ogBase運(yùn)維安全審計(jì)系統(tǒng)技術(shù)白皮書(shū)

1、LogBaase運(yùn)維維安全審計(jì)計(jì)系統(tǒng)技術(shù)白皮書(shū)書(shū) 杭州思福迪迪信息技術(shù)術(shù)有限公司司 2010Logbase運(yùn)維安全審計(jì)系統(tǒng)技術(shù)白皮書(shū)杭州思福迪信息技術(shù)有限公司 16/16版權(quán)說(shuō)明 版權(quán)所所有 20005-22010，杭州州思福迪信信息技術(shù)有有限公司本文件中出出現(xiàn)的任何何文字?jǐn)⑹鍪觥⑽臋n格格式、插圖圖、照片、方法、過(guò)過(guò)程等內(nèi)容容，除另有有特別注明明，版權(quán)均均屬杭州思思福迪信息息技術(shù)有限限公司所有有，受到有有關(guān)產(chǎn)權(quán)及及版權(quán)法保保護(hù)。任何何個(gè)人、機(jī)機(jī)構(gòu)未經(jīng)杭杭州思福迪迪信息技術(shù)術(shù)有限公司司的書(shū)面授授權(quán)許可，不不得以任何何方式復(fù)制制或引用本本文件的任任何片斷。商標(biāo)信息LogBaase是杭杭州思福迪迪信

2、息技術(shù)術(shù)有限公司司注冊(cè)商標(biāo)標(biāo)，受商標(biāo)標(biāo)法保護(hù)。公司信息網(wǎng)址： E-maiil：suupporrtn地址： 杭州市文文一西路775號(hào)3號(hào)號(hào)樓6樓 熱線: 4000-6788-15000 電話： 05711-8899232222 傳真： 05711-8899238887目 錄錄TOC o 1-3 h z u HYPERLINK l _Toc252723864 一、前言 PAGEREF _Toc252723864 h 4 HYPERLINK l _Toc252723865 二、為什么么需要運(yùn)維維審計(jì)系統(tǒng)統(tǒng) PAGEREF _Toc252723865 h 5 HYPERLINK l _Toc25272

3、3866 三、LoggBasee審計(jì)產(chǎn)品品概述 PAGEREF _Toc252723866 h 6 HYPERLINK l _Toc252723867 3.1系統(tǒng)統(tǒng)架構(gòu) PAGEREF _Toc252723867 h 6 HYPERLINK l _Toc252723868 3.2技術(shù)術(shù)原理 PAGEREF _Toc252723868 h 7 HYPERLINK l _Toc252723869 3.3支持持協(xié)議清單單 PAGEREF _Toc252723869 h 8 HYPERLINK l _Toc252723870 四、主要功功能介紹 PAGEREF _Toc252723870 h 9 HY

4、PERLINK l _Toc252723871 4.1統(tǒng)一一用戶身份份認(rèn)證 PAGEREF _Toc252723871 h 9 HYPERLINK l _Toc252723872 4.2訪問(wèn)問(wèn)權(quán)限控制制 PAGEREF _Toc252723872 h 9 HYPERLINK l _Toc252723873 4.3服務(wù)務(wù)器密碼管管理 PAGEREF _Toc252723873 h 9 HYPERLINK l _Toc252723874 4.4會(huì)話話同步監(jiān)控控 PAGEREF _Toc252723874 h 10 HYPERLINK l _Toc252723875 4.5異常常行為告警警 PAGE

5、REF _Toc252723875 h 10 HYPERLINK l _Toc252723876 4.6操作作行為記錄錄 PAGEREF _Toc252723876 h 10 HYPERLINK l _Toc252723877 4.7會(huì)話話過(guò)程重放放 PAGEREF _Toc252723877 h 10 HYPERLINK l _Toc252723878 4.8歷史史記錄查詢?cè)?PAGEREF _Toc252723878 h 11 HYPERLINK l _Toc252723879 4.9綜合合審計(jì)報(bào)表表 PAGEREF _Toc252723879 h 11 HYPERLINK l _Toc2

