產(chǎn)品簡介
成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司�,提供網(wǎng)站制作���、做網(wǎng)站��,網(wǎng)頁設(shè)計�,建網(wǎng)站����,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);可快速的進(jìn)行網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站��,是專業(yè)的做網(wǎng)站團(tuán)隊���,希望更多企業(yè)前來合作!
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)【簡稱:堡壘機(jī)】���。是集用戶管理
(Account)
、授權(quán)管理
(Authorization)
���、認(rèn)證管理
(Authentication)
和綜合審計
(Audit)
于一體的集中運維管理系統(tǒng)���。該系統(tǒng)為企業(yè)提供了一套集中管理平臺���,能夠?qū)θ娴挠脩艉唾Y源進(jìn)行管理,減少系統(tǒng)維護(hù)工作����、降低企業(yè)維護(hù)成本;能夠幫助企業(yè)制定嚴(yán)格的資源訪問策略�����,并采用強(qiáng)身份認(rèn)證手段���,全面保障系統(tǒng)資源的安全�����;能夠詳細(xì)記錄用戶對資源的訪問及操作����,達(dá)到對用戶行為審計的需要���。
產(chǎn)品功能
1��、審計范圍
目前����,中安威士內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持的協(xié)議類型如下:
協(xié)議類型 |
詳
情 |
圖形協(xié)議 |
RDP
����、
VNC |
字符協(xié)議 |
Telnet
、
SSH |
文件傳輸協(xié)議 |
FTP
���、
SFTP |
其它
B/S
架構(gòu)應(yīng)用 |
WEB
應(yīng)用�����、數(shù)據(jù)庫應(yīng)用(
oracle
��、
MySQL
�����、
SQL Server
����、
DB2
、
Sybase
) |
2����、單點登錄
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)提供了基于
B/S
的應(yīng)用系統(tǒng)。單點登錄為具有多賬號的用戶提供了方便快捷的訪問途經(jīng)�,使用戶無需記憶多種登錄用戶
ID
和口令
,
同時由于系統(tǒng)自身是采用強(qiáng)認(rèn)證的系統(tǒng),從而提高了用戶認(rèn)證環(huán)節(jié)的安全性�����。
3�、
集中賬號管理
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)可實現(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號的集中管理��?��?梢酝瓿蓪~號整個生命周期的監(jiān)控和管理�����,降低了管理大量用戶賬號的難度和工作量����。同時��,通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號中存在的安全隱患,并且制定統(tǒng)一的���、標(biāo)準(zhǔn)的用戶賬號安全策略。單位可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)��。
4�、集中身份認(rèn)證
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口
,
支持多種認(rèn)證方式。采用統(tǒng)一的認(rèn)證接口對用戶進(jìn)行認(rèn)證管理(支持
AD
域認(rèn)證��、
LDAP
認(rèn)證��、
radius
認(rèn)證�����、數(shù)字證書認(rèn)證)����,即方便了用戶身份認(rèn)證,又提高了認(rèn)證的安全性和可靠性��。
5����、統(tǒng)一資源授權(quán)
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)提供統(tǒng)一的界面����,對相應(yīng)用戶�����、角色及行為和資源進(jìn)行授權(quán)�����,系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)��,對某些應(yīng)用還可以限制用戶的操作���,以及在什么時間進(jìn)行操作等的細(xì)粒度授權(quán)���,最大限度保護(hù)用戶資源的安全。
6��、
集中訪問控制
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)能夠提供細(xì)粒度的訪問控制���,最大限度保護(hù)用戶資源的安全�����。細(xì)粒度的命令策略是命令的集合����,用來分配給具體的用戶限制其系統(tǒng)行為,管理員根據(jù)其自身的角色為其指定相應(yīng)的控制策略來限定用戶�����,真正做到
who
��、
where
�����、
when
�����、
what
��。然而更好的提高系統(tǒng)的安全性����。做到運維用戶多次登錄失敗自動鎖定賬號功能�����,支持限制運維用戶訪問源
IP
、訪問時間段的功能����。
7、集中操作審計
