众人风信子网络审计系统
概述
众人风信子安全管理系统日志审计产品(简称众人风信子日志审计系统)是众人风信子安全管理系统的重要产品线之一,负责用户应用系统主机日志的审计,与众人风信子网络审计系统一起,为用户提供全方位的日志审计和安全预警功能。
众人风信子日志审计系统可收集应用系统登录与退出登录,系统账号的创建与修改,用户在主机上的键盘操作及所有支持Syslog系统日志方式的业务程序的日志信息;还可审计网络设备中通过SNMP-Trap方式发送的告警信息以及根据用户自行定义轮训网络设备当前状态;可及时发现系统安全隐患,为用户提供安全解决方案。
特点
1.日志审计系统支持Syslog标准主机日志采集、过滤及分析。支持使用Syslog方式对Unix,Linux,Windows各版本操作系统及多种应用系统的标准主机日志采集与审计。
操作系统主要包括:Windows2000,WINDOWSXP,WINDOWS2003,Solaris,AIX,HPUnix,RedHatLinux。
应用系统主要包括:Apache,IIS,SymantecAntiVirus,SendMail。
2.支持SNMP标准网络设备状态查询与监控,主机键盘及串口操作审计,支持多种数据库日志审计,支持日志平台监控报警,非标准日志分析。
3.分布式审计架构设计,基于正则识别、逻辑分词技术的日志报文分析;XML信息数据交换技术;SSL+用户名/口令方式安全通讯,同时在组件服务器端增加了用户名认证方式的传输,既防止了数据被恶意监听、篡改,又防止了外部非法接入系统;保障了整个系统的输入输出数据的安全性;符合CMPP2.0规范的短信报警,采用了邮件、短信、日志、屏显等报警处理方式;短信告警根据CMPP2.0规范制定了统一的发送接口,接口代码采用了标准的C语言编写,不受系统平台的影响。
产品组成
众人风信子日志审计系统主要包括以下软硬件模块:
1)企业型日志分析平台运行平台:RH-LinuxAS5-Enhance
2)企业型审计管理平台运行平台:RH-LinuxAS5-Enhance
3)专业型日志审计平台运行平台:RH-LinuxAS5-Enhance
4)日志代理采集软件运行平台:HP-UNIX/IBM-AIX/SUN-Solaris
5)授权管理中心运行平台:Windows2000/XP/2003
6)审计中心控制台运行平台:Windows2000/XP/2003
7)监控中心控制台运行平台:Windows2000/XP/2003
8)监控中心客户端运行平台:Windows2000/XP/2003
版本型号
众人风信子网络审计系统根据适用环境规模不同分为三种型号:
1)企业型标准配置
日志分析平台---可扩展多台,分布式控制
审计管理平台---可根据实施环境规模增加分离,同时也可以扩展多台存储,带管理功能
2)专业型基本配置
日志审计平台---将日志搜集及分析、审计存储、管理功能集于一软件公司
体3)软件型基本配置
按照厂商要求,用户方提供适用于网络审计软件的硬件服务器,其标准配置参数如下:
CPU——X86系列,推荐IntelXeon芯片;
内存——4G及以上容量;
硬盘——10G及以上,推荐除基本系统盘外,采用磁盘阵列方式进行存储;
网络接口——10/100/1000M自适应网络接口2个及以上;
用户方可以自行提供多台服务器,采用分离式审计模型,提高产品性能。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。