產(chǎn)品定位
中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS是一種被加固的可以防御進(jìn)攻的計(jì)算機(jī),具備堅(jiān)強(qiáng)的安全防護(hù)能力。中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS扮演著看門(mén)者的職責(zé),所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門(mén)經(jīng)過(guò)。因此中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS能夠攔截非法訪問(wèn)和惡意攻擊,對(duì)不合法命令進(jìn)行阻斷、過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為。中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS具備強(qiáng)大的輸入輸出審計(jì)功能,不僅能夠詳細(xì)記錄用戶(hù)操作的每一條指令,而且能夠?qū)⑺械妮敵鲂畔⑷坑涗浵聛?lái);具備審計(jì)回放功能,能夠模擬用戶(hù)的在線(xiàn)操作過(guò)程,豐富和完善了網(wǎng)絡(luò)的內(nèi)控審計(jì)功能。中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS能夠在自身記錄審計(jì)信息的同時(shí)在外部某臺(tái)計(jì)算機(jī)上做存儲(chǔ)備份,可以極大增強(qiáng)審計(jì)信息的安全性,保證審計(jì)人員有據(jù)可查。 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS還具備圖形終端操作的審計(jì)功能,能夠?qū)Χ嗥脚_(tái)的多種圖形終端操作做審計(jì),例如Windows平臺(tái)的RDP方式圖形終端操作,Linux/Unix平臺(tái)的X11方式圖形終端操作。為了給系統(tǒng)管理員查看審計(jì)信息提供方便性,中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS提供了審計(jì)查看檢索功能。系統(tǒng)管理員可以通過(guò)多種查詢(xún)條件查看審計(jì)信息。極大的保護(hù)單位內(nèi)部網(wǎng)絡(luò)設(shè)備及服務(wù)器資源的安全性,使得單位內(nèi)部網(wǎng)絡(luò)管理合理化和專(zhuān)業(yè)化。 功能特點(diǎn)
管理多種運(yùn)維操作方式 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS在不改變用戶(hù)使用習(xí)慣的前提下,可管理以下多種運(yùn)維操作方式: l 字符終端運(yùn)維操作: 終端命令行操作:Telnet、SSH。 文本菜單終端HP的SAM,IBM的SMIT,LINUX的SETUP等。 l 圖形終端操作:RDP、X11、VNC。 l 文件傳輸操作:FTP、SFTP、SCP、RDP磁盤(pán)通道、剪貼板等文件傳輸。 l 應(yīng)用終端操作: 基于WEB操作:http、https。 基于C/S應(yīng)用終端操作:AS400。 l KVM Over IP操作:Avocent、Raritan。 Avocent 管理終端DSR、DSVIEW。 力登管理終端:RARITAN、RARITAN_CC。 l 數(shù)據(jù)庫(kù)運(yùn)維操作:Oracle、DB2、Informix、Syba l 具備高度擴(kuò)展性,可支持各種已知和未知的B/S、C/S管理終端的操作。 良好的擴(kuò)展性 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS產(chǎn)品從4A解決方案中抽象出來(lái),提供最便捷的4A項(xiàng)目集成方案。在程序結(jié)構(gòu)上充分考慮到4A項(xiàng)目和非4A項(xiàng)目的使用場(chǎng)景,以先進(jìn)的體系結(jié)構(gòu),清晰合理的模塊劃分實(shí)現(xiàn)多種用戶(hù)場(chǎng)景的適用性。在4A項(xiàng)目中,中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS放棄賬號(hào)、認(rèn)證、授權(quán)的集中管理,只提供執(zhí)行單元,完成訪問(wèn)控制和操作審計(jì)功能;在非4A項(xiàng)目中中新網(wǎng)安將4A的一些理念融合到的中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS產(chǎn)品中,除提供基礎(chǔ)的訪問(wèn)控制和操作審計(jì)功能外,還提供精簡(jiǎn)的賬號(hào)、認(rèn)證、授權(quán)集中管理功能。 