HAC運(yùn)維安全審計(jì)系統(tǒng)介紹課件

運(yùn)維安全審計(jì)系統(tǒng)

HAC廣州江南科友科技股份有限公司2010年7月運(yùn)維安全審計(jì)系統(tǒng)

HAC廣州江南科友科技股份有限公司目錄安全現(xiàn)狀及審計(jì)需求科友解決方案HAC具體功能成功案例目錄安全現(xiàn)狀及審計(jì)需求（1）安全審計(jì)需求1.1審計(jì)的必要性、迫切性銀行計(jì)算機(jī)犯罪以每年30%速度增長(zhǎng)，涉案金額越來(lái)越大。具有如下特點(diǎn)：犯罪主體以?xún)?nèi)部或內(nèi)外勾結(jié)為主；作案目的以盜竊資金為主；發(fā)案原因多是由于缺乏內(nèi)部風(fēng)險(xiǎn)控制機(jī)制為主。介紹目前幾個(gè)真實(shí)案例（1）安全審計(jì)需求1.1審計(jì)的必要性、迫切性真實(shí)案例案例1：銀行系統(tǒng)開(kāi)發(fā)商內(nèi)部作案某商行開(kāi)發(fā)核心業(yè)務(wù)系統(tǒng)，開(kāi)發(fā)商某工程師在試運(yùn)行維護(hù)期間內(nèi)部新增一個(gè)隱藏帳戶(hù)，且將其帳戶(hù)金額鎖死，以致后期該人頻繁通過(guò)該帳戶(hù)取款，無(wú)人發(fā)現(xiàn)，直至銀行經(jīng)過(guò)長(zhǎng)時(shí)間對(duì)帳，仔細(xì)比對(duì)和核查，才找到問(wèn)題原因。案例2：外包人員作案，ATM資金丟失某銀行ATM機(jī)服務(wù)外包給廠(chǎng)商，某廠(chǎng)商工程師利用工作便利，在ATM系統(tǒng)中安裝了一個(gè)抓包工具，將許多儲(chǔ)戶(hù)的密碼偷偷抓取到，并通過(guò)偽造卡的方式盜取大量資金。經(jīng)過(guò)長(zhǎng)時(shí)間排查，和查找ATM監(jiān)控錄像才發(fā)現(xiàn)作案人員。真實(shí)案例案例1：銀行系統(tǒng)開(kāi)發(fā)商內(nèi)部作案綜上所述：企業(yè)IT系統(tǒng)構(gòu)成復(fù)雜，操作人員眾多，對(duì)其進(jìn)行有效審計(jì)，是控制內(nèi)部風(fēng)險(xiǎn)的一個(gè)重要手段。綜上所述：運(yùn)維管理安全需求如何解決共享帳號(hào)后操作身份不唯一的問(wèn)題？如何控制操作人員操作權(quán)限？如何實(shí)時(shí)跟蹤操作者的操作行為？如何監(jiān)控和定位非法操作行為？如何對(duì)已經(jīng)發(fā)生的非法操作行為進(jìn)行舉證？運(yùn)維管理安全需求1.2相關(guān)政策規(guī)范和標(biāo)準(zhǔn)中國(guó)銀監(jiān)會(huì)于2007年5月緊急發(fā)布的<<商業(yè)銀行操作風(fēng)險(xiǎn)管理指引>>中明確要求：第十七條商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險(xiǎn)管理的有效手段，與此相關(guān)的內(nèi)部措施至少應(yīng)當(dāng)包括：（一）部門(mén)及操作人員之間應(yīng)權(quán)限分離；（二）密切監(jiān)測(cè)風(fēng)險(xiǎn)限額或權(quán)限的情況。（三）對(duì)接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控。電子銀行業(yè)務(wù)管理辦法－銀監(jiān)會(huì)：2006金融機(jī)構(gòu)應(yīng)在物理和軟件控制兩個(gè)方面，建立對(duì)進(jìn)入系統(tǒng)的識(shí)別、處理和報(bào)告機(jī)制1.2相關(guān)政策規(guī)范和標(biāo)準(zhǔn)金融機(jī)構(gòu)應(yīng)定期檢測(cè)所有關(guān)鍵設(shè)備和系統(tǒng)軟件的工作狀態(tài)，審查其工作日志商業(yè)銀行內(nèi)部控制指引－銀監(jiān)會(huì)：2006記錄要清晰、易于識(shí)別和檢索，以提供追溯證據(jù)?！缎沦Y本協(xié)議》、SOX法案國(guó)家標(biāo)準(zhǔn)：我國(guó)頒布的安全等級(jí)保護(hù)技術(shù)要求信息系統(tǒng)中必須建立并保存下面的各種訪(fǎng)問(wèn)日志：網(wǎng)絡(luò)（網(wǎng)絡(luò)安全審計(jì)）主機(jī)（安全審計(jì)）應(yīng)用（安全審計(jì)）金融機(jī)構(gòu)應(yīng)定期檢測(cè)所有關(guān)鍵設(shè)備和系統(tǒng)軟件的工作狀態(tài)，審查其工1.3安全實(shí)踐安全管理業(yè)界標(biāo)準(zhǔn)ISO27001:2005條款A(yù)15.1.3明確要求必須保護(hù)組織的運(yùn)行記錄。條款A(yù)15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負(fù)責(zé)的安全過(guò)程都在正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)的要求。1.3安全實(shí)踐（2）科友解決方案

