針對這些方面的要求，此系統(tǒng)均提供了很好的支撐。

　　二．系統(tǒng)簡介

　　 此系統(tǒng)集認(rèn)證、授權(quán)、安全響應(yīng)和安全審計(jì)為一體，為計(jì)算機(jī)系統(tǒng)提供了一個統(tǒng)一、集中的授權(quán)、訪問控制和審計(jì)平臺。

　　三．系統(tǒng)構(gòu)成

　　系統(tǒng)典型的配置和部署如下圖所示。

 　　系統(tǒng)典型配置

　　安全風(fēng)險(xiǎn)往往出現(xiàn)在"不同"之中，出現(xiàn)在"設(shè)想"之外。

此系統(tǒng)從多角度顯示系統(tǒng)在怎樣的運(yùn)行、后一時(shí)刻與前一時(shí)刻的運(yùn)行有何不同，系統(tǒng)的實(shí)際運(yùn)行狀況與設(shè)計(jì)（或設(shè)想）的運(yùn)行模式有何不同，并針對這些不同作出恰當(dāng)?shù)捻憫?yīng)。

　　系統(tǒng)基于”IP數(shù)據(jù)俘獲→強(qiáng)身份認(rèn)證→應(yīng)用層數(shù)據(jù)分析→審計(jì)和響應(yīng)”實(shí)現(xiàn)各項(xiàng)功能，設(shè)計(jì)中充分貫徹了平臺化的思路，使得它具備”安全認(rèn)證和審計(jì)工具”的特征，與基于日志收集的審計(jì)系統(tǒng)有著很大的區(qū)別。

　　基于日志收集的審計(jì)系統(tǒng)將原系統(tǒng)中的日志信息收集起來，綜合形成審計(jì)報(bào)告，審計(jì)功能受限于原系統(tǒng)的日志功能和訪問控制功能，在審計(jì)深度、審計(jì)響應(yīng)的實(shí)時(shí)性方面都難以獲得很好的審計(jì)效果。

　　在基本安全功能的基礎(chǔ)上，此系統(tǒng)可針對具體的應(yīng)用需求，如FTP/Telnet系統(tǒng)維護(hù)操作、SQL數(shù)據(jù)庫維護(hù)操作，制定應(yīng)用級別的認(rèn)證和審計(jì)策略，使得系統(tǒng)能針對具體的應(yīng)用或業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)命令級別、訪問邏輯級別的的認(rèn)證和審計(jì)。如果再輔以專業(yè)安全服務(wù)商提供的安全咨詢和服務(wù)，此系統(tǒng)可以更及時(shí)、準(zhǔn)確地反映系統(tǒng)的安全運(yùn)行狀況，并進(jìn)行相應(yīng)的控制。

　　此系統(tǒng)主要實(shí)現(xiàn)以下安全功能：

　　1. 強(qiáng)身份認(rèn)證和訪問控制：基于CA數(shù)字證書或一次性動態(tài)口令對訪問者進(jìn)行身份認(rèn)證，之后根據(jù)經(jīng)認(rèn)證的身份實(shí)現(xiàn)訪問控制，禁止非法用戶訪問被保護(hù)的信息。

　　2. 應(yīng)用級的安全審計(jì)和響應(yīng)：特有的”策略庫（Application Policy Library）”可以深入到應(yīng)用層協(xié)議（如操作命令、業(yè)務(wù)操作過程）實(shí)現(xiàn)詳細(xì)的安全審計(jì)，并根據(jù)安全策略采取諸如記錄、審計(jì)、告警、阻斷等響應(yīng)。

　　3. 提供多視角的審計(jì)報(bào)告：根據(jù)實(shí)時(shí)記錄的網(wǎng)絡(luò)訪問情況，提供多種安全審計(jì)報(bào)告，更清晰地了解系統(tǒng)的使用情況以及安全事件的發(fā)生情況，并可根據(jù)這些安全審計(jì)報(bào)告進(jìn)一步修改和完善”策略庫（Application Policy Library）”。

　　系統(tǒng)-Console管理控制臺：安裝于Windows2000操作系統(tǒng)之上，提供管理控制界面。
　　系統(tǒng)-Server認(rèn)證審計(jì)服務(wù)器：基于專門硬件構(gòu)建，負(fù)責(zé)安全策略的生成、解釋、管理，審計(jì)數(shù)據(jù)的記錄和整理。
　　系統(tǒng)-Sensor嗅探器：基于專門硬件構(gòu)建，根據(jù)安全策略對俘獲的數(shù)據(jù)進(jìn)行比對、分析，并做出響應(yīng)動作，如告警、阻斷等。
　　系統(tǒng)-Agent認(rèn)證代理：安裝于客戶端計(jì)算機(jī)之上，配合此系統(tǒng)-Sensor完成用戶的強(qiáng)身份認(rèn)證。
　　系統(tǒng)-PL（Policy Library）策略庫：針對不同的應(yīng)用協(xié)議、應(yīng)用（業(yè)務(wù)）系統(tǒng)提供狀命令級的安全策略支持。是此系統(tǒng)系統(tǒng)中最具特色、最具價(jià)值的模塊。

　　此系統(tǒng)獨(dú)具特色的”策略庫（Policy Library）”設(shè)計(jì)，使得系統(tǒng)不但具備了功能強(qiáng)大的安全審計(jì)功能，更具備了網(wǎng)絡(luò)安全分析工具及”應(yīng)用層IDS”的特征。用戶可以自己定義符合業(yè)務(wù)特征的”策略庫”，也可選用針對特定業(yè)務(wù)系統(tǒng)設(shè)計(jì)的”策略庫”。

　　策略庫分為兩類：基礎(chǔ)策略庫，和針對具體應(yīng)用、具體業(yè)務(wù)的策略庫。

　　基礎(chǔ)策略庫（Basic PL）提供了基于IP報(bào)的安全策略的制定功能。用戶可以直接編輯安全策略，也可利用此系統(tǒng)提供的”錄制”功能，在俘獲的IP報(bào)的基礎(chǔ)上，提煉出符合需要的安全策略。

　　應(yīng)用策略庫則針對不同的通信協(xié)議、業(yè)務(wù)系統(tǒng)進(jìn)行設(shè)計(jì)，目前提供了數(shù)據(jù)庫（DB）策略庫（PL/DB）、Unix主機(jī)策略庫（PL/UMG），并提供了專門的模塊，以支持SSH協(xié)議和遠(yuǎn)程桌面終端登錄（RDP、3389協(xié)議）的審計(jì)。

　　針對不同協(xié)議或業(yè)務(wù)系統(tǒng)的應(yīng)用 “策略庫（Policy Library）”使得用戶可以靈活地制定數(shù)據(jù)俘獲、安全審計(jì)及響應(yīng)策略，根據(jù)系統(tǒng)實(shí)際的運(yùn)行情況輸出恰當(dāng)?shù)膶徲?jì)報(bào)告，更全面、更有重點(diǎn)地了解和掌握系統(tǒng)的運(yùn)行狀況。

　　隨著研發(fā)工作的不斷深入，我們還會根據(jù)不同的應(yīng)用協(xié)議或應(yīng)用系統(tǒng)開發(fā)出具備應(yīng)用特征、行業(yè)特征的”策略庫（Policy Library）”。這也是此系統(tǒng)最具生命力的特點(diǎn)：隨著系統(tǒng)的應(yīng)用和 “策略庫（Application Policy Library）”的及時(shí)更新， 系統(tǒng)所提供的功能將越來越豐富、越來越接近用戶的實(shí)際使用需求。

四．主要功能

　　系統(tǒng)具備四大功能：強(qiáng)身份認(rèn)證、操作審計(jì)、系統(tǒng)性能監(jiān)控和故障分析，并提供可定制的審計(jì)報(bào)表。

　　◇　強(qiáng)身份認(rèn)證功能在不改變原系統(tǒng)的網(wǎng)絡(luò)配置、軟件的前提下，為系統(tǒng)增加一層安全措施，同時(shí)也為集中用戶管理和鑒權(quán)提供了技術(shù)支撐。
　　◇　操作審計(jì)功能真實(shí)地解析、分析、記錄用戶操作，當(dāng)發(fā)現(xiàn)越權(quán)操作時(shí)，及時(shí)告警或阻斷。
　　◇　系統(tǒng)性能監(jiān)控和故障分析則對系統(tǒng)關(guān)鍵資源進(jìn)行實(shí)時(shí)監(jiān)控，提供響應(yīng)時(shí)間、響應(yīng)結(jié)果的統(tǒng)計(jì)；根據(jù)原始信息分析出系統(tǒng)性能波動、系統(tǒng)故障的原因。
　　◇　可定制的審計(jì)報(bào)告功能允許用戶根據(jù)需要設(shè)定審計(jì)報(bào)表內(nèi)容，從而為系統(tǒng)提供了一種方便、直觀、高效的信息輸出機(jī)制。

　　強(qiáng)身份認(rèn)證和關(guān)聯(lián)審計(jì)、控制

　　◇　保證只有授權(quán)的認(rèn)證用戶才可登錄到被保護(hù)的網(wǎng)段、主機(jī)或業(yè)務(wù)系統(tǒng)

