大势至共享文件审计系统

一、应用背景 当前国内企事业单位纷纷组建了自己的内部局域网，并且纷纷在局域网内部架设各种服务器，用于共享单位内部的一些重要文件、商业机密等，用于本单位内部员工的访问、修改、信息交换、协同工作等，极大地提升了办公、工作效率。但是，由于缺乏对员工访问服务器共享文件的审计、约束等网络管理工作，使得单位重要的共享文件常常被员工私自拷贝、修改、删除等，并且由于对外来电脑缺乏控制，导致外来人员通过携带笔记本、U盘、移动存储设备等接入到单位内部的局域网中，非法访问、拷贝重要的共享文件，给单位的信息安全和商业机密的保护带来巨大的风险和危害，严重影响了单位正常的生产、经营活动。为此，必须对员工访问共享文件的行为加以约束、记录和审计，从而便于更好地管理、保护共享文件，并为某系情况下的调查取证提供详实的记录。 二、解决方案 鉴于对共享文件进行审计和保护对企事业单位来说具有至关重要的作用，同时国内网络安全厂商没有专门的共享文件审计工具供用户选用。大势至研发团队顺应用户的这一需求，并通过艰苦的研发终于推出了“大势至共享文件审计系统”。“大势至共享文件审计系统”是大势至（北京）软件工程有限公司推出的一款专门用来监视和记录局域网内部用户访问局域网内部服务器、其他主机共享资源的内网共享文件安全审计系统。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享资源的情况，包括新建、拷贝、修改、删除、重命名等操作，也即：某个电脑访问共享文件后的一切操作、访问日志都被详细地记录下来（并且通过一定的设置还可以防止员工私自修改、删除共享文件，或者对其修改、删除的共享文件进行还原、恢复等风险应对举措），同时用户对共享文件的所有操作记录都将存储到服务器的数据库中，并可以导出成word、excel等格式，便于提供给相关人员进行审计。 三、功能介绍 1、记录服务器共享文件夹或共享文件的访问情况，包括读取、拷贝、修改、删除、重命名、打印等情况，可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。 2、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。 3、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。 4、根据访问权限来显示对应的共享文件，没有访问权限的共享文件将予以隐藏。 5、对重要共享文件进行实时备份功能，可以在一定条件下进行实时还原。 6、对重要共享文件进行防删除操作，一旦蓄意或误操作删除共享文件可以恢复。 7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况，一旦不符合绑定规则，禁止其访问共享文件。 8、限制外来电脑或未经授权的电脑访问共享文件，也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。 9、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。 10、访问共享文件的日志情况可以导出为其他格式，如word、excel等，便于第三方审计。 11、集成开放的功能扩展接口，可以与我公司的商用安全计算机、外来电脑控制系统相互配合，强化对共享文件的保护。 四、领先优势 大势至共享文件审计系统与国内同类系统相比，主要优势如下： 1、大势至共享文件审计系统还可以与大势至商用安全计算机进行整合，从而有效地防止了通过访问共享文件服务器的USB接口，使用U盘、移动硬盘、蓝牙、手机等外接存储设备来复制、拷贝共享文件的行为。 2、大势至共享文件审计系统同时支持Linux操作系统和Windows操作系统，从而具有更好的适应性，满足各个系统平台用户的监控共享文件的需求。 3、大势至共享文件审计系统支持主流的各种数据库，如ACCESS、MySql、SQL、DB2、Oracle数据库等，从而可以充分利用客户服务器的数据库模块，避免了客户购买新的数据库或安装操作特定数据库。 4、大势至共享文件审计系统只需要安装在提供共享文件的服务器上即可监控局域网内所有用户访问服务器文件的各种操作，不需要在客户端安装，不需要调整现有的网络结构，也不需要额外其他设备，从而一方面极大地节省了部署服务器共享文件监控系统的复杂性和工作量，又大幅度节省了购买其他硬件的投资支出。 5、大势至共享文件审计系统可以对重要共享文件的修改、删除操作进行实时备份和实时还原，从而有效地防止了共享文件被误操作、恶意修改而丢失、损坏的情况。 6、大势至共享文件审计系统通过基于用户、IP地址、MAC地址的三重认证和识别机制，从而可以确保用户识别的唯一性和精准性，防止了借用他人账户而在本机登录，或利用他人电脑使用本地账户登录的混乱状态，确保了共享文件访问操作责任到人；同时，也可以有效防止外来电脑私自接入局域网而访问共享文件的情况。 7、大势至共享文件审计系统还可以与大势至商用安全计算机进行整合，从而有效地防止了通过访问共享文件服务器的USB接口，使用U盘、移动硬盘、蓝牙、手机等外接存储设备来复制、拷贝共享文件的行为。 大势至共享文件审计系统不对监控文件进行加密、解密操作，从而可以防止重要文件被加密后无法打开，造成重要文件无法还原、丢失的情况，从而可以更安全地保护共享文件。 五、系统架构 大势至共享文件审计系统分为软件版本和硬件版本：其中，硬件版本基于全面优化的高性能文件服务器专用平台，比同类配置的普通服务器性能提升至少30%（详情见下文硬件参数）。 平台架构 2U工业设计，高强度钢外壳 CPU型号 至强中高端CPU CPU个数 2颗 内存 4G-16G,DDR3/1333MHZ 硬盘 1TB-2TB 网卡 双千兆网卡 Raid 支持 预装 大势至共享文件审计系统 图2：大势至共享文件服务器简要参数 操作系统：同时支持Windows操作系统（XP、Win2003、Win7、Win2008）或Linux操作系统，适应性更强。 数据库：同时支持MySql和SQL数据库系统，便于进行大量日志的存储，并可以导出为Word、Excel等格式。 安装部署方式：可以直接购买基于硬件架构的共享文件审计系统，亦可利用单位现有的硬件服务器设备单独部署大势至文件审计系统，无论何种安装方式，均不影响用户现有的网络结构。 六、系统截图 操作使用：本系统基于图形界面，操作极为简单，同时查询页面基于窗口方式，可以随意在局域网客户端电脑打开、登录、查询，极为方便。 通过大势至共享文件审计系统，可以详细记录局域网电脑访问服务器重要共享文件访问、使用情况，从而可以更好地保护企业商业机密和重要信息。同时，也可以便于网管分析服务器共享文件的访问情况并采取措施加强网络管理，为事后审计提供凭据。