江南科友“運(yùn)維安全審計(jì)系統(tǒng)（HAC）”是針對(duì)于用戶(hù)核心資產(chǎn)的運(yùn)維操作，再現(xiàn)關(guān)鍵行為軌跡，探索操作意圖，集全局實(shí)時(shí)監(jiān)控與敏感過(guò)程回放等功能特點(diǎn)，有效解決了信息化監(jiān)管中的一個(gè)關(guān)鍵問(wèn)題。以操作為核心，從操作層入手，實(shí)現(xiàn)對(duì)人、設(shè)備、操作的統(tǒng)一管理，做到事前防范、事中控制、事后監(jiān)督和糾正的組合，從而幫助用戶(hù)最小化人為操作風(fēng)險(xiǎn)。（2）科友解決方案江南科友“運(yùn)維安全審計(jì)系統(tǒng)（H2.1HAC介紹及產(chǎn)品定位HAC—HostAuditControl，運(yùn)維安全審計(jì)系統(tǒng)，設(shè)備外形如下：HAC是以實(shí)現(xiàn)審計(jì)為目標(biāo)，集認(rèn)證、授權(quán)、審計(jì)為一體的安全設(shè)備。實(shí)現(xiàn)原理：基于協(xié)議解碼，來(lái)達(dá)到監(jiān)控、記錄數(shù)據(jù)的目的，目前支持協(xié)議有Telnet、FTP、SFTP、SSH、RDP（RemoteDesktopProtocol）等多種通信協(xié)議。審計(jì)對(duì)象：針對(duì)內(nèi)部運(yùn)行維護(hù)人員；針對(duì)服務(wù)外包人員；針對(duì)廠(chǎng)商或集成商等技術(shù)支持人員。2.1HAC介紹及產(chǎn)品定位系統(tǒng)組成系統(tǒng)組成應(yīng)用環(huán)境：支持IBMAIX、HPUX、SUNSolaris、SCOUNIX、LINUX、WINDOWS等多種操作系統(tǒng)?？蓮V泛應(yīng)用于金融、政府、電信、證券、郵政、稅務(wù)、海關(guān)、交通等安全需求較高的行業(yè)。2.2部署方式單臂部署：不改變客戶(hù)網(wǎng)絡(luò)環(huán)境，對(duì)客戶(hù)網(wǎng)絡(luò)透明；串聯(lián)接入：可靈活根據(jù)網(wǎng)絡(luò)環(huán)境串聯(lián)路由接入，起安全審計(jì)和訪(fǎng)問(wèn)控制的作用。

