LogBase運(yùn)維安全審計(jì)系統(tǒng)技術(shù)白皮書

1、LogBasee運(yùn)維安全審審計(jì)系統(tǒng)技術(shù)白皮書 杭州思福迪信息息技術(shù)有限公公司 2010Logbase運(yùn)維安全審計(jì)系統(tǒng)技術(shù)白皮書杭州思福迪信息技術(shù)有限公司 21/21版權(quán)說明 版權(quán)所有 2005-2010，杭州思思福迪信息技技術(shù)有限公司司本文件中出現(xiàn)的的任何文字?jǐn)⑹?、文檔格格式、插圖、照照片、方法、過過程等內(nèi)容，除除另有特別注注明，版權(quán)均均屬杭州思福福迪信息技術(shù)術(shù)有限公司所所有，受到有有關(guān)產(chǎn)權(quán)及版版權(quán)法保護(hù)。任任何個(gè)人、機(jī)機(jī)構(gòu)未經(jīng)杭州州思福迪信息息技術(shù)有限公公司的書面授授權(quán)許可，不不得以任何方方式復(fù)制或引引用本文件的的任何片斷。商標(biāo)信息LogBasee是杭州思福福迪信息技術(shù)術(shù)有限公司注注冊(cè)商標(biāo)

2、，受受商標(biāo)法保護(hù)護(hù)。公司信息網(wǎng)址： E-mail：suppoort地址： 杭州州市文一西路路75號(hào)3號(hào)號(hào)樓6樓 熱線: 4400-6778-15000 電話： 05571-8889232222 傳真： 05571-8889238887目 錄TOC o 1-3 h z u HYPERLINK l _Toc252723864 一、前言 PAGEREF _Toc252723864 h 4 HYPERLINK l _Toc252723865 二、為什么需要要運(yùn)維審計(jì)系系統(tǒng) PAGEREF _Toc252723865 h 5 HYPERLINK l _Toc252723866 三、LogBaase審計(jì)產(chǎn)

3、產(chǎn)品概述 PAGEREF _Toc252723866 h 6 HYPERLINK l _Toc252723867 3.1系統(tǒng)架構(gòu)構(gòu) PAGEREF _Toc252723867 h 6 HYPERLINK l _Toc252723868 3.2技術(shù)原理理 PAGEREF _Toc252723868 h 7 HYPERLINK l _Toc252723869 3.3支持協(xié)議議清單 PAGEREF _Toc252723869 h 8 HYPERLINK l _Toc252723870 四、主要功能介介紹 PAGEREF _Toc252723870 h 9 HYPERLINK l _Toc252723

4、871 4.1統(tǒng)一用戶戶身份認(rèn)證 PAGEREF _Toc252723871 h 9 HYPERLINK l _Toc252723872 4.2訪問權(quán)限限控制 PAGEREF _Toc252723872 h 9 HYPERLINK l _Toc252723873 4.3服務(wù)器密密碼管理 PAGEREF _Toc252723873 h 9 HYPERLINK l _Toc252723874 4.4會(huì)話同步步監(jiān)控 PAGEREF _Toc252723874 h 10 HYPERLINK l _Toc252723875 4.5異常行為為告警 PAGEREF _Toc252723875 h 10 HY

5、PERLINK l _Toc252723876 4.6操作行為為記錄 PAGEREF _Toc252723876 h 10 HYPERLINK l _Toc252723877 4.7會(huì)話過程程重放 PAGEREF _Toc252723877 h 10 HYPERLINK l _Toc252723878 4.8歷史記錄錄查詢 PAGEREF _Toc252723878 h 11 HYPERLINK l _Toc252723879 4.9綜合審計(jì)計(jì)報(bào)表 PAGEREF _Toc252723879 h 11 HYPERLINK l _Toc252723880 五、產(chǎn)品特性 PAGEREF _Toc2

6、52723880 h 12 HYPERLINK l _Toc252723881 5.1無干擾部部署方式 PAGEREF _Toc252723881 h 12 HYPERLINK l _Toc252723882 5.2支持所有有主流協(xié)議 PAGEREF _Toc252723882 h 12 HYPERLINK l _Toc252723883 5.3WEB在在線回放技術(shù)術(shù) PAGEREF _Toc252723883 h 12 HYPERLINK l _Toc252723884 5.4人性化使使用方式 PAGEREF _Toc252723884 h 12 HYPERLINK l _Toc252723

