中新金盾安全管理与运维审计系统



屏幕快照 2017-03-16 下午2.20.52.png

产品定位

1488098780430279.png


中新金盾安全管理与运维审计系统 ZX-OAS是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。中新金盾安全管理与运维审计系统 ZX-OAS扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。因此中新金盾安全管理与运维审计系统 ZX-OAS能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。中新金盾安全管理与运维审计系统 ZX-OAS具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功能,能够模拟用户的在线操作过程,丰富和完善了网络的内控审计功能。中新金盾安全管理与运维审计系统 ZX-OAS能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的安全性,保证审计人员有据可查。


中新金盾安全管理与运维审计系统 ZX-OAS还具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的X11方式图形终端操作。为了给系统管理员查看审计信息提供方便性,中新金盾安全管理与运维审计系统 ZX-OAS提供了审计查看检索功能。系统管理员可以通过多种查询条件查看审计信息。极大的保护单位内部网络设备及服务器资源的安全性,使得单位内部网络管理合理化和专业化。


功能特点

1488098780430279.png


管理多种运维操作方式

中新金盾安全管理与运维审计系统 ZX-OAS在不改变用户使用习惯的前提下,可管理以下多种运维操作方式:

l  字符终端运维操作:

终端命令行操作:Telnet、SSH。

文本菜单终端HP的SAM,IBM的SMIT,LINUX的SETUP等。

l  图形终端操作:RDP、X11、VNC。

l  文件传输操作:FTP、SFTP、SCP、RDP磁盘通道、剪贴板等文件传输。

l  应用终端操作:

基于WEB操作:http、https。

基于C/S应用终端操作:AS400。

l  KVM Over IP操作:Avocent、Raritan。

Avocent 管理终端DSR、DSVIEW。

力登管理终端:RARITAN、RARITAN_CC。

l  数据库运维操作:Oracle、DB2、Informix、Sybase、MS SQL等。

l  具备高度扩展性,可支持各种已知和未知的B/S、C/S管理终端的操作。


良好的扩展性

中新金盾安全管理与运维审计系统 ZX-OAS产品从4A解决方案中抽象出来,提供最便捷的4A项目集成方案。在程序结构上充分考虑到4A项目和非4A项目的使用场景,以先进的体系结构,清晰合理的模块划分实现多种用户场景的适用性。在4A项目中,中新金盾安全管理与运维审计系统 ZX-OAS放弃账号、认证、授权的集中管理,只提供执行单元,完成访问控制和操作审计功能;在非4A项目中中新网安将4A的一些理念融合到的中新金盾安全管理与运维审计系统 ZX-OAS产品中,除提供基础的访问控制和操作审计功能外,还提供精简的账号、认证、授权集中管理功能。


强大的审计功能

精确记录用户操作时间。

审计结果支持多种展现方式,让操作得以完整还原。

审计结果可以录像回放,支持调节播放速度,并且回放过程中支持前后拖拽,方便快速定位问题操作。

方便的审计查询功能,能够一次查询多条指令。


使用简单,适应各种应用

不增加操作和维护的复杂度,不改变用户的使用习惯,不影响被管理设备的运行。

统一操作入口,统一登录界面,管理员和操作员都使用WEB方式操作,操作简单。可对所有UNIX类服务器、LINUX类服务器、Windows类服务器、网络\安全等重要设备的进行统一操作管理。

统一运维工具,不需要用户安装SSHClient、Neteam、SecureCRT等运维工具,即可采用RDP、Telnet、FTP、SSH等常用运维方式对被管资源进行操作。


绿色部署、迅速上线

物理旁路部署,不需要在被管理设备上安装代理程序,不改变原有的网络拓扑结构,不更改用户网络设备上的配置,不影响任何业务数据流,几分钟就可以部署完毕。(相比传统集中管理而言)


实现运维命令的实时审计和拦截控制

对于普通用户登录到目标设备上正在进行的操作,审计管理员可以通过中新金盾安全管理与运维审计系统 ZX-OAS的WEB界面做到实时监控,做到边操作边审计,真正实现操作透明。同时对于用户的违规操作,审计管理员还可以做到实时切断。(相比传统的并行网络侦听审计而言)


加密协议审计

中新金盾安全管理与运维审计系统 ZX-OAS支持对SSH、SFTP等加密类协议,以及RDP、VNC、X11等图形协议进行全面审计。可以记录操作命令、操作过程中的键盘事件,同时可以对操作过程进行实时监控、录像、回放。(相比并行审计)