應(yīng)用環(huán)境：部署模式一：?jiǎn)伪勰Ｊ?部署模式一：?jiǎn)伪勰Ｊ?HAC具體功能

身份認(rèn)證與授權(quán)賬戶(hù)托管、SSO

事中監(jiān)控會(huì)話(huà)審計(jì)、審計(jì)報(bào)表變更工單、雙人操作支持應(yīng)用發(fā)布審計(jì)其他功能HAC具體功能身份認(rèn)證與授權(quán)完整的身份管理和認(rèn)證

解決身份問(wèn)題，滿(mǎn)足審計(jì)系統(tǒng)“誰(shuí)做的”要求。運(yùn)維用戶(hù)：靜態(tài)口令、動(dòng)態(tài)口令、證書(shū)KEY、RADIUS、LADP、AD認(rèn)證方式；管理員：靜態(tài)口令、動(dòng)態(tài)口令、證書(shū)KEY認(rèn)證方式。支持密碼強(qiáng)度、密碼效期、口令嘗試死鎖、用戶(hù)激活等安全管理功能。支持運(yùn)維用戶(hù)用戶(hù)分組管理，方便的增、刪、改、查操作，支持用戶(hù)信息導(dǎo)入導(dǎo)出，方便批量處理。靈活、細(xì)粒度的授權(quán)

提供基于用戶(hù)、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段、會(huì)話(huà)時(shí)長(zhǎng)、運(yùn)維客戶(hù)端IP等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)，滿(mǎn)足用戶(hù)實(shí)際應(yīng)用的需要。產(chǎn)品功能：身份認(rèn)證、授權(quán)完整的身份管理和認(rèn)證產(chǎn)品功能：身份認(rèn)證、授權(quán)口令統(tǒng)一管理與自動(dòng)登陸

運(yùn)維人員通過(guò)HAC認(rèn)證和授權(quán)后，HAC根據(jù)配置策略實(shí)現(xiàn)后臺(tái)資源的自動(dòng)登錄代理，提供托管和只托不管兩種方式。支持后臺(tái)資源口令統(tǒng)一管理支持運(yùn)維用戶(hù)到后臺(tái)資源帳戶(hù)分配支持各種主機(jī)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及Windows系統(tǒng)支持通過(guò)定制腳本添加托管各類(lèi)Unix、Linux系統(tǒng)帳號(hào)口令支持下載、郵件和直接密函打印

產(chǎn)品功能：賬戶(hù)托管、SSO口令統(tǒng)一管理與自動(dòng)登陸產(chǎn)品功能：賬戶(hù)托管、SSO實(shí)時(shí)監(jiān)控監(jiān)控正在運(yùn)維的會(huì)話(huà)，活動(dòng)用戶(hù)突出顯示監(jiān)控后臺(tái)資源被訪(fǎng)問(wèn)情況可實(shí)時(shí)終止異常在線(xiàn)運(yùn)維會(huì)話(huà)提供在線(xiàn)運(yùn)維的操作的實(shí)時(shí)監(jiān)控功能敏感操作實(shí)時(shí)告警與阻斷根據(jù)安全策略實(shí)施運(yùn)維過(guò)程敏感操作檢測(cè)，對(duì)違規(guī)操作提供實(shí)時(shí)告警和阻斷支持用戶(hù)分級(jí)，并針對(duì)不級(jí)別采取不同響應(yīng)方式告警與會(huì)話(huà)實(shí)時(shí)監(jiān)控、會(huì)話(huà)審計(jì)與回放關(guān)聯(lián)產(chǎn)品功能：事中監(jiān)控實(shí)時(shí)監(jiān)控產(chǎn)品功能：事中監(jiān)控完整記錄網(wǎng)絡(luò)會(huì)話(huà)過(guò)程

系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SFTP、RDP等網(wǎng)絡(luò)會(huì)話(huà)的完整會(huì)話(huà)記錄，完全滿(mǎn)足內(nèi)容審計(jì)中信息百分百不丟失的要求。詳盡的會(huì)話(huà)審計(jì)與回放支持按運(yùn)維用戶(hù)、運(yùn)維地址、后臺(tái)資源地址、協(xié)議、起始時(shí)間、結(jié)束時(shí)間和操作內(nèi)容中關(guān)鍵字等組合方式；提供圖像形式的回放，真實(shí)、直觀、可視地重現(xiàn)當(dāng)時(shí)的操作過(guò)程；回放提供快放、慢放、拖拉等方式，方便快速定位和查看支持文本協(xié)議操作命令和結(jié)果回顯功能支持命令Del、TAB、上下鍵等編輯過(guò)程的準(zhǔn)確識(shí)別?？苫诿疃ㄎ粫?huì)話(huà)。會(huì)話(huà)內(nèi)容可折疊顯示，使用更方便。產(chǎn)品功能：會(huì)話(huà)審計(jì)完整記錄網(wǎng)絡(luò)會(huì)話(huà)過(guò)程產(chǎn)品功能：會(huì)話(huà)審計(jì)完備的審計(jì)報(bào)表功能提供日常報(bào)表、會(huì)話(huà)報(bào)表、自審計(jì)操作報(bào)表、告警報(bào)表提供綜合統(tǒng)計(jì)報(bào)表，報(bào)表中包括概要信息、每個(gè)用戶(hù)操作信息、每個(gè)資源被操作信息等產(chǎn)品功能：審計(jì)報(bào)表完備的審計(jì)報(bào)表功能產(chǎn)品功能：審計(jì)報(bào)表可支持ITSM（IT服務(wù)管理）HAC可與ITSM相結(jié)合，為其優(yōu)化變更管理流程，加強(qiáng)對(duì)變更管理中的風(fēng)險(xiǎn)控制。支持對(duì)變更工單錄入操作，實(shí)現(xiàn)變更過(guò)程的監(jiān)控和審計(jì)。支持對(duì)現(xiàn)有運(yùn)維變更管理系統(tǒng)快速集成。支持變更工單號(hào)事后審計(jì)功能?？芍С蛛p人符合操作支持運(yùn)維過(guò)程對(duì)雙人操作流程介入。支持會(huì)話(huà)日志記錄雙人符合操作審批人、時(shí)間、操作符合命令。產(chǎn)品功能：變更工單、雙人操作支持可支持ITSM（IT服務(wù)管理）產(chǎn)品功能：變更工單、雙人操作支各類(lèi)應(yīng)用運(yùn)維操作審計(jì)功能業(yè)界首創(chuàng)的（VDH,VirtualDesktopHost）虛擬桌面主機(jī)安全操作系統(tǒng)設(shè)備，完全符合運(yùn)維安全審計(jì)要求。