7、885 5.5豐富的審審計(jì)報(bào)表 PAGEREF _Toc252723885 h 12 HYPERLINK l _Toc252723886 5.6安全可靠靠的自身保障障能力 PAGEREF _Toc252723886 h 13 HYPERLINK l _Toc252723887 六、部署方式 PAGEREF _Toc252723887 h 14 HYPERLINK l _Toc252723888 七、規(guī)格指標(biāo) PAGEREF _Toc252723888 h 15 HYPERLINK l _Toc252723889 八、綜述 PAGEREF _Toc252723889 h 166一、前言各種權(quán)威的

8、網(wǎng)絡(luò)絡(luò)安全調(diào)查結(jié)結(jié)果均表明，在在可統(tǒng)計(jì)的安安全事件中，660%以上均均與內(nèi)部人員員有關(guān)，這其其中既包括惡意行行為（越權(quán)訪訪問、惡意破破壞、數(shù)據(jù)竊竊?。舶ǜ鞣N非主主觀故意引起起的非惡意行行為（誤操作作、權(quán)限濫用用）。由此可見，規(guī)規(guī)范內(nèi)部人員員的訪問行為為，特別是核核心系統(tǒng)（主主機(jī)、網(wǎng)絡(luò)設(shè)設(shè)備、安全設(shè)設(shè)備、數(shù)據(jù)等等）的維護(hù)行行為勢(shì)在必行行。傳統(tǒng)的信息安全全建設(shè)，往往往側(cè)重于對(duì)外部黑客攻攻擊的防范，以及及網(wǎng)絡(luò)邊界的的訪問控制，對(duì)對(duì)信息系統(tǒng)安安全威脅最大大的內(nèi)部人員員行為卻缺乏乏有效的管理。企業(yè)內(nèi)部人人員，特別是是擁有信息系系統(tǒng)較高訪問問權(quán)限的運(yùn)維維人員（如網(wǎng)網(wǎng)管員、臨時(shí)時(shí)聘用人員、第第三方代

9、維人人員、廠商工工程師等），比比外部入侵者者更容易接觸觸到信息系統(tǒng)統(tǒng)的核心設(shè)備備和敏感數(shù)據(jù)據(jù)、內(nèi)部人員員惡意或非惡惡意的破壞行行為更容易造造成較大的破破壞。然而，由于現(xiàn)有有管理手段的不不完善，賬號(hào)共享情情況普遍存在在，以及加密、圖圖形協(xié)議的廣廣泛應(yīng)用，使使得這些運(yùn)維維管理人員的的日常操作，存在操作身份不明確、操作過程不透明、操作內(nèi)容不可知、操作行為不可控、操作事故無法定位等安全風(fēng)險(xiǎn)。內(nèi)部人員的操作行為幾乎處于完全失控的狀態(tài)，一旦發(fā)生事故，其后果的嚴(yán)重性將是無法預(yù)估的。因此，放任內(nèi)部風(fēng)險(xiǎn)的存在決不可行。此外，從遵守國(guó)國(guó)家及本行業(yè)業(yè)各項(xiàng)法律法法規(guī)的角度考考慮。隨著中華人民共共和國(guó)計(jì)算機(jī)機(jī)信息系統(tǒng)安

10、安全保護(hù)條例例的推廣實(shí)施，對(duì)ITT系統(tǒng)內(nèi)部控控制的要求越越來越明確。如，等?；疽笾忻髅鞔_提出，要對(duì)“內(nèi)部維護(hù)人人員登錄主機(jī)機(jī)、數(shù)據(jù)庫所所進(jìn)行的所有有操作行為”、“第三方人員員的維護(hù)行為為”進(jìn)行審計(jì)和和控制。為滿足用戶對(duì)加加強(qiáng)內(nèi)部運(yùn)維維安全審計(jì)日日益迫切的需需要，杭州思思福迪公司，依托自身強(qiáng)強(qiáng)大的研發(fā)能能力，豐富的的行業(yè)經(jīng)驗(yàn)，自主研發(fā)了新一代軟硬件一體化運(yùn)維安全專用審計(jì)系統(tǒng)Logbase運(yùn)維安全審計(jì)系統(tǒng)。該系統(tǒng)支持對(duì)企業(yè)內(nèi)部人員的操作行為進(jìn)行全面的審計(jì)、監(jiān)控，消除了傳統(tǒng)審計(jì)系統(tǒng)中的盲點(diǎn)，使企業(yè)對(duì)運(yùn)維人員的操作過程，能做到事前防范、事中控制、事后審計(jì)的能力，是企業(yè)IT內(nèi)控最有效的管理平臺(tái)。二

