网域数据安全
专注上网行为管理 网络安全设备

堡垒机_运维安全审计

Category Tag

NSYS网域数据安全IT运维安全审计NSA,是一款基于B/S架构的运维操作行为安全审计系统,主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,支持IT运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的的详细记录和提供细粒度的审计,并支持操作过程的全程回放。网域IT运维安全审计将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。

集中统一管理   
运维用户通过一个统一的平台,就能登录所有的目标设备包括Unix、Linux、Windows服务器以及各类网络设备。

集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录。

访问和权限控制
系统提供基于运维用户/组、运维目标资源/资源组、运维客户端IP 、运维时间段、运维会话时长等组合的授权功能,保证操作者在其账号有效权限和期限内合法访问操作资源灵活、细粒度的授权功能可以实现以下安全目标:

运维用户只能看见和执行已授权的应用;。

非授权的用户无法跳转至其他 IT 设备。

无法传播任何病毒、恶意软件等;

封锁技术人员通过CLI 执行程序 (Telnet、SSH等指令)

监控告警机制

能对运维用户的所有操作进行实时的控制阻断、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露。

会话审计和回放功能

系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、Http、Https等完整会话记录,完全满足内容审计中信息百分百不丢失的要求。

提供图像形式的回放和下载,真实、直观的重现当时操作过程。

报表展现

IT运维堡垒机产品提供运维用户操作以及违规事件等多种审计报表。

通过报表功能,即能够满足大部分客户的日常审计需求,也可满足如A等级保护等合规性要求。同时,系统也支持通过自定义或二次开发方式进行灵活扩展。

应用发布

网域数据安全推出的虚拟桌面主机系统设备,通过应用发布(VDH)功能配合IT运维安全审计系统能够对pcAnywhere、Teamviewer、数据库维护等工具的运维操作能够完全达到审计、控制和授权。

产品参数

一、集中访问控制
身份管理和认证支持运维用户口令认证、LADP认证、AD域认证、Raduis认证、POP3认证方式。
支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能。
支持用户分组管理。
支持用户信息导入导出,方便批量处理。
授权系统提供基于用户、运维协议、目标主机、运维时间段、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。
提供基于用户到资源的授权。
提供基于用户组到资源的授权。
提供基于用户到资源组的授权。
提供基于用户组到资源组的授权。
二、审计功能
实时监控监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等。
监控后台资源被访问情况。
提供在线运维操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。
违规操作实时告警与阻断针对运维过程中可能存在潜在操作风险,IT运维安全审计产品根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。
非字符型协议的操作能够实时阻断,字符型协议的操作可以通过命令行配置进行规则匹配实现告警与阻断。
提供用户可配置的告警规则。
告警规则支持告警级别、告警分类和与后台资源绑定。
在具有自动登录功能的IT运维安全审计产品上,可实现告警规则与后台资源的账户级别进行绑定,针对不同用户实施不同的规则,从而提供更细粒度的操作控制
告警动作支持会话阻断、审计平台告警、邮件告警、Syslog告警、SNMP   TRAP告警等。
事后审计与报表完整记录网络会话过程
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、Http、Https等网络会话的完整会话记录,完全满足内容审计中信息百分百不丢失的要求。
会话信息包括运维用户、运维地址、后台资源地址、资源名、协议、起始时间、终止时间、流量大小信息。
会话信息包括运维过程中所有进出后台资源的数据。
详尽的会话审计与回放运维操作审计以会话为单位,提供当日和条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。针对命令交互方式的协议,提供逐条命令及相关操作结果的显示。
提供图像形式的回放,真实、直观、可视地重现当时的操作过程。
回放提供快放、慢放、拖拉等方式,方便快速定位和查看。
针对命令交互方式的协议,提供按命令进行定位回放。
针对RDP、Xwindows、VNC协议,提供按时间进行定位回放。
完备的审计报表功能IT运维安全审计产品提供运维人员操作,管理员操作以及违规事件等多种审计报表。
提供日常报表,包括今日会话、今日审计、用户信息、资源信息、权限信息、规则信息、管理员角色信息等报表。
提供会话报表,可根据用户选定时间、用户、资源形成会话报表。
自审计操作报表,可根据用户选定时间、管理员、模块形成自审计报表。
告警报表,可根据告警类别、级别、资源、运维用户、协议、时间等条件形成报表。
综合统计报表,可根据时间、资源、用户等条件形成综合统计报表,报表中包括概要信息、每个用户操作信息、每个资源被操作信息等。
三、统一修改密码策略
后台资源自动登陆功能是运维人员通过IT运维安全审计产品认证和授权后,IT运维安全审计产品根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源账户的一种可控对应,同时实现了对后台资源账户的口令统一保护。
四、权限统一控制
四权分立,系统管理员、运维管理员、口令管理员和审计员,可定制管理员角色。
五、HA支持
IT运维安全审计产品支持双机模式,双机模式下设备宕机后,运维人员只需重新建立运维会话即可;如未采用双机模式,IT运维安全审计产品宕机后需要管理员通知运维人员,保证运维人员能够直接登录后台目标设备。
六、内置审计平台
内置专用审计平台,无需安装外置的审计平台。
七、网络接入模式
支持网桥模式和旁路模式接入。

产品优势

多元化的认证方法

自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、等方式进行结合。支持组合认证,提高访问的安全性。

 

平台在网络设备的认证协议上支持RADIUS和TACACS+协议。

 

强大的资源管理能力

资源数量统计:支持柱形图方式查看系统中不同资源所占比例。

 

资源类型:支持资源类型丰富,unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。

 

中间件:支持对中间件帐户的属性管理与密码变更管理,通过平台系统的单点登录功能实现登录访问,访问过程被完整的审计下来。

 

大型机:支持金融行业大型机的管理。

 

全面的账号管理机制

主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。

 

完整的用户账号中管理;生命周期管理,实现账号的创建、维护、修改、删除的集用户类型:自定义用户类型,基于用户类型进行用户地址策略。

 

AD域同步:平台与AD域数据同步,将AD域中OU或域用户数据作为IT运维安全审计系统组织结构和主账号,实现数据统一,无需重复创建数据。

 

从账号管理:支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源上的账号进行自动收集、推、拉、同步及属性的变更等。

 

超强的授权管理功能

角色管理:系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。

 

岗位授权:资源授权模式基于岗位授权,岗位授权概念是建立岗位,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。

 

增强的密码管理功能

自动改密:支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。

 

密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。