6、52723880 五、產(chǎn)品特特性 PAGEREF _Toc252723880 h 12 HYPERLINK l _Toc252723881 5.1無(wú)干干擾部署方方式 PAGEREF _Toc252723881 h 12 HYPERLINK l _Toc252723882 5.2支持持所有主流流協(xié)議 PAGEREF _Toc252723882 h 12 HYPERLINK l _Toc252723883 5.3WEEB在線回回放技術(shù) PAGEREF _Toc252723883 h 12 HYPERLINK l _Toc252723884 5.4人性性化使用方方式 PAGEREF _Toc2527

7、23884 h 12 HYPERLINK l _Toc252723885 5.5豐富富的審計(jì)報(bào)報(bào)表 PAGEREF _Toc252723885 h 12 HYPERLINK l _Toc252723886 5.6安全全可靠的自自身保障能能力 PAGEREF _Toc252723886 h 13 HYPERLINK l _Toc252723887 六、部署方方式 PAGEREF _Toc252723887 h 14 HYPERLINK l _Toc252723888 七、規(guī)格指指標(biāo) PAGEREF _Toc252723888 h 15 HYPERLINK l _Toc252723889 八、綜述

8、 PAGEREF _Toc252723889 h 16一、前言各種權(quán)威的的網(wǎng)絡(luò)安全全調(diào)查結(jié)果果均表明，在在可統(tǒng)計(jì)的的安全事件件中，600%以上均均與內(nèi)部人人員有關(guān)，這這其中既包括惡意意行為（越越權(quán)訪問(wèn)、惡意破壞壞、數(shù)據(jù)竊竊?。惨舶ǜ鞣N種非主觀故故意引起的的非惡意行行為（誤操操作、權(quán)限限濫用）。由此可見(jiàn)見(jiàn)，規(guī)范內(nèi)內(nèi)部人員的的訪問(wèn)行為為，特別是是核心系統(tǒng)統(tǒng)（主機(jī)、網(wǎng)絡(luò)設(shè)備備、安全設(shè)設(shè)備、數(shù)據(jù)據(jù)等）的維維護(hù)行為勢(shì)勢(shì)在必行。傳統(tǒng)的信息息安全建設(shè)設(shè)，往往側(cè)側(cè)重于對(duì)外部黑客客攻擊的防防范，以及及網(wǎng)絡(luò)邊界界的訪問(wèn)控控制，對(duì)信信息系統(tǒng)安安全威脅最最大的內(nèi)部部人員行為為卻缺乏有有效的管理。企業(yè)內(nèi)部部人員，

9、特特別是擁有有信息系統(tǒng)統(tǒng)較高訪問(wèn)問(wèn)權(quán)限的運(yùn)運(yùn)維人員（如如網(wǎng)管員、臨時(shí)聘用用人員、第第三方代維維人員、廠廠商工程師師等），比比外部入侵侵者更容易易接觸到信信息系統(tǒng)的的核心設(shè)備備和敏感數(shù)數(shù)據(jù)、內(nèi)部部人員惡意意或非惡意意的破壞行行為更容易易造成較大大的破壞。然而，由于于現(xiàn)有管理手手段的不完完善，賬號(hào)共享享情況普遍遍存在，以及加密、圖形協(xié)議議的廣泛應(yīng)用，使使得這些運(yùn)運(yùn)維管理人人員的日常常操作，存存在操作身身份不明確確、操作過(guò)過(guò)程不透明明、操作內(nèi)內(nèi)容不可知知、操作行行為不可控控、操作事事故無(wú)法定定位等安全全風(fēng)險(xiǎn)。內(nèi)內(nèi)部人員的的操作行為為幾乎處于于完全失控控的狀態(tài)，一一旦發(fā)生事事故，其后后果的嚴(yán)重重性將是

