《运维审计系统》word版.docxVIP

《运维审计系统》word版 运维审计系统技术白皮书北京趋势恒信科技有限公司010-********136********2011年41 / 1名目一、前言 (3)二、为什么需要运维审计系统 (4)三、审计产品概述 (5)3.1系统架构 (5)3.2技术原理 (6)3.3支持协议清单 (6)四、主要功能介绍 (8)4.1统一用户身份认证 (8)4.2访问权限掌握 (8)4.3效劳器密码管理 (8)4.4会话同步监控 (9)4.5异样行为告警 (9)4.6操作行为记录 (9)4.7会话过程重放 (9)4.8历史记录查询 (10)4.9综合审计报表 (10)五、产品特性 (11)5.1无干扰部署方式 (11)5.2支持全部主流协议 (11)5.3WEB在线回放技术 (11)5.4人性化用法方式 (11)5.5丰富的审计报表 (11)5.6平安牢靠的自身保障力量 (12)六、部署方式 (13)七、规格指标 (14)八、综述 (15)一、前言各种权威的网络平安调查结果均说明，在可统计的平安大事中，60%以上均与内部人员有关，这其中既包括恶意行为〔越权访问、恶意破坏、数据窃取〕，也包括各种非主观有意引起的非恶意行为〔误操作、权限滥用〕。由此可见，标准内部人员的访问行为，特殊是核心系统〔主机、网络设备、平安设备、数据等〕的维护行为势在必行。传统的信息平安建立，往往侧重于对外部黑客攻击的防范，以及网络边界的访问掌握，对信息系统平安威逼最大的内部人员行为却缺乏有效的管理。企业内部人员，特殊是拥有信息系统较高访问权限的运维人员〔如网管员、临时聘用人员、第三方代维人员、厂商工程师等〕，比外部入侵者更简单接触到信息系统的核心设备和敏感数据、内部人员恶意或非恶意的破坏行为更简单造成较大的破坏。然而，由于现有管理手段的不完善，账号共享状况普遍存在，以及加密、图形协议的广泛应用，使得这些运维管理人员的日常操作，存在操作身份不明确、操作过程不透亮、操作内容不行知、操作行为不行控、操作事故无法定位等平安风险。内部人员的操作行为几乎处于完全失控的状态，一旦发惹事故，其后果的严峻性将是无法预估的。因此，放任内部风险的存在决不行行。此外，从遵守国家及本行业各项法律法规的角度考虑。随着《中华人民共和国计算机信息系统平安爱护条例》的推广施行，对IT系统内部掌握的要求越来越明确。如，等保根本要求中明确提出，要对“内部维护人员登录主机、数据库所进展的全部操作行为〞、“第三方人员的维护行为〞进展审计和掌握。为满足用户对加强内部运维平安审计日益迫切的需要，杭州思福迪公司，依托自身强大的研发力量，丰富的行业阅历，自主研发了新一代软硬件一体化运维平安专用审计系统——运维审计系统。该系统支持对企业内部人员的操作行为进展全面的审计、监控，消退了传统审计系统中的盲点，使企业对运维人员的操作过程，能做到事前防范、事中掌握、事后审计的力量，是企业IT内控最有效的管理平台。二、为什么需要运维审计系统企业的信息系统，在日常的内部运维管理及IT内控合规性遵循过程中，常常会遇到如下问题：◆多位运维人员共用一个系统帐号，当出现平安事故时互相推诿，缺乏客观、可信的根据来确定事故责任人；◆维护人员可能只需要执行简洁的规定操作，但却通常需要用法拥有更多权限的系统账户，而系统自身又无法进展细粒度的受权管理，无法进展指令级或文件级别的访问权限掌握；◆效劳器、网络设备、数据库等资产的数量日益增多，根据管理要求定期修改密码成为耗时费劲的琐事，基层运维人员是否严格遵守制度，按时完成密码平安管理工作，管理人员无法便利得知；◆当第三方运维人员〔代维/原厂工程师〕，需要对系统进展操作时，基于对合作伙伴的信任及工作便利需要，企业内部人员通常会给与其拥有高权限的系统账户甚至管理员帐户，而管理员却无法从技术上确保，第三方人员的全部操作行为是否合规；◆当系统因某些操作发生故障时，因为缺乏对操作过程的全程记录，无法复原事故现场，确定问题缘由，而使得系统复原时间大大延长；三、审计产品概述运维审计系统是新一代操作行为平安审计系统，它采纳软硬件一体化设计，通过B/S方式(https)进展管理，其主要功能为实现对运维人员操作效劳器、网络设备、数据库过程的全程监控与审计，以及对违规操作行为的实时阻断。该产品采纳先进的设计理念，支持对多种远程维护方式的支持，如字符终端方式(SSH、Telnet、Rlogin)、图形方式〔RDP、X11、VNC、Radmin、PCAnywhere〕、文件传输〔FTP、SFTP〕以及多种主流数据库的访问操作。3.1系统架构运维审计系统采纳模块化设计，主要由以下模块组成：行为掌握模块、审计模块、管理