网镜业务认证审计系统产品经典白皮书.docVIP

精品资料网（） 50万份精华管理资料，3万多集管理视频讲座 PAGE 精品资料网（）专业提供企管培训资料 更多资料请访问精品资料网 () 此资料来自：精品资料网（ 此资料来自： 精品资料网（ ） 联系电话：020值班手机提供50万份管理资料下载 3万集企业管理资料下载 1300GB高清管理讲座硬盘拷贝 更多企业学院： /Shop/ 《中小企业管理全能版》 183套讲座+89700份资料 /Shop/40.shtml 《总经理、高层管理》 49套讲座+16388份资料 /Shop/38.shtml 《中层管理学院》 46套讲座+6020份资料? /Shop/39.shtml 《国学智慧、易经》 46套讲座 /Shop/41.shtml 《人力资源学院》 56套讲座+27123份资料 /Shop/44.shtml 《各阶段员工培训学院》 77套讲座+ 324份资料 /Shop/49.shtml 《员工管理企业学院》 67套讲座+ 8720份资料 /Shop/42.shtml 《工厂生产管理学院》 52套讲座+ 13920份资料 /Shop/43.shtml 《财务管理学院》 53套讲座+ 17945份资料? /Shop/45.shtml 《销售经理学院》 56套讲座+ 14350份资料 /Shop/46.shtml 《销售人员培训学院》 72套讲座+ 4879份资料 /Shop/47.shtml 网镜业务认证审计系统 产品白皮书 （2007年9月修订） 四川赛贝卡信息技术有限公司 CREATEDATE \@ yyyy年M月 2007年 精品资料网（） 50万份精华管理资料，3万多集管理视频讲座 精品资料网（）专业提供企管培训资料 目 录 TOC \o 2-2 \h \z \t 标题 1,1  体系结构及系统构成 网镜业务认证审计系统集认证、授权、安全响应和安全审计为一体，为计算机系统提供了一个统一、集中的授权、访问控制和审计平台。典型的系统配置和部署如下图所示。矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧论雛办罴噓剥淚軔琿閔馐虯圓绅锾潴苏琺锅苁。 网镜系统典型配置 安全风险往往出现在“不同”之中，出现在“设想”之外。 网镜业务认证审计系统从多角度显示系统在怎样的运行、后一时刻与前一时刻的运行有何不同，系统的实际运行状况与设计（或设想）的运行模式有何不同，并针对这些不同作出恰当的响应。聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑鵪壺嗫龄呓骣頂濺锇慪柠圖虬辏獨鰷濱賺钓崳。 网镜业务认证审计系统基于“IP数据俘获→强身份认证→应用层数据分析→审计和响应”实现各项功能，设计中充分贯彻了平台化的思路，使得它具备“安全认证和审计工具”的特征，与基于日志收集的审计系统有着很大的区别。残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂玨础对聳卻錨纩鳅抛蒉詣赅齦鸸餌螞妪麩轰鍍。 基于日志收集的审计系统将原系统中的日志信息收集起来，综合形成审计报告，审计功能受限于原系统的日志功能和访问控制功能，在审计深度、审计响应的实时性方面都难以获得很好的审计效果。酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾钟費怜齪删费龙觯諞餛鸬挣紐攄线幀鲑泽谶绗。 在基本安全功能的基础上，网镜业务认证审计系统可针对具体的应用需求，如FTP/Telnet系统维护操作、SQL数据库维护操作，制定应用级别的认证和审计策略，使得系统能针对具体的应用或业务系统实现命令级别、访问逻辑级别的的认证和审计。如果再辅以专业安全服务商提供的安全咨询和服务，网镜业务认证审计系统可以更及时、准确地反映系统的安全运行状况，并进行相应的控制。彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟夺髅搅联黨莢蠷抛務槍渖鐋颠聶鹭铹釹诫诎響。 网镜业务认证审计系统主要实现以下安全功能： 强身份认证和访问控制：基于CA数字证书或一次性动态口令对访问者进行身份认证，之后根据经认证的身份实现访问控制，禁止非法用户访问被保护的信息。謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔臉悭榇龟伤确妫閽缮该賴爐满鐵薺硷蓝骤蚂釗。 应用级的安全审计和响应：特有的“策略库（Application Policy Library）”可以深入到应用层协议（如操作命令、业务操作过程）实现详细的安全审计，并根据安全策略采取诸如记录、审计、告警、阻断等响应。厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬饲綣渍骯為棟轾緝駐鴕僥饬鋏伥压举猶斕脚盏。 提供多视角的审计报告：根据实时记