安信华运维审计系统

安信华运维审计系统

产品概述

随着信息技术的不断发展和信息化建设的不断进步，各行业网络设备、主机设备、也随之增多在对其运维的过程中会出现各类问题如人员复杂、权限划分宽泛、运维过程不可控等诸多问题。安信华运维审计系统就是在这样的环境中诞生的，它的出现即可完当下企业面临的各类运维问题，在提高运维效率的同时更增加了安全性，使运维变得可控，可管。

安信华运维审计系统是企业IT系统的“守门员”，所有对网络设备和服务器的请求都要从这扇大门经过。因此安信华运维审计系统能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。

应用场景

安信华运维审计系统一般部署在被管服务器区的访问路径上，运维人员通过安信华运维审计系统对后端的Windows、Linux、网络设备、数据库等资源进行安全运维。

图1 运维审计系统应用

主要功能

能运维脚本

图2 脚本运维

IT运维常用的指令的集合，可以编写成脚本的形式，由运维审计系统定时自动执行。

运维工作站的安全检查

图3 合规性检查

安信华运维审计系统可以在运维人员使用单点登录前对运维工作站做安全合规检查，包括防病毒检查、系统补丁检查、系统配置检查，并提供修复功能，从而防止其安全隐患影响到核心IT设备。

管理多种运维操作方式

安信华运维审计系统在不改变用户使用习惯的前提下，可管理以下多种运维操作方式：

字符终端运维操作：

图形终端操作：RDP、X11、VNC。

文件传输操作：FTP、SFTP、SCP、RDP磁盘通道、剪贴板等文件传输。

应用终端操作：

KVM Over IP操作：Avocent、Raritan。

数据库运维操作：Oracle、DB2、Informix、Sybase、MS SQL等。

具备高度扩展性，可支持各种已知和未知的B/S、C/S管理终端的操作。

真正意义的智能负载均衡

安信华运维审计系统支持分布部署，支持在运维管理过程中，实现对运维管理的负载均衡。

图4 负载均衡

强大的审计功能

加密协议审计

技术特点

逻辑命令自动识别技术

安信华运维审计系统自动识别当前操作终端，对当前终端的输入输出进行控制，组合输入输出流，自动识别逻辑语义命令。正则表达式匹配技术

安信华运维审计系统采用正则表达式匹配技术，将正则表达式组合纳入树型可遗传策略结构，实现控制命令的自动匹配与控制。图形协议代理

为了对图形终端操作行为进行审计和监控，安信华运维审计系统对图形终端使用的协议进行代理，实现多平台的多种图形终端操作的审计多进程/线程与同步技术

安信华运维审计系统主体采用多进程/线程技术实现，利用*的通信和数据同步技术，准确控制程序行为。通信数据加密技术

安信华运维审计系统在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性，防止恶意用户截获和篡改数据，充分保护用户在操作过程中不被恶意破坏。

操作还原技术

操作还原技术是指将用户在系统中的操作行为在真实的环境中模拟显现出来，审计管理员可以根据操作还原技术还原出真实的操作，以判定问题根源所在。

安信华运维审计系统

需求分析

随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台的不断推出和投入运行，信息系统在企业的运营中全面渗透。电信行业、财政、金融、电力、石油、大中企业和门户网站，更是使用数量较多的服务器主机来运行关键业务，提供电子商务、数据库应用、运维管理、ERP和协同工作群件等服务。由于服务器众多，系统管理员压力太大等因素，人为误操作的可能性时有发生，这会对部门或者企业声誉造成重大影响，并严重影响其经济运行恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。如何提高系统运维管理水平，满足相关标准要求，防止的入侵和恶意访问，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，越来越成为企业关心的问题。

方案概述

针对企业运维审计的需求，安信华公司推出安信华运维审计产品解决方案。安信华运维审计系统能够对对资产常用访问方式进行监控和审计，例如对字符终端、图形终端等访问方式进行监控和审计，实现对用户行为的控制、追踪、判定，满足企业内部网络对安全性的要求。

