监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1967|回复: 5
打印 上一主题 下一主题

小型机系统集中监控、安全监控

[复制链接]

0

主题

2

帖子

24

积分

实习生

跳转到指定楼层
1
发表于 2009-5-7 17:45:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
autoEye(奥视) 主机操作监控系统介绍
第一部分 产品介绍
计算机操作的安全是计算机部门最关心的问题之一,为了防止有意或无意的操作对计算机系统带来的损害,便于对计算机操作的有效审计,需要一套计算机系统的远程操作安全管理软件来进行记录和控制。
         奥视(autoEye)系列计算机系统安全监控软件专门用于计算机系统的远程操作安全记录管理,任何登录生产业务计算机上的用户操作都将被记录下来,定时或者实时传输到监控管理服务器上。
         autoEye终端监控系统和现有的视频监控不同在于,该系统记录的是用户的终端类操作的画面变化,并可以对网内任意一台物理终端和仿真(telnet)终端的操作进行实时监控,对已记录保存的终端操作画面还可以进行事后的查询和回放。通过autoEye终端监控系统可以对操作人员的各种差错操作、越轨操作很容易的追溯、重现,为事后取证提供了最直接和最权威的资料。
                 和市面上已有的许多网络安全监控系统所不同的是,autoEye终端监控系统所关注的是操作录像表现层面的监控,更忠实、更准确、更直观、更形象。此外,autoEye终端监控系统具有更大的主动性。
                 autoEye终端监控系统忠实地记录了网内所有对受控主机的操作行为,保存了终端操作以及主机操作画面,并可根据IP地址、登录终端号、访问时间等要素划分历史访问记录。autoEye终端监控系统具有的画面同步功能还提供了监控人员实时监控终端操作的途径。
         autoEye终端监控系统不仅能保存被监控端的操作记录而且能够实时的监控到被监控端上任何远程用户的实时操作。这样不仅有利于管理者实时观察到被管理设备上的任何用户的实时操作,而且有利于管理者进行操作与技术培训。让多名人员看到某一个人的实时操作过程。
         autoEye终端监控系统能够对历史数据进行回放,回放的画面与原始终端的操作画面完全相同。

第二部分 工作原理
采用autoEye终端监控系统进行安全监控时,其操作流程将如下图所示:

        当发生用户通过物理终端或者仿真终端进行登录操作时,autoEye Sec Agent将对用户的登录、输入和输出进行自动监控录像。
        监控录像后,系统将采集到的监控录像数据,根据Agent参数配置监控情况,实时或者定时的传输到监控服务端主机。
        监控服务端能够有效的对录像数据进行分类存储管理,能够进行数据文件的转储和删除。
        autoEye Sec终端监控服务端程序可以通过对受控主机被telnet访问操作时的访问时间、来源IP、终端号、登录使用的用户名、进行提示,方便监控人员进行直观的查看非工作时间、非合法来源的操作监控。
        监控人员可以通过各种条件进行用户登录数据文件的搜索,并且对监控画面进行精确的定位。其中可以用到的搜索条件包括:时间段、用户名、登录来源IP、命令、跳转登录的目的IP等等。所有这些搜索功能都支持对多文件的搜索、单个文件内的搜索、对历史数据的搜索、对在线终端录像数据的搜索。


第三部分 部署方案
        部署方案1:在被监控机器上安装Agent程序

        用户客户端、监控服务端系统和生产业务主机能够直接联通,用户客户端可以直接Telnet到生产业务主机进行操作管理。
        在生产业务主机上安装Agent和数据传输程序,Agent用于采集用户客户端登陆到生产业务主机的会话数据,通过数据传输程序将采集到的数据传输到监控服务端。
        监控服务端主机上安装autoEye监控服务端程序和网络传输程序,监控服务端程序用于管理、回放、存储数据等,网络传输程序用于接受从生产业务主机上传输过来的数据。







