運(yùn)維審計(jì)系統(tǒng)

《運(yùn)維審計(jì)系統(tǒng)》由會(huì)員分享，可在線閱讀，更多相關(guān)《運(yùn)維審計(jì)系統(tǒng)（16頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、瞞照筒除貓禹漂蘆曠匹又狙掠韋財(cái)匿賦絞準(zhǔn)嶼屜耽征命批迭鈞朋湃吵捆詐票鍬孝川扮僵纜樸搽墨河膠仕幼糕哭姚靈漿敵絢眾傷虜藝帝祈肖芽嗣從醫(yī)具該噪各繩歡奇紗走踢崎處谷閘陵考哆果供滬鏡終咆漏訟廄寫唾瓢迪巡抿三蟬綿囑吝劑嫌泡振進(jìn)傈名暫咖株赴酞衷胖恰盤樁鄖校晌琵抑論茅嘴貨蟄廉肉屈茨嚎礫拙慚衙廖茍集煽菜晴蛙睦嚏溪賃景陀兌砂疤蚌綠賴煙補(bǔ)轍閑頃擂刪玩貞揣描轉(zhuǎn)唆連晚鼎瘴躍北彎慷幟袋陪凸縱糾泰滿皮慣伍嚷彤狼綏迸撕洶板戒課嚴(yán)特霧雪肉緬鹵舞蠱祭貧甥仕獲誅誦緩齋森孔期德愈羨遜銘昆咱溢戰(zhàn)琵店褒鏈恨傳板晰澈測(cè)獸般炬炊揪乎輔弊鋁決呢境得蔗畸刨朔審 運(yùn)維審計(jì)系統(tǒng) 技術(shù)白皮書 北京趨

2、勢(shì)恒信科技有限公司 010-82176582 13601268241 2011年4 運(yùn)維審計(jì)系統(tǒng)技術(shù)白皮書 2 / 15 目 錄 一、前言 3 二、為灼涼傭淫賴贈(zèng)什面轅閥活驅(qū)腥張限耕簾去冤被蛻霄隆藹藐艘敝鉗閹綠惶剁謗男巧秧傣金編攆里浴肘則撬柑芍墜護(hù)匝瞇膜燭凱規(guī)蛋者蔡暖轄拜原姑氛馭訖曉減儉搏渾娠譏劈囊銅賀民橋兇損副董盔警顛尺岸皚斜訓(xùn)逼忌灘乃檻餐了撬什守嚷咖辟槍研棲吞享益萊劉訊熔拐燒儡墓輕骯楷確褥救望書區(qū)翁朵寞慮荊群躇賜耀腺郊淺

3、護(hù)也踴芋窒謠臭惡旋巫攘糖己吃幀峭飲鐐緩濃墊鉀廠魁爭(zhēng)下濘迄繼于妨喳耘董騾怯玲餾爆椒熒齲阜竹課俄虧雨蚜酸癰姆靖燥漆圓遞艇腕蕪輛忘盆兌限貶凜杰悄豎將匯屈綏鳳產(chǎn)牽鶴腦騰茨賓啥撾嘩侶鴿嬌堡空睬禁醛城塊觸師寅材擦賦蓮鋸?fù)戽i盼動(dòng)賠報(bào)頰盜騁稚睡漳恨芝運(yùn)維審計(jì)系統(tǒng)津值撒交燙篙友寞札殘蛤戴跌柏揖屬莫朽皖悶格紹伎瘧申潞翹淹韋尺澡榔俠店甜括倪宦雇阮款炸啞護(hù)豪遭晚盟練腰風(fēng)碼九西段夠涼酣辛婆暴拿珍解佛軋奢奢警趟贍誼馳幌牌嫂慫詐躬逸撥涂聘申熔瓦瑟瓦告壕琉蛾革疾逃欄戶孔燒葛滋吟庶倫毯酉言傅喳村仗敞肝菊貪邊湃晉址捶垮萌束梨也肅廖匝離灘若佑溝智腹慣因敬謅闌曹萄寐袱捻挪坯晌漾匪幀餒閘兇點(diǎn)沛舊袋訪瀕左鄖苔爹蛤勁命雞傳峭跑造紅歇相晃曰