• 　系統(tǒng)提供了基于CA證書或動態(tài)口令的強(qiáng)身份認(rèn)證機(jī)制；

• 　訪問被保護(hù)資源時(shí)，需要向系統(tǒng)提交合法的CA證書或一次性動態(tài)口令；

　　　　　完成身份認(rèn)證后，開放相應(yīng)的訪問權(quán)限；并根據(jù)針對該用戶設(shè)定的策略進(jìn)行審計(jì)或控制。

　　◇　對共用賬號的使用進(jìn)行細(xì)粒度的區(qū)分和審計(jì)

• 　　　　　多人同時(shí)使用一個系統(tǒng)賬號時(shí)，基于身份、IP地址等信息，分辨出每個登錄操作者的真實(shí)身份，從而進(jìn)一步細(xì)分訪問權(quán)限。

　　深入主機(jī)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)進(jìn)行操作審計(jì)和控制

　　◇　針對主機(jī)維護(hù)常用協(xié)議，包括FTP、Telnet、rlogin、RCP、SSH等進(jìn)行命令級的審計(jì)和控制；
　　◇　對數(shù)據(jù)庫操作進(jìn)行命令級、過程級的審計(jì)和控制，支持Oracle、Informix 、DB2、Sybase 、MS SQL Server 等主流數(shù)據(jù)庫；
　　◇　針對C/S、B/S業(yè)務(wù)系統(tǒng)提供操作審計(jì)和控制；
　　◇　用戶自行定義響應(yīng)內(nèi)容及其響應(yīng)方式；
　　◇　實(shí)時(shí)顯示當(dāng)前用戶登錄情況，可對會話進(jìn)行實(shí)時(shí)監(jiān)控。

　　系統(tǒng)性能監(jiān)控和輔助故障分析

　　系統(tǒng)像一臺示波器或邏輯分析儀，可以根據(jù)需要采集并顯示相關(guān)信息，為系統(tǒng)性能分析、故障排查提供有力的支持。

　　◇　系統(tǒng)性能監(jiān)控；
　　◇ 　故障分析；
　　◇　通信協(xié)議跟蹤和分析 。

　　強(qiáng)大的審計(jì)報(bào)表 系統(tǒng)提供了強(qiáng)大的審計(jì)報(bào)表功能，管理員可以根據(jù)關(guān)心的內(nèi)容設(shè)置審計(jì)報(bào)表的輸出。

　　◇　提供多種查詢方式，從多種角度入手，搜尋出用戶關(guān)心的內(nèi)容，最終跟蹤到操作人；
　　◇　IP地址、時(shí)間，及原始的操作數(shù)據(jù)等；
　　◇　根據(jù)自定義的審計(jì)規(guī)則，自動生成審計(jì)報(bào)告。

　　五．典型應(yīng)用

　　本系統(tǒng)基于”IP數(shù)據(jù)俘獲→強(qiáng)身份認(rèn)證→應(yīng)用層數(shù)據(jù)分析→審計(jì)和響應(yīng)”實(shí)現(xiàn)各項(xiàng)功能，無需改變原系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)就可以迅速地在系統(tǒng)中進(jìn)行布置。

　　中小網(wǎng)絡(luò)應(yīng)用

　　配置要點(diǎn)：

　　系統(tǒng)-Server和系統(tǒng)-Sensor安裝在一個硬件平臺上，接入集線器或交換機(jī)的鏡像端口；
　　系統(tǒng)-Console安裝于內(nèi)網(wǎng)任意一臺Windows2000/XP的計(jì)算機(jī)上；

　　需要認(rèn)證的用戶配發(fā)USB令牌并安裝此系統(tǒng)-Agent認(rèn)證代理軟件。

四．主要功能

　　系統(tǒng)具備四大功能：強(qiáng)身份認(rèn)證、操作審計(jì)、系統(tǒng)性能監(jiān)控和故障分析，并提供可定制的審計(jì)報(bào)表。