        部署方案2:不需要在被监控机器上安装Agent

        用户服务端和监控服务端与生产业务主机处于不同的网络,用户首先需要登陆到Telnet中间服务器,再从中间服务器登陆到生产业务主机进行管理。
        生产业务主机不需要安装任何代理软件。
        Telnet中间服务器安装Agent和网络传输程序。Agent用于采集用户客户端通过Telnet中间服务器登陆到生产业务主机上的会话数据,传输程序将Agent采集到的数据传输到监控服务端。
        监控服务端主机上安装autoEye监控服务端程序和网络传输程序,监控服务端程序用于管理、回放、存储数据等,网络传输程序用于接受从生产业务主机上传输过来的数据。

        用户客户端不能直接登录到生产机器。在生产机器上配置只允许telnet中间机器进行telnet登录。用户客户端不能直接登录到生产机器,只能登录到中间机器后进行跳转登录到生产机器上进行操作管理。
        生产业务主机不需要安装任何代理软件。
        Telnet中间服务器安装Agent和网络传输程序。Agent用于采集用户客户端通过Telnet中间服务器登陆到生产业务主机上的会话数据,传输程序将Agent采集到的数据传输到监控服务端。
        监控服务端主机上安装autoEye监控服务端程序和网络传输程序,监控服务端程序用于管理、回放、存储数据等,网络传输程序用于接受从生产业务主机上传输过来的数据。
第四部分 功能介绍
autoEye终端监控系统由以下三部分组成:
        Agent,Agent驻留在应用系统UNIX主机上,对数据进行采集,实现对终端会话的操作监控功能。
        传输程序,将Agent采集的数据传输到autoEye终端监控系统服务端,传输方式分为实时传输和定时传输。
        系统服务端,完成对采集的终端会话数据格式化、存储以及实时在线的监控、历史监控数据的回放、监控数据的备份等功能。具体功能描述如下:
        系统启动
        系统默认的用户名为:administrator密码为:123。
用户在登录中如果连续三次输入用户名和密码错误,系统将会退出。并且用户的登录记录会被保存在数据库中。
        系统主界面

系统的界面分为,设备树形管理栏和登录数据列表。
其中登录数据列表包括在线终端列表和历史登录数据列表。
在登录数据列表中双击一行数据可以进行数据的回放。
        用户管理
系统用户分为管理用户和普通用户。
管理用户能执行软件的全部功能,普通用户不能修改系统的定义、配置和存储管理功能。
管理用户可以可以进行用户管理,包括用户的添加、删除、修改和禁用等。





        系统定义
系统定义主要是修改系统监控树名称、描述和系统通讯端口。

其中端口号是用来接受从客户端传输过来的数据。端口号修改后,必须重新启动计算机才能生效。

        监控设备管理
对监控设备的管理采用树形结构进行。
给系统添加组:

包括对组的名称和描述:

添加监控设备:


添加设备包括:设备名称、设备的操作系统类型和设备的IP地址。

        存储管理
存储管理主要用于历史数据的维护,包括数据的删除、转储、导入和导出等。存储管理有效的对系统数据进行维护和管理,提高系统的工作效率。

历史数据删除对话框

数据导出对话框

转储数据删除对话框

转储数据导入对话框
        数据浏览
系统提供浏览全部登录数据的功能,

其中可以点击登录数据表头进行按时间先后的排序。选择一条记录,点击回放按钮进行查看。
        数据搜索
数据搜索功能提供了各种条件的搜索,可以按照单一的条件进行多文件,也可以按照各种组合条件进行多文件搜索。包括:跳转登录目的设备的IP或者设备名、登录使用的用户名、使用的关键字(命令)、时间段、登录发起端的IP地址等等。
各种组合条件的多文件搜索能够提供搜索文件的精确定位。
系统不仅提供对历史数据的搜索,还提供对在线登录用户文件的搜索,能够管理人员及时的掌握用的登录情况。

在列表中搜索功能,能够在上一次搜索结果里面进行搜索,这样可以进一步的缩小搜索的范围,扩大搜索的精确度。
在数据库中搜索,可以所有的记录文件中进行搜索。


对于搜索条件时间段的设备,如果起始时间登录结束时间,系统将会搜索所有的数据。
其中在列表中搜索还包括对在线终端的搜索。

        登录数据文件属性查看
包括对跳转登录的查看、登录数据文件的命令行导出。
跳转登录的查看,可以查看到一个登录数据文件,用户是从那台计算机跳转登录到另外一台计算机的,使用的用户名是什么、跳转登录的时间什么、何时又跳转到另外一台计算机上。

