汉邦信息安全综合强审计监控系统 HBAudit

　　汉邦信息安全综合强审计监控系统是一套可以实现对网络系统资源进行全方位审计管理的综合管理系统，通过对网络中的主机、服务器、网络环境以及数据库进行分散监控，并通过审计中心对整个系统的相关信息进行集中审计管理。该系统可以全面体现系统内各级管理层对系统资源的全局控制、把握和调度能力。
　　一、使用对象
　　该产品可以广泛应用于电子党务、电子政务、电子商务、电子金融、数字化部队、武器装备科研生产单位信息化、科研生产单位、传媒行业、大型企业、制造业信息化等需要加强“内部人”行为控制、加强责任认定和完善授权管理的部门和领域。
　　二、产品功能
　　1、主机、服务器审计监控
　　主机、服务器审计监控采用主机传感器组件，安装于受控的主机、服务器系统中，通过对被审计主机、服务器资源和重要文件与信息的审计，起到审计和监控主机、服务器资源的作用。
　　系统信息综合审计
　　对系统的配置信息和运行情况进行审计，包括主机名、基本配置、用户登录、进程情况、 CPU 和内存使用情况、硬盘容量等。
　　系统日志审计
　　对系统日志、安全日志、应用日志、其它服务日志（如 DNS Server ）等进行集中审计与管理。
　　网络连接审计监控
　　记录和监视主机访问网站的情况，制定网络连接规则，允许或禁止指定的网络连接，对非法的连接产生报警事件。
　　盘符审计监控
　　对系统的可用资源进行审计和使用权限控制，监控资源设备的 I/O 操作，例如：打印机、 USB 接口、软驱光驱、串口等。
　　网络端口审计
　　对被审主机的所有网络端口进行审计，及时发现和阻断异常网络通信。
　　拨号审计监控
　　通过设置规则对拨号上网进行实时监控。既可以禁止拨号行为；也可以设定规则，允许某台主机在某一时间段内通过某一号码访问某一网址。
　　文件审计监控
　　通过在客户端对系统的文件操作进行驱动级审计与保护，对用户指定的文件实行读写操作授权，对重要的
　　系统文件进行保护，非法的文件操作将产生报警事件。
　　进程审计
　　设置进程为合法或非法后，提供非法进程报警和报警信息查询功能。
　　打印审计监控
　　对打印行为进行审计监控，并能实现事后打印再现。
　　邮件审计
　　对通过outlook、foxmail软件进行邮件收发的行为进行审计。
　　主机 IP地址 审计监控
　　对被审计主机的 IP 地址修改进行记录和禁止。同时可以查询指定时间段内被审计主机 的IP 地址修改信息。
　　2、网络审计监控
　　网络审计采用网络传感器组件（独立硬件设备），连接到网络中的数据会聚点设备上 ( 集线器（ HUB ）、交换机等 ) ，它抓取网络中的数据包，并对抓到的包进行分析、匹配、统计，通过特定的协议算法，从而实现入侵检测、信息还原等网络审计功能。
　　网络入侵审计监控
　　对从网络中抓取到的包进行协议分析，与相应的入侵检测规则库进行模式匹配，从而发现有入侵特征的数据包；同时记忆基于连接的网络数据包前后状态，从中分析入侵的可能或企图。发现入侵或可疑企图即产生入侵事件。
　　应用协议审计
　　此功能基于信息还原技术，应用协议还原后，对其进行分析，对有特殊内容或某些违规的操作产生报警事件。
　　流量审计监控
　　对抓取的数据包根据某一类特征进行归类统计，可以得到各种流量统计表或统计图。可以对某些地址的流量速度进行限制，超过规定值时即产生报警事件。
　　MAC 地址审计监控
　　制定 IP 地址与 MAC 地址的对应关系，如果抓取到的数据包与此对应关系不符，则产生报警事件。
　　非法计算机接入审计监控
　　对通过非法途径接入网络的计算机、终端等进行审计监控 。
　　3、数据库审计监控
　　对特定的连接数据包（数据库远程连接）进行分析，从数据库访问操作入手，对抓到的数据包进行语法分析，审计操作行为，对特定的数据操作制定规则，产生报警事件。
　　数据库远程操作审计
　　通过对数据包中数据操作语法的分析（只针对 SQL 语法），可以知道对数据库中的某个表、某个字段进
　　行了什么操作，并可对违规的操作产生报警事件。
　　数据库远程管理审计
　　对数据库系统本身所产生的日志文件进行审计，达到远程管理数据库的目的。
　　4、应用审计
　　对应用系统采用代理式的方式进行审计，结合审计日志进行应用系统审计数据分析。（注：需根据具体应用进行二次开发）
　　三、产品特点
　　1、完善的安全审计功能
　　不仅可以收集到用户关心的多种审计数据，审计的结果也具有绝对的权威性，同时可以生成多种格式的报表。
　　2、模块化设计
　　一旦系统安全管理员指定好安全策略并发布成功，各模块之间独立运行，整个系统运行效率非常高，同时也便于用户结合自身特点购买使用。
　　3、多层数据提取技术
　　可以设置多个层次的安全审计中心，每层审计中心可以制定个性化的审计策略。
　　4、统一管理平台设计
　　可实现域内自动升级，集成各子系统的控制模块，实现对各子系统的集中管理，向子系统下达各种规则。
　　四、技术特色
　　1、分布式
　　汉邦综合强审计系统以实现实时分散处理和集中统一审计为目的，对于跨网段、跨区域的大规模网络环境，集中设置审计策略和获取审计日志，分级管理，大大提高了网络安全运行系数。
　　2、综合行
　　该系统是集主机审计、网络审计、数据库审计、应用审计于一体的审计监控系统。
　　3、扩展性
　　汉邦综合强审计系统不只有事后责任认定的审计功能，还兼有绝大部分的授权功能。
　　① 与 PKI 体系构建较为完善的信任体系。
　　② 以综合强审计监控系统为主轴或树干构建较为完整的信息安全管理监控平台。
　　五、主要作用
　　1、取证作用
　　对内网公务人员和工作人员的泄密、违规操作、误操作、失密、窃密、篡改、删除、非法拨号等行为提供责任认定查处的依据。（实质上就是初步构建了网络安全的责任认定体系）
　　2、防范作用
　　对光驱、软驱、USB口、打印机、1394口、modem、网络映射盘符驱动器等设备的使用进行授权。（实质上实现了绝大部分的授权功能）
　　3、安全管理作用
　　安全管理模式经历了从“规章制度建设”到“三分技术、七分管理”再到目前的“技管并重”，综合强审计系统实质上是“技管并重”管理中的重要的一环，初步构建了运用技术手段解决信息安全管理中的问题。

　　如果您想更深层次了解本文提到的产品，欢迎和我联系。
　　网路游侠(www.youxia.org) QQ:55984512，邮件:zbc98@163.com