产品功能介绍
- 全面、可扩展的记录、回放和审计
- 内置防火墙网络访问控制。同时实现内网的网络访问控制、记录、回放和审计,简化网络拓扑和结构,提高网络性能,降低拥有成本。
- 实时的网络会话监视。各种网络行为和流量实时的可视化给予管理和审计人员强大而充分的系统运行状况掌握能力
- 实时审计。根据既定的审计策略,针对网络中的行为和业务即时地采取性能,阻断可疑网络行为和会话。
- 实时会话阻断。SA可疑下载并回放活动的网络会话,针对可疑的行为和会话,可以即时阻断,防止进一步的损失发生。
- 基于脚本的审计。SA提供了基于脚本的、可扩展的智能审计能力。全文关键字搜索、模糊的模式判断、准确的定位是智能审计的关键要素。对口令猜测、文件删除、关键应用程序变更等可疑行为的审计和管理可以快速予以实现。
- 网络摄像机式的回放。 该功能给予系统管理员和审计人员强大的网络事件分析能力,不再需要海量却失去关键信息的传统日志。
- 防篡改的审计数据存储。SA将记录数据存放于专门的、独立的存储设备SAD中,可以有效防止恶意的、无意的日志篡改和删除,确保企业组织IT系统运行的完整记录,满足合规性的要求。相对于传统的在普通服务器或生产服务器端存放日志的解决方案具有明显的可信性。
- 强大的报表功能。提供从高层到细节的IT系统运行状态可视化,帮助建立并维护IT系统运行的基线。
- 轻松直观的部署方式
- 基于网络的解决方案。不影响服务器性能和稳定性,不会带来额外的兼容性和软件冲突隐患。
- 透明性。不需要更改网络拓扑和配置,不影响已有的应用运行和用户体验。
- 层次化部署。提供了最大限度的可扩展性,以满足企业不断增长的业务发展和审计需求。
- 支持VLAN Trunk。单台SA设备可以覆盖多个网段,简化网络和部署维护,降低整体拥有成本。
- 即插即用、各种网络协议全面支持
- RDP, SSH, SFTP, SCP, X11, HTTPS, HTTP, SMTP, POP3, FTP, Telnet, Citrix ICA, VNC, HP RGS, Rlogin, CIFS, Samba, MSSQL, Oracle, Sybase
- 业界最为完整的协议支持。支持的协议列表还在不断增长中,欢迎订阅RSS或邮件保持关注,获取SA的最大价值。
- 强大、灵活、开放的管理和运维功能
- 集成的控制台。所有的配置、管理、监视和审计都可以在一个用户界面内轻松完成
- 确保自身安全。管理主机控制和基于角色的用户管理可以确保SA自身和审计功能的可信性。
- 实时告警。帮助管理员即时定位网络系统故障或事件。
- 中央在线升级。通过中央控制台可以在线升级,不会带来系统中断和额外的维护负担。
- 设备时钟同步。时钟的准确性是审计系统的关键。SA内置的时钟同步功能确保记录和审计信息的准确性和可信性。
- Syslog. SA可以配置向外发送Syslog和SNMP Trap, 方便与其它的网管系统、IT管理系统、安全管理中心SOC等集成。
- Oracle下行数据审计功能
- 业界领先的远程桌面操作(Windows Remote Desktop Protocol)、VNC等会话的透明支持,能够非“跳转”方式对WINDOWS远程维护进行完全记录及回放,实现了对图形界面操作的审计透明桥方式部署
- 业界领先的SSH、SFTP、SCP以及SSH PORT FORWADING会话的SSH系列全功能的透明支持,能够非“跳转”方式对UNIX下加密登录远程维护进行完全记录及回放。
- 旁路/监听方式会因为仅丢失一个数据包而导致数据的不可用,不符合审计全面性的基本要求;为克服这个弊端,SA产品采用的是PROXY方式,保证不会丢失任何数据,因此记录数据能够完全回放;支持BYPASS功能。
- 内置防火墙的基本访问控制功能,灵活定制策略,可以完全取代内网防火墙(内网防火墙通常需要效率高的包过滤型防火墙)。
- 支持对数据库执行结果内容的记录和审计。
- 强大的智能审计功能,能通过脚本定制完成真正符合客户需求的审计。方便的二次开发接口,使得定制更加轻松高效。支持对未知协议(用户自定义协议)的RAW数据记录,只需要指定未知协议的端口号就可进行记录,并且可以方便地进行二次开发。
- 透明桥方式的网络部署,不用改变客户端和服务器端的任何配置,对于任何协议(包括“跳转”方式无法实现的数据库等协议远程管理),客户端都不需要经过保垒主机/二次跳转方式登录服务器,大幅降低审计系统的部署和管理维护负担。
- 层次化的集中分布式的部署方式可以提供非常高的灵活性和可扩展性,支持大规模的网络环境完善的自身认证和加密方案,确保审计过程的保密性和完整性审计机制不可旁路、审计信息不可窜改。
- 基于角色的访问控制系统和数据备份恢复机制,确保审计数据的保密性、完整性和可用性.
- 完善的数据转储,审计系统时钟同步,在线升级。
