據(jù)統(tǒng)計(jì)資料顯示，在對(duì)網(wǎng)絡(luò)造成嚴(yán)重?fù)p害的案例中，有70%是組織里的內(nèi)部人員所為。如何提高系統(tǒng)運(yùn)維管理水平，滿足IT內(nèi)控法規(guī)遵循的要求，提供控制和審計(jì)依據(jù)，越來(lái)越成為信息部門關(guān)心的尖銳問題。下面國(guó)聯(lián)易安網(wǎng)絡(luò)安全專家，帶大家了解一下運(yùn)維安全管理系統(tǒng)，作為一款“技術(shù)領(lǐng)先”的運(yùn)維安全管理系統(tǒng)，必須滿足“七個(gè)方面”的優(yōu)異性：

       一是具備 邏輯命名自動(dòng)識(shí)別技術(shù)。 系統(tǒng)可以自動(dòng)識(shí)別當(dāng)前操作終端，對(duì)當(dāng)前終端的輸入輸出進(jìn)行控制，組合輸入輸出流自動(dòng)識(shí)別邏輯語(yǔ)義命令。系統(tǒng)會(huì)根據(jù)輸入輸出上下文，確定邏輯命令編輯過程，進(jìn)而自動(dòng)捕獲出用戶使用的邏輯命令。該項(xiàng)技術(shù)解決了邏輯命令自動(dòng)捕獲功能，在傳統(tǒng)鍵盤捕獲與控制領(lǐng)域取得新的突破，可以更加準(zhǔn)確的控制用戶意圖。該技術(shù)能自動(dòng)識(shí)別命令狀態(tài)和編輯狀態(tài)以及私有工作狀態(tài)，準(zhǔn)確捕獲邏輯命令。

     二是具備分布式處理技術(shù) 。 系統(tǒng)采用分布式處理架構(gòu)進(jìn)行處理，啟用命令捕獲引擎機(jī)制，通過策略服務(wù)器完成策略審計(jì)，通過日志服務(wù)器存儲(chǔ)操作審計(jì)日志，并通過實(shí)時(shí)監(jiān)視中心，實(shí)時(shí)察看用戶在服務(wù)器上的行為。這種分布式設(shè)計(jì)有利于策略的正確執(zhí)行和操作記錄日志的安全。同時(shí)，各組件之間采用安全連接進(jìn)行通信，防止策略和日志被篡改。各組件可以獨(dú)立工作，也可以分布于不同的服務(wù)器上，亦可將所有組件安裝于一臺(tái)服務(wù)器上。

     三是具備圖形協(xié)議代理 。 為了對(duì)圖形終端操作行為進(jìn)行審計(jì)和監(jiān)控，系統(tǒng)主機(jī)對(duì)圖形終端使用的協(xié)議進(jìn)行代理，實(shí)現(xiàn)多平臺(tái)的多種圖形終端操作的審計(jì)，例如Windows平臺(tái)的RDP方式圖形終端操作，Linux/Unix平臺(tái)的XWindow方式圖形終端操作。

     四是具備數(shù)據(jù)加密技術(shù) 。 系統(tǒng)在處理用戶數(shù)據(jù)時(shí)采用國(guó)密算法進(jìn)行數(shù)據(jù)加密技術(shù)來(lái)保護(hù)用戶通信的安全性和數(shù)據(jù)的完整性，并支持硬件加密卡進(jìn)行硬件加密，防止惡意用戶截獲和篡改數(shù)據(jù)，充分保護(hù)用戶在操作過程中不被惡意破壞。

     五是具備操作還原技術(shù) 。 操作還原技術(shù)是指將用戶在系統(tǒng)中的操作行為在真實(shí)的環(huán)境中模擬顯現(xiàn)出來(lái)，審計(jì)管理員可以根據(jù)操作還原技術(shù)還原出真實(shí)的操作，以判定問題出在哪里。系統(tǒng)采用操作還原技術(shù)能夠?qū)⒂脩舻牟僮髁鞒套詣?dòng)地展現(xiàn)出來(lái)，能夠監(jiān)控用戶的每一次行為，判定用戶的行為是否對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成危害。

     六是具備 動(dòng)態(tài)口令技術(shù) 。 統(tǒng)一安全運(yùn)維平臺(tái)往往具有SSO功能，這意味著只要取得了用戶統(tǒng)一安全運(yùn)維平臺(tái)主賬號(hào)，就可以登錄到這個(gè)用戶擁有權(quán)限的所有主機(jī)，因此，統(tǒng)一安全運(yùn)維平臺(tái)往往會(huì)成為一個(gè)安全的薄弱點(diǎn)。與其它廠商運(yùn)維審計(jì)產(chǎn)品不同，優(yōu)異的系統(tǒng)內(nèi)置了動(dòng)態(tài)口令產(chǎn)品，而其它廠商都需要購(gòu)買第三方廠商的動(dòng)態(tài)口令產(chǎn)品才能實(shí)現(xiàn)對(duì)主賬號(hào)的密碼保護(hù)。。

     七是具備 指紋認(rèn)證技術(shù) 。 系統(tǒng)生物識(shí)別指紋認(rèn)證模塊采用國(guó)際領(lǐng)先的指紋特征識(shí)別算法、基于活體識(shí)別技術(shù)自主開發(fā)的具有自主知識(shí)產(chǎn)權(quán)的生物識(shí)別指紋身份認(rèn)證系統(tǒng)。系統(tǒng)以活體生物指紋特征識(shí)別技術(shù)為核心;采用模塊系統(tǒng)結(jié)構(gòu)，保證系統(tǒng)具有高性能、高可靠性、高擴(kuò)展性;遵循國(guó)家信息安全標(biāo)準(zhǔn)，對(duì)用戶信息采取加密傳輸和存儲(chǔ)措施，保證用戶信息的安全。為應(yīng)用系統(tǒng)提供多種安全應(yīng)用模式和不同封裝層次的安全開發(fā)接口。為統(tǒng)一安全運(yùn)維平臺(tái)用戶認(rèn)證唯一性提供強(qiáng)有力的技術(shù)手段。

為滿足客戶對(duì)加強(qiáng)內(nèi)部運(yùn)維安全日益迫切的需要，國(guó)聯(lián)易安依托自身強(qiáng)大的研發(fā)能力，豐富的行業(yè)經(jīng)驗(yàn)，自主研發(fā)了新一代軟硬件一體化統(tǒng)一安全運(yùn)維平臺(tái)——國(guó)聯(lián)易安運(yùn)維安全管理系統(tǒng)。該系統(tǒng) 支持運(yùn)維人員在運(yùn)維過程中進(jìn)行統(tǒng)一身份認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)、統(tǒng)一監(jiān)控，消除了傳統(tǒng)運(yùn)維過程中的盲區(qū)，實(shí)現(xiàn)了運(yùn)維簡(jiǎn)單化、操作可控化、過程可視化， 滿足運(yùn)維安全管理系統(tǒng)的“七個(gè)方面”的優(yōu)異性 ，是IT內(nèi)控最有效的管理平臺(tái) 之一 。

(新媒體責(zé)編：pl2022)