HAC已獲公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

HAC已獲國家保密科技測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》

HAC已獲中國信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》

HAC已獲中國信息安全認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》

● 產(chǎn)品簡介

      運維安全審計系統(tǒng)（HAC）著眼于解決關(guān)鍵IT基礎(chǔ)設(shè)施運維安全問題。它能夠?qū)?/span>Unix和Windows主機、服務器以及網(wǎng)絡(luò)、安全設(shè)備上的數(shù)據(jù)訪問進行安全、有效的操作審計，支持實時監(jiān)控和事后回放。HAC彌補了傳統(tǒng)審計系統(tǒng)的不足，將運維審計由事件審計提升為內(nèi)容審計，集身份認證、授權(quán)、審計為一體，有效地實現(xiàn)了事前準備、事中控制和事后分析。

● 審計要求

      針對安然、世通等財務欺詐事件，2002年出臺的《公眾公司會計改革和投資者保護法案》（Sarbanes-Oxley Act）對組織治理、財務會計、監(jiān)管審計制定了新的準則，并要求組織治理核心如董事會、高層管理、內(nèi)外部審計在評估和報告組織內(nèi)部控制的有效性和充分性中發(fā)揮關(guān)鍵作用。與此同時，國內(nèi)相關(guān)職能部門亦在內(nèi)部控制與風險管理方面制定了相應的指引和規(guī)范。

       由于信息系統(tǒng)的脆弱性、技術(shù)的復雜性、操作的人為因素，在設(shè)計以預防、減少或消除潛在風險為目標的安全架構(gòu)時，引入運維管理與操作監(jiān)控機制以預防、發(fā)現(xiàn)錯誤或違規(guī)事件，對IT風險進行事前防范、事中控制、事后監(jiān)督和糾正的組合管理是十分必要的。

       IT系統(tǒng)審計是控制內(nèi)部風險的一個重要手段，但IT系統(tǒng)構(gòu)成復雜，操作人員眾多，如何有效地對其進行審計，是長期困擾各組織的信息科技和風險稽核部門的一個重大課題。

● 解決之道

      江南科友因市場對IT運維審計的需求，集其多年信息安全領(lǐng)域運維管理與安全服務的經(jīng)驗，結(jié)合行業(yè)最佳實踐與合規(guī)性要求，率先推出基于硬件平臺的“運維安全審計系統(tǒng)（HAC）”，針對核心資產(chǎn)的運維管理，再現(xiàn)關(guān)鍵行為軌跡，探索操作意圖，集全局實時監(jiān)控與敏感過程回放等功能特點，有效解決了信息化監(jiān)管中的一個關(guān)鍵問題。

● 系統(tǒng)功能

Ø  增強的身份認證

     系統(tǒng)提供身份認證功能，保證合法用戶訪問真實資源，同時實現(xiàn)訪問記錄的可追溯性。支持動態(tài)口令、數(shù)字證書、指紋等強認證方式。

Ø  靈活、細粒度的授權(quán)功能

     系統(tǒng)提供基于用戶、服務（運維協(xié)議）、目標主機、運維時間、會話時間、運維客戶端IP以及二次認證等要素組合，實現(xiàn)細粒度授權(quán)功能，滿足用戶實際授權(quán)的要求。

Ø  完整記錄網(wǎng)絡(luò)會話過程

     系統(tǒng)提供常用運維協(xié)議TELNET、FTP、SSH、RDP(Windows Terminal)等網(wǎng)絡(luò)會話的完整會話記錄，完全符合內(nèi)容審計中信息百分百不丟失的要求。

Ø  實時監(jiān)控審計

     系統(tǒng)以視頻方式實時監(jiān)控運維人員正在進行的各種操作，有效地實現(xiàn)了運維中的事中控制。

Ø  會話場景回放審計

    HAC提供視頻回放的審計界面，以真實、直觀、可視的方式重現(xiàn)操作過程。

Ø  完備的審計功能

    HAC提供運維人員操作審計，設(shè)備管理員、審計員操作審計以及其他違規(guī)事件的審計等多種審計方式，準確、快速地定位出問題操作記錄。

Ø  其他維護功能

     系統(tǒng)提供雙機熱備、日志備份、配置備份與恢復、網(wǎng)絡(luò)維護和性能監(jiān)控等功能。

● 系統(tǒng)特點

Ø  支持加密運維協(xié)議的審計

     領(lǐng)先地解決了SSH、RDP等加密協(xié)議的審計，滿足用戶Unix和Windows環(huán)境的運維審計要求。

Ø  分權(quán)管理機制

     系統(tǒng)提供設(shè)備管理員、運維管理員和審計員三種管理角色，從技術(shù)上保證系統(tǒng)管理安全。

Ø  更加嚴格的審計管理

     系統(tǒng)將認證、授權(quán)和審計有機地集成為一體，有效地實現(xiàn)了事前預防、事中控制和事后審計。

Ø  部署靈活、操作方便

     系統(tǒng)支持單臂、串聯(lián)部署模式；支持基于B/S方式的管理、配置和審計。

● 系統(tǒng)安全設(shè)計

Ø  精簡的內(nèi)核和優(yōu)化的TCP/IP協(xié)議棧

Ø  基于內(nèi)核態(tài)的處理引擎

Ø  雙機熱備

Ø  嚴格的安全訪問控制

Ø  基于HTTPS的安全訪問管理、配置和審計

Ø  審計信息加密存儲

Ø  完善的審計信息備份與恢復機制

● 產(chǎn)品型號