複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/運維審計與風險控制系統/4833183
複製
複製成功

運維審計與風險控制系統

鎖定
明御運維審計與風險控制系統(簡稱:DAS-USM)是安恆信息結合多年運維統一安全管理的理論和實踐經驗積累的基礎上,結合各類法令法規(如SOX、PCI、企業內控管理、等級保護等)對運維審計的要求,自主研發完成的業內首創支持靈活部署方式,集統一賬户管理與單點登錄,支持多種字符協議與圖形協議的實時監控與歷史查詢,全方位風險控制的統一運維安全管理與審計產品 [1] 
中文名
運維審計與風險控制系統
外文名
DAS-USM
性    質
控制系統
產品類型
3種

目錄

  1. 1 產品概述
  2. 2 典型部署
  3. 3 主要功能
  4. 4 產品特點
  5. 5 產品規格

運維審計與風險控制系統產品概述

明御運維審計與風險控制系統是一種符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理平台方案並且被加固的高性能抗網絡攻擊設備,具備很強安全防範能力,作為進入內部網絡的一個檢查點,能夠攔截非法訪問和惡意攻擊,對不合法命令進行阻斷,過濾掉所有對目標設備的非法訪問行為。
系統具備強大的輸入輸出審計功能,為企事業內部提供完全的審計信息,通過賬號管理、身份認證、資源授權、實時監控、操作還原、自定義策略、日誌服務等操作增強審計信息的安全性,廣泛適用於需要統一運維安全管理與審計的“政府、金融、運營商、公安、能源、税務、工商、社保、交通、衞生、教育、電子商務及企業”等各個行業。
部署明御運維審計與風險控制系統,能夠極大的保護政府機關和企事業單位內部網絡設備及服務器資源的安全性,使得企事業內部網絡管理合理化,專業化,信息化。

運維審計與風險控制系統典型部署

旁路模式
橋接模式
橋接模式 橋接模式

運維審計與風險控制系統主要功能

單點登錄
用户只需一次登錄系統,就可以無需認證的安全訪問被授權的多種應用系統
用户無需記憶多種系統的登錄用户ID 和口令
增強認證的系統,從而提高了用户認證環節的安全性
實現與用户授權管理的無縫連接,這樣可以通過對用户、角色、行為和資源的授權,增加對資源的保護和對用户行為的監控及審計
●賬號管理
集中管理所有服務器、網絡設備賬號,從而可以集中授權、認證和審計
通過對賬號整個生命週期的監控和管理,降低管理大量用户賬號的難度和工作量
通過統一的管理能夠發現賬號中存在的安全隱患,制定統一的、標準的、符合安全賬號管理要求的賬號安全策略
通過建立集中賬號管理,企業可以實現將賬號與具體的自然人相關聯,實現多級用户管理和細粒度的用户授權,還可以實現針對自然人的行為審計,以滿足審計需要
身份認證
系統為用户提供統一的認證接口,不但便於對用户認證的管理,而且能夠採用更加安全的認證模式,提高認證的安全性和可靠性
提供多種認證方式可供用户選擇
具有靈活的定製接口,方便與第三方認證服務器結合
●資源授權
系統提供統一的界面對用户、角色及行為和資源進行授權,達到對權限的細粒度控制,最大限度保護用户資源的安全
集中訪問授權和訪問控制可以對用户對服務器主機、網絡設備的訪問進行審計和阻斷
授權的對象包括用户、用户角色、資源和用户行為
系統不但能夠授權用户可以通過什麼角色訪問資源這樣基於應用邊界的粗粒度授權,對某些應用還可以限制用户的操作,以及在什麼時間進行操作這樣應用內部的細粒度授權
訪問控制
系統提供細粒度的訪問控制,最大限度保護用户資源的安全。
提供自定義控制策略配置,管理員根據用户的角色為其指定相應的控制策略來限制其系統行為,控制策略是命令的集合,可以是一組可執行命令,也可以是一組非可執行的命令
提供自定義訪問策略配置,訪問策略是保護系統安全性的重要環節,制定訪問策略能更好的提高系統的安全性
●操作審計
審計賬號使用(登錄、資源訪問)情況、資源使用情況等
各服務器主機、網絡設備的訪問日誌記錄都採用統一的賬號、資源進行標識,操作審計能更好地對賬號的完整使用過程進行追蹤
實時監控和管理服務器上正在發生的行為,可以實時察看用户執行的命令和執行結果
友好真實的操作過程還原,對用户關心的操作可以回放整個相關過程
支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協議的運維審計
詳細記錄整個會話過程中用户全部的行為日誌和觸發的告警日誌,還可以將產生的日誌傳送給第三方產品,對於生成的日誌支持豐富的查詢和導出備份等操作。
全方面的運維審計報表

運維審計與風險控制系統產品特點

☆支持用户自定義規則
用户可自定義安全策略規則來實現安全檢測及過濾
☆日誌服務功能
記錄所有用户的全部行為日誌和觸發的告警日誌,以供事後分析和調查取證
☆支持多種協議的安全管理和審計
支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協議
☆歷史會話回放
支持多種協議的歷史會話回放,完美的回放效果
☆支持多種部署模式
圖示 圖示
支持旁路部署與全透明橋接部署等部署模式

運維審計與風險控制系統產品規格

型號
DAS-USM200
DAS-USM500
DAS-USM1000
規格
1U
2U
2U
最大字符協議連接數
200
500
1000
最大圖形協議連接數
30
100
300
網口數量
4
6
10
網口類型
電口
電口
電口/光口
電源
單電源
單電源/(冗餘電源可選)
1+1冗餘電源
最大功率
350W
350W
450W
平均無故障時間MTBF
大於55000小時
大於60000小時
大於75000小時
管理方式
WEB配置、Console命令行配置
參考資料