编辑: 我不是阿L | 2017-08-28 |
支持使用各类仿真终端软件(如SecureCRT,PUTTY,XTERM 等) ,且支持其软件原有功能;
能够记录审计全部操作行为,包括 vi 和用户 shell 菜单(如AIX 上smit) . 文件传输运维 要求 系统可监控通过 ftp/sftp 协议进行的文件传输过程,并可实现 实时监控及切断传输功能;
系统可以对传输文件进行备份;
系统可以记录传输过程,并可进行过程回溯. WEB(HTTP)监 控和审计要求 系统可以完成 HTTP/HTTPS 应用的运维审计;
支持任何微软特性网页管理,支持含 ACTIVEX 控件的网页管理. 数据库运维审 计要求 系统应支持 Oracle、SQL Server、Sybase、DB
2、和INFORMIX 的 数据库操作审计功能;
系统能准确解析数据库访问过程,记录 SQL 语句. 数据库操作审计应与字符会话审计、图形会话审计在一台设备中 实现;
完全解析 sqlplus、PL/SQL Developer 等客户端工具的数据库 访问过程. 无需专用客户 端运维 员工帐户可通过主流 SSH 等客户端工具登录,不需专用的客户 端. 目标设备改密 系统能够对被管理设备定期自动修改帐户口令,并支持修改口口 令后的密码信封打印. RDP 图形文字 识别 RDP 图形文字识别并查看、检索、定位回放 访问控制及异 常警告 支持授权命令控制,可根据黑、白名单限制用户的操作权限;
支持根据源 IP 地址、时间、用户名、操作指令、目标服务器主 机等内容设定安全事件规则;
系统支持事中告警功能;
8 通过配置设置敏感操作策略,当运维用户操作这类命令,系统提 供告警或者阻断;
支持双人复核功能,并支持双人复核过程中对命令逐条审批;
支持对关键操作的指令(黑名单)进行忽略、告警或阻断;
告警规则同时支持多条命令;
告警规则对正则表达式完全支持. 捕获键盘和鼠 标操作 图形界面运维的事后回放中显示键盘和鼠标所进行的操作. 产品审计功能要求 功能 常规参数 备注 审计方式 对在线的操作行为进行实时监控,对已离线的操作行为以 session 为单位形成审计记录. 离线回放 可以对已经备份并在堡垒机上删除的日志进行回放审计. 审计内容 审计结果中包含用户的命令输入和命令输出. 审计操作行为 能够审计全部操作行为,包括 vi 和用户 shell 菜单(如AIX 上smit) . 审计结果展示 审计结果能够以录像重放方式展现,并支持根据时间、运维命 令、进度条等方式进行定位回放. 审计结果查询 提供查询界面,供用户查询某一命令或某命令的输出,可组合时 间、IP、用户名、受管设备、运维协议等条件进行查询. 关键字检索 对图形会话操作中的键盘输入或界面文字进行基于关键字的查询 检索. 报表功能 提供多角度、可定制的报表机制,可按时间、用户名、受管设备 等条件组合生成报表,报表可包含运维次数、时间、大小等. 报表格式 报表可导出为 PDF、EXCEL、Word. 审计方法 支持 B/S 和C/S 方式的运维日志查看、回放. 其他功能 功能 参数 备注 事中告警、阻 断功能 系统支持事中告警功能.通过配置设置敏感操作策略,当运维用 户操作这类命令,系统提供告警或者阻断,以便审计员能重点关 注;
告警规则支持多条命令;
告警规则支持正则表达式. 中止会话功能 支持审计员通过审计平台中止活动会话. 告警事件检索 按时间/分类/级别/主帐号/资源名/协议等关键字检索告警事 件. 事件通知功能 可以通过邮件的方式发送指定分类的管理和运维事件. 口令代理功能 口令代理功能,系统提供用户访问真实资源时的自动登录,从而 简便运维操作.支持 AIX、HP、Unix、Linux、windows 等主机设 备、网络设备、安全设备. 扩展功能 系统可输出标准 SYSLOG 日志. 接口功能 支持 ITSM(工单系统接口) ,支持短信接口. 资质证书