“金甲内网安全管理系统”的意思、由来-中文百科全书

金甲内网管理系统将内网安全监视、内网安全管理、内网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能有机地结合在一起，实现了网络安全、网络管理、网络维护三位一体的立体化管理。从而使公司高管和IT管理人员对每一台网络设备的运行状况都了解得轻轻楚楚，做到对网络中的每台电脑“想看就看，想管就管”。

金甲的主要功能：

金甲包括了下列的六大功能模块：内网监视模块、内网管理模块、内网报警模块、软硬件资产管理模块、补丁管理和软件分发、远程桌面管理。

1、内网监视模块：

　　　　　　　根据设定的安全控制策略，对受控对象的活动进行全面的审计，为事后了解和判断网络安全事故提供了宝贵的资料，具体功能如下：

　　　文件操作的审计；

　　　网络带宽和流量的审计；

　　　屏幕记录；

　　　应用程序的审计；

　　　 Internet访问的审计；

　　　网络通讯协议；

　　　报警信息的审计；

　　　打印机使用的审计；

　　　网络文件访问的审计；

　　　硬件变动的审计；

　　　软件变动的审计；

　　　 IP/Mac地址的变动审计；

　　　用户的变动审计；

　　　非法笔记本电脑接入的审计；

　　　非法拨号的设计；

　　　客户端超时不连接的审计；

　　 2、内网管理模块：

　　　　　　　内网管理模块通过具有针对性的监控规则的设置，自动阻止非法操作和实现应用统计，具体功能如下：

　　　禁止或只允许浏览的指定网站；

　　　禁止使用指定的应用程序；

　　　禁止使用外设如（USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口）；

内网管理模块对电脑的使用进行具体统计，提高工作效率。

　　　浏览网站状况统计（列表、柱状图、饼状图）；

　　　应用软件使用统计（列表、柱状图、饼状图）；

　 3、网报警模块：

　　　　　　　内网监控模块通过具有针对性的监控规则的设置，并且可以向控制台发出报警信息，报警内容有：

　　　非法对指定文件/文件夹操作报警；

　　　非法使用指定的应用程序报警；

　　　硬件变动的报警；

　　　软件变动的报警；

　　　 IP/Mac地址的变动报警；

　　　用户的变动报警；

　　　非法计算机接入的报警；

　　　非法拨号的报警；

　　　客户端超时不连接的报警。

　 4、软硬件资产管理模块：

　　　软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。

5、补丁管理和软件分发：

　　　可以随时统计出操作系统补丁的安装情况，并对未安装重要补丁程序的计算机统一批量安装；

　　　提供统一的应用软件派发功能，使得批量软件安装这一费时费力的工作，由软件自动完成；

　　 6、远程桌面管理：

　　　　　　　远程桌面模块通过具有针对性的客户端进行控制，提高网管人员工作效率，具体包括对客户机进行如下操作：

　　　远程接管客户端（对客户端的发生的问题可以实时解决）；

　　　发送通知；

　　　锁定/解锁工作站；

　　　注销、重起、关闭工作站；

金甲的体系结构和运行环境

完整的金甲系统由三部分组成，金甲 Server、金甲 Console、金甲 Agent。

图1　金甲体系示意图

服务器

金甲服务器，包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP。后台数据库可以选用Microsoft Access或者Microsoft SQL Server 2000。服务器功能如下：

存储系统组织结构，用户信息和系统工作配置参数；

保存客户端代理用户信息；

存储策略，并接收控制台的指令向客户端代理下发策略；

存储从客户端上传的日志信息；

接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析。

控制台

金甲控制台是实现系统管理、参数配置、策略管理、和系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/XP。控制台功能如下：

参数设置，包括控制台和服务器的工作参数；

用户管理，包括：添加、删除、修改；系统用户采用分权分级的管理方式，每个用户都有其授权工作范围和管理权限；

安全工作域结构管理，包括创建组织结构层次深度以及添加、删除系统组织结构；

客户端代理的添加、安装和卸载；

客户端代理策略的配置和下发；

监测日志的查看、分析和审计；

客户端代理

客户端代理是安装于受监控主机上的监测软件。软件安装支持本地安装和远程安装两种方式；客户端代理的卸载只接收服务器的卸载指令，本地用户不能自行卸载、关闭监控程序。客户端代理主要功能如下：

