一、产品介绍
汉邦服务器监控与审计系统可监视用户对服务器的各项操作行为,并掌控服务器的实时运行状态,对违规行为告警、记录,帮助网络管理员对服务器资源进行有效的管理、维护,保障服务器安全可靠运行。
二、功能介绍
1)用户监管:对服务器上用户的变更,包括增加、删除、修改用户的行为进行监管,可以对被审计服务器进行控制。
2)进程监管:收集服务器上的进程信息,通过对进程设置黑白名单,服务器上启动非法(黑名单中的)进程,能及时阻断并报警,启动白名单中的进程进行记录。
3)共享监管:对服务器上的共享文件进行监控,可监管服务器的文件共享情况,包括共享文件路径、文件名等信息,可以监控是否允许服务器增加共享、删除共享等操作,出现违规情况能及时阻断并产生报警信息。
4)地址监管:对服务器的IP地址进行监管,允许或禁止被审计服务器的IP地址修改行为,可以记录被审计服务器IP地址的修改信息。
5)文件监管:根据文件的扩展名、文件名、路径名,对各类文件的写入、拷贝、删除、创建、读取、覆盖、移动或重命名进行审计并记录,出现违规操作能及时报警。
6)服务监管:收集系统服务信息,对受控服务器增加或者删除服务时,产生报警信息;通过设置服务的黑白名单,启动黑名单中的服务报警,一旦对白名单中的服务进行了属性的修改则产生报警。
7)软件监管:对服务器软件安装情况并对软件安装信息变化进行审计,包括软件的安装和卸载,产生相应的报警信息。
8)开关机监管:对服务器的开关机操作进行监控,通过策略设置,对非指定时间内开机的行为进行报警。
9)日志监管:对服务器上的系统日志、安全日志进行统一收集,集中管理。
10)端口监管:对服务器的网络端口进行审计监控;通过在策略设置指定IP地址或者域名及端口号,可禁止或者允许受控服务器访问该地址的该端口,并产生报警。
11)硬件监管:对服务器的硬件设备进行监管,禁止或者允许指定设备的启用,如蓝牙设备,USB设备,光驱,本地打印机等,并产生相应的报警信息。
12)性能监控:对服务器性能进行审计监控,支持设置CPU使用率、内存使用率和硬盘剩余空间等阈值及上报周期,超过设置的阈值将产生审计日志并报警。
三、系统特点