一、概述
普方德网络安全监控系统PFD SecWatch for WindowsNT是一套功能全面、技术先进、高性能的WindowsNT网络安全监控系统,它以监测网络入侵功能为基础,不仅能及时提供网络入侵预警和防范,同时还监控网络资源运行状况,记录各种日志和审计信息,使得非法入侵有迹可寻,为用户采取进一步行动提供强有力的技术支持。
系统根据系统管理者设定的安全规则(Security Rules)把守网络系统,提供强大的身份认证、访问控制、安全检测、安全监视、日志审计等功能,提供完善的安全性策略设置,通过高性能的网络核心进行访问控制。
该产品的应用领域有:
以WindowsNT作为网络服务器的局域网和企业网
以WindowsNT作为网络服务器的ISP
二、系统结构
该系统逻辑上分为两部分,一部分是运行在被监控主机(以WindowsNT为网络操作系统的网络服务器)上,称为代理子系统(Agent),另一部分是运行在监控主机上,称为监控子系统(Console),一个Console可监控多个Agent,最大可监控10个Agent。这两部分通过网络进行信息交互。系统结构图:
三、系统功能
1、严格的身份认证
认证终端的合法性。
认证操作员的合法性。
2、 完善的访问控制
访问控制实现阻断非法用户的访问,限制用户的越权操作。
访问控制类型包括:
基于主机名登录
基于用户名控制
主机名与用户名捆绑登录控制
基于时间的登录控制
进程运行控制
