1. 主机监控与审计系统要点

1. 主机监控与审计系统

1.1. 采购目的

●学习和研究终端类内网信息安全的相关产品的安装、部署、应用和维护过程；

●通过对开源部分的代码研究，掌握和了解当前内网信息安全领域主流技术趋势，并利用

提供的开源代码为实验室项目提供借鉴和参考；

●利用本系统研究和验证病毒、木马和恶意脚本在内网环境中的爆发和威胁情况，并提出

更为优化、合理的内网安全解决方案。

1.2. 技术要求

●产品形态为分布式平台，支持中心和探针的分布式部署；

●支持负载均衡功能，能够在试验室4个子网中完成负载均衡试验；

●支持屏幕监控、桌面监控、网络行为监控等常规监控功能；

●支持内核级应用控制、输入输出设备控制、U盘控制、网络控制等功能；

●支持广播、远程锁定等管理功能；

●支持常规和安全模式的管理功能；

●提供流量监控、设备控制、行为监控等部分的内核源代码；

●提供开源部分的技术支持和培训。