为什么需要运维审计系统?并且如何选择运维审计产品
一个好的运维安全审计产品,应实现对服务器、网络设备、安全设备等核心资产的集中管控,通过基于唯一身份标识的审计,提供对操作行为的管理和审计,以达到运维管理安全、简单、灵活的目的。具体可以描述如下:拥有集中的运维操作管控平台:以实现对服务器、网络设备、数据库、安全设备的运维管理账号集中管理,通过基于唯一身份标识的审计,提供对操作行为的精准管理和审计。 拥有强大丰富的管理能力:针对传统网络安全审计产品无法对通过加密、图形运维操作协议进行为审计的缺陷,应能实现对RDP、VNC、X-Window、SSH、SFTP等协议进行集中审计,提供对各种操作的精细授权管理和实时监控审计。实现方便灵活的可扩展性:当进行新系统建设或扩容时,需要增加新的设备时,系统应能方便的增加设备数量和设备种类。部署简单方便:产品要采用物理旁路,逻辑串联的模式,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的操作习惯。国内最早应用运维安全审计产品的是金融、运营商等高端行业的用户。这只要是因为这些用户的信息化水平相对较高,随着信息系统安全建设,其对运维安全操作审计的需求表现也更为强烈。同时这些用户更容易受到 “信息系统等级保护”、“萨班斯法案”等法规政策的约束,因此基于运维安全审计产品的上述功能特点,这些高端行业用户率先将运维安全审计产品应用于运维操作审计当中。
运维审计形式有哪些?运维审计主要关注点是什么?运维审计产品有哪些?
运维审计主要是要实现对于运维操作行为的记录,更直接的审计就是能够对操作整个过程能够回放,从而对运维操作的每一步能够事后追查。
因此,运维审计更直接的称呼是运维操作审计,回放追查是事后行为,因此上升到产品要求时,对于运维审计类产品需要有事前和事中的管理,落实到产品上就是时下最流行的已经是一个独立的产品的堡垒机,或称为堡垒主机。
堡垒主机的核心功能是事前的访问授权和用户认证功能,事中的访问控制、单点登陆、在线监视,事后的操作回放和操作日志。
当前堡垒主机都是讲软件灌装到硬件平台上,大多销售方式就是卖硬件产品,然而碉堡堡垒机打破了传统的销售思路,卖软件,网上销售,让客户能够低成本的获得,满足需要的堡垒机产品。
运维安全审计系统的简介
其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。我们可以把运维安全审计比喻成一个看门者,所有对网络设备和服务器的请求都要从他看守的这扇大门经过。因此运维安全审计能够有效拦截非法访问、恶意攻击等,对不合规字符命令进行输出阻断,过滤掉所有对目标设备的非法访问行为。运维安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全保障体系中的重要组成部分。
