新闻

最有效监控服务器共享文件、保护共享文件安全的专业软件——365服务器共享文件审计系统

  • 最有效监控服务器共享文件、保护共享文件安全的专业软件——365共享文件审计系统

    作者:北京金泰恒安科技发展有限公司    日期:2012.12.28

    如何有效地监控服务器共享文件,详细记录打开共享文件、复制共享文件、修改共享文件、剪切共享文件、删除共享文件或打印共享文件等等操作,一直是网管员非常关心的问题。因为服务器共享文件常常是企业积累的无形资产或其他非常有益的资源文件,一旦被员工随意访问、拷贝或删除,将会对企业信息安全造成极大的影响,也容易带来巨大的损失。为此,我们必须有效控制共享文件访问、管理共享文件使用。

    一、应用背景

    当前,在企事业单位内部局域网中,常常在服务器上共享一些重要的文件供局域网用户使用,极大地方便了企业内部资源、信息、文件的交换和使用。但是,由于缺乏对局域网用户访问共享文件的管理和控制,使得员工访问共享文件的各种操作行为,如读取、修改、删除、剪切和重命名等无法有效管理和记录,从而一旦员工私自拷贝和窃取公司的商业机密也无法进行有效的查证和防范,同时如果员工不小心或有意删除共享文件的行为也无法进行有效的预防和保护,从而容易给企业带来巨大风险和重大损失。而如果通过服务器配置不同用户,设定不同权限来限制员工访问共享文件的方式,由于操作极为复杂,在企业员工数量较多的情况下,工作量也极大,从而不利于有效管理共享文件、监控共享文件的使用,也无法有效保护单位的商业机密和信息安全。因此,企事业单位迫切需要一套专门的共享文件监控软件、局域网共享软件来记录局域网用户对共享文件的各种操作,同时有效防止员工有意或不小心删除共享文件而给企业带来的重大损失。

    二、解决方案

    鉴于对共享文件进行审计和保护对企事业单位来说具有至关重要的作用,同时国内网络安全厂商没有专门的共享文件审计工具供用户选用。365研发团队顺应用户的这一需求,并通过艰苦的研发终于推出了“365共享文件审计系统”。“365共享文件审计系统”是365(北京)软件工程有限公司推出的一款专门监控服务器共享文件、记录局域网用户对共享文件的各种操作的专业安全防护软件。通过365共享文件审计系统你可以详细审计局域网电脑访问服务器共享文件的行为,包括新建、拷贝、修改、删除、剪切、重命名等操作,从而便于对员工访问共享文件的行为进行全程的记录和查证,便于网管员进行事后审计和调查取证。同时,通过对共享文件进行保护设置,还可以防止局域网用户有意或不小心删除共享文件的情况,从而有力地保护了单位服务器共享文件的安全,保护了单位商业机密和无形资产。

    三、功能介绍

    1、记录服务器共享文件夹或共享文件的访问情况,包括读取、拷贝、修改、删除、重命名、打印等情况,可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。

    2、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。

    3、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。

    4、根据访问权限来显示对应的共享文件,没有访问权限的共享文件将予以隐藏。

    5、对重要共享文件进行实时备份功能,可以在一定条件下进行实时还原。

    6、对重要共享文件进行防删除操作,一旦蓄意或误操作删除共享文件可以恢复。

    7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况,一旦不符合绑定规则,禁止其访问共享文件。

    8、限制外来电脑或未经授权的电脑访问共享文件,也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。

    9、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。

    10、访问共享文件的日志情况可以导出为其他格式,如word、excel等,便于第三方审计。

    11、集成开放的功能扩展接口,可以与我公司的商用安全计算机、外来电脑控制系统相互配合,强化对共享文件的保护。

    四、领先优势

    365共享文件审计系统与国内同类系统相比,主要优势如下:

    1、365共享文件审计系统还可以与365商用安全计算机进行整合,从而有效地防止了通过访问共享文件服务器的USB接口,使用U盘、移动硬盘、蓝牙、手机等外接存储设备来复制、拷贝共享文件的行为。

    2、365共享文件审计系统同时支持Linux操作系统和Windows操作系统,从而具有更好的适应性,满足各个系统平台用户的监控共享文件的需求。

    3、365共享文件审计系统支持主流的各种数据库,如ACCESS、MySql、SQL、DB2、Oracle数据库等,从而可以充分利用客户服务器的数据库模块,避免了客户购买新的数据库或安装操作特定数据库。

