運維審計系統

產品簡介

內網運維綜合審計管理系統【簡稱：堡壘機】。是集使用者管理 (Account) 、授權管理 (Authorization) 、認證管理 (Authentication) 和綜合審計 (Audit) 於一體的集中運維管理系統。該系統為企業提供了一套集中管理平臺，能夠對全面的使用者和資源進行管理，減少系統維護工作、降低企業維護成本；能夠幫助企業制定嚴格的資源訪問策略，並採用強身份認證手段，全面保障系統資源的安全；能夠詳細記錄使用者對資源的訪問及操作，達到對使用者行為審計的需要。

產品功能

1、審計範圍

目前，中安威士內網運維綜合審計管理系統支援的協議型別如下：

協議型別	詳    情
圖形協議	RDP 、 VNC
字元協議	Telnet 、 SSH
檔案傳輸協議	FTP 、 SFTP
其它 B/S 架構應用	WEB 應用、資料庫應用（ oracle 、 MySQL 、 SQL Server 、 DB2 、 Sybase ）

2、單點登入

內網運維綜合審計管理系統提供了基於 B/S 的應用系統。單點登入為具有多賬號的使用者提供了方便快捷的訪問途經，使使用者無需記憶多種登入使用者 ID 和口令 , 同時由於系統自身是採用強認證的系統，從而提高了使用者認證環節的安全性。

3、 集中賬號管理

內網運維綜合審計管理系統可實現對所有伺服器、網路裝置賬號的集中管理。可以完成對賬號整個生命週期的監控和管理，降低了管理大量使用者賬號的難度和工作量。同時，透過統一的管理還能夠發現賬號中存在的安全隱患，並且制定統一的、標準的使用者賬號安全策略。單位可以實現將賬號與具體的自然人相關聯。

4、集中身份認證

內網運維綜合審計管理系統為使用者提供統一的認證介面 , 支援多種認證方式。採用統一的認證介面對使用者進行認證管理（支援 AD 域認證、 LDAP 認證、 radius 認證、數字證照認證），即方便了使用者身份認證，又提高了認證的安全性和可靠性。

5、統一資源授權

內網運維綜合審計管理系統提供統一的介面，對相應使用者、角色及行為和資源進行授權，系統不但能夠授權使用者可以透過什麼角色訪問資源這樣基於應用邊界的粗粒度授權，對某些應用還可以限制使用者的操作，以及在什麼時間進行操作等的細粒度授權，最大限度保護使用者資源的安全。

6、 集中訪問控制

內網運維綜合審計管理系統能夠提供細粒度的訪問控制，最大限度保護使用者資源的安全。細粒度的命令策略是命令的集合，用來分配給具體的使用者限制其系統行為，管理員根據其自身的角色為其指定相應的控制策略來限定使用者，真正做到 who 、 where 、 when 、 what 。然而更好的提高系統的安全性。做到運維使用者多次登入失敗自動鎖定賬號功能，支援限制運維使用者訪問源 IP 、訪問時間段的功能。

7、集中操作審計

內網運維綜合審計管理系統操作審計日誌分為登入日誌、會話日誌和系統日誌三部分，登入日誌是對使用者登入堡壘機的情況進行日誌記錄；會話日誌記錄使用者對資源的訪問及操作，支援指令識別和影片錄影；系統日誌是針對堡壘機自身的操作情況的審計，包括建立 / 刪除、鎖定 / 啟用使用者 ( 組 ) 、資產 ( 組 ) 、授權關係、策略等。生成的日誌支援豐富的查詢和操作方式。

8、工單審批

內網運維綜合審計管理系統支援工單審批模式，第三方運維人員或普通運維使用者訪問特定的伺服器裝置必須經過管理員的臨時審批授權才能進行運維操作，更好的提高運維流程簡單並記錄相應操作。

9、計劃任務

內網運維綜合審計管理系統支援建立計劃任務，對被管資源進行口令修改 ( 手動指定 / 隨機生成 ) 、賬號同步、指令碼執行等任務配置，方便運維人員對資源的維護，減少重複工作，提高運維效率。

部署架構

內網運維綜合審計管理系統旁路部署在現有網路結構中，網路可達即可。不影響現有的網路結構，實現網路結構上的並聯，邏輯結構上的串聯，使得使用者再訪問系統內部各個伺服器時，都需透過堡壘機。

部署優勢：

1、    無需在被管理裝置上安裝代理程式；

2、    不改變原有網路拓撲結構；

3、    無需更改使用者網路裝置上的配置；

4、    不影響任何業務資料流；

5、    支援雙機熱備；

6、    快速部署、綠色上線。

產品特點

1、多元化的認證方式

提供密碼認證、 LDAP 認證、 AD 域認證、 Radius 認證、數字證照認證等多種方式對系統使用者進行認證，同時支援谷歌動態令牌及簡訊認證的雙因子認證手段。支援組合認證，提高訪問的安全性。

2、強大的資源管理能力

Ø  資源數量統計：資產柱狀圖方式檢視系統中不同資源所佔比例。

Ø  資源型別：支援資源型別豐富，工作站及伺服器資源 (Windows 、 Linux 、 Unix 等 ) 、部分資料庫資源 (oracle 、 MySQL 、 SQL Server 、 DB2 、 Sybase 等 ) 、網路資源及 B/S 架構的安全裝置資源等。