運(yùn)維操作全程可控，可做到授權(quán)后應(yīng)用只能訪(fǎng)問(wèn)指定服務(wù)，最大降低對(duì)后臺(tái)目標(biāo)服務(wù)集群的可能安全風(fēng)險(xiǎn)?？蓪?duì)整個(gè)運(yùn)維操作過(guò)程進(jìn)行完整記錄，實(shí)現(xiàn)詳盡的會(huì)話(huà)審計(jì)和回放?？梢罁?jù)用戶(hù)要求快速實(shí)現(xiàn)新應(yīng)用的發(fā)布和審計(jì)。產(chǎn)品功能：應(yīng)用發(fā)布審計(jì)各類(lèi)應(yīng)用運(yùn)維操作審計(jì)功能產(chǎn)品功能：應(yīng)用發(fā)布審計(jì)維護(hù)管理： 對(duì)HAC系統(tǒng)的本身維護(hù)和管理，表現(xiàn)為：遠(yuǎn)程重啟、關(guān)機(jī)；審計(jì)日志自動(dòng)、手動(dòng)備份；HAC系統(tǒng)特點(diǎn)：產(chǎn)品穩(wěn)定、安全性高高效、精簡(jiǎn)的安全內(nèi)核性能高，支持并發(fā)用戶(hù)量大支持HA高可用性分權(quán)管理機(jī)制產(chǎn)品功能：其他輔助功能維護(hù)管理：產(chǎn)品功能：其他輔助功能HAC帶來(lái)的安全價(jià)值提升聲譽(yù)降低損失取證免責(zé)把控全局完善機(jī)制滿(mǎn)足合規(guī)性要求，順利通過(guò)等級(jí)檢查、IT審計(jì)有效減少業(yè)務(wù)系統(tǒng)核心信息資產(chǎn)的破壞和泄漏有效控制運(yùn)維操作風(fēng)險(xiǎn)，便于事后追查原因與界定責(zé)任有效控制業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)，直觀掌握業(yè)務(wù)系統(tǒng)安全狀況實(shí)現(xiàn)獨(dú)立審計(jì)管理、配置管理、運(yùn)維管理的三權(quán)分立，完善IT內(nèi)控機(jī)制HAC帶來(lái)的安全價(jià)值提升聲譽(yù)降低損失取證免責(zé)把控全局完善機(jī)產(chǎn)品型號(hào)：產(chǎn)品型號(hào)：HAC成功案例HAC成功案例HAC資質(zhì)1、國(guó)家保密局認(rèn)證。2、中國(guó)信息安全測(cè)評(píng)中心認(rèn)證。3、計(jì)算機(jī)軟件著作權(quán)登記證書(shū)。HAC資質(zhì)1、國(guó)家保密局認(rèn)證。謝謝謝謝運(yùn)維安全審計(jì)系統(tǒng)

