天玥网络安全审计系统V6.0-核心信息管控系统(VBH系列)-竞争分析_V1.2.pdfVIP

天玥网络安全审计系统V6.0

核心信息管控系统（VBH系列）

产品技术优势（V1.1）

北京启明星辰信息安全技术有限公司

2014年7月

启明星辰天玥网络安全审计系统V6.0-核心信息管控系统（VBH）（以下简称天玥VBH），基于“图

形堡垒+细粒度审计+文件管控”的工作模式，是业内最为完整的堡垒机解决方案。

天玥VBH具有以下的技术优势：

一、提供对运维工具的集中分类发布和管理

天玥VBH采用自主研发技术，未采用第三方技术来构建堡垒机，一方面大大降低了系统建设的成本，

另外，在运维工具发布和管理方面具有较大的灵活性，可以根据用户的实际要求，通过定制的方式迅速地

发布所需要的各类工具。

天玥VBH的运维工具和编辑工具采用两种不同的方式发布：

运维工具发布：直连接到后台主机或数据库的运维工具（如SecureCRT、PL/SQL、TOAD、WinSCP

等）与服务类型相绑定，用户访问相应服务时自动启动对应的运维工具并使用从帐号自动登录，避免用户

自行启动运维工具并使用未授权的从帐号登录。

编辑工具发布：与业务无关的编辑工具，如office系列软件则可以由用户自行按照需要启动。

二、提供运维操作的细粒度审计和访问控制

天玥VBH系统基于协议解析实现细粒度的审计和访问控制，而不是通过“录屏”的方式记录用户登

陆堡垒机后的图形操作界面，这使得天玥VBH系统能更准确地记录用户操作，方便事后违规事件的查询，

并可以预先指定各种访问权限。

在堡垒机上进行的所有操作，无论是通过FTP、Telnet、rlogin等非加密协议还是通过SSH、SFTP

等加密协议对主机的操作，或者是通过PL/SQL客户端工具对数据库的访问，天玥VBH均提供命令级的审

计和访问控制，并且所有的审计结果均与主帐号相关联。也就是说在网镜中可以预先设置各种安全策略，

防止越权操作行为的发生，事后可以设定关键字（如dropande_shop）定位安全事件发生时当时的会话

内容和操作人。

堡垒机对数据库的审计，天玥VBH支持SQL-92命令集及其对不同类型的数据库、不同版本的数据

库，目前支持数据库类型包括Oracle、Informix、Sybase、DB2、SQLServer、MySQl、MSSQL等数

据库类型，以及相关SQL语句的扩展，不仅支持诸如查询（Select）、插入（Insert）、删除（Delete）、

创建（Create）等SQL命令以及存储过程的执行进行审计和分析，还支持以表名、字段名、字段内容等关

键信息来配置正则表达式实现精确匹配的规则。

对于RDP（VNC）协议，提供操作过程回放，并可检测用户在图形界面中进行的键盘输入，用户可

以通过“命令查询”对这些输入进行查询。

北京启明星辰信息技术有限公司1

三、同时提供预授权和实时授权的金库模式

天玥VBH可以提供便于用户使用和审批的预授权金库模式，用户在堡垒机主机列表界面，双击登录

服务时，系统检测到适配该用户和该服务的金库策略，即触发金库。首先弹出所有适配的金库策略列表，

用户只需要对接下来的操作指令会触发的所有金库策略进行一次预先审请，审批员也只需一次审批即可对

该用户申请的所有金库策略进行审批，使用极为方便快捷。

天玥VBH也可以提供更符合规范的实时授权金库模式。如果用户正在执行的操作指令与金库策略库

中某条触发方式为业务操作触发的策略所定义的操作内容匹配，则触发金库验证。此时天玥VBH向审批员

发送本次操作申请的短信，审批员根据实际情况进行授权或拒绝。

提供两种金库模式的切换开关。

四、提供文件上传下载审批和敏感信息关键字扫描

天玥VBH提供对用户文档的统一存储和访问控制，即使系统中有多台堡垒机并行工作，无论用户登

录到哪台堡垒机或者用户在哪台堡垒机上保存文件，用户也均能看到一致的文件。

当用户需要将文件从堡垒机下载到个人PC机或者从个人PC机上传到堡垒机时天玥VBH系统提供

对文件上传下载的申请、审批、