運維審計系統(tǒng)-創(chuàng)新互聯(lián)

產(chǎn)品簡介

成都創(chuàng)新互聯(lián)公司長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為靜寧企業(yè)提供專業(yè)的網(wǎng)站設(shè)計制作、成都做網(wǎng)站，靜寧網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)【簡稱：堡壘機(jī)】。是集用戶管理 (Account) 、授權(quán)管理 (Authorization) 、認(rèn)證管理 (Authentication) 和綜合審計 (Audit) 于一體的集中運維管理系統(tǒng)。該系統(tǒng)為企業(yè)提供了一套集中管理平臺，能夠?qū)θ娴挠脩艉唾Y源進(jìn)行管理，減少系統(tǒng)維護(hù)工作、降低企業(yè)維護(hù)成本；能夠幫助企業(yè)制定嚴(yán)格的資源訪問策略，并采用強(qiáng)身份認(rèn)證手段，全面保障系統(tǒng)資源的安全；能夠詳細(xì)記錄用戶對資源的訪問及操作，達(dá)到對用戶行為審計的需要。

產(chǎn)品功能

1、審計范圍

目前，中安威士內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持的協(xié)議類型如下：

協(xié)議類型	詳    情
圖形協(xié)議	RDP 、 VNC
字符協(xié)議	Telnet 、 SSH
文件傳輸協(xié)議	FTP 、 SFTP
其它 B/S 架構(gòu)應(yīng)用	WEB 應(yīng)用、數(shù)據(jù)庫應(yīng)用（ oracle 、 MySQL 、 SQL Server 、 DB2 、 Sybase ）

2、單點登錄

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)提供了基于 B/S 的應(yīng)用系統(tǒng)。單點登錄為具有多賬號的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶 ID 和口令 , 同時由于系統(tǒng)自身是采用強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。

3、 集中賬號管理

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)可實現(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號的集中管理?？梢酝瓿蓪~號整個生命周期的監(jiān)控和管理，降低了管理大量用戶賬號的難度和工作量。同時，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號安全策略。單位可以實現(xiàn)將賬號與具體的自然人相關(guān)聯(lián)。

4、集中身份認(rèn)證

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口 , 支持多種認(rèn)證方式。采用統(tǒng)一的認(rèn)證接口對用戶進(jìn)行認(rèn)證管理（支持 AD 域認(rèn)證、 LDAP 認(rèn)證、 radius 認(rèn)證、數(shù)字證書認(rèn)證），即方便了用戶身份認(rèn)證，又提高了認(rèn)證的安全性和可靠性。

5、統(tǒng)一資源授權(quán)

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)提供統(tǒng)一的界面，對相應(yīng)用戶、角色及行為和資源進(jìn)行授權(quán)，系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對某些應(yīng)用還可以限制用戶的操作，以及在什么時間進(jìn)行操作等的細(xì)粒度授權(quán)，大限度保護(hù)用戶資源的安全。

6、 集中訪問控制

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)能夠提供細(xì)粒度的訪問控制，大限度保護(hù)用戶資源的安全。細(xì)粒度的命令策略是命令的集合，用來分配給具體的用戶限制其系統(tǒng)行為，管理員根據(jù)其自身的角色為其指定相應(yīng)的控制策略來限定用戶，真正做到 who 、 where 、 when 、 what 。然而更好的提高系統(tǒng)的安全性。做到運維用戶多次登錄失敗自動鎖定賬號功能，支持限制運維用戶訪問源 IP 、訪問時間段的功能。

7、集中操作審計

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)操作審計日志分為登錄日志、會話日志和系統(tǒng)日志三部分，登錄日志是對用戶登錄堡壘機(jī)的情況進(jìn)行日志記錄；會話日志記錄用戶對資源的訪問及操作，支持指令識別和視頻錄像；系統(tǒng)日志是針對堡壘機(jī)自身的操作情況的審計，包括創(chuàng)建 / 刪除、鎖定 / 激活用戶 ( 組 ) 、資產(chǎn) ( 組 ) 、授權(quán)關(guān)系、策略等。生成的日志支持豐富的查詢和操作方式。

8、工單審批

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持工單審批模式，第三方運維人員或普通運維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時審批授權(quán)才能進(jìn)行運維操作，更好的提高運維流程簡單并記錄相應(yīng)操作。

9、計劃任務(wù)

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持建立計劃任務(wù)，對被管資源進(jìn)行口令修改 ( 手動指定 / 隨機(jī)生成 ) 、賬號同步、腳本執(zhí)行等任務(wù)配置，方便運維人員對資源的維護(hù)，減少重復(fù)工作，提高運維效率。

