360企业安全

网神secfox运维安全管理与审计系统是新一代运维审计系统(简称“运维审计”,俗称“堡垒机”),基于软硬件一体化设计,物理上的旁路部署方式,逻辑上的串联,通过b/s方式(https)进行管理,其主要功能为:能够将网络中设备、数据库、安全设备、主机系统、中间件等实施统一认证;具有与身份认证系统无缝结合的接口;实现对操作网络中设备和数据库等过程的全程监控与审计,支持账户开通申请与审批的流程管理,以及对违规操作行为的实时阻断。支持对多种远程维护方式的支持,如字符终端方式(sshtelnet)、图形方式(rdp)、文件传输(ftpsftp)以及多种主流数据库的访问操作完整的审计报告,可针对各种不同日志信息生成不同的审计报告,还可对关联日志信息生成关联审计报告,综合有效利用日志信息为网管提供it网络的整体运行现状。完全可满足政府、金融、能源、电力、教育、医疗等行业客户的运维审计要求

协议审计覆盖广、易扩展

运维审计系统平台采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现100%审计信息不丢失:针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。

系统支持的审计协议以及工具包括:

字符终端操作:ssh/telnet(工具:securecrt/putty)

              能够自动捕获和识别用户输入命令,摆脱单纯键盘监控和

捕获机制,真正做到语义级别的用户命令智能捕获;命令捕

获和识别不受用户使用的字符终端属性影响,支持任何终端

属性下命令实时识别和命令捕获。

图形终端操作:如rdp/vnc/x11/pcanywhere/dameware等。

录像方式记录用户操作过程的同时,还可以文本方式完整记录用户的键盘鼠标敲击、复制粘贴操作;

对于图形化操作日志的回放,提供离线播放客户端;可下载回放记录文件进行播放。不须加载、无延时在线拖拉回放、支持多倍速回放、自动过滤屏幕静止操作、定位回放、回放时可显示键盘和鼠标操作内容

其他协议操作: ftp/sftp/http/https等。

         提供ftp代理,审计和控制ftp传输、备份传输文件,防止用

户通过ftp文件传输,变相变更配置;提供统一sftp文件传

输界面,审计sftp文件传输过程;能够捕获ftp、sftp文件

传输指令,记录用户真实身份和ftp/sftp帐号,跟踪文件传

输过程。

数据库工具:oracle/sqlserver/mysql客户端工具。

     实现数据库运维客户端集中发布,实现数据库客户端单点登录、

数据库运维客户端操作录像、数据库运维操作sql语句提取。

    • 针对专用的客户端软件,支持定制开发。

精细灵活的用户管理权限

平台对用户的管理权限严格分明,各司其职,分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色,平台也支持管理员角色的自定义创建,对管理权限进行细粒度设置,保障了平台的用户安全管理,以满足审计需求。

集中账号管理

运维审计系统建立基于唯一身份标识的全局实名制管理,支持统一账

号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账

号(普通用户)、从账号(目标设备系统账号)及相关属性。

集中访问控制

运维审计系统通过集中统一的访问控制和细粒度的命令级授权策略,

确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运

维操作管理,防止非法、越权访问事件发生。

集中安全审计

基于唯一身份标识,运维审计系统通过对用户从登录到退出的全程操

作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级

告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查。

方便快捷的批量处理功能

 针对运营商、大型政府机构等拥有众多服务器及运维人员的客户来说,网神运维审计系统提供了批量执行功能,可以方便客户批量添加、更改、导入导出用户名及服务器资源。提高用户的工作效率,节约管理成本。能够对大批量服务器自动执行批量指令或脚本,无需人为干涉,由运维审计系统代替执行,并能够对脚本的执行结果通过邮件等方式进行通知。能够批量的自动同步账号和更改密码,保证服务器安全的同时,减轻了运维人员的负担。为往后更加规范的管理提供了便捷。增大了内部管理的监察力度,使内部网络的管理更加有了保障。

高智能、高可靠的数据保障

内部传输加密、数据放篡改、细粒度权限管理等。支持ha双机热备。支持智能负载均衡,在运维管理大型网络时,当被管资源数量巨大,网络数据链路较为集中的情况下,新一代堡垒机以国内领先的运维审计系统为例,提供了“分布部署,集中管理”的负载均衡模式,对当前的运维管理所需的网络资源占用进行智能化分配调度,实现了对运维管理的智能负载均衡,同时网神运维审计系统提供了三级全面冗余机制。

开发研制系统我们采用先进技术,对系统的关键技术进行前期大

量实验和攻关及原型建立,并且关键技术问题已解决。而且所选取的硬件平台和软件平台式具有良好的1929cc威尼斯的技术支持和发展前途的成熟产品。系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段,简历健全的系统安全机制,保证用户的合法性和数据不被盗取,保证产品的安全性。

采集面广:全面支持各类硬件设备、操作系统、应用系统日志信息。支持自定义文本格式采集。

高效检索能力:基于海量日志索引的高效检索引擎。

高度安全性:精简优化的系统内核。自身具有防御攻击能力。传输加密、

细化权限管理。

良好的扩展性:性能扩展、存储扩展。

绿色部署、快速上线

网神运维审计系统,采用物理旁路,也就是逻辑上的串联方式接入用户网络,不会影响用户原有的网络拓扑,不会影响网络中的业务数据流,不需要在服务器或者客户端上安装任何的客户端、服务器端agent;

通过在网络设备上做相应的访问控制策略,保证只允许通过运维审计系统这个ip地址去访问服务器。然后对访问服务器的各类安全事件进行收集、记录,分析用户操作行为,定位操作者的来龙去脉,重建事件过程,审计日志不可篡改、不可否认,达到为安全管理提供策略依据和分析工具的目的。

 

自动学习功能

       网神运维审计系统,为了提高运维人员的工作效率,为了减轻运维人员的工作负担,我们可以通过根据ip和网段进行目标资产的自动发现及所开放的端口来扫描到网络中已经存在的资源ip信息,并且可以实现一键导入实现快速的添加,然后进去对资源进行详细的编辑即可。一方面可以加大资源添加的速度,另一方面可以保证添加资源的准确性。


网站地图