全面的运维审计
系统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转 换为图形 化界面予以展现,实现 100%审计信息不丢失。针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及 回显信息和非字符型操作时键盘、鼠标的敲击信息。
系统支持的审计协议以及工具包括:
终端字符命令操作: Telnet、 SSH
Windows 图形: RDP、 VNC、 X11 pcAnywhere、 DameWare 等
Unix/Linux 图形: Xwindows
AS400 主机图形: AS400
文件上传和下载: FTP、 SFTP
应用终端操作操作: HTTP、 HTTPS
数据库管理工具: PLSQL 等工具
专业的审计管理
系统提供四权分立的管理模式,包括系统管理员、运维管理员、口令管理员和审计员四种管理员 角色,可灵活定制管理员角色,进一步细化管理员权限, 从技术上保证系统管理安全。 系统集认证、授权、管理和审计有机地集成为一体,有效地实现了事前预防、事中控制和事后审计。
高效的处理能力
系 统具有业界最强的协议转发处理能力,摒弃业绩常用的协议转发“黑盒子”,能够对Telent、 FTP、 SSH、SFTP、 FTP、 RDP( Windows Terminal)、 Xwindows、 VNC、 AS400、 HTTP、 HTTPS 协议进行完整的透明转发,特别是对图形化操作协议的转发性能远远优于其它同类型产品。
丰富的报表展现
系统提供多种报表展示的同时还能够提供客户自定义报表生成; 系统提供多种报表格式,包括PDF、Word、Excel等系统提供列表、饼状图、柱状图、线性图等多种图表,动态展现运维趋势,便于分析与管理。
规格参数
SURF-HAC 运维安全审计产品参数 | |||
产品规格 | HAC-5100 | HAC-5300 | HAC-8100 |
硬盘 | 1T | 1T | 1T |
接口 | 6个千兆电口 | 6千兆电口 | 4千兆光口6千兆电口 |
电口ByPass | 2组 | 2组 | 2组 |
电源 | 单电源 | 单电源 | 冗余电源 |
外观 | 1U | 2U | 2U |
典型部署
典型部署
多样的部署选择:SURF-HAC设备采用旁路模式部署在企业内网中,不改变公司网络拓扑,安装调试简单。
云部署:
