关注主页 万博登录 加入收藏
网站首页
合营简介
产品展示
学习系统
新闻动态
竞彩万博
工程案例
销售网络
资质荣誉
联系我们

西安泰泽信息科技有限公司
地址:西安市高新区沣惠南路18号西格玛大厦507

公司热线电话:(029)88445393 4000905393

万博:HERUI@survitals.com

HAC运维安全审计系统

产品简介
运维安全审计系统(HAC)着眼于竞彩关键IT基础设施运维安全问题。它能够对Unix和Windows主机、申请以及网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时万博和事后回放。HAC补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集身份认证、授权、审计为一体,有效地实现了事前预防、事中控制和事后审计。
审计要
针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。
由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作万博机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。
IT系统审计是控制内部风险的一个重要手段,但IT系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。
 
竞彩之道
江南科友因市场对IT运维审计的需求,集其多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,率先推出基于硬件平台的“运维安全审计系统(HAC)”,针对核心资产的运维管理,再现关键行为轨迹,探索操作意图,集全局实时万博与敏感过程回放等功能特点,有效竞彩了信息化监管中的一个关键问题。
 
系统功能
完整的身份管理和认证
为了确保合法用户才能访问其拥有权限的后台资源,竞彩IT系统中普遍存在的交叉运维而无法定位到具体人的问题,满足审计系统“谁做的”要求,系统提供一套完整的身份管理和认证功能。支持静态口令、动态口令、LDAP、AD域证书KEY等认证方式;
灵活、细粒度的授权
系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)、会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。
后台资源自动登陆
后台资源自动登陆功能是运维人员通过HAC认证和授权后,HAC根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户的一种可控对应,同时实现了对后台资源帐户的口令统一保护。
实时万博
提供在线运维的操作的实时万博功能。针对命令交互性协议可以图像方式实时万博正在运维的各种操作,其信息与运维客户端所见完全一致。
违规操作实时告警与阻断
针对运维过程中可能存在潜在操作风险,HAC根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。
完整记录网络会话过程
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等网络会话的完整会话记录,完全满足内容审计中信息百分百不丢失的要求。
详尽的会话审计与回放
HAC提供视频回放的审计界面,以真实、直观、可视的方式重现操作过程。
完备的审计报表功能
HAC提供运维人员操作,管理员操作以及违规事件等多种审计报表。
各类应用运维操作审计功能
HAC提供对各类应用的运维操作审计功能,能够提供完整的运维安全审计竞彩万博。可依据用户要求快速实现新应用的发布和审计。
可结合ITSM(IT服务管理)
HAC可与ITSM相结合,可为其优化变更管理流程,加强对变更管理中的风险控制
 
系统特点
支持加密运维协议的审计
领先地竞彩了SSH、RDP等加密协议的审计,满足用户Unix和Windows环境的运维审计要求。
分权管理机制
系统提供设备管理员、运维管理员和审计员三种管理角色,从技术上保证系统管理安全。
更加严格的审计管理
系统将认证、授权和审计有机地集成为一体,有效地实现了事前预防、事中控制和事后审计。
部署灵活、操作方便
系统支持单臂、串联部署模式;支持基于B/S方式的管理、配置和审计。
 
系统安全设计
精简的内核和优化的TCP/IP协议栈
基于内核态的处理引擎
双机热备
严格的安全访问控制
基于HTTPS的安全访问管理、配置和审计
审计信息加密万博
完善的审计信息备份与恢复机制
 
系统部署
鉴于合营网络及管理架构的复杂性,HAC系统提供了灵活的部署方式,既可以采取串连模式,也可以水晶宫单臂模式接入到合营内部网络中。水晶宫串连模式部署时,HAC具备一定程度上的网络控制的功能,可提高核心申请访问的安全性;水晶宫单臂模式部署时,不改变网络拓扑,安装调试过程简单,可按照合营网络架构的实际情况灵活接入。
 
图1:单臂模式接入
图2:串联模式接入
无论串连模式还是在单臂模式,通过HAC访问IT基础服务资源的操作都将被详细的记录和万博下来,作为审计的基础数据。HAC的部署不会对万博系统、网络中的数据流向、带宽等重要指标产生负面影响,无需在核心申请或操作客户端上安装任何软硬件系统。
 
认证资质
“运维安全审计系统(HAC)”已获公安部颁发的《申请信息系统安全专用产品销售许可证》,已通过国家保密局涉密信息系统安全保密评测中心检测,取得涉密信息系统产品检测证书。通过国家信息安全测评取得信息技术产品安全测评证书。
                                         
 
产品型号及指标
HAC产品目前型号有HAC1000A1000E。具体指标如下:
主要属性 HAC1000E HAC1000A
支持协议 Telnet、SSH、FTP、SFTP、Windows Terminal、Xwindows、VNC、AS400等 Telnet、SSH、FTP、SFTP、Windows Terminal、Xwindows、VNC、AS400等
可靠性 支持HA 支持HA
并发数 1000并发用户 500并发用户
部署模式 支持单臂、串联模式部署 支持单臂、串联模式部署
易用性 B/S管理、无客户端、Server端软件 B/S管理、无客户端、Server端软件
清晰性 水晶宫中文界面 水晶宫中文界面
兼容性 支持IBM Aix、HP Unix、Sun Solaris、SCO Unix、Linux、Windows等各种操作系统主机和各种网络、安全设备 支持IBM Aix、HP Unix、Sun Solaris、SCO Unix、Linux、Windows等各种操作系统主机和各种网络、安全设备
外形 2U机架式申请 IU机架式申请
万博容量 3TB,Raid 5+0支持 500GB
网卡 3个千兆以太网口 2个千兆+1个百兆以太网口

© 2016 西安泰泽信息科技有限公司-版权所有 Copyright(c) All Right Reserved.    
地址:西安市高新区沣惠南路18号西格玛大厦507公司热线电话:029—88445393 万博:HERUI@survitals.com

电子游戏bbin官方u发国际平台12bet手机登入