11、、為什么需要要運(yùn)維審計(jì)系系統(tǒng)企業(yè)的信息系統(tǒng)統(tǒng)，在日常的的內(nèi)部運(yùn)維管管理及IT內(nèi)內(nèi)控合規(guī)性遵遵循過程中，經(jīng)經(jīng)常會(huì)遇到如下問題：多位運(yùn)維人員共共用一個(gè)系統(tǒng)統(tǒng)帳號(hào)，當(dāng)出出現(xiàn)安全事故故時(shí)相互推諉諉，缺乏客觀觀、可信的依依據(jù)來確定事事故責(zé)任人；維護(hù)人員可能只只需要執(zhí)行簡(jiǎn)簡(jiǎn)單的規(guī)定操操作，但卻通通常需要使用用擁有更多權(quán)權(quán)限的系統(tǒng)賬賬戶，而系統(tǒng)自身又無法進(jìn)進(jìn)行細(xì)粒度的的授權(quán)管理，無無法進(jìn)行指令令級(jí)或文件級(jí)級(jí)別的訪問權(quán)權(quán)限控制；服務(wù)器、網(wǎng)絡(luò)設(shè)設(shè)備、數(shù)據(jù)庫等資產(chǎn)產(chǎn)的數(shù)量日益益增多，按照照管理要求定期期修改密碼成成為耗時(shí)費(fèi)力力的瑣事，基基層運(yùn)維人員員是否嚴(yán)格遵遵守制度，按按時(shí)完成密碼碼安全管理工工作，管理人人員無

12、法方便得知；當(dāng)?shù)谌竭\(yùn)維人人員（代維/原廠工程師師），需要對(duì)對(duì)系統(tǒng)進(jìn)行操操作時(shí)，基于于對(duì)合作伙伴伴的信任及工作作方便需要，企業(yè)內(nèi)部人員員通常會(huì)給與其擁擁有高權(quán)限的的系統(tǒng)賬戶甚甚至管理員帳戶，而管理理員卻無法從從技術(shù)上確保保，第三方人人員的所有操操作行為是否否合規(guī)；當(dāng)系統(tǒng)因某些操操作發(fā)生故障障時(shí)，因?yàn)槿比狈?duì)操作過過程的全程記記錄，無法還還原事故現(xiàn)場(chǎng)場(chǎng)，確定問題題原因，而使使得系統(tǒng)恢復(fù)復(fù)時(shí)間大大延延長(zhǎng)；三、LogBaase審計(jì)產(chǎn)產(chǎn)品概述Logbasse運(yùn)維安全全審計(jì)系統(tǒng)是是新一代操作作行為安全審審計(jì)系統(tǒng)，它它采用軟硬件件一體化設(shè)計(jì)計(jì)，通過B/S方式(hhttps)進(jìn)行管理，其主要要功能為實(shí)現(xiàn)現(xiàn)對(duì)

13、運(yùn)維人員員操作服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)數(shù)據(jù)庫過程的的全程監(jiān)控與與審計(jì)，以及及對(duì)違規(guī)操作行為為的實(shí)時(shí)阻斷斷。該產(chǎn)品采用先進(jìn)進(jìn)的設(shè)計(jì)理念念，支持對(duì)多種種遠(yuǎn)程維護(hù)方方式的支持，如字符符終端方式(SSH、TTelnett、Rloggin)、圖圖形方式（RRDP、X111、VNCC、Radmmin、PCCAnywhhere）、文文件傳輸（）以以及多種主流流數(shù)據(jù)庫的訪訪問操作。3.1系統(tǒng)架構(gòu)構(gòu)Logbasse運(yùn)維安全全審計(jì)系統(tǒng)采采用模塊化設(shè)設(shè)計(jì)，主要由由以下模塊組組成：行為控控制模塊、審審計(jì)模塊、管管理模塊、存存儲(chǔ)模塊、用用戶管理接口口模塊，各模模塊間關(guān)系如如下圖所示：圖1.系統(tǒng)架構(gòu)構(gòu)圖行為控制模塊實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)