強(qiáng)大的審計(jì)功能 精確記錄用戶(hù)操作時(shí)間。 審計(jì)結(jié)果支持多種展現(xiàn)方式,讓操作得以完整還原。 審計(jì)結(jié)果可以錄像回放,支持調(diào)節(jié)播放速度,并且回放過(guò)程中支持前后拖拽,方便快速定位問(wèn)題操作。 方便的審計(jì)查詢(xún)功能,能夠一次查詢(xún)多條指令。 使用簡(jiǎn)單,適應(yīng)各種應(yīng)用 不增加操作和維護(hù)的復(fù)雜度,不改變用戶(hù)的使用習(xí)慣,不影響被管理設(shè)備的運(yùn)行。 統(tǒng)一操作入口,統(tǒng)一登錄界面,管理員和操作員都使用WEB方式操作,操作簡(jiǎn)單。可對(duì)所有UNIX類(lèi)服務(wù)器、LINUX類(lèi)服務(wù)器、Windows類(lèi)服務(wù)器、網(wǎng)絡(luò)\安全等重要設(shè)備的進(jìn)行統(tǒng)一操作管理。 統(tǒng)一運(yùn)維工具,不需要用戶(hù)安裝SSHClient、Neteam、SecureCRT等運(yùn)維工具,即可采用RDP、Telnet、FTP、SSH等常用運(yùn)維方式對(duì)被管資源進(jìn)行操作。 綠色部署、迅速上線(xiàn) 物理旁路部署,不需要在被管理設(shè)備上安裝代理程序,不改變?cè)械木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),不更改用戶(hù)網(wǎng)絡(luò)設(shè)備上的配置,不影響任何業(yè)務(wù)數(shù)據(jù)流,幾分鐘就可以部署完畢。(相比傳統(tǒng)集中管理而言) 實(shí)現(xiàn)運(yùn)維命令的實(shí)時(shí)審計(jì)和攔截控制 對(duì)于普通用戶(hù)登錄到目標(biāo)設(shè)備上正在進(jìn)行的操作,審計(jì)管理員可以通過(guò)中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS的WEB界面做到實(shí)時(shí)監(jiān)控,做到邊操作邊審計(jì),真正實(shí)現(xiàn)操作透明。同時(shí)對(duì)于用戶(hù)的違規(guī)操作,審計(jì)管理員還可以做到實(shí)時(shí)切斷。(相比傳統(tǒng)的并行網(wǎng)絡(luò)偵聽(tīng)審計(jì)而言) 加密協(xié)議審計(jì) 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS支持對(duì)SSH、SFTP等加密類(lèi)協(xié)議,以及RDP、VNC、X11等圖形協(xié)議進(jìn)行全面審計(jì)。可以記錄操作命令、操作過(guò)程中的鍵盤(pán)事件,同時(shí)可以對(duì)操作過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控、錄像、回放。(相比并行審計(jì)) 邏輯命令自動(dòng)識(shí)別技術(shù) 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS自動(dòng)識(shí)別當(dāng)前操作終端,對(duì)當(dāng)前終端的輸入輸出進(jìn)行控制,組合輸入輸出流,自動(dòng)識(shí)別邏輯語(yǔ)義命令。系統(tǒng)會(huì)根據(jù)輸入輸出上下文,確定邏輯命令編輯過(guò)程,進(jìn)而自動(dòng)捕獲出用戶(hù)使用的邏輯命令。該項(xiàng)技術(shù)解決了邏輯命令自動(dòng)捕獲功能,在傳統(tǒng)鍵盤(pán)捕獲與控制領(lǐng)域取得新的突破,可以更加準(zhǔn)確的控制用戶(hù)意圖。 該技術(shù)能自動(dòng)識(shí)別命令狀態(tài)和編輯狀態(tài)以及私有工作狀態(tài),準(zhǔn)確捕獲邏輯命令。 智能負(fù)載均衡技術(shù) 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS采用智能負(fù)載均衡技術(shù)為運(yùn)維管理提供了三級(jí)全面冗余機(jī)制: l 當(dāng)多臺(tái)運(yùn)維審計(jì)系統(tǒng)同時(shí)提供訪問(wèn)時(shí),每臺(tái)運(yùn)維審計(jì)系統(tǒng)可以設(shè)為正常工作狀態(tài)或備份狀態(tài),或者同時(shí)設(shè)定為正常工作狀態(tài)。