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)操作審計日志分為登錄日志��、會話日志和系統(tǒng)日志三部分�����,登錄日志是對用戶登錄堡壘機(jī)的情況進(jìn)行日志記錄��;會話日志記錄用戶對資源的訪問及操作��,支持指令識別和視頻錄像����;系統(tǒng)日志是針對堡壘機(jī)自身的操作情況的審計,包括創(chuàng)建
/
刪除����、鎖定
/
激活用戶
(
組
)
、資產(chǎn)
(
組
)
�、授權(quán)關(guān)系���、策略等。生成的日志支持豐富的查詢和操作方式��。
8�、工單審批
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持工單審批模式,第三方運維人員或普通運維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時審批授權(quán)才能進(jìn)行運維操作����,更好的提高運維流程簡單并記錄相應(yīng)操作���。
9��、計劃任務(wù)
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持建立計劃任務(wù)���,對被管資源進(jìn)行口令修改
(
手動指定
/
隨機(jī)生成
)
、賬號同步�����、腳本執(zhí)行等任務(wù)配置�����,方便運維人員對資源的維護(hù),減少重復(fù)工作���,提高運維效率��。
部署架構(gòu)
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)旁路部署在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)中���,網(wǎng)絡(luò)可達(dá)即可。不影響現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)�����,實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)上的并聯(lián)�����,邏輯結(jié)構(gòu)上的串聯(lián)�����,使得用戶再訪問系統(tǒng)內(nèi)部各個服務(wù)器時���,都需通過堡壘機(jī)����。
部署優(yōu)勢:
1、 無需在被管理設(shè)備上安裝代理程序���;
2����、 不改變原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��;
3����、 無需更改用戶網(wǎng)絡(luò)設(shè)備上的配置;
4�、 不影響任何業(yè)務(wù)數(shù)據(jù)流�����;
5��、 支持雙機(jī)熱備��;
6�����、 快速部署、綠色上線����。
產(chǎn)品特點
1、多元化的認(rèn)證方式
提供密碼認(rèn)證�����、
LDAP
認(rèn)證��、
AD
域認(rèn)證���、
Radius
認(rèn)證�����、數(shù)字證書認(rèn)證等多種方式對系統(tǒng)用戶進(jìn)行認(rèn)證���,同時支持谷歌動態(tài)令牌及短信認(rèn)證的雙因子認(rèn)證手段。支持組合認(rèn)證����,提高訪問的安全性。
2、強(qiáng)大的資源管理能力
? 資源數(shù)量統(tǒng)計:資產(chǎn)柱狀圖方式查看系統(tǒng)中不同資源所占比例���。
? 資源類型:支持資源類型豐富��,工作站及服務(wù)器資源
(Windows
����、
Linux
�����、
Unix
等
)
����、部分?jǐn)?shù)據(jù)庫資源
(oracle
、
MySQL
���、
SQL Server
���、
DB2
���、
Sybase
等
)
���、網(wǎng)絡(luò)資源及
B/S
架構(gòu)的安全設(shè)備資源等����。
3�、全面的賬號管理機(jī)制
? 部門管理:支持用戶和資源的部門管理,采用樹形結(jié)構(gòu)�����,部門只能看到本部門及下一級部門的用戶及資源���。
? 完整的用戶賬號管理:實現(xiàn)賬號的創(chuàng)建����、編輯���、鎖定��、激活�、刪除的全生命周期管理�����。
4、超強(qiáng)的授權(quán)管理功能
? 角色管理:支持自定義角色��,可根據(jù)實際的運維需求創(chuàng)建定制角色���。
? 資源授權(quán):基于用戶
(
組
)
的資源授權(quán)�����,用戶僅可訪問授權(quán)內(nèi)的資源����。
? 策略授權(quán):支持密碼策略(密碼復(fù)雜度及變更周期)����、訪問控制策略(支持對訪問日期、時間�、源
IP
地址進(jìn)行限制)、系統(tǒng)指令字對象(操作系統(tǒng)指令黑��、白名單)����、數(shù)據(jù)庫指令字對象(數(shù)據(jù)庫指令黑��、白名單)及賬號控制策略(登錄失敗次數(shù)及鎖定時長)與用戶、資源進(jìn)行關(guān)聯(lián)���,限制用戶對資源的操作��。
5���、完善的審計管理功能
? 審計結(jié)果支持多種展現(xiàn)方式,讓操作得以完整還原���。
? 審計結(jié)果可以錄像回放���,回放過程中支持前后拖拽,方便快速定位問題操作�。
技術(shù)優(yōu)勢
1、產(chǎn)品不依賴第三方插件
堡壘機(jī)使用不依賴第三方插件��,可以直接訪問業(yè)務(wù)資源�����。
插件的問題:
1.
訪問終端出現(xiàn)速度慢���、卡頓等狀態(tài)會讓客戶懷疑裝插件導(dǎo)致�。
2.
