随着信息安全的发展，防病毒软件、防火墙、IDS、IPS等安全产品得到了广泛的使用，单位信息系统的安全得到了明显的提高。但面对众多的设备和服务器，如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企事业单位关心的问题。

    根据资料统计，在对单位造成严重损害的案例中，有 70％是组织里的内部人员所为，在日常的内部运维管理及IT内控合规性遵循过程中，经常会遇到如下问题：

 帐号共享及缺乏身份识别

 授权不清晰引发的问题

 运维人员操作过程无审计

 第三方人员管理隐患

 国家及行业相关法规要求

    针对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，国都兴业信息审计系统技术（北京）有限公司率先推出基于硬件服务器平台的“慧眼运维审计系统（OMAudit）”，针对于核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个核心问题。

产品概述

    慧眼运维审计系统作为一款信息安全审计产品，能够记录并回放系统管理和运维人员的全部操作过程，能够根据客户的需要配置高效的安全阻断告警策略。

    慧眼运维安全审计系统支持对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计，对策略配置、系统维护、内部访问等进行详细的记录，提供细粒度的审计，并支持操作过程的全程回放。慧眼运维安全审计系统将身份认证、授权、管理、审计有机地结合，既能够对系统管理人员以及第三方运维人员进行有效授权，又可以防止授权人员发生违规越权行为，保证只有合法用户才能使用其拥有运维权限的关键资源，为组织在IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。

    慧眼运维审计系统由功能管理模块、平台管理模块和平台接口构成。
   总体架构如下图所示：

产品特点

全面的运维协议支持

支持图形会话协议：RDP、VNC、X-Window；
支持命令行字符的文本协议：Telnet、SSH；
支持文件传输协议FTP、SFTP；
支持应用发布扩展,包括： HTTP、HTTPS、Pcanywhere、Radmin、Oracle、SQL Server、DB2、Sybase、Mysql以及其它 windows程序客户端。

细粒度的人员及资源授权管理

基于账户和命令的授权粒度，实现最小授权原则的有效授权；

内置多种的运维人员角色权限,包括：普通用户、系统管理员、运维密码管理员、审计管理员、凭证管理员等；
支持运维用户及用户组对多级资源及资源组的授权。

灵活、便捷的运维登录方式

本地客户端透明登录到后台服务器进行运维，支持使用RDP、SSH、Telnet等协议的不需要进行菜单选择。既保证运维的监控和审计要求，又无需改变运维人员的工作习惯；
支持Web登录选用Applet、Activex二种模式。

基于VPN的远程运维支持

系统内置SSL VPN模块，支持远程用户使用SSL VPN协议远程接入系统进行运维管理,VPN认证帐号和运维审计帐号保持一致。

多种的身份认证管理模式

支持静态口令认证（支持中文用户名）、动态口令认证（支持中文用户名）、支持LDAP认证、AD域认证、RADIUS认证多种认证方式；
支持第三方认证机制,包括：安盟、RSA动态口令系统等。

多种访问控制阻断方式

支持对违规事件进行告警及自动阻断；
支持对实时运维行为事件的实时阻断；
支持指令的黑、白名单控制，针对黑白名单控制方式有分为三类：命令告警（允许执行但记录）；命令阻断（不允许执行记录）；断开连接（直接断开连接）。

基于资源权限的审计查询

支持组管理员能够对所属组内资源运维操作进行审计。

详尽的会话审计与回放

运维操作审计以会话为单位，提供多种条件查询方式；文件传输协议：FTP,SFTP支持保存上传和下载的文件；支持图像形式的操作回放，真实、直观、可视地重现当时的操作过程；文本协议支持从指定命令位置进行回放；其中Telnet、SSH协议还支持菜单命令top、vi、smit等回放。

高可靠性的系统设计

支持双机热备，负载均衡等手段，保证系统的可靠性；

应用部署

支持中文Web界面管理，采用B/S的HTTPS方式访问。

用户价值

典型部署

    OMAudit采用单臂部署的模式，不改变网络拓扑结构，不需要在终端安装客户端软件，不改变管理员、运维人员的操作习惯，不影响正常业务运行。

    通过OMAudit访问IT基础服务资源的操作都将被详细的记录和存储下来，作为审计的基础数据。OMAudit的部署不会对业务系统、网络中的数据流向、带宽等重要指标产生负面影响，无需在核心服务器上安装任何软硬件系统。

河南嘉新信息技术有限公司

 陈俊伟   15514566977

E-mail:  jiaxinchenjunwei@126.com

电话:  0371-69528329

传真：0371-69528265

地址：河南省郑州市农业路东明路正弘旗4号楼27层