統一身份管理系統(NABH)
統一身份管理系統為行業用戶解決IT運維管理和IT內控外審的問題而設計。它將眾多管理員賬號(主賬號)和設備的賬號(從賬號)進行統一管理,建立統一的權限影射關系,呈現一個統一的運維管理門戶。在管理員進行運維操作的同時,堡壘機會對其進行操作行為進行記錄、分析、展現。這樣,一方面可以幫助用戶規范權運維管理流程、提高運維效率,更重要的是可以幫助用戶完善責任認定體系。從而實現事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放,加強內部業務操作行為監管、避免核心資產(數據庫、服務器、網絡設備等)損失、保障業務系統的正常運營。
技術優勢
統一身份管理系統采用一系列技術,成功實現命令及圖形的捕獲與控制,為服務器的安全運行提供了強有力的系統工具。
邏輯命令自動識別技術
統一身份管理系統自動識別當前操作終端,對當前終端的輸入輸出進行控制,組合輸入輸出流,自動識別邏輯語義命令。系統會根據輸入輸出上下文,確定邏輯命令編輯過程,進而自動捕獲出用戶使用的邏輯命令。該項技術解決了邏輯命令自動捕獲功能,在傳統鍵盤捕獲與控制領域取得新的突破,可以更加準確的控制用戶意圖。該技術能自動識別命令狀態和編輯狀態以及私有工作狀態,準確捕獲邏輯命令。
分布式處理技術
統一身份管理系統采用分布式處理架構進行處理,啟用命令捕獲引擎機制,通過策略服務器完成策略審計,通過日志服務器存儲操作審計日志,并通過實時監視中心,實時察看用戶在服務器上的行為。
這種分布式設計有利于策略的正確執行和操作記錄日志的安全。同時,各組件之間采用安全連接進行通信,防止策略和日志被篡改。各組件可以獨立工作,也可以分布于不同的服務器上,亦可將所有組件安裝于一臺服務器上。
正則表達式匹配技術
統一身份管理系統采用正則表達式匹配技術,將正則表達式組合入樹型可遺傳策略結構,實現控制命令的自動匹配與控制。樹型可遺傳策略適合現代企業事業架構,對于服務器的分層分級管理與控制提供了強大的工具。
圖形協議代理
為了對圖形終端操作行為進行審計和監控,統一身份管理系統對圖形終端使用的協議進行代理,實現多平臺的多種圖形終端操作的審計,例如Windows平臺的RDP方式圖形終端操作,Linux/Unix平臺的XWindow方式圖形終端操作。
多進程/線程與同步技術
統一身份管理系統主體采用多進程/線程技術實現,利用的通信和數據同步技術,準確控制程序行為。多進程/線程方式邏輯處理準確,事務處理不會發生干擾,這有利于保證系統的穩定性、健壯性。
數據加密功能
統一身份管理系統在處理用戶數據時都采用相應的數據加密技術來保護用戶通信的安全性和數據的完整性,防止惡意用戶截獲和篡改數據,充分保護用戶在操作過程中不被惡意破壞。
審計查詢檢索功能
自從薩班斯法案推出后,企業內控得到了嚴格的審查,企業的內部審計顯得非常重要。
統一身份管理系統能夠為企業內部網絡提供的審計信息,這些審計信息能夠為企業追蹤用戶行為,判定用戶行為等,能夠還原出用戶的操作行為。
傳統審計關聯到IP,這本身是一個不確定的和不負責任的審計結果,因為IP信息不能夠真實反應出真實的操作者是誰,從而企業內部網絡出現問題不能追蹤到操作者。統一身份管理系統能夠對這些用戶行為進行關聯審計,就是說真正能夠把每一次審計出的用戶操作行為綁定到自然人身上,便于企業內部網絡管理追蹤到個人。
操作還原技術
操作還原技術是指將用戶在系統中的操作行為在真實的環境中模擬顯現出來,審計管理員可以根據操作還原技術還原出真實的操作,以判定問題出在哪里。
統一身份管理系統采用操作還原技術能夠將用戶的操作流程自動地展現出來,能夠監控用戶的每一次行為,判定用戶的行為是否對企業內部網絡安全造成危害。