HAC廣州江南科友科技股份有限公司2010年7月運(yùn)維安全審計(jì)系統(tǒng)

HAC廣州江南科友科技股份有限公司目錄安全現(xiàn)狀及審計(jì)需求科友解決方案HAC具體功能成功案例目錄安全現(xiàn)狀及審計(jì)需求（1）安全審計(jì)需求1.1審計(jì)的必要性、迫切性銀行計(jì)算機(jī)犯罪以每年30%速度增長(zhǎng)，涉案金額越來(lái)越大。具有如下特點(diǎn)：犯罪主體以?xún)?nèi)部或內(nèi)外勾結(jié)為主；作案目的以盜竊資金為主；發(fā)案原因多是由于缺乏內(nèi)部風(fēng)險(xiǎn)控制機(jī)制為主。介紹目前幾個(gè)真實(shí)案例（1）安全審計(jì)需求1.1審計(jì)的必要性、迫切性真實(shí)案例案例1：銀行系統(tǒng)開(kāi)發(fā)商內(nèi)部作案某商行開(kāi)發(fā)核心業(yè)務(wù)系統(tǒng)，開(kāi)發(fā)商某工程師在試運(yùn)行維護(hù)期間內(nèi)部新增一個(gè)隱藏帳戶(hù)，且將其帳戶(hù)金額鎖死，以致后期該人頻繁通過(guò)該帳戶(hù)取款，無(wú)人發(fā)現(xiàn)，直至銀行經(jīng)過(guò)長(zhǎng)時(shí)間對(duì)帳，仔細(xì)比對(duì)和核查，才找到問(wèn)題原因。案例2：外包人員作案，ATM資金丟失某銀行ATM機(jī)服務(wù)外包給廠(chǎng)商，某廠(chǎng)商工程師利用工作便利，在ATM系統(tǒng)中安裝了一個(gè)抓包工具，將許多儲(chǔ)戶(hù)的密碼偷偷抓取到，并通過(guò)偽造卡的方式盜取大量資金。經(jīng)過(guò)長(zhǎng)時(shí)間排查，和查找ATM監(jiān)控錄像才發(fā)現(xiàn)作案人員。真實(shí)案例案例1：銀行系統(tǒng)開(kāi)發(fā)商內(nèi)部作案綜上所述：企業(yè)IT系統(tǒng)構(gòu)成復(fù)雜，操作人員眾多，對(duì)其進(jìn)行有效審計(jì)，是控制內(nèi)部風(fēng)險(xiǎn)的一個(gè)重要手段。綜上所述：運(yùn)維管理安全需求如何解決共享帳號(hào)后操作身份不唯一的問(wèn)題？如何控制操作人員操作權(quán)限？如何實(shí)時(shí)跟蹤操作者的操作行為？如何監(jiān)控和定位非法操作行為？如何對(duì)已經(jīng)發(fā)生的非法操作行為進(jìn)行舉證？運(yùn)維管理安全需求1.2相關(guān)政策規(guī)范和標(biāo)準(zhǔn)中國(guó)銀監(jiān)會(huì)于2007年5月緊急發(fā)布的<<商業(yè)銀行操作風(fēng)險(xiǎn)管理指引>>中明確要求：第十七條商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險(xiǎn)管理的有效手段，與此相關(guān)的內(nèi)部措施至少應(yīng)當(dāng)包括：（一）部門(mén)及操作人員之間應(yīng)權(quán)限分離；（二）密切監(jiān)測(cè)風(fēng)險(xiǎn)限額或權(quán)限的情況。（三）對(duì)接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控。電子銀行業(yè)務(wù)管理辦法－銀監(jiān)會(huì)：2006金融機(jī)構(gòu)應(yīng)在物理和軟件控制兩個(gè)方面，建立對(duì)進(jìn)入系統(tǒng)的識(shí)別、處理和報(bào)告機(jī)制1.2相關(guān)政策規(guī)范和標(biāo)準(zhǔn)金融機(jī)構(gòu)應(yīng)定期檢測(cè)所有關(guān)鍵設(shè)備和系統(tǒng)軟件的工作狀態(tài)，審查其工作日志商業(yè)銀行內(nèi)部控制指引－銀監(jiān)會(huì)：2006記錄要清晰、易于識(shí)別和檢索，以提供追溯證據(jù)?！缎沦Y本協(xié)議》、SOX法案國(guó)家標(biāo)準(zhǔn)：我國(guó)頒布的安全等級(jí)保護(hù)技術(shù)要求信息系統(tǒng)中必須建立并保存下面的各種訪(fǎng)問(wèn)日志：網(wǎng)絡(luò)（網(wǎng)絡(luò)安全審計(jì)）主機(jī)（安全審計(jì)）應(yīng)用（安全審計(jì)）金融機(jī)構(gòu)應(yīng)定期檢測(cè)所有關(guān)鍵設(shè)備和系統(tǒng)軟件的工作狀態(tài)，審查其工1.3安全實(shí)踐安全管理業(yè)界標(biāo)準(zhǔn)ISO27001:2005條款A(yù)15.1.3明確要求必須保護(hù)組織的運(yùn)行記錄。條款A(yù)15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負(fù)責(zé)的安全過(guò)程都在正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)的要求。1.3安全實(shí)踐（2）科友解決方案

