網域IT運維安全審計堡壘機

                    更新:2017-06-14 13:38:55      點擊:
                    • 產品品牌   網域NETSYS
                    • 產品型號   NSA
                    • 產品描述

                      網域IT運維安全審計產品是一款基于B/S架構的操作行為安全審計系統,主要功能是對主機、服務器、網絡設備、安全設備等的管理維護進行安全、有效、直觀 的操作審計,支持IT運維人員對多種遠程維護。...

                    產品介紹

                    網域IT運維安全審計產品——功能列表

                    功能項

                    詳細描述

                    集中訪問控制

                    身份管理和認證:
                    支持運維用戶口令認證、LADP認證、AD域認證、Raduis認證、POP3認證方式;
                    支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能;支持用戶分組管理;
                    支持用戶信息導入導出,方便批量處理。

                    授權:

                       系統提供基于用戶、運維協議、目標主機、運維時間段、運維客戶端IP等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。

                        提供基于用戶到資源的授權
                          提供基于用戶組到資源的授權
                          提供基于用戶到資源組的授權
                          提供基于用戶組到資源組的授權

                    審計功能

                    事中審計與控制:

                    1、實時監控
                    Ø  監控正在運維的會話,信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等;
                    Ø  監控后臺資源被訪問情況;
                    Ø  提供在線運維操作的實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。

                    2、違規操作實時告警與阻斷

                        針對運維過程中可能存在潛在操作風險,IT運維安全審計產品根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。
                    Ø  非字符型協議的操作能夠實時阻斷,字符型協議的操作可以通過命令行配置進行規則匹配實現告警與阻斷;
                    Ø  提供用戶可配置的告警規則;
                    Ø  告警規則支持告警級別、告警分類和與后臺資源綁定;
                    Ø  在具有自動登錄功能的IT運維安全審計產品上,可實現告警規則與后臺資源的賬戶級別進行綁定,針對不同用戶實施不同的規則,從而提供更細粒度的操作控制;
                    Ø  告警動作支持會話阻斷、審計平臺告警、郵件告警、Syslog告警、SNMPTRAP告警等。

                    事后審計與報表:

                    1、完整記錄網絡會話過程
                    Ø  系統提供運維協議TelnetFTPSSHSFTPRDPWindowsTerminal)、XwindowsVNCAS400HttpHttps等網絡會話的完整會話記錄,完全滿足內容審計中信息百分百不丟失的要求。 Ø  會話信息包括運維用戶、運維地址、后臺資源地址、資源名、協議、起始時間、終止時間、流量大小信息;
                    Ø  會話信息包括運維過程中所有進出后臺資源的數據。

                    2、詳盡的會話審計與回放

                    運維操作審計以會話為單位,提供當日和條件查詢定位。條件查詢支持按運維用戶、運維地址、后臺資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式。
                    Ø  針對命令交互方式的協議,提供逐條命令及相關操作結果的顯示;
                    Ø  提供圖像形式的回放,真實、直觀、可視地重現當時的操作過程;
                    Ø  回放提供快放、慢放、拖拉等方式,方便快速定位和查看;
                    Ø  針對命令交互方式的協議,提供按命令進行定位回放;
                    Ø  針對RDPXwindowsVNC協議,提供按時間進行定位回放。

                    3、完備的審計報表功能
                    Ø  IT運維安全審計產品提供運維人員操作,管理員操作以及違規事件等多種審計報表。
                    Ø  提供日常報表,包括今日會話、今日審計、用戶信息、資源信息、權限信息、規則信息、管理員角色信息等報表;
                    Ø  提供會話報表,可根據用戶選定時間、用戶、資源形成會話報表;
                    Ø  自審計操作報表,可根據用戶選定時間、管理員、模塊形成自審計報表;
                    Ø  告警報表,可根據告警類別、級別、資源、運維用戶、協議、時間等條件形成報表;
                    Ø  綜合統計報表,可根據時間、資源、用戶等條件形成綜合統計報表,報表中包括概要信息、每個用戶操作信息、每個資源被操作信息等。

                    統一修改密碼策略

                        后臺資源自動登陸功能是運維人員通過IT運維安全審計產品認證和授權后,IT運維安全審計產品根據配置策略實現后臺資源的自動登錄。此功能提供了運維人員到后臺資源賬戶的一種可控對應,同時實現了對后臺資源賬戶的口令統一保護。

                    權限統一控制

                        四權分立,系統管理員、運維管理員、口令管理員和審計員,可定制管理員角色。

                    HA支持

                        IT運維安全審計產品支持雙機模式,雙機模式下設備宕機后,運維人員只需重新建立運維會話即可;如未采用雙機模式,IT運維安全審計產品宕機后需要管理員通知運維人員,保證運維人員能夠直接登錄后臺目標設備。

                    內置審計平臺

                        內置專用審計平臺,無需安裝外置的審計平臺

                    網絡接入模式

                        單臂模式接入

                    產品型號:

                    型號

                    NSA-50

                    NSA-200

                    NSA-300

                    管理資源授權許可

                    50

                    200

                    300

                    并發用戶數

                    <500

                    <800

                    <1500

                    部署模式

                    旁路/網橋

                    旁路/網橋

                    旁路/網橋

                    支持協議

                    TelnetFTPSSHSFTPRDPWindowsTerminal)、XwindowsVNCAS400HttpHttps等協議

                    產品規格

                    1U機架

                    1U機架

                    2U機架

                    千兆網口

                    4

                    4

                    4

                    存儲空間

                    500G

                    1T

                    2T RAID磁盤陣列

                    Console

                    1

                    1

                    1

                    冗余電源

                    不支持

                    不支持

                    支持

                    可靠性

                    支持HA

                    支持HA

                    支持HA

                    型號

                    NSA-S

                    NSA-H1

                    NSA-H2

                    /硬件平臺

                    軟件

                    硬件設備

                    硬件設備

                    兼容性

                    配合 NSA50-NSA300

                    配合 NSA50-NSA300

                    配合 NSA50-NSA300

                    部署模式

                    旁路

                    旁路

                    旁路

                    產品介紹

                    運維應用發布系統

                    產品規格

                    1U機架

                    2U機架

                    存儲空間

                    500G

                    2T   RAID磁盤陣列

                    軟件平臺

                    Win2003server win2008server

                    Win2003server win2008server

                    Win2003server win2008server

                    更多產品
                    国产a国产片