共享文件監視利器——大勢至共享文件審計系統全方位介紹

共享文件監視利器——大勢至共享文件審計系統全方位介紹
 
一、應用背景

 

當前國內企事業單位紛紛組建了自己的內部局域網，并且紛紛在局域網內部架設各種服務器，用于共享單位內部的一些重要文件、商業機密等，用于本單位內部員工的訪問、修改、信息交換、協同工作等，極大地提升了辦公、工作效率。但是，由于缺乏對員工訪問服務器共享文件的審計、約束等網絡管理工作，使得單位重要的共享文件常常被員工私自拷貝、修改、刪除等，并且由于對外來電腦缺乏控制，導致外來人員通過攜帶筆記本、U盤、移動存儲設備等接入到單位內部的局域網中，非法訪問、拷貝重要的共享文件，給單位的信息安全和商業機密的保護帶來巨大的風險和危害，嚴重影響了單位正常的生產、經營活動。為此，必須對員工訪問共享文件的行為加以約束、記錄和審計，從而便于更好地管理、保護共享文件，并為某系情況下的調查取證提供詳實的記錄。

 

二、解決方案

 

鑒于對共享文件進行審計和保護對企事業單位來說具有至關重要的作用，同時國內網絡安全廠商沒有專門的共享文件審計工具供用戶選用。大勢至研發團隊順應用戶的這一需求，并通過艱苦的研發終于推出了“大勢至共享文件審計系統”。“大勢至共享文件審計系統”是大勢至（北京）軟件工程有限公司推出的一款專門用來監視和記錄局域網內部用戶訪問局域網內部服務器、其他主機共享資源的內網共享文件安全審計系統。通過大勢至共享文件審計系統你可以詳細審計局域網電腦訪問服務器共享資源的情況，包括新建、拷貝、修改、刪除、重命名等操作，也即：某個電腦訪問共享文件后的一切操作、訪問日志都被詳細地記錄下來（并且通過一定的設置還可以防止員工私自修改、刪除共享文件，或者對其修改、刪除的共享文件進行還原、恢復等風險應對舉措），同時用戶對共享文件的所有操作記錄都將存儲到服務器的數據庫中，并可以導出成word、excel等格式，便于提供給相關人員進行審計。

三、功能介紹

 

1、記錄服務器共享文件夾或共享文件的訪問情況，包括讀取、拷貝、修改、刪除、重命名、打印等情況，可以記錄訪問者采用的登錄賬戶、IP地址、MAC地址、時間、訪問時長、具體操作情況等。

 

2、根據共享文件夾或共享文件來查詢局域網電腦訪問共享文件的具體操作情況。

 

3、根據IP或MAC地址來查詢局域網主機對那些共享文件做了那些具體操作。

 

4、根據訪問權限來顯示對應的共享文件，沒有訪問權限的共享文件將予以隱藏。

 

5、對重要共享文件進行實時備份功能，可以在一定條件下進行實時還原。

 

6、對重要共享文件進行防刪除操作，一旦蓄意或誤操作刪除共享文件可以恢復。

 

7、通過賬戶、IP和MAC地址三重綁定來限定客戶端的電腦訪問共享文件情況，一旦不符合綁定規則，禁止其訪問共享文件。

 

8、限制外來電腦或未經授權的電腦訪問共享文件，也即必須加入到許可訪問共享文件的白名單電腦列表才可以訪問共享文件。

 

9、支持在公司外部或外地訪問單位局域網共享文件服務器并提供監控功能。

 

10、訪問共享文件的日志情況可以導出為其他格式，如word、excel等，便于第三方審計。

 

11、集成開放的功能擴展接口，可以與我公司的商用安全計算機、外來電腦控制系統相互配合，強化對共享文件的保護。

 

四、領先優勢

 

大勢至共享文件審計系統與國內同類系統相比，主要優勢如下：

•大勢至共享文件審計系統同時支持Linux操作系統和Windows操作系統，從而具有更好的適應性，滿足各個系統平臺用戶的監控共享文件的需求。

 

