<center id="k5onk"></center>

      1. <center id="k5onk"></center>
        <strike id="k5onk"><video id="k5onk"></video></strike>
          <th id="k5onk"><video id="k5onk"></video></th>

                             
           
                             
           

               詳 細 內 容
          BMC互聯網安全審計

          一、 概述

                互聯網安全審計產品是為企業互聯網出口,提供完備的網絡活動審計記錄,保證企業信息資產不會泄密、失密,在信息安全事件發生時,能夠進行完整的取證備案。比蒙新帆信息安全產品能夠提供完整的互聯網信息的還原和記錄,便于管理員方便的事后查詢。

          二、 功能特性

          1、 詳實記錄每一次網絡通信行為 安全審計產品能夠全面記錄每一次網絡中的通信行為,以應用層的流記錄方式,記錄如下信息:

          • 主機IP地址、MAC地址
          • 服務器IP地址、MAC地址
          • 客戶端、服務器端端口
          • 本次會話業務應用類型
          • 會話數據量、報文數
          • 會話狀態(成功、失敗、被拒絕、非正常中斷等)

                     通過記錄通信行為,能夠知曉任何一次網絡通信事件,保證事后取證分析時信息的完整性、全面性。

          2、 敏感信息的監控管理

                對于網絡中傳送的信息,能夠根據預設的關鍵詞、內容、信息源/宿的條件,自動對存在敏感信息的通信過程進行告警,同時還能夠對敏感通信過程主動阻斷這些行為。

                能夠監控的敏感信息如下:網頁/郵件/文件等內容中存在的關鍵詞信息、訪問網站的類型(色情、暴力、賭博、游戲等)分類記錄控制、敏感資料的傳送管制(機密文件、設計資料、內部文書等)。一旦發生敏感信息的傳送,就能夠及時告警,并將通信過程進行完整記錄,以備事后查詢。同時,根據預先配置的管制策略,阻斷這些行為的發生。

          3、 服務器信息訪問記錄與權限管理

                完整記錄每一次用戶訪問服務器、業務系統的全過程,并對服務器、業務系統的訪問權限進行精細化的管理。能夠實現:

          • 特定人員能夠登錄服務器或者業務系統,除此外不能登錄
          • 特定人員能夠有權操作服務器或者業務系統中的文件,添加、刪除、修改、移動均能夠全面管控
          • 當違反管制策略,操作服務器或者業務系統時,主動告警,并根據需要阻斷這些行為

          4、 統計分析、基線分析為安全審計提供最直觀的信息呈現

                安全審計產品通過全面統計分析網絡中的行為,找出最活躍的用戶、賬號、部門等,通過這些統計分析,能夠找出高危用戶群,并對這些用戶進行重點監控; 系統還能統計分析出最頻繁使用的業務,對于這些業務的運行狀態進行精細化的監控。 通過對歷史信息進行基線分析,能夠找出網絡異常行為,并對這些異常行為進行重點關注,防微杜漸。

          5、 通過組織拓撲視圖、業務拓撲視圖全方位監控網絡行為

                安全審計產品通過組織拓撲視圖,來實時的監測網絡中各個組織結構、部門、服務器、人員等實體的活動情況,將他們的業務交互過程采用實體交互圖的方式呈現。在組織拓撲視圖上,能夠清晰的呈現每一個組織的告警情況、違規情況、業務情況。

                同時,借助于業務拓撲視圖,將每一種網絡應用業務的交互過程展現出來。在業務拓撲視圖上,能夠清晰的呈現每一種業務的告警情況、違規情況、用戶使用情況、服務器提供業務情況等信息。

