“運維安全審計系統(HAC 1000E、HAC 1000P)”詳細介紹

堡壘機、HAC、運維安全審計系統、江南科友堡壘機、內控堡壘機、運維堡壘機、HAC 1000-E、HAC 1000-P

運維安全審計系統(HAC)著眼于解決關鍵IT基礎設施運維安全問題。它能夠對Unix和Windows主機、服務器以及網絡、安全設備上的數據訪問進行安全、有效的操作審計，支持實時監控和事后回放。HAC補了傳統審計系統的不足，將運維審計由事件審計提升為內容審計，集身份認證、授權、審計為一體，有效地實現了事前預防、事中控制和事后審計。

審計要求

IT系統審計是控制內部風險的一個重要手段，但IT系統構成復雜，操作人員眾多，如何有效地對其進行審計，是長期困擾各組織的信息科技和風險稽核部門的一個重大課題。因市場對IT運維審計的需求，集多年信息安全領域運維管理與安全服務的經驗，結合行業 實踐與合規性要求， 推出基于硬件平臺的“運維安全審計系統(HAC)”，針對核心資產的運維管理，再現關鍵行為軌跡，探索操作意圖，集全局實時監控與敏感過程回放等功能特點，有效解決了信息化監管中的一個關鍵問題。

系統功能

完整的身份管理和認證

為了確保合法用戶才能訪問其擁有權限的后臺資源，解決IT系統中普遍存在的交叉運維而無法定位到具體人的問題，滿足審計系統“誰做的”要求，系統提供一套完整的身份管理和認證功能。支持靜態口令、動態口令、LDAP、AD域證書KEY等認證方式；

靈活、細粒度的授權

系統提供基于用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)、會話時長、運維客戶端IP等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求。

后臺資源自動登陸

后臺資源自動登陸功能是運維人員通過HAC認證和授權后，HAC根據配置策略實現后臺資源的自動登錄。此功能提供了運維人員到后臺資源帳戶的一種可控對應，同時實現了對后臺資源帳戶的口令統一保護。

實時監控

提供在線運維的操作的實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各種操作，其信息與運維客戶端所見完全一致。

違規操作實時告 與阻斷

針對運維過程中可能存在潛在操作風險，HAC根據用戶配置的安全策略實施運維過程中的違規操作檢測，對違規操作提供實時告 和阻斷，從而達到降低操作風險及提高安全管理與控制的能力。

完整記錄網絡會話過程

系統提供運維協議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等網絡會話的完整會話記錄，完全滿足內容審計中信息百分百不丟失的要求。

詳盡的會話審計與回放

HAC提供視頻回放的審計界面，以真實、直觀、可視的方式重現操作過程。

完備的審計報表功能

HAC提供運維人員操作，管理員操作以及違規事件等多種審計報表。

各類應用運維操作審計功能

HAC提供對各類應用的運維操作審計功能，能夠提供完整的運維安全審計解決方案。可依據用戶要求快速實現新應用的發布和審計。

可結合ITSM(IT服務管理)

HAC可與ITSM相結合，可為其優化變更管理流程，加強對變更管理中的風險控制

系統特點

支持加密運維協議的審計

地解決了SSH、RDP等加密協議的審計，滿足用戶Unix和Windows環境的運維審計要求。

分權管理機制

系統提供設備管理員、運維管理員和審計員三種管理角色，從技術上保證系統管理安全。

加嚴格的審計管理

系統將認證、授權和審計有機地集成為一體，有效地實現了事前預防、事中控制和事后審計。

部署靈活、操作方便

系統支持單臂、串聯部署模式；支持基于B/S方式的管理、配置和審計。

系統安全設計

精簡的內核和優化的TCP/IP協議棧

基于內核態的處理引擎

雙機熱備

嚴格的安全訪問控制

基于HTTPS的安全訪問管理、配置和審計

審計信息加密存儲

完善的審計信息備份與恢復機制

認證資質

“運維安全審計系統(HAC)”已獲 部頒發的《計算機信息系統安全 產品銷售許可證》，已通過 保密局涉密信息系統安全保密評測中心檢測，取得涉密信息系統產品檢測證書。通過 信息安全測評取得信息技術產品安全測評證書。

總結

以上是生活随笔為你收集整理的江南科友 hac linux shell,运维安全审计系统（HAC 1000E、HAC 1000P）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。