14、、數(shù)數(shù)據(jù)庫、服務(wù)務(wù)器維護(hù)過程的網(wǎng)絡(luò)數(shù)據(jù)包代理轉(zhuǎn)發(fā)、行為還還原及記錄、違規(guī)行行為阻斷功能能；管理模塊實(shí)現(xiàn)維護(hù)用戶戶管理、主機(jī)機(jī)資產(chǎn)管理、用用戶授權(quán)與訪訪問權(quán)限管理理，以及對(duì)審審計(jì)記錄的數(shù)數(shù)據(jù)存儲(chǔ)控制制；審計(jì)模塊實(shí)現(xiàn)行為安全全審計(jì)功能，包包括實(shí)時(shí)違規(guī)規(guī)行為告警系系統(tǒng)、歷史記記錄檢索系統(tǒng)統(tǒng)以及報(bào)表系系統(tǒng)；用戶界面提供運(yùn)維人員員審計(jì)管理接接口，以及運(yùn)運(yùn)維用戶的遠(yuǎn)遠(yuǎn)程工具使用用界面。3.2技術(shù)原理理Logbasse運(yùn)維安全全審計(jì)系統(tǒng)采采用協(xié)議代理理方式對(duì)各種種維護(hù)協(xié)議進(jìn)進(jìn)行轉(zhuǎn)發(fā)，并并在轉(zhuǎn)發(fā)的過過程中分別模模擬了協(xié)議的的客戶端與服服務(wù)端，具體體如下圖所示示：圖2.技術(shù)實(shí)現(xiàn)現(xiàn)原理示意圖圖當(dāng)客戶端通過運(yùn)運(yùn)維審

15、計(jì)系統(tǒng)統(tǒng)訪問服務(wù)器器時(shí)，首先由由運(yùn)維安全審審計(jì)系統(tǒng)模擬擬成遠(yuǎn)程訪問問的服務(wù)端時(shí)時(shí)，接受客戶戶端發(fā)送的信信息，并對(duì)其其進(jìn)行協(xié)議的的還原、解析析、記錄，最最終獲得客戶戶端發(fā)送的指指令信息，再再模擬成操作作的客戶端，與真正的目目標(biāo)服務(wù)器建建立通訊，并轉(zhuǎn)發(fā)用戶戶端發(fā)送的指指令信息。接接收到服務(wù)器器端的返回信信息后，再反反向執(zhí)行此過過程，將返回回值發(fā)送給客客戶端從而實(shí)實(shí)現(xiàn)對(duì)各種維維護(hù)協(xié)議的代代理轉(zhuǎn)發(fā)過程程。在通訊過過程中，Loogbasee運(yùn)維安全審審計(jì)系統(tǒng)會(huì)記記錄各種指令令信息，并根根據(jù)違規(guī)規(guī)則則庫對(duì)指令信信息進(jìn)行比對(duì)對(duì)，如發(fā)現(xiàn)違違規(guī)的操作行行為，則終止止數(shù)據(jù)包的轉(zhuǎn)轉(zhuǎn)發(fā)，并中斷斷整個(gè)TCPP會(huì)話。3.

16、3支持協(xié)議議清單字符型遠(yuǎn)程操作作協(xié)議SSH TELNETRLOGIN圖形終端操作協(xié)協(xié)議RDP(5.xx、6.x、77.x)VNC X11數(shù)據(jù)庫遠(yuǎn)程協(xié)議議ORACLE (8i、99i、10gg、11g)MSSQL SSERVERR（20000、20055）SYBASE文件傳輸協(xié)議FTPSFTP四、主要功能介介紹4.1統(tǒng)一用戶戶身份認(rèn)證在信息系統(tǒng)的維維護(hù)管理過程程中，經(jīng)常會(huì)會(huì)出現(xiàn)多名運(yùn)運(yùn)維人員共用用同一系統(tǒng)帳帳號(hào)進(jìn)行登錄錄訪問的情況況，從而導(dǎo)致致很多安全事事件無法清晰晰地定位責(zé)任任人。LoggBase運(yùn)運(yùn)維安全審計(jì)計(jì)系統(tǒng)通過“運(yùn)維審計(jì)系統(tǒng)統(tǒng)帳號(hào)”與“服務(wù)器帳號(hào)號(hào)”相關(guān)聯(lián)的方方式，即在LLogbas

