描述
深信服运维和审计管理平台 OSM-1000-B1150
| 产品型号 | OSM-1000-B1150 | 备注 | |
| 性能参数 | 默认包含运维授权数 | 50 | |
| 最大可扩展资产数 | 150 | ||
| 图形运维最大并发数 | 100 | ||
| 字符运维最大并发数 | 200 | ||
规格: 1U
电源: 单电源
接口: 6千兆电口;
运维和审计管理平台,将运维人员离散维护主机及网络设备的行为统一到该平台进行,加强对系统安全以及运维的控制力。一方面通过集中运维,减少因离散操作导致的失误,提高工作效率,如新的安全策略在主机上的统一应用等;另一方面通过对所有用户在主机上的操作行为进行监控与记录,实时了解用户的操作行为,发现风险及时中止用户的操作,并记录下用户所有的操作行为,便于进行事后的审查与取证。
图形协议代理
为了对图形终端操作行为进行审计和监控,运维安全管理系统对图形终端使用的协议进行代理,实现多平台的多种图形终端操作的审计,例如 Windows 平台的 RDP 方式图形终端操作,Linux/Unix 平台的 VNC 方式图形终端操作。
多进程/线程与同步技术
运维安全管理系统主体采用多进程/线程技术实现,利用独特的通信和数据同步技术,准确控制程序行为。多进程/线程方式逻辑处理准确,事务处理不会发生干扰,这有利于保证系统的稳定性、健壮性。
数据加密技术
运维安全管理系统在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性,防止恶意用户截获和篡改数据,充分保护用户数据在操作过程中不被恶意破坏。
审计查询检索技术
自从《萨班斯法案》推出,企业内控得到了严格的审查,企业的内部审计显得非常重要。运维安全管理系统能够为企业内部网络提供完全的审计信息,这些审计信息能够为企业追踪用户行为,判定用户行为等,能够还原出用户的操作行为。传统审计关联到 IP,这本身是一个不确定的和不负责任的审计结果,因为 IP信息不能够真实反应出真实的操作者是谁,从而导致企业内部网络出现问题不能追踪到操作者。运维安全管理系统能够对这些用户行为进行关联审计,就是说真正能够把每一次审计出的用户操作行为绑定到自然人身上,便于企业内部网络管理追踪到个人。
操作还原技术
操作还原技术是指将用户在系统中的操作行为在真实的环境中模拟显现出来,审计管理员可以根据操作还原技术还原出真实的操作,以判定问题出在哪里。运维安全管理系统采用操作还原技术能够将用户的操作流程自动地展现出来,能够监控用户的每一次行为,判定用户的行为是否对企业内部网络安全造成危害。
