GAS统一安全访问系统介绍
发布时间:2013-01-04 10:24:22
发布时间:2013-01-04 10:24:22
卓益达GAS统一安全访问系统是一款专门记录管理操作行为系统或网络设备的行为操作及会话连接的审计服务器。GAS系统可以记录用户所有操作行为,包括鼠标点击、键盘输入和输出信息及图形变化等信息。GAS系统可以实现基于用户、应用程序等过滤策略方式的行为审计,审计系统记录策略配置灵活简单。树状结构审计查询,清晰明了。
卓益达GAS统一安全访问系统通过关键字查询行为审计记录,可以有效地分析来自用户操作的敏感信息,通过归类、回放、直观呈现等方法,使管理员轻松识别操作环境中潜在的恶意威胁活动和用户的误操作,可帮助管理员降低恶意侵袭和误操作带来的风险。
超强的管理能力
☆ 兼容对任何操作系统平台的管理。
☆ 对授权用户的操作行为进行实时全程监控。
☆ 支持对程序开发人员、系统维护人员、数据库管理人员等多种角色进行身份的认证及操作监控。
☆ 全方位的阻断客户端和主机之间关键数据传输,保障关键数据信息的安全,真正实现在网络中无关键数据的传输。
最细粒度的审计查询功能
☆ 用户可根据具体的用户名、时间、IP地址等查询、定位操作日志。
☆ 可以针对图形操作中的关键字进行查询。
☆ 对共用帐号的操作进行可以实现实名制全记录全审计(如:对多个拥有root权限的操作人员做实名制身份识别)。
☆ 具有检索功能的图形审计。(可以检索到用户在某段时间中做的大概内容,避免图形审计回放需要从头到尾查看)
卓益达GAS统一安全访问系统支持两种部署方式
☆旁路
☆代理
旁路模式适合拥有监控室的机房,一切管理机房设备都要通过监控室的工作站管理和控制,部署方式如下图:
需要在每台工作站上安装GAS代理程序即可监控工作站上所有操作审计,并发送到审计服务器中保存。
部署优势
☆不影响任何业务数据流。
☆设备的部署不更改现有的网络拓扑。
☆不增加系统和网络性能的负载。
☆部署方式灵活多样,适合任何构架的网络环境.部署周期短。
☆不改变管理员操作习惯。
代理模式
适合企业管理员分布式对服务器的管理(即没有固定的场所、PC机和远程访问等),部署方式如下图:
所有管理通过登录到GAS服务器上认证,认证成功后,才能通过GAS管理和控制,管理员操作审计直接记录在GAS服务器中。
部署优势
☆应用程序100%地部署在GAS服务器上。
☆客户端无需安装应用程序。
☆4A级(任何时间、任何地方、任何客户端设备、任何网络连接)的应用访问。
☆应用关键数据不通过网络传递。
目前我们使用的存储数据库为SQL2005,管理员所有操作审计以图形方式回放,备份数据直接可以通过备份SQL2005数据库即可,方便可用,兼容性好。理论上我们针对每个用户的图形化记录,24小时不间断增量记录,以黑白方式记录,日志大小不过100M。实际中记录100台服务器的操作审计,一年审计所占空间不超过100G。
GAS服务器目前几乎支持业界所有流行的存储设备,单台GAS使用RAID1可靠性高,同时GAS完全支持外挂存储。
卓益达GAS产品安全管理理念
通过设置专门应用部署GAS网关,将关键性的应用软件集中安装到GAS服务器上,所有应用软件的客户端将100%在GAS网关上执行,从而使得用户无论在何地,无论使用何设备,都能通过各种网络连接方式(WAN、LAN、Internet等),高效访问并能审计各种Windows®、UNIX®或Internet的程序和数据。
南方区销售经理