|
公司基本資料信息
|
|||||||||||||||||||||||||||||||
產品簡介
運維安全審計系統(HAC)著眼于解決關鍵IT基礎設施運維安全問題。它能夠對Unix和Windows主機、服務器以及網絡、安全設備上的數據訪問進行安全、有效的操作審計,支持實時監控和事后回放。HAC補了傳統審計系統的不足,將運維審計由事件審計提升為內容審計,集身份認證、授權、審計為一體,有效地實現了事前預防、事中控制和事后審計。
審計要求
針對安然、世通等財務欺詐事件,2002年出臺的《公眾公司會計改革和投資者保護法案》(Sarbanes-Oxley Act)對組織治理、財務會計、監管審計制定了新的準則,并要求組織治理核心如董事會、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性中發揮關鍵作用。與此同時,國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。
由于信息系統的脆弱性、技術的復雜性、操作的人為因素,在設計以預防、減少或消除潛在風險為目標的安全架構時,引入運維管理與操作監控機制以預防、發現錯誤或違規事件,對IT風險進行事前防范、事中控制、事后監督和糾正的組合管理是十分必要的。
IT系統審計是控制內部風險的一個重要手段,但IT系統構成復雜,操作人員眾多,如何有效地對其進行審計,是長期困擾各組織的信息科技和風險稽核部門的一個重大課題。
解決之道
因市場對IT運維審計的需求,集多年信息安全領域運維管理與安全服務的經驗,結合行業最佳實踐與合規性要求,率先推出基于硬件平臺的“運維安全審計系統(HAC)”,針對核心資產的運維管理,再現關鍵行為軌跡,探索操作意圖,集全局實時監控與敏感過程回放等功能特點,有效解決了信息化監管中的一個關鍵問題。
系統功能
完整的身份管理和認證
為了確保合法用戶才能訪問其擁有權限的后臺資源,解決IT系統中普遍存在的交叉運維而無法定位到具體人的問題,滿足審計系統“誰做的”要求,系統提供一套完整的身份管理和認證功能。支持靜態口令、動態口令、LDAP、AD域證書KEY等認證方式;
靈活、細粒度的授權
系統提供基于用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)、會話時長、運維客戶端IP等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。
后臺資源自動登陸
后臺資源自動登陸功能是運維人員通過HAC認證和授權后,HAC根據配置策略實現后臺資源的自動登錄。此功能提供了運維人員到后臺資源帳戶的一種可控對應,同時實現了對后臺資源帳戶的口令統一保護。
實時監控
提供在線運維的操作的實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在潛在操作風險,HAC根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。
完整記錄網絡會話過程
系統提供運維協議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等網絡會話的完整會話記錄,完全滿足內容審計中信息百分百不丟失的要求。
詳盡的會話審計與回放
HAC提供視頻回放的審計界面,以真實、直觀、可視的方式重現操作過程。
完備的審計報表功能
HAC提供運維人員操作,管理員操作以及違規事件等多種審計報表。
各類應用運維操作審計功能
HAC提供對各類應用的運維操作審計功能,能夠提供完整的運維安全審計解決方案。可依據用戶要求快速實現新應用的發布和審計。
可結合ITSM(IT服務管理)
HAC可與ITSM相結合,可為其優化變更管理流程,加強對變更管理中的風險控制
系統特點
支持加密運維協議的審計
領先地解決了SSH、RDP等加密協議的審計,滿足用戶Unix和Windows環境的運維審計要求。
分權管理機制
系統提供設備管理員、運維管理員和審計員三種管理角色,從技術上保證系統管理安全。
更加嚴格的審計管理
系統將認證、授權和審計有機地集成為一體,有效地實現了事前預防、事中控制和事后審計。
部署靈活、操作方便
系統支持單臂、串聯部署模式;支持基于B/S方式的管理、配置和審計。
系統安全設計
精簡的內核和優化的TCP/IP協議棧
基于內核態的處理引擎
雙機熱備
嚴格的安全訪問控制
基于HTTPS的安全訪問管理、配置和審計
審計信息加密存儲
完善的審計信息備份與恢復機制
系統部署
鑒于企業網絡及管理架構的復雜性,HAC系統提供了靈活的部署方式,既可以采取串連模式,也可以采用單臂模式接入到企業內部網絡中。采用串連模式部署時,HAC具備一定程度上的網絡控制的功能,可提高核心服務器訪問的安全性;采用單臂模式部署時,不改變網絡拓撲,安裝調試過程簡單,可按照企業網絡架構的實際情況靈活接入。
圖1:單臂模式接入
圖2:串聯模式接入
無論串連模式還是在單臂模式,通過HAC訪問IT基礎服務資源的操作都將被詳細的記錄和存儲下來,作為審計的基礎數據。HAC的部署不會對業務系統、網絡中的數據流向、帶寬等重要指標產生負面影響,無需在核心服務器或操作客戶端上安裝任何軟硬件系統。
認證資質
“運維安全審計系統(HAC)”已獲公安部頒發的《計算機信息系統安全專用產品銷售許可證》,已通過國家保密局涉密信息系統安全保密評測中心檢測,取得涉密信息系統產品檢測證書。通過國家信息安全測評取得信息技術產品安全測評證書。
產品型號及指標
HAC產品目前型號有HAC1000A和1000E。具體指標如下:
主要屬性
HAC1000E
HAC1000A
支持協議
Telnet、SSH、FTP、SFTP、Windows Terminal、Xwindows、VNC、AS400等
Telnet、SSH、FTP、SFTP、Windows Terminal、Xwindows、VNC、AS400等
可靠性
支持HA
支持HA
并發數
1000并發用戶
500并發用戶
部署模式
支持單臂、串聯模式部署
支持單臂、串聯模式部署
易用性
B/S管理、無客戶端、Server端軟件
B/S管理、無客戶端、Server端軟件
清晰性
采用中文界面
采用中文界面
兼容性
支持IBM Aix、HP Unix、Sun Solaris、SCO Unix、Linux、Windows等各種操作系統主機和各種網絡、安全設備
支持IBM Aix、HP Unix、Sun Solaris、SCO Unix、Linux、Windows等各種操作系統主機和各種網絡、安全設備
外形
2U機架式服務器
IU機架式服務器
存儲容量
3TB,Raid 5+0支持
500GB
網卡
3個千兆以太網口
2個千兆+1個百兆以太網口
------------------------------------------------------------------------------------------------
加密機 / 密碼機、密鑰管理系統、堡壘機 / 運維堡壘機長期銷售,在線詢價
點擊圖片查看原圖
