明御運維審計與風險控制系統(簡稱:DAS-USM)是安恆信息結合多年運維統一安全管理的理論和實踐經驗積累的基礎上,結合各類法令法規(如SOX、PCI、企業內控管理、等級保護等)對運維審計的要求,自主研發完成的業內首創支持靈活部署方式,集統一賬戶管理與單點登錄,支持多種字元協定與圖形協定的實時監控與歷史查詢,全方位風險控制的統一運維安全管理與審計產品。
明御運維審計與風險控制系統是一種符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理平台方案並且被加固的高性能抗網路攻擊設備,具備很強安全防範能力,作為進入內部網路的一個檢查點,能夠攔截非法訪問和惡意攻擊,對不合法命令進行阻斷,過濾掉所有對目標設備的非法訪問行為。
基本介紹
- 中文名:運維審計與風險控制系統
- 外文名:DAS-USM
- 性質:控制系統
- 產品類型:3種
產品概述,典型部署,主要功能,產品特點,產品規格,
產品概述
明御運維審計與風險控制系統(簡稱:DAS-USM)是安恆信息結合多年運維統一安全管理的理論和實踐經驗積累的基礎上,結合各類法令法規(如SOX、PCI、企業內控管理、等級保護等)對運維審計的要求,自主研發完成的業內首創支持靈活部署方式,集統一賬戶管理與單點登錄,支持多種字元協定與圖形協定的實時監控與歷史查詢,全方位風險控制的統一運維安全管理與審計產品。
明御運維審計與風險控制系統是一種符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理平台方案並且被加固的高性能抗網路攻擊設備,具備很強安全防範能力,作為進入內部網路的一個檢查點,能夠攔截非法訪問和惡意攻擊,對不合法命令進行阻斷,過濾掉所有對目標設備的非法訪問行為。
系統具備強大的輸入輸出審計功能,為企事業內部提供完全的審計信息,通過賬號管理、身份認證、資源授權、實時監控、操作還原、自定義策略、日誌服務等操作增強審計信息的安全性,廣泛適用於需要統一運維安全管理與審計的“政府、金融、運營商、公安、能源、稅務、工商、社保、交通、衛生、教育、電子商務及企業”等各個行業。
部署明御運維審計與風險控制系統,能夠極大的保護政府機關和企事業單位內部網路設備及伺服器資源的安全性,使得企事業內部網路管理合理化,專業化,信息化。
典型部署
旁路模式
橋接模式
主要功能
●單點登錄
用戶只需一次登錄系統,就可以無需認證的安全訪問被授權的多種套用系統
用戶無需記憶多種系統的登錄用戶ID 和口令
增強認證的系統,從而提高了用戶認證環節的安全性
實現與用戶授權管理的無縫連線,這樣可以通過對用戶、角色、行為和資源的授權,增加對資源的保護和對用戶行為的監控及審計
●賬號管理
集中管理所有伺服器、網路設備賬號,從而可以集中授權、認證和審計
通過對賬號整個生命周期的監控和管理,降低管理大量用戶賬號的難度和工作量
通過統一的管理能夠發現賬號中存在的安全隱患,制定統一的、標準的、符合安全賬號管理要求的賬號安全策略
通過建立集中賬號管理,企業可以實現將賬號與具體的自然人相關聯,實現多級用戶管理和細粒度的用戶授權,還可以實現針對自然人的行為審計,以滿足審計需要
●身份認證
系統為用戶提供統一的認證接口,不但便於對用戶認證的管理,而且能夠採用更加安全的認證模式,提高認證的安全性和可靠性
提供多種認證方式可供用戶選擇
具有靈活的定製接口,方便與第三方認證伺服器結合
●資源授權
系統提供統一的界面對用戶、角色及行為和資源進行授權,達到對許可權的細粒度控制,最大限度保護用戶資源的安全
集中訪問授權和訪問控制可以對用戶對伺服器主機、網路設備的訪問進行審計和阻斷
授權的對象包括用戶、用戶角色、資源和用戶行為
系統不但能夠授權用戶可以通過什麼角色訪問資源這樣基於套用邊界的粗粒度授權,對某些套用還可以限制用戶的操作,以及在什麼時間進行操作這樣套用內部的細粒度授權
●訪問控制
系統提供細粒度的訪問控制,最大限度保護用戶資源的安全。
提供自定義控制策略配置,管理員根據用戶的角色為其指定相應的控制策略來限制其系統行為,控制策略是命令的集合,可以是一組可執行命令,也可以是一組非可執行的命令
提供自定義訪問策略配置,訪問策略是保護系統安全性的重要環節,制定訪問策略能更好的提高系統的安全性
●操作審計
審計賬號使用(登錄、資源訪問)情況、資源使用情況等
各伺服器主機、網路設備的訪問日誌記錄都採用統一的賬號、資源進行標識,操作審計能更好地對賬號的完整使用過程進行追蹤
實時監控和管理伺服器上正在發生的行為,可以實時察看用戶執行的命令和執行結果
友好真實的操作過程還原,對用戶關心的操作可以回放整個相關過程
支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協定的運維審計
詳細記錄整個會話過程中用戶全部的行為日誌和觸發的告警日誌,還可以將產生的日誌傳送給第三方產品,對於生成的日誌支持豐富的查詢和導出備份等操作。
全方面的運維審計報表
產品特點
☆支持用戶自定義規則
用戶可自定義安全策略規則來實現安全檢測及過濾
☆日誌服務功能
記錄所有用戶的全部行為日誌和觸發的告警日誌,以供事後分析和調查取證
☆支持多種協定的安全管理和審計
支持Telnet、FTP、SSH、SFTP、SCP、RDP、VNC等多種協定
☆歷史會話回放
支持多種協定的歷史會話回放,完美的回放效果
☆支持多種部署模式
支持旁路部署與全透明橋接部署等部署模式
產品規格
型號 | DAS-USM200 | DAS-USM500 | DAS-USM1000 |
規格 | 1U | 2U | 2U |
最大字元協定連線數 | 200 | 500 | 1000 |
最大圖形協定連線數 | 30 | 100 | 300 |
網口數量 | 4 | 6 | 10 |
網口類型 | 電口 | 電口 | 電口/光口 |
電源 | 單電源 | 單電源/(冗餘電源可選) | 1+1冗餘電源 |
最大功率 | 350W | 350W | 450W |
平均無故障時間MTBF | 大於55000小時 | 大於60000小時 | 大於75000小時 |
管理方式 | WEB配置、Console命令行配置 |