逻辑命令自动识别技术

中新金盾安全管理与运维审计系统 ZX-OAS自动识别当前操作终端,对当前终端的输入输出进行控制,组合输入输出流,自动识别逻辑语义命令。系统会根据输入输出上下文,确定逻辑命令编辑过程,进而自动捕获出用户使用的逻辑命令。该项技术解决了逻辑命令自动捕获功能,在传统键盘捕获与控制领域取得新的突破,可以更加准确的控制用户意图。

该技术能自动识别命令状态和编辑状态以及私有工作状态,准确捕获逻辑命令。


智能负载均衡技术

中新金盾安全管理与运维审计系统 ZX-OAS采用智能负载均衡技术为运维管理提供了三级全面冗余机制:

l  当多台运维审计系统同时提供访问时,每台运维审计系统可以设为正常工作状态或备份状态,或者同时设定为正常工作状态。系统根据管理员事先设定的负载算法和当前网络的实际的动态的负载情况决定下一个用户的请求将被重定向到的运维审计系统。而这一切对于用户来说是完全透明的,用户完成了对运维服务的请求,并不用关心具体是哪台服务器完成的。


l  对于整个运维审计系统系统,资源得到充分的利用和冗余。一般情况下不同应用服务的用户数目是不尽相同的,对于被管服务器资源的消耗也有所不同。如果对每一种应用只采取单独的机器提供服务,不但存在单点故障问题,同时每台运维审计系统的利用也是不均匀的,可能存在大量的运维请求,使单一的运维审计系统负荷超重;而同时其它临近的运维审计系统却处在基本空闲状态。这也是一种系统资源的浪费,同时用户得到的服务也不够快捷。在引入了智能负载均衡技术的的中新金盾安全管理与运维审计系统 ZX-OAS群中,每台运维审计系统的资源得到了充分利用,并减少了单点故障的问题。


l  智能负载均衡也可以引入冗余备份机制。的中新金盾安全管理与运维审计系统 ZX-OAS负载均衡在网络层次上起到类似"路由器"的作用,并利用专用的数据通信转发技术完成智能的负载分配的工作。它的单点故障问题可以通过在系统中引入另外一台运维审计系统设备来完成。的中新金盾安全管理与运维审计系统 ZX-OAS冗余备份通过网络互相监测,一旦其中一台不能正常工作,另一台将接管其所有的任务。


正则表达式匹配技术

中新金盾安全管理与运维审计系统 ZX-OAS采用正则表达式匹配技术,将正则表达式组合纳入树型可遗传策略结构,实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业单位的管理架构,为服务器的分层分级管理与控制提供了强大的工具。


图形协议代理

为了对图形终端操作行为进行审计和监控,中新金盾安全管理与运维审计系统 ZX-OAS对图形终端使用的协议进行代理,实现多平台的多种图形终端操作的审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的X11方式图形终端操作。


多进程/线程与同步技术

中新金盾安全管理与运维审计系统 ZX-OAS主体采用多进程/线程技术实现,利用独特的通信和数据同步技术,准确控制程序行为。多进程/线程方式逻辑处理准确,事务处理不会发生干扰,这有利于保证系统的稳定性、健壮性。


通信数据加密技术

中新金盾安全管理与运维审计系统 ZX-OAS在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性,防止恶意用户截获和篡改数据,充分保护用户在操作过程中不被恶意破坏。


审计查询检索功能

在《萨班斯法案》、《ISO27001/BS7799》、《企业内部控制规范》等标准中,均明确要求企业内控必须有严格的审查,由此企业的内部审计显得格外重要。中新金盾安全管理与运维审计系统 ZX-OAS能够为企事业单位的内部网络提供完全的审计信息,这些审计信息能够为单位追踪用户行为,判定用户行为等,能够还原出用户的操作行为。传统审计关联到IP、MAC、公用账号等,这本身是一个不确定的和不负责任的审计结果,因为IP、MAC、公用账号信息并不能够真实反应出真实的操作者是谁,同时,各IT应用系统的审计是相互独立,没有关联,导致企业单位内部网络出现问题不能有效追踪到操作者。中新金盾安全管理与运维审计系统 ZX-OAS能够对这些用户行为进行关联审计,就是说真正能够把每一次审计出的用户操作行为绑定到自然人身上,便于单位内部网络管理追踪到个人,无法抵赖,真正做到实名制管理。


