。报警服务器注册报警服务器17:23客户端控制策略有：打开\保存\复制文档时进行监控、禁止涉密机联网、禁止未安装客户端机器联网、禁止无线设备、禁止音像设备、禁止使用移动磁盘设备。设备的接入管理外网客户端控制策略设置17:23对外网上文档的编辑工作进行监控,自动分析文档的涉密性,将编辑文档的标题和关键字记录成日志发往日志审记平台,供日后查证，并屏蔽该机网络功能,向监控控制台报警。设备的接入管理外网客户端控制策略设置17:23日志审计平台17:23完备的查询和报表功能系统可将报警信息、报警处置信息、网络终端信息、级联统计信息、日志信息等分类进行查询，提供多种报表。系统具备独有的“组态报表”查询功能，能够以数据库中存在的任何字段为查询条件，并可将多种不同条件进行组合，以查询所需要的数据。报表统一管理和日志提交17:23日志审计日志报警信息报警信息包括：发生时间、部门、用户名、IP地址、MAC地址、用主机名、标题、文件名、关键字、操作描述。17:23在线用户审计和操作日志显示系统日志管理员所做的具体操作实时查看已安装客户端数量和在线客户端操作日志查询17:23对装有监控客户端的机器实时监控，主要包括：发生时间、部门、用户名、IP地址、MAC地址、主机名、标题、文件名、关键字、操作描述等。文档监控文档监控17:23配置日志用于记录管理员登录监控控制台的日志信息。配置日志17:23操作日志操作日志■用于记录管理员登录日志审讯平台和相关操作的日志信息。17:23日志删除可选择性删除日志信息17:23导出日志导出报警信息日志导出在线用户日志导出文档监控日志导出配置日志导出操作日志■以.XLS类型保存17:23系统设置设置页面自动刷新时间设置系统最大日志条数17:23管理员设置日志还原设置日志审计系统管理员密码17:23谢谢!