主機監控與審計系統

為了全面知悉和有效控制單位內部用戶對主機資源和網絡資源的使用，防止內部違規行為的發生，增強單位內部的安全性，中孚信息遵循國家保密標準自主研發了中孚主機監控與審計系統。

該系統從日常的各個方面、不同層次，對用戶的常規行為和違規行為進行了詳細記錄和有效控制，并提供強大的日志審計功能，以便管理人員日后審查、取證，增強了單位內部事件的可追查性。

本系統采用B/S+C/S的技術架構，模塊化設計。整個系統主要由數據庫服務器、通訊服務器、Web管理平臺、終端代理四大模塊組成。

Web管理平臺采用B/S架構，方便了系統的日常管理，降低了系統的維護成本。通訊服務器和終端代理之間采用C/S架構，合理利用終端和服務器的硬件資源，保障了管理策略和終端日志上傳下達的運行效率。

1.信息監測準確

能夠準確獲取終端計算機狀態、軟件、硬件、補丁、服務、進程、端口、網絡等信息。

2.行為控制有力

能夠對終端計算機服務、進程、啟動項、文件操作、網絡訪問等行為進行有效控制。

3.操作審計全面

能夠對終端計算機狀態、配置信息、賬戶、進程、服務、連接、打印、刻錄、非接入、共享、補丁、文件（目錄）等進行監控與審計。

4.系統升級便利

可根據具體需求配置升級任務，完成無人值守的自動靜默升級。

5.策略配置靈活

控制和審計策略在管理端集中配置，策略改變后會自動下發到終端并立即執行?？梢愿櫜呗酝胶椭鳈C執行情況，及時了解安全狀況。

6.支持分級管理

本系統支持分級級聯部署，中小規模單位可以進行單節點部署，大型單位可以進行跨地域的分級多節點部署，增加了系統部署和管理的靈活性。

7.支持聯網、單機模式

支持聯網主機、離線主機部署方式。聯網主機策略和日志信息實時通過網絡進行傳輸。離線主機策略在管理端統一配置，通過管理KEY進行同步，審計日志通過管理KEY統一上傳，做到“離線不離群”。