3、全面的賬號管理機制

Ø  部門管理：支援使用者和資源的部門管理，採用樹形結構，部門只能看到本部門及下一級部門的使用者及資源。

Ø  完整的使用者賬號管理：實現賬號的建立、編輯、鎖定、啟用、刪除的全生命週期管理。

4、超強的授權管理功能

Ø  角色管理：支援自定義角色，可根據實際的運維需求建立定製角色。

Ø  資源授權：基於使用者 ( 組 ) 的資源授權，使用者僅可訪問授權內的資源。

Ø  策略授權：支援密碼策略（密碼複雜度及變更週期）、訪問控制策略（支援對訪問日期、時間、源 IP 地址進行限制）、系統指令字物件（作業系統指令黑、白名單）、資料庫指令字物件（資料庫指令黑、白名單）及賬號控制策略（登入失敗次數及鎖定時長）與使用者、資源進行關聯，限制使用者對資源的操作。

5、完善的審計管理功能

Ø  審計結果支援多種展現方式，讓操作得以完整還原。

Ø  審計結果可以錄影回放，回放過程中支援前後拖拽，方便快速定位問題操作。

技術優勢

1、產品不依賴第三方外掛

堡壘機使用不依賴第三方外掛，可以直接訪問業務資源。

外掛的問題：

1.  訪問終端出現速度慢、卡頓等狀態會讓客戶懷疑裝外掛導致。

2.  客戶會懷疑廠商透過外掛盜取客戶資訊。

舉例： Xshell 外掛後門事件、 ProFTPD 外掛後門事件等

2、邏輯命令自動識別技術

內網運維綜合審計管理系統能夠自動識別當前操作終端，對當前終端的輸入輸出進行控制，組合輸入輸出流，自動識別邏輯語義命令。系統會根據輸入輸出上下文，確定邏輯命令編輯過程，進而自動捕獲出使用者使用的邏輯命令。該項技術解決了邏輯命令自動捕獲功能，在傳統鍵盤捕獲與控制領域取得新的突破，可以更加準確的控制使用者意圖。

該技術能自動識別命令狀態和編輯狀態以及私有工作狀態，準確捕獲邏輯命令。

3、正規表示式匹配技術

內網運維綜合審計管理系統採用正規表示式匹配技術，將正規表示式組合入樹型可遺傳策略結構，實現控制命令的自動匹配與控制。樹型可遺傳策略適合現代企業事業架構，對於伺服器的分層分級管理與控制提供了強大的工具。

4、多程式 / 執行緒與同步技術

內網運維綜合審計管理系統主體採用多程式 / 執行緒技術實現，利用獨特的通訊和資料同步技術，準確控制程式行為。多程式 / 執行緒方式邏輯處理準確，事務處理不會發生干擾，這有利於保證系統的穩定性、健壯性。

5、資料加密技術

內網運維綜合審計管理系統在處理使用者資料時都採用相應的資料加密技術來保護使用者通訊的安全性和資料的完整性，防止惡意使用者截獲和篡改資料，充分保護使用者在操作過程中不被惡意破壞。

6、審計查詢檢索技術

自從《薩班斯法案》的推出，企業內控得到了嚴格的審查，企業的內部審計顯得非常重要。中安威士內網運維綜合審計管理系統能夠為企業內部網路提供完全的審計資訊，這些審計資訊能夠為企業追蹤使用者行為，判定使用者行為等，能夠還原出使用者的操作行為。

傳統審計關聯到 IP ，這本身是一個不確定的和不負責任的審計結果，因為 IP 資訊不能夠真實反應出真實的操作者是誰，從而企業內部網路出現問題不能追蹤到操作者。中安威士內網運維綜合審計管理系統能夠對這些使用者行為進行關聯審計，就是說真正能夠把每一次審計出的使用者操作行為繫結到自然人身上，便於企業內部網路管理追蹤到個人。

7、操作還原技術

操作還原技術是指將使用者在系統中的操作行為在真實的環境中模擬顯現出來，審計管理員可以根據操作還原技術還原出真實的操作，以判定問題出在哪裡。

內網運維綜合審計管理系統採用操作還原技術能夠將使用者的操作流程自動地展現出來，能夠監控使用者的每一次行為，判定使用者的行為是否對企業內部網路安全造成危害。

8、運維命令的實時審計和攔截控制技術

內網運維綜合審計管理系統支援對堡壘機上的所有使用者及資源配置指令的黑白名單，將危險、高危命令控制起來，當使用者登入到目標裝置上進行操作使，可以做到邊操作邊審計，不允許使用者使用高危命令，實時監控、智慧攔截。遇到特殊情況需要執行高權命令時則可以透過工單系統進行申請。

9、資料庫運維審計和控制技術

基於資料庫協議精確解析能力，提供高精準度的事中管控。

內網運維綜合審計管理系統旁路部署於伺服器之間，基於資料庫協議精確解析能力與語句模板匹配技術，將實際執行操作與申請操作進行對比分析，匹配失敗即啟動攔截，有效防止惡意操作及誤操作。

內網運維綜合審計管理系統支援對資料庫加密類協議進行全面審計。可以記錄操作命令、操作過程中的鍵盤事件，同時可以對操作過程進行實時監控、錄影、回放，輸入和輸出完整審計。支援對高危資料庫操作指令進行攔截控制。