摘要: 经过近几年的大力建设,各政府/企业信息网络系统中均存在着大量的计算机、网络、安全设备,包括各种服务器主机、交换机、路由器、防火墙、数据库中间件等,这些设备来源于不同的厂商,采用不同的技术架构,没有统一的、行之有效的技术手段来集中管理,而各政府/企业单位网络管理...
经过近几年的大力建设,各政府/企业信息网络系统中均存在着大量的计算机、网络、安全设备,包括各种服务器主机、交换机、路由器、防火墙、数据库中间件等,这些设备来源于不同的厂商,采用不同的技术架构,没有统一的、行之有效的技术手段来集中管理,而各政府/企业单位网络管理员普遍偏少,面对的管理工作越来越繁杂,如何有效优化网络设备管理过程、减轻设备管理员工作复杂程度和出错几率,长期以来一直困扰着网络管理员和管理者,除此之外,网络运维管理还存在以下安全隐患:
1、不同设备认证、登录方式不一,缺乏像应用系统那样建立一套集中认证、登录、授权的安全体系;
2、大量设备的帐号密码设置不满足安全管理制度要求,管理员既无法有效记忆和使用这些帐号密码,也没有有效手段控制这些帐号密码的无序传播;
3、不少企业委托厂商或外包人员管理部分设备,但已有的技术手段既无法为这些人员分配相应的设备管理权限,也无法控制和监督他们维护设备的行为。
为了解决以上这些管理和安全问题,格式网络自主研发了运维审计系统。它有效改善并优化了网络设备管理过程,并通过集中认证、统一授权、单点登录、操作审计等技术手段大大加强了设备的安全性及管理过程的安全性;既实现了对网络设备的集中安全管理,也实现了对使用设备人员的身份、权限、操作的集中安全管理,从而达到事前授权、事中监控、事后审计的目标,保障企业IT系统的正常运行,拱供稳定可靠的服务。
[产品组成]
格式网络运维审计系统主要分为身份认证中心、数据采集引擎、数据中心、数据分析器、控制管理中心、统计报表模块6个部分,它们在物理上可以部署在同一台专用服务器上,也可以分开部署在多台服务器上;运维审计客户端安装在需要审计的服务器/客户端计算机上,交换机、路由器、防火墙等设备无需安装客户端软件。
身份认证中心:实现对全网的所有设备、人员的身份认证管理,实现对人员和设备的认证、授权、审计。
数据采集引擎:全面监听IT系统内服务器、交换机、路由器、防火墙等设备以及客户端计算机的系统信息、资源占用情况、运行记录、系统日志、性能指标以及软硬件资产情况等事件信息,根据配置的策略,实时进行分析记录、告警匹配处理,并将原始审计记录以专用文件保存在数据中心、将审计分析结果存储在相应的数据库里,供数据分析器和统计报表模块调用;同时数据采集引擎接收并执行控制管理中心的各种命令和策略。
数据中心:主要用于运维审计数据保存,并提供相应的数据查询功能。
数据分析器:主要负责对保存于数据中心的运维审计原始数据进行细粒度分析,生成更详细的数据。
控制管理中心:主要用于提供审计、管理等策略设置接口,如配置关键字告警规则、定时报表等策略。配置数据采集引擎信息,如设置数据采集引擎IP地址,数据采集引擎控制,如重启、关闭等;控制管理中心采用B/S架构,通过提供浏览器服务端,使管理人员很方便的通过网页浏览器对控制管理中心进行操作管理。
统计报表:主要是对已有的运维审计数据进行深度挖掘,协助用户进行分析。
[产品功能]
1、集中身份认证
格式网络运维审计系统作为所有被管理目标设备的访问入口,不仅支持普通的用户名/密码认证,还能够与企业内部AD域认证、USBKey认证无缝结合,经系统认证通过后访问相关目标设备无需再次认证,实现了通过运维审计统一所有被管理目标设备的认证并支持强认证。
2、单点登录
网络设备数量众多,对帐号密码强度要求又比较高,使得设备管理员难以记忆和使用众多设备帐号密码,格式网络运维审计系统实现了计算机、网络设备以及安全设备的单点登录,使得设备管理员仅需记忆一套帐号密码、仅需登录一次即可访问所有有权限访问的目标设备,既减少了设备管理员的工作复杂度、提高效率,还保证了目标设备帐号密码的安全、满足强度要求,同时减少了目标设备特权帐号密码无序扩散及泄露的风险。
3、授权及访问控制
通过格式网络运维审计系统中的用户管理、设备资源管理、帐号管理及策略管理,可以精确控制谁——使用什么IP——在什么时间——使用什么设备帐号——访问什么设备,真正实现了将虚拟的设备特权账号对应到实体的自然人身份上,还可以提高被访问的目标设备的安全防护级别。
4、运维审计
由于被管理目标物理设备的独有特性,之前对设备的访问、操作日志都是以文字方式存放在各个目标设备内部,很难集中管理和审计。格式网络运维审计系统可以将所有通过平台管理和访问的目标设备运行的维护日志收集并集中存储在运维审计系统,既集中管理、方便查看,又易于审计和追溯、满足合规性要求。
5、备份恢复
系统可实现被管理的网络设备配置自动备份,备份方式包括定时、实时(设备配置发生修改后立即备份)、手工等多种计划。网络设备配置的备份均保存到系统硬盘中,管理员可以通过WEB界面对备份数据进行管理,如在线恢复、下载或删除备份数据。
6、日志审计分析
支持终端设备的运行日志进行集中存储和查询分析,如通过网络设备日志分析网络流量使用情况,系统资源使用状况等。
7、实时告警
可根据事先定义的运维审计告警策略,当有采集到满足条件的系统事件后,即时产生告警信息,以颜色来区分事件的严重程度,分为红色告警、橙色告警、黄色告警、蓝色提示,所产生的告警信息可在线查询,也可通过邮件或短信方式实时通知管理员。
8、统计报表
可定制的统计表报表,有多种报表模板可用以定制信息以满足各种各样需求。
[产品优势]
软硬一体化:系统采用高度集成的软硬一体化结构,区别于传统的服务器+存储+数据库+软件,保证产品具有更高的稳定性、更易部署、更低的拥有成本。
数据冗余、结果客观真实:系统将收集的各种数据一份以归档格式存放,一份写入数据库供分析统计,所有数据存储于专用平台中并支持异机备份,确保审计数据真实可用,保证审计结果客观真实。
集中统一WEB管理、更易操作:基于ALL-In-One-Web的统一管理界面,可在一个Web界面对所有子模块进行统一管理,对各个子模块单独设定不同审计策略。
灵活扩展的强认证 :系统自身支持多种认证方式,既包括普通的用户名密码方式,也支持AD域、USBKey的认证方式,还可扩展与企业已有的CA中心集成,还可以实现用户名密码+证书的组合认证,具有极大地认证安全性、灵活性及扩展性。
[产品部署]
格式网络运维审计系统采用旁路方式,可以方便的部署到现有网络环境,只需网络能到达系统即可实现各项功能,无需改变现有网络结构。
游侠安全网的站长也在做此类产品,有需求亦可直接电话我:15339230081,或QQ:55984512
