運維審計系統

產品簡介

中安威士內網運維綜合審計管理系統【簡稱：堡壘機】，是由中安威士（北京）科技有限公司開發的具有完全自主知識產權的。是集用戶管理(Account)、授權管理(Authorization)、認證管理(Authentication)和綜合審計(Audit)于一體的集中運維管理系統。該系統為企業提供了一套集中管理平臺，能夠對全面的用戶和資源進行管理，減少系統維護工作、降低企業維護成本；能夠幫助企業制定嚴格的資源訪問策略，并采用強身份認證手段，全面保障系統資源的安全；能夠詳細記錄用戶對資源的訪問及操作，達到對用戶行為審計的需要。

功能架構圖

產品功能

1、審計范圍

目前，中安威士內網運維綜合審計管理系統支持的協議類型如下：

協議類型

詳??情

圖形協議

RDP、VNC

字符協議

Telnet、SSH

文件傳輸協議

FTP、SFTP

其它B/S架構應用

WEB應用、數據庫應用（oracle、MySQL、SQL Server、DB2、Sybase）

2、單點登錄

中安威士內網運維綜合審計管理系統提供了基于B/S的應用系統。單點登錄為具有多賬號的用戶提供了方便快捷的訪問途經，使用戶無需記憶多種登錄用戶ID和口令,同時由于系統自身是采用強認證的系統，從而提高了用戶認證環節的安全性。

3、集中賬號管理

中安威士內網運維綜合審計管理系統可實現對所有服務器、網絡設備賬號的集中管理。可以完成對賬號整個生命周期的監控和管理，降低了管理大量用戶賬號的難度和工作量。同時，通過統一的管理還能夠發現賬號中存在的安全隱患，并且制定統一的、標準的用戶賬號安全策略。單位可以實現將賬號與具體的自然人相關聯。

4、集中身份認證

中安威士內網運維綜合審計管理系統為用戶提供統一的認證接口,支持多種認證方式。采用統一的認證接口對用戶進行認證管理（支持AD域認證、LDAP認證、radius認證、數字證書認證），即方便了用戶身份認證，又提高了認證的安全性和可靠性。

5、統一資源授權

中安威士內網運維綜合審計管理系統提供統一的界面，對相應用戶、角色及行為和資源進行授權，系統不但能夠授權用戶可以通過什么角色訪問資源這樣基于應用邊界的粗粒度授權，對某些應用還可以限制用戶的操作，以及在什么時間進行操作等的細粒度授權，最大限度保護用戶資源的安全。

6、集中訪問控制

中安威士內網運維綜合審計管理系統能夠提供細粒度的訪問控制，最大限度保護用戶資源的安全。細粒度的命令策略是命令的集合，用來分配給具體的用戶限制其系統行為，管理員根據其自身的角色為其指定相應的控制策略來限定用戶，真正做到who、where、when、what。然而更好的提高系統的安全性。做到運維用戶多次登錄失敗自動鎖定賬號功能，支持限制運維用戶訪問源IP、訪問時間段的功能。

7、集中操作審計

中安威士內網運維綜合審計管理系統操作審計日志分為登錄日志、會話日志和系統日志三部分，登錄日志是對用戶登錄堡壘機的情況進行日志記錄；會話日志記錄用戶對資源的訪問及操作，支持指令識別和視頻錄像；系統日志是針對堡壘機自身的操作情況的審計，包括創建/刪除、鎖定/激活用戶(組)、資產(組)、授權關系、策略等。生成的日志支持豐富的查詢和操作方式。

8、工單審批

中安威士內網運維綜合審計管理系統支持工單審批模式，第三方運維人員或普通運維用戶訪問特定的服務器設備必須經過管理員的臨時審批授權才能進行運維操作，更好的提高運維流程簡單并記錄相應操作。

9、計劃任務

中安威士內網運維綜合審計管理系統支持建立計劃任務，對被管資源進行口令修改(手動指定/隨機生成)、賬號同步、腳本執行等任務配置，方便運維人員對資源的維護，減少重復工作，提高運維效率。

部署架構

將中安威士內網運維綜合審計管理系統旁路部署在現有網絡結構中，網絡可達即可。不影響現有的網絡結構，實現網絡結構上的并聯，邏輯結構上的串聯，使得用戶再訪問系統內部各個服務器時，都需通過堡壘機。

部署優勢：

1、??? 無需在被管理設備上安裝代理程序；

2、??? 不改變原有網絡拓撲結構；

3、??? 無需更改用戶網絡設備上的配置；

4、??? 不影響任何業務數據流；

5、??? 支持雙機熱備；

6、??? 快速部署、綠色上線。

產品特點

1、多元化的認證方式

提供密碼認證、LDAP認證、AD域認證、Radius認證、數字證書認證等多種方式對系統用戶進行認證，同時支持谷歌動態令牌及短信認證的雙因子認證手段。支持組合認證，提高訪問的安全性。

2、強大的資源管理能力

?? 資源數量統計：資產柱狀圖方式查看系統中不同資源所占比例。

?? 資源類型：支持資源類型豐富，工作站及服務器資源(Windows、Linux、Unix等)、部分數據庫資源(oracle、MySQL、SQL Server、DB2、Sybase等)、網絡資源及B/S架構的安全設備資源等。