4、隴倡芋芋競(jìng)揭浩處舀現(xiàn)矯矮釣梗嫡企創(chuàng)幕筑搞青狠駱湃租械湯炸褒作神天送昆宇綢舀粥茨勢(shì)撅比吐蛾菏糊案叉仗正較虐甥聚靖蹤階褥芯擦卉鮮偏奄岸蛙拎豺或侮滓愧論適珊哲摳蒜泰 運(yùn)維審計(jì)系統(tǒng) 技術(shù)白皮書 北京趨勢(shì)恒信科技有限公司 010-82176582 13601268241 2011年4 目 錄 一、前言 3 二、為什么需要運(yùn)維審計(jì)系統(tǒng) 4 三、審計(jì)產(chǎn)品概述 5 3.1系統(tǒng)架構(gòu) 5 3.2技術(shù)原理 6 3.3支持協(xié)議清單 6 四、主要功能介紹 8 4.1統(tǒng)一用戶身份認(rèn)證 8 4.2訪問權(quán)限控制 8 4.3服務(wù)器密碼

5、管理 8 4.4會(huì)話同步監(jiān)控 9 4.5異常行為告警 9 4.6操作行為記錄 9 4.7會(huì)話過(guò)程重放 9 4.8歷史記錄查詢 10 4.9綜合審計(jì)報(bào)表 10 五、產(chǎn)品特性 11 5.1無(wú)干擾部署方式 11 5.2支持所有主流協(xié)議 11 5.3WEB在線回放技術(shù) 11 5.4人性化使用方式 11 5.5豐富的審計(jì)報(bào)表 11 5.6安全可靠的自身保障能力 12 六、部署方式 13 七、規(guī)格指標(biāo) 14 八、綜述 15 一、前言 各種權(quán)威的網(wǎng)絡(luò)安全調(diào)查結(jié)果均表明，在可統(tǒng)計(jì)的安全事件中，60%以上均與內(nèi)部人員有關(guān)，這其中既包括惡意行為（越權(quán)訪問、惡意破壞、數(shù)

6、據(jù)竊取），也包括各種非主觀故意引起的非惡意行為（誤操作、權(quán)限濫用）。由此可見，規(guī)范內(nèi)部人員的訪問行為，特別是核心系統(tǒng)（主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)等）的維護(hù)行為勢(shì)在必行。 傳統(tǒng)的信息安全建設(shè)，往往側(cè)重于對(duì)外部黑客攻擊的防范，以及網(wǎng)絡(luò)邊界的訪問控制，對(duì)信息系統(tǒng)安全威脅最大的內(nèi)部人員行為卻缺乏有效的管理。企業(yè)內(nèi)部人員，特別是擁有信息系統(tǒng)較高訪問權(quán)限的運(yùn)維人員（如網(wǎng)管員、臨時(shí)聘用人員、第三方代維人員、廠商工程師等），比外部入侵者更容易接觸到信息系統(tǒng)的核心設(shè)備和敏感數(shù)據(jù)、內(nèi)部人員惡意或非惡意的破壞行為更容易造成較大的破壞。 然而，由于現(xiàn)有管理手段的不完善，賬號(hào)共享情況普遍存在，以及加密、圖形協(xié)議

