启明星辰天玥网络安全审计系统(业务网型)

系统简介
   
天玥网络安全审计系统(业务网型)是针对业务网络资源进行策略化审计与管理的新一代安全系统，它集内容审计、访问控制及身份认证于一体，通过对具体业务

的命令级审计与认证、对越权用户与非法操作的告警与阻断，实现对主机、服务器、clearcase/" target="_blank" >cc">数据库等资源的重点保护，从而为客户业务网络系统提供强大的集中审计管理平台。

功能特点

●  对网络操作进行实时监控、过程回放
   
天玥审计系统对数据库、FTP、Telnet、应用（业务）系统等登录的操作进行详细的审计，包括登录者输入的各种命令、操作结果等。实时监控、过程回放，就像网络世界的摄像机，真实地展现用户的操作，系统管理员通过本系统看到的就是当时的实际操作界面和过程。利用这项功能，系统管理员可以直观、方便地了解系统被使用的情况，尤其是在出现安全问题后，可以迅速地查找出责任人。

●  进行命令级的审计和访问控制
   
天玥审计系统可以对数据库操作、FTP、Telnet、应用（业务）系统等进行命令级的审计和访问控制。天玥系统在各主机系统原有的用户权限基础上，进一步细分了主机、服务器、数据库系统的权限设置，使得每个用户仅能够从事与自己身份相符合的操作。即使是多个人使用同一个账号进行登录，审计系统也能区分出不同的用户，并且根据不同的身份采取不同的审计和访问控制措施。

●  强大的审计报表
   
天玥审计系统提供了强大的审计报表功能，系统管理员可以根据自己关心的内容设置审计报表的输出。通过设置合理的审计报表，管理员可以迅速、直观地了解到系统的运行情况、使用情况；如果发现异常，可以利用审计系统的查询、分析、跟踪功能，定位出现问题的人员、时间、操作内容等。

●  加固、提升原系统的身份认证强度
   
天玥审计系统在不修改原系统任何配置的情况下，可以对访问用户进行基于CA证书的强身份认证。当访问者需要访问被保护的主机、服务时，需要在计算机中插入合法的USB令牌，并输入正确的口令后，才可以进行正常的访问。因此，审计系统可以在原系统的口令认证基础上，加强后台主机、服务的身份认证功能。

典型应用

系统需求

●  审计引擎：专用硬件设备，支持百兆和千兆网络环境；
●  审计数据中心：专用硬件设备，支持百兆和千兆网络环境。在小规模网络环境下可以与审计引擎合并成一台专用设备；
●  管理控制中心：软件产品,
    操作系统：windows2000/xp/2003
    CPU：不低于Pentium III 1GMHz
    内存：不低于256M
●  CA认证中心：专用硬件设备，支持百兆和千兆网络环境。
●  认证代理：软件产品，运行在windows操作系统上。

权威认证

计算机信息系统安全专用产品销售许可证　
计算机软件著作权登记证书　
国家信息安全认证产品型号证书　
军用信息安全产品认证证书

原文转自：http://www.ltesting.net