标签: 运维操作审计

堡垒机五大创新特性 携手行业用户实现可信运维

 2013年12月28日

国路安推出了GLA天玑安全运维审计系统,由运维终端通过RDP协议连接到堡垒机,再由堡垒机发起对资源的运维请求,实现了运维终端与运维资源逻辑隔离,并在全程审计中实现集中管控。

 栏目: 安全  Tagged: , , , ,

格式网络运维审计系统

 2013年12月19日

格式网络运维审计系统有效改善并优化了网络设备管理过程,并通过集中认证、统一授权、单点登录、操作审计等技术手段大大加强了设备的安全性及管理过程的安全性;既实现了对网络设备的集中安全管理,也实现了对使用设备人员的身份、权限、操作的集中安全管理。

 栏目: 安全  Tagged: , , , ,

运维管理(堡垒主机)系统

 2013年3月7日

产品目标 针对企业内部的网络设备和服务器,对字符终端、图形终端等访问方式进行监控和审计,实现对用户运维过程的标准化管理,满足企业内部网络对核心资源的访问安全的要求,为企业内部网络的安全运行保驾护航。 设计理念 集中管理模式:集中的资源访问入口、集中帐号管理、集中授权管理、集中认证管理、集中审计管理等等。 协议代理:通过协议代理方式,实现集中管理和审计。 身份授权分离:在堡垒主机上建立主帐号体系,用...

 栏目: 安全  Tagged: , , , , ,

运维安全审计

 2013年2月15日

一。前言 针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。 由于信息系统的脆弱性、技术的复杂性、操作...

 栏目: 安全  Tagged: , , , , , ,

游侠原创:说说交警“消违章”和医院“统方”的技术控制

 2013年1月11日

CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。简单说说!

 栏目: 安全, 应用, 随笔  Tagged: , , , , , , , , , , , , , , , ,

堡垒主机在信息安全等级保护制度中的探究与应用

 2013年1月7日

随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业单位开始参与并落实制度的执行。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。 有人提出了疑问,具体是哪些标准、哪些条款成为推动堡垒主机落地的驱动力?那接下来将针对标准的解读以及等级保护要求来给大家拨开疑云,看清方向。我们来...

 栏目: 安全  Tagged: , , , , , , , ,

谁动了我的个人信息:寻找泄密根源

 2012年6月14日

近年来,公共安全信息泄露事件频发,引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业,经过数十年的信息安全技术建设,已经从杀毒软件到防火墙、IDS,从身份认证到数据加密、应用安全实现多种新技术应用,但是为什么在这次的个人信息防护战役中,这些行业还会处于公众舆论的风口浪尖,其根源何在?到底是谁动了客户的信息?值得CIO们深入思考。 安全专家认为...

 栏目: 安全  Tagged: , , , , , , , ,

浅析堡垒机概念及工作原理

 2011年11月16日

  摘 要:在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。

  关键词:堡垒机、运维操作审计、堡垒机工作原理

  1 前言

  当今的时代是一个信息化社会,信

 栏目: 安全  Tagged: , , , , ,

趋势内控堡垒主机

 2010年1月18日

  趋势内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,并且趋势内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程,大大丰富了内控审计的功能。趋势内控堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以大大增强审计信息的安全性,保证审计人员有据可查。

 栏目: 安全  Tagged: , , , , , , , , , , , , , ,

谐润科技RDP协议监控审计系统

 2009年11月12日

  RDP协议监控审计系统(rdpMon)是谐润科技针对WINDOWS RDP协议特点进行分析,攻克种种难题,历经长时间开发与测试,自主研发的产品,此产品彻底打破了目前对于RPD协议审计的盲点,处于世界领先技术产品。产品通过透明方式接入网络 对 用户的RDP操作数据流进行实时审计,将审计到的数据包进行逻辑重组, 恢复和还原用户的 Windows RDP 访问过程,自动 以session方式 记录, 并能够 协助网管人员掌握 服务器的访问情况,及时发现非法访问行为。产品采用高比率压缩的方式将日志保存在rdpMon数据中心上。管理员通过管理主机将rdpMon数据中心上的日志下载到本地可以进行实时查询播放。产品的审计分析结果 还 能帮助管理员对 Windows服务器的 策略进行分析,提升 Windows服务器安全等级。
...

 栏目: 安全  Tagged: , , , , , , ,

网路游侠:用网络运维操作管理平台进行网络安全管理

 2009年9月22日

  本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。
  网络运维管理操作平台有什么作用呢?游侠给大家说说:
  ·Unix/Linux行为审计(包括其它类似系统)
  ·Windows操作行为审计
  ·网络设备如防火墙、路由器、交换机的行为审计(基于tel

 栏目: 安全  Tagged: , , , , , , , , , , , ,