聯系彬玉
座機:0755-8882 2717
傳真:0755-8882 2717
手機:15875580717
QQ: 1209717
郵箱:kyl@byltd.cn
公司地址:深圳市福田區華強北路賽格科技園4棟東6樓
企業運維安全審計運用
隨著網絡應用的日益廣泛,各種大型企業或單位也將通過網絡與用戶及其他相關行業系統之間進行交流,提供各種網上的信息服務,但這些網絡用戶中,不乏競爭對手和惡意破壞者,這些人可能會不斷地尋找系統內部網絡上的漏洞,企圖潛入內部網絡。一旦網絡被人攻破,機密的數據、資料可能會被盜取、網絡可能會被破壞,給系統帶來難以預測的損失。因此,運維安全審計的運用在系統網絡與外部網絡用戶之間建起了一道安全屏障,從而有效地抵御外來攻擊,防止不法分子的入侵,也有效果的管理企業內部上網行為。
一、符合法律法規
網域運維安全審計提供運維用戶操作以及違規事件等多種審計報表,過報表功能,即能夠滿足大部分客戶的日常審計需求,也可滿足如"等級保護"、"薩班斯法案"等合規性要求。同時,系統也支持通過自定義或二次開發方式進行靈活擴展。
二、訪問控制
1. 根據用戶角色設置分組訪問控制策略;
2. 實現"用戶-系統-系統賬號"的對應關系;
三、權限控制
1.可設置以命令為基礎的權限控制策略;
2. 可支持IT運維人員對多種遠程維護方式,如字符終端方式(SSH、Telnet、Rlogin)、圖形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件傳輸(FTP、SFTP)以及多種主流數據庫工具按照用戶/用戶組、資源/資源組、運維時間段、運維會話時長等授權。
四、實時的操作告警及審計機制
監控告警機制,能對運維用戶的所有操作進行實時的控制阻斷、告警及監控,避免由于一些敏感的操作導致網絡中斷或企業信息泄露。
五、詳盡的會話審計與回放機制
系統提供運維協議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、Http、Https等完整會話記錄,完全滿足內容審計中信息百分百不丟失的要求。
1.能記錄所有操作并能隨時根據審計的需要查詢任何時候任何人員所做的任何操作。
2.提供圖像形式的回放,真實、直觀、可視地重現當時操作過程。
3.能記錄加密維護協議SSH數據
六、集中統一管理
運維用戶通過一個統一的平臺就能登錄所有的目標 設備,包Unix、Linux、Windows服務器以及各類網絡設備 。
1.集中管理用戶、設備、系統賬號;
2.集中管理用戶、系統賬號的密碼;
3.所有用戶集中登錄、集中認證;
4.集中配置賬號密碼策略、訪問控制策略;
5.集中管理所有用戶操作記錄。
本文源自:深圳市彬玉科技有限公司