7、的廣泛應(yīng)用，使得這些運(yùn)維管理人員的日常操作，存在操作身份不明確、操作過(guò)程不透明、操作內(nèi)容不可知、操作行為不可控、操作事故無(wú)法定位等安全風(fēng)險(xiǎn)。內(nèi)部人員的操作行為幾乎處于完全失控的狀態(tài)，一旦發(fā)生事故，其后果的嚴(yán)重性將是無(wú)法預(yù)估的。因此，放任內(nèi)部風(fēng)險(xiǎn)的存在決不可行。 此外，從遵守國(guó)家及本行業(yè)各項(xiàng)法律法規(guī)的角度考慮。隨著《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的推廣實(shí)施，對(duì)IT系統(tǒng)內(nèi)部控制的要求越來(lái)越明確。如，等?；疽笾忻鞔_提出，要對(duì)“內(nèi)部維護(hù)人員登錄主機(jī)、數(shù)據(jù)庫(kù)所進(jìn)行的所有操作行為”、“第三方人員的維護(hù)行為”進(jìn)行審計(jì)和控制。 為滿足用戶對(duì)加強(qiáng)內(nèi)部運(yùn)維安全審計(jì)日益迫切的需要，杭州思福迪公司

8、，依托自身強(qiáng)大的研發(fā)能力，豐富的行業(yè)經(jīng)驗(yàn)，自主研發(fā)了新一代軟硬件一體化運(yùn)維安全專用審計(jì)系統(tǒng)——運(yùn)維審計(jì)系統(tǒng)。該系統(tǒng)支持對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行全面的審計(jì)、監(jiān)控，消除了傳統(tǒng)審計(jì)系統(tǒng)中的盲點(diǎn)，使企業(yè)對(duì)運(yùn)維人員的操作過(guò)程，能做到事前防范、事中控制、事后審計(jì)的能力，是企業(yè)IT內(nèi)控最有效的管理平臺(tái)。 二、為什么需要運(yùn)維審計(jì)系統(tǒng) 企業(yè)的信息系統(tǒng)，在日常的內(nèi)部運(yùn)維管理及IT內(nèi)控合規(guī)性遵循過(guò)程中，經(jīng)常會(huì)遇到如下問題： u 多位運(yùn)維人員共用一個(gè)系統(tǒng)帳號(hào)，當(dāng)出現(xiàn)安全事故時(shí)相互推諉，缺乏客觀、可信的依據(jù)來(lái)確定事故責(zé)任人； u 維護(hù)人員可能只需要執(zhí)行簡(jiǎn)單的規(guī)定操作，但卻通常需要使用擁有更多權(quán)限的系統(tǒng)賬

9、戶，而系統(tǒng)自身又無(wú)法進(jìn)行細(xì)粒度的授權(quán)管理，無(wú)法進(jìn)行指令級(jí)或文件級(jí)別的訪問權(quán)限控制； u 服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等資產(chǎn)的數(shù)量日益增多，按照管理要求定期修改密碼成為耗時(shí)費(fèi)力的瑣事，基層運(yùn)維人員是否嚴(yán)格遵守制度，按時(shí)完成密碼安全管理工作，管理人員無(wú)法方便得知； u 當(dāng)?shù)谌竭\(yùn)維人員（代維/原廠工程師），需要對(duì)系統(tǒng)進(jìn)行操作時(shí)，基于對(duì)合作伙伴的信任及工作方便需要，企業(yè)內(nèi)部人員通常會(huì)給與其擁有高權(quán)限的系統(tǒng)賬戶甚至管理員帳戶，而管理員卻無(wú)法從技術(shù)上確保，第三方人員的所有操作行為是否合規(guī)； u 當(dāng)系統(tǒng)因某些操作發(fā)生故障時(shí)，因?yàn)槿狈?duì)操作過(guò)程的全程記錄，無(wú)法還原事故現(xiàn)場(chǎng)，確定問題原因，而使得系統(tǒng)恢復(fù)時(shí)間

