隨著人類進(jìn)入知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)的核心技術(shù)、商業(yè)機(jī)密已經(jīng)成為企業(yè)在未來(lái)的市場(chǎng)競(jìng)爭(zhēng)中能否取勝的關(guān)鍵因素，關(guān)系到企業(yè)的興衰存亡。因此，企業(yè)當(dāng) 前正在不斷 加強(qiáng)對(duì)企業(yè)商業(yè)機(jī)密、信息安全的保護(hù)。企業(yè)如何利用網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控技術(shù)來(lái)保護(hù)企業(yè)重要的無(wú)形資產(chǎn)呢？我們通常會(huì)面臨以下幾個(gè)問(wèn)題：

     * 如何在復(fù)雜的企業(yè)信息中心環(huán)境當(dāng)中，安全的授權(quán)具體個(gè)人對(duì)服務(wù)器對(duì)象的訪問(wèn)與管理；
     * 如何對(duì)運(yùn)維對(duì)象進(jìn)行明細(xì)分類，保障運(yùn)維過(guò)程的合法性；
     * 如何建議針對(duì)信息中心的審計(jì)基礎(chǔ)架構(gòu)，實(shí)現(xiàn)對(duì)整體核心信息中心的安全審計(jì)；
     * 如何實(shí)現(xiàn)運(yùn)維過(guò)程的事中控制與報(bào)警，實(shí)現(xiàn)對(duì)運(yùn)維事中過(guò)程的安全處理；
     * 針對(duì)傳統(tǒng)的協(xié)議審計(jì)，如何解決加密升級(jí)或其它類型的協(xié)議進(jìn)行審計(jì)；
     * 如何在審計(jì)過(guò)程當(dāng)中，準(zhǔn)確定位具體范圍的具體的責(zé)任個(gè)人；
     * 如何在結(jié)果池當(dāng)中快速查詢到所需要的審計(jì)內(nèi)容；
     * 以上問(wèn)題在不同的企業(yè)安全運(yùn)維過(guò)程當(dāng)中都面臨類似的問(wèn)題；

     一、平臺(tái)核心框架

     北京藍(lán)浚安全審計(jì)平臺(tái)，根據(jù)信息中心的運(yùn)維操作的基本原理，將服務(wù)器、設(shè)備及一切信息中心資源對(duì)象全部統(tǒng)一審計(jì)起來(lái)，同時(shí)配合嚴(yán)格的身份認(rèn)證及資源發(fā)布功   能，將合法用戶的操作范圍進(jìn)行具體定義，同時(shí)配合自定義的安全策略，針對(duì)操作的過(guò)程進(jìn)行安全保護(hù)；同時(shí)實(shí)現(xiàn)也對(duì)協(xié)議和加密方式的無(wú)關(guān)性，提高了企業(yè)發(fā)展過(guò)  程當(dāng)中信息化安全的安全保護(hù)的擴(kuò)展；

     二、網(wǎng)絡(luò)拓樸結(jié)構(gòu)

     方案概述：

     針對(duì)企業(yè)在運(yùn)維過(guò)程當(dāng)中各種運(yùn)維審計(jì)問(wèn)題，北京藍(lán)浚綜合審計(jì)平臺(tái)通過(guò)直接布署可以實(shí)現(xiàn)將所有運(yùn)維對(duì)象資源和運(yùn)維人員，包括服務(wù)外  包人員進(jìn)行集中化運(yùn)維審計(jì)管理，通過(guò)統(tǒng)一平臺(tái)，并將人員和信息中心隔離，可以實(shí)現(xiàn)對(duì)所有設(shè)備對(duì)象、所有操作系統(tǒng)、所有通迅協(xié)議進(jìn)行審計(jì)；同時(shí)將4A級(jí)  (帳戶管理、認(rèn)證管理、授權(quán)管理、審計(jì)管理)審計(jì)管理方法+平臺(tái)隔離引入到企業(yè)安全審計(jì)系統(tǒng)，提高審計(jì)結(jié)果的高效；

