北信源安全运维审计系统(以下简称“VRV-TGBH”)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
Ø 架构优势
树形组织结构 无限向下分层 分布式集群 模块化部署 多层级集中管理。
Ø 图形审计
自主开发图形审计技术实现了图形审计的画质,帧间隔,压缩比等自主选择配置。录像文件大幅缩减。
Ø 文件传输
支持大文件的断点续传 支持文件完整性及病毒扫描 支持采用winscp 工具连接FTP、SFTP、windows文件共享目标。
Ø HTML5&控件
支持HTML5方式登录 支持控件方式登录 支持运维与审计页面水印。
Ø 账号管理
账号抽取 推送 拨测 定时改密 账号自动上收 口令复杂度策略
Ø SQL&LINUX
录像与M命令语句双重审计 语句的定点回放语句 命令拦截。
Ø 在传统的模式下,只要运维人员知道设备的地址及用户名和密码,就可以进行远程登录管理,访问过程是直达的、随意的。通过部署安全运维审计系统后,所有的运维访问都经过运维审计系统,运维审计系统会对人员身份进行鉴别,对用户进行权限分配和访问控制,并全程记录操作行为。
Ø 同时,安全运维审计系统的部署不会改变原有的网络结构,旁路部署在交换机上,通过防火墙策略的配置,达到访问路径唯一的效果,所有的人的运维访问都通过安全运维审计系统这个唯一的入口进行登录。