系統(tǒng)根據(jù)管理員事先設(shè)定的負(fù)載算法和當(dāng)前網(wǎng)絡(luò)的實(shí)際的動(dòng)態(tài)的負(fù)載情況決定下一個(gè)用戶(hù)的請(qǐng)求將被重定向到的運(yùn)維審計(jì)系統(tǒng)。而這一切對(duì)于用戶(hù)來(lái)說(shuō)是完全透明的,用戶(hù)完成了對(duì)運(yùn)維服務(wù)的請(qǐng)求,并不用關(guān)心具體是哪臺(tái)服務(wù)器完成的。 l 對(duì)于整個(gè)運(yùn)維審計(jì)系統(tǒng)系統(tǒng),資源得到充分的利用和冗余。一般情況下不同應(yīng)用服務(wù)的用戶(hù)數(shù)目是不盡相同的,對(duì)于被管服務(wù)器資源的消耗也有所不同。如果對(duì)每一種應(yīng)用只采取單獨(dú)的機(jī)器提供服務(wù),不但存在單點(diǎn)故障問(wèn)題,同時(shí)每臺(tái)運(yùn)維審計(jì)系統(tǒng)的利用也是不均勻的,可能存在大量的運(yùn)維請(qǐng)求,使單一的運(yùn)維審計(jì)系統(tǒng)負(fù)荷超重;而同時(shí)其它臨近的運(yùn)維審計(jì)系統(tǒng)卻處在基本空閑狀態(tài)。這也是一種系統(tǒng)資源的浪費(fèi),同時(shí)用戶(hù)得到的服務(wù)也不夠快捷。在引入了智能負(fù)載均衡技術(shù)的的中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS群中,每臺(tái)運(yùn)維審計(jì)系統(tǒng)的資源得到了充分利用,并減少了單點(diǎn)故障的問(wèn)題。 l 智能負(fù)載均衡也可以引入冗余備份機(jī)制。的中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS負(fù)載均衡在網(wǎng)絡(luò)層次上起到類(lèi)似"路由器"的作用,并利用專(zhuān)用的數(shù)據(jù)通信轉(zhuǎn)發(fā)技術(shù)完成智能的負(fù)載分配的工作。它的單點(diǎn)故障問(wèn)題可以通過(guò)在系統(tǒng)中引入另外一臺(tái)運(yùn)維審計(jì)系統(tǒng)設(shè)備來(lái)完成。的中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS冗余備份通過(guò)網(wǎng)絡(luò)互相監(jiān)測(cè),一旦其中一臺(tái)不能正常工作,另一臺(tái)將接管其所有的任務(wù)。 正則表達(dá)式匹配技術(shù) 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS采用正則表達(dá)式匹配技術(shù),將正則表達(dá)式組合納入樹(shù)型可遺傳策略結(jié)構(gòu),實(shí)現(xiàn)控制命令的自動(dòng)匹配與控制。樹(shù)型可遺傳策略適合現(xiàn)代企業(yè)單位的管理架構(gòu),為服務(wù)器的分層分級(jí)管理與控制提供了強(qiáng)大的工具。 圖形協(xié)議代理 為了對(duì)圖形終端操作行為進(jìn)行審計(jì)和監(jiān)控,中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS對(duì)圖形終端使用的協(xié)議進(jìn)行代理,實(shí)現(xiàn)多平臺(tái)的多種圖形終端操作的審計(jì),例如Windows平臺(tái)的RDP方式圖形終端操作,Linux/Unix平臺(tái)的X11方式圖形終端操作。 多進(jìn)程/線(xiàn)程與同步技術(shù) 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS主體采用多進(jìn)程/線(xiàn)程技術(shù)實(shí)現(xiàn),利用獨(dú)特的通信和數(shù)據(jù)同步技術(shù),準(zhǔn)確控制程序行為。多進(jìn)程/線(xiàn)程方式邏輯處理準(zhǔn)確,事務(wù)處理不會(huì)發(fā)生干擾,這有利于保證系統(tǒng)的穩(wěn)定性、健壯性。 通信數(shù)據(jù)加密技術(shù) 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS在處理用戶(hù)數(shù)據(jù)時(shí)都采用相應(yīng)的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)用戶(hù)通信的安全性和數(shù)據(jù)的完整性,防止惡意用戶(hù)截獲和篡改數(shù)據(jù),充分保護(hù)用戶(hù)在操作過(guò)程中不被惡意破壞。 