冰峰網絡應對市場對IT運維審計的需求,集多年信息安全領域運維管理與安全服務的經驗,結合行業最佳實踐與合規性要求,推出基于硬件服務器平臺的“運維安全與內容審計系統”針對于核心資產的運維管理,再現操作行為軌跡,探索操作意圖,集全局實時監控與敏感過程回放等功能特點,有效解決信息化監管中的一個核心問題。
網極星 運維審計管理產品可對主機、服務器、網絡設備、安全設備等的管理維護進行安全、有效、直觀的操作審計,對策略配置、系統維護、內部訪問等進行詳細的記錄,提供細粒度的審計,并支持操作過程的全程回放。運維審計管理產品彌補了傳統審計系統的不足,將運維審計由事件審計提升為內容審計,并將身份認證、授權、管理、審計有機地集合,保證只有合法用戶才能使用其擁有運維權限的關鍵資源。為組織在IT操作風險控制、內控安全和合規性等方面提供一套完善、有效的審計手段。
IF. 完整的身份管理和認證
- 為了確保合法用戶才能訪問其擁有權限的后臺資源,解決IT系統中普遍存在的交叉運維而無法定位到具體人的問題。滿足“誰能做”的授權需求和“誰做的”審計系統需要,系統提供一套完整的身份管理和認證功能。
- 支持用戶分組管理;
- 支持運維用戶靜態密碼、動態密碼、Raduis、LDAP、AD域、POP3認證方式;
- 支持密碼強度、密碼有效期、密碼嘗試死鎖、用戶激活等安全管理功能;
- 支持用戶信息導入導出,方便批量處理。
IF. 靈活、細粒度的授權
- 系統提供基于運維用戶、運維協議、目標主機、運維時間段、運維會話時長、運維客戶端IP等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。
- 提供基于運維用戶到資源的授權;
- 提供基于運維用戶組到資源的授權;
- 提供基于運維用戶到資源組的授權;
- 提供基于運維用戶組到資源組的授權;
- 靈活、細粒度的授權功能可以實現以下安全目標:
- 運維用戶只能看見和執行已授權的應用軟件;
- 防止拷貝文檔與本地打印;
- 無法傳播任何病毒、惡意軟件等;
- 非授權的用戶無法跳轉至其他IT設備。
- 封鎖技術人員通過CLI執行程序(Telnet、SSH等指令)。
IF. 后臺資源自動登錄
后臺資源自動登錄功能是運維用戶通過運維審計管理認證和授權后,運維審計管理根據配置策略實現后臺資源的自動登陸,運維用戶無需知道后臺資源的賬戶密碼。此功能提供了維護用戶到后臺資源賬戶的一種可控對應,同時實現了對后臺資源賬戶的口令統一保護。
針對不同主機、網絡和安全設備的特性,運維審計管理提供對帳戶口令托管和只托不管兩種方式實現運維用戶自動登陸后臺資源。
1、托管方式實現自動登陸后臺資源
- 運維審計管理自動獲取后臺資源賬戶信息;
- 根據口令安全策略,運維審計管理定期自動修改后臺資源賬戶口令;
- 根據管理員配置,實現運維用戶與后臺資源賬戶對應,限制賬戶的越權使用;
- 運維用戶通過運維審計管理認證和授權后,運維審計管理根據分配的賬戶實現自動登陸后臺資源。
2、只托不管方式實現自動登陸后臺資源
- 管理員將后臺資源賬戶及口令配置到運維審計管理中;
- 根據管理員配置,實現運維用戶與后臺資源賬戶對應,限制賬戶的越權使用;
- 運維用戶通過運維審計管理認證和授權后,運維審計管理根據分配的賬戶實現自動登陸后臺資源。
IF. 實時監控
- 監控正在運維的會話,信息包括運維用戶、運維客戶端IP地址、資源IP地址、協議、開始時間等;
- 監控哪些后臺資源當前正在被訪問;
- 提供在線運維操作和實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各類操作,其信息與運維客戶端所見完全一致。
- 對正在運維的資源,根據管理需要可立即中斷運維會話。
IF. 違規操作實時告警與阻斷
- 針對運維過程中可能存在潛在風險,運維審計管理根據用戶配置的安全策略對運維過程中的違規操作進行檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。
- 非字符型協議的操作能夠實時阻斷,字符型協議的操作可以在告警規則里配置阻斷命令,實現告警與阻斷;
