产品特点
1、多元化的认证方式
提供密码认证、LDAP认证、AD域认证、Radius认证、数字证书认证等多种方式对系统用户进行认证,同时支持谷歌动态令牌及短信认证的双因子认证手段。支持组合认证,提高访问的安全性。
2、强大的资源管理能力
Ø 资源数量统计:资产柱状图方式查看系统中不同资源所占比例。
Ø 资源类型:支持资源类型丰富,工作站及服务器资源(Windows、Linux、Unix等)、部分数据库资源(oracle、MySQL、SQL Server、DB2、Sybase等)、网络资源及B/S架构的安全设备资源等。
3、账号管理机制
Ø 部门管理:支持用户和资源的部门管理,采用树形结构,部门只能看到本部门及下一级部门的用户及资源。
Ø 完整的用户账号管理:实现账号的创建、编辑、锁定、激活、删除的全生命周期管理。
4、超强的授权管理功能
Ø 角色管理:支持自定义角色,可根据实际的运维需求创建定制角色。
Ø 资源授权:基于用户(组)的资源授权,用户仅可访问授权内的资源。
Ø 策略授权:支持密码策略(密码复杂度及变更周期)、访问控制策略(支持对访问日期、时间、源IP地址进行限制)、系统指令字对象(操作系统指令黑、白名单)、数据库指令字对象(数据库指令黑、白名单)及账号控制策略(登录失败次数及锁定时长)与用户、资源进行关联,限制用户对资源的操作。
5、完善的审计管理功能
Ø 审计结果支持多种展现方式,让操作得以完整还原。
Ø 审计结果可以录像回放,回放过程中支持前后拖拽,方便快速定位问题操作。
产品优势
1、产品不依赖第三方插件
堡垒机使用不依赖第三方插件,可以直接访问业务资源。
插件的问题:
1. 访问终端出现速度慢、卡顿等状态会让客户怀疑装插件导致。
2. 客户会怀疑厂商通过插件盗取客户信息。
举例:Xshell插件后门事件、ProFTPD插件后门事件等
2、逻辑命令自动识别技术
内网运维综合审计管理系统能够自动识别当前操作终端,对当前终端的输入输出进行控制,组合输入输出流,自动识别逻辑语义命令。系统会根据输入输出上下文,确定逻辑命令编辑过程,进而自动捕获出用户使用的逻辑命令。该项技术解决了逻辑命令自动捕获功能,在传统键盘捕获与控制领域取得新的突破,可以更加准确的控制用户意图。
该技术能自动识别命令状态和编辑状态以及私有工作状态,准确捕获逻辑命令。
3、正则表达式匹配技术
内网运维综合审计管理系统采用正则表达式匹配技术,将正则表达式组合入树型可遗传策略结构,实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业事业架构,对于服务器的分层分级管理与控制提供了强大的工具。
4、多进程/线程与同步技术
内网运维综合审计管理系统主体采用多进程/线程技术实现,利用独特的通信和数据同步技术,准确控制程序行为。多进程/线程方式逻辑处理准确,事务处理不会发生干扰,这有利于保证系统的稳定性、健壮性。
5、数据加密技术
内网运维综合审计管理系统在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性,防止恶意用户截获和篡改数据,充分保护用户在操作过程中不被恶意破坏。
6、审计查询检索技术
自从《萨班斯法案》的推出,企业内控得到了严格的审查,企业的内部审计显得非常重要。内网运维综合审计管理系统能够为企业内部网络提供完全的审计信息,这些审计信息能够为企业追踪用户行为,判定用户行为等,能够还原出用户的操作行为。
传统审计关联到IP,这本身是一个不确定的和不负责任的审计结果,因为IP信息不能够真实反应出真实的操作者是谁,从而企业内部网络出现问题不能追踪到操作者。内网运维综合审计管理系统能够对这些用户行为进行关联审计,就是说真正能够把每一次审计出的用户操作行为绑定到自然人身上,便于企业内部网络管理追踪到个人。
7、操作还原技术
操作还原技术是指将用户在系统中的操作行为在真实的环境中模拟显现出来,审计管理员可以根据操作还原技术还原出真实的操作,以判定问题出在哪里。
内网运维综合审计管理系统采用操作还原技术能够将用户的操作流程自动地展现出来,能够监控用户的每一次行为,判定用户的行为是否对企业内部网络安全造成危害。
8、运维命令的实时审计和拦截控制技术
内网运维综合审计管理系统支持对堡垒机上的所有用户及资源配置指令的黑白名单,将危险、高危命令控制起来,当用户登录到目标设备上进行操作使,可以做到边操作边审计,不允许用户使用高危命令,实时监控、智能拦截。遇到特殊情况需要执行高权命令时则可以通过工单系统进行申请。
9、数据库运维审计和控制技术
基于数据库协议精确解析能力,提供高精准度的事中管控。
内网运维综合审计管理系统旁路部署于服务器之间,基于数据库协议精确解析能力与语句模板匹配技术,将实际执行操作与申请操作进行对比分析,匹配失败即启动拦截,有效防止恶意操作及误操作。
内网运维综合审计管理系统支持对数据库加密类协议进行全面审计。可以记录操作命令、操作过程中的键盘事件,同时可以对操作过程进行实时监控、录像、回放,输入和输出完整审计。支持对高危数据库操作指令进行拦截控制。
