新一代維運稽核與風險控制系統

Ultimate Auditor Plus

基於多年的業務積累和已有技術積累,是針對業務環境下的使用者維運操作進行控制和稽核的合規性管控系統。 它通過對自然人身份以及資源、資源帳號的集中管理建立「自然人—資源—資源帳號」對應關係,實現自然人對資源的統一授權,同時,對授權人員的維運操作進行記錄、分析、展現,以説明內控工作事前規劃預防、事中即時監控、違規行為回應、事後合規報告、事故追蹤重播,加強內部業務操作行為監管、避免核心資產(伺服器、網路設備、安全設備等)損失、 保障業務系統的正常營運。

能夠對維運人員維護過程的全面跟蹤、控制、記錄、重播;更細緻的配置人員的存取權限,即時阻斷違規、越權的訪問行為,同時提供維護人員操作的全過程記錄與報告;系統支援對加密與圖形協定進行稽核,消除了傳統行為稽核系統中的盲點,是 IT 系統內部控制最有力的新一代維運稽核與風險控制系統。

針對維運稽核,分為三個階段

支援更廣的維運協定、使其更易擴展,充分滿足維運與稽核需求。

UAP的特色

  • 系統的使用者介面採用了WEB2.0風格。
  • 支援SSO功能,維運人員一次登入,即可訪問所有目標資源,無需二次輸入用戶名及密碼資訊。
  • 支援多種身份認證方式:Radius認證,LDAP認證,AD認證。
  • 支援對設備帳號的密碼維護託管功能,系統支援自動定期修改windows、Linux、Unix、cisco等設備的帳號密碼。
  • 維運協定支援更廣、更易擴展,充分滿足維運與稽核需求。
  • 實現對多種維運協定或維運用戶端的支援,包括指令協定、圖形協定、檔案傳輸協定、 HTTP ( S )應用、資料庫訪問和 PCanywhere 、 Teamviewer、Toad、PLSQL、vCenter..等常用維運工具。 通過配置應用發佈,還可以靈活擴展其他維運協定或工具。
  • 以使用者身份為依據,真實完整的記錄每個使用者的所有操作行為;支援即時監控和模擬重播;支援在監控過程中即時手動阻斷高危險的不當操作。

Ultimate Auditor Plus (UAP)

功能及特性列表

系統架構

部署方式

專屬安全作業系統,支援Vmware環境部署

支援分散式部署:可透由增加部署一台或多台協定代理伺服器,分擔UAP性能壓力;並支援通過不同的協定代理伺服器節點訪問不同的資源,多協定代理伺服器節點可訪問相同資源時實現自動負載均衡

支援NAT位址映射部署,通過映射後的IP位址訪問UAP系統

功能

支援的協定稽核

字元協定:SSHv1、SSHv2、TELNET、RLOGIN

圖形協定:RDP、VNC

檔案傳輸通訊協定:FTP、SFTP

資料庫協定:支援Oracle(支援ORACLE RAC)、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等資料庫類型

支援通過應用發佈進行協定稽核,記錄操作指令內容,包括指令協定和資料庫協定等。

稽核操作重播功能: 支援協定重播和圖形重播

支援通過應用發佈進行非標準協定或應用用戶端的工具,例如IE、PLSQL、SQLplus、PCanywhere、Toad、Teamviewer、vCenter..等。可實現對應用用戶端工具的自動調出、密碼代填和操作稽核功能。

並支援帳號密碼代填登錄;支援通過應用發佈對http/https的訪問過程進行錄影稽核

支援WEB頁面防蛙跳功能,進行http/https訪問過程中,維運人員僅允許訪問授權位址

深度解析功能

oracle,postgresql,sybase,mysql,sqlserver資料庫下行返回行數和oracle資料庫變數綁定

支援的主機系統與網路設備

Windows、Unix、Linux、網路設備(思科、華為)

目標資源訪問方式

WEB頁面支援IE(8-11版本)、Google Chrome、Firefox

支援維運用戶端功能,維運操作過程不依賴瀏覽器和JAVA環境

支援通過系統WEB頁面內嵌SSH、FTP、TELNET維運工具訪問目標資源

支援通過系統WEB頁面調用本地工具訪問目標資源

支援用戶端功能表模式訪問:使用者可通過字元功能表(TELNET,SSH協定)或圖形功能表(RDP,VNC協定)方式選擇目標伺服器並進行訪問

RDP協定支援剪切板、本地磁片映射功能,所有圖形協定支援自我調整本地瀏覽器視窗大小

RDP協定支援windows服務端開啟安全層SSL加密,加密級別符合FIPS標準,允許運行使用網路級別身份驗證的遠端桌面的電腦連接

支援TELNET、SSH協定使用SecureCRT工具批量登錄目標資源

多種本地工具支持,支持SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad4Oracle,Db2cmd(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral,SSMS,Xshell,dbvis,Navicat,SSH Secure Shell Client

身份認證及訪問授權

基本認證:本地帳號+密碼認證;USB-KEY硬體式TOKEN認證;OTP動態指令認證;SMS訊息認證;其它外部認證支持Windows AD/RADIUS/LDAP;支援多種認證方式組合的雙因素認證

系統級帳號三權分立,系統級帳號包括:系統帳號管理員,系統稽核員,系統管理員;業務管理員以業務管理許可權範圍實現不同業務管理員許可權的完全隔離,可設置業務管理員可管理的用戶組和資源組範圍

具帳號密碼代填自動登錄,使用人員不必知道伺服器帳號及密碼(包括http/https訪問的帳號密碼代填)