安信华运维审计系统典型部署：

安信华运维审计系统部署在被管服务器区的访问路径上，通过防火墙或者交换机的访问控制策略限定只能由安信华运维审计系统直接访问服务器的远程维护端口。

图 1安信华运维审计系统部署物理图

应用效果

安信华运维审计系统通过对企业IT 用户和IT 资源的使用或管理关系的梳理，帮助企业建立用户树和资源树，统一企业安全目录，建立集中的身份认证与访问控制管理平台。帮助企业解决各类异构IT 资源的帐号密码管理和访问控制管理问题，实现完整的用户帐号管理、安全简洁的认证管理、化的最小管理、缜密细致的综合审计管理以及严谨的访问控制管理等与“人”相关的一系列安全管理功能。

统一平台管理

安信华运维审计系统为用户提供了横跨所有UNIX类服务器、LINUX类服务器、Windows类服务器、网络安全等重要设备的统一操作管理平台，统一操作管理入口，并对用户操作管理等网络访问行为进行控制，避免用户直接接触目标服务器重要资源，构建安全规范的服务器操作管理通道。

安信华运维审计系统不改变用户原有使用习惯，提供了字符终端平台、图形终端平台、文件传输平台、应用中心操作等多种平台，实现虚拟应用集中发布操作统一管理。

全面操作审计

安信华运维审计系统支持Unix/Linux/Windows等主机及网络设备的运维操作审计；支持主流数据库（DB2、Oracle、MSSQL、Mysql等）客户端的运维操作审计，还支持各种B/S、C/S多业务应用操作审计；安信华运维审计系统完整记录会话的整个过程，并形成会话日志和事件回放文件。消除安全审计盲点，全面审计网络操作行为。

提高设备可用性，网络安全性

通过部署安信华运维审计系统，可以减轻设备的运维强度，降低IT运维管理的复杂度，帮助企业提高IT设备的可用性；减少网络中原来所有服务器都需要对外开放维护端口的暴露，做到由单一的安信华运维审计系统提供对外维护端口，提高网络安全性。

完善责任认定体系

通过部署安信华运维审计系统，所有系统管理人员、第三方系统维护人员，都将通过安信华运维审计系统来实施网络管理和服务器维护，对所有的操作行为，都做到可记录、可控制，审计人员通过定期对维护人员的操作审计，可以规范运维人员的操作，真正做到“事前可知，事中可控，事后可查”。

规范操作管理

通过安信华运维审计系统,可以实现操作透明化，对于用户的任意操作，可以通过web界面实时监控，无论是内部运维人员以及外包运维商所做的所有操作都会被真实完整地记录下来。

对于操作实现可控，对于存在风险的操作可以实现事前以及事中的控制。通过权限控制，可以主动切断用户的高危操作，也可以对于用户的违规操作，可以实时切断。

安信华运维审计系统将用户从繁琐的密码管理工作中解放出来，投入到其他工作上，对第三方代维厂商的维护操作也不再需要专门陪同，从而有效提高了操作管理效率。

规避操作风险

安信华运维审计系统强大的权限控制和安全审计功能，可以用户充分符合《萨班斯法案》，《ISO27001/BS7799》、《企业内部控制规范》等信息安全标准；符合等级保护要求。

规范本行操作人员和第三方代维厂商的操作行为。通过部署安信华运维审计系统，所有系统管理人员，第三方系统维护人员，都将通过安信华运维审计系统来实施网络管理和服务器维护，对所有的操作行为，都做到可记录、可控制，审计人员通过定期对维护人员的操作审计，可以提高维护人员的操作规范性。对于第三方代维厂商，通过安信华运维审计系统保证让他们所有的操作行为变得可视，可控，可管，可追踪，实现对第三方代维厂商的有效监管。

所有网络设备和服务器上的所有终端命令行以及图形界面的操作，都会被真实完整地记录在安信华运维审计系统内，当发生任何安全问题或对代维方的操作产生争议时，都可通过录像的回放再现真实场景，帮助快速反应定位故障点和责任人。审计过程可根据命令、时间、账号等多种关键字快速检索，并可直接生成报表输出。