中新金盾安全管理與運維審計系統



屏幕快照 2017-03-16 下午2.20.52.png

產品定位

1488098780430279.png


中新金盾安全管理與運維審計系統 ZX-OAS是一種被加固的可以防御進攻的計算機,具備堅強的安全防護能力。中新金盾安全管理與運維審計系統 ZX-OAS扮演著看門者的職責,所有對網絡設備和服務器的請求都要從這扇大門經過。因此中新金盾安全管理與運維審計系統 ZX-OAS能夠攔截非法訪問和惡意攻擊,對不合法命令進行阻斷、過濾掉所有對目標設備的非法訪問行為。中新金盾安全管理與運維審計系統 ZX-OAS具備強大的輸入輸出審計功能,不僅能夠詳細記錄用戶操作的每一條指令,而且能夠將所有的輸出信息全部記錄下來;具備審計回放功能,能夠模擬用戶的在線操作過程,豐富和完善了網絡的內控審計功能。中新金盾安全管理與運維審計系統 ZX-OAS能夠在自身記錄審計信息的同時在外部某臺計算機上做存儲備份,可以極大增強審計信息的安全性,保證審計人員有據可查。


中新金盾安全管理與運維審計系統 ZX-OAS還具備圖形終端操作的審計功能,能夠對多平臺的多種圖形終端操作做審計,例如Windows平臺的RDP方式圖形終端操作,Linux/Unix平臺的X11方式圖形終端操作。為了給系統管理員查看審計信息提供方便性,中新金盾安全管理與運維審計系統 ZX-OAS提供了審計查看檢索功能。系統管理員可以通過多種查詢條件查看審計信息。極大的?;さノ荒誆客縞璞訃胺衿髯試吹陌踩?,使得單位內部網絡管理合理化和專業化。


功能特點

1488098780430279.png


管理多種運維操作方式

中新金盾安全管理與運維審計系統 ZX-OAS在不改變用戶使用習慣的前提下,可管理以下多種運維操作方式:

l  字符終端運維操作:

終端命令行操作:Telnet、SSH。

文本菜單終端HP的SAM,IBM的SMIT,LINUX的SETUP等。

l  圖形終端操作:RDP、X11、VNC。

l  文件傳輸操作:FTP、SFTP、SCP、RDP磁盤通道、剪貼板等文件傳輸。

l  應用終端操作:

基于WEB操作:http、https。

基于C/S應用終端操作:AS400。

l  KVM Over IP操作:Avocent、Raritan。

Avocent 管理終端DSR、DSVIEW。

力登管理終端:RARITAN、RARITAN_CC。

l  數據庫運維操作:Oracle、DB2、Informix、Sybase、MS SQL等。

l  具備高度擴展性,可支持各種已知和未知的B/S、C/S管理終端的操作。


良好的擴展性

中新金盾安全管理與運維審計系統 ZX-OAS產品從4A解決方案中抽象出來,提供最便捷的4A項目集成方案。在程序結構上充分考慮到4A項目和非4A項目的使用場景,以先進的體系結構,清晰合理的??榛質迪侄嘀鐘沒С【暗氖視瞇?。在4A項目中,中新金盾安全管理與運維審計系統 ZX-OAS放棄賬號、認證、授權的集中管理,只提供執行單元,完成訪問控制和操作審計功能;在非4A項目中中新網安將4A的一些理念融合到的中新金盾安全管理與運維審計系統 ZX-OAS產品中,除提供基礎的訪問控制和操作審計功能外,還提供精簡的賬號、認證、授權集中管理功能。


強大的審計功能

精確記錄用戶操作時間。

審計結果支持多種展現方式,讓操作得以完整還原。

審計結果可以錄像回放,支持調節播放速度,并且回放過程中支持前后拖拽,方便快速定位問題操作。

方便的審計查詢功能,能夠一次查詢多條指令。


使用簡單,適應各種應用

不增加操作和維護的復雜度,不改變用戶的使用習慣,不影響被管理設備的運行。

統一操作入口,統一登錄界面,管理員和操作員都使用WEB方式操作,操作簡單??啥運蠻NIX類服務器、LINUX類服務器、Windows類服務器、網絡\安全等重要設備的進行統一操作管理。

統一運維工具,不需要用戶安裝SSHClient、Neteam、SecureCRT等運維工具,即可采用RDP、Telnet、FTP、SSH等常用運維方式對被管資源進行操作。


綠色部署、迅速上線

物理旁路部署,不需要在被管理設備上安裝代理程序,不改變原有的網絡拓撲結構,不更改用戶網絡設備上的配置,不影響任何業務數據流,幾分鐘就可以部署完畢。(相比傳統集中管理而言)


實現運維命令的實時審計和攔截控制

對于普通用戶登錄到目標設備上正在進行的操作,審計管理員可以通過中新金盾安全管理與運維審計系統 ZX-OAS的WEB界面做到實時監控,做到邊操作邊審計,真正實現操作透明。同時對于用戶的違規操作,審計管理員還可以做到實時切斷。(相比傳統的并行網絡偵聽審計而言)


