OSA运维安全审计系统(2)
时间:2018-04-20 09:00 来源:网络整理 作者:墨客科技 点击:次
客户端地址策略 客户端地址策略是对资源帐号访问资源的地址管理要求。它包含两种类型:允许访问的客户端和不允许访问的客户端。客户端地址策略能够基于网段的管理, 例如一条客户端地址策略能够限制仅能从一个网段发起对一个资源的访问权限,限制其它网段发起的资源访问,能够有效防止来自未经授权的IP地址的恶意攻击。访问时间策略 访问时间策略是对主帐号访问金盾运维安全审计系统和资源的时间管理要求。它包含两种类型:允许访问的时间段和不允许访问的时间段。访问时间策略能够定义一段日期范围内的具体某一个或多个时辰,该策略可以限制一个主帐号允许在这个时间范围内访问金盾运维安全审计系统资源或不能访问金盾运维安全审计系统资源,有效的限制在繁忙期或特殊期主帐号对资源的访问。访问锁定策略 访问锁定策略是对主帐号访问金盾运维安全审计系统的管理要求。该策略可以制定主帐号用户在错误输入口令多次后,对该主帐号进行锁定的策略。 该功能能够有效限制恶意破解口令行为。自动改密策略 密码策略是对帐号和主帐号口令的管理要求,它要求对以上两种口令做口令长度,有效期,密码强度的控制,规范用户设定密码的强度,防止口令因为过于简单易于猜测而被破解的隐患,从而提高企业内部管理的安全性,降低资源损失风险。单点登陆策略 金盾运维安全审计系统提供了基于B/S的单点登录平台,该平台包含了当前用户能够访问的资源列表。每条记录表示可以访问的一个帐号,而且提供这个帐号的访问方式。用户可以根据自己的需要使用不同的访问方式访问,例如主机系统,网络设备等资源。由于进入单点登录的用户都是合法用户,用户通过金盾运维安全审计系统的单点登录模块访问资源时无需输入资源帐号的口令,因此,单点登录环节应提供更加安全的措施以保证访问资源会话的完整性。金盾运维安全审计系统的单点登录部分采用基于一次性会话号的方式,即在用户访问资源时,金盾运维安全审计系统提供一个临时使用的动态会话号,用户使用该一次性会话号访问资源,整个过程是自动完成的,从而即保证了会话的完整性,又提高了这个会话的安全性。
审计管理 内部审计 金盾运维安全审计系统会将所有人员的操作记录为日志。用户可以在金盾运维安全审计系统中查看相关审计日志,以及产生各种审计报表。集中审计管理主要审计人员的帐号管理、认证、帐号分配情况、权限分配情况、帐号使用(登录、资源访问、操作行为)情况等。 对帐号分配情况的审计:包括主帐号与从帐号的对应关系,主帐号、从帐号的创建时间、创建人等。 对登录过程和用户身份的审计。按照IP、时间、主从帐号、资源、关键操作和关键数据进行规则过滤。 审计内容 能够对本系统运行的全部行为,包括任何人(含系统管理员)的任何操作进行记录。系统通过单点登录,统一认证方式,将某个帐号的操作行为与主帐号关联,实现对主帐号行为审计的目的。 能够对主机,网络设备,安全设备等的所有用户指令操作的记录。 系统能够实现对特定信息进行统计关联(某时间段内发生次数)审计。 审计查询条件 审计查询支持交互式查询。主帐号、信息类型(非法登录、非法操作、重大操作、敏感数据访问)、内容、时间进行查询,查询可以通过与、或方式进行多级查询条件组合,提高查询准确性。例如查询2009-2-20 23:00:00至2009-2-21 04:00:00期间内,配置过10.34.56.78交换机的全部日志。提供对查询条件的自定义设置,将查询条件进行保存,减少查询的操作复杂。 丰富报表 系统可以按照用户定义条件,以及系统自定义的报表模板制定综合报表;系统可按照访问者、被保护对象、行为方式、操作内容等自动生成统计报表, 并能按照用户的要求添加、修改报表数量、格式及内容,以满足审计的要求。还原审计 审计管理以集中的资源管理为基础,实现用户资源访问会话的还原审计。对于字符访问,可以还原完整的用户会话内容。金盾运维安全审计系统在会话层记录各种操作命令,形成会话日志,进行审计。 对于RDP类访问,可以对用户的会话进行录像,完整记录用户的图形操作。 (责任编辑:admin) |
- 上一篇:《高性能Linux服务器构建实战》
- 下一篇:风信子运维安全审计系统