一、应用背景
当前国内企事业单位纷纷组建了自己的内部局域网,并且纷纷在局域网内部架设各种服务器,用于共享单位内部的一些重要文件、商业机密等,用于本单位内部员工的访问、修改、信息交换、协同工作等,极大地提升了办公、工作效率。但是,由于缺乏对员工访问服务器共享文件的审计、约束等网络管理工作,使得单位重要的共享文件常常被员工私自拷贝、修改、删除等,并且由于对外来电脑缺乏控制,导致外来人员通过携带笔记本、U盘、移动存储设备等接入到单位内部的局域网中,非法访问、拷贝重要的共享文件,给单位的信息安全和商业机密的保护带来巨大的风险和危害,严重影响了单位正常的生产、经营活动。为此,必须对员工访问共享文件的行为加以约束、记录和审计,从而便于更好地管理、保护共享文件,并为某系情况下的调查取证提供详实的记录。
二、解决方案
鉴于对共享文件进行审计和保护对企事业单位来说具有至关重要的作用,同时国内网络安全厂商没有专门的共享文件审计工具供用户选用。大势至研发团队顺应用户的这一需求,并通过艰苦的研发终于推出了“大势至共享文件审计系统”。“大势至共享文件审计系统”是大势至(北京)软件工程有限公司推出的一款专门用来监视和记录局域网内部用户访问局域网内部服务器、其他主机共享资源的内网共享文件安全审计系统。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享资源的情况,包括新建、拷贝、修改、删除、重命名等操作,也即:某个电脑访问共享文件后的一切操作、访问日志都被详细地记录下来(并且通过一定的设置还可以防止员工私自修改、删除共享文件,或者对其修改、删除的共享文件进行还原、恢复等风险应对举措),同时用户对共享文件的所有操作记录都将存储到服务器的数据库中,并可以导出成word、excel等格式,便于提供给相关人员进行审计。
三、功能介绍
四、优势
大势至共享文件审计系统与国内同类系统相比,主要优势如下:
五、系统架构
大势至共享文件审计系统分为软件版本和硬件版本:其中,硬件版本基于全面优化的高性能文件服务器专用平台,比同类配置的普通服务器性能提升至少30%(详情见下文硬件参数)。
图1:大势至共享文件审计系统硬件版
|
平台架构
|
2U工业设计,高强度钢外壳
|
|
CPU型号
|
至强中高端CPU
|
|
CPU个数
|
2颗
|
|
内存
|
4G-16G,DDR3/1333MHZ
|
|
硬盘
|
1TB-2TB
|
|
网卡
|
双千兆网卡
|
|
Raid
|
支持
|
|
预装
|
大势至共享文件审计系统
|
图2:大势至共享文件服务器简要参数
操作系统:同时支持Windows操作系统(XP、Win2003、Win7、Win2008)或Linux操作系统,适应性更强。
数据库:同时支持MySql和SQL数据库系统,便于进行大量日志的存储,并可以导出为Word、Excel等格式。
安装部署方式:可以直接购买基于硬件架构的共享文件审计系统,亦可利用单位现有的硬件服务器设备单独部署大势至文件审计系统,无论何种安装方式,均不影响用户现有的网络结构。
六、系统截图
操作使用:本系统基于图形界面,操作极为简单,同时查询页面基于窗口方式,可以随意在局域网客户端电脑打开、登录、查询,极为方便。如下图所示:
图3:大势至共享文件审计系统(Windows版本)
图4:大势至共享文件审计系统(Linux系统版本)
通过大势至共享文件审计系统,可以详细记录局域网电脑访问服务器重要共享文件访问、使用情况,从而可以更好地保护企业商业机密和重要信息。同时,也可以便于网管分析服务器共享文件的访问情况并采取措施加强网络管理,为事后审计提供凭据。
此外,大势至公司还提供配套的“外来电脑隔离系统”,当发现外来电脑私自接入到局域网之后,通过应用此隔离系统可以将外来电脑隔离开单位局域网,使其无法访问内网共享文件,甚至还可以禁止其公网访问,从而进一步强化网络管理,保护单位重要共享文件。
相关资料下载:
如有其它问题,请联系我们
大势至(北京)软件工程有限公司
地址:北京海淀区中关村北大街116号北京大学科技园2号楼
邮编:100080
电话总机:010-62656060
公司传真:010-82825052
公司邮箱:grabsun@grablan.com