接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式；

信息泄露防护，该模块包括：网络层、应用层、媒体介质、打印机和外设接口等造成的的信息泄露防护；

运行监测：实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况；

资源获取：接收服务器指令，上传系统的软件、硬件信息；

金甲的系统运行环境

金甲 Server的运行环境：

OS　Windows 2000、Windows XP

CPU 　Pentium IV 1GHz以上

内存　大于256M

最低硬盘空间　100M

金甲 Console的运行环境：

OS　Windows 98/Me、Windows 2000、Windows XP等

CPU 　Pentium IV 1GHz以上

内存　大于128M

最低硬盘空间　100M

金甲 Agent的运行环境：

OS　Windows 98/Me、Windows NT 4.0、Windows Windows 2000、Windows XP

CPU 　Pentium III 500MHz以上

内寸　大于64M

最低硬盘空间　10M

词条	金甲内网安全管理系统
释义	金甲的主要功能：金甲的体系结构和运行环境服务器控制台客户端代理金甲的系统运行环境金甲内网管理系统将内网安全监视、内网安全管理、内网报警管理、软硬件资产管理、补丁和软件分发、远程桌面管理等六大功能有机地结合在一起，实现了网络安全、网络管理、网络维护三位一体的立体化管理。从而使公司高管和IT管理人员对每一台网络设备的运行状况都了解得轻轻楚楚，做到对网络中的每台电脑“想看就看，想管就管”。金甲的主要功能：金甲包括了下列的六大功能模块：内网监视模块、内网管理模块、内网报警模块、软硬件资产管理模块、补丁管理和软件分发、远程桌面管理。 1、内网监视模块：　　　　　　　根据设定的安全控制策略，对受控对象的活动进行全面的审计，为事后了解和判断网络安全事故提供了宝贵的资料，具体功能如下： 　　　文件操作的审计； 　　　网络带宽和流量的审计； 　　　屏幕记录； 　　　应用程序的审计； 　　　 Internet访问的审计； 　　　网络通讯协议； 　　　报警信息的审计； 　　　打印机使用的审计； 　　　网络文件访问的审计； 　　　硬件变动的审计； 　　　软件变动的审计； 　　　 IP/Mac地址的变动审计； 　　　用户的变动审计； 　　　非法笔记本电脑接入的审计； 　　　非法拨号的设计； 　　　客户端超时不连接的审计；　　 2、内网管理模块：　　　　　　　内网管理模块通过具有针对性的监控规则的设置，自动阻止非法操作和实现应用统计，具体功能如下： 　　　禁止或只允许浏览的指定网站； 　　　禁止使用指定的应用程序； 　　　禁止使用外设如（USB存储设备、USB端口、软驱、刻录机、磁带驱动器、串口、并口、调制解调器、SCSI、1394总线、红外通讯设备，以及笔记本电脑使用的PCMCIA卡接口）；内网管理模块对电脑的使用进行具体统计，提高工作效率。 　　　浏览网站状况统计（列表、柱状图、饼状图）； 　　　应用软件使用统计（列表、柱状图、饼状图）；　 3、网报警模块：　　　　　　　内网监控模块通过具有针对性的监控规则的设置，并且可以向控制台发出报警信息，报警内容有： 　　　非法对指定文件/文件夹操作报警； 　　　非法使用指定的应用程序报警； 　　　硬件变动的报警； 　　　软件变动的报警； 　　　 IP/Mac地址的变动报警； 　　　用户的变动报警； 　　　非法计算机接入的报警； 　　　非法拨号的报警； 　　　客户端超时不连接的报警。　 4、软硬件资产管理模块： 　　　软硬件管理模块可以对整个局域网内的电脑的软硬件资产进行统计。 5、补丁管理和软件分发： 　　　可以随时统计出操作系统补丁的安装情况，并对未安装重要补丁程序的计算机统一批量安装； 　　　提供统一的应用软件派发功能，使得批量软件安装这一费时费力的工作，由软件自动完成；　　 6、远程桌面管理：　　　　　　　远程桌面模块通过具有针对性的客户端进行控制，提高网管人员工作效率，具体包括对客户机进行如下操作： 　　　远程接管客户端（对客户端的发生的问题可以实时解决）； 　　　发送通知； 　　　锁定/解锁工作站； 　　　注销、重起、关闭工作站；金甲的体系结构和运行环境完整的金甲系统由三部分组成，金甲 Server、金甲 Console、金甲 Agent。图1　金甲体系示意图服务器金甲服务器，包括服务器端软件和支持数据库。支持操作系统为Microsoft Windows 2000/XP。后台数据库可以选用Microsoft Access或者Microsoft SQL Server 2000。服务器功能如下：存储系统组织结构，用户信息和系统工作配置参数；保存客户端代理用户信息；存储策略，并接收控制台的指令向客户端代理下发策略；存储从客户端上传的日志信息；接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析。控制台金甲控制台是实现系统管理、参数配置、策略管理、和系统审计的人机交互界面软件系统。系统运行平台为Microsoft Windows 2000/XP。控制台功能如下：参数设置，包括控制台和服务器的工作参数；用户管理，包括：添加、删除、修改；系统用户采用分权分级的管理方式，每个用户都有其授权工作范围和管理权限；安全工作域结构管理，包括创建组织结构层次深度以及添加、删除系统组织结构；客户端代理的添加、安装和卸载；客户端代理策略的配置和下发；监测日志的查看、分析和审计；客户端代理客户端代理是安装于受监控主机上的监测软件。软件安装支持本地安装和远程安装两种方式；客户端代理的卸载只接收服务器的卸载指令，本地用户不能自行卸载、关闭监控程序。客户端代理主要功能如下：接收服务器下发的工作策略，并按照该策略控制客户端代理的工作模式；信息泄露防护，该模块包括：网络层、应用层、媒体介质、打印机和外设接口等造成的的信息泄露防护；运行监测：实时记录文件的删除、重命名、进程、服务、驱动、用户和组的变化情况；资源获取：接收服务器指令，上传系统的软件、硬件信息；　　　　　　　　金甲的系统运行环境金甲 Server的运行环境： OS　Windows 2000、Windows XP CPU 　Pentium IV 1GHz以上内存　大于256M 最低硬盘空间　100M 金甲 Console的运行环境： OS　Windows 98/Me、Windows 2000、Windows XP等 CPU 　Pentium IV 1GHz以上内存　大于128M 最低硬盘空间　100M 金甲 Agent的运行环境： OS　Windows 98/Me、Windows NT 4.0、Windows Windows 2000、Windows XP CPU 　Pentium III 500MHz以上内寸　大于64M 最低硬盘空间　10M
随便看	驻马店市盐业管理局驻马店市中心医院驻马店市中医院驻马店市驿城区驻马店水库溃坝驻马店水库溃坝事件驻马店水屯高中驻马店天龙大酒店驻马店团购网驻马店网驻马店现代妇科医院驻马店小磨香油驻马店新玛特驻马店新闻网驻马店信息港驻马店信息网驻马店杨靖宇纪念馆驻马店扬翔饲料有限公司驻马店一高驻马店移动驻马店银行驻马店远大电脑学校驻马店站驻马店职业技术学院驻马店职业技术学院论坛