    4、365共享文件审计系统只需要安装在提供共享文件的服务器上即可监控局域网内所有用户访问服务器文件的各种操作,不需要在客户端安装,不需要调整现有的网络结构,也不需要额外其他设备,从而一方面极大地节省了部署服务器共享文件监控系统的复杂性和工作量,又大幅度节省了购买其他硬件的投资支出。

    5、365共享文件审计系统可以对重要共享文件的修改、删除操作进行实时备份和实时还原,从而有效地防止了共享文件被误操作、恶意修改而丢失、损坏的情况。

    6、365共享文件审计系统通过基于用户、IP地址、MAC地址的三重认证和识别机制,从而可以确保用户识别的唯一性和精准性,防止了借用他人账户而在本机登录,或利用他人电脑使用本地账户登录的混乱状态,确保了共享文件访问操作责任到人;同时,也可以有效防止外来电脑私自接入局域网而访问共享文件的情况。

    7、365共享文件审计系统不对监控文件进行加密、解密操作,从而可以防止重要文件被加密后无法打开,造成重要文件无法还原、丢失的情况,从而可以更安全地保护共享文件。

    五、系统架构

    365共享文件审计系统分为软件版本和硬件版本:其中,硬件版本基于全面优化的高性能文件服务器专用平台,比同类配置的普通服务器性能提升至少30%(详情见下文硬件参数)。

    图1:365共享文件审计系统硬件版


    平台架构
    2U工业设计,高强度钢外壳

    CPU型号
    至强中高端CPU

    CPU个数
    1-2颗
    内存

    4G-16G,DDR3/1333MHZ

    硬盘
    1TB-2TB

    网卡

    双千兆网卡

    Raid
    支持

    预装

    365共享文件审计系统

    图2:365共享文件服务器简要参数

    操作系统:同时支持Windows操作系统(XP、Win2003、Win2008)或Linux操作系统,适应性更强。

    数据库:同时支持Sqllite、MySql、SQL和Oralce数据库系统,便于进行大量日志的存储,并可以导出为网页、Excel等格式。

    安装部署方式:可以直接购买基于硬件架构的共享文件审计系统,亦可利用单位现有的硬件服务器设备单独部署365共享文件审计系统,无论何种安装方式,均不影响用户现有的网络结构。

    版本分类:365共享文件审计系统分为标准版和专业版,其中标准版和专业版的唯一区别是:标准版不提供保护功能,也即无法阻止有完全访问权限的人有意或不小心删除共享文件,而专业版则提供保护功能。

    六、系统截图

    操作使用:本系统基于web界面,操作极为简单,同时查询页面基于窗口方式,可以随意在局域网客户端电脑打开、登录、查询,极为方便。安装完毕本系统之后,在开始-程序-365共享文件审计系统文件夹内点击“登录365共享文件审计系统”即可登录;如果是在服务器上安装,而在客户端登录,则需要输入http://服务器IP地址:8000,如下图所示:

    图1:基于web界面登录(点击查看大图)



    图:启动监控并设置要监控或保护的共享文件(点击查看大图)



    图:设置取消监控或保护的方法(点击查看大图)



    图:点击监控日志即可查看共享文件访问情况(点击查看大图)




    图:查询共享文件监控日志(点击查看大图)




    图:导出共享文件访问日志(点击查看大图)




    图:修改系统登录密码(点击查看大图)

    以下截图为Linux系统版本截图:

    图4:365共享文件审计系统(Linux系统版本)

    通过365共享文件审计系统,可以详细记录局域网电脑访问服务器重要共享文件访问、使用情况,从而可以更好地保护企业商业机密和重要信息。同时,也可以便于网管分析服务器共享文件的访问情况并采取措施加强网络管理,为事后审计提供凭据。

    总之,365共享文件监控软件以各项领先的技术优势和功能优势,强大的共享文件访问控制功能,可以帮助企事业单位有效管理共享文件文件的使用情况,有力地保护单位无形资产和商业机密的安全。同时,365共享文件访问控制软件的推出也填补了国内企业局域网网络管理中,对服务器共享文件安全管理的空白,提升了国内企业管理服务器共享资源、保护服务器安全的水平。

    相关资料下载:

     

     



     

2013-07-01
在线客服
  • 售前咨询:点击这里给我发消息
  • 售后服务:点击这里给我发消息