　　◇　強(qiáng)身份認(rèn)證功能在不改變原系統(tǒng)的網(wǎng)絡(luò)配置、軟件的前提下，為系統(tǒng)增加一層安全措施，同時(shí)也為集中用戶管理和鑒權(quán)提供了技術(shù)支撐。
　　◇　操作審計(jì)功能真實(shí)地解析、分析、記錄用戶操作，當(dāng)發(fā)現(xiàn)越權(quán)操作時(shí)，及時(shí)告警或阻斷。
　　◇　系統(tǒng)性能監(jiān)控和故障分析則對系統(tǒng)關(guān)鍵資源進(jìn)行實(shí)時(shí)監(jiān)控，提供響應(yīng)時(shí)間、響應(yīng)結(jié)果的統(tǒng)計(jì)；根據(jù)原始信息分析出系統(tǒng)性能波動、系統(tǒng)故障的原因。
　　◇　可定制的審計(jì)報(bào)告功能允許用戶根據(jù)需要設(shè)定審計(jì)報(bào)表內(nèi)容，從而為系統(tǒng)提供了一種方便、直觀、高效的信息輸出機(jī)制。

　　強(qiáng)身份認(rèn)證和關(guān)聯(lián)審計(jì)、控制

　　◇　保證只有授權(quán)的認(rèn)證用戶才可登錄到被保護(hù)的網(wǎng)段、主機(jī)或業(yè)務(wù)系統(tǒng)

• 　系統(tǒng)提供了基于CA證書或動態(tài)口令的強(qiáng)身份認(rèn)證機(jī)制；

• 　訪問被保護(hù)資源時(shí)，需要向系統(tǒng)提交合法的CA證書或一次性動態(tài)口令；

　　　　　完成身份認(rèn)證后，開放相應(yīng)的訪問權(quán)限；并根據(jù)針對該用戶設(shè)定的策略進(jìn)行審計(jì)或控制。

　　◇　對共用賬號的使用進(jìn)行細(xì)粒度的區(qū)分和審計(jì)

• 　　　　　多人同時(shí)使用一個系統(tǒng)賬號時(shí)，基于身份、IP地址等信息，分辨出每個登錄操作者的真實(shí)身份，從而進(jìn)一步細(xì)分訪問權(quán)限。

　　深入主機(jī)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)進(jìn)行操作審計(jì)和控制

　　◇　針對主機(jī)維護(hù)常用協(xié)議，包括FTP、Telnet、rlogin、RCP、SSH等進(jìn)行命令級的審計(jì)和控制；
　　◇　對數(shù)據(jù)庫操作進(jìn)行命令級、過程級的審計(jì)和控制，支持Oracle、Informix 、DB2、Sybase 、MS SQL Server 等主流數(shù)據(jù)庫；
　　◇　針對C/S、B/S業(yè)務(wù)系統(tǒng)提供操作審計(jì)和控制；
　　◇　用戶自行定義響應(yīng)內(nèi)容及其響應(yīng)方式；
　　◇　實(shí)時(shí)顯示當(dāng)前用戶登錄情況，可對會話進(jìn)行實(shí)時(shí)監(jiān)控。

　　系統(tǒng)性能監(jiān)控和輔助故障分析

　　系統(tǒng)像一臺示波器或邏輯分析儀，可以根據(jù)需要采集并顯示相關(guān)信息，為系統(tǒng)性能分析、故障排查提供有力的支持。

　　◇　系統(tǒng)性能監(jiān)控；
　　◇ 　故障分析；
　　◇　通信協(xié)議跟蹤和分析 。

　　強(qiáng)大的審計(jì)報(bào)表 系統(tǒng)提供了強(qiáng)大的審計(jì)報(bào)表功能，管理員可以根據(jù)關(guān)心的內(nèi)容設(shè)置審計(jì)報(bào)表的輸出。

　　◇　提供多種查詢方式，從多種角度入手，搜尋出用戶關(guān)心的內(nèi)容，最終跟蹤到操作人；
　　◇　IP地址、時(shí)間，及原始的操作數(shù)據(jù)等；
　　◇　根據(jù)自定義的審計(jì)規(guī)則，自動生成審計(jì)報(bào)告。

　　五．典型應(yīng)用

　　本系統(tǒng)基于”IP數(shù)據(jù)俘獲→強(qiáng)身份認(rèn)證→應(yīng)用層數(shù)據(jù)分析→審計(jì)和響應(yīng)”實(shí)現(xiàn)各項(xiàng)功能，無需改變原系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)就可以迅速地在系統(tǒng)中進(jìn)行布置。

　　中小網(wǎng)絡(luò)應(yīng)用

　　配置要點(diǎn)：

　　系統(tǒng)-Server和系統(tǒng)-Sensor安裝在一個硬件平臺上，接入集線器或交換機(jī)的鏡像端口；
　　系統(tǒng)-Console安裝于內(nèi)網(wǎng)任意一臺Windows2000/XP的計(jì)算機(jī)上；

　　需要認(rèn)證的用戶配發(fā)USB令牌并安裝此系統(tǒng)-Agent認(rèn)證代理軟件。

zengdongjun