10、無(wú)無(wú)法預(yù)估的的。因此，放放任內(nèi)部風(fēng)風(fēng)險(xiǎn)的存在在決不可行行。此外，從遵遵守國(guó)家及及本行業(yè)各各項(xiàng)法律法法規(guī)的角度度考慮。隨著中華人民民共和國(guó)計(jì)計(jì)算機(jī)信息息系統(tǒng)安全全保護(hù)條例例的推廣實(shí)施，對(duì)IIT系統(tǒng)內(nèi)內(nèi)部控制的的要求越來(lái)來(lái)越明確。如，等保保基本要求求中明確提提出，要對(duì)“內(nèi)部維護(hù)護(hù)人員登錄錄主機(jī)、數(shù)數(shù)據(jù)庫(kù)所進(jìn)進(jìn)行的所有有操作行為為”、“第三方人人員的維護(hù)護(hù)行為”進(jìn)行審計(jì)計(jì)和控制。為滿足用戶戶對(duì)加強(qiáng)內(nèi)內(nèi)部運(yùn)維安全審審計(jì)日益迫迫切的需要要，杭州思思福迪公司司，依托自身身強(qiáng)大的研研發(fā)能力，豐豐富的行業(yè)業(yè)經(jīng)驗(yàn)，自自主研發(fā)了了新一代軟軟硬件一體體化運(yùn)維安安全專用審審計(jì)系統(tǒng)Loggbasee運(yùn)維安全全審計(jì)系統(tǒng)統(tǒng)

11、。該系統(tǒng)統(tǒng)支持對(duì)企業(yè)內(nèi)部部人員的操操作行為進(jìn)進(jìn)行全面的的審計(jì)、監(jiān)控控，消除了了傳統(tǒng)審計(jì)計(jì)系統(tǒng)中的的盲點(diǎn)，使使企業(yè)對(duì)運(yùn)運(yùn)維人員的的操作過(guò)程程，能做到到事前防范范、事中控控制、事后后審計(jì)的能能力，是企企業(yè)IT內(nèi)內(nèi)控最有效的管理理平臺(tái)。二、為什么么需要運(yùn)維維審計(jì)系統(tǒng)統(tǒng)企業(yè)的信息息系統(tǒng)，在在日常的內(nèi)內(nèi)部運(yùn)維管管理及ITT內(nèi)控合規(guī)規(guī)性遵循過(guò)過(guò)程中，經(jīng)經(jīng)常會(huì)遇到如下問(wèn)題：多位運(yùn)維人人員共用一一個(gè)系統(tǒng)帳帳號(hào)，當(dāng)出出現(xiàn)安全事事故時(shí)相互互推諉，缺缺乏客觀、可信的依依據(jù)來(lái)確定定事故責(zé)任任人；維護(hù)人員可可能只需要要執(zhí)行簡(jiǎn)單單的規(guī)定操操作，但卻卻通常需要使使用擁有更更多權(quán)限的的系統(tǒng)賬戶戶，而系統(tǒng)自身又又無(wú)法進(jìn)行行細(xì)粒

12、度的的授權(quán)管理理，無(wú)法進(jìn)進(jìn)行指令級(jí)級(jí)或文件級(jí)級(jí)別的訪問(wèn)問(wèn)權(quán)限控制制；服務(wù)器、網(wǎng)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等資資產(chǎn)的數(shù)量量日益增多多，按照管管理要求定定期修改密密碼成為耗耗時(shí)費(fèi)力的的瑣事，基基層運(yùn)維人人員是否嚴(yán)嚴(yán)格遵守制制度，按時(shí)時(shí)完成密碼碼安全管理理工作，管管理人員無(wú)法方便得知；當(dāng)?shù)谌竭\(yùn)運(yùn)維人員（代代維/原廠廠工程師），需要對(duì)系統(tǒng)進(jìn)行操作時(shí)，基于對(duì)合作伙伴的信任及工作方便需要，企業(yè)內(nèi)部人員通常會(huì)給與其擁有高權(quán)限的系統(tǒng)賬戶甚至管理員帳戶，而管理員卻無(wú)法從技術(shù)上確保，第三方人員的所有操作行為是否合規(guī)；當(dāng)系統(tǒng)因某某些操作發(fā)發(fā)生故障時(shí)時(shí)，因?yàn)槿比狈?duì)操作作過(guò)程的全全程記錄，無(wú)法還原事故現(xiàn)場(chǎng)，確定問(wèn)題原因，而使

