一、產(chǎn)品介紹

　　漢邦服務(wù)器監(jiān)控與審計(jì)系統(tǒng)可監(jiān)視用戶對(duì)國(guó)產(chǎn)化服務(wù)器的各項(xiàng)操作行為，并掌控國(guó)產(chǎn)服務(wù)器的實(shí)時(shí)運(yùn)行狀態(tài)，對(duì)違規(guī)行為告警、記錄，幫助網(wǎng)絡(luò)管理員對(duì)服務(wù)器資源進(jìn)行有效的管理、維護(hù)，保障服務(wù)器安全可靠運(yùn)行。

二、產(chǎn)品功能

　　2.1 用戶監(jiān)管：對(duì)服務(wù)器上用戶的變更，包括增加、修改用戶的行為進(jìn)行監(jiān)管，同時(shí)可以對(duì)被審計(jì)服務(wù)器進(jìn)行控制。

　　2.2 進(jìn)程監(jiān)管：收集服務(wù)器上的進(jìn)程信息，通過對(duì)進(jìn)程設(shè)置黑白名單，服務(wù)器上啟動(dòng)非法（黑名單中的）進(jìn)程，能及時(shí)阻斷并報(bào)警，啟動(dòng)白名單中的進(jìn)程進(jìn)行記錄。

　　2.3 共享監(jiān)管：對(duì)服務(wù)器上的共享文件進(jìn)行監(jiān)控，可監(jiān)管服務(wù)器的文件共享情況，包括共享文件路徑、文件名等信息，同時(shí)可以監(jiān)控是否允許服務(wù)器增加共享、修改共享等操作，出現(xiàn)違規(guī)情況能及時(shí)阻斷并產(chǎn)生報(bào)警信息。

　　2.4 地址監(jiān)管：對(duì)服務(wù)器的IP地址進(jìn)行監(jiān)管，允許或禁止被審計(jì)服務(wù)器的IP地址修改行為，同時(shí)可以記錄被審計(jì)服務(wù)器IP地址的修改信息。

　　2.5 文件監(jiān)管：根據(jù)文件的擴(kuò)展名、文件名、路徑名，對(duì)各類文件的寫入、拷貝、創(chuàng)建、讀取、覆蓋、移動(dòng)或重命名進(jìn)行審計(jì)并記錄，出現(xiàn)違規(guī)操作能及時(shí)報(bào)警。

　　2.6 服務(wù)監(jiān)管：收集系統(tǒng)服務(wù)信息，對(duì)受控服務(wù)器增加或者修改服務(wù)時(shí)，產(chǎn)生報(bào)警信息；通過設(shè)置服務(wù)的黑白名單，啟動(dòng)黑名單中的服務(wù)報(bào)警，一旦對(duì)白名單中的服務(wù)進(jìn)行了屬性的修改則產(chǎn)生報(bào)警。

　　2.7 軟件監(jiān)管：對(duì)服務(wù)器軟件安裝情況并對(duì)軟件安裝信息變化進(jìn)行審計(jì)，包括軟件的安裝和卸載，產(chǎn)生相應(yīng)的報(bào)警信息。

　　2.8 開關(guān)機(jī)監(jiān)管：對(duì)服務(wù)器的開關(guān)機(jī)操作進(jìn)行監(jiān)控，通過策略設(shè)置，對(duì)非時(shí)間內(nèi)開機(jī)的行為進(jìn)行報(bào)警。

　　2.9 日志監(jiān)管：對(duì)服務(wù)器上的系統(tǒng)日志、安全日志進(jìn)行統(tǒng)一收集，集中管理。

　　2.10 網(wǎng)絡(luò)連接：對(duì)服務(wù)器的網(wǎng)絡(luò)端口進(jìn)行審計(jì)監(jiān)控；通過在策略設(shè)置IP地址或者域名及端口號(hào)，可禁止或者允許受控服務(wù)器訪問該地址的該端口，并產(chǎn)生報(bào)警。

　　2.11 硬件監(jiān)管：對(duì)服務(wù)器的硬件設(shè)備進(jìn)行監(jiān)管，禁止或者允許設(shè)備的啟用，如藍(lán)牙設(shè)備，USB設(shè)備，光驅(qū)，本地打印機(jī)等，并產(chǎn)生相應(yīng)的報(bào)警信息。

　　2.12 性能監(jiān)控：對(duì)CPU使用率、內(nèi)存使用率等性能相關(guān)數(shù)據(jù)進(jìn)行采集。