江南科友“運(yùn)維安全審計(jì)系統(tǒng)（HAC）”是針對(duì)于用戶(hù)核心資產(chǎn)的運(yùn)維操作，再現(xiàn)關(guān)鍵行為軌跡，探索操作意圖，集全局實(shí)時(shí)監(jiān)控與敏感過(guò)程回放等功能特點(diǎn)，有效解決了信息化監(jiān)管中的一個(gè)關(guān)鍵問(wèn)題。以操作為核心，從操作層入手，實(shí)現(xiàn)對(duì)人、設(shè)備、操作的統(tǒng)一管理，做到事前防范、事中控制、事后監(jiān)督和糾正的組合，從而幫助用戶(hù)最小化人為操作風(fēng)險(xiǎn)。（2）科友解決方案江南科友“運(yùn)維安全審計(jì)系統(tǒng)（H2.1HAC介紹及產(chǎn)品定位HAC—HostAuditControl，運(yùn)維安全審計(jì)系統(tǒng)，設(shè)備外形如下：HAC是以實(shí)現(xiàn)審計(jì)為目標(biāo)，集認(rèn)證、授權(quán)、審計(jì)為一體的安全設(shè)備。實(shí)現(xiàn)原理：基于協(xié)議解碼，來(lái)達(dá)到監(jiān)控、記錄數(shù)據(jù)的目的，目前支持協(xié)議有Telnet、FTP、SFTP、SSH、RDP（RemoteDesktopProtocol）等多種通信協(xié)議。審計(jì)對(duì)象：針對(duì)內(nèi)部運(yùn)行維護(hù)人員；針對(duì)服務(wù)外包人員；針對(duì)廠(chǎng)商或集成商等技術(shù)支持人員。2.1HAC介紹及產(chǎn)品定位系統(tǒng)組成系統(tǒng)組成應(yīng)用環(huán)境：支持IBMAIX、HPUX、SUNSolaris、SCOUNIX、LINUX、WINDOWS等多種操作系統(tǒng)?？蓮V泛應(yīng)用于金融、政府、電信、證券、郵政、稅務(wù)、海關(guān)、交通等安全需求較高的行業(yè)。2.2部署方式單臂部署：不改變客戶(hù)網(wǎng)絡(luò)環(huán)境，對(duì)客戶(hù)網(wǎng)絡(luò)透明；串聯(lián)接入：可靈活根據(jù)網(wǎng)絡(luò)環(huán)境串聯(lián)路由接入，起安全審計(jì)和訪(fǎng)問(wèn)控制的作用。

應(yīng)用環(huán)境：部署模式一：?jiǎn)伪勰Ｊ?部署模式一：?jiǎn)伪勰Ｊ?HAC具體功能

身份認(rèn)證與授權(quán)賬戶(hù)托管、SSO

事中監(jiān)控會(huì)話(huà)審計(jì)、審計(jì)報(bào)表變更工單、雙人操作支持應(yīng)用發(fā)布審計(jì)其他功能HAC具體功能身份認(rèn)證與授權(quán)完整的身份管理和認(rèn)證

解決身份問(wèn)題，滿(mǎn)足審計(jì)系統(tǒng)“誰(shuí)做的”要求。運(yùn)維用戶(hù)：靜態(tài)口令、動(dòng)態(tài)口令、證書(shū)KEY、RADIUS、LADP、AD認(rèn)證方式；管理員：靜態(tài)口令、動(dòng)態(tài)口令、證書(shū)KEY認(rèn)證方式。支持密碼強(qiáng)度、密碼效期、口令嘗試死鎖、用戶(hù)激活等安全管理功能。支持運(yùn)維用戶(hù)用戶(hù)分組管理，方便的增、刪、改、查操作，支持用戶(hù)信息導(dǎo)入導(dǎo)出，方便批量處理。靈活、細(xì)粒度的授權(quán)

提供基于用戶(hù)、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段、會(huì)話(huà)時(shí)長(zhǎng)、運(yùn)維客戶(hù)端IP等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)，滿(mǎn)足用戶(hù)實(shí)際應(yīng)用的需要。產(chǎn)品功能：身份認(rèn)證、授權(quán)完整的身份管理和認(rèn)證產(chǎn)品功能：身份認(rèn)證、授權(quán)口令統(tǒng)一管理與自動(dòng)登陸