13、得系統(tǒng)恢復(fù)時(shí)間大大延長(zhǎng)；三、LoggBasee審計(jì)產(chǎn)品品概述Logbbase運(yùn)運(yùn)維安全審審計(jì)系統(tǒng)是是新一代操操作行為安安全審計(jì)系系統(tǒng)，它采采用軟硬件件一體化設(shè)設(shè)計(jì)，通過(guò)過(guò)B/S方方式(htttps)進(jìn)行管理理，其主要要功能為實(shí)實(shí)現(xiàn)對(duì)運(yùn)維人人員操作服務(wù)器器、網(wǎng)絡(luò)設(shè)備備、數(shù)據(jù)庫(kù)庫(kù)過(guò)程的全程程監(jiān)控與審審計(jì)，以及及對(duì)違規(guī)操作作行為的實(shí)時(shí)時(shí)阻斷。該產(chǎn)品采用用先進(jìn)的設(shè)設(shè)計(jì)理念，支持對(duì)多多種遠(yuǎn)程維維護(hù)方式的的支持，如字字符終端方方式(SSSH、Teelnett、Rloogin)、圖形方方式（RDDP、X111、VNNC、Raadminn、PCAAnywhhere）、文件傳輸輸（）以及及多種主流流數(shù)據(jù)庫(kù)的的訪

14、問(wèn)操作作。3.1系統(tǒng)統(tǒng)架構(gòu)Logbbase運(yùn)運(yùn)維安全審審計(jì)系統(tǒng)采采用模塊化化設(shè)計(jì)，主主要由以下下模塊組成成：行為控控制模塊、審計(jì)模塊塊、管理模模塊、存儲(chǔ)儲(chǔ)模塊、用用戶管理接接口模塊，各各模塊間關(guān)關(guān)系如下圖圖所示：圖1.系統(tǒng)統(tǒng)架構(gòu)圖行為控制模模塊實(shí)現(xiàn)對(duì)網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)據(jù)庫(kù)、服務(wù)務(wù)器維護(hù)過(guò)程的網(wǎng)絡(luò)數(shù)據(jù)包包代理轉(zhuǎn)發(fā)、行為還原原及記錄、違規(guī)行為為阻斷功能能；管理模塊實(shí)現(xiàn)維護(hù)護(hù)用戶管理理、主機(jī)資資產(chǎn)管理、用戶授權(quán)權(quán)與訪問(wèn)權(quán)權(quán)限管理，以以及對(duì)審計(jì)計(jì)記錄的數(shù)數(shù)據(jù)存儲(chǔ)控控制；審計(jì)模塊實(shí)現(xiàn)行為為安全審計(jì)計(jì)功能，包包括實(shí)時(shí)違違規(guī)行為告告警系統(tǒng)、歷史記錄錄檢索系統(tǒng)統(tǒng)以及報(bào)表表系統(tǒng)；用戶界面提供運(yùn)維維人員審計(jì)計(jì)管理接口口

15、，以及運(yùn)運(yùn)維用戶的的遠(yuǎn)程工具具使用界面面。3.2技術(shù)術(shù)原理Logbbase運(yùn)運(yùn)維安全審審計(jì)系統(tǒng)采采用協(xié)議代代理方式對(duì)對(duì)各種維護(hù)護(hù)協(xié)議進(jìn)行行轉(zhuǎn)發(fā)，并并在轉(zhuǎn)發(fā)的的過(guò)程中分分別模擬了了協(xié)議的客客戶端與服服務(wù)端，具具體如下圖圖所示：圖2.技術(shù)術(shù)實(shí)現(xiàn)原理理示意圖當(dāng)客戶端通通過(guò)運(yùn)維審審計(jì)系統(tǒng)訪訪問(wèn)服務(wù)器器時(shí)，首先先由運(yùn)維安安全審計(jì)系系統(tǒng)模擬成成遠(yuǎn)程訪問(wèn)問(wèn)的服務(wù)端端時(shí)，接受受客戶端發(fā)發(fā)送的信息息，并對(duì)其其進(jìn)行協(xié)議議的還原、解析、記記錄，最終終獲得客戶戶端發(fā)送的的指令信息息，再模擬擬成操作的的客戶端，與真正的的目標(biāo)服務(wù)務(wù)器建立通通訊，并轉(zhuǎn)發(fā)用用戶端發(fā)送送的指令信信息。接收收到服務(wù)器器端的返回回信息后，再再反向