操作还原技术

操作还原技术是指将用户在系统中的操作行为在真实的环境中模拟显现出来,审计管理员可以根据操作还原技术还原出真实的操作,以判定问题根源所在。中新金盾安全管理与运维审计系统 ZX-OAS采用操作还原技术能够将用户的操作流程自动地展现出来,能够监控用户的每一次行为,判定用户的行为是否对单位内部网络安全造成危害。


客户价值

1488098780430279.png


统一平台管理

中新金盾安全管理与运维审计系统 ZX-OAS为用户提供了横跨所有UNIX类服务器、LINUX类服务器、Windows类服务器、网络\安全等重要设备的统一操作管理平台,统一操作管理入口,并对用户操作管理等网络访问行为进行控制,避免用户直接接触目标服务器重要资源,构建安全规范的服务器操作管理唯一通道。中新金盾安全管理与运维审计系统 ZX-OAS不改变用户原有使用习惯,提供了字符终端平台、图形终端平台、文件传输平台、应用中心操作等多种平台,实现虚拟应用集中发布操作统一管理。


全面操作审计

中新金盾安全管理与运维审计系统 ZX-OAS支持Unix/Linux/Windows等主机及网络设备的运维操作审计,支持主流数据库(DB2、Oracle、MSSQL、Mysql等)客户端的运维操作审计,还支持各种B/S、C/S多业务应用操作审计,中新金盾安全管理与运维审计系统 ZX-OAS完整记录会话的整个过程,并形成会话日志和事件回放文件。消除安全审计盲点,全面审计网络操作行为。


提高设备可用性,网络安全性

通过部署中新金盾安全管理与运维审计系统 ZX-OAS,可以减轻设备的运维强度,降低IT运维管理的复杂度,帮助企业提高IT设备的可用性;减少网络中原来所有服务器都需要对外开放维护端口的暴露,做到由单一的运维审计系统提供对外维护端口,提高网络安全性。


完善责任认定体系

通过部署中新金盾安全管理与运维审计系统 ZX-OAS,所有系统管理人员、第三方系统维护人员,都将通过运维审计系统来实施网络管理和服务器维护,对所有的操作行为,都做到可记录、可控制,审计人员通过定期对维护人员的操作审计,可以规范运维人员的操作,真正做到“事前可知,事中可控,事后可查”。


规范操作管理

通过中新金盾安全管理与运维审计系统 ZX-OAS,可以实现操作透明化,对于用户的任意操作,可以通过web界面实时监控,无论是内部运维人员以及外包运维商所做的所有操作都会被真实完整地记录下来。对于操作实现可控,对于存在风险的操作可以实现事前以及事中的控制。通过权限控制,可以主动切断用户的高危操作,也可以对于用户的违规操作,可以实时切断。

中新金盾安全管理与运维审计系统 ZX-OAS将用户从繁琐的密码管理工作中解放出来,投入到其他工作上,对第三方代维厂商的维护操作也不再需要专门陪同,从而有效提高了操作管理效率。


规避操作风险

中新金盾安全管理与运维审计系统 ZX-OAS强大的权限控制和安全审计功能,可以用户充分符合《萨班斯法案》、《ISO27001/BS7799》、《企业内部控制规范》等信息安全标准,符合等级保护要求。规范本行操作人员和第三方代维厂商的操作行为。通过部署中新金盾安全管理与运维审计系统 ZX-OAS,所有系统管理人员,第三方系统维护人员,都将通过运维审计系统来实施网络管理和服务器维护,对所有的操作行为,都做到可记录、可控制,审计人员通过定期对维护人员的操作审计,可以提高维护人员的操作规范性。对于第三方代维厂商,通过中新金盾安全管理与运维审计系统 ZX-OAS保证让他们所有的操作行为变得可视,可控,可管,可追踪,实现对第三方代维厂商的有效监管。所有网络设备和服务器上的所有终端命令行以及图形界面的操作,都会被真实完整地记录在中新金盾安全管理与运维审计系统 ZX-OAS内,当发生任何安全问题或对代维方的操作产生争议时,都可通过录像的回放再现真实场景,帮助快速反应定位故障点和责任人。审计过程可根据命令、时间、账号等多种关键字快速检索,并可直接生成报表输出。