众人风信子网络审计系统

概述

众人风信子安全管理系统日志审计产品（简称众人风信子日志审计系统）是众人风信子安全管理系统的重要产品线之一，负责用户应用系统主机日志的审计，与众人风信子网络审计系统一起，为用户提供全方位的日志审计和安全预警功能。

众人风信子日志审计系统可收集应用系统登录与退出登录，系统账号的创建与修改，用户在主机上的键盘操作及所有支持Syslog系统日志方式的业务程序的日志信息；还可审计网络设备中通过SNMP-Trap方式发送的告警信息以及根据用户自行定义轮训网络设备当前状态；可及时发现系统安全隐患，为用户提供安全解决方案。

特点

1．日志审计系统支持Syslog标准主机日志采集、过滤及分析。支持使用Syslog方式对Unix，Linux,Windows各版本操作系统及多种应用系统的标准主机日志采集与审计。

操作系统主要包括：Windows2000,WINDOWSXP,WINDOWS2003，Solaris，AIX，HPUnix，RedHatLinux。

应用系统主要包括：Apache，IIS，SymantecAntiVirus，SendMail。

2．支持SNMP标准网络设备状态查询与监控，主机键盘及串口操作审计，支持多种数据库日志审计，支持日志平台监控报警，非标准日志分析。

3．分布式审计架构设计，基于正则识别、逻辑分词技术的日志报文分析；XML信息数据交换技术；SSL+用户名/口令方式安全通讯，同时在组件服务器端增加了用户名认证方式的传输，既防止了数据被恶意监听、篡改，又防止了外部非法接入系统；保障了整个系统的输入输出数据的安全性；符合CMPP2.0规范的短信报警，采用了邮件、短信、日志、屏显等报警处理方式；短信告警根据CMPP2.0规范制定了统一的发送接口，接口代码采用了标准的C语言编写，不受系统平台的影响。

产品组成

众人风信子日志审计系统主要包括以下软硬件模块：

1)企业型日志分析平台运行平台：RH-LinuxAS5-Enhance

2)企业型审计管理平台运行平台：RH-LinuxAS5-Enhance

3)专业型日志审计平台运行平台：RH-LinuxAS5-Enhance

4)日志代理采集软件运行平台：HP-UNIX/IBM-AIX/SUN-Solaris

5)授权管理中心运行平台：Windows2000/XP/2003

6)审计中心控制台运行平台：Windows2000/XP/2003

7)监控中心控制台运行平台：Windows2000/XP/2003

8)监控中心客户端运行平台：Windows2000/XP/2003

版本型号

众人风信子网络审计系统根据适用环境规模不同分为三种型号：

1)企业型标准配置

日志分析平台---可扩展多台，分布式控制

审计管理平台---可根据实施环境规模增加分离，同时也可以扩展多台存储，带管理功能

2)专业型基本配置

日志审计平台---将日志搜集及分析、审计存储、管理功能集于一软件公司

3)软件型基本配置

按照厂商要求，用户方提供适用于网络审计软件的硬件服务器，其标准配置参数如下：

CPU——X86系列，推荐IntelXeon芯片；

内存——4G及以上容量；

硬盘——10G及以上，推荐除基本系统盘外，采用磁盘阵列方式进行存储；

网络接口——10/100/1000M自适应网络接口2个及以上；

用户方可以自行提供多台服务器，采用分离式审计模型，提高产品性能。