產(chǎn)品簡(jiǎn)介

成都創(chuàng)新互聯(lián)公司長(zhǎng)期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為靜寧企業(yè)提供專業(yè)的網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站，靜寧網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)【簡(jiǎn)稱：堡壘機(jī)】。是集用戶管理 (Account) 、授權(quán)管理 (Authorization) 、認(rèn)證管理 (Authentication) 和綜合審計(jì) (Audit) 于一體的集中運(yùn)維管理系統(tǒng)。該系統(tǒng)為企業(yè)提供了一套集中管理平臺(tái)，能夠?qū)θ娴挠脩艉唾Y源進(jìn)行管理，減少系統(tǒng)維護(hù)工作、降低企業(yè)維護(hù)成本；能夠幫助企業(yè)制定嚴(yán)格的資源訪問策略，并采用強(qiáng)身份認(rèn)證手段，全面保障系統(tǒng)資源的安全；能夠詳細(xì)記錄用戶對(duì)資源的訪問及操作，達(dá)到對(duì)用戶行為審計(jì)的需要。

產(chǎn)品功能

1、審計(jì)范圍

目前，中安威士?jī)?nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)支持的協(xié)議類型如下：

協(xié)議類型	詳    情
圖形協(xié)議	RDP 、 VNC
字符協(xié)議	Telnet 、 SSH
文件傳輸協(xié)議	FTP 、 SFTP
其它 B/S 架構(gòu)應(yīng)用	WEB 應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用（ oracle 、 MySQL 、 SQL Server 、 DB2 、 Sybase ）

2、單點(diǎn)登錄

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)提供了基于 B/S 的應(yīng)用系統(tǒng)。單點(diǎn)登錄為具有多賬號(hào)的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶 ID 和口令 , 同時(shí)由于系統(tǒng)自身是采用強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。

3、 集中賬號(hào)管理

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)可實(shí)現(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號(hào)的集中管理。可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，降低了管理大量用戶賬號(hào)的難度和工作量。同時(shí)，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶賬號(hào)安全策略。單位可以實(shí)現(xiàn)將賬號(hào)與具體的自然人相關(guān)聯(lián)。

4、集中身份認(rèn)證

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口 , 支持多種認(rèn)證方式。采用統(tǒng)一的認(rèn)證接口對(duì)用戶進(jìn)行認(rèn)證管理（支持 AD 域認(rèn)證、 LDAP 認(rèn)證、 radius 認(rèn)證、數(shù)字證書認(rèn)證），即方便了用戶身份認(rèn)證，又提高了認(rèn)證的安全性和可靠性。

5、統(tǒng)一資源授權(quán)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)提供統(tǒng)一的界面，對(duì)相應(yīng)用戶、角色及行為和資源進(jìn)行授權(quán)，系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對(duì)某些應(yīng)用還可以限制用戶的操作，以及在什么時(shí)間進(jìn)行操作等的細(xì)粒度授權(quán)，大限度保護(hù)用戶資源的安全。

6、 集中訪問控制

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)能夠提供細(xì)粒度的訪問控制，大限度保護(hù)用戶資源的安全。細(xì)粒度的命令策略是命令的集合，用來分配給具體的用戶限制其系統(tǒng)行為，管理員根據(jù)其自身的角色為其指定相應(yīng)的控制策略來限定用戶，真正做到 who 、 where 、 when 、 what 。然而更好的提高系統(tǒng)的安全性。做到運(yùn)維用戶多次登錄失敗自動(dòng)鎖定賬號(hào)功能，支持限制運(yùn)維用戶訪問源 IP 、訪問時(shí)間段的功能。

7、集中操作審計(jì)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)操作審計(jì)日志分為登錄日志、會(huì)話日志和系統(tǒng)日志三部分，登錄日志是對(duì)用戶登錄堡壘機(jī)的情況進(jìn)行日志記錄；會(huì)話日志記錄用戶對(duì)資源的訪問及操作，支持指令識(shí)別和視頻錄像；系統(tǒng)日志是針對(duì)堡壘機(jī)自身的操作情況的審計(jì)，包括創(chuàng)建 / 刪除、鎖定 / 激活用戶 ( 組 ) 、資產(chǎn) ( 組 ) 、授權(quán)關(guān)系、策略等。生成的日志支持豐富的查詢和操作方式。

8、工單審批

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)支持工單審批模式，第三方運(yùn)維人員或普通運(yùn)維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時(shí)審批授權(quán)才能進(jìn)行運(yùn)維操作，更好的提高運(yùn)維流程簡(jiǎn)單并記錄相應(yīng)操作。

9、計(jì)劃任務(wù)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)支持建立計(jì)劃任務(wù)，對(duì)被管資源進(jìn)行口令修改 ( 手動(dòng)指定 / 隨機(jī)生成 ) 、賬號(hào)同步、腳本執(zhí)行等任務(wù)配置，方便運(yùn)維人員對(duì)資源的維護(hù)，減少重復(fù)工作，提高運(yùn)維效率。

