蓝盾内网安全保密系统解决方案

　　网络检测防护特点 内容描述

　　主机网络资源审计 审计主机网络连接状态、路由表、ARP缓存表、IP/TCP/ICMP/UDP统计表、IP地址表、网络连接状态等。

　　自定义拦截规则 用户可定义基于IP/TCP/UDP/ICMP和端口的拦截规则。

　　ARP欺骗防护 使用ARP静态表保护技术防ARP欺骗。

　　Modem拨号检测 可实时发现Modem拨号等单点破网,并能按照策略进行实时处理。

　　3.2.2、共享防护

　　 在Windows操作平台，共享交换数据非常方便，但由于共享不能控制到用户级，同时共享更不能保证基于用户级的访问安全，因此会导致数据丢失或破坏。基于此蓝盾内网安全保密系统主机代理(BD-SECSYS-H)研发出实用的基于共享安全控制技术，能控制到共享名和用户名绑定，访问文件夹和用户名绑定，访问用户与IP地址绑定。共享防护功能模块具有以下特点：

　　3.2.3、文件检测防护

　　蓝盾内网安全保密系统主机代理(BD-SECSYS-H)拥有强大的文件检测防护功能，无论来自本机还是网络对本主机的文件、文件夹的访问，用户都可设定访问控制策略，防止信息泄漏。文件检测防护模块的特点如下：

　　3.2.4、注册表检测防护

　　由于入侵者经常修改注册表，以及各种木马软件也修改注册表，考虑到主机的安全性，蓝盾内网安全保密系统主机代理(BD-SECSYS-H)研发出实时的注册表监控能力，防止非法修改注册表。可定义监控注册表策略，以监控读、建立、打开、删除、修改注册表。

　　3.2.5、主机日志监控

　　蓝盾内网安全保密系统主机代理(BD-SECSYS-H)可以实时获取安全域内用户主机上的安全日志、系统日志、应用程序日志，并作为数据来源，进行入侵检测。日志监控模块特点有：

　　日志模块特点 内容描述

　　安全日志检测 进行安全日志检测

　　系统日志检测 进行系统日志检测

　　应用程序日志检测 进行应用程序日志检测

　　定义策略 可定义策略有针对性获取日志数据。

　　日志分析 对获取的日志数据进行分析，并按照策略检测入侵行为

　　3.2.6、设备管理和认证

　　蓝盾内网安全保密系统主机代理(BD-SECSYS-H)能远程管理安全域内主机上的全部硬件设备，能禁止设备的使用。当新设备进入系统时，BD-SECSYS能自动发现并按照策略实施处理动作(记录、禁止、安全传输、报警、强制认证)。设备检测防护模块特点有：

　　3.2.7、主机资源审计

　　蓝盾内网安全保密系统主机代理(BD-SECSYS-H)能对主机资源进行审计，并能实时监控主机资源状况。主机资源审计、监控模块特点有：

　　3.2.8、异常检测

　　蓝盾内网安全保密系统主机代理(BD-SECSYS-H)以计算机资源为目标建立异常检测模块，在其中使用了统计学方法。可异常检测的资源有CPU、内存、IP流量、ICMP流量、TCP流量、UDP流量等。

　　3.2.9、外联监控

　　 在内网安全管理严格的情况下，主机用户为了使用方便或基于某些违规行为，使用拨号等手段进入Internet，从而导致单点破网，给内网安全带来极大的隐患，同时主机用户会通过这种手段泄漏内网机密信息。蓝盾内网安全保密系统主机代理(BD-SECSYS-H)通过外联监控手段有效防止信息泄漏。

　　3.2.10、关联安全功能

　　蓝盾内网安全保密系统主机代理(BD-SECSYS-H)与防火墙、网络入侵检测系统在安全架构内能按照策略进行联动或知识共享，从而形成整体、多层次的安全态势，产生关联安全效应。蓝盾内网安全保密系统提供了开源的接口标准，以与其它安全设备进行有效联动。

　　3.3、集中管理控制中心功能

　　3.3.1、网络安全监控器管理

　　蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供对网络安全监控器管理的管理，具体功能有：修改配置文件、修改记录规则文件、设置监控器时间、更改监控器网络配置、升级监控器、远程重启和关闭监控器、配置监控器工作参数等。

　　3.3.2、主机代理管理

　　蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供对主机代理管理的管理，具体功能有：主机用户管理、配置文件管理、主机代理各功能模块管理、实时审计或管理主机资源、移动存储设备认证管理、远程执行主机代理命令等。

　　3.3.3、模式库管理

　　蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供对网络安全监控器入侵模式库的管理。为了更好的使用和了解入侵行为，开放了入侵模式库，并提供针对入侵行为解决方案。允许管理员自定义模式，以便模式库适合待监控网络，同时提高监控器的检测效率。

　　3.3.4、反向拍照管理

　　 蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供对反向拍照的管理。方便管理员查询反向拍照信息，能知道入侵者IP地址、入侵级别、入侵者使用主机的主机名和MAC地址及用户名、入侵者使用的操作系统、入侵者使用的主机端口开放情况及主机运行的可疑进程和服务。

　　3.3.5、Mysql数据库管理

　　 为了减少用户投资，蓝盾内网安全保密系统控制中心(BD-SECSYS-C)使用Mysql数据库存储各种日志及其它重要信息。考虑到Mysql数据库没提供方便易用的管理工具，特开发了一个Mysql使用工具。

　　3.3.6、控制中心用户管理

　　 蓝盾内网安全保密系统控制中心(BD-SECSYS-C)采取用户组的形式管理控制中心用户。

　　3.3.7、控制中心日志管理

　　 蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供控制中心日志管理功能。用户在控制的关键操作都存储在日志库中，以便查询和生成报表。

　　3.3.8、入侵信息管理

　　蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供入侵信息管理功能。BD-SECSYS-C提供的条件查询功能完全符合网络协议，可查询日志的任一细节，同时提供了多次查询功能。

　　3.3.9、原始流量信息管理

　　蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供原始流量信息管理功能。BD-SECSYS-C提供的条件查询功能完全符合网络协议，可查询日志的任一细节，同时提供了多次查询功能。

　　3.3.10、主机信息管理

　　蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供主机信息管理功能，能分析主机代理的细节信息。

　　3.3.11、选项配置管理

　　蓝盾内网安全保密系统控制中心(BD-SECSYS-C)提供选项管理功能，具体有：报警配置、安全存储配置、端口/服务查询、邮件/短信配置、登录控制中心和监控器失败管理等。