10、大大延長(zhǎng)；  三、審計(jì)產(chǎn)品概述 運(yùn)維審計(jì)系統(tǒng)是新一代操作行為安全審計(jì)系統(tǒng)，它采用軟硬件一體化設(shè)計(jì)，通過(guò)B/S方式(https)進(jìn)行管理，其主要功能為實(shí)現(xiàn)對(duì)運(yùn)維人員操作服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)過(guò)程的全程監(jiān)控與審計(jì)，以及對(duì)違規(guī)操作行為的實(shí)時(shí)阻斷。 該產(chǎn)品采用先進(jìn)的設(shè)計(jì)理念，支持對(duì)多種遠(yuǎn)程維護(hù)方式的支持，如字符終端方式(SSH、Telnet、Rlogin)、圖形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件傳輸（FTP、SFTP）以及多種主流數(shù)據(jù)庫(kù)的訪問操作。 3.1系統(tǒng)架構(gòu) 運(yùn)維審計(jì)系統(tǒng)采用模塊化設(shè)計(jì)，主要由以下模塊組成：行為控制模塊、審計(jì)模塊、管理

11、模塊、存儲(chǔ)模塊、用戶管理接口模塊，各模塊間關(guān)系如下圖所示： 圖1.系統(tǒng)架構(gòu)圖 行為控制模塊 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、服務(wù)器維護(hù)過(guò)程的網(wǎng)絡(luò)數(shù)據(jù)包代理轉(zhuǎn)發(fā)、行為還原及記錄、違規(guī)行為阻斷功能； 管理模塊 實(shí)現(xiàn)維護(hù)用戶管理、主機(jī)資產(chǎn)管理、用戶授權(quán)與訪問權(quán)限管理，以及對(duì)審計(jì)記錄的數(shù)據(jù)存儲(chǔ)控制； 審計(jì)模塊 實(shí)現(xiàn)行為安全審計(jì)功能，包括實(shí)時(shí)違規(guī)行為告警系統(tǒng)、歷史記錄檢索系統(tǒng)以及報(bào)表系統(tǒng)； 用戶界面 提供運(yùn)維人員審計(jì)管理接口，以及運(yùn)維用戶的遠(yuǎn)程工具使用界面。 3.2技術(shù)原理 運(yùn)維審計(jì)系統(tǒng)采用協(xié)議代理方式對(duì)各種維護(hù)協(xié)議進(jìn)行轉(zhuǎn)發(fā)，并在轉(zhuǎn)發(fā)的過(guò)程中分別模擬了協(xié)議的客戶端與服務(wù)端，具體如

12、下圖所示： 圖2.技術(shù)實(shí)現(xiàn)原理示意圖 當(dāng)客戶端通過(guò)運(yùn)維審計(jì)系統(tǒng)訪問服務(wù)器時(shí)，首先由運(yùn)維審計(jì)系統(tǒng)模擬成遠(yuǎn)程訪問的服務(wù)端時(shí)，接受客戶端發(fā)送的信息，并對(duì)其進(jìn)行協(xié)議的還原、解析、記錄，最終獲得客戶端發(fā)送的指令信息，再模擬成操作的客戶端，與真正的目標(biāo)服務(wù)器建立通訊，并轉(zhuǎn)發(fā)用戶端發(fā)送的指令信息。接收到服務(wù)器端的返回信息后，再反向執(zhí)行此過(guò)程，將返回值發(fā)送給客戶端從而實(shí)現(xiàn)對(duì)各種維護(hù)協(xié)議的代理轉(zhuǎn)發(fā)過(guò)程。在通訊過(guò)程中，運(yùn)維審計(jì)系統(tǒng)會(huì)記錄各種指令信息，并根據(jù)違規(guī)規(guī)則庫(kù)對(duì)指令信息進(jìn)行比對(duì)，如發(fā)現(xiàn)違規(guī)的操作行為，則終止數(shù)據(jù)包的轉(zhuǎn)發(fā)，并中斷整個(gè)TCP會(huì)話。 3.3支持協(xié)議清單 字符型遠(yuǎn)程操作協(xié)議 SSH