部署架構(gòu)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)旁路部署在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)可達(dá)即可。不影響現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)上的并聯(lián)，邏輯結(jié)構(gòu)上的串聯(lián)，使得用戶再訪問系統(tǒng)內(nèi)部各個(gè)服務(wù)器時(shí)，都需通過堡壘機(jī)。

部署優(yōu)勢(shì)：

1、    無需在被管理設(shè)備上安裝代理程序；

2、    不改變?cè)芯W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

3、    無需更改用戶網(wǎng)絡(luò)設(shè)備上的配置；

4、    不影響任何業(yè)務(wù)數(shù)據(jù)流；

5、    支持雙機(jī)熱備；

6、    快速部署、綠色上線。

產(chǎn)品特點(diǎn)

1、多元化的認(rèn)證方式

提供密碼認(rèn)證、 LDAP 認(rèn)證、 AD 域認(rèn)證、 Radius 認(rèn)證、數(shù)字證書認(rèn)證等多種方式對(duì)系統(tǒng)用戶進(jìn)行認(rèn)證，同時(shí)支持谷歌動(dòng)態(tài)令牌及短信認(rèn)證的雙因子認(rèn)證手段。支持組合認(rèn)證，提高訪問的安全性。

2、強(qiáng)大的資源管理能力

?  資源數(shù)量統(tǒng)計(jì)：資產(chǎn)柱狀圖方式查看系統(tǒng)中不同資源所占比例。

?  資源類型：支持資源類型豐富，工作站及服務(wù)器資源 (Windows 、 Linux 、 Unix 等 ) 、部分?jǐn)?shù)據(jù)庫(kù)資源 (oracle 、 MySQL 、 SQL Server 、 DB2 、 Sybase 等 ) 、網(wǎng)絡(luò)資源及 B/S 架構(gòu)的安全設(shè)備資源等。

3、全面的賬號(hào)管理機(jī)制

?  部門管理：支持用戶和資源的部門管理，采用樹形結(jié)構(gòu)，部門只能看到本部門及下一級(jí)部門的用戶及資源。

?  完整的用戶賬號(hào)管理：實(shí)現(xiàn)賬號(hào)的創(chuàng)建、編輯、鎖定、激活、刪除的全生命周期管理。

4、超強(qiáng)的授權(quán)管理功能

?  角色管理：支持自定義角色，可根據(jù)實(shí)際的運(yùn)維需求創(chuàng)建定制角色。

?  資源授權(quán)：基于用戶 ( 組 ) 的資源授權(quán)，用戶僅可訪問授權(quán)內(nèi)的資源。

?  策略授權(quán)：支持密碼策略（密碼復(fù)雜度及變更周期）、訪問控制策略（支持對(duì)訪問日期、時(shí)間、源 IP 地址進(jìn)行限制）、系統(tǒng)指令字對(duì)象（操作系統(tǒng)指令黑、白名單）、數(shù)據(jù)庫(kù)指令字對(duì)象（數(shù)據(jù)庫(kù)指令黑、白名單）及賬號(hào)控制策略（登錄失敗次數(shù)及鎖定時(shí)長(zhǎng)）與用戶、資源進(jìn)行關(guān)聯(lián)，限制用戶對(duì)資源的操作。

5、完善的審計(jì)管理功能

?  審計(jì)結(jié)果支持多種展現(xiàn)方式，讓操作得以完整還原。

?  審計(jì)結(jié)果可以錄像回放，回放過程中支持前后拖拽，方便快速定位問題操作。

技術(shù)優(yōu)勢(shì)

1、產(chǎn)品不依賴第三方插件

堡壘機(jī)使用不依賴第三方插件，可以直接訪問業(yè)務(wù)資源。

插件的問題：

1.  訪問終端出現(xiàn)速度慢、卡頓等狀態(tài)會(huì)讓客戶懷疑裝插件導(dǎo)致。

2.  客戶會(huì)懷疑廠商通過插件盜取客戶信息。

舉例： Xshell 插件后門事件、 ProFTPD 插件后門事件等

2、邏輯命令自動(dòng)識(shí)別技術(shù)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)能夠自動(dòng)識(shí)別當(dāng)前操作終端，對(duì)當(dāng)前終端的輸入輸出進(jìn)行控制，組合輸入輸出流，自動(dòng)識(shí)別邏輯語義命令。系統(tǒng)會(huì)根據(jù)輸入輸出上下文，確定邏輯命令編輯過程，進(jìn)而自動(dòng)捕獲出用戶使用的邏輯命令。該項(xiàng)技術(shù)解決了邏輯命令自動(dòng)捕獲功能，在傳統(tǒng)鍵盤捕獲與控制領(lǐng)域取得新的突破，可以更加準(zhǔn)確的控制用戶意圖。