17、se系統(tǒng)中為為每一個(gè)運(yùn)維維人員創(chuàng)建唯唯一的登錄賬賬號(hào)，運(yùn)維人人員通過自身的“審計(jì)系統(tǒng)帳帳號(hào)”，先登錄運(yùn)運(yùn)維安全審計(jì)計(jì)系統(tǒng)，再登登錄目標(biāo)服務(wù)務(wù)器，從而實(shí)實(shí)現(xiàn)將用戶身身份的認(rèn)證落落實(shí)到“自然人”。Logbasee運(yùn)維審計(jì)系系統(tǒng)支持SSSO功能，維維護(hù)人員只要要登錄運(yùn)維審審計(jì)系統(tǒng)，即即可訪問所有有被授權(quán)的服務(wù)務(wù)器系統(tǒng)，無無需進(jìn)行二次次登錄認(rèn)證。4.2訪問權(quán)限限控制LogBasee運(yùn)維安全審審計(jì)系統(tǒng)可以以對(duì)運(yùn)維人員員進(jìn)行細(xì)粒度度的權(quán)限控制制，管理可以根據(jù)據(jù)人員、時(shí)間、系統(tǒng)賬戶、操操作指令等內(nèi)內(nèi)容設(shè)定訪問問權(quán)限，如：限制用戶能夠訪訪問的服務(wù)器器范圍；限制用戶能夠登登錄的時(shí)間；設(shè)定用戶操作指指令黑、白名單

18、，阻阻止違規(guī)操作作行為；LogBasee運(yùn)維安全審審計(jì)系統(tǒng)還支支持特有的授授權(quán)訪問機(jī)制制，即對(duì)某些些用戶，每每次訪問特定定設(shè)備前都需需要管理員進(jìn)進(jìn)行授權(quán)才能能通行，避免免臨時(shí)人員在在管理員不知知情的情況下下進(jìn)行訪問。4.3服務(wù)器密密碼管理LogBasee運(yùn)維安全審審計(jì)系統(tǒng)提供供服務(wù)器密碼碼管理功能，可以周期性對(duì)服務(wù)器密碼進(jìn)行自動(dòng)修改，并保證密碼復(fù)雜程度與密碼文件的安全保管。管理員可以設(shè)定定改密周期、密密碼強(qiáng)度策略略等改密要求求。4.4會(huì)話同步步監(jiān)控對(duì)于所有遠(yuǎn)程訪訪問目標(biāo)服務(wù)務(wù)器的會(huì)話連連接，Loggbase運(yùn)運(yùn)維安全審計(jì)計(jì)系統(tǒng)均可實(shí)實(shí)現(xiàn)同步過程程監(jiān)視，運(yùn)維人員在服服務(wù)器上做的的任何操作都都會(huì)同

19、步顯示示在審計(jì)人員員的監(jiān)控畫面面中，包括vvi、smiit以及圖形形化的RDPP、VNC、XX11等操作作，管理員可以以根據(jù)需要隨隨時(shí)切斷違規(guī)規(guī)操作會(huì)話。4.5異常行為為告警LogBasee運(yùn)維安全審審計(jì)系統(tǒng)內(nèi)置置安全事件規(guī)規(guī)則庫，并可實(shí)時(shí)對(duì)用戶的操作作過程進(jìn)行檢檢測(cè)，一旦發(fā)發(fā)現(xiàn)違規(guī)操作作行為，可以以通過短信、郵郵件等方式向向?qū)徲?jì)人員及及時(shí)發(fā)送告警警信息或自動(dòng)動(dòng)中止操作會(huì)話話。安全事件規(guī)則庫庫支持自定義義擴(kuò)充功能，管理員可以根據(jù)企業(yè)內(nèi)部管理需求，靈活擴(kuò)充規(guī)則庫內(nèi)容。4.6操作行為為記錄對(duì)所有經(jīng)過審計(jì)計(jì)系統(tǒng)的操作作行為，LogBaase運(yùn)維安安全審計(jì)系統(tǒng)統(tǒng)均可完整記記錄操作過程程，保留操作作記錄

20、，記錄內(nèi)容包包括操作時(shí)間間、IP地址址、用戶賬號(hào)號(hào)、服務(wù)器賬賬號(hào)、操作指指令、操作結(jié)結(jié)果等信息。對(duì)于所有的操作作記錄，Loogbasee運(yùn)維安全審審計(jì)系統(tǒng)可以以長(zhǎng)時(shí)間進(jìn)行行保留，為日日后安全審計(jì)計(jì)提供客觀依據(jù)。4.7會(huì)話過程程重放Logbasee內(nèi)控堡壘審審計(jì)系統(tǒng)能夠夠以視頻回放放方式，重現(xiàn)維護(hù)人人員對(duì)服務(wù)器器的所有操作作過程，從而而真正實(shí)現(xiàn)對(duì)對(duì)操作行為的的完全審計(jì)?；胤胚^程采用WEB在線播放方式，無需在安裝播放客戶端軟件?；胤胚^程支持常常見的視頻播播放控制操作作，如倍速/低速播放、拖拖動(dòng)、暫停、停停止、重新播播放等等，也也可以從特定定指令開始定定位回放。4.8歷史記錄錄查詢Logbasee

