产品概述

    目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模，网络中大量使用计算机及其它网络设备。这些设备带来高效应用的同时，也不可避免地增加了许多安全风险隐患，应该采用相关网络安全技术手段来保障整个网络运行的安全。

    尽管以上大多数用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施等方式保证自己的网络安全，但是，对类似下面的安全问题仍然无法做到真正意义上的解决：

   1、  如何管理内网可信移动存储介质；

   2、  如何管理内网外设设备；

   3、  如何防范网络设备随意接入内网，访问内网终端；

   4、  如何管理并真正控制终端资产；

   5、  如何保证终端操作系统运行环境的干净、可信；

   6、  如何防止终端用户有意或无意的泄露重要数据；

   7、  如何制订整体安全策略并全网执行；

    “一KEY通”主机监控与审计系统能够完全解决上述常见问题。本系统强化对终端计算机的管理和控制，其中包括：存储介质管理、外设控制、进程控制、主机状态监视、主机配置监视、网络流量控制、实时状态监视、非法接入控制、共享控制、服务控制、补丁管理、打印控制、流量防火墙、登录管理、刻录控制和文件监控等。

    “一KEY通”主机监控与审计系统已取得了国家保密局和公安部相关认证资质。

产品功能

    “一KEY通”主机监控与审计系统分为基础版和增强版两个版本，基础版符合国家保密局测评要求，增强版符合公安部测评要求。具体功能如下表（注: ●代表必备功能，○代表可选功能）

产品性能

   提供7*24小时不间断策略服务

   提供7*24小时不间断管理服务

   可实际支持不少于20个功能插件的同时整合集成，不降低原有各插件的性能。

   支持对1000个在线终端的管理和控制。

   系统运行中，客户端主进程在常态下CPU占用率应低于5%。

   系统运行中，客户端主进程在常态下内存占用在20M以下。

产品特色

   从系统、网络、进程、服务、文档、设备等多方面入手，形成立体安全防护，一切尽在掌控之中。

   支持主流操作系统Win2000/Xp/2003/7/2008(32bit)同时支持联网与离线终端管理模式，全方位覆盖内网终端；

   采用平台+插件技术框架，产品功能组合灵活多样；

   支持级联或分区域管理，组织架构管理更加清晰；

   服务端异常并重新部署后，可自动接管原注册终端信息，防止由于服务端异常造成的终端重新实施；

   服务端与客户端可实现主动推送升级，升级过程完全后台处理完成，提高系统整体维护性；

   支持漏洞扫描和补丁修复功能。

产品组成

    “一KEY通”主机监控与审计系统主要由两大部分组成：客户端安装包套件和服务端安装包套件。其中服务端安装包套件部署在管理服务器上，客户端安装包套件部署在受控终端上。

    服务端安装套件

    服务端软件

    服务端管理中心安装包

    服务端审计中心安装包

    告警服务器安装包

    补丁管理安装包

    服务端硬件（可选）

    管理员身份钥匙

    审计员身份钥匙

    客户端安装套件

   客户端平台安装包

    客户端功能插件包

 部署图

“一KEY通”主机监控与审计系统部署图如下：