大勢至已分享檔案審計系統

當前，在企事業單位內部區域網路中，常常在伺服器上共享一些重要的檔案供區域網路用戶使用，極大地方便了企業內部資源、信息、檔案的交換和使用。但是，由於缺乏對區域網路用戶訪問已分享檔案的管理和控制，使得員工訪問已分享檔案的各種操作行為，如讀取、修改、刪除、剪下和重命名等無法有效管理和記錄，從而一旦員工私自拷貝和竊取公司的商業機密也無法進行有效的查證和防範，同時如果員工不小心或有意刪除已分享檔案的行為也無法進行有效的預防和保護，從而容易給企業帶來巨大風險和重大損失。而如果通過伺服器配置不同用戶，設定不同許可權來限制員工訪問已分享檔案的方式，由於操作極為複雜，在企業員工數量較多的情況下，工作量也極大，從而不利於有效管理已分享檔案、監控已分享檔案的使用，也無法有效保護單位的商業機密和信息安全。因此，企事業單位迫切需要一套專門的已分享檔案監控軟體、區域網路共享軟體來記錄區域網路用戶對已分享檔案的各種操作，同時有效防止員工有意或不小心刪除已分享檔案而給企業帶來的重大損失。

鑒於對已分享檔案進行審計和保護對企事業單位來說具有至關重要的作用，同時國區域網路絡安全廠商沒有專門的已分享檔案審計工具供用戶選用。大勢至研發團隊順套用戶的這一需求，並通過艱苦的研發終於推出了“大勢至已分享檔案審計系統”。“大勢至已分享檔案審計系統”是大勢至（北京）軟體工程有限公司推出的一款專門監控伺服器已分享檔案、記錄區域網路用戶對已分享檔案的各種操作的專業安全防護軟體。通過大勢至已分享檔案審計系統你可以詳細審計區域網路電腦訪問伺服器已分享檔案的行為，包括新建、拷貝、修改、刪除、剪下、重命名等操作，從而便於對員工訪問已分享檔案的行為進行全程的記錄和查證，便於網管員進行事後審計和調查取證。同時，通過對已分享檔案進行保護設定，還可以防止區域網路用戶有意或不小心刪除已分享檔案的情況，從而有力地保護了單位伺服器已分享檔案的安全，保護了單位商業機密和無形資產。

1、記錄伺服器已分享檔案夾或已分享檔案的訪問情況，包括讀取、拷貝、修改、刪除、重命名、列印等情況，可以記錄訪問者採用的登錄賬戶、IP位址、MAC地址、時間、訪問時長、具體操作情況等。

2、根據已分享檔案夾或已分享檔案來查詢區域網路電腦訪問已分享檔案的具體操作情況。

3、根據IP或MAC地址來查詢區域網路主機對那些已分享檔案做了那些具體操作。

4、根據訪問許可權來顯示對應的已分享檔案，沒有訪問許可權的已分享檔案將予以隱藏。

5、對重要已分享檔案進行實時備份功能，可以在一定條件下進行實時還原。

6、對重要已分享檔案進行防刪除操作，一旦蓄意或誤操作刪除已分享檔案可以恢復。

7、通過賬戶、IP和MAC地址三重綁定來限定客戶端的電腦訪問已分享檔案情況，一旦不符合綁定規則，禁止其訪問已分享檔案。

8、限制外來電腦或未經授權的電腦訪問已分享檔案，也即必須加入到許可訪問已分享檔案的白名單電腦才可以訪問已分享檔案。

9、支持在公司外部或外地訪問單位區域網路共享檔案伺服器並提供監控功能。

10、訪問已分享檔案的日誌情況可以導出為其他格式，如word、excel等，便於第三方審計。

11、集成開放的功能擴展接口，可以與我公司的商用安全計算機、外來電腦控制系統相互配合，強化對已分享檔案的保護。

大勢至已分享檔案審計系統與國內同類系統相比，主要優勢如下：

1、大勢至已分享檔案審計系統還可以與大勢至商用安全計算機進行整合，從而有效地防止了通過訪問已分享檔案伺服器的USB接口，使用隨身碟、移動硬碟、藍牙、手機等外接存儲設備來複製、拷貝已分享檔案的行為。