部署架構(gòu)

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)旁路部署在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)可達(dá)即可。不影響現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)上的并聯(lián)，邏輯結(jié)構(gòu)上的串聯(lián)，使得用戶再訪問系統(tǒng)內(nèi)部各個服務(wù)器時，都需通過堡壘機(jī)。

部署優(yōu)勢：

1、    無需在被管理設(shè)備上安裝代理程序；

2、    不改變原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

3、    無需更改用戶網(wǎng)絡(luò)設(shè)備上的配置；

4、    不影響任何業(yè)務(wù)數(shù)據(jù)流；

5、    支持雙機(jī)熱備；

6、    快速部署、綠色上線。

產(chǎn)品特點

1、多元化的認(rèn)證方式

提供密碼認(rèn)證、 LDAP 認(rèn)證、 AD 域認(rèn)證、 Radius 認(rèn)證、數(shù)字證書認(rèn)證等多種方式對系統(tǒng)用戶進(jìn)行認(rèn)證，同時支持谷歌動態(tài)令牌及短信認(rèn)證的雙因子認(rèn)證手段。支持組合認(rèn)證，提高訪問的安全性。

2、強(qiáng)大的資源管理能力

?  資源數(shù)量統(tǒng)計：資產(chǎn)柱狀圖方式查看系統(tǒng)中不同資源所占比例。

?  資源類型：支持資源類型豐富，工作站及服務(wù)器資源 (Windows 、 Linux 、 Unix 等 ) 、部分?jǐn)?shù)據(jù)庫資源 (oracle 、 MySQL 、 SQL Server 、 DB2 、 Sybase 等 ) 、網(wǎng)絡(luò)資源及 B/S 架構(gòu)的安全設(shè)備資源等。

3、全面的賬號管理機(jī)制

?  部門管理：支持用戶和資源的部門管理，采用樹形結(jié)構(gòu)，部門只能看到本部門及下一級部門的用戶及資源。

?  完整的用戶賬號管理：實現(xiàn)賬號的創(chuàng)建、編輯、鎖定、激活、刪除的全生命周期管理。

4、超強(qiáng)的授權(quán)管理功能

?  角色管理：支持自定義角色，可根據(jù)實際的運維需求創(chuàng)建定制角色。

?  資源授權(quán)：基于用戶 ( 組 ) 的資源授權(quán)，用戶僅可訪問授權(quán)內(nèi)的資源。

?  策略授權(quán)：支持密碼策略（密碼復(fù)雜度及變更周期）、訪問控制策略（支持對訪問日期、時間、源 IP 地址進(jìn)行限制）、系統(tǒng)指令字對象（操作系統(tǒng)指令黑、白名單）、數(shù)據(jù)庫指令字對象（數(shù)據(jù)庫指令黑、白名單）及賬號控制策略（登錄失敗次數(shù)及鎖定時長）與用戶、資源進(jìn)行關(guān)聯(lián)，限制用戶對資源的操作。

5、完善的審計管理功能

?  審計結(jié)果支持多種展現(xiàn)方式，讓操作得以完整還原。

?  審計結(jié)果可以錄像回放，回放過程中支持前后拖拽，方便快速定位問題操作。

技術(shù)優(yōu)勢

1、產(chǎn)品不依賴第三方插件

堡壘機(jī)使用不依賴第三方插件，可以直接訪問業(yè)務(wù)資源。

插件的問題：

1.  訪問終端出現(xiàn)速度慢、卡頓等狀態(tài)會讓客戶懷疑裝插件導(dǎo)致。

2.  客戶會懷疑廠商通過插件盜取客戶信息。

舉例： Xshell 插件后門事件、 ProFTPD 插件后門事件等

2、邏輯命令自動識別技術(shù)

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)能夠自動識別當(dāng)前操作終端，對當(dāng)前終端的輸入輸出進(jìn)行控制，組合輸入輸出流，自動識別邏輯語義命令。系統(tǒng)會根據(jù)輸入輸出上下文，確定邏輯命令編輯過程，進(jìn)而自動捕獲出用戶使用的邏輯命令。該項技術(shù)解決了邏輯命令自動捕獲功能，在傳統(tǒng)鍵盤捕獲與控制領(lǐng)域取得新的突破，可以更加準(zhǔn)確的控制用戶意圖。

該技術(shù)能自動識別命令狀態(tài)和編輯狀態(tài)以及私有工作狀態(tài)，準(zhǔn)確捕獲邏輯命令。

3、正則表達(dá)式匹配技術(shù)