     三、產(chǎn)品原理介紹

     北京藍(lán)浚安全審計(jì)方案結(jié)合應(yīng)用虛擬化技術(shù)與視頻技術(shù)，實(shí)現(xiàn)對(duì)應(yīng)用程序和運(yùn)維連接工具（Telnet、RDP、VNC、SSH、FTP等）的集中發(fā)布，并以錄像形式對(duì)來(lái)自于業(yè)務(wù)應(yīng)用及運(yùn)維管理的操作行為進(jìn)行實(shí)時(shí)監(jiān)控，主要功能如下：
     1、應(yīng)用程序的集中發(fā)布
     將應(yīng)用程序服務(wù)器端與客戶端統(tǒng)一部署在客戶服務(wù)器中心，任何授權(quán)客戶機(jī)都能夠以WEB形式訪問(wèn)，并更新數(shù)據(jù)；
     2、操作行為錄像
     將所有來(lái)自于業(yè)務(wù)應(yīng)用操作及管理員維護(hù)操作的具體行為動(dòng)作進(jìn)行實(shí)施監(jiān)控，可同時(shí)對(duì)服務(wù)器所有的會(huì)話與進(jìn)程進(jìn)行并發(fā)錄制；
     3、策略保護(hù)實(shí)時(shí)報(bào)警
     針對(duì)程序、文件夾、文件、注冊(cè)表和鍵盤輸入六大類對(duì)象類型進(jìn)行觸發(fā)，并在遇到觸發(fā)條件時(shí)激活報(bào)警手段[短信、郵件、文字日志記錄、開(kāi)始錄像、結(jié)束錄像、中斷連接]，從而有效阻止安全事故的發(fā)生；
     4、錄像數(shù)據(jù)深度挖掘
     針對(duì)大量的錄像數(shù)據(jù)，系統(tǒng)可以提取所有操作屬性的詳細(xì)內(nèi)容，并進(jìn)行操作分析，為錄像檢索提供目錄源，同時(shí)也為操作安全報(bào)警和服務(wù)器自動(dòng)保護(hù)提供事件源支持；
     5、操作行為智能檢索
     針對(duì)大量的操作錄像，根據(jù)用戶名、操作時(shí)間、動(dòng)作名稱、文件目錄等條件進(jìn)行查詢搜索，并可以快速定位具體操作所在的錄像及錄像的具體位置。

     四、系統(tǒng)組成

     北京藍(lán)浚安全審計(jì)系統(tǒng)采用集中化、模塊化的設(shè)計(jì)思想，整個(gè)系統(tǒng)由四大部分組成，包括運(yùn)維權(quán)限管理、審計(jì)過(guò)濾、錄像管理、保護(hù)系統(tǒng)。
     1、權(quán)限管理
     通過(guò)運(yùn)維發(fā)布系統(tǒng)，可以直接將運(yùn)維人員的權(quán)限進(jìn)行分層管理，不同的運(yùn)維人員可以使用不同的運(yùn)維工具，而審計(jì)管理員可以實(shí)時(shí)監(jiān)控所有運(yùn)維操作，實(shí)現(xiàn)將運(yùn)維管理分層分級(jí)；
     2、審計(jì)過(guò)濾
     通過(guò)關(guān)鍵字匹配或各種策略過(guò)濾，可以將各種威脅操作或特殊操作進(jìn)行記錄與觸發(fā)，從而進(jìn)行各種'事中管理'的活動(dòng)；
     3、錄像管理
     所有錄像文件是不可被修改的，并且可以通過(guò)檢索程序標(biāo)題或者運(yùn)維人員的具體輸入內(nèi)容進(jìn)行自定義錄像及日志檢索，并可以建議對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)日志到錄像的快速定位；方便快速定位并查詢各種運(yùn)維動(dòng)作；
     4、保護(hù)系統(tǒng)
     審計(jì)系統(tǒng)做為安全運(yùn)維的核心通道，自身的服務(wù)、程序、進(jìn)程、錄像、策略等整體系統(tǒng)是可以系統(tǒng)自我保護(hù)的；針對(duì)危險(xiǎn)操作可以智能中斷相應(yīng)會(huì)話，并快速報(bào)警，實(shí)現(xiàn)運(yùn)維活動(dòng)的安全保護(hù)；

