咨询热线:010-82194011

当前位置:首页 > 硬件产品 > 安恒网络信息安全防护产品安恒网络信息安全防护产品
网络信息安全防护产品


明御运维审计与风险控制系统

明御®运维审计与风险控制系统(简称“DASUSM”)是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,结合各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求,采用B/S架构,集“身份认证(Authentication)、账户管理(Account)、控制权限(Authorization)、日志审计(Audit)”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。


产品功能

  • 用户分权

    支持多种用户角色:超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员、密码管理员,每种用户角色的权限都不同,为用户设立不同的角色提供了选择,并且满足三权分立的合规要求。

  • 集中授权

    通过集中授权,帮助客户梳理用户与主机之间的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。

  • 单点登录

    DASUSM支持托管主机的账户和密码,运维人员直接点击<登录>即可成功自动登录到目标主机中进行运维操作,无需输入主机的账户和密码。

  • 统一审计

    DASUSM对所有的操作进行详细记录,并提供综合查询功能;审计日志可以在线播放也可以离线播放,所有的审计日志支持自动备份和自动归档。

  • 自动运维

    对运维人员来说,需要定期手工执行命令;对网管人员来说,需要定期手工备份网络设备的配置信息。通过DASUSM的自动化运维功能,实现自动化的运维任务并将执行结果通知相关人员。

  • 命令控制

    DASUSM提供了集中的命令控制策略功能,实现基于不同的主机、不同的用户设置不同的命令控制策略,策略提供命令阻断、命令黑名单、命令白名单、命令审核四种动作条件。

  • 工单流程

    操作人员向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。 管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。

  • 系统自审

    DASUSM作为审计类产品,不光要实现对操作行为进行审计,还要做到对系统自身变化信息进行审计,并且形成系统报表。


  • 产品特点

    • 支持手机APP、动态令牌等多种双因子认证

      为了提高来源身份的可靠性,防止身份冒用,DASUSM提供了以下认证方式: 1.内置了手机APP认证(谷歌动态口令验证)、OTP动态令牌、USBkey双因素认证引擎 2.提供了短信认证、AD、LDAP、RADIUS认证的接口 3.支持多种认证方式同时使用、多种认证方式组合使用

    • 覆盖最全的运维协议,让运维安全无死角

      支持管理linux/unix服务器、windows服务器、网络设备(如思科/H3C/华为等)、文件服务器、web系统、数据库服务器、虚拟服务器、远程管理服务器等等。 DASUSM兼容的运维协议更全面,实现“统一管理”的要求。

    • 运维方式丰富多样,适用自动化运维等复杂场景

      DASUSM适应不同的运维人员的运维习惯,兼容多种客户端工具(如Xshell、SecureCRT、mstsc、VNC Viewer、Putty、winscp、flashFXP、SecureFX、OpenSSH等)和更加灵活的运维方式

    • 浏览器客户端运维

      基于H5技术,实现浏览器客户端运维,无需安装本地工具,直接支持浏览器打开运维界面操作,支持ssh、telnet、rlogin、rdp、vnc协议的web客户端运维。

    • 自动学习、自动授权,大大减轻管理员的配置工作

      运维人员只需通过DASUSM成功登录一次目标主机即可自动录入主机信息,这大大减轻了管理员配置主机信息、用户与主机关系的工作量。

    • 灵活、可靠的自动改密,保障密码安全

      对运维人员来说,修改主机的密码和记住主机的密码是最重要的任务。一旦发生密码遗失和泄露,将带来的风险无法估量。DASUSM提供了完善的自动改密功能。

    • 混合云、集群管理

      对于复杂的用户环境和需求,运维审计系统支持混合云管理和集群管理模式

    • 文件传输审计,让数据窃取行为无藏身之地

      不仅实现了对所有操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容行为记录,还实现了对传输的文件完整备份在DASUSM中,为上传恶意文件、拖库、窃取数据等危险行为起到了查询依据。

    • 丰富的API接口,轻松实现平台化整合

      DASUSM提供了对用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到DASUSM中,简化堡垒机配置工作量。

    • 一键生产合规报表,省心又省力

      “让审计更有价值”是安恒信息审计类产品一致遵从的理念,同样DASUSM也提供了丰富的统计报表,对运维操作以及系统自身操作的行为进行各类统计和多维度分析


    • 双存储架构等多种冗余机制,保障自身稳定可靠

      DASUSM在硬件层面采用CF卡和机械硬盘的“双存储架构”,软件层面采用安恒信息专用操作系统和数据库,再结合端口聚合技术、RAID技术和HA技术,实现三重冗余备份的高可用架构,确保DAUSM在单机运行状况下系统和数据的高度安全和稳定。


