企业运维安全审计运用

  随着网络应用的日益广泛,各种大型企业或单位也将通过网络与用户及其他相关行业系统之间进行交流,提供各种网上的信息服务,但这些网络用户中,不乏竞争对手和恶意破坏者,这些人可能会不断地寻找系统内部网络上的漏洞,企图潜入内部网络。一旦网络被人攻破,机密的数据、资料可能会被盗取、网络可能会被破坏,给系统带来难以预测的损失。因此,运维安全审计的运用在系统网络与外部网络用户之间建起了一道安全屏障,从而有效地抵御外来攻击,防止不法分子的入侵，也有效果的管理企业内部上网行为。

  一、符合法律法规

  网域运维安全审计提供运维用户操作以及违规事件等多种审计报表，过报表功能，即能够满足大部分客户的日常审计需求，也可满足如"等级保护"、"萨班斯法案"等合规性要求。同时，系统也支持通过自定义或二次开发方式进行灵活扩展。

  二、访问控制

1. 根据用户角色设置分组访问控制策略；

2. 实现"用户－系统－系统账号"的对应关系；

  三、权限控制

1．可设置以命令为基础的权限控制策略；

2. 可支持IT运维人员对多种远程维护方式，如字符终端方式(SSH、Telnet、Rlogin)、图形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件传输（FTP、SFTP）以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。

  四、实时的操作告警及审计机制

  监控告警机制,能对运维用户的所有操作进行实时的控制阻断、告警及监控，避免由于一些敏感的操作导致网络中断或企业信息泄露。

  五、详尽的会话审计与回放机制

  系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、Http、Https等完整会话记录，完全满足内容审计中信息百分百不丢失的要求。

1.能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。

2.提供图像形式的回放，真实、直观、可视地重现当时操作过程。

3.能记录加密维护协议SSH数据

  六、集中统一管理

  运维用户通过一个统一的平台就能登录所有的目标  设备，包Unix、Linux、Windows服务器以及各类网络设备 。

1.集中管理用户、设备、系统账号；

2.集中管理用户、系统账号的密码；

3.所有用户集中登录、集中认证；

4.集中配置账号密码策略、访问控制策略；

5.集中管理所有用户操作记录。

本文源自：深圳市彬玉科技有限公司