     五、核心功能

     北京藍(lán)浚安全審計(jì)系統(tǒng)的核心功能主要有關(guān)鍵字過(guò)濾、事中策略觸發(fā)、自定義操作檢索、系統(tǒng)自我保護(hù)、高可用設(shè)計(jì)五個(gè)部分。各個(gè)部分具體功能說(shuō)明如下：
     1. 關(guān)鍵字過(guò)濾
     關(guān)鍵字是整個(gè)審計(jì)系統(tǒng)的核心特色之一，可以自由制定各種運(yùn)維關(guān)鍵字，包括：所有鍵盤輸入操作的內(nèi)容，運(yùn)維程序標(biāo)題，以及URL地  址；只要與所設(shè)定的關(guān)鍵字一致，就會(huì)自動(dòng)觸發(fā)策略機(jī)制；同樣原理，所有的可匹配對(duì)象，以文本形式存儲(chǔ)，通過(guò)關(guān)鍵字特性可以實(shí)現(xiàn)各種自定義運(yùn)維活動(dòng)錄像與日  志檢索；
     2. 事中策略觸發(fā)
     通過(guò)關(guān)鍵字或自定義策略監(jiān)控，當(dāng)操作符合觸發(fā)條件時(shí)，會(huì)實(shí)時(shí)執(zhí)行觸發(fā)操作；也就是說(shuō)可以在危險(xiǎn)操作發(fā)生前或發(fā)生時(shí)及時(shí)報(bào)警或進(jìn)行  智能操作中斷，并將危險(xiǎn)操作的具體對(duì)象與觸發(fā)事件通知并記錄，方便事后快速定位并進(jìn)行處理；事中觸發(fā)可以實(shí)現(xiàn)運(yùn)維活動(dòng)過(guò)程中，在危險(xiǎn)發(fā)生前進(jìn)行保護(hù)與報(bào)  警；
     3. 自定義操作檢索
     審計(jì)過(guò)程會(huì)保護(hù)大量的活動(dòng)錄像與操作日志，通過(guò)自定義檢索，可以快速查找所需的內(nèi)容，并方便及時(shí)定位：誰(shuí)？什么時(shí)間？做了哪些操作？操作前后的環(huán)境情況等信息；并且可以進(jìn)行日志與錄像定位的切換，提高審計(jì)審查的效率；
     4. 系統(tǒng)自我防護(hù)
     安全審計(jì)系統(tǒng)的自保護(hù)包括兩部分：過(guò)程保護(hù)及結(jié)果保護(hù)，主要功能為保證整個(gè)審計(jì)體系是健康有效的。通過(guò)服務(wù)、進(jìn)程、錄像、日志、策略的守護(hù)服務(wù)，實(shí)現(xiàn)了運(yùn)維審計(jì)的過(guò)程是不可被破壞和中斷的，審計(jì)結(jié)果是不可改變及不可破壞，從而保證了整個(gè)系統(tǒng)的穩(wěn)定；
     5. 高可用設(shè)計(jì)
     為了滿足大規(guī)范的操作行為審計(jì)及整體運(yùn)維審計(jì)管理的需求，安全審計(jì)系統(tǒng)包括特的集群及負(fù)載均衡功能，可以實(shí)現(xiàn)多臺(tái)運(yùn)維主機(jī)的資源均衡分配管理，同時(shí)針對(duì)集群內(nèi)任何一臺(tái)審計(jì)系統(tǒng)宕機(jī)，其它系統(tǒng)主機(jī)會(huì)自動(dòng)接管審計(jì)服務(wù)，保證整體系統(tǒng)的持續(xù)不斷運(yùn)行；

     六、功能特點(diǎn)

     1. 完善的安全審計(jì)功能
     不僅可以收集到用戶關(guān)心的多種審計(jì)數(shù)據(jù)，審計(jì)結(jié)果也具有絕對(duì)權(quán)威性，同時(shí)可以針對(duì)審計(jì)內(nèi)容進(jìn)行自定義檢索。
     2. 模塊化設(shè)計(jì)
     一旦系統(tǒng)安全管理員指定好安全策略并發(fā)布成功，各模塊之間立運(yùn)行，整個(gè)系統(tǒng)運(yùn)行效率非常高，同時(shí)也便于用戶結(jié)合自身特點(diǎn)使用。
     3. 統(tǒng)一管理平臺(tái)設(shè)計(jì)
     集成各子系統(tǒng)的控制模塊，實(shí)現(xiàn)對(duì)各子系統(tǒng)的集中管理，向子系統(tǒng)下達(dá)各種規(guī)則。
     4. 多級(jí)數(shù)據(jù)提取技術(shù)
     可以設(shè)置多個(gè)對(duì)象的安全審計(jì)過(guò)濾，通過(guò)定制個(gè)性化的審計(jì)策略，可以對(duì)各種審計(jì)操作對(duì)象數(shù)據(jù)進(jìn)行提取與檢索。