3、全面的賬號管理機制

?? 部門管理：支持用戶和資源的部門管理，采用樹形結構，部門只能看到本部門及下一級部門的用戶及資源。

?? 完整的用戶賬號管理：實現賬號的創建、編輯、鎖定、激活、刪除的全生命周期管理。

4、超強的授權管理功能

?? 角色管理：支持自定義角色，可根據實際的運維需求創建定制角色。

?? 資源授權：基于用戶(組)的資源授權，用戶僅可訪問授權內的資源。

?? 策略授權：支持密碼策略（密碼復雜度及變更周期）、訪問控制策略（支持對訪問日期、時間、源IP地址進行限制）、系統指令字對象（操作系統指令黑、白名單）、數據庫指令字對象（數據庫指令黑、白名單）及賬號控制策略（登錄失敗次數及鎖定時長）與用戶、資源進行關聯，限制用戶對資源的操作。

5、完善的審計管理功能

?? 審計結果支持多種展現方式，讓操作得以完整還原。

?? 審計結果可以錄像回放，回放過程中支持前后拖拽，方便快速定位問題操作。

技術優勢

1、產品不依賴第三方插件

堡壘機使用不依賴第三方插件，可以直接訪問業務資源。

插件的問題：

1.?訪問終端出現速度慢、卡頓等狀態會讓客戶懷疑裝插件導致。

2.?客戶會懷疑廠商通過插件盜取客戶信息。

舉例：Xshell插件后門事件、ProFTPD插件后門事件等

2、邏輯命令自動識別技術

中安威士內網運維綜合審計管理系統能夠自動識別當前操作終端，對當前終端的輸入輸出進行控制，組合輸入輸出流，自動識別邏輯語義命令。系統會根據輸入輸出上下文，確定邏輯命令編輯過程，進而自動捕獲出用戶使用的邏輯命令。該項技術解決了邏輯命令自動捕獲功能，在傳統鍵盤捕獲與控制領域取得新的突破，可以更加準確的控制用戶意圖。

該技術能自動識別命令狀態和編輯狀態以及私有工作狀態，準確捕獲邏輯命令。

3、正則表達式匹配技術

中安威士內網運維綜合審計管理系統采用正則表達式匹配技術，將正則表達式組合入樹型可遺傳策略結構，實現控制命令的自動匹配與控制。樹型可遺傳策略適合現代企業事業架構，對于服務器的分層分級管理與控制提供了強大的工具。

4、多進程/線程與同步技術

中安威士內網運維綜合審計管理系統主體采用多進程/線程技術實現，利用獨特的通信和數據同步技術，準確控制程序行為。多進程/線程方式邏輯處理準確，事務處理不會發生干擾，這有利于保證系統的穩定性、健壯性。

5、數據加密技術

中安威士內網運維綜合審計管理系統在處理用戶數據時都采用相應的數據加密技術來保護用戶通信的安全性和數據的完整性，防止惡意用戶截獲和篡改數據，充分保護用戶在操作過程中不被惡意破壞。

6、審計查詢檢索技術

自從《薩班斯法案》的推出，企業內控得到了嚴格的審查，企業的內部審計顯得非常重要。中安威士內網運維綜合審計管理系統能夠為企業內部網絡提供完全的審計信息，這些審計信息能夠為企業追蹤用戶行為，判定用戶行為等，能夠還原出用戶的操作行為。

7、操作還原技術

操作還原技術是指將用戶在系統中的操作行為在真實的環境中模擬顯現出來，審計管理員可以根據操作還原技術還原出真實的操作，以判定問題出在哪里。

中安威士內網運維綜合審計管理系統采用操作還原技術能夠將用戶的操作流程自動地展現出來，能夠監控用戶的每一次行為，判定用戶的行為是否對企業內部網絡安全造成危害。

8、運維命令的實時審計和攔截控制技術

中安威士內網運維綜合審計管理系統支持對堡壘機上的所有用戶及資源配置指令的黑白名單，將危險、高危命令控制起來，當用戶登錄到目標設備上進行操作使，可以做到邊操作邊審計，不允許用戶使用高危命令，實時監控、智能攔截。遇到特殊情況需要執行高權命令時則可以通過工單系統進行申請。

9、數據庫運維審計和控制技術

基于數據庫協議精確解析能力，提供高精準度的事中管控。

中安威士內網運維綜合審計管理系統旁路部署于服務器之間，基于數據庫協議精確解析能力與語句模板匹配技術，將實際執行操作與申請操作進行對比分析，匹配失敗即啟動攔截，有效防止惡意操作及誤操作。

中安威士內網運維綜合審計管理系統支持對數據庫加密類協議進行全面審計。可以記錄操作命令、操作過程中的鍵盤事件，同時可以對操作過程進行實時監控、錄像、回放，輸入和輸出完整審計。支持對高危數據庫操作指令進行攔截控制。

云審計服務 CTS 數據庫 數據庫安全服務 DBSS

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。