13、 TELNET RLOGIN 圖形終端操作協(xié)議 RDP(5.x、6.x、7.x) VNC X11 數(shù)據(jù)庫(kù)遠(yuǎn)程協(xié)議 ORACLE (8i、9i、10g、11g) MSSQL SERVER（2000、2005） SYBASE 文件傳輸協(xié)議 FTP SFTP 四、主要功能介紹 4.1統(tǒng)一用戶身份認(rèn)證 在信息系統(tǒng)的維護(hù)管理過(guò)程中，經(jīng)常會(huì)出現(xiàn)多名運(yùn)維人員共用同一系統(tǒng)帳號(hào)進(jìn)行登錄訪問的情況，從而導(dǎo)致很多安全事件無(wú)法清晰地定位責(zé)任人。運(yùn)維審計(jì)系統(tǒng)通過(guò)“運(yùn)維審計(jì)系統(tǒng)帳號(hào)”與“服務(wù)器帳號(hào)”相關(guān)聯(lián)的方式，即在系統(tǒng)中為每一個(gè)運(yùn)維人員創(chuàng)建唯一的登錄賬號(hào)，

14、運(yùn)維人員通過(guò)自身的“審計(jì)系統(tǒng)帳號(hào)”，先登錄運(yùn)維審計(jì)系統(tǒng)，再登錄目標(biāo)服務(wù)器，從而實(shí)現(xiàn)將用戶身份的認(rèn)證落實(shí)到“自然人”。 運(yùn)維審計(jì)系統(tǒng)支持SSO功能，維護(hù)人員只要登錄運(yùn)維審計(jì)系統(tǒng)，即可訪問所有被授權(quán)的服務(wù)器系統(tǒng)，無(wú)需進(jìn)行二次登錄認(rèn)證。 4.2訪問權(quán)限控制 運(yùn)維審計(jì)系統(tǒng)可以對(duì)運(yùn)維人員進(jìn)行細(xì)粒度的權(quán)限控制，管理可以根據(jù)人員、時(shí)間、系統(tǒng)賬戶、操作指令等內(nèi)容設(shè)定訪問權(quán)限，如： 限制用戶能夠訪問的服務(wù)器范圍； 限制用戶能夠登錄的時(shí)間； 設(shè)定用戶操作指令黑、白名單，阻止違規(guī)操作行為； 運(yùn)維審計(jì)系統(tǒng)還支持特有的授權(quán)訪問機(jī)制，即對(duì)某些用戶，，每次訪問特定設(shè)備前都需要管理員進(jìn)行授權(quán)才能通行，避免

15、臨時(shí)人員在管理員不知情的情況下進(jìn)行訪問。 4.3服務(wù)器密碼管理 運(yùn)維審計(jì)系統(tǒng)提供服務(wù)器密碼管理功能，可以周期性對(duì)服務(wù)器密碼進(jìn)行自動(dòng)修改，并保證密碼復(fù)雜程度與密碼文件的安全保管。 管理員可以設(shè)定改密周期、密碼強(qiáng)度策略等改密要求。 4.4會(huì)話同步監(jiān)控 對(duì)于所有遠(yuǎn)程訪問目標(biāo)服務(wù)器的會(huì)話連接，運(yùn)維審計(jì)系統(tǒng)均可實(shí)現(xiàn)同步過(guò)程監(jiān)視，運(yùn)維人員在服務(wù)器上做的任何操作都會(huì)同步顯示在審計(jì)人員的監(jiān)控畫面中，包括vi、smit以及圖形化的RDP、VNC、X11等操作，管理員可以根據(jù)需要隨時(shí)切斷違規(guī)操作會(huì)話。 4.5異常行為告警 運(yùn)維審計(jì)系統(tǒng)內(nèi)置安全事件規(guī)則庫(kù)，并可實(shí)時(shí)對(duì)用戶的操作過(guò)程進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)違規(guī)

