冰峰网络应对市场对IT运维审计的需求，集多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，推出基于硬件服务器平台的“运维安全与内容审计系统”针对于核心资产的运维管理，再现操作行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决信息化监管中的一个核心问题。

网极星 运维审计管理产品可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计，对策略配置、系统维护、内部访问等进行详细的记录，提供细粒度的审计，并支持操作过程的全程回放。运维审计管理产品弥补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，并将身份认证、授权、管理、审计有机地集合，保证只有合法用户才能使用其拥有运维权限的关键资源。为组织在IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。

IF. 完整的身份管理和认证

• 为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题。满足“谁能做”的授权需求和“谁做的”审计系统需要，系统提供一套完整的身份管理和认证功能。
• 支持用户分组管理；
• 支持运维用户静态密码、动态密码、Raduis、LDAP、AD域、POP3认证方式；
• 支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能；
• 支持用户信息导入导出，方便批量处理。

IF. 灵活、细粒度的授权

• 系统提供基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。
• 提供基于运维用户到资源的授权；
• 提供基于运维用户组到资源的授权；
• 提供基于运维用户到资源组的授权；
• 提供基于运维用户组到资源组的授权；
• 灵活、细粒度的授权功能可以实现以下安全目标：
• 运维用户只能看见和执行已授权的应用软件；
• 防止拷贝文档与本地打印；
• 无法传播任何病毒、恶意软件等；
• 非授权的用户无法跳转至其他IT设备。
• 封锁技术人员通过CLI执行程序（Telnet、SSH等指令）。

IF. 后台资源自动登录

后台资源自动登录功能是运维用户通过运维审计管理认证和授权后，运维审计管理根据配置策略实现后台资源的自动登陆，运维用户无需知道后台资源的账户密码。此功能提供了维护用户到后台资源账户的一种可控对应，同时实现了对后台资源账户的口令统一保护。

针对不同主机、网络和安全设备的特性，运维审计管理提供对帐户口令托管和只托不管两种方式实现运维用户自动登陆后台资源。

1、托管方式实现自动登陆后台资源

• 运维审计管理自动获取后台资源账户信息；
• 根据口令安全策略，运维审计管理定期自动修改后台资源账户口令；
• 根据管理员配置，实现运维用户与后台资源账户对应，限制账户的越权使用；
• 运维用户通过运维审计管理认证和授权后，运维审计管理根据分配的账户实现自动登陆后台资源。

2、只托不管方式实现自动登陆后台资源

• 管理员将后台资源账户及口令配置到运维审计管理中；
• 根据管理员配置，实现运维用户与后台资源账户对应，限制账户的越权使用；
• 运维用户通过运维审计管理认证和授权后，运维审计管理根据分配的账户实现自动登陆后台资源。

IF. 实时监控

• 监控正在运维的会话，信息包括运维用户、运维客户端IP地址、资源IP地址、协议、开始时间等；
• 监控哪些后台资源当前正在被访问；
• 提供在线运维操作和实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各类操作，其信息与运维客户端所见完全一致。
• 对正在运维的资源，根据管理需要可立即中断运维会话。

IF. 违规操作实时告警与阻断

• 针对运维过程中可能存在潜在风险，运维审计管理根据用户配置的安全策略对运维过程中的违规操作进行检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。
• 非字符型协议的操作能够实时阻断，字符型协议的操作可以在告警规则里配置阻断命令，实现告警与阻断；
• 告警规则支持告警级别、告警分类；
• 告警动作支持会话阻断、审计平台告警、邮件告警等。

IF. 完整记录网络会话过程

• 系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、HTTP、HTTPS等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求。
• 会话信息包括运维用户、运维地址、后台资源地址、资源名、协议、起始时间、终止时间、流量大小信息；
• 会话信息包括运维过程中所有进出后台资源的数据。

IF. 详尽的会话审计与回放

• 运维操作审计以会话为单位，提供当日与条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。
• 针对命令交互方式的协议，提供逐条命令及相关操作结果的显示；
• 提供图像形式的回放，真实、直观、可视地重现当时的操作过程；
• 回放提供快放、慢放、拖拉等方式，方便快速定位与查看；
• 针对命令交互方式的协议，提供按命令进行定位回放；
• 针对RDP、Xwindows、VNC协议，提供按时间进行定位回放。

IF. 完备的审计报表功能

• 运维审计管理提供运维用户操作，管理员操作以及违规事件等多种审计报表。
• 提供日常报表，包括今日会话、今日自审计、用户信息、资源信息、权限信息、规则信息、管理员角色信息等报表；
• 提供会话报表，可根据用户选定时间、用户、资源形式会话报表；
• 自审计操作报表，可根据用户选定时间、管理员、模块形成自审计报表；
• 告警报表，可根据告警类别、级别、资源、运维用户、协议、时间等条件形成报表；
• 综合统计报表，可根据时间、资源、用户等条件形成综合报表，报表中包括概要信息、每个用户操作信息、每个资源被操作信息等。

IF. 全面的运维审计

系统采用协议分析、基于数据包还原虚拟化技术，实现操作界面模拟，将所有的操作转换为图形化界面予以展现，实现100%审计信息不丢失。

针对运维操作图形化审计功能的展现外，同时还能对字符进行分析，包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。

系统支持的审计协议以及工具包括：

• 终端命令操作：Telnet、SSH
• Windows图形：RDP、VNC、pcAnywhere、DameWare等
• Unix/Linux图形：Xwindows
• AS400主机图形：AS400
• 文件上传和下载：FTP、SFTP
• 基于BS的管理操作：HTTP、HTTPS
• 数据库管理工具：PLSQL等所有工具

IF. 更严格的审计管理

系统提供四权分立的管理模式，包括系统管理员、运维管理员、口令管理员和审计员四种管理员角色，可灵活定制管理员角色，进一步细化管理员权限，从技术上保证系统管理安全。

系统集认证、授权、管理和审计有机地集成为一体，有效地实现了事前预防、事中控制和事后审计。

IF. 高效的处理能力

系统具有快捷高效的协议转发处理能力，摒弃业界常用的协议转发“黑盒子”，能够对Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、HTTP、HTTPS协议进行完整的透明转发，特别是对图形化操作协议的转发性能优于自身同类型产品。

IF. 丰富的报表展现

• 系统提供多种报表展示的同时还能够提供客户自定义报表生成；
• 系统提供多种报表格式，包括PDF、Word、Execl等
• 系统提供列表、饼状图、柱状图、线性图等多种图表，动态展现运维趋势，便于分析与管理。

IF. 完善的系统安全设计

• 精简的内核和优化的TCP/IP协议栈；
• 基于HTTPS/SSL的自身安全管理与审计；
• 严格的安全访问控制和管理员身份认证支持强认证；
• 审计信息加密存储；
• 口令信息加密存储；
• 完善的审计信息备份机制；
• 完整全面地自审计功能；