客戶會懷疑廠商通過插件盜取客戶信息。
舉例:
Xshell
插件后門事件�、
ProFTPD
插件后門事件等
2、邏輯命令自動識別技術(shù)
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)能夠自動識別當(dāng)前操作終端����,對當(dāng)前終端的輸入輸出進(jìn)行控制,組合輸入輸出流�����,自動識別邏輯語義命令����。系統(tǒng)會根據(jù)輸入輸出上下文,確定邏輯命令編輯過程�����,進(jìn)而自動捕獲出用戶使用的邏輯命令���。該項技術(shù)解決了邏輯命令自動捕獲功能��,在傳統(tǒng)鍵盤捕獲與控制領(lǐng)域取得新的突破��,可以更加準(zhǔn)確的控制用戶意圖��。
該技術(shù)能自動識別命令狀態(tài)和編輯狀態(tài)以及私有工作狀態(tài)��,準(zhǔn)確捕獲邏輯命令����。
3�����、正則表達(dá)式匹配技術(shù)
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)采用正則表達(dá)式匹配技術(shù)����,將正則表達(dá)式組合入樹型可遺傳策略結(jié)構(gòu),實現(xiàn)控制命令的自動匹配與控制���。樹型可遺傳策略適合現(xiàn)代企業(yè)事業(yè)架構(gòu)�����,對于服務(wù)器的分層分級管理與控制提供了強(qiáng)大的工具�。
4�����、多進(jìn)程
/
線程與同步技術(shù)
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)主體采用多進(jìn)程
/
線程技術(shù)實現(xiàn),利用獨特的通信和數(shù)據(jù)同步技術(shù)����,準(zhǔn)確控制程序行為。多進(jìn)程
/
線程方式邏輯處理準(zhǔn)確�����,事務(wù)處理不會發(fā)生干擾���,這有利于保證系統(tǒng)的穩(wěn)定性���、健壯性。
5�����、數(shù)據(jù)加密技術(shù)
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)在處理用戶數(shù)據(jù)時都采用相應(yīng)的數(shù)據(jù)加密技術(shù)來保護(hù)用戶通信的安全性和數(shù)據(jù)的完整性�����,防止惡意用戶截獲和篡改數(shù)據(jù)����,充分保護(hù)用戶在操作過程中不被惡意破壞���。
6、審計查詢檢索技術(shù)
自從《薩班斯法案》的推出����,企業(yè)內(nèi)控得到了嚴(yán)格的審查���,企業(yè)的內(nèi)部審計顯得非常重要�。中安威士內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)能夠為企業(yè)內(nèi)部網(wǎng)絡(luò)提供完全的審計信息��,這些審計信息能夠為企業(yè)追蹤用戶行為�����,判定用戶行為等�����,能夠還原出用戶的操作行為�����。
傳統(tǒng)審計關(guān)聯(lián)到
IP
,這本身是一個不確定的和不負(fù)責(zé)任的審計結(jié)果��,因為
IP
信息不能夠真實反應(yīng)出真實的操作者是誰��,從而企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)問題不能追蹤到操作者���。中安威士內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)能夠?qū)@些用戶行為進(jìn)行關(guān)聯(lián)審計�����,就是說真正能夠把每一次審計出的用戶操作行為綁定到自然人身上����,便于企業(yè)內(nèi)部網(wǎng)絡(luò)管理追蹤到個人�����。
7�����、操作還原技術(shù)
操作還原技術(shù)是指將用戶在系統(tǒng)中的操作行為在真實的環(huán)境中模擬顯現(xiàn)出來���,審計管理員可以根據(jù)操作還原技術(shù)還原出真實的操作�,以判定問題出在哪里。
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)采用操作還原技術(shù)能夠?qū)⒂脩舻牟僮髁鞒套詣拥卣宫F(xiàn)出來�����,能夠監(jiān)控用戶的每一次行為��,判定用戶的行為是否對企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成危害�����。
8���、運維命令的實時審計和攔截控制技術(shù)
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持對堡壘機(jī)上的所有用戶及資源配置指令的黑白名單,將危險���、高危命令控制起來����,當(dāng)用戶登錄到目標(biāo)設(shè)備上進(jìn)行操作使���,可以做到邊操作邊審計�����,不允許用戶使用高危命令��,實時監(jiān)控��、智能攔截���。遇到特殊情況需要執(zhí)行高權(quán)命令時則可以通過工單系統(tǒng)進(jìn)行申請��。
9�����、數(shù)據(jù)庫運維審計和控制技術(shù)
基于數(shù)據(jù)庫協(xié)議精確解析能力��,提供高精準(zhǔn)度的事中管控���。
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)旁路部署于服務(wù)器之間,基于數(shù)據(jù)庫協(xié)議精確解析能力與語句模板匹配技術(shù)���,將實際執(zhí)行操作與申請操作進(jìn)行對比分析��,匹配失敗即啟動攔截����,有效防止惡意操作及誤操作。
內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持對數(shù)據(jù)庫加密類協(xié)議進(jìn)行全面審計�����?�?梢杂涗洸僮髅?���、操作過程中的鍵盤事件,同時可以對操作過程進(jìn)行實時監(jiān)控���、錄像�、回放���,輸入和輸出完整審計。支持對高危數(shù)據(jù)庫操作指令進(jìn)行攔截控制��。
網(wǎng)頁題目:運維審計系統(tǒng)
文章起源:
http://weahome.cn/article/gjpodc.html
重慶分公司
重慶分公司
