第一章 产品概述

卓益达GAS统一安全访问系统是一款专门记录管理操作行为系统或网络设备的行为操作及会话连接的审计服务器。GAS系统可以记录用户所有操作行为，包括鼠标点击、键盘输入和输出信息及图形变化等信息。GAS系统可以实现基于用户、应用程序等过滤策略方式的行为审计，审计系统记录策略配置灵活简单。树状结构审计查询，清晰明了。

卓益达GAS统一安全访问系统通过关键字查询行为审计记录，可以有效地分析来自用户操作的敏感信息，通过归类、回放、直观呈现等方法，使管理员轻松识别操作环境中潜在的恶意威胁活动和用户的误操作，可帮助管理员降低恶意侵袭和误操作带来的风险。

超强的管理能力

☆ 兼容对任何操作系统平台的管理。

☆ 对授权用户的操作行为进行实时全程监控。

☆ 支持对程序开发人员、系统维护人员、数据库管理人员等多种角色进行身份的认证及操作监控。

☆ 全方位的阻断客户端和主机之间关键数据传输，保障关键数据信息的安全，真正实现在网络中无关键数据的传输。

最细粒度的审计查询功能

☆ 用户可根据具体的用户名、时间、IP地址等查询、定位操作日志。

☆ 可以针对图形操作中的关键字进行查询。

☆ 对共用帐号的操作进行可以实现实名制全记录全审计（如：对多个拥有root权限的操作人员做实名制身份识别）。

☆ 具有检索功能的图形审计。（可以检索到用户在某段时间中做的大概内容，避免图形审计回放需要从头到尾查看）

第二章 部署方式

 卓益达GAS统一安全访问系统支持两种部署方式

☆旁路

☆代理

旁路模式适合拥有监控室的机房，一切管理机房设备都要通过监控室的工作站管理和控制，部署方式如下图：

需要在每台工作站上安装GAS代理程序即可监控工作站上所有操作审计，并发送到审计服务器中保存。

部署优势

☆不影响任何业务数据流。

☆设备的部署不更改现有的网络拓扑。

☆不增加系统和网络性能的负载。

☆部署方式灵活多样，适合任何构架的网络环境.部署周期短。

☆不改变管理员操作习惯。  

代理模式

适合企业管理员分布式对服务器的管理（即没有固定的场所、PC机和远程访问等），部署方式如下图：

所有管理通过登录到GAS服务器上认证，认证成功后，才能通过GAS管理和控制，管理员操作审计直接记录在GAS服务器中。

部署优势

☆应用程序100%地部署在GAS服务器上。

☆客户端无需安装应用程序。

☆4A级（任何时间、任何地方、任何客户端设备、任何网络连接）的应用访问。

☆应用关键数据不通过网络传递。

第三章 存储及备份

目前我们使用的存储数据库为SQL2005，管理员所有操作审计以图形方式回放，备份数据直接可以通过备份SQL2005数据库即可，方便可用，兼容性好。理论上我们针对每个用户的图形化记录，24小时不间断增量记录，以黑白方式记录，日志大小不过100M。实际中记录100台服务器的操作审计，一年审计所占空间不超过100G。

GAS服务器目前几乎支持业界所有流行的存储设备，单台GAS使用RAID1可靠性高，同时GAS完全支持外挂存储。

第四章 设计理念

卓益达GAS产品安全管理理念

通过设置专门应用部署GAS网关，将关键性的应用软件集中安装到GAS服务器上，所有应用软件的客户端将100%在GAS网关上执行，从而使得用户无论在何地，无论使用何设备，都能通过各种网络连接方式（WAN、LAN、Internet等），高效访问并能审计各种Windows®、UNIX®或Internet的程序和数据。

第五章 功能特点及与同类产品比技术优势

1. 支持图形标题关键字查询，可以实现回放的故障查询，提高回放和查询速度。

2. 具有检索功能的图形审计，可以了解每个用户的操作大致内容，提高回放和查询速度。

3. 支持鼠标点击动作的显示，避免记录空间过大，同时可以精确到操作的具体动作。

4. 实时记录每个用户的应用会话数，可以记录任意应用程序的操作，没有用户使用环境限制。

5. 基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询

6. 基于被审计服务器名称查询

7. 针对每个用户的图形化记录，24小时不间断增量记录，日志大小不过100M

8. 记录格式支持彩色和黑白两种格式，可以根据客户实际需求来调整

9. 记录策略灵活多样，可以根据用户，应用程序等选项来记录

10. 支持一键式删除记录日志（该功能可选）

11. 回放无须第三方插件或者工具，快捷方便

12. 报告内容丰富，支持html,execl等导出格式

第六章 厂家联系方式

南方区销售经理

GAS统一安全访问系统介绍