該技術(shù)能自動(dòng)識(shí)別命令狀態(tài)和編輯狀態(tài)以及私有工作狀態(tài)，準(zhǔn)確捕獲邏輯命令。

3、正則表達(dá)式匹配技術(shù)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)采用正則表達(dá)式匹配技術(shù)，將正則表達(dá)式組合入樹型可遺傳策略結(jié)構(gòu)，實(shí)現(xiàn)控制命令的自動(dòng)匹配與控制。樹型可遺傳策略適合現(xiàn)代企業(yè)事業(yè)架構(gòu)，對(duì)于服務(wù)器的分層分級(jí)管理與控制提供了強(qiáng)大的工具。

4、多進(jìn)程 / 線程與同步技術(shù)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)主體采用多進(jìn)程 / 線程技術(shù)實(shí)現(xiàn)，利用獨(dú)特的通信和數(shù)據(jù)同步技術(shù)，準(zhǔn)確控制程序行為。多進(jìn)程 / 線程方式邏輯處理準(zhǔn)確，事務(wù)處理不會(huì)發(fā)生干擾，這有利于保證系統(tǒng)的穩(wěn)定性、健壯性。

5、數(shù)據(jù)加密技術(shù)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)在處理用戶數(shù)據(jù)時(shí)都采用相應(yīng)的數(shù)據(jù)加密技術(shù)來保護(hù)用戶通信的安全性和數(shù)據(jù)的完整性，防止惡意用戶截獲和篡改數(shù)據(jù)，充分保護(hù)用戶在操作過程中不被惡意破壞。

6、審計(jì)查詢檢索技術(shù)

自從《薩班斯法案》的推出，企業(yè)內(nèi)控得到了嚴(yán)格的審查，企業(yè)的內(nèi)部審計(jì)顯得非常重要。中安威士?jī)?nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)能夠?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)提供完全的審計(jì)信息，這些審計(jì)信息能夠?yàn)槠髽I(yè)追蹤用戶行為，判定用戶行為等，能夠還原出用戶的操作行為。

傳統(tǒng)審計(jì)關(guān)聯(lián)到 IP ，這本身是一個(gè)不確定的和不負(fù)責(zé)任的審計(jì)結(jié)果，因?yàn)?IP 信息不能夠真實(shí)反應(yīng)出真實(shí)的操作者是誰，從而企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)問題不能追蹤到操作者。中安威士?jī)?nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)能夠?qū)@些用戶行為進(jìn)行關(guān)聯(lián)審計(jì)，就是說真正能夠把每一次審計(jì)出的用戶操作行為綁定到自然人身上，便于企業(yè)內(nèi)部網(wǎng)絡(luò)管理追蹤到個(gè)人。

7、操作還原技術(shù)

操作還原技術(shù)是指將用戶在系統(tǒng)中的操作行為在真實(shí)的環(huán)境中模擬顯現(xiàn)出來，審計(jì)管理員可以根據(jù)操作還原技術(shù)還原出真實(shí)的操作，以判定問題出在哪里。

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)采用操作還原技術(shù)能夠?qū)⒂脩舻牟僮髁鞒套詣?dòng)地展現(xiàn)出來，能夠監(jiān)控用戶的每一次行為，判定用戶的行為是否對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成危害。

8、運(yùn)維命令的實(shí)時(shí)審計(jì)和攔截控制技術(shù)

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)支持對(duì)堡壘機(jī)上的所有用戶及資源配置指令的黑白名單，將危險(xiǎn)、高危命令控制起來，當(dāng)用戶登錄到目標(biāo)設(shè)備上進(jìn)行操作使，可以做到邊操作邊審計(jì)，不允許用戶使用高危命令，實(shí)時(shí)監(jiān)控、智能攔截。遇到特殊情況需要執(zhí)行高權(quán)命令時(shí)則可以通過工單系統(tǒng)進(jìn)行申請(qǐng)。

9、數(shù)據(jù)庫(kù)運(yùn)維審計(jì)和控制技術(shù)

基于數(shù)據(jù)庫(kù)協(xié)議精確解析能力，提供高精準(zhǔn)度的事中管控。

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)旁路部署于服務(wù)器之間，基于數(shù)據(jù)庫(kù)協(xié)議精確解析能力與語句模板匹配技術(shù)，將實(shí)際執(zhí)行操作與申請(qǐng)操作進(jìn)行對(duì)比分析，匹配失敗即啟動(dòng)攔截，有效防止惡意操作及誤操作。

內(nèi)網(wǎng)運(yùn)維綜合審計(jì)管理系統(tǒng)支持對(duì)數(shù)據(jù)庫(kù)加密類協(xié)議進(jìn)行全面審計(jì)。可以記錄操作命令、操作過程中的鍵盤事件，同時(shí)可以對(duì)操作過程進(jìn)行實(shí)時(shí)監(jiān)控、錄像、回放，輸入和輸出完整審計(jì)。支持對(duì)高危數(shù)據(jù)庫(kù)操作指令進(jìn)行攔截控制。

當(dāng)前名稱：運(yùn)維審計(jì)系統(tǒng)-創(chuàng)新互聯(lián)
新聞來源：http://jinyejixie.com/article24/ceodje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、響應(yīng)式網(wǎng)站、品牌網(wǎng)站制作、外貿(mào)建站、微信公眾號(hào)、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)