加密協議審計

中新金盾安全管理與運維審計系統 ZX-OAS支持對SSH、SFTP等加密類協議,以及RDP、VNC、X11等圖形協議進行全面審計??梢約鍬疾僮髏?、操作過程中的鍵盤事件,同時可以對操作過程進行實時監控、錄像、回放。(相比并行審計)


邏輯命令自動識別技術

中新金盾安全管理與運維審計系統 ZX-OAS自動識別當前操作終端,對當前終端的輸入輸出進行控制,組合輸入輸出流,自動識別邏輯語義命令。系統會根據輸入輸出上下文,確定邏輯命令編輯過程,進而自動捕獲出用戶使用的邏輯命令。該項技術解決了邏輯命令自動捕獲功能,在傳統鍵盤捕獲與控制領域取得新的突破,可以更加準確的控制用戶意圖。

該技術能自動識別命令狀態和編輯狀態以及私有工作狀態,準確捕獲邏輯命令。


智能負載均衡技術

中新金盾安全管理與運維審計系統 ZX-OAS采用智能負載均衡技術為運維管理提供了三級全面冗余機制:

l  當多臺運維審計系統同時提供訪問時,每臺運維審計系統可以設為正常工作狀態或備份狀態,或者同時設定為正常工作狀態。系統根據管理員事先設定的負載算法和當前網絡的實際的動態的負載情況決定下一個用戶的請求將被重定向到的運維審計系統。而這一切對于用戶來說是完全透明的,用戶完成了對運維服務的請求,并不用關心具體是哪臺服務器完成的。


l  對于整個運維審計系統系統,資源得到充分的利用和冗余。一般情況下不同應用服務的用戶數目是不盡相同的,對于被管服務器資源的消耗也有所不同。如果對每一種應用只采取單獨的機器提供服務,不但存在單點故障問題,同時每臺運維審計系統的利用也是不均勻的,可能存在大量的運維請求,使單一的運維審計系統負荷超重;而同時其它臨近的運維審計系統卻處在基本空閑狀態。這也是一種系統資源的浪費,同時用戶得到的服務也不夠快捷。在引入了智能負載均衡技術的的中新金盾安全管理與運維審計系統 ZX-OAS群中,每臺運維審計系統的資源得到了充分利用,并減少了單點故障的問題。


l  智能負載均衡也可以引入冗余備份機制。的中新金盾安全管理與運維審計系統 ZX-OAS負載均衡在網絡層次上起到類似"路由器"的作用,并利用專用的數據通信轉發技術完成智能的負載分配的工作。它的單點故障問題可以通過在系統中引入另外一臺運維審計系統設備來完成。的中新金盾安全管理與運維審計系統 ZX-OAS冗余備份通過網絡互相監測,一旦其中一臺不能正常工作,另一臺將接管其所有的任務。


正則表達式匹配技術

中新金盾安全管理與運維審計系統 ZX-OAS采用正則表達式匹配技術,將正則表達式組合納入樹型可遺傳策略結構,實現控制命令的自動匹配與控制。樹型可遺傳策略適合現代企業單位的管理架構,為服務器的分層分級管理與控制提供了強大的工具。


圖形協議代理

為了對圖形終端操作行為進行審計和監控,中新金盾安全管理與運維審計系統 ZX-OAS對圖形終端使用的協議進行代理,實現多平臺的多種圖形終端操作的審計,例如Windows平臺的RDP方式圖形終端操作,Linux/Unix平臺的X11方式圖形終端操作。


多進程/線程與同步技術

中新金盾安全管理與運維審計系統 ZX-OAS主體采用多進程/線程技術實現,利用獨特的通信和數據同步技術,準確控制程序行為。多進程/線程方式邏輯處理準確,事務處理不會發生干擾,這有利于保證系統的穩定性、健壯性。


通信數據加密技術

中新金盾安全管理與運維審計系統 ZX-OAS在處理用戶數據時都采用相應的數據加密技術來?;び沒ㄐ諾陌踩院褪蕕耐暾?,防止惡意用戶截獲和篡改數據,充分?;び沒г誆僮鞴討脅槐歡褚餛蘋?。


審計查詢檢索功能

在《薩班斯法案》、《ISO27001/BS7799》、《企業內部控制規范》等標準中,均明確要求企業內控必須有嚴格的審查,由此企業的內部審計顯得格外重要。中新金盾安全管理與運維審計系統 ZX-OAS能夠為企事業單位的內部網絡提供完全的審計信息,這些審計信息能夠為單位追蹤用戶行為,判定用戶行為等,能夠還原出用戶的操作行為。傳統審計關聯到IP、MAC、公用賬號等,這本身是一個不確定的和不負責任的審計結果,因為IP、MAC、公用賬號信息并不能夠真實反應出真實的操作者是誰,同時,各IT應用系統的審計是相互獨立,沒有關聯,導致企業單位內部網絡出現問題不能有效追蹤到操作者。中新金盾安全管理與運維審計系統 ZX-OAS能夠對這些用戶行為進行關聯審計,就是說真正能夠把每一次審計出的用戶操作行為綁定到自然人身上,便于單位內部網絡管理追蹤到個人,無法抵賴,真正做到實名制管理。


