软件说明
帐号口令集中管理系统与安全网关无缝结合,为用户提供了完全支持移动4A规范和萨班斯(SOX)法案要求产品; 帐号口令集中管理系统本身具有很高的安全性,提供对RSA认证、SafeWord认证、联创动态口令认证的支持; 以帐号为核心,从两种视角维护和管理帐号,更大程度方便用户的管理和操作; 提供帐号的用户帐号申请、批准、建立、撤销等帐号管理流程功能的实现,完全符合用户的操作习惯和实际工作流程; 界面友好,功能强大,能够以快速的方式和良好的界面来呈现数据; 对口令的安全策略规划合理,划分粒度最小; 与业界份额更大的安氏领信SOC(安全管理中心:Security Operation Center)无缝集成。
旁路代理方式部署,仅需要为系统分配一个IP即可,无需安装任何服务端软件和客户端软件。
业界的主动监控技术,支持通过C/S方式自动显示当前正在进行的访问操作,适合监控中心使用。
系统具备详细的自审计功能,所有系统操作均会生成相应的日志记录,包括:用户登录、系统操作、录像查看、修改密码、邮件发送任务、记录归档任务、系统升级等等。
不仅能够解析明文操作,而且能够识别SSH加密操作,对于RDP远程访问操作,系统能够记录其键盘输入、窗口标题,方便后期审计。
除了常见的SSH、RDP、VNC、HTTP等访问协议以外,还支持Radmin、Pcanywhere等应用,并且可以通过二次开发方式方便的增加其他第三方应用。
对数据库操作访问行为采用全旁路方式进行审计,不改变客户原有的登陆方式,部署便捷;不会破坏本身网络结构;不影响数据库系统的性能;系统进行维护、升级时不会影响到正常业务的运行,也不会影响到网络性能。
系统目前支持采集的数据库系统有:Oracle、DB2、MSSQL、Sybase、Informix、Mysql种类丰富,能适应绝大多数的单位应用。
系统采用了公司自主开发的基于海量日志索引的日志检索引擎和先进的技术手段,实现了对日志的高速检索能力。
对采集到的数据库操作行为日志能做到全方位的安全保障。
系统可与安氏领信安全管理中心(SOC:Security Operation Center)实现信息共享。
领信安全审计网关采用旁路代理方式部署,在实际部署时只需为其配置一个独立的IP地址即可,该IP 要求能够与服务器区、维护区互相访问。
系统安装需三台服务器:
| 服务器 | 安装组件 | 操作系统 |
| 核心服务器 | Web应用服务器 核心引擎 审计引 关联引擎 | RedHat AS 5 或CentOS 5 |
| 数据库服务器 | SA数据库 (包括备份管理服务器) | RedHat AS 5 或CentOS 5 |
| 采集服务器 | 采集服务器 Syslog服务器 | RedHat AS 5 或CentOS 5 或Windows 2003 server SP1简体中文版 |
典型部署图如下:
在这个部署图中,用户通过IE浏览器访问核心服务器上的Web应用服务器,即可完成对整个系统的管理、 配置,审计事件的处理等所有工作。
系统按如图所示的拓扑结构方式接入网络,此图考虑的是通常情况,在具体应用时,请根据自己网络的拓扑结构加以调整。