21、運(yùn)維安全全審計(jì)系統(tǒng)支支持通過友好好的查詢界面面，對(duì)以前發(fā)發(fā)生過的歷史史事件進(jìn)行查查詢。審計(jì)人員可以根根據(jù)時(shí)間、IP地地址、用戶名名、操作指令令等信息對(duì)歷歷史數(shù)據(jù)進(jìn)行行多條件組合查查詢，快速定定位目標(biāo)記錄錄。查詢結(jié)果可以直直接導(dǎo)出為eexcel文文件，方便審審計(jì)員進(jìn)行后后續(xù)處理。4.9綜合審計(jì)計(jì)報(bào)表Logbasee 運(yùn)維安全全審計(jì)系統(tǒng)支支持強(qiáng)大的報(bào)報(bào)表功能，內(nèi)內(nèi)置大量的安安全審計(jì)報(bào)表表模板，同時(shí)也也支持通過自自定義方式擴(kuò)擴(kuò)充報(bào)表內(nèi)容容。報(bào)表支持以天、星星期、月為周期自動(dòng)生生成報(bào)表，并并可通過郵件件自動(dòng)送達(dá)管管理員處。也也可以由管理理員隨時(shí)手工生成成所需的報(bào)表表。五、產(chǎn)品特性5.1無干擾部部署方式

22、Logbasse運(yùn)維安全全審計(jì)系統(tǒng)采采用旁路模式部署署，無需改變變用戶網(wǎng)絡(luò)結(jié)結(jié)構(gòu)，無需在在客戶端及服服務(wù)器端安裝裝程序，不會(huì)影響客戶戶正常業(yè)務(wù)系系統(tǒng)使用。5.2支持所有有主流協(xié)議支持各種主流流操作協(xié)議包包括字符型操操作、圖形化化操作、文件件傳輸、數(shù)據(jù)據(jù)庫訪問操作作等，支持對(duì)象全全面覆蓋主流流的服務(wù)器系系統(tǒng)、網(wǎng)絡(luò)設(shè)設(shè)備、安全設(shè)設(shè)備、數(shù)據(jù)庫庫系統(tǒng)。5.3WEB在在線回放技術(shù)Logbasee運(yùn)維安全審審計(jì)系統(tǒng)支持持WEB在線線回放技術(shù)，無無需在客戶端端安裝任何回回放軟件即可可實(shí)現(xiàn)操作過過程回放功能能，回放過程程支持常見視視頻回放操作作。5.4人性化使使用方式Logbasee運(yùn)維安全審審計(jì)系統(tǒng)支持持用

23、戶通過WEB頁面直直接訪問目標(biāo)標(biāo)系統(tǒng)，如通通過web頁面訪問SSH服務(wù)器器、winddows遠(yuǎn)程程終端等等；系統(tǒng)同時(shí)也支持持運(yùn)維人員使用用自己習(xí)慣的的客戶端軟件件去訪問目標(biāo)標(biāo)服務(wù)器，如如puttyy、SecurreCRT、Securee shelll等等。5.5豐富的審審計(jì)報(bào)表Logbasse內(nèi)置豐富的安全審計(jì)報(bào)表表，總數(shù)超過百百張，即能夠滿足大部部分客戶的日常審計(jì)需求求，也可滿足如如“等級(jí)保護(hù)”、“薩班斯法案案”等合規(guī)性要要求。同時(shí)，系統(tǒng)也支持通過自定定義或二次開開發(fā)方式進(jìn)行行靈活擴(kuò)展。5.6安全可靠靠的自身保障障能力Logbasse運(yùn)維安全全審計(jì)系統(tǒng)，通過多種技技術(shù)手段，來保障自身與審計(jì)數(shù)數(shù)據(jù)的安全性性。如：內(nèi)置自身安全防防護(hù)防火墻數(shù)據(jù)防篡改、防防刪除技術(shù)設(shè)設(shè)計(jì)；嚴(yán)