操作還原技術

操作還原技術是指將用戶在系統中的操作行為在真實的環境中模擬顯現出來,審計管理員可以根據操作還原技術還原出真實的操作,以判定問題根源所在。中新金盾安全管理與運維審計系統 ZX-OAS采用操作還原技術能夠將用戶的操作流程自動地展現出來,能夠監控用戶的每一次行為,判定用戶的行為是否對單位內部網絡安全造成危害。


客戶價值

1488098780430279.png


統一平臺管理

中新金盾安全管理與運維審計系統 ZX-OAS為用戶提供了橫跨所有UNIX類服務器、LINUX類服務器、Windows類服務器、網絡\安全等重要設備的統一操作管理平臺,統一操作管理入口,并對用戶操作管理等網絡訪問行為進行控制,避免用戶直接接觸目標服務器重要資源,構建安全規范的服務器操作管理唯一通道。中新金盾安全管理與運維審計系統 ZX-OAS不改變用戶原有使用習慣,提供了字符終端平臺、圖形終端平臺、文件傳輸平臺、應用中心操作等多種平臺,實現虛擬應用集中發布操作統一管理。


全面操作審計

中新金盾安全管理與運維審計系統 ZX-OAS支持Unix/Linux/Windows等主機及網絡設備的運維操作審計,支持主流數據庫(DB2、Oracle、MSSQL、Mysql等)客戶端的運維操作審計,還支持各種B/S、C/S多業務應用操作審計,中新金盾安全管理與運維審計系統 ZX-OAS完整記錄會話的整個過程,并形成會話日志和事件回放文件。消除安全審計盲點,全面審計網絡操作行為。


提高設備可用性,網絡安全性

通過部署中新金盾安全管理與運維審計系統 ZX-OAS,可以減輕設備的運維強度,降低IT運維管理的復雜度,幫助企業提高IT設備的可用性;減少網絡中原來所有服務器都需要對外開放維護端口的暴露,做到由單一的運維審計系統提供對外維護端口,提高網絡安全性。


完善責任認定體系

通過部署中新金盾安全管理與運維審計系統 ZX-OAS,所有系統管理人員、第三方系統維護人員,都將通過運維審計系統來實施網絡管理和服務器維護,對所有的操作行為,都做到可記錄、可控制,審計人員通過定期對維護人員的操作審計,可以規范運維人員的操作,真正做到“事前可知,事中可控,事后可查”。


規范操作管理

通過中新金盾安全管理與運維審計系統 ZX-OAS,可以實現操作透明化,對于用戶的任意操作,可以通過web界面實時監控,無論是內部運維人員以及外包運維商所做的所有操作都會被真實完整地記錄下來。對于操作實現可控,對于存在風險的操作可以實現事前以及事中的控制。通過權限控制,可以主動切斷用戶的高危操作,也可以對于用戶的違規操作,可以實時切斷。

中新金盾安全管理與運維審計系統 ZX-OAS將用戶從繁瑣的密碼管理工作中解放出來,投入到其他工作上,對第三方代維廠商的維護操作也不再需要專門陪同,從而有效提高了操作管理效率。


規避操作風險

中新金盾安全管理與運維審計系統 ZX-OAS強大的權限控制和安全審計功能,可以用戶充分符合《薩班斯法案》、《ISO27001/BS7799》、《企業內部控制規范》等信息安全標準,符合等級?;ひ?。規范本行操作人員和第三方代維廠商的操作行為。通過部署中新金盾安全管理與運維審計系統 ZX-OAS,所有系統管理人員,第三方系統維護人員,都將通過運維審計系統來實施網絡管理和服務器維護,對所有的操作行為,都做到可記錄、可控制,審計人員通過定期對維護人員的操作審計,可以提高維護人員的操作規范性。對于第三方代維廠商,通過中新金盾安全管理與運維審計系統 ZX-OAS保證讓他們所有的操作行為變得可視,可控,可管,可追蹤,實現對第三方代維廠商的有效監管。所有網絡設備和服務器上的所有終端命令行以及圖形界面的操作,都會被真實完整地記錄在中新金盾安全管理與運維審計系統 ZX-OAS內,當發生任何安全問題或對代維方的操作產生爭議時,都可通過錄像的回放再現真實場景,幫助快速反應定位故障點和責任人。審計過程可根據命令、時間、賬號等多種關鍵字快速檢索,并可直接生成報表輸出。