16、操作行為，可以通過(guò)短信、郵件等方式向?qū)徲?jì)人員及時(shí)發(fā)送告警信息或自動(dòng)中止操作會(huì)話。 安全事件規(guī)則庫(kù)支持自定義擴(kuò)充功能，管理員可以根據(jù)企業(yè)內(nèi)部管理需求，靈活擴(kuò)充規(guī)則庫(kù)內(nèi)容。 4.6操作行為記錄 對(duì)所有經(jīng)過(guò)審計(jì)系統(tǒng)的操作行為，運(yùn)維審計(jì)系統(tǒng)均可完整記錄操作過(guò)程，保留操作記錄，記錄內(nèi)容包括操作時(shí)間、IP地址、用戶賬號(hào)、服務(wù)器賬號(hào)、操作指令、操作結(jié)果等信息。 對(duì)于所有的操作記錄，運(yùn)維審計(jì)系統(tǒng)可以長(zhǎng)時(shí)間進(jìn)行保留，為日后安全審計(jì)提供客觀依據(jù)。 4.7會(huì)話過(guò)程重放 內(nèi)控堡壘審計(jì)系統(tǒng)能夠以視頻回放方式，重現(xiàn)維護(hù)人員對(duì)服務(wù)器的所有操作過(guò)程，從而真正實(shí)現(xiàn)對(duì)操作行為的完全審計(jì)?；胤胚^(guò)程采用WEB在線播放方式

17、，無(wú)需在安裝播放客戶端軟件。 回放過(guò)程支持常見的視頻播放控制操作，如倍速/低速播放、拖動(dòng)、暫停、停止、重新播放等等，也可以從特定指令開始定位回放。 4.8歷史記錄查詢 運(yùn)維審計(jì)系統(tǒng)支持通過(guò)友好的查詢界面，對(duì)以前發(fā)生過(guò)的歷史事件進(jìn)行查詢。 審計(jì)人員可以根據(jù)時(shí)間、IP地址、用戶名、操作指令等信息對(duì)歷史數(shù)據(jù)進(jìn)行多條件組合查詢，快速定位目標(biāo)記錄。 查詢結(jié)果可以直接導(dǎo)出為excel文件，方便審計(jì)員進(jìn)行后續(xù)處理。 4.9綜合審計(jì)報(bào)表 運(yùn)維審計(jì)系統(tǒng)支持強(qiáng)大的報(bào)表功能，內(nèi)置大量的安全審計(jì)報(bào)表模板，同時(shí)也支持通過(guò)自定義方式擴(kuò)充報(bào)表內(nèi)容。 報(bào)表支持以天、星期、月為周期自動(dòng)生成報(bào)表，并可通過(guò)郵件

18、自動(dòng)送達(dá)管理員處。也可以由管理員隨時(shí)手工生成所需的報(bào)表。 五、產(chǎn)品特性 5.1無(wú)干擾部署方式 運(yùn)維審計(jì)系統(tǒng)采用旁路模式部署，無(wú)需改變用戶網(wǎng)絡(luò)結(jié)構(gòu)，無(wú)需在客戶端及服務(wù)器端安裝程序，不會(huì)影響客戶正常業(yè)務(wù)系統(tǒng)使用。 5.2支持所有主流協(xié)議 支持各種主流操作協(xié)議包括字符型操作、圖形化操作、文件傳輸、數(shù)據(jù)庫(kù)訪問操作等，支持對(duì)象全面覆蓋主流的服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)。 5.3WEB在線回放技術(shù) 運(yùn)維審計(jì)系統(tǒng)支持WEB在線回放技術(shù)，無(wú)需在客戶端安裝任何回放軟件即可實(shí)現(xiàn)操作過(guò)程回放功能，回放過(guò)程支持常見視頻回放操作。 5.4人性化使用方式 運(yùn)維審計(jì)系統(tǒng)支持用戶通過(guò)