具帳號密碼半自動、手動登錄,使用人員也可以選擇自行輸入伺服器帳號密碼登錄,也可選擇保存帳號密碼,下次不再輸入帳號密碼

支援TELNET、SSH協定資源使用。普通使用者登錄自動切換到root帳號

基於使用者、使用者組、目標設備、系統帳號、協定類型、生效時間範圍、IP地址限制等設置存取控制策略

支援時間巨集管理,支援按時間巨集配置存取控制策略

支援IP巨集管理,支援按IP巨集配置存取控制策略

維運用戶多次登錄失敗自動鎖定登錄帳號或登錄IP

支援使用者忘記登錄密碼時,可通過郵件或訊息方式獲取驗證碼,驗證通過後重置登錄密碼

存取控制及異常告警

對違規或高危險操作的指令(黑白名單)進行日誌提醒、忽略命令、阻斷會話或二次審批

支援對違規或高危險指令的規則運算式設置匹配規則

支援以郵件、SYSLOG、Snmp Trap、即時發送命令策略觸發的稽核資訊和CPU、記憶體達到使用上限的告警資訊;支援SNMP Agent方式對外提供設備基礎資訊(支援SNMP v2c和v3)

用戶及組管理功能

支援維運用戶和用戶組的管理,包括添加、修改、刪除、啟用/停用、移動資源和移除組成員功能

支援維運用戶帳號的批量導入匯出功能

支援設置使用者密碼為:不能修改密碼、密碼永不過期、下次登錄必須更改密碼

支援維運使用者使用有效期配置;支援維運用戶用戶端IP和MAC限制

支援維運使用者密碼策略,包括:最小密碼長度、密碼複雜度、密碼週期、歷史比對和登錄鎖定

資源及資源組管理功能

支援資源和資源組管理功能,可添加、刪除、修改組資訊及組成員

支援資源(包括服務和系統帳號)批次導入匯出功能

支援資源分類和資源系統類型管理:內置常見資源分類和資源系統類型,可自訂添加資源分類、資源系統類型和資源服務類型

工單管理

支持管理員下發工單,授權維運人員有許可權在指定時間內訪問指定的資源

操作行為記錄

針對SSH、Telnet、Rlogin、FTP/SFTP、資料庫操作進行記錄及稽核;記錄Session時間、命令執行時間、Session協定、服務端IP、伺服器埠、用戶端IP、用戶端埠、操作命令、返回資訊、維運使用者帳號、審批用戶帳號、資源帳號等資訊

針對RDP、VNC等圖形終端操作的連接情況進行記錄及稽核;記錄操作時間、命令執行時間、Session協定、服務端IP、伺服器埠、用戶端IP、用戶端埠、維運用戶帳號、資源帳號等資訊

RDP圖形操作過程中鍵盤輸入操作記錄和滑鼠點擊行為記錄

操作過程重播

以WEB線上畫面重播方式重現維運人員對伺服器的所有操作過程,無須在用戶端安裝播放用戶端軟體

離線重播: 重播維運人員對伺服器的所有操作過程(重播檔下載到本地播放)

X倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作

根據稽核日誌操作命令和RDP鍵盤輸入命令開始重播

Session協定重播閒置時間過濾,應用發佈圖像操作重播支援操作空閒過濾(可設置無操作多長時間開始過濾)

密碼管理

依據設備、系統帳號、計畫開始時間、改密週期等資訊配置改密計畫,到期自動執行

隨機產生不同密碼、隨機產生相同密碼以及手動指定相同密碼的密碼策略,並嚴格遵守密碼強度設置

手動改密功能

自動改密支持Linux、Unix、Windows(採用RPC方式)、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的內置自身帳號密碼

支援自動改密結果發送到指定改密計畫的管理員郵箱

即時監控

即時監控當前連接發生的所有Session資訊和阻斷功能

即時監控UAP系統CPU、RAM、DISK的使用狀態

記錄UAP系統自身的管理操作,保障UAP系統自身安全

歷史查詢及報表

快速查詢和高級查詢功能

Session查詢可定義條件,包括時間範圍、用戶、資源、操作命令關鍵字、指令策略等條件

稽核查詢關鍵字和結果顯示支援多種編碼(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI9-R,KS_C_5601_1987,Shift_JIS,Window-874),由用戶自主選擇

系統內置多種運行維護報表範本

以CSV、HTML方式生成並匯出報表

管理員自訂稽核報表

以日報、週報、月報的方式自動生成週期性報表

資料安全管理

資料備份

空間自管理功能,儲存空間不足時能夠自動清理歷史資料

系統組態的導入、匯出功能

配置和資料備份自動匯出到FTP伺服器

系統管理功能

管理模式 B/S

本機Console登入管理

頁面下載系統相關軟體

NTP時間同步功能

從WEB介面修改網卡IP設置、靜態路由設置等內容(支援IPv6)

網路埠聚合功能

網路測試功能(WEB管理介面實現目標資源服務連通性檢測功能)

從WEB管理介面重啟、關閉設備

頁面逾時設置

通過WEB介面進行系統升級

重置超級管理員密碼

恢復出廠設置

全域策略

限制維運用戶同一時間只能從一個IP登錄

安全性

作業系統:支援安全內核OS

管理通訊:支援SSL加密

支援自訂應用發佈伺服器遠端桌面埠

外部擴展介面

基於WebService的外部系統資源同步介面

*以上所有資料僅提供參考,如有變動以 CPS System官網最新公布為準