汉邦终端管理系统

一、系统概述

汉邦终端管理系统是一款集审计监控、管理、责任溯源三维一体的终端管理平台，采用模块化设计，功能模块可依据不同的网络环境智能化组合，并通过统一的审计策略、统一的终端管理、统一的责任溯源对终端进行管理，有效的降低网络管理成本，并为用户提供一个稳定的网络环境。

二、产品功能

2.1 进程监管

集中收集主机上的进程信息，通过对进程黑白名单的设置，将进程设置为合法和非法进程，一旦主机上启动非法进程，能及时阻断并报警， 启动白名单中的进程则只是记录，但不阻断。

2.2  用户用户组监管

能够对被审计主机（安装了客户端的主机）上用户、用户组的变，包括增加、删除、修改用户用户组的行为进行监管，同时可以对被审计主机进行控制，例如：禁止其增加用户，禁止修改用户等操作。

2.3  性能监管

对被审计主机的CPU使用率、内存使用率、硬盘使用率进行监管，当使用率过规则中设定的范围，发送报警信息。

2.4  地址监管

对受控主机的IP地址进行监管，允许或禁止被审计主机的IP地址修改行为，同时可以记录被审计主机IP地址的信息。

2.5  服务监管

集中收集主机的服务信息，通过服务黑白名单的设置，将服务设置为合法、非法服务，一旦主机上启动非法服务，能及时阻断并报警,同时可以监管服务状态的变化（开启、关闭、增加、删除等），产生相应的报警信息。

2.6  共享监管

能够对主机上的共享文件进行监控，可监管主机的文件共享情况，包括共享文件路径、文件名等信息，同时可以监控增加共享、删除共享及对共享文件进行改名等行为，出现违规情况能及时阻断并产生报警信息。

2.7  配置监管

能够对主机的开机启动服务进行监管，通过设置黑白名单，对非法的开机启动的服务进行关闭并产生报警信息，对白中的服务的开机启动状态进行记录，但不阻断；可对主机的开机启动服务进行监管，及时发现非法服务予以禁止，保系统。

2.8  文件监管

下发的规则中包含的路径信息，对路径下的文件操作进行监管，包括文件的访问、写入、创建、删除、移动、重命名或文件属性的修改进行审计并记录。

2.9  状态监管

主要包括软件安装信息、软件卸载信息、硬件挂载信息、硬件移除信息，以及开关机等信息的监管，可被审计主机的开关机时间，对被审计主机的开关机时间进行记录监管。

2.10 责任溯源

审计记录终端事件，通过关联分析规则进行事件回溯，终确定主体的责任。