据统计资料显示,在对网络造成严重损害的案例中,有70%是组织里的内部人员所为。如何提高系统运维管理水平,满足IT内控法规遵循的要求,提供控制和审计依据,越来越成为信息部门关心的尖锐问题。下面国联易安网络安全专家,带大家了解一下运维安全管理系统,作为一款“技术领先”的运维安全管理系统,必须满足“七个方面”的优异性:
国联易安运维安全管理系统“4A”理念图
一是具备逻辑命名自动识别技术。系统可以自动识别当前操作终端,对当前终端的输入输出进行控制,组合输入输出流自动识别逻辑语义命令。系统会根据输入输出上下文,确定逻辑命令编辑过程,进而自动捕获出用户使用的逻辑命令。该项技术解决了逻辑命令自动捕获功能,在传统键盘捕获与控制领域取得新的突破,可以更加准确的控制用户意图。该技术能自动识别命令状态和编辑状态以及私有工作状态,准确捕获逻辑命令。
二是具备分布式处理技术。系统采用分布式处理架构进行处理,启用命令捕获引擎机制,通过策略服务器完成策略审计,通过日志服务器存储操作审计日志,并通过实时监视中心,实时察看用户在服务器上的行为。这种分布式设计有利于策略的正确执行和操作记录日志的安全。同时,各组件之间采用安全连接进行通信,防止策略和日志被篡改。各组件可以独立工作,也可以分布于不同的服务器上,亦可将所有组件安装于一台服务器上。
三是具备图形协议代理。为了对图形终端操作行为进行审计和监控,系统主机对图形终端使用的协议进行代理,实现多平台的多种图形终端操作的审计,例如Windows平台的RDP方式图形终端操作,Linux/Unix平台的XWindow方式图形终端操作。
四是具备数据加密技术。系统在处理用户数据时采用国密算法进行数据加密技术来保护用户通信的安全性和数据的完整性,并支持硬件加密卡进行硬件加密,防止恶意用户截获和篡改数据,充分保护用户在操作过程中不被恶意破坏。
五是具备操作还原技术。操作还原技术是指将用户在系统中的操作行为在真实的环境中模拟显现出来,审计管理员可以根据操作还原技术还原出真实的操作,以判定问题出在哪里。系统采用操作还原技术能够将用户的操作流程自动地展现出来,能够监控用户的每一次行为,判定用户的行为是否对企业内部网络安全造成危害。
六是具备动态口令技术。统一安全运维平台往往具有SSO功能,这意味着只要取得了用户统一安全运维平台主账号,就可以登录到这个用户拥有权限的所有主机,因此,统一安全运维平台往往会成为一个安全的薄弱点。与其它厂商运维审计产品不同,优异的系统内置了动态口令产品,而其它厂商都需要购买第三方厂商的动态口令产品才能实现对主账号的密码保护。。
七是具备指纹认证技术。系统生物识别指纹认证模块采用国际领先的指纹特征识别算法、基于活体识别技术自主开发的具有自主知识产权的生物识别指纹身份认证系统。系统以活体生物指纹特征识别技术为核心;采用模块系统结构,保证系统具有高性能、高可靠性、高扩展性;遵循国家信息安全标准,对用户信息采取加密传输和存储措施,保证用户信息的安全。为应用系统提供多种安全应用模式和不同封装层次的安全开发接口。为统一安全运维平台用户认证唯一性提供强有力的技术手段。
为满足客户对加强内部运维安全日益迫切的需要,国联易安依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台——国联易安运维安全管理系统。该系统支持运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,满足运维安全管理系统的“七个方面”的优异性,是IT内控最有效的管理平台之一。