1、云桌面下操作行為安全管控方案行為風險管控事中控制文件操作管控事后審計行為追溯事前預防行為風險預測與分析行為安全管控方案事前預防功能：預防或威懾手機拍照電腦屏幕，保證屏幕信息安全適用場景：所有敏感信息的接觸者事中控制功能：物理桌面與云桌面間文件安全控制，保證物理桌面和云桌面文件安全。應用場景：在物理桌面與云桌面混合環境事后審計功能：所有的 授權操作行為，事后審計、取證、追溯。應用場景：系統管理員、數據庫管理員、研發人員、設計人員、業務人員的敏感操作行為行為風險管控事中控制文件操作控制事后審計行為取證及追溯事前預防防止手機拍照、屏幕信息安全行為安全審計AuditSys案例用戶名單中國移動：9個省中

2、國電信云中心國家電網：國網上海、福建電力、湖北電力、蒙東電力、山東電力、重慶電力、四川電力、南瑞集團、甘肅電力、北京電力、江蘇電力、浙江電力南方電網：廣州電力能源行業：中國石油規劃設計院、中石油工程設計公司、中國聯合石化金融行業：中信建投證券、民族證券、諾亞財富、亞太機電、同方微電子主要產品1 AuditSys操作行為審計2 File Operation Control文件操作管控3 屏幕信息安全防護行為安全：事后審計AuditSys操作行為審計事后審計需求：誰是企業的安全隱患？運維人員外包人員開發人員核心業務人員擁有敏感信息的核心業務復雜的虛擬化及云平臺服務器系統及數據庫合法授權下的非合規操

3、作接觸敏感信息無法確定責任人運維誤操作事后審計需求：新IT架構帶來的安全挑戰私有云中心桌面云應用云公有云中心桌面云應用云數據、應用、操作系統數據、應用、操作系統 數據、應用高度集中，如何保證數據安全和保密 如何管控虛擬桌面和虛擬應用的用戶操作行為 虛擬桌面，需要重新定義桌面安全概念 關注內網業務系統交付到外網的風險企業不同人員關注點敏感業務操作外網訪問內網分支機構移動辦公研發設計研發部門設計部門外包人員運維系統運維DBA數據庫運維Exchange管理員虛擬化維護人員AuditSys行為安全審計平臺任何物理、虛擬化、云計算平臺電銷人員，數據導出操作財務操作ERP操作期貨交易關注：操作行為追溯關注

4、：文件外拷人員的工作效率關注：手機拍照泄露問題操作行為記錄關注：遠程接入操作行為追溯手機拍照泄露信息文件外拷、外傳控制主要特點前端PC審計、虛擬化審計、后臺WindowS服務器審計部署靈活、支持多種場景數據中心桌面/移動辦公訪問PC機直接訪問服務器通過虛擬應用、虛擬桌面與Citrix桌面虛擬化、應用虛擬化、服務器虛擬化無縫集成經過Citrix公司技術測試，通過 Citrix Ready 認證集成Citrix虛擬化平臺ready與Citrix管理控制臺集成企業級產品架構設計資源消耗低CPU：12%內存：820M每用戶存儲量（8小時）全錄像：80120M關鍵應用錄像：3050M操作日志數據：0.2

5、0.5M支持超大規模部署支持負載均衡動態服務器加入細顆粒度精確檢索可通過用戶賬號、時間、應用名稱、文件名、目錄名、Windows窗口信息、URL網址、關鍵詞等信息，快速定位操作記錄可實現對運維命令（SecureCRT，Xshell）， 數據庫操作命令（SQL Plus，PLSQL）精確檢索定位敏感操作行為自定義，自動生成敏感行為報表。例如：重要的系統運維過程自定義形成操作行為審計報表按運維命令檢索:精確查找已經執行的各種運維命令無論在鍵入運維命令中如何修改或者利用上下鍵、批處理產生的命令，都可以準確檢索按運維命令檢索:支持SecureCRTSSHxShell等運維程序運維命令檢索數據庫操作命令

6、檢索播放回放錄像畫面支持“播放”、“暫停”，“快進”靈活的記錄策略普通操作，只記錄“元數據”敏感或可疑操作，記錄“元數據”及“錄像”IT運維或數據庫管理員的敏感操作行為，記錄“元數據”+“錄像”+“運行命令”MetadataMetadata +演示列出每一個用戶的會話在每個會話中，可以詳細的看到每個動作的細節直接跳到確切的位置，回放你感興趣的那一段點擊視頻圖標就可以回放這段視頻多角色的權限管理支持與AD、LDAP賬號集成為每個用戶定義規則制定哪些會話用戶可以回放可設定二次登陸賬號，區分多人擁有相同的系統管理員賬號 多級管理員賬號、多級審計員賬號 自身操作行為也被記錄事中控制：文件操作管控Fil

7、e Operation Control 虛擬化平臺下文件操作控制文件外拷文件上傳文件操作痕跡追溯文件的刪除、修改、創建、復制、重命名等所有過程可以取證和追溯。應用場景一：云桌面文件外拷到物理桌面行為FOC證券公司 安全部門用戶環境：1000 臺左右RDP/XenApp Server桌面需求：需要實現虛擬桌面上文件不能拷貝到客戶端物理桌面，但可以拷貝到信任的網段客戶端，不可以拷貝到移動設備上。如果需要拷貝到到移動設備或物理客戶端，需要走審批流程。FOC申請將文件外拷到物理桌面只允許192.168.8.16的主機可以從直接下載文件信任網段可直接下載文件FOC銀行 研發中心用戶環境：2000臺左右PC，物理PC負責研發，通過Citrix XenDesktop桌面云平臺與互聯網相連需求：物理桌面上文件不可以上傳到桌面云平臺，如果特殊文件需要上傳，需要有審批流程， 而且只能該文件上傳到云桌面，云桌面文件可以自由拷貝到物理桌面。FOC應用場景二：物理桌面文件外拷到虛擬桌面行為文件上傳申請，既外拷物理桌面文件外拷報表行為審計：自動水印信息安全：屏幕信息安全新的挑戰完善的文件存儲安全、傳輸安全體系需求場景設計圖紙的接觸者圖紙使用者業務數據、企業敏感數據接觸者保險公司居家客服銀行呼叫中心政府部門、公安戶籍，國家經濟統計數據房產信息接觸者醫療行業，患者信息接觸者所有在外網訪問內網數據和業務