16、執(zhí)行行此過(guò)程，將將返回值發(fā)發(fā)送給客戶戶端從而實(shí)實(shí)現(xiàn)對(duì)各種種維護(hù)協(xié)議議的代理轉(zhuǎn)轉(zhuǎn)發(fā)過(guò)程。在通訊過(guò)過(guò)程中，LLogbaase運(yùn)維維安全審計(jì)計(jì)系統(tǒng)會(huì)記記錄各種指指令信息，并并根據(jù)違規(guī)規(guī)規(guī)則庫(kù)對(duì)對(duì)指令信息息進(jìn)行比對(duì)對(duì)，如發(fā)現(xiàn)現(xiàn)違規(guī)的操操作行為，則則終止數(shù)據(jù)據(jù)包的轉(zhuǎn)發(fā)發(fā)，并中斷斷整個(gè)TCCP會(huì)話。3.3支持持協(xié)議清單單字符型遠(yuǎn)程程操作協(xié)議議SSH TELNEETRLOGIIN圖形終端操操作協(xié)議RDP(55.x、66.x、77.x)VNC X11數(shù)據(jù)庫(kù)遠(yuǎn)程程協(xié)議ORACLLE (88i、9ii、10gg、11g)MSSQLL SERRVER（22000、20055）SYBASSE文件傳輸協(xié)協(xié)議FTPSFT

17、P四、主要功功能介紹4.1統(tǒng)一一用戶身份份認(rèn)證在信息系統(tǒng)統(tǒng)的維護(hù)管管理過(guò)程中中，經(jīng)常會(huì)會(huì)出現(xiàn)多名名運(yùn)維人員員共用同一一系統(tǒng)帳號(hào)號(hào)進(jìn)行登錄錄訪問(wèn)的情情況，從而而導(dǎo)致很多多安全事件件無(wú)法清晰晰地定位責(zé)責(zé)任人。LLogBaase運(yùn)維維安全審計(jì)計(jì)系統(tǒng)通過(guò)過(guò)“運(yùn)維審計(jì)系系統(tǒng)帳號(hào)”與“服務(wù)器帳帳號(hào)”相關(guān)聯(lián)的的方式，即即在Loggbasee系統(tǒng)中為為每一個(gè)運(yùn)運(yùn)維人員創(chuàng)創(chuàng)建唯一的的登錄賬號(hào)號(hào)，運(yùn)維人人員通過(guò)自身的“審計(jì)系統(tǒng)統(tǒng)帳號(hào)”，先登錄錄運(yùn)維安全全審計(jì)系統(tǒng)統(tǒng)，再登錄錄目標(biāo)服務(wù)務(wù)器，從而而實(shí)現(xiàn)將用用戶身份的的認(rèn)證落實(shí)實(shí)到“自然人”。Logbaase運(yùn)維維審計(jì)系統(tǒng)統(tǒng)支持SSSO功能，維維護(hù)人員只只要登錄運(yùn)運(yùn)維審

18、計(jì)系系統(tǒng)，即可可訪問(wèn)所有有被授權(quán)的服服務(wù)器系統(tǒng)統(tǒng)，無(wú)需進(jìn)進(jìn)行二次登登錄認(rèn)證。4.2訪問(wèn)問(wèn)權(quán)限控制制LogBaase運(yùn)維維安全審計(jì)計(jì)系統(tǒng)可以以對(duì)運(yùn)維人人員進(jìn)行細(xì)細(xì)粒度的權(quán)權(quán)限控制，管理可以根據(jù)人員、時(shí)間、系統(tǒng)賬戶、操作指令等內(nèi)容設(shè)定訪問(wèn)權(quán)限，如：限制用戶能能夠訪問(wèn)的的服務(wù)器范范圍；限制用戶能能夠登錄的的時(shí)間；設(shè)定用戶操操作指令黑黑、白名單，阻阻止違規(guī)操操作行為；LogBaase運(yùn)維維安全審計(jì)計(jì)系統(tǒng)還支支持特有的的授權(quán)訪問(wèn)問(wèn)機(jī)制，即即對(duì)某些用用戶，每每次訪問(wèn)特特定設(shè)備前前都需要管管理員進(jìn)行行授權(quán)才能能通行，避避免臨時(shí)人人員在管理理員不知情情的情況下下進(jìn)行訪問(wèn)問(wèn)。4.3服務(wù)務(wù)器密碼管管理LogBaa

