一、產品概述

由于設備眾多、系統操作人員復雜等因素，導致越權訪問、誤操作、資源濫用、疏忽泄密等時有發生。黑客的惡意訪問也有可能獲取系統權限，闖入部門或企業內部網絡，造成不可估量的損失。終端的賬號和口令的安全性，也是安全管理中難以解決的問題。如何提高系統運維管理水平，滿足相關法規的要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據，越來越成為內部網絡控制中的核心安全問題。

《信息安全等級保護管理辦法》、《涉及國家秘密的信息系統分級保護管理規范》、《企業內部控制基本規范》、《薩班斯法案》等安全法規，也要求信息系統采用強制訪問控制手段，做到能夠控制、限制和追蹤用戶的行為，判定用戶的行為是否對企業內部網絡的安全運行帶來威脅。

網絡衛士運維審計系統應用了目前先進的技術作為支持，針對企業內部網絡設備和服務器進行保護，對此類資產的常用訪問方式進行監控和審計，實現對用戶行為的控制、追蹤、判定，滿足企業內部網絡對安全性的要求。

二、產品特點

樹形無限級分組

支持主賬號、被管資源、角色的分組管理，分組可以樹形方式展現，不限制分組層級數量。

支持證書

主賬號支持證書認證，也可以和其他認證方式結合，做組合認證，提高訪問的安全性。例如，靜態口令、證書、智能卡、各種人體特征（指紋、視網膜等）、動態令牌等等。

賬號自動搜集

支持豐富的被管資源類型，包括：Linux/Unix主機、Windows主機、網元、交換機、路由器、防火墻、安全設備、數據庫等。能夠自動收集被管資源的賬號，并進行資源賬號的統一管理。

結合Radius服務器

網絡設備可以將網絡衛士運維審計系統作為3A認證服務器，并通過密碼策略來控制設備的密碼強度，還可以設置密碼變更計劃，便于網絡設備的賬號、認證、授權管理，滿足SOX法案的要求。

4A系統無縫拓展

網絡衛士運維審計系統，是從4A解決方案中抽象出來的產品，提供便捷的4A項目集成方案。以先進的軟件系結構、清晰合理的模塊劃分實現對多種4A項目和非4A項目用戶場景的適用性

CA兼容性

支持與CA系統兼容，可以通過二次開發實現與CA進行帳戶管理；

訪問控制策略

將訪問控制配置抽象成四個策略：主機命令策略、訪問時間策略、客戶端地址策略、訪問鎖定策略，簡化用戶的配置和使用。

密碼自動變更計劃

支持所有被管設備的密碼自動變更，密碼變更可以根據密碼策略的要求進行變更，變更的密碼符合密碼策略中關于密碼強度的要求。

三、產品功能

單點登錄

用戶登錄網絡衛士運維審計系統后，能直觀展現所有授權資源，并且訪問資源時不用再次認證，避免頻繁的登錄和退出操作。單點登錄可以實現與用戶授權管理的無縫鏈接，可以通過對用戶、角色、行為和資源的授權，增加對資源的保護和對用戶行為的監控及審計。

集中賬號管理

通過建立集中賬號管理，可以實現賬號與具體的自然人相關聯。通過這種關聯，可以實現多級的用戶管理和細粒度的用戶授權。而且，還可以實現針對自然人的行為審計，以滿足實名審計的需要。

身份認證

網絡衛士運維審計系統為用戶提供統一的認證接口，能夠采用更加安全的認證模式，包括靜態密碼、雙因素、一次性口令和生物特征等多種認證方式。而且可以方便地與第三方認證服務對接。

資源授權

網絡衛士運維審計系統可以對用戶、角色、行為和資源進行授權，系統不但能夠授權用戶可以訪問什么資源這樣基于應用邊界的粗粒度授權，還可以限制用戶的在系統內的操作行為，以及在什么時間進行操作等的細粒度授權。

訪問控制

細粒度的命令策略是命令的集合，可以是一組可執行命令，也可以是一組非可執行的命令，該命令集合用來分配給具體的用戶，來限制其操作行為。

操作審計

系統支持對如下協議進行審計：Telnet、FTP、SSH、RDP（Windows Terminal）、X windows、VNC等。

四、典型案例

內部網絡行為管理

嚴重的攻擊來自系統內部（80%來自內部攻擊），網絡衛士運維審計系統主要應用于內 部用戶行為管理，對各種途徑的網絡設備及服務器的訪問方式進行監控，支持 Telnet、FTP、SSH、RDP，X windows等，保證內部用戶的操作和行為可控、可視、可管理、可跟蹤、可鑒定，防止內部人員對機密資料的非法獲取和使用，保護企 事業單位的核心機密。

對網絡設備的管理

網絡邊界安全設備是企事業單位網絡安全防護系統的重要組成部分，網絡邊界安全設備的安全策略，對企事業單位的內部網絡安全起著非常重要的作用。目前關鍵網絡邊界安全設備，主要來自于國外巨頭和國內領先公司，這些公司一般都 提供先進的CLI功能，管理員可以通過SSH和串口，對網絡邊界安全設備（如交 換機、防護墻、VPN等）進行安全策略配置。但是，目前沒有可靠辦法保證系統管理員安全策略配置行為的有效性、合法性以及一致性，一般都通過行政手段，讓系統管理員記錄安全策略配置過程，這是存在嚴重的安全隱患的。網絡衛士運維審計系統系統提供網關部署方式，可以記錄系統管理員對網絡邊界安全設備的配置過程，保證安全策略的一致性，其生成的日志系統，可以方便地集成到企事業單位現有的安全策略管理架構中。

對黑客行為的防范

黑客常常通過各種非法手段（如：社會工程、惡意程序、系統設置漏洞、緩沖區溢出程序等）獲取用戶權限，然后使用該權限登錄系統。網絡衛士運維審計系統系統可以記錄該黑客的操作過程，對于事后查證和數據恢復，有很好的實用價值。網絡衛士運維審計系統系統還可以通過地址綁定功能對黑客行為進行限制，即使黑客取得系統權限，也不能對系統做任何操作。

替代KVM等的應用

現在很多用戶采用KVM over IP、PC Anywhere、并行審計等來進行服務器運維的管理。KVM只是簡單的鍵盤、顯示器、鼠標的物理集中，沒有任何賬號、認證、審計的管理功能。采用PC Anywhere、Dameware等遠程管理工具，并通過集中設 置的服務器進行集中管理，雖然能減少跑腿，但是只能控制windows主機，對于網絡設備、UNIX系統、數據庫等就無能為力了。追其根源，這些工具只是局域網 中的桌面遠程管理工具，用戶服務器等資源的管理是力所不及的。并行審計的缺點就更突出了，完全沒有集中管控的功能和作用，只能記錄一些流量不大的操作，一旦偵聽的流量過大就會丟包，而且對于加密協議和圖形協議，也是完全沒有辦法起作用。

所以，還在使用上述三類方法來管理服務器資源的用戶，切換到網絡衛士運維審計系統看可以明顯提高工作效率和信息資源的安全性。