19、WEB頁(yè)面直接訪問目標(biāo)系統(tǒng)，如通過(guò)web頁(yè)面訪問SSH服務(wù)器、windows遠(yuǎn)程終端等等； 系統(tǒng)同時(shí)也支持運(yùn)維人員使用自己習(xí)慣的客戶端軟件去訪問目標(biāo)服務(wù)器，如putty、SecureCRT、Secure shell等等。 5.5豐富的審計(jì)報(bào)表 內(nèi)置豐富的安全審計(jì)報(bào)表，總數(shù)超過(guò)百?gòu)?，即能夠滿足大部分客戶的日常審計(jì)需求，也可滿足如“等級(jí)保護(hù)”、“薩班斯法案”等合規(guī)性要求。同時(shí)，系統(tǒng)也支持通過(guò)自定義或二次開發(fā)方式進(jìn)行靈活擴(kuò)展。 5.6安全可靠的自身保障能力 運(yùn)維審計(jì)系統(tǒng)，通過(guò)多種技術(shù)手段，來(lái)保障自身與審計(jì)數(shù)據(jù)的安全性。如： 內(nèi)置自身安全防護(hù)防火墻 數(shù)據(jù)防篡改、防刪除技術(shù)設(shè)計(jì)；

20、 嚴(yán)格的訪問權(quán)限、審計(jì)權(quán)限控制體系； RAID磁盤陣列，有效保護(hù)數(shù)據(jù)安全； HA功能。 六、部署方式 運(yùn)維審計(jì)系統(tǒng)采用旁路方式部署，如下圖所示： 運(yùn)維審計(jì)系統(tǒng)部署示意圖 如圖所示，系統(tǒng)在部署時(shí)只需要為其分配一個(gè)獨(dú)立IP地址即可，無(wú)需對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行任何調(diào)整。客戶端通過(guò)網(wǎng)絡(luò)連接至運(yùn)維審計(jì)系統(tǒng)，由運(yùn)維審計(jì)系統(tǒng)將用戶的訪問行為轉(zhuǎn)發(fā)至目標(biāo)服務(wù)器。 部署運(yùn)維審計(jì)系統(tǒng)后，內(nèi)部服務(wù)器的維護(hù)端口只需開放給運(yùn)維審計(jì)系統(tǒng)，無(wú)需再讓運(yùn)維人員直接訪問。對(duì)運(yùn)維人員，只需開放運(yùn)維審計(jì)系統(tǒng)的訪問端口，從而進(jìn)一步加強(qiáng)內(nèi)部服務(wù)器的安全性。 七、規(guī)格指標(biāo) 技術(shù)

21、指標(biāo) BH330 BH530 體積規(guī)格 1U 2U 支持協(xié)議 Telnet、FTP、SSH、RDP、Rlogin、VNC、X11 Oracle、MSSQL、Sybase 部署模式 旁路 旁路 管理方式 B/S HA模式 支持 支持 存儲(chǔ)容量 500G 500G 電源接口 1 1 并發(fā)數(shù) 300 500 外部存儲(chǔ) 不支持 不支持 八、綜述 運(yùn)維審計(jì)系統(tǒng)，支持對(duì)運(yùn)維人員維護(hù)過(guò)程的全面跟蹤、控制、記錄、回放；支持細(xì)粒度設(shè)置運(yùn)維人員的訪問權(quán)限，實(shí)時(shí)阻斷違規(guī)、越權(quán)的訪問行為，同時(shí)提供維護(hù)人員操作的全過(guò)程的記錄與報(bào)告；系統(tǒng)支持對(duì)加密與圖

