为什么需要运维审计系统.DOC

LogBase运维安全审计系统技术白皮书 杭州思福迪信息技术有限公司Logbase运维安全审计系统技术白皮书杭州思福迪信息技术有限公司 PAGE 14 / NUMPAGES 14目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc336010385 一、前言 PAGEREF _Toc336010385 \h 3 HYPERLINK \l _Toc336010386 二、为什么需要运维审计系统 PAGEREF _Toc336010386 \h 4 HYPERLINK \l _Toc336010387 三、LogBase审计产品概述 PAGEREF _Toc336010387 \h 5 HYPERLINK \l _Toc336010388 3.1系统架构 PAGEREF _Toc336010388 \h 5 HYPERLINK \l _Toc336010389 3.2技术原理 PAGEREF _Toc336010389 \h 6 HYPERLINK \l _Toc336010390 3.3支持协议清单 PAGEREF _Toc336010390 \h 7 HYPERLINK \l _Toc336010391 四、主要功能介绍 PAGEREF _Toc336010391 \h 8 HYPERLINK \l _Toc336010392 4.1统一用户身份认证 PAGEREF _Toc336010392 \h 8 HYPERLINK \l _Toc336010393 4.2访问权限控制 PAGEREF _Toc336010393 \h 8 HYPERLINK \l _Toc336010394 4.3服务器密码管理 PAGEREF _Toc336010394 \h 8 HYPERLINK \l _Toc336010395 4.4会话同步监控 PAGEREF _Toc336010395 \h 9 HYPERLINK \l _Toc336010396 4.5异常行为告警 PAGEREF _Toc336010396 \h 9 HYPERLINK \l _Toc336010397 4.6操作行为记录 PAGEREF _Toc336010397 \h 9 HYPERLINK \l _Toc336010398 4.7会话过程重放 PAGEREF _Toc336010398 \h 9 HYPERLINK \l _Toc336010399 4.8历史记录查询 PAGEREF _Toc336010399 \h 10 HYPERLINK \l _Toc336010400 4.9综合审计报表 PAGEREF _Toc336010400 \h 10 HYPERLINK \l _Toc336010401 五、产品特性 PAGEREF _Toc336010401 \h 11 HYPERLINK \l _Toc336010402 5.1无干扰部署方式 PAGEREF _Toc336010402 \h 11 HYPERLINK \l _Toc336010403 5.2支持所有主流协议 PAGEREF _Toc336010403 \h 11 HYPERLINK \l _Toc336010404 5.3WEB在线回放技术 PAGEREF _Toc336010404 \h 11 HYPERLINK \l _Toc336010405 5.4人性化使用方式 PAGEREF _Toc336010405 \h 11 HYPERLINK \l _Toc336010406 5.5丰富的审计报表 PAGEREF _Toc336010406 \h 11 HYPERLINK \l _Toc336010407 5.6安全可靠的自身保障能力 PAGEREF _Toc336010407 \h 12 HYPERLINK \l _Toc336010408 六、部署方式 PAGEREF _Toc336010408 \h 13 HYPERLINK \l _Toc336010409 七、综述 PAGEREF _Toc336010409 \h 14一、前言各种权威的网络安全调查结果均表明，在可统计的安全事件中，60%以上均与内部人员有关，这其中既包括恶意行为（越权访问、恶意破坏、数据窃取），也包括各种非主观故意引起的非恶意行为（误操作、权限滥用）。由此可见，规范内部人员的访问行为，特别是核心系统（主机、网络设备、安全设备、数据等）的维护行为势在必行。传统的信息安全建设，往往侧重于对外部黑客攻击的防范，以及网络边