中科网航运维管理系统

系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段，建立健全的系统安全机制，保证了用户的合法性和数据不被非法盗取，从而保证产品的安全性。

1.2.2 良好的扩展性

SMA4内控堡垒主机产品从4A解决方案中抽象出来，提供最便捷的4A项目集成方案。在程序结构上充分考虑到4A项目和非4A项目的使用场景，以先进的体系结构，清晰合理的模块划分实现多种用户场景的适用性。在4A项目中，SMA4内控堡垒主机放弃账号、认证、授权的集中管理，只提供执行单元，完成访问控制和操作审计功能；在非4A项目中SMA4将4A的一些理念融合到内控堡垒主机产品中，除提供基础的访问控制和操作审计功能外，还提供精简的账号、认证、授权集中管理功能。

1.2.3 强大的审计功能

精确记录用户操作时间。

审计结果支持多种展现方式，让操作得以完整还原。

审计结果可以录像回放，支持调节播放速度，并且回放过程中支持前后拖拽，方便快速定位问题操作。

方便的审计查询功能，能够一次查询多条指令。

1.2.4 使用简单，适应各种应用

不增加操作和维护的复杂度，不改变用户的使用习惯，不影响被管理设备的运行。

统一操作入口，统一登录界面，管理员和操作员都使用WEB方式操作，操作简单。可对所有NIX类服务器、LINX类服务器、Windows类服务器、网络安全等重要设备的进行统一操作管理

统一运维工具，不需要用户安装SSHClient、Neteam、SecreCRT等运维工具，即可采用RDP、Telnet、FTP、SSH等常用运维方式对被管资源进行操作。

1.2.5 绿色部署、迅速上线

物理旁路部署，不需要在被管理设备上安装代理程序；不改变原有的网络拓扑结构，不更改用户网络设备上的配置，不影响任何业务数据流，几分钟就可以部署完毕。

（相比传统集中管理而言）

1.2.6 实现运维命令的实时审计和拦截控制

对于普通用户登录到目标设备上正在进行的操作，审计管理员可以通过SMA4内控堡垒主机的WEB界面做到实时监控，做到边操作边审计，真正实现实现操作透明；

同时对于用户的违规操作，审计管理员还可以做到实时切断。

（相比传统的并行网络侦听审计而言）

1.2.7 加密协议审计

SMA4内控堡垒主机支持对SSH、SFTP等加密类协议，以及RDP、VNC、X11等图形协议进行全面审计。可以记录操作命令、操作过程中的键盘事件，同时可以对操作过程进行实时监控、录像、回放。

（相比并行审计）

2 关键技术

SMA4内控堡垒主机采用系列先进技术，成功实现命令及图形的捕获与控制，为服务器的安全运行提供了强有力的系统工具。

2.1 逻辑命令自动识别技术

SMA4内控堡垒主机自动识别当前操作终端，对当前终端的输入输出进行控制，组合输入输出流，自动识别逻辑语义命令。系统会根据输入输出上下文，确定逻辑命令编辑过程，进而自动捕获出用户使用的逻辑命令。该项技术解决了逻辑命令自动捕获功能，在传统键盘捕获与控制领域取得新的突破，可以更加准确的控制用户意图。

该技术能自动识别命令状态和编辑状态以及私有工作状态，准确捕获逻辑命令。

2.2 分布式处理技术

SMA4内控堡垒主机采用分布式处理架构进行处理，启用命令捕获引擎机制，通过策略服务器完成策略审计，通过日志服务器存储操作审计日志，并通过实时监视中心，实时察看用户在服务器上的行为。

这种分布式设计有利于策略的正确执行和操作记录日志的安全。同时，各组件之间采用安全连接进行通信，防止策略和日志被篡改。各组件可以独立工作，也可以分布于不同的服务器上，亦可将所有组件安装于一台服务器上。

2.3 正则表达式匹配技术

SMA4内控堡垒主机采用正则表达式匹配技术，将正则表达式组合纳入树型可遗传策略结构，实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业单位的管理架构，为服务器的分层分级管理与控制提供了强大的工具。

2.4 图形协议代理

为了对图形终端操作行为进行审计和监控，SMA4内控堡垒主机对图形终端使用的协议进行代理，实现多平台的多种图形终端操作的审计，例如Windows平台的RDP方式图形终端操作，Linx/nix平台的X11方式图形终端操作。

2.5 多进程/线程与同步技术

SMA4内控堡垒主机主体采用多进程/线程技术实现，利用独特的通信和数据同步技术，准确控制程序行为。多进程/, 线程方式逻辑处理准确，事务处理不会发生干扰，这有利于保证系统的稳定性、健壮性。

 2/3   首页 上一页 1 2 3 下一页 尾页