          6、 用戶、業務、服務器的黑白名單管理

                對于高危人群、高危業務和服務器,設置黑名單對它們進行重點監控,全面記錄并對他們的行為進行管理控制。

                對于非敏感用戶、業務或者服務器,則可以不對其進行安全審計。

          7、 以IT治理先進理念為指導的報表系統

                安全審計產品依托于IT治理先進理念,能夠生成安全風險評估報表、IT系統績效分析報表、異常行為統計報表、安全審計記錄報表。

                同時,用戶還能夠根據自身需要,定制特定的報表,滿足自身特定的需求。

          8、 高度安全的權限管理和加密認證體系保障自身安全

                安全審計產品采用“三權分立”的管理思想,為用戶角色提供“管理員”“操作員”“審計員”三種角色。

                管理員具有對系統的管理控制權限,能夠制定管理控制策略,能夠進行用戶管理,能夠查看除業務內容信息外的所有信息。

                操作員具備系統的“只讀”權限,能夠查看除業務內容信息外的所有信息,不能修改任何系統配置。

                審計員在操作員的權限基礎上,能夠查看一些業務內容相關的敏感信息,但不具備修改系統配置的權限。通過“三權分立”機制,保障了信息的層次化管理,實現了系統自身的安全可靠性。

                同時,安全審計產品的所有信息傳送采取了SSL 128位加密通信,保證通信過程的安全可靠。

          三、 產品功能列表

          完整記錄每一次通信

          全面記錄每一次網絡中的通信行為,以應用層的流記錄方式,記錄如下信息:

          1、   主機IP地址、MAC地址;

          2、   服務器IP地址、MAC地址;

          3、   客戶端、服務器端端口;

          4、   本次會話業務應用層業務類型;

          5、   會話數據量、報文數;

          6、   會話狀態(成功、失敗、被拒絕、非正常中斷等)。

          通過記錄通信行為,能夠知曉任何一次網絡通信事件,保證事后取證分析時信息的完整性、全面性。

          支持安全審計的業務類型列表

          局域網的Windows網上鄰居訪問審計:

          1、   登錄Windows操作系統的分析與回放

          2、   添加、刪除、修改、上傳、下載文件的過程

          3、   還原所操作的文件

          FTP文件傳輸安全審計

          1、   登錄FTP服務器的過程

          2、   執行的FTP命令的記錄

          3、   上傳、下載、新建、修改文件的過程

          4、   文件操作的文件還原與回放

          電子郵件安全審計

          1、   記錄電子郵件的標題、正文、收件人、發件人

          2、   記錄電子郵件附件并能夠還原出附件文件

          MSN即時消息安全審計

          1、   MSN聊天的內容、用戶賬號、好友賬號

          2、   MSN文件傳輸的內容、文件的還原

          QQ即時消息安全審計

          1、   QQ聊天的用戶賬號、好友賬號

          2、   QQ文件傳輸的內容、文件的還原

          WEB瀏覽的安全審計

          1、   WEB瀏覽的URL地址

          2、   URL地址分類(色情、暴力、賭博等)

          3、   網頁敏感信息過濾

          4、   網頁還原與回放

          5、   WEB BBS發帖內容審計

          TELNET的安全審計

          1、   Telnet的信息記錄與審計

          2、   Telnet的命令記錄與回放

          P2P業務的安全審計

          1、   BitTorrent業務的審計與分析(在線時長、上傳下載數據量)

          2、   eDonkey業務的審計與分析(在線時長、上傳下載數據量)

          3、   迅雷業務的審計與分析(在線時長、上傳下載數據量)

          4、   ppLive業務的審計與分析(在線時長、上傳下載數據量)

          5、   ppStream業務的審計與分析(在線時長、上傳下載數據量)

          6、   QQ直播業務的審計與分析(在線時長、上傳下載數據量)

          7、   沸點網絡電視業務的審計與分析(在線時長、上傳下載數據量)

          關鍵詞過濾與控制

          支持用戶自定義的關鍵詞過濾策略。

           

          違規行為的管理與控制

          違規行為控制的能力包括:

          1、   能夠設置黑名單,不允許黑名單里面的用戶上網,上網時對黑名單的用戶進行強審計,所有通信行為都進行記錄;

          2、   能夠設置白名單,對白名單里面的用戶不進行審計;

          3、   對越權訪問服務器的行為進行阻斷;

          4、   對越權訪問業務系統的行為進行阻斷;

          5、   對訪問非法互聯網內容進行阻斷;

          6、   對包含敏感信息的網絡行為進行阻斷;

          7、   對所有阻斷操作,都要求能夠向用戶推送告警網頁,及時通知用戶此類行為,有效威懾用戶。

           

          統計分析網絡中的活躍用戶和業務、服務器

          全面統計分析網絡中的行為,找出最活躍的用戶、賬號、部門等,通過這些統計分析,能夠找出高危用戶群,并對這些用戶進行重點監控;

          系統還能統計分析出最頻繁使用的業務,對于這些業務的運行狀態進行精細化的監控。

          通過對歷史信息進行基線分析,能夠找出網絡異常行為,并對這些異常行為進行重點關注,防微杜漸。

          分析結果主要是提供用戶、賬號、部門、業務、服務器的TOPN。

          對用戶、賬號、部門、業務、服務器進行基線分析

          系統自動生成網絡活動基線,通過基線分析,對異常行為進行告警,防微杜漸,避免出現突發性的網絡侵入事件。

          提供應用層業務的NetFlow信息

          系統要求能夠生成完整的Netflow信息,要求所提供的Netflow信息,除了包含路由器交換機提供的信息外,還應該提供本次會話的應用層業務類型信息,而不是僅僅提供端口信息。

          要求合規性控制策略支持時間段策略

          要求系統能夠根據時間段的不同,制定不同的管理控制策略。

          要求用戶權限管理按照“管理員”“操作員”“審計員”三權分立來配置用戶角色

          管理員具有對系統的管理控制權限,能夠制定管理控制策略,能夠進行用戶管理,能夠查看除業務內容信息外的所有信息。

          操作員具備系統的“只讀”權限,能夠查看除業務內容信息外的所有信息,不能修改任何系統配置。

          審計員在操作員的權限基礎上,能夠查看一些業務內容相關的敏感信息,但不具備修改系統配置的權限。

          所有系統通信要求采用SSL 128位加密

          對系統內部模塊間通信、系統與用戶間通信、系統之間通信,要求通信報文采用SSL 128或強度更高的加密體系。

          完善的報表分析功能

          提供完全用戶自訂制的報表系統,為管理人員提供深度的分析報告。

          美觀易用的中文界面

          系統設有基于WEB的管理界面,管理員可以通過由HTML、Java組成的圖形界面對系統進行管理。把復雜繁多的系統功能設置變為直觀易用的WEB界面。

          系統要求采用Web Service架構,能夠用BS架構的分布式屬性實現CS架構的高效靈活性。

          完全本土化的設計

          要求系統是完全國內自主知識產權。所有設計、生產、支持、服務工作均由國內廠商完成。

          分布式和集中式部署

          同時支持分布式和集中式兩種部署方案。

          完善的售后服務

          24小時技術電話熱線支持,故障現場技術支持

          五、 產品型號

          產品型號

          接口

          處理能力

          SAW-100

          2GE+1FE

          200M

          SAW-1000

          2GE+1FE

          500M

           
          信息來源:tslink/閱讀:3223
          打印本頁 | 關閉窗口
           

          版權所有©廣州市天絲信息技術有限公司
          Copyright© tslink all rights reserved
          電 話:020-87577775 傳 真:020-87575373

          人人做天天爱夜夜爽-亚洲欧美人成网站aaa-久久婷综合五月天啪网-真人牲交视频

            <center id="k5onk"></center>

              1. <center id="k5onk"></center>
                <strike id="k5onk"><video id="k5onk"></video></strike>
                  <th id="k5onk"><video id="k5onk"></video></th>