目前,運維安全審計產品不僅解決了運維人員權限難以控制的局面,而且可以實現對違規操作進行控制和審計,同時不會產生大規模的流量,所以得到了快速的應用。
但是運維安全審計產品因其部署位置與應用場景不同,也非常復雜。運維安全審計產品被部署在內網中的服務器和網絡設備等核心資源的前面,產品的性能直接決定了運維安全審計的效果。那么如何選擇一款好的運維安全審計產品呢?
簡言之,一個好的運維安全審計產品,應實現對服務器、網絡設備、安全設備等核心資產的集中管控,通過基于唯一身份標識的審計,提供對操作行為的管理和審計,以達到運維管理安全、簡單、靈活的目的。具體可以描述如下:
擁有集中的運維操作管控平臺:以實現對服務器、網絡設備、數據庫、安全設備的運維管理賬號集中管理,通過基于唯一身份標識的審計,提供對操作行為的精準管理和審計。
擁有強大豐富的管理能力:針對傳統網絡安全審計產品無法對通過加密、圖形運維操作協議進行為審計的缺陷,應能實現對RDP、VNC、X-Window、SSH、SFTP等協議進行集中審計,提供對各種操作的精細授權管理和實時監控審計。
實現全程運維行為審計:可以實時監控和記錄所有維護人員的操作行為,并能根據需求,方便快速地查找到用戶的操作行為日志,以便追查取證。
具備高可靠的自身安全性:產品須有冗余、備份措施,包括雙機熱備、負載均衡、異地數據備份等。
達到一站式管理:產品應提供一套簡單的管理策略,管理員可快速方便地查找用戶,查詢修改訪問權限,同時用戶能夠方便的通過登錄系統對自己的基本信息進行管理。以實現多維度訪問控制與授權和跨平臺的無縫管理。
實現方便靈活的可擴展性:當進行新系統建設或擴容時,需要增加新的設備時,系統應能方便的增加設備數量和設備種類。
部署簡單方便 :產品要采用物理旁路,邏輯串聯的模式,不需要改變網絡拓撲結構,不需要在終端安裝客戶端軟件,不改變管理員、運維人員的操作習慣。
國內最早應用運維安全審計產品的是金融、運營商等高端行業的用戶。這只要是因為這些用戶的信息化水平相對較高,隨著信息系統安全建設,其對運維安全操作審計的需求表現也更為強烈。同時這些用戶更容易受到 “信息系統等級保護”、“薩班斯法案”等法規政策的約束,因此基于運維安全審計產品的上述功能特點,這些高端行業用戶率先將運維安全審計產品應用于運維操作審計當中。
此前,國內專注于web安全研究開發的領軍企業—智恒聯盟,推出一款運維安全審計系統簡稱(SAS),即是這樣一款集運維安全控制與運維安全審計相結合的產品。其全面防護整個IT資源架構,對主機、數據庫、應用系統、網絡設備、安全設備等的數據訪問進行安全有效的實時操作審計,支持對審計結果的實時監控與回放。
該系統主要用于數據中心IT運維的管理和審計系統,可以對基于Telnet、SSH、RDP、VNC等標準協議的訪問控制過程的抓取,也可以對基于其他非標準協議的C/S或B/S管理模式的設備進行代填管理,從而可以以錄像方式對所有運維人員的操作進行記錄,并具備強大的搜索功能,可以對特定時段、特定事件、特定用戶等邏輯要素進行搜索與提取,從而達到真正意義上的審計與風險控制。
關于智恒聯盟
北京智恒聯盟科技有限公司(簡稱智恒聯盟)是國內專注于web安全研究開發的領軍企業,基于多年技術研發,尤其在網站防篡改、黑客攻擊及防御、信息數據銷毀、服務器安全防護以及應用層深度威脅檢測等領域積累了豐富的經驗,其中多項安全技術彌補了國內技術空白。
智恒聯盟全力打造業界“最易用”的軟件系統,經過多年精心研發,推出一系列針對網站安全和安全保密產品:網頁防篡改保護系統、惡意程序輔助檢測系統、專業級網站安全統一監控平臺、電子文檔保護系統、 SAP GUI安全保護系統、Web應用防火墻等。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/