产品概述 FIA运维内控审计系统能够将企业网络环境中的数据库、主机、网络设备和安全设备的运维管理操作行为进行控制和审计，通过访问控制与审计回放等技术手段，将企业中的高权限账号的管理运维操作纳入透明管理模式下。 FIA运维内控审计系统将企业中各种高权限运维管理角色（管理员、驻场管理工程师、厂商远程管理维护人员等）的操作行为进行统一的管理，消除了无法监督高危操作过程的风险，极大的提高了企业对高权限账号的安全管理能力，为企业良好的运维管理提供了基础。 现状与挑战 随着各行各业对信息化建设日益重视，投入逐年增加，信息系统已成为企业的重要资产。同其他资产一样，信息系统也需进行严格的管理与控制，并且应进行定期与不定期的审计与测试，及时发现并排除信息系统的潜在风险；同时，信息系统具有高技术含量、高隐蔽性、高破坏性的特征，它虽不是传统风险，但会放大传统风险的损失。因此．应对信息系统安全、加强对信息系统的审计与测试已成为各行各业的当务之急。 功能特点 ◆ FIA运维内控审计系统的主要功能 ■ 运维内控审计系统支持对各类各种主流操作系统，如Windows、Linux、BSD、AIX、Solaris、HP-UX等；支持对各类网络设备，如cisco、huawei路由器、交换机等；支持各类数据库，如ORACLE、SQL SERVER 、MYSQL、 SYBASE 、DB2、INFORMATION等的操作审计； ■ 支持对多种标准协议的审计，如SSH、TELNET、VNC、RDP、FTP、X11以及数据库操作协议的审计； ■ 运维内控审计系统能够针对每次操作会话，详细记录整个操作过程，并以指令和回放文件两种方式对整个会话过程进行记录。对每次管理员维护服务器的操作会话，运维内控审计系统能够详细记录会话时间、用户名、源/目标IP、操作指令、操作结果等信息，并形成指令日志及回放文件； ■ 运维内控审计系统能够对会话过程进行视频回放，重现维护人员对服务器的所有操作过程，其所有发送的指令和结果都能以视频方式重放，从而真正实现对操作行为的完全审计； ■ 运维管理内控审计系统通过帐号与服务器关联的方式对每个维护人员所能够访问的系统进行权限控制，每个管理员都只能访问限定区域内的维护目标，从而避免了非授权用户的违规访问行为；同时，运维内控审计系统也支持设定更为详细的访问控制规则，如根据客户端IP、时间范围等信息对用户的访问进行控制。 ◆ 特色功能 ■ 管理用户身份的识别 在设备管理过程中，经常会出现多名管理员共用同一系统帐号的情况，导致安全审计时，安全事件无法与进行操作的自然人对应，因而无法确定真正的自然人。运维内控审计系统通过 堡垒主机登录帐号 与 登录服务器帐号 相关联的方式，实现每次操作均能对应到真正的操作者，确保安全。 ■ 异常行为的告警及阻断管理 运维内控审计系统支持通过安全事件规则设定异常及非法操作行为，一旦检测到这些异常的操作行为，运维审计系统将直接阻断此操作，并断开此次会话，因而能够有效防止各类违规操作事件的发生。同时运维审计系统也支持对异常操作的告警功能，能够通过短信、邮件等方式将告警信息及时发送给管理员。运维审计系统提供了人性化的自定义规则功能，管理员可以根据企业的特殊需求增加安全事件规则。 ■ 事件查询管理 运维内控审计系统支持通过友好的查询界面，对曾经发生过的会话事件进行查询。审计人员可以随时通过强大的日志检索系统根据时间、源IP、目标IP、用户名(包括数据库用户名)、操作指令等信息对历史数据进行多重条件组合查询，从而实现对安全事件的快速定位，大大降低安全事件响应时间。 ■ 友好的访问方式 内控审计系统采用B/S架构设计，用户可以通过统一WEB界面去访问目标系统，如通过web界面访问SSH服务器、windows远程终端等等；同时也支持管理员使用自己习惯的登录客户端软件去访问目标服务器，如putty、SecureCRT、mstsc等等，从而在不改变维护习惯的情况下，实现内控审计的目标。 ■ 高效的检索系统 运维内控审计系统是市场上一款支持不限次数组合条件查询的堡垒主机产品，对一些复杂的安全事件进行分析时，限定的几个查询条件往往无法满足审计人员的需求，导致查询结果过于庞大，根本无法分析，通过运维内控审计系统则可以快速将审计员真正想分析的事件信息进行快速定位呈现。 ■ 提供查询模板功能 运维内控审计系统可以预定义查询模板；将审计中经常用到的查询条件进行保留，避免审计人员每次都需要重新逐一输入审计条件的繁琐过程，提高审计效率。 ■ 内置的内控审计报表 运维内控审计系统支持强大的报表生成功能，除内置了内控审计报表外，同时也支持用户自定义报表。报表系统支持按天、星期、月、年等周期自动生成报表，也可以由管理员手工生成所需的报表。常见报表如下：《帐号异常登录情况报表》、《操作系统危险指令报表》、《数据库危险指令报表》、《主机登录合法性审计报表》、《数据库登录合法性审计报表》、《特定用户操作审计报表》等等。