企业简介

嘉实基金成立于1999年3月,是国内最早成立的10家基金管理公司之一,也是中国基金业第一个管理资产规模超过千亿的基金公司。目前公司对局域网共享文件的管理有较高的要求,需要部署专业的管理系统来管控上千用户对共享文件的访问权限并记录访问日志。


管理需求

1、分别对多台虚拟文件服务器上的不同用户设置相应的访问权限,杜绝随意修改、删除、复制、打印、上传共享文件的行为。

2、详细记录访问者的访问时间、用户名、IP地址、MAC地址、主机名、操作类型、文件名等信息,可按条件查找相应访问日志,可手动或自动导出日志以供备份或查询。

3、系统应至少可负荷上千人同时对共享文件服务器的访问,保证长期稳定运行。


解决方案

首先,根据客户管理需求,首先在虚拟共享文件服务器部署大势至共享文件管理系统,在系统中分别对不同用户设置相应的访问权限,防止无权限用户随意访问共享文件。

其次,安装数据库实现访问日志的记录、查询以及导出。

此外,经过实地考察,解决了在服务器内存较小情况下出现的通信失败问题,并对客户提出的个性化需求予以满足,获得了客户的一致认可。


技术特点

大势至局域网共享文件管理系统是基于NDIS核心层文件过滤驱动进行实现,并针对不同操作系统版本集成了Windows操作系统各个版本的NDIS版本,从而保证了系统的兼容性。具体处理流程如下:

驱动.png.jpg

其中,最上层是一个NDIS Protocol Driver,它向上提供一个Transport Driver Interface(TDI),向下通过NDIS接口与下面的NDIS中间层的上边界交互,NDIS中间层的下边界通过NDIS接口与下层的NDIS Miniport Driver交互。最后,由NDIS Miniport Driver利用NDIS接口与物理网络设备NetCard交互。

同时,本系统对共享文件访问动作的识别基于SMB、SMB2协议来实现。为了识别用户对共享文件的各类动作(比如删除、重命名等),需要对SMB、SMB2协议进行全解析;由于SMB/SMB2协议存在上下文,因此在会话开始和结束的时候要对信息进行保存,会话进行过程中根据应用程序设置的规则对共享文件的路径和行为进行判定,如果不符合权限要求,修改网络包信息,使得SMB服务器拒绝访问(需要注意的是,修改网络包后,要根据PSD信息修改TCP、IP校验码,否则TCP协议栈会拒绝此网络包)


方案特点

1、安装快捷,操作简便,省时省力,非常适合企事业单位部署。

2、访问日志可以详细记录访问者的IP地址、MAC地址、主机名、用户名、域账号、操作内容、访问时间等信息,可以更加精确定位用户访问共享文件的信息。

3、根据客户的网络环境和管理需求对系统进行了适配和改进,对共享文件服务器的管控更加稳定。