•大勢至共享文件審計系統支持主流的各種數據庫，如ACCESS、MySql、SQL、DB2、Oracle數據庫等，從而可以充分利用客戶服務器的數據庫模塊，避免了客戶購買新的數據庫或安裝操作特定數據庫。

 

•大勢至共享文件審計系統只需要安裝在提供共享文件的服務器上即可監控局域網內所有用戶訪問服務器文件的各種操作，不需要在客戶端安裝，不需要調整現有的網絡結構，也不需要額外其他設備，從而一方面極大地節省了部署服務器共享文件監控系統的復雜性和工作量，又大幅度節省了購買其他硬件的投資支出。

 

•大勢至共享文件審計系統可以對重要共享文件的修改、刪除操作進行實時備份和實時還原，從而有效地防止了共享文件被誤操作、惡意修改而丟失、損壞的情況。

 

•大勢至共享文件審計系統通過基于用戶、IP地址、MAC地址的三重認證和識別機制，從而可以確保用戶識別的唯一性和精準性，防止了借用他人賬戶而在本機登錄，或利用他人電腦使用本地賬戶登錄的混亂狀態，確保了共享文件訪問操作責任到人；同時，也可以有效防止外來電腦私自接入局域網而訪問共享文件的情況。

 

•大勢至共享文件審計系統還可以與大勢至商用安全計算機進行整合，從而有效地防止了通過訪問共享文件服務器的USB接口，使用U盤、移動硬盤、藍牙、手機等外接存儲設備來復制、拷貝共享文件的行為。

 

大勢至共享文件審計系統不對監控文件進行加密、解密操作，從而可以防止重要文件被加密后無法打開，造成重要文件無法還原、丟失的情況，從而可以更安全地保護共享文件。

 

五、系統架構

 

大勢至共享文件審計系統分為軟件版本和硬件版本：其中，硬件版本基于全面優化的高性能文件服務器專用平臺，比同類配置的普通服務器性能提升至少30%（詳情見下文硬件參數）。
 

圖1
 
大勢至共享文件服務器簡要參數

 

操作系統：同時支持Windows操作系統（XP、Win2003、Win7、Win2008）或Linux操作系統，適應性更強。

 

數據庫：同時支持MySql和SQL數據庫系統，便于進行大量日志的存儲，并可以導出為Word、Excel等格式。

 

安裝部署方式：可以直接購買基于硬件架構的共享文件審計系統，亦可利用單位現有的硬件服務器設備單獨部署大勢至文件審計系統，無論何種安裝方式，均不影響用戶現有的網絡結構。

 

操作使用：本系統基于圖形界面，操作極為簡單，同時查詢頁面基于web方式，可以隨意在局域網客戶端電腦打開、登錄、查詢，極為方便。如下圖所示：
 

圖2

 

通過大勢至共享文件審計系統，可以詳細記錄局域網電腦訪問服務器重要共享文件訪問、使用情況，從而可以更好地保護企業商業機密和重要信息。同時，也可以便于網管分析服務器共享文件的訪問情況并采取措施加強網絡管理，為事后審計提供憑據。

 

此外，大勢至公司還提供配套的“外來電腦隔離系統”，當發現外來電腦私自接入到局域網之后，通過應用此隔離系統可以將外來電腦隔離開單位局域網，使其無法訪問內網共享文件，甚至還可以禁止其公網訪問，從而進一步強化網絡管理，保護單位重要共享文件。
 
如有其它問題，請聯系我們

 

大勢至(北京)軟件工程有限公司

 

地址：北京海淀區中關村北大街116號北京大學科技園2號樓

 

郵編：100080

 

電話總機：010-62656060

 

公司傳真：010-82825052

 

公司郵箱：grabsun@grabsun.com

 

官方網址：http://www.grabsun.com