審計(jì)查詢(xún)檢索功能 在《薩班斯法案》、《ISO27001/BS7799》、《企業(yè)內(nèi)部控制規(guī)范》等標(biāo)準(zhǔn)中,均明確要求企業(yè)內(nèi)控必須有嚴(yán)格的審查,由此企業(yè)的內(nèi)部審計(jì)顯得格外重要。中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS能夠?yàn)槠笫聵I(yè)單位的內(nèi)部網(wǎng)絡(luò)提供完全的審計(jì)信息,這些審計(jì)信息能夠?yàn)閱挝蛔粉櫽脩?hù)行為,判定用戶(hù)行為等,能夠還原出用戶(hù)的操作行為。傳統(tǒng)審計(jì)關(guān)聯(lián)到IP、MAC、公用賬號(hào)等,這本身是一個(gè)不確定的和不負(fù)責(zé)任的審計(jì)結(jié)果,因?yàn)镮P、MAC、公用賬號(hào)信息并不能夠真實(shí)反應(yīng)出真實(shí)的操作者是誰(shuí),同時(shí),各IT應(yīng)用系統(tǒng)的審計(jì)是相互獨(dú)立,沒(méi)有關(guān)聯(lián),導(dǎo)致企業(yè)單位內(nèi)部網(wǎng)絡(luò)出現(xiàn)問(wèn)題不能有效追蹤到操作者。中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS能夠?qū)@些用戶(hù)行為進(jìn)行關(guān)聯(lián)審計(jì),就是說(shuō)真正能夠把每一次審計(jì)出的用戶(hù)操作行為綁定到自然人身上,便于單位內(nèi)部網(wǎng)絡(luò)管理追蹤到個(gè)人,無(wú)法抵賴(lài),真正做到實(shí)名制管理。 操作還原技術(shù) 操作還原技術(shù)是指將用戶(hù)在系統(tǒng)中的操作行為在真實(shí)的環(huán)境中模擬顯現(xiàn)出來(lái),審計(jì)管理員可以根據(jù)操作還原技術(shù)還原出真實(shí)的操作,以判定問(wèn)題根源所在。中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS采用操作還原技術(shù)能夠?qū)⒂脩?hù)的操作流程自動(dòng)地展現(xiàn)出來(lái),能夠監(jiān)控用戶(hù)的每一次行為,判定用戶(hù)的行為是否對(duì)單位內(nèi)部網(wǎng)絡(luò)安全造成危害。 客戶(hù)價(jià)值
統(tǒng)一平臺(tái)管理 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS為用戶(hù)提供了橫跨所有UNIX類(lèi)服務(wù)器、LINUX類(lèi)服務(wù)器、Windows類(lèi)服務(wù)器、網(wǎng)絡(luò)\安全等重要設(shè)備的統(tǒng)一操作管理平臺(tái),統(tǒng)一操作管理入口,并對(duì)用戶(hù)操作管理等網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行控制,避免用戶(hù)直接接觸目標(biāo)服務(wù)器重要資源,構(gòu)建安全規(guī)范的服務(wù)器操作管理唯一通道。中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS不改變用戶(hù)原有使用習(xí)慣,提供了字符終端平臺(tái)、圖形終端平臺(tái)、文件傳輸平臺(tái)、應(yīng)用中心操作等多種平臺(tái),實(shí)現(xiàn)虛擬應(yīng)用集中發(fā)布操作統(tǒng)一管理。 全面操作審計(jì) 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS支持Unix/Linux/Windows等主機(jī)及網(wǎng)絡(luò)設(shè)備的運(yùn)維操作審計(jì),支持主流數(shù)據(jù)庫(kù)(DB2、Oracle、MSSQL、Mysql等)客戶(hù)端的運(yùn)維操作審計(jì),還支持各種B/S、C/S多業(yè)務(wù)應(yīng)用操作審計(jì),中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS完整記錄會(huì)話(huà)的整個(gè)過(guò)程,并形成會(huì)話(huà)日志和事件回放文件。