一、產(chǎn)品介紹

　　漢邦主機監(jiān)控與審計系統(tǒng)采用分布式的體系架構(gòu)，針對終端進行集中的安全保護、監(jiān)控、審計和管理，做到事前主動防范，事中報警阻斷，事后追蹤溯源，有效的降低網(wǎng)絡(luò)安全管理成本，防止內(nèi)部的信息泄漏，保護網(wǎng)絡(luò)和終端系統(tǒng)的安全。

二、功能介紹

　　●用戶監(jiān)控與審計：對受控終端上用戶的變更行為進行監(jiān)管，包括用戶增加、刪除、修改。

　　●進程監(jiān)控與審計：監(jiān)控并審計受控終端的進程運行情況，設(shè)置黑名單，禁止進程的運行，設(shè)置白名單則可對其進行記錄。

　　●地址變更監(jiān)控與審計：可以禁止受控終端的IP地址修改，防止IP地址的濫用。

　　●文件監(jiān)控與審計：對本地文件和網(wǎng)絡(luò)文件的訪問進行審計，對文件的打開、創(chuàng)建、讀取、寫入、改名、刪除、移動等行為進行審計。

　　●網(wǎng)絡(luò)監(jiān)控與審計：對受控終端的網(wǎng)絡(luò)進行監(jiān)管，可設(shè)置主機網(wǎng)絡(luò)協(xié)議的黑/白名單，協(xié)議包括FTP、SSH、TELNET、HTTP、SNMP、HTTPS、IMAP等。

　　●服務(wù)監(jiān)控與審計：通過策略添加服務(wù)至服務(wù)列表，實現(xiàn)對終端的服務(wù)進行審計。

　　●共享監(jiān)控與審計：對受控終端上的文件共享情況進行監(jiān)控（主機增加共享、刪除共享等操作），出現(xiàn)違規(guī)情況能及時阻斷并產(chǎn)生報警信息。

　　●開關(guān)機監(jiān)控與審計：對受控終端的開關(guān)機操作進行監(jiān)控，通過策略設(shè)置，可對非時間內(nèi)開機的行為進行報警。

　　●配置監(jiān)控與審計：對受控終端的配置進行監(jiān)管，可設(shè)置系統(tǒng)配置的黑/白名單，產(chǎn)生相應(yīng)的報警信息。

　　●性能監(jiān)控與審計：對受控終端的磁盤、CPU、內(nèi)存等使用情況進行審計，超過閾值設(shè)定將產(chǎn)生報警。

　　●軟件變更監(jiān)控與審計：對受控終端的軟件添加、刪除、安裝、卸載等情況進行審計，軟件信息如有變動，將產(chǎn)生審計日志。

　　●硬件變更審計：系統(tǒng)可對受控終端的硬件連接、移除等情況進行審計，硬件信息如有變動，將產(chǎn)生審計日志，內(nèi)容包括：硬件的操作類型（連接、移除）、連接或移除的硬件名等。

　　●打印行為監(jiān)控與審計：對受控終端的打印行為進行審計，審計日志包括對打印的文件名、打印份數(shù)、打印頁數(shù)及打印時間等。

　　●刻錄行為監(jiān)控與審計：對受控終端光盤刻錄的行為進行監(jiān)管，并產(chǎn)生相應(yīng)的審計日志。

　　●移動存儲介質(zhì)控制：對受控終端移動存儲介質(zhì)的使用進行控制（U盤、移動硬盤、光盤、閃存等）。

　　●違規(guī)外聯(lián)監(jiān)控與審計：對受控終端的非法外聯(lián)行為進行監(jiān)測，設(shè)置排除IP范圍、掃描列表報警地址等信息，并對監(jiān)測結(jié)果進行記錄。

　　●網(wǎng)絡(luò)端口監(jiān)控與審計：對受控終端的網(wǎng)絡(luò)端口進行監(jiān)控，可監(jiān)測開放的TCP/UDP端口，設(shè)置端口黑/白名單，并產(chǎn)生相應(yīng)的報警信息。

　　●系統(tǒng)日志監(jiān)控與審計：對受控終端操作系統(tǒng)日志進行審計，支持操作系統(tǒng)的系統(tǒng)日志、應(yīng)用日志和安全日志，分類報警和查詢。

　　●外設(shè)接口監(jiān)控與審計：對受控終端外設(shè)接口的使用進行監(jiān)控，可設(shè)置允許、禁用使用USB等外圍接口，并產(chǎn)生相應(yīng)的報警信息。