大型企业和组织的核心业务系统由大量的Unix/Linux服务器、Windows服务器、网络设备，以及运行其上的各种应用组成，这些应用系统可 能包括ERP、CRM、资源管理系统、计费系统、办公自动化、电子运行维护系统、知识管理系统，以及其它各种C/S或B/S应用。

通常，运行维护人员使用Telnet/SSH来管理Unix/Linux服务器和网络设备，使用Windows Remote Desktop Protocol （RDP）来远程管理Windows服务器，另外，VNC，HTTP，FTP，Rlogin等在日常维护过程中也多有使用。

一方面，为了应对网络迅速增长的各种安全威胁，安全管理员鼓励、甚至要求远程维护管理使用加密协议，例如 SSH和远程桌面，另一方面，因为审计技术的不足，为了保证对远程维护管理操作的审计，安全审计员又要求不使用那些加密协议。这样，在加密和不加密之间产 生了冲突和悖论：为了避免威胁而加密，还是为了审计而不加密？

鱼与熊掌难道不可兼得吗？比蒙科技认为：加密协议一样应该、并且也可以审计！

扎根于网络信息安全领域的比蒙科技充分挖掘核心团队在安全领域多年耕耘的经验和技术潜能，研究开发了新型的基于网络的 审计系统Session Auditor，为审计系统带来了深入的分析和回放功能，全面覆盖管理维护活动中常用的网络协议，克服了普通审计系统不能理解加密协议的不足，成为企业信息系统运行过程中值得信赖的”黑盒子”和分析师。

比蒙公司的Session Auditor的独特价值包括：

• 业界独有的远程桌面审计技术
• 业界独有的SSH/SCP审计技术
• 完整的记录和回放
• 透明桥方式部署
• 支持高可靠性和分布式部署

比蒙科技的Session Auditor具有独特的记录回放审计加密协议的能力，并且透明的、分布式的部署安装方案给客户带来巨大的方便性。在当前合规性和内部IT系统管控的要求越来越严格的大环境下，SA成为企业IT系统健康发展、腾飞的“黑盒子”。

如图所示，Session-Auditor由传感器（SAS）、数据中心（SAD）和控制台（SAC）等三个系统模块组成，它们的主要功能分别是

传感器-SAS

• 内核模块独立保证系统高效稳定运行
• 用户模块实现数据的采集，对协议扩充的灵活支持
• 防火墙/防DOS模块的嵌入和灵活配置
• 以桥方式工作，支持VLAN TRUNK，使部署容易，对使用者/被监控者完全透明
• 内核模块工作在三层以下，支持对所有正常/异常包的记录和检测
• 用户模块基于会话(Session)的记录，使记录的结果具有意义，并能完全回放
  
  

数据中心-SAD

• 数据机的使用，保证对四层以上数据的独立分析，而完全不影响网络性能
• 数据机的集中分布式管理能进行灵活的部署，并保护投资
• 数据机与其他部件的加密通信，保证记录和审计数据的安全
• 数据机自动进行时钟同步，保证所有分布记录的时间准确性和唯一性
• 数据机的海量存储能保证所有记录的完全备案可查
• 数据机的智能审计与高效搜索查询能方便快速定位
  
  

控制台-SAC

• 控制台支持集中地对数据机、传感器的分布分权管理
• 控制台能实现对所有记录协议数据，按照会话过程的完全回放
• 业界唯一的远程桌面操作(RDP)会话的透明支持与完全记录及回放
• 业界唯一的SSH、VNC等多种协议的透明支持与完全记录及回放
• 多种数据库协议、常用协议透明支持及按照会话过程的完全回放
• 能实时获取、显示各种设备事件与审计事件
• 控制台能对监控数据、统计数据实时获取，友好的界面对图形图表方式直观显示
• 报表系统能定制和自动生成中文报告