運(yùn)維人員通過(guò)HAC認(rèn)證和授權(quán)后，HAC根據(jù)配置策略實(shí)現(xiàn)后臺(tái)資源的自動(dòng)登錄代理，提供托管和只托不管兩種方式。支持后臺(tái)資源口令統(tǒng)一管理支持運(yùn)維用戶(hù)到后臺(tái)資源帳戶(hù)分配支持各種主機(jī)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及Windows系統(tǒng)支持通過(guò)定制腳本添加托管各類(lèi)Unix、Linux系統(tǒng)帳號(hào)口令支持下載、郵件和直接密函打印

產(chǎn)品功能：賬戶(hù)托管、SSO口令統(tǒng)一管理與自動(dòng)登陸產(chǎn)品功能：賬戶(hù)托管、SSO實(shí)時(shí)監(jiān)控監(jiān)控正在運(yùn)維的會(huì)話(huà)，活動(dòng)用戶(hù)突出顯示監(jiān)控后臺(tái)資源被訪(fǎng)問(wèn)情況可實(shí)時(shí)終止異常在線(xiàn)運(yùn)維會(huì)話(huà)提供在線(xiàn)運(yùn)維的操作的實(shí)時(shí)監(jiān)控功能敏感操作實(shí)時(shí)告警與阻斷根據(jù)安全策略實(shí)施運(yùn)維過(guò)程敏感操作檢測(cè)，對(duì)違規(guī)操作提供實(shí)時(shí)告警和阻斷支持用戶(hù)分級(jí)，并針對(duì)不級(jí)別采取不同響應(yīng)方式告警與會(huì)話(huà)實(shí)時(shí)監(jiān)控、會(huì)話(huà)審計(jì)與回放關(guān)聯(lián)產(chǎn)品功能：事中監(jiān)控實(shí)時(shí)監(jiān)控產(chǎn)品功能：事中監(jiān)控完整記錄網(wǎng)絡(luò)會(huì)話(huà)過(guò)程

系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SFTP、RDP等網(wǎng)絡(luò)會(huì)話(huà)的完整會(huì)話(huà)記錄，完全滿(mǎn)足內(nèi)容審計(jì)中信息百分百不丟失的要求。詳盡的會(huì)話(huà)審計(jì)與回放支持按運(yùn)維用戶(hù)、運(yùn)維地址、后臺(tái)資源地址、協(xié)議、起始時(shí)間、結(jié)束時(shí)間和操作內(nèi)容中關(guān)鍵字等組合方式；提供圖像形式的回放，真實(shí)、直觀、可視地重現(xiàn)當(dāng)時(shí)的操作過(guò)程；回放提供快放、慢放、拖拉等方式，方便快速定位和查看支持文本協(xié)議操作命令和結(jié)果回顯功能支持命令Del、TAB、上下鍵等編輯過(guò)程的準(zhǔn)確識(shí)別。可基于命令定位會(huì)話(huà)。會(huì)話(huà)內(nèi)容可折疊顯示，使用更方便。產(chǎn)品功能：會(huì)話(huà)審計(jì)完整記錄網(wǎng)絡(luò)會(huì)話(huà)過(guò)程產(chǎn)品功能：會(huì)話(huà)審計(jì)完備的審計(jì)報(bào)表功能提供日常報(bào)表、會(huì)話(huà)報(bào)表、自審計(jì)操作報(bào)表、告警報(bào)表提供綜合統(tǒng)計(jì)報(bào)表，報(bào)表中包括概要信息、每個(gè)用戶(hù)操作信息、每個(gè)資源被操作信息等產(chǎn)品功能：審計(jì)報(bào)表完備的審計(jì)報(bào)表功能產(chǎn)品功能：審計(jì)報(bào)表可支持ITSM（IT服務(wù)管理）HAC可與ITSM相結(jié)合，為其優(yōu)化變更管理流程，加強(qiáng)對(duì)變更管理中的風(fēng)險(xiǎn)控制。支持對(duì)變更工