- 告警規則支持告警級別、告警分類;
- 告警動作支持會話阻斷、審計平臺告警、郵件告警等。
IF. 完整記錄網絡會話過程
- 系統提供運維協議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、HTTP、HTTPS等網絡會話的完整會話記錄,完全滿足內容審計中信息百分百不丟失的要求。
- 會話信息包括運維用戶、運維地址、后臺資源地址、資源名、協議、起始時間、終止時間、流量大小信息;
- 會話信息包括運維過程中所有進出后臺資源的數據。
IF. 詳盡的會話審計與回放
- 運維操作審計以會話為單位,提供當日與條件查詢定位。條件查詢支持按運維用戶、運維地址、后臺資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式。
- 針對命令交互方式的協議,提供逐條命令及相關操作結果的顯示;
- 提供圖像形式的回放,真實、直觀、可視地重現當時的操作過程;
- 回放提供快放、慢放、拖拉等方式,方便快速定位與查看;
- 針對命令交互方式的協議,提供按命令進行定位回放;
- 針對RDP、Xwindows、VNC協議,提供按時間進行定位回放。
IF. 完備的審計報表功能
- 運維審計管理提供運維用戶操作,管理員操作以及違規事件等多種審計報表。
- 提供日常報表,包括今日會話、今日自審計、用戶信息、資源信息、權限信息、規則信息、管理員角色信息等報表;
- 提供會話報表,可根據用戶選定時間、用戶、資源形式會話報表;
- 自審計操作報表,可根據用戶選定時間、管理員、模塊形成自審計報表;
- 告警報表,可根據告警類別、級別、資源、運維用戶、協議、時間等條件形成報表;
- 綜合統計報表,可根據時間、資源、用戶等條件形成綜合報表,報表中包括概要信息、每個用戶操作信息、每個資源被操作信息等。
IF. 全面的運維審計
系統采用協議分析、基于數據包還原虛擬化技術,實現操作界面模擬,將所有的操作轉換為圖形化界面予以展現,實現100%審計信息不丟失。
針對運維操作圖形化審計功能的展現外,同時還能對字符進行分析,包括命令行操作的命令以及回顯信息和非字符型操作時鍵盤、鼠標的敲擊信息。
系統支持的審計協議以及工具包括:
- 終端命令操作:Telnet、SSH
- Windows圖形:RDP、VNC、pcAnywhere、DameWare等
- Unix/Linux圖形:Xwindows
- AS400主機圖形:AS400
- 文件上傳和下載:FTP、SFTP
- 基于BS的管理操作:HTTP、HTTPS
- 數據庫管理工具:PLSQL等所有工具
IF. 更嚴格的審計管理
系統提供四權分立的管理模式,包括系統管理員、運維管理員、口令管理員和審計員四種管理員角色,可靈活定制管理員角色,進一步細化管理員權限,從技術上保證系統管理安全。
系統集認證、授權、管理和審計有機地集成為一體,有效地實現了事前預防、事中控制和事后審計。
IF. 高效的處理能力
系統具有快捷高效的協議轉發處理能力,摒棄業界常用的協議轉發“黑盒子”,能夠對Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、HTTP、HTTPS協議進行完整的透明轉發,特別是對圖形化操作協議的轉發性能優于自身同類型產品。
IF. 豐富的報表展現
- 系統提供多種報表展示的同時還能夠提供客戶自定義報表生成;
- 系統提供多種報表格式,包括PDF、Word、Execl等
- 系統提供列表、餅狀圖、柱狀圖、線性圖等多種圖表,動態展現運維趨勢,便于分析與管理。
IF. 完善的系統安全設計
- 精簡的內核和優化的TCP/IP協議棧;
- 基于HTTPS/SSL的自身安全管理與審計;
- 嚴格的安全訪問控制和管理員身份認證支持強認證;
- 審計信息加密存儲;
- 口令信息加密存儲;
- 完善的審計信息備份機制;
- 完整全面地自審計功能;
因選購的產品功能和提供的產品增值模塊不同,以上數據將會有相應的變更,請咨詢相應的本地銷售,在此恕不作一一列明。冰峰網絡接受您對產品提出的定制需求。