聯(lián)系彬玉
座機:0755-8882 2717
傳真:0755-8882 2717
手機:15875580717
QQ: 1209717
郵箱:kyl@byltd.cn
公司地址:深圳市福田區華強北路賽格科技園4棟東6樓
隨著(zhù)網(wǎng)絡(luò )應用的日益廣泛,各種大型企業(yè)或單位也將通過(guò)網(wǎng)絡(luò )與用戶(hù)及其他相關(guān)行業(yè)系統之間進(jìn)行交流,提供各種網(wǎng)上的信息服務(wù),但這些網(wǎng)絡(luò )用戶(hù)中,不乏競爭對手和惡意破壞者,這些人可能會(huì )不斷地尋找系統內部網(wǎng)絡(luò )上的漏洞,企圖潛入內部網(wǎng)絡(luò )。一旦網(wǎng)絡(luò )被人攻破,機密的數據、資料可能會(huì )被盜取、網(wǎng)絡(luò )可能會(huì )被破壞,給系統帶來(lái)難以預測的損失。因此,運維安全審計的運用在系統網(wǎng)絡(luò )與外部網(wǎng)絡(luò )用戶(hù)之間建起了一道安全屏障,從而有效地抵御外來(lái)攻擊,防止不法分子的入侵,也有效果的管理企業(yè)內部上網(wǎng)行為。
一、符合法律法規
網(wǎng)域運維安全審計提供運維用戶(hù)操作以及違規事件等多種審計報表,過(guò)報表功能,即能夠滿(mǎn)足大部分客戶(hù)的日常審計需求,也可滿(mǎn)足如"等級保護"、"薩班斯法案"等合規性要求。同時(shí),系統也支持通過(guò)自定義或二次開(kāi)發(fā)方式進(jìn)行靈活擴展。
二、訪(fǎng)問(wèn)控制
1. 根據用戶(hù)角色設置分組訪(fǎng)問(wèn)控制策略;
2. 實(shí)現"用戶(hù)-系統-系統賬號"的對應關(guān)系;
三、權限控制
1.可設置以命令為基礎的權限控制策略;
2. 可支持IT運維人員對多種遠程維護方式,如字符終端方式(SSH、Telnet、Rlogin)、圖形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件傳輸(FTP、SFTP)以及多種主流數據庫工具按照用戶(hù)/用戶(hù)組、資源/資源組、運維時(shí)間段、運維會(huì )話(huà)時(shí)長(cháng)等授權。
四、實(shí)時(shí)的操作告警及審計機制
監控告警機制,能對運維用戶(hù)的所有操作進(jìn)行實(shí)時(shí)的控制阻斷、告警及監控,避免由于一些敏感的操作導致網(wǎng)絡(luò )中斷或企業(yè)信息泄露。
五、詳盡的會(huì )話(huà)審計與回放機制
系統提供運維協(xié)議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、Http、Https等完整會(huì )話(huà)記錄,完全滿(mǎn)足內容審計中信息百分百不丟失的要求。
1.能記錄所有操作并能隨時(shí)根據審計的需要查詢(xún)任何時(shí)候任何人員所做的任何操作。
2.提供圖像形式的回放,真實(shí)、直觀(guān)、可視地重現當時(shí)操作過(guò)程。
3.能記錄加密維護協(xié)議SSH數據
六、集中統一管理
運維用戶(hù)通過(guò)一個(gè)統一的平臺就能登錄所有的目標 設備,包Unix、Linux、Windows服務(wù)器以及各類(lèi)網(wǎng)絡(luò )設備 。
1.集中管理用戶(hù)、設備、系統賬號;
2.集中管理用戶(hù)、系統賬號的密碼;
3.所有用戶(hù)集中登錄、集中認證;
4.集中配置賬號密碼策略、訪(fǎng)問(wèn)控制策略;
5.集中管理所有用戶(hù)操作記錄。
本文源自:深圳市彬玉科技有限公司