Top
首页 > 老文章 > 正文

智恒SAS运维安全审计系统

智恒SAS运维安全审计系统

智恒SAS运维安全审计系统支持多种操作系统的管理行为审计,将运维管理审计系统旁路接入网络,在网络设备上做好路由指向,将主机、用户等信息录入系统之后,即可对远程系统进行管理与审计
发布时间:2011-05-06 00:40        来源:        作者:子
【赛迪网-IT技术讯】信息化IT应用的的蓬勃发展,也将运维的安全推向了应用安全行业的风口浪尖。需要维护服务器越来越多、 众多的应用业务系统形成一个庞大的运维队伍而且人员复杂,有信息管理人员、业务人员、服务商、运维商等,人员的流动因素造成网络访问的不可控。如何实现账户和授权完全分离?怎样实现细粒度审计应用?怎样如何做到消除一个个信息访问安全的孤岛?如何突破传统安全运维审计低效的性能审计瓶颈?这一系列越来越复杂的企事业单位IT资源应用状况和频发的网络运维安全事件,有效的推动运维安全审计产品更快速地实现突破性创新。 智恒SAS运维安全审计系统就是这样一个应运而生的新一代运维安全审计产品,它构造一个安全应用平台,对整个IT资源通过虚拟化映射技术将访问者对所有操作进行全方位、细粒度的操作审计、支持实时监控和事件回放。为用户“事前预防、事中控制、事后审计”运维安全审计理想做出了全新的诠释和注解,具备高效性能、高可视化、强大审计三大特点,能够全面解决复杂情况下的运维审计面临的诸多安全挑战。 高效性能 智恒SAS运维安全审计系统为用户建立一个运维安全管控与审计的大平台,相较于市场上的其他运维产品管控范围具有更加广泛的管控范围,实现整个安全架构内的所有主机、数据库、多个应用系统以及网络设备等的管理,管控内容更加广泛丰富,利用集中化管控,将信息管理者从独立繁琐的运维活动中解放出来,真正实现简化管理。 高可视化 作为一个集中监控、统一管理的平台,智恒SAS运维安全审计系统秉承打造“最易用”软件的研发理念,采用高度可视化管理过程设计,不仅实现内容审计,还可以将访问者的整个操作过程录制下来,轻松实现运维审计的“0”管理,此外,通过RDP会话中的窗口标题或SSH会话中的键盘输入获得视频回放的关键时间节点,从而快速定位运维操作 强大的细粒度审计 智恒联盟安全运维审计系统能够提供全天候监控自动化审计,前瞻性的发现潜在威胁,发生问题能够更快追溯并解决问题,可以审计多种协议,不仅实现内容审计,还可以将访问者的整个操作过程录制下来,系统能够进行细粒度控制,可以限制RDP用户使用控制台登录、磁盘通道和剪贴板功能开启及限制SSH用户使用SCP,对系统运维才做过程中产品的问题和责任,有效且准确的进行定位、取证和举证,从而完善用户的责任认定体系。 除此之外,智恒SAS运维安全审计系统还具有完善的运维人员账户、授权、认证及审计管理体系满足合规要求,提高运维效率,同时保障网络、服务器集群安全稳定运行。 一、运维管理审计系统的主要功能 智恒SAS运维安全审计系统支持多种操作系统的管理行为审计,将运维管理审计系统旁路接入网络,在网络设备上做好路由指向,将主机、用户等信息录入系统之后,即可对远程系统进行管理与审计。 1.1 账号管理 账号管理严格规定了运维人员能够使用系统账号的时间,能够对哪些设备拥有运维权限,且运维权限如何,并能够将运维管理审计系统中的账号映射至远程应用,并做到无缝贴合。 同时,为了能够更好的适应各类应用,还能够使用应用托管中心对应用进行托管,以保证系统帐户与应用账户分离,从而提高运维的可控性及安全性。 1.2 认证管理 账号认证有静态口令、域控集成、动态口令等多种认证方式。 账号认证能够使运维管理审计系统更加紧密的适应各种网络环境,通过多种认证方式能够更加贴切的解决各种需求。 1.3 授权管理 对远程系统进行授权,并不需要进入远程系统中,划分系统资源与应用资源,不同的授权获得不同的角色权限,最终完成对系统的管理。 授权管理能够真正意义上做到应用与系统权限分离,使运维人员不必拥有系统权限,即可对所管理的应用进行运维操作,极大程度上避免了因账号混用确造成的权限不清,减少误操作的几率。 1.4 审计管理 系统审计功能包括系统自身审计及被管理资源审计。通过录像、回放、记录输入命令、提取窗口标题及时间戳等方式,进行多样化审计。 二、产品特性 2.1 安全简便的部署方式 系统接入用户网络中的方式是旁路,仅需要为系统分配一个IP,并在保证该地址能够访问需要运维的主机即可。 2.2 强大的审计功能 系统能够审计多种协议,包括但不限于: 命令行:telnet、Ssh 、Ftp、Scp、Sftp 图形操作:RDP(windows远程终端) 、VNC、X11 数据库:主流数据库协议(ORACLE、MYSQL、SQL-SERVER等) 在审计过程中,智恒SAS运维安全审计系统能够快速跳转至下一动作改变,同时,还能通过RDP会话中的窗口标题或SSH会话中的键盘输入获得视频回放的关键时间节点,从而快速定位运维操作。 智恒SAS运维安全审计系统能够对RDP及SSH会话进行细粒度控制,可以限制RDP用户使用控制台登录、磁盘通道和剪贴板功能开启及限制SSH用户使用SCP。 2.3 灵活的使用方式 用户能够通过B/S或C/S的方式访问系统进行运维活动。 用户仅需登录智恒SAS运维安全审计系统即可对远程服务器进行运维,不需要拥有远程服务器的管理账号和密码。 智恒SAS运维安全审计系统可以根据用户的实际工作需求来严格限制用户对服务器或网络设备的运维活动。 2.4 强大的应用托管中心 用户通过应用托管中心,能够极为方便的将用户需要管理系统托管至运维管理审计系统,包括但不限于用户自主开发的各类应用及各类数据库应用。 严格限制运维用户的访问权限,对于仅需要进行某个/些应用进行运维操作的用户,使用应用托管中心,使其仅能访问需要运维的应用,而无法取得远程操作系统的管理权限。 应用托管中心允许使用单应用模式,也可以使用多应用模式,多应用模式可以在多个应用之间进行复制粘贴,此外应用托管中心可以按需关闭某些应用中的图形界面功能,如对于mysqlfront禁止保存会话,禁止新开mysql会话等。

(责编:钼铁)

加载更多

专题访谈

合作站点
stat