19、se運(yùn)維維安全審計(jì)計(jì)系統(tǒng)提供供服務(wù)器密密碼管理功功能，可以以周期性對(duì)服務(wù)器器密碼進(jìn)行行自動(dòng)修改，并并保證密碼碼復(fù)雜程度度與密碼文文件的安全全保管。管理員可以以設(shè)定改密密周期、密密碼強(qiáng)度策策略等改密密要求。4.4會(huì)話話同步監(jiān)控對(duì)于所有遠(yuǎn)遠(yuǎn)程訪問(wèn)目目標(biāo)服務(wù)器器的會(huì)話連連接，Loogbasse運(yùn)維安安全審計(jì)系系統(tǒng)均可實(shí)實(shí)現(xiàn)同步過(guò)過(guò)程監(jiān)視，運(yùn)維人員員在服務(wù)器器上做的任任何操作都都會(huì)同步顯顯示在審計(jì)計(jì)人員的監(jiān)監(jiān)控畫(huà)面中中，包括vvi、smmit以及及圖形化的的RDP、VNC、X11等等操作，管理員可可以根據(jù)需需要隨時(shí)切切斷違規(guī)操操作會(huì)話。4.5異常常行為告警警LogBaase運(yùn)維維安全審計(jì)計(jì)系統(tǒng)內(nèi)置置安

20、全事件件規(guī)則庫(kù)，并可實(shí)時(shí)時(shí)對(duì)用戶的操操作過(guò)程進(jìn)進(jìn)行檢測(cè)，一一旦發(fā)現(xiàn)違違規(guī)操作行行為，可以以通過(guò)短信信、郵件等等方式向?qū)弻徲?jì)人員及及時(shí)發(fā)送告告警信息或或自動(dòng)中止止操作會(huì)話話。安全事件規(guī)規(guī)則庫(kù)支持持自定義擴(kuò)擴(kuò)充功能，管理員可以根據(jù)企業(yè)內(nèi)部管理需求，靈活擴(kuò)充規(guī)則庫(kù)內(nèi)容。4.6操作作行為記錄錄對(duì)所有經(jīng)過(guò)過(guò)審計(jì)系統(tǒng)統(tǒng)的操作行行為，LogBBase運(yùn)運(yùn)維安全審審計(jì)系統(tǒng)均均可完整記記錄操作過(guò)過(guò)程，保留留操作記錄錄，記錄內(nèi)容容包括操作作時(shí)間、IIP地址、用戶賬號(hào)號(hào)、服務(wù)器器賬號(hào)、操操作指令、操作結(jié)果果等信息。對(duì)于所有的的操作記錄錄，Loggbasee運(yùn)維安全全審計(jì)系統(tǒng)統(tǒng)可以長(zhǎng)時(shí)時(shí)間進(jìn)行保保留，為日日后安全審審

21、計(jì)提供客觀依據(jù)。4.7會(huì)話話過(guò)程重放放Logbaase內(nèi)控控堡壘審計(jì)計(jì)系統(tǒng)能夠夠以視頻回回放方式，重現(xiàn)維護(hù)護(hù)人員對(duì)服服務(wù)器的所所有操作過(guò)過(guò)程，從而而真正實(shí)現(xiàn)現(xiàn)對(duì)操作行行為的完全全審計(jì)?；鼗胤胚^(guò)程采采用WEBB在線播放放方式，無(wú)無(wú)需在安裝裝播放客戶戶端軟件。回放過(guò)程支支持常見(jiàn)的的視頻播放放控制操作作，如倍速速/低速播放放、拖動(dòng)、暫停、停停止、重新新播放等等等，也可以以從特定指指令開(kāi)始定定位回放。4.8歷史史記錄查詢?cè)僉ogbaase 運(yùn)運(yùn)維安全審審計(jì)系統(tǒng)支支持通過(guò)友友好的查詢?cè)兘缑?，?duì)對(duì)以前發(fā)生生過(guò)的歷史史事件進(jìn)行行查詢。審計(jì)人員可可以根據(jù)時(shí)時(shí)間、IPP地址、用用戶名、操操作指令等等信息對(duì)歷歷史

