您的位置:360文档中心› 蓝盾主机监控与审计系统操作手册

蓝盾主机监控与审计系统操作手册

蓝盾主机监控与审计系统操作手册
蓝盾主机监控与审计系统操作手册

蓝盾主机监控与审计系统

(BD-SECSYS)

广东天海威数码技术有限公司

2004年7月

目录

第一章系统概述 (4)

1、系统组成 (4)

2、主机代理功能特点 (4)

2.1、网络检测防护功能 (4)

2.2、共享防护 (5)

2.3、文件检测防护 (5)

2.4、注册表检测防护 (6)

2.5、主机日志监控 (6)

2.6、设备管理和认证 (7)

2.7、主机资源审计 (7)

2.8、异常检测 (8)

2.9、外联监控 (8)

2.10、关联安全功能 (8)

2.11、文件保密工具 (8)

2.12、安全透明存储功能 (9)

3、典型部署 (9)

第二章系统安装 (11)

1、控制中心安装 (11)

1.1、安装Mysql (11)

1.2、安装主机监控与审计系统控制中心 (11)

1.2.1、安装BD-SECSYS-C (11)

1.2.2、运行BD-SECSYS-C (13)

1.2.3、登录BD-SECSYS-C (14)

1.2.4、配置BD-SECSYS-C选项 (15)

2、主机代理安装 (15)

2.1、制作主机代理端安装程序 (15)

2.2、控制中心配置和管理主机代理 (16)

第三章控制中心基本操作 (18)

1、主机代理部分操作 (18)

1.1、文件菜单 (18)

1.1.1、主机用户管理 (19)

1.1.2、添加主机代理 (20)

1.1.3、删除主机代理 (20)

1.1.4、修改主机代理 (21)

1.1.5、修改主机代理密码 (21)

1.1.6、连接主机代理 (21)

1.1.7、断开主机代理 (22)

1.1.8、清除信息框 (22)

1.2、配置参数菜单 (22)

1.2.1、修改配置文件 (22)

1.2.1.1、系统信息 (22)

1.2.1.2、模块信息 (23)

1.2.2、上传配置文件 (24)

1.2.3、修改模块配置文件 (24)

1.2.3.1、网络检测防护 (24)

1.2.3.2、共享防护 (26)

1.2.3.3、文件检测防护 (28)

1.2.3.4、注册表防护 (29)

1.2.3.5、日志监控 (29)

1.2.3.6、设备管理 (30)

1.2.3.7、其它 (30)

1.2.4、上传模块配置文件 (31)

1.2.5、移动存储设备管理 (32)

1.2.6、上传移动存储设备文件 (32)

1.3、主机审计菜单 (32)

1.3.1、主机代理版本 (33)

1.3.2、主机代理时钟 (34)

1.3.3、安全透明存储空间审计 (35)

1.3.4、主机资源审计 (36)

1.3.5、主机设备审计 (38)

1.3.6、进程资源审计 (39)

1.3.7、网络资源审计 (40)

1.3.8、共享资源审计 (41)

1.3.9、主机用户资源审计 (42)

1.3.10、服务资源审计 (42)

1.3.11、驱动资源审计 (43)

1.3.12、安装软件资源审计 (44)

1.4、系统菜单 (45)

1.4.1、修改主机代理时钟 (45)

1.4.2、修改主机代理密码 (45)

1.4.3、执行命令 (46)

1.5、主机日志查询 (48)

1.6、实时显示功能 (49)

1.7、策略模板功能 (51)

2、其它操作 (53)

2.1、Mysql数据库管理 (53)

2.2、选项操作 (54)

2.2.1、入侵警报设置 (54)

2.2.2、缓冲大小/登录管理 (55)

2.2.3、自动保存 (56)

2.2.4、端口/服务 (57)

2.2.5、邮件/短信设置 (58)

2.3、控制中心用户管理 (59)

2.4、控制中心日志管理 (60)

2.5、修改控制中心用户密码 (61)

2.6、用户usb密匙管理 (62)

第四章蓝盾文件保密工具基本操作 (63)

4.1、文件加密 (63)

4.2、文件解密 (64)

4.3、文件安全删除 (64)

第一章系统概述

蓝盾主机监控与审计系统(BD-SECSYS)是由广东天海威数码技术有限公司自主研发的基于内网安全和防信息泄漏的内网安全集成系统。广东天海威数码技术有限公司基于多年来积累的安全产品研发和实施经验,集中强大的研发队伍推出具有完善功能、稳定可靠和出色性能的内网安全集成产品。

1、系统组成

蓝盾主机监控与审计系统(BD-SECSYS)主要包括两部分组件:主机代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。主机代理以服务的方式运行在内网被保护主机上,控制中心提供显示和管理配置功能。

2、主机代理功能特点

2.1、网络检测防护功能

蓝盾主机监控与审计系统主机代理(BD-SECSYS-H)拥有强大的桌面级防火墙功能,可以对系统提供的网络端口和IP进行监控、管理,允许自定义阻断策略,也可以定义事件对指定IP地址、协议和端口以及数据流向进行实时防护,从而隔断来自与网络中其他主机的非法连接请求。网络检测防护功能模块具有以下特点:

2.2、共享防护

在Windows操作平台,共享交换数据非常方便,但由于共享不能控制到用户级,同时共享更不能保证基于用户级的访问安全,因此会导致数据丢失或破坏。基于此蓝盾主机监控与审计系统主机代理(BD-SECSYS-H)研发出实用的基于共享安全控制技术,能控制到共享名和用户名绑定,访问文件夹和用户名绑定,访问用户与IP地址绑定。共享防护功能模块具有以下特点:

2.3、文件检测防护

蓝盾主机监控与审计系统主机代理(BD-SECSYS-H)拥有强大的文件检测防护功能,无论来自本机还是网络对本主机的文件、文件夹的访问,用户都可设定访问控制策略,防止信息泄漏。文件检测防护模块的特点如下:

2.4、注册表检测防护

由于入侵者经常修改注册表,以及各种木马软件也修改注册表,考虑到主机的安全性,蓝盾主机监控与审计系统主机代理(BD-SECSYS-H)研发出实时的注册表监控能力,防止非法修改注册表。可定义监控注册表策略,以监控读、建立、打开、删除、修改注册表。

2.5、主机日志监控

蓝盾主机监控与审计系统主机代理(BD-SECSYS-H)可以实时获取安全域内用户主机上的安全日志、系统日志、应用程序日志,并作为数据来源,进行入侵检测。日志监控模块特点有:

相关主题
相关文档
最新文档