产品简介:
用户行为审计一直是一个难题,很多企业管理员人数众多,分工不明,加上支持厂商拥有系统的权限,使得系统常常处于不可控制状态,根据统计,系统故障大约有67%为人为误操作故障,而很多人为误操作故障,都因为没有证据而无法进行查处。昕辰OMSA系统就是针对这一问题设计开发的,昕辰OMSA系统不同于目前的审计系统,目前的审计系统一般是以网关或监听器形式存在的,以网关存在的审计系统在影响网络性能的情况下也增加了网络故障的可能性,而以监听器形式的审计系统不能捕捉ssh等加密shell,而且如果跨越多个交换机或广域网络必须新增服务器安装Agent。
OMSA系统是以堡垒主机形式存在的,在网络的不同交换机上分别安装两台昕辰OMSA,设置被管理主机的iptables(Linux)防火墙或Tcpwrapper(AIX,HPUX,Solaris,Irix ),设置路由器和交换机的access-class,将所有的主机和设备设置为只允许通过两台OMSA的地址进行登陆操作,这样,用户登陆其它设备就必须通过OMSA进行跳转,OMSA系统就会记录下用户登陆到其它主机或设备上的所有操作。这些操作以数据库的方式存储在OMSA本地硬盘,超级管理员可以通过Web的方式查看用户每一次登陆的所有操作,当系统发生误操作故障时,超级管理员可以很容易找到当时的断点,找到误操作的责任人。
主要功能:
支持telnet/ssh/sqlplus/http/rdp/ftp多种协议的审计
对telnet/ssh,支持命令识别,支持屏幕html格式的存储,支持录相回放,同时,支持来源、目标地址的限制
支持来源地址限制,可以禁止不安全的终端对网络的访问
支持目标地址限制,可以限制用户不能访问到自己没有权限的设备和系统
支持配置文件审计,当被监控的网络设备或主机配置文件被修改时,系统会自动发现并且告警,可以自动查找可能修改配置的用户会话
支持堡垒机、网关二种接入模式
安装认证模块后,可以实现4A功能,支持用户授权、认证、记帐和审计,并且可以实现一次性口令双因子认证等功能