      用户价值

      • 集中管理

        解决分管管理、效率低下的问题
      • 集中权限分配

        解决权限混乱、越权操作的问题
      • 统一认证

        解决身份模糊、账户共享的问题
      • 集中审计

        解决无审计、事故难定位的问题
      • 数据安全

        识别操作人员的真实身份
      • 运维高效

        解决运维入口分散,主机分散问题
      • 运维合规

        解决合规、第三方审计的需求
      • 风险管控

        解决越权操作、高危操作的问题





明御数据库审计与风险控制系统


数据库审计与风险控制系统(DAS-DBAuditor)是专业级的数据库协议解析设备,能够对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。

产品功能

  • 事前安全风险评估

    依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测,包括:风险趋势管理、弱点检测与弱点分析、弱口令检测、补丁检测、存储过程检测

  • 实时行为监控

    可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害。当用户与数据库进行交互时,DBAuditor会自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警

  • 细粒度协议解析与双向审计

    系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行的结果集等内容

  • web业务审计

    用户只需要将Web服务器的流量镜像到DBAuditor,就能够对所有基于Web的应用的访问行为进行解析还原,形成数据库审计和Web审计的双重审计模式,并形成详尽的web审计记录

  • 应用三层关联审计

    能够将Web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息,从而实现将威胁来源定位到最前端的终端用户的三层审计的效果,能更精确地定位事件发生前后所有层面的访问及操作请求

  • 丰富的告警方式

    在访问或会话触发了威胁规则的情况下,DBAuditor会立即进行多种形式的告警,包括手机短信、邮件、屏幕,还能够以SYSLOG、SNMP等发送到明御综合日志审计平台或其它相应的网管中心平台进行集中监测和网络整体关联监测

产品特点

  • 灵活的审计规则

    提供细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址和端口号审计;提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则

  • 高效的行为检索

    在已审计的海量记录中设计了通过各种要素多重组合的方式进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应。检索效率可以达到500万条/秒

  • 丰富的报表系统

    系统自带了按安全经验、行业需求分类的30种以上的报表类型,能够从数据库访问模型、源、行为、时间、风险告警等各种角度满足用户的报表需求。

  • 基于会话的真实回放

    允许安全管理员提取历史数据,对过去某一时段的事件进行回放,真实展现当时的完整操作过程,便于分析和追溯系统安全问题

  • 丰富的数据库协议支持

    支持目前市场上绝大部分的数据库类型,如Oracle、MS SQL server、DB2、Sybase、MySQL、Informix等

  • 高处理性能

    采用领先的多核、多线程负载均衡技术,能够将需要应用层(SQL)处理的流量按照比例分配到不同的CPU上,最大程度的做到了多核间的并行处理,大幅提升了设备的应用层处理性能,采用业界数据库协议解析技术,在数据库访问亿次级别的大型系统中,能够提供99.7%的准确率

  • 审计日志的高可靠性

    DBAuditor在自身存储审计日志和备份的基础上,还提供了向远端文件服务器进行冗余备份的功能,用户可以设定冗余备份的时间段和备份日志类型,避免了设备故障造成的数据丢失损失,这就充分保障了用户审计数据的安全性和高可用性

  • 一键式故障排查工具

    设计了自带的一键式排错平台,用户无需使用额外的工具即可发现审计设备的端口状态监听、镜像数据流量监控、设备服务状态检查、授权许可查看、前台系统配置等各种实时状态,并智能的报告系统出现的各种故障或问题,同时给出相关解决方案

  • 独创的六重可用性保护

    全方位确保设备本身的高可用性,保护用户的基本投资,包括但不限于: 物理保护、掉电保护、系统故障保护、不间断的管理保护、不丢包、冗余部署


用户价值

  • 真正合规的分析报告

    设计了专业的合规性报表,可以直接在各种内部控制场合进行使用和匹配,如直接依据等级保护、赛班斯SOX设计的审计报告
  • 特色数据库入侵检测能力

    依托于安恒信息在数据库安全方面多年的经验,DBAuditor提供了审计类设备所不具有的专门针对入侵威胁特征的规则库,在无需配置的情况下,DBAuditor能够分辨出大部分的典型的数据库入侵行为
  • 零风险的部署模式

    采用旁路镜像、分光、分流等方式进行部署,可在不改变现有的网络体系结构的情况下快速上线,即使在所有可用性保障均失效的情况下,设备出现宕机也不会影响业务系统和数据库的运行,避免了串联入网或客户端方式监测对数据库系统造成的干扰和性能损耗