22、數(shù)據(jù)進(jìn)進(jìn)行多條件組合合查詢，快快速定位目目標(biāo)記錄。查詢結(jié)果可可以直接導(dǎo)導(dǎo)出為exxcel文文件，方便便審計(jì)員進(jìn)進(jìn)行后續(xù)處處理。4.9綜合合審計(jì)報(bào)表表Logbaase 運(yùn)運(yùn)維安全審審計(jì)系統(tǒng)支支持強(qiáng)大的的報(bào)表功能能，內(nèi)置大大量的安全全審計(jì)報(bào)表表模板，同時(shí)時(shí)也支持通通過(guò)自定義義方式擴(kuò)充充報(bào)表內(nèi)容容。報(bào)表支持以以天、星期期、月為周期自動(dòng)動(dòng)生成報(bào)表表，并可通通過(guò)郵件自自動(dòng)送達(dá)管管理員處。也可以由由管理員隨隨時(shí)手工生生成所需的的報(bào)表。五、產(chǎn)品特特性5.1無(wú)干干擾部署方方式Logbbase運(yùn)運(yùn)維安全審審計(jì)系統(tǒng)采采用旁路模式部部署，無(wú)需需改變用戶戶網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)，無(wú)需在在客戶端及及服務(wù)器端端安裝程序序，不會(huì)影響客

23、客戶正常業(yè)業(yè)務(wù)系統(tǒng)使使用。5.2支持持所有主流流協(xié)議支持各種種主流操作作協(xié)議包括括字符型操操作、圖形形化操作、文件傳輸輸、數(shù)據(jù)庫(kù)庫(kù)訪問(wèn)操作作等，支持對(duì)象象全面覆蓋蓋主流的服服務(wù)器系統(tǒng)統(tǒng)、網(wǎng)絡(luò)設(shè)設(shè)備、安全全設(shè)備、數(shù)數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)。5.3WEEB在線回回放技術(shù)Logbaase運(yùn)維維安全審計(jì)計(jì)系統(tǒng)支持持WEB在在線回放技技術(shù)，無(wú)需需在客戶端端安裝任何何回放軟件件即可實(shí)現(xiàn)現(xiàn)操作過(guò)程程回放功能能，回放過(guò)過(guò)程支持常常見(jiàn)視頻回回放操作。5.4人性性化使用方方式Logbaase運(yùn)維維安全審計(jì)計(jì)系統(tǒng)支持持用戶通過(guò)過(guò)WEB頁(yè)面面直接訪問(wèn)問(wèn)目標(biāo)系統(tǒng)統(tǒng)，如通過(guò)過(guò)web頁(yè)面面訪問(wèn)SSHH服務(wù)器、winddows遠(yuǎn)遠(yuǎn)程終端

24、等等等；系統(tǒng)同時(shí)也也支持運(yùn)維維人員使用用自己習(xí)慣慣的客戶端端軟件去訪訪問(wèn)目標(biāo)服服務(wù)器，如如puttty、SecuureCRRT、Securre shhell等等等。5.5豐富富的審計(jì)報(bào)報(bào)表Logbbase內(nèi)內(nèi)置豐富的的安全審計(jì)報(bào)報(bào)表，總數(shù)超過(guò)過(guò)百?gòu)?，即即能夠滿足足大部分客戶戶的日常審計(jì)需需求，也可滿足足如“等級(jí)保護(hù)護(hù)”、“薩班斯法法案”等合規(guī)性性要求。同同時(shí)，系統(tǒng)統(tǒng)也支持通過(guò)自自定義或二二次開(kāi)發(fā)方方式進(jìn)行靈靈活擴(kuò)展。5.6安全全可靠的自自身保障能能力Logbbase運(yùn)運(yùn)維安全審審計(jì)系統(tǒng)，通過(guò)多種種技術(shù)手段段，來(lái)保障自身身與審計(jì)數(shù)數(shù)據(jù)的安全全性。如：內(nèi)置自身安安全防護(hù)防防火墻數(shù)據(jù)防篡改改、防刪除除技術(shù)設(shè)計(jì)計(jì)；嚴(yán)格的訪問(wèn)問(wèn)權(quán)限