网络安全设备堡垒机与日志审计
1、网络安全设备堡垒机
管理和审查云主机、云数据库、网络设备等的操作权限和行为,主要解决云IT运营过程中操作系统账号重复使用、数据丢失、操作权限混乱、操作流程不透明等问题。
1.1、登录功能
支持X11、Linux、Unix、数据库、网络设备和安全设备等一系列身份验证帐户的自动密码更改周期,简化密码管理,并允许用户自动登录到目标设备,而无需记住大量系统密码,使其方便而安全。
1.2、账户管理
支持统一的帐户管理策略,使您能够集中管理所有服务器、网络设备、安全设备和其他帐户,监控整个帐户生命周期,并设置特定于设备的角色。例如,审核检查员、操作人员、设备管理员等的自定义设置,以满足审核要求。
1.3、身份验证
提供统一的身份验证接口,对用户进行身份验证。身份验证模式包括动态密码、静态密码、硬件密钥、生物特征等多种身份验证方法。该设备具有灵活的自定义界面,可以与其他第三方身份验证服务器相结合。安全认证模式有效提高了认证的安全性和可靠性。
1.4、资源身份验证
按用户、目标设备、时间、协议类型IP、行为和其他因素提供详细的操作权限,以最大限度地提高用户资源的安全性。
1.5、访问控制
支持针对不同用户制定不同的策略,谨慎的访问控制可以最大限度地提高用户资源的安全性,严防非法和未经授权的访问事件的发生。
1.6、工作回顾
可以处理字符串、图形、文件传输、数据库等的全过程操作行为检查;通过设备记录,可以实时监控运营商对操作系统、安全设备、网络设备、数据库等的各种操作,并对侵权行为进行事前控制。可以精确地检索终端命令信息,并且可以精确地定位记录位置。
2、网络安全设备日志审计
日志审核高效地捕获、集成、管理、集中存储和分析来自大量分布式设备的异构日志,帮助组织满足企业安全法等合规要求,有效统一地管理资产日志,并为事后捕获安全事件的证据提供依据。
2.1、管理安全日志源
根据所需的连接日志源数量部署服务,部署多种协议连接方法,并支持主动和被动捕获。
2.2、收集日志
提供全面的日志捕获功能:支持第三方安全设备、网络设备、数据库、Windows/Linux主机日志、web服务器日志、虚拟化平台日志和自定义日志;提供强大的数据源管理功能:支持查看和管理数据源信息,查看和管理聚合信息,以及查看和管理代理信息。提供多种日志收集方法,如分布式外部收集器和代理。支持IPv4和IPv6日志收集、分析和查询检索。
2.3、日志存储
提供可用于自定义存储周期的源日志和示例日志的存储。
2.4、搜索日志
提供全面灵活的日志查询方法,全文键值、多千伏布尔组合、括号、正则、模糊等搜索。提供简单的日志搜索,帮助保存搜索,从保存的搜索中检索多个条件等等。
2.6、报表管理
支持全面的内置报表和灵活的自定义报表模式,支持编辑报表目录界面、引用统计条目、设置报表标题、查看标题和页码、配置报表基本内容(名称、说明等)。支持定期任务报告等方式。支持HTML、PDF和Word格式的报告文件和报告徽标灵活的配置。
2.7、协议分析
支持分析不同应用系统生成的不同协议。
