提供交易业务技术支持、增...
 规范主机系统操作、提供事...
 提升第三方服务商服务附加...
 特色的、高效的、全面的综...
 系统源代码级别支持二次开发
 让第三方服务商成为故障第...
首页 > 成功案例
搜索:
标题: 规范主机系统操作、提供事后安全审计
    重庆某烟草集团机房有三百多台主机和网络设备,由三家第三方服务商分别提供系统、数据库和网络设备的服务。包括管理员在内,每次在主机上的操作必需保存操作记录,方便出现失误操作问题后有据可查或者分析失误的原因,找出解决办法。
    通常的解决办法是输入一个命令后,给操作画面截屏,然后保存在word文档,或者使用登录工具提供的保持操作记录功能进行记录。这些方法虽然记录的操作过程,但是却不方便对这些操作过程记录文档进行高效的管理,也不方便进行问题的查找和定位。例如,通过时间、操作命令、用户、IP、关键字或者登陆跳转动作等等进行查找和定位。
    某烟草集团为了解决这些问题,方便对登录操作记录进行管理,采购了一套autoEye Sec奥视小型机终端监控系统。autoEye Sec奥视小型机终端监控系统部署完成后,无需人工干预,对登录到小型机上的终端操作过程进行完整的记录和管理。
    采用autoEye Sec终端监控系统进行安全监控时,其操作流程将如下图所示:
                            
    管理员或者第三方服务商登录到主机后,系统能够自动检测到登陆终端号、IP地址、用户名、登录时间等信息,自动对操作过程进行完整的记录,并且将这些记录的信息进行分类存储和管理。
    监控人员可以实时的查看到有哪些操作人员登录到主机和正在进行操作的画面。如果事后出现问题,需要对操作过程进行审计,监控人员可以通过各种条件进行用户登录数据文件的搜索,并且对监控画面进行精确的定位。其中可以用到的搜索条件包括:时间段、用户名、登录来源IP、命令、跳转登录的目的IP等等。所有这些搜索功能都支持对多文件的搜索、单个文件内的搜索、对历史数据的搜索、对在线终端录像数据的搜索。
    autoEye Sec奥视小型机终端监控系统提供了两种部署方案:第一种需要在被监控的主机上安装代理软件,第二种不需要在被监控的主机上安装代理软件。
    客户采用了第二种部署方案:
                              
    用户服务端和监控管理服务器与生产业务主机处于不同的网络,用户首先需要登录到Telnet中间服务器,再从中间服务器登录到生产业务主机进行管理。
    生产业务主机不需要安装任何代理软件。
    Telnet中间服务器安装Agent和网络传输程序。Agent用于采集用户客户端通过Telnet中间服务器登陆到生产业务主机上的会话数据,传输程序将Agent采集到的数据传输到监控服务端。
    监控管理服务器主机上安装autoEye监控服务端程序和网络传输程序,监控管理服务器程序用于管理、回放、存储数据等,网络传输程序用于接受从生产业务主机上传输过来的数据。