Zendeep神电运维审计系统
可以对操作命令进行查询检索,可以对用户操作进行回放,可以查看已纳入Zendeep管理的用户数、服务器数的统计,也提供其他汇总报表;
通过策略控制模块实现对用户操作的实时监控,可以对通过网关的访问进行控制、阻断。通过在管理平台上设定访问控制策略,策略控制模块根据策略对采集引擎发送过来的数据进行校验审核,如果符合策略则放行通过,不符合则根据策略告警或直接断开用户连接。
分析引擎负责从流经Zendeep网关的用户输入输出流中,记录用户的所有操作,并从中解析出可读、可审计的操作命令。采集引擎设计成可Plug & Play的方式,方便对各种维护方式的支持。
三、神电运维审计系统产品特色
1、设备可靠性
Zendeep使用优化后的LINUX为系统内核,系统中除必须开启的关键性后台服务,其余均被关闭,对外端口也只开放22(SSH)和 443(HTTPS)两个。这很大程度上减少了Zendeep被有效攻击的可能。而且,本身Zendeep一般是置于企业内部网络的重要位置,是相对较安全的。另外,普通用户访问Zendeep只是通过HTTPS的方式,且登录后是去操作后台服务器的,Zendeep只是一个中间站,因此要得到Zendeep本身的shell是非常困难的。
2、 高可用性
除了之前在密码管理中提到的密码容灾备份外,Zendeep平台本身支持HA(高可用性),主、备间的心跳一旦断开,备机就会在最长20秒内自动汇海,开始提供服务,同时,在操作页上出现明显告警标识,提醒使用者此刻心跳已断,备机已启。而且,由于Zendeep的部署和物理位置无关(参见系统构架),可以将Zendeep的物理部署位置分开,这样可以避免遭遇一些不可抗灾害的发生而引起主机备机同时不能工作。
注:主机备机间的数据同步可根据具体设定的时间间隔完成。
另外,灵活的配置导入导出功能,使得管理人员随时都能保存完成的配置文件,必须要使用新机的时候,只需简单的导入,就能恢复之前的配置。
3、支持协议
针对目前运维系统中主要使用到的操作协议,Zendeep支持如下:
终端字符命令Telnet、SSH
终端文本菜单HP的SAM、IBM的SMIT、LINUX的SETUP等
Windows图形 RDP
UNIX / LINUX 图形 X-Window
文件上传下载 FTP、SFTP、SCP
Web方式 HTTP、HTTPS
4、 C / S模式解决方式
目前在企业操作运维过程中,不仅会使用到Zendeep平台本身支持的协议也可能使用一些特殊的操作协议和操作客户端,此类C / S结构的操作模式不便于通过协议解析来进行平台统一和操作审计,原因如下:
协议解析必须做到100%解析,只有全面解析才能彻底监管基于协议的操作。
协议在不断变化,任何的升级或修改都可能带来协议变化导致之前解析工作的失效。
协议多种多样,很难做到全面支持。
所以,针对 C / S结构的应用Zendeep采用跳板机的方式实现管理,即,通过在一台Windows Server上安装各种客户端工具,实现对各种客户端工具的集中管理,并同时配以相应的网络配置,目标设备配置和管理制度,如果可能的话收回应用系统的密码。通过多方面的控制,可以彻底杜绝有客户端就能随意访问的情况。
普通操作用户先登录Zendeep,然后由Zendeep登录特定的某台Windows Server,再由此Server上以安装好的Client端访问后台相应的应用服务器,比如数据库服务器。如此,所做的所有操作都被Zendeep所审计。同时因为Client端是预先统一发布的,且可以根据系统账户不同做使用限制。所以,这样同时做到了管理和审计两方面的工作。
5、一次性口令认证登陆
作为增强身份验证的方式,动态令牌身份验证是Zendeep内置支持一次性口令系统,通过RADIUS协议进行通信。使得登录Zendeep的方式更加安全可靠。
系统支持Usb-Key 方式和Windows 智能手机方式,用户密码每20秒变幻一次,每个密码只允许使用一次。
6、广泛的目标平台支持
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。