启明星辰天玥网络安全审计系统(业务网型)

发表于:2007-06-09来源:作者:点击数: 标签:
系统简介 天玥网络 安全 审计系统(业务网型)是针对业务网络资源进行策略化审计与管理的新一代安全系统,它集内容审计、访问控制及身份认证于一体,通过对具体业务 的命令级审计与认证、对越权用户与非法操作的告警与阻断,实现对主机、 服务器 、 数据库 等

系统简介
   
天玥网络安全审计系统(业务网型)是针对业务网络资源进行策略化审计与管理的新一代安全系统,它集内容审计、访问控制及身份认证于一体,通过对具体业务

的命令级审计与认证、对越权用户与非法操作的告警与阻断,实现对主机、服务器clearcase/" target="_blank" >cc">数据库等资源的重点保护,从而为客户业务网络系统提供强大的集中审计管理平台。

功能特点

●  对网络操作进行实时监控、过程回放
   
天玥审计系统对数据库、FTP、Telnet、应用(业务)系统等登录的操作进行详细的审计,包括登录者输入的各种命令、操作结果等。实时监控、过程回放,就像网络世界的摄像机,真实地展现用户的操作,系统管理员通过本系统看到的就是当时的实际操作界面和过程。利用这项功能,系统管理员可以直观、方便地了解系统被使用的情况,尤其是在出现安全问题后,可以迅速地查找出责任人。

●  进行命令级的审计和访问控制
   
天玥审计系统可以对数据库操作、FTP、Telnet、应用(业务)系统等进行命令级的审计和访问控制。天玥系统在各主机系统原有的用户权限基础上,进一步细分了主机、服务器、数据库系统的权限设置,使得每个用户仅能够从事与自己身份相符合的操作。即使是多个人使用同一个账号进行登录,审计系统也能区分出不同的用户,并且根据不同的身份采取不同的审计和访问控制措施。

●  强大的审计报表
   
天玥审计系统提供了强大的审计报表功能,系统管理员可以根据自己关心的内容设置审计报表的输出。通过设置合理的审计报表,管理员可以迅速、直观地了解到系统的运行情况、使用情况;如果发现异常,可以利用审计系统的查询、分析、跟踪功能,定位出现问题的人员、时间、操作内容等。

●  加固、提升原系统的身份认证强度
   
天玥审计系统在不修改原系统任何配置的情况下,可以对访问用户进行基于CA证书的强身份认证。当访问者需要访问被保护的主机、服务时,需要在计算机中插入合法的USB令牌,并输入正确的口令后,才可以进行正常的访问。因此,审计系统可以在原系统的口令认证基础上,加强后台主机、服务的身份认证功能。

典型应用

系统需求

●  审计引擎:专用硬件设备,支持百兆和千兆网络环境;
●  审计数据中心:专用硬件设备,支持百兆和千兆网络环境。在小规模网络环境下可以与审计引擎合并成一台专用设备;
●  管理控制中心:软件产品,
    操作系统windows2000/xp/2003
    CPU:不低于Pentium III 1GMHz
    内存:不低于256M
●  CA认证中心:专用硬件设备,支持百兆和千兆网络环境。
●  认证代理:软件产品,运行在windows操作系统上。

权威认证

计算机信息系统安全专用产品销售许可证 
计算机软件著作权登记证书 
国家信息安全认证产品型号证书 
军用信息安全产品认证证书

原文转自:http://www.ltesting.net