     七、技術(shù)特色

     1. 綜合性審計(jì)
     該系統(tǒng)是集運(yùn)維人員審計(jì)、運(yùn)維對(duì)象審計(jì)、操作過(guò)程審計(jì)于一體的審計(jì)監(jiān)控系統(tǒng)。
     2. 擴(kuò)展性應(yīng)用
     北京藍(lán)浚安全審計(jì)系統(tǒng)可以審計(jì)各種運(yùn)維對(duì)象，包括：各種服務(wù)器操作系統(tǒng)（Windows、Unix等任意操作系統(tǒng)主機(jī)）、各種網(wǎng)  絡(luò)協(xié)議（SSH、Telnet、RDP、sFtp等）、各種網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等各種設(shè)備的命令終端運(yùn)維審計(jì)）；滿足了客戶未來(lái)任意對(duì)象擴(kuò)充的需 求。
     3. 事中保護(hù)
     北京藍(lán)浚安全審計(jì)系統(tǒng)除了操作行為錄像與操作內(nèi)容日志以外，可以具有事中保護(hù)的功能，并且整體運(yùn)維活動(dòng)還可以實(shí)現(xiàn)運(yùn)維權(quán)限分層管理。
     * 7年服務(wù)器運(yùn)營(yíng)經(jīng)驗(yàn)，全國(guó)24家直屬分支服務(wù)機(jī)構(gòu)，近百名直屬及認(rèn)證服務(wù)工程師，保障了快速的服務(wù)響應(yīng)與優(yōu)秀的技術(shù)支持；
     * 全國(guó)160萬(wàn)客戶群體的應(yīng)用體驗(yàn)，為北京藍(lán)浚在各大領(lǐng)域提供了豐富的行業(yè)經(jīng)驗(yàn)；
     * 由中科院博士與數(shù)名行業(yè)專家?guī)ьI(lǐng)的研發(fā)團(tuán)隊(duì)所打造的全線的自主知識(shí)產(chǎn)權(quán)產(chǎn)品，為客戶的各種個(gè)性需求提供了快速解決的基礎(chǔ)條件；
     * 在信息化領(lǐng)域的連接、安全、虛擬化、企業(yè)門戶及移動(dòng)辦公等多款自主產(chǎn)品組成的信息化整合平臺(tái)，可以滿足各類客戶群體在應(yīng)用方面的各種需求；

     八、審計(jì)平臺(tái)優(yōu)勢(shì)

     * 審計(jì)對(duì)象不限，審計(jì)對(duì)象可以是各種服務(wù)器系統(tǒng)、各種傳輸協(xié)議、各種對(duì)象設(shè)備；
     * 與加密方式無(wú)關(guān)，無(wú)論何種方式的加密協(xié)議與加密對(duì)象，根據(jù)IT系統(tǒng)原理進(jìn)行全范圍審計(jì)；
     * 不改變企業(yè)信息化安全習(xí)慣，但可以將人員與系統(tǒng)物理隔離，充分保障系統(tǒng)的安全性；
     * 所有對(duì)服務(wù)器操作行為進(jìn)行實(shí)時(shí)錄像，同時(shí)輸入內(nèi)部日志記錄，并通過(guò)自帶播放器進(jìn)行回放；
     * 錄像數(shù)據(jù)不可改寫(xiě)，保證審計(jì)的公正性；
     * 詳細(xì)的身份鑒別機(jī)制，確定精確定位到具體的個(gè)人；
     * 存儲(chǔ)數(shù)據(jù)量小：只錄制用戶的動(dòng)作、鼠標(biāo)、鍵盤等信息，捕捉屏幕變化信息，空閑時(shí)間不錄制，平均一個(gè)用戶約100~150MB的檔案大小，在多人登入的服務(wù)器下運(yùn)作不影響系統(tǒng)的效能；