明御运维审计与风险控制系统产品简介

明御明御 运维审计与风险控制系统运维审计与风险控制系统 国内领先的统一运维安全管理与审计系统国内领先的统一运维安全管理与审计系统 支持多种部署方式支持多种部署方式 支持统一账户管理支持统一账户管理 全方位的运维风险控制全方位的运维风险控制 丰富的审计功能丰富的审计功能 产品概述产品概述 明御 运维审计与风险控制系统 简称 DAS USMDAS USM 是安恒信息结合多年运维统一安全 管理的理论和实践经验积累的基础上 结合各类法令法规 如 SOX PCI 企业内控管理 等级保护等 对运维审计的要求 自主研发完成的业内首创支持灵活部署方式 集统一账 户管理与单点登录 支持多种字符协议与图形协议的实时监控与历史查询 全方位风险控 制的统一运维安全管理与审计产品 明御 运维审计与风险控制系统是一种符合 4A 认证 Authentication 账号 Account 授 权 Authorization 审计 Audit 统一安全管理平台方案并且被加固的高性能抗网络攻击设备 具备很强安全防范能力 作为进入内部网络的一个检查点 能够拦截非法访问和恶意攻击 对不合法命令进行阻断 过滤掉所有对目标设备的非法访问行为 系统具备强大的输入输出审计功能 为企事业内部提供完全的审计信息 通过账号管 理 身份认证 资源授权 实时监控 操作还原 自定义策略 日志服务等操作增强审计 信息的安全性 广泛适用于需要统一运维安全管理与审计的 政府 金融 运营商 公安 能源 税务 工商 社保 交通 卫生 教育 电子商务及企业 等各个行业 部署明御 运维审计与风险控制系统 能够极大的保护政府机关和企事业单位内部网络 设备及服务器资源的安全性 使得企事业内部网络管理合理化 专业化 信息化 典型部署典型部署 1 旁路模式 Internet 172 16 1 11172 16 1 10 NAT Port 21 FTP to 220 202 18 16 172 16 1 12 NAT Port 22 SSH To 220 202 18 16 172 16 1 13 Public IP 220 202 18 16 Private IP 172 16 1 1 远远程程运运维维人人员员 172 16 1 2 明明御御 运运维维审审计计与与风风 险险控控制制系系统统 2 桥接模式 Internet 172 16 1 11172 16 1 10 NAT Port 21 FTP to 220 202 18 16 172 16 1 12 NAT Port 22 SSH To 220 202 18 16 172 16 1 13 Public IP 220 202 18 16 Private IP 172 16 1 1 远远程程运运维维人人员员 172 16 1 2 明明御御 运运维维审审计计与与风风 险险控控制制系系统统 主要功能主要功能 1 单点登录 用户只需一次登录系统 就可以无需认证的安全访问被授权的多种应用系统 用户无需记忆多种系统的登录用户 ID 和口令 增强认证的系统 从而提高了用户认证环节的安全性 实现与用户授权管理的无缝连接 这样可以通过对用户 角色 行为和资源的授 权 增加对资源的保护和对用户行为的监控及审计 2 账号管理 集中管理所有服务器 网络设备账号 从而可以集中授权 认证和审计 通过对账号整个生命周期的监控和管理 降低管理大量用户账号的难度和工作量 通过统一的管理能够发现账号中存在的安全隐患 制定统一的 标准的 符合安 全账号管理要求的账号安全策略 通过建立集中账号管理 企业可以实现将账号与具体的自然人相关联 实现多级 用户管理和细粒度的用户授权 还可以实现针对自然人的行为审计 以满足审计 需要 3 身份认证 系统为用户提供统一的认证接口 不但便于对用户认证的管理 而且能够采用更 加安全的认证模式 提高认证的安全性和可靠性 提供多种认证方式可供用户选择 具有灵活的定制接口 方便与第三方认证服务器结合 4 资源授权 系统提供统一的界面对用户 角色及行为和资源进行授权 达到对权限的细粒度 控制 最大限度保护用户资源的安全 集中访问授权和访问控制可以对用户对服务器主机 网络设备的访问进行审计和 阻断 授权的对象包括用户 用户角色 资源和用户行为 系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授 权 对某些应用还可以限制用户的操作 以及在什么时间进行操作这样应用内部 的细粒度授权 5 访问控制 系统提供细粒度的访问控制 最大限度保护用户资源的安全 提供自定义控制策略配置 管理员根据用户的角色为其指定相应的控制策略来限 制其系统行为 控制策略是命令的集合 可以是一组可执行命令 也可以是一组 非可执行的命令 提供自定义访问策略配置 访问策略是保护系统安全性的重要环节 制定访问策 略能更好的提高系统的安全性 6 操作审计 审计账号使用 登录 资源访问 情况 资源使用情况等 各服务器主机 网络设备的访问日志记录都采用统一的账号 资源进行标识 操 作审计能更好地对账号的完整使用过程进行追踪 实时监控和管理服务器上正在发生的行为 可以实时察看用户执行的命令和执行 结果 友好真实的操作过程还原 对用户关心的操作可以回放整个相关过程 支持 Telnet FTP SSH SFTP SCP RDP VNC 等多种协议的运维审计 详细记录整个会话过程中用户全部的行为日志和触发的告警日志 还可以将产生 的日志传送给第三方产品 对于生成的日志支持丰富的查询和导出备份等操作 全方面的运维审计报表 产品特点产品特点 支持用户自定义规则 用户可自定义安全策略规则来实现安全检测及过滤 日志服务功能 记录所有用户的全部行为日志和触发的告警日志 以供事后分析和调查取证 支持多种协议的安全管理和审计 支持 Telnet FTP SSH SFTP SCP RDP VNC 等多种协议 历史会话回放 支持多种协议的历史会话回放 完美的回放效果 支持多种部署模式 支持旁路部署与全透明桥接部署等部署模式 产品规格 参数 产品规格 参数 型号型号 DAS USM200DAS USM200DAS USM500DAS USM500DAS USM1000DAS USM1000 规格 1U2U2U 最大字符协议连接数2005001000 最大图形协议连接数30100300 网口数量 4610 网口类型电口电口电口 光口 电源单电源单电源 冗余电源可选 1 1 冗余电源 最大功率 350W350W450W 平均无故障时间 MTBF 大于 55000 小时 大于 60000 小时大于 75000 小时 管理方式WEB 配置 Console 命令行配置 注 详细配置仅供参考 实际交付以合同约定为准 用户案例 某运营商 通过部署明御运维审计与风险控制系统进行事前预防 事中控制和事后审查 和纠正多种手段降低 IT 人为操作风险 涉及关键数据的创建 修改 删除等所 有的对服务器 数据库的操作都记录下来 当发生安全事件例如站点篡改 盗 卡号 信息泄露等 可以回