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)采用正則表達(dá)式匹配技術(shù)，將正則表達(dá)式組合入樹型可遺傳策略結(jié)構(gòu)，實現(xiàn)控制命令的自動匹配與控制。樹型可遺傳策略適合現(xiàn)代企業(yè)事業(yè)架構(gòu)，對于服務(wù)器的分層分級管理與控制提供了強(qiáng)大的工具。

4、多進(jìn)程 / 線程與同步技術(shù)

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)主體采用多進(jìn)程 / 線程技術(shù)實現(xiàn)，利用獨特的通信和數(shù)據(jù)同步技術(shù)，準(zhǔn)確控制程序行為。多進(jìn)程 / 線程方式邏輯處理準(zhǔn)確，事務(wù)處理不會發(fā)生干擾，這有利于保證系統(tǒng)的穩(wěn)定性、健壯性。

5、數(shù)據(jù)加密技術(shù)

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)在處理用戶數(shù)據(jù)時都采用相應(yīng)的數(shù)據(jù)加密技術(shù)來保護(hù)用戶通信的安全性和數(shù)據(jù)的完整性，防止惡意用戶截獲和篡改數(shù)據(jù)，充分保護(hù)用戶在操作過程中不被惡意破壞。

6、審計查詢檢索技術(shù)

自從《薩班斯法案》的推出，企業(yè)內(nèi)控得到了嚴(yán)格的審查，企業(yè)的內(nèi)部審計顯得非常重要。中安威士內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)能夠為企業(yè)內(nèi)部網(wǎng)絡(luò)提供完全的審計信息，這些審計信息能夠為企業(yè)追蹤用戶行為，判定用戶行為等，能夠還原出用戶的操作行為。

傳統(tǒng)審計關(guān)聯(lián)到 IP ，這本身是一個不確定的和不負(fù)責(zé)任的審計結(jié)果，因為 IP 信息不能夠真實反應(yīng)出真實的操作者是誰，從而企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)問題不能追蹤到操作者。中安威士內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)能夠?qū)@些用戶行為進(jìn)行關(guān)聯(lián)審計，就是說真正能夠把每一次審計出的用戶操作行為綁定到自然人身上，便于企業(yè)內(nèi)部網(wǎng)絡(luò)管理追蹤到個人。

7、操作還原技術(shù)

操作還原技術(shù)是指將用戶在系統(tǒng)中的操作行為在真實的環(huán)境中模擬顯現(xiàn)出來，審計管理員可以根據(jù)操作還原技術(shù)還原出真實的操作，以判定問題出在哪里。

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)采用操作還原技術(shù)能夠?qū)⒂脩舻牟僮髁鞒套詣拥卣宫F(xiàn)出來，能夠監(jiān)控用戶的每一次行為，判定用戶的行為是否對企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成危害。

8、運維命令的實時審計和攔截控制技術(shù)

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持對堡壘機(jī)上的所有用戶及資源配置指令的黑白名單，將危險、高危命令控制起來，當(dāng)用戶登錄到目標(biāo)設(shè)備上進(jìn)行操作使，可以做到邊操作邊審計，不允許用戶使用高危命令，實時監(jiān)控、智能攔截。遇到特殊情況需要執(zhí)行高權(quán)命令時則可以通過工單系統(tǒng)進(jìn)行申請。

9、數(shù)據(jù)庫運維審計和控制技術(shù)

基于數(shù)據(jù)庫協(xié)議精確解析能力，提供高精準(zhǔn)度的事中管控。

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)旁路部署于服務(wù)器之間，基于數(shù)據(jù)庫協(xié)議精確解析能力與語句模板匹配技術(shù)，將實際執(zhí)行操作與申請操作進(jìn)行對比分析，匹配失敗即啟動攔截，有效防止惡意操作及誤操作。

內(nèi)網(wǎng)運維綜合審計管理系統(tǒng)支持對數(shù)據(jù)庫加密類協(xié)議進(jìn)行全面審計?？梢杂涗洸僮髅?、操作過程中的鍵盤事件，同時可以對操作過程進(jìn)行實時監(jiān)控、錄像、回放，輸入和輸出完整審計。支持對高危數(shù)據(jù)庫操作指令進(jìn)行攔截控制。

當(dāng)前名稱：運維審計系統(tǒng)-創(chuàng)新互聯(lián)
新聞來源：http://www.muchs.cn/article24/ceodje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、響應(yīng)式網(wǎng)站、品牌網(wǎng)站制作、外貿(mào)建站、微信公眾號、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)