2、大勢至已分享檔案審計系統同時支持Linux作業系統和Windows作業系統，從而具有更好的適應性，滿足各個系統平台用戶的監控已分享檔案的需求。

3、大勢至已分享檔案審計系統支持主流的各種資料庫，如ACCESS、MySql、SQL、DB2、Oracle資料庫等，從而可以充分利用客戶伺服器的資料庫模組，避免了客戶購買新的資料庫或安裝操作特定資料庫。

4、大勢至已分享檔案審計系統只需要安裝在提供已分享檔案的伺服器上即可監控區域網路內所有用戶訪問伺服器檔案的各種操作，不需要在客戶端安裝，不需要調整現有的網路結構，也不需要額外其他設備，從而一方面極大地節省了部署伺服器已分享檔案監控系統的複雜性和工作量，又大幅度節省了購買其他硬體的投資支出。

5、大勢至已分享檔案審計系統可以對重要已分享檔案的修改、刪除操作進行實時備份和實時還原，從而有效地防止了已分享檔案被誤操作、惡意修改而丟失、損壞的情況。

6、大勢至已分享檔案審計系統通過基於用戶、IP位址、MAC地址的三重認證和識別機制，從而可以確保用戶識別的唯一性和精準性，防止了借用他人賬戶而在本機登錄，或利用他人電腦使用本地賬戶登錄的混亂狀態，確保了已分享檔案訪問操作責任到人；同時，也可以有效防止外來電腦私自接入區域網路而訪問已分享檔案的情況。

7、大勢至已分享檔案審計系統不對監控檔案進行加密、解密操作，從而可以防止重要檔案被加密後無法打開，造成重要檔案無法還原、丟失的情況，從而可以更安全地保護已分享檔案。

系統架構

大勢至已分享檔案審計系統分為軟體版本和硬體版本：其中，硬體版本基於全面最佳化的高性能檔案伺服器專用平台，比同類配置的普通伺服器性能提升至少30%（詳情見下文硬體參數）。

圖1：大勢至已分享檔案審計系統硬體版

圖2：大勢至已分享檔案伺服器簡要參數

作業系統：同時支持Windows作業系統（XP、Win2003、Win2008）或Linux作業系統，適應性更強。

資料庫：同時支持Sqllite、MySql、SQL和Oralce資料庫系統，便於進行大量日誌的存儲，並可以導出為網頁、Excel等格式。

安裝部署方式：可以直接購買基於硬體架構的已分享檔案審計系統，亦可利用單位現有的硬體伺服器設備單獨部署大勢至已分享檔案審計系統，無論何種安裝方式，均不影響用戶現有的網路結構。
版本分類：大勢至已分享檔案審計系統分為標準版和專業版，其中標準版和專業版的唯一區別是：標準版不提供保護功能，也即無法阻止有完全訪問許可權的人有意或不小心刪除已分享檔案，而專業版則提供保護功能。

操作使用：本系統基於web界面，操作極為簡單，同時查詢頁面基於視窗方式，可以隨意在區域網路客戶端電腦打開、登錄、查詢，極為方便。安裝完畢本系統之後，在開始-程式-大勢至已分享檔案審計系統資料夾內點擊“登錄大勢至已分享檔案審計系統”即可登錄；如果是在伺服器上安裝，而在客戶端登錄，則需要輸入http://伺服器IP位址：8000，如下圖所示：

圖1：基於web界面登錄
　　圖：點擊監控日誌即可查看已分享檔案訪問情況

監控已分享檔案的訪問操作情況

通過大勢至已分享檔案審計系統，可以詳細記錄區域網路電腦訪問伺服器重要已分享檔案訪問、使用情況，從而可以更好地保護企業商業機密和重要信息。同時，也可以便於網管分析伺服器已分享檔案的訪問情況並採取措施加強網路管理，為事後審計提供憑據。