3.2动作回放
动作回放是实时审计的查看工具,也就是说,实时审计发现了问题,监控中心得到了报警信息,通过动作回放,就可以更加直观地显示出被报警用户的使用网络的全过程,为执法人员提供可信的证据。
动作回放功能是在网络控制中心由监控人员来使用。为了执行一个回放,首先,监控中心需要与远程的通讯服务联系,通过数据库服务,取得一个报警所涉及的全部IP包。监控中心得到了全部IP包之后,与实时审计一样,需要启动一个模拟的TCP栈,还原出TCP的会话过程,最后按照协议的不同,在不同的环境下重现用户使用网络的过程。例如,某个远程的用户通过WEB浏览器访问了非法站点,并发布了非法信息,监控中心得到了告警之后,得到了该用户的HTTP的会话过程,其中包含了URL的请求,服务器的返回等等,在监控中心的模拟环境中,就可以重现URL请求和服务器返回的详细情况。
3.3屏幕监控
监控中心通过屏幕监控系统可以实时监控每个上网用户的屏幕变化。在用户通过用户管理登记到BroadenGate系统上来的时候,系统在客户端安装一个小型的不可见的插件,这个插件作为屏幕监控的客户端,实时截取用户屏幕数据,转换成特定的格式,并通过高性能的数据压缩和数据加密,传输给监控中心。
监控中心的屏幕监控服务器可以同时监控多个工作站,记录工作站显示屏的画面,回放已记录的画面。另外,屏幕监控服务器还可以报告工作站和系统的其它使用情况、锁定工作站、并传送实时信息给工作站。
3.4监控中心
监控中心系统负责控制本区域范围内的BroadenGate安全审计系统,定制监控策略,并发送到每个远程的被控对象,控制它们的数据采集和审计行为,并可以实时显示各被控对象的状态。远程的被控对象在发现非法情况时,在监控终端上可以实时反映告警的各种信息,并可以通过调用动作回放和屏幕监控系统得到进一步的告警信息。
4.用户管理系统的实现
用户管理系统由用户及用户组管理、动态地址分配组成。
用户和用户组管理记录用户的基本信息,并按照用户组对用户进行组合,以一种树状的方式来灵活地管理本区域范围内的全部用户。
动态地址分配是BroadenGate在DHCP基础之上实现的IP地址分配系统,结合用户所在机器的网卡MAC地址、用户名、用户密码等信息给内部用户分配一个唯一的内部IP地址,并设定IP地址的租用期限。通过动态地址分配,可以有效地避免用户名和用户地址变动的情况下用户管理的难度,能够在局域网内部通过IP地址唯一地定位每个用户,并且可以有效地防止IP地址盗用的问题。
性能
支持多种上网方式
采用多种方式(SNMP、RMON、IP Accounting)记录流量信息
与易网关产品无缝连接
与多种大型主流数据库管理系统无缝连接
完善的数据复制功能
安全的实时审计、监控功能
方便的DHCP功能
便捷的屏幕监控
| 共2页: 上一页 [1] 2 |
| 【内容导航】 |
| |
服 务 CIO 推 进 信 息 化
|
|