消除安全審計(jì)盲點(diǎn),全面審計(jì)網(wǎng)絡(luò)操作行為。 提高設(shè)備可用性,網(wǎng)絡(luò)安全性 通過(guò)部署中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS,可以減輕設(shè)備的運(yùn)維強(qiáng)度,降低IT運(yùn)維管理的復(fù)雜度,幫助企業(yè)提高IT設(shè)備的可用性;減少網(wǎng)絡(luò)中原來(lái)所有服務(wù)器都需要對(duì)外開(kāi)放維護(hù)端口的暴露,做到由單一的運(yùn)維審計(jì)系統(tǒng)提供對(duì)外維護(hù)端口,提高網(wǎng)絡(luò)安全性。 完善責(zé)任認(rèn)定體系 通過(guò)部署中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS,所有系統(tǒng)管理人員、第三方系統(tǒng)維護(hù)人員,都將通過(guò)運(yùn)維審計(jì)系統(tǒng)來(lái)實(shí)施網(wǎng)絡(luò)管理和服務(wù)器維護(hù),對(duì)所有的操作行為,都做到可記錄、可控制,審計(jì)人員通過(guò)定期對(duì)維護(hù)人員的操作審計(jì),可以規(guī)范運(yùn)維人員的操作,真正做到“事前可知,事中可控,事后可查”。 規(guī)范操作管理 通過(guò)中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS,可以實(shí)現(xiàn)操作透明化,對(duì)于用戶(hù)的任意操作,可以通過(guò)web界面實(shí)時(shí)監(jiān)控,無(wú)論是內(nèi)部運(yùn)維人員以及外包運(yùn)維商所做的所有操作都會(huì)被真實(shí)完整地記錄下來(lái)。對(duì)于操作實(shí)現(xiàn)可控,對(duì)于存在風(fēng)險(xiǎn)的操作可以實(shí)現(xiàn)事前以及事中的控制。通過(guò)權(quán)限控制,可以主動(dòng)切斷用戶(hù)的高危操作,也可以對(duì)于用戶(hù)的違規(guī)操作,可以實(shí)時(shí)切斷。 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS將用戶(hù)從繁瑣的密碼管理工作中解放出來(lái),投入到其他工作上,對(duì)第三方代維廠商的維護(hù)操作也不再需要專(zhuān)門(mén)陪同,從而有效提高了操作管理效率。 規(guī)避操作風(fēng)險(xiǎn) 中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS強(qiáng)大的權(quán)限控制和安全審計(jì)功能,可以用戶(hù)充分符合《薩班斯法案》、《ISO27001/BS7799》、《企業(yè)內(nèi)部控制規(guī)范》等信息安全標(biāo)準(zhǔn),符合等級(jí)保護(hù)要求。規(guī)范本行操作人員和第三方代維廠商的操作行為。通過(guò)部署中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS,所有系統(tǒng)管理人員,第三方系統(tǒng)維護(hù)人員,都將通過(guò)運(yùn)維審計(jì)系統(tǒng)來(lái)實(shí)施網(wǎng)絡(luò)管理和服務(wù)器維護(hù),對(duì)所有的操作行為,都做到可記錄、可控制,審計(jì)人員通過(guò)定期對(duì)維護(hù)人員的操作審計(jì),可以提高維護(hù)人員的操作規(guī)范性。對(duì)于第三方代維廠商,通過(guò)中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS保證讓他們所有的操作行為變得可視,可控,可管,可追蹤,實(shí)現(xiàn)對(duì)第三方代維廠商的有效監(jiān)管。所有網(wǎng)絡(luò)設(shè)備和服務(wù)器上的所有終端命令行以及圖形界面的操作,都會(huì)被真實(shí)完整地記錄在中新金盾安全管理與運(yùn)維審計(jì)系統(tǒng) ZX-OAS內(nèi),當(dāng)發(fā)生任何安全問(wèn)題或?qū)ΥS方的操作產(chǎn)生爭(zhēng)議時(shí),都可通過(guò)錄像的回放再現(xiàn)真實(shí)場(chǎng)景,幫助快速反應(yīng)定位故障點(diǎn)和責(zé)任人。審計(jì)過(guò)程可根據(jù)命令、時(shí)間、賬號(hào)等多種關(guān)鍵字快速檢索,并可直接生成報(bào)表輸出。 |