登录数据文件的命令行导出,使用此功能可以导出用户在登录操作中使用的用户名、登录的时间、跳转登录到那些计算机上、在生产机上使用了那些命令。管理人员可以不用进行回放,能够查看到用户在生产机器上进行了那些操作,大大提高工作效率。
这些命令行还可以被导出到一个文本文件。

        操作回放
操作回放包括对在线终端的画面实时同步回放和对历史登录数据的回放。
无论搜索出来的历史登录数据还是在线终端登录数据,只需要双击文件就能进行回放。

在回放中可以进行暂停、停止、重新开始、加速和加速操作,可以在回放中进行关键字的搜索,如对用户名、IP地址、命令等等,点击搜索后,系统自动查找出现关键字的画面,并且暂停,然后可以点击开始按钮,继续进行回放操作。
        实时监控
软件能够检测到被监控机器上已经登陆的用户,并且能通过显示图标的方式提示用户已经登陆到了被监控机器。通过双击图标就能实时查看用户正在进行的操作。
系统能够实时的刷新在线终端的列表,如果进行历史数据的搜索时,因为在线终端列表和历史数据列表使用同一个界面区域,所有此时会停止在线终端列表的刷新。从新启动在线终端列表的刷新,点击一下工具栏上的 按钮。


第五部分 autoEye系统的优点
奥视(autoEye)终端监控产品比相同功能的其他产品具有更好的功能, 主要表现在以下几个方面:
        能够监控、记录和显示客户端(发起端)的IP地址,并通过特定的界面展示在操作人员面前,一旦出现事故,能非常方便的追溯到发起端的机器IP。
        能够实现全文检索,能实现特定的关键字的检索,有利于查找特别的命令以及操作此命令的时间和用户,监控人员可以根据其需要,通过时间段、设备IP或名称、登录用户名、命令关键字等方式进行记录文件的查找。
        对于每一个记录文件都能实现对其概要描述,概要描述包括终端号,IP地址,发起人的IP地址,发起用户,登陆时间等要素,可以方便的定位用户
        能够实现在线的监视从服务端可以观察到被监控端任何在线远程登陆用户的实时操作。
        系统能够通过用户输入的命令关键字进行记录文件的精确查找,并且也能通过命令关键字进行终端画面的精确查找定位。
        对于从一台生产机跳转登录到另外一台计算机的操作,系统能够探测到跳转登录信息,并且可以列出跳转到的目的生产机的IP或者名称、登录源生产机的IP或者名称、跳转登录使用的用户名、跳转登录的时间等等信息。
        无论直接登录生产机或者通过跳转登录,系统都能够通过生产机的IP或者名称、命令关键字、登录使用的用户名查找到记录文件。
        可以不需要在生产机上安装任何代理软件,完全不影响生产主机的任何性能。
        能够进行命令行的导出,对于一个登录数据文件,不需要进行回放操作,直接。通过命令行导出的功能,直接查看用户登录后使用了那些命令。还能对命令进行导出到文本文件。

0

主题

10

帖子

36

积分

实习生

2
发表于 2009-5-8 09:18:20 | 只看该作者
华为金牌代理
提示: 该帖被管理员或版主屏蔽

9

主题

175

帖子

278

积分

正式员工

3
发表于 2009-5-8 14:27:20 | 只看该作者
华为金牌代理
看看
不要说我帅!

2

主题

75

帖子

185

积分

版主

QQ
4
发表于 2009-5-14 17:14:14 | 只看该作者

0

主题

6

帖子

26

积分

实习生

5
发表于 2009-6-30 11:19:11 | 只看该作者
瞅瞅
6
发表于 2014-3-5 15:49:17 | 只看该作者
在被监控机器上安装Agent程序,肯定必须得安装

防爆摄像机 http://www.szrongfang.cn
防爆红外摄像机 http://www.xjrongfang.com
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-12-13 20:02 , Processed in 0.100553 second(s), 23 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表