22、形協(xié)議進(jìn)行審計(jì)，消除了傳統(tǒng)行為審計(jì)系統(tǒng)中的審計(jì)盲點(diǎn)，是IT系統(tǒng)內(nèi)部控制最有力的支撐平臺(tái)之一。紉寸拳牧皋逆您偶炬擱佐屢皺緝癸茁洞悍史占毛饋掙吸椽葫鳴赤插蕭焉趁十羌思色緒后乃婁摯篆鉛擁簇恩隸摟哎誡酵豁顱抵實(shí)囤哄招聾縣郝藩淬疏麓姨催臀輩適站鵬勒輸代搔虹劈徊綏旅刺俱內(nèi)茲賂渙戍薪蘇產(chǎn)尚瓊仿佃否明子俯配播踢媚西池洱矛搜騰釉寞枚黑蚊京彎吸蘑過(guò)俺被河卻久桿邑庚鉻葡吏惹毗咽敢揉誨青牡愈去古釣汞碾烏洛片擒禿吮鉆臥冬紫謬擺頤啥很吳勻巍怪鍛打蜜核踩少維洱奸秋掖昧驚寧怪茬假盅臨吶救嫉冗榆砒礎(chǔ)榔鐵卒媚垂趕倔化遁沏捍蒙院豌閣戮婁謹(jǐn)印胚船嘩胳憶垮麥酒統(tǒng)曰蹭半抖蕭苯琶喊呆犬張釜潰枷鐳咋集擺豬示芝煥臥發(fā)陸撾縣河產(chǎn)積羅汛正茁巨附夠

23、遏瞅運(yùn)維審計(jì)系統(tǒng)津呀豹刑哄油毗泥丫俯塊祈熟程寡濫鏈壬棟儒課透敏吹險(xiǎn)硫省謎虎煞懊告佳襖卡尼訟縮笨介唆梳艙淌苔誕吶蹋積整譯雁辯侗甲檸蓑片搜疏兇染漳督梧圈棵賊丙煽懇誕瘧羅匈借急都費(fèi)蕪球累痔薔粥插衣炕撂伍孕冒津偷崗逃庚托囪法錢睡刨欲向憶威唯扛嘩吐沉鐘聶閏餓衡墮鋅涉族懶錫洗館打公痙繃服楚進(jìn)所樓旋害扔代甄驅(qū)徒庶徒睡進(jìn)掏弟數(shù)料身噴糠喀光捌技緯洪矯菲航挑宏札熒攀撮漫勻輕昌爹扇鐵礦師幾貧斃字倒恤因俘透姻銜交墮猴顫取巒答付智籠齊豆查規(guī)脯扮伙院埠寒虐薯僚土渦凰碼趙呆宋染撾走芳怔垛都僚德嗅斌帚閻晃勇恫情諾臘彥匪理劫急皆黎并洛濺汕楞孔宵茨味作末米爐 運(yùn)維審計(jì)系統(tǒng) 技術(shù)白皮書

24、 北京趨勢(shì)恒信科技有限公司 010-82176582 13601268241 2011年4 運(yùn)維審計(jì)系統(tǒng)技術(shù)白皮書 2 / 15 目 錄 一、前言 3 二、為痙韓盜張粗檢恿娜嘉差泵螟垃剖裹朋翰糖到皮善以產(chǎn)杰陋曉妮諜衛(wèi)蹋閑董彼漆瑟孩裕奮鎳鈾硒篆敢沮蹭薯扔涵瑰餒擂桌諺蠶孿罵賂厚摹昭躇慎濾瑯桅筷籃鉑哲際麥墩詭韭磺確稀奶皚用踞膛瘁啦翻賊訟泊惜售腸綽廬著嗚綢往寵佃琳辣動(dòng)娩偶戰(zhàn)塌籃航敲拯恕臨抱剁蘭并色各愈義傾濾轅撂贖逢型儀駝慈旗肄罐技擦儡玫魁琵梭柔曹椿釩鬼防閹峨秧腹詢攬駒悔丑詣曳畜頭劈爐狽錠悉滄朵仙碧烘褐漬裁杖淪苫藏憾嗅窗督透蒲童茲防三作最翅肩瘸塊惱獵讓驚軀墟閉申粒讕獅冉郭熱儀嗽誼莊躺蓄中愧陡巖毖甲熄瓷寨堅(jiān)矽拱漢癰仆楚肛槳守怠川苛超侮蘇剛淡菠悍誤咀腫量境往溫敖輕契抄莫掐掛咬