HAC运维安全审计系统

     运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。HAC弥补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前准备、事中控制和事后分析。

一、审计要求

  针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。

  由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。

  IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。

二、解决之道

  江南科友因市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，率先推出基于硬件平台的“运维安全审计系统（HAC）”，针对核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题。

三、系统功能

● 增强的身份认证

  系统提供身份认证功能，保证合法用户访问真实资源，同时实现访问记录的可追溯性。支持动态口令、数字证书、指纹等强认证方式。

● 灵活、细粒度的授权功能

  系统提供基于用户、服务（运维协议）、目标主机、运维时间、会话时间、运维客户端IP以及二次认证等要素组合，实现细粒度授权功能，满足用户实际授权的要求。

● 完整记录网络会话过程

  系统提供常用运维协议TELNET、FTP、SSH、RDP(Windows Terminal)等网络会话的完整会话记录，完全符合内容审计中信息百分百不丢失的要求。

● 实时监控审计

  系统以视频方式实时监控运维人员正在进行的各种操作，有效地实现了运维中的事中控制。

● 会话场景回放审计

  HAC提供视频回放的审计界面，以真实、直观、可视的方式重现操作过程。

● 完备的审计功能

  HAC提供运维人员操作审计，设备管理员、审计员操作审计以及其他违规事件的审计等多种审计方式，准确、快速地定位出问题操作记录。

● 其他维护功能

  系统提供双机热备、日志备份、配置备份与恢复、网络维护和性能监控等功能。

四、系统特点

● 支持加密运维协议的审计

  领先地解决了SSH、RDP等加密协议的审计，满足用户Unix和Windows环境的运维审计要求。

● 分权管理机制

  系统提供设备管理员、运维管理员和审计员三种管理角色，从技术上保证系统管理安全。

● 更加严格的审计管理

  系统将认证、授权和审计有机地集成为一体，有效地实现了事前预防、事中控制和事后审计。

● 部署灵活、操作方便

  系统支持单臂、串联部署模式；支持基于B/S方式的管理、配置和审计。

五、系统安全设计

● 精简的内核和优化的TCP/IP协议栈

● 基于内核态的处理引擎

● 双机热备

● 严格的安全访问控制

● 基于HTTPS的安全访问管理、配置和审计

● 审计信息加密存储

● 完善的审计信息备份与恢复机制