據統計資料顯示，在對網絡造成嚴重損害的案例中，有70%是組織里的內部人員所為。如何提高系統運維管理水平，滿足IT內控法規遵循的要求，提供控制和審計依據，越來越成為信息部門關心的尖銳問題。下面國聯易安網絡安全專家，帶大家了解一下運維安全管理系統，作為一款“技術領先”的運維安全管理系統，必須滿足“七個方面”的優異性：

       一是具備 邏輯命名自動識別技術。 系統可以自動識別當前操作終端，對當前終端的輸入輸出進行控制，組合輸入輸出流自動識別邏輯語義命令。系統會根據輸入輸出上下文，確定邏輯命令編輯過程，進而自動捕獲出用戶使用的邏輯命令。該項技術解決了邏輯命令自動捕獲功能，在傳統鍵盤捕獲與控制領域取得新的突破，可以更加準確的控制用戶意圖。該技術能自動識別命令狀態和編輯狀態以及私有工作狀態，準確捕獲邏輯命令。

     二是具備分布式處理技術 。 系統采用分布式處理架構進行處理，啟用命令捕獲引擎機制，通過策略服務器完成策略審計，通過日志服務器存儲操作審計日志，并通過實時監視中心，實時察看用戶在服務器上的行為。這種分布式設計有利于策略的正確執行和操作記錄日志的安全。同時，各組件之間采用安全連接進行通信，防止策略和日志被篡改。各組件可以獨立工作，也可以分布于不同的服務器上，亦可將所有組件安裝于一臺服務器上。

     三是具備圖形協議代理 。 為了對圖形終端操作行為進行審計和監控，系統主機對圖形終端使用的協議進行代理，實現多平臺的多種圖形終端操作的審計，例如Windows平臺的RDP方式圖形終端操作，Linux/Unix平臺的XWindow方式圖形終端操作。

     四是具備數據加密技術 。 系統在處理用戶數據時采用國密算法進行數據加密技術來保護用戶通信的安全性和數據的完整性，并支持硬件加密卡進行硬件加密，防止惡意用戶截獲和篡改數據，充分保護用戶在操作過程中不被惡意破壞。

     五是具備操作還原技術 。 操作還原技術是指將用戶在系統中的操作行為在真實的環境中模擬顯現出來，審計管理員可以根據操作還原技術還原出真實的操作，以判定問題出在哪里。系統采用操作還原技術能夠將用戶的操作流程自動地展現出來，能夠監控用戶的每一次行為，判定用戶的行為是否對企業內部網絡安全造成危害。

     六是具備 動態口令技術 。 統一安全運維平臺往往具有SSO功能，這意味著只要取得了用戶統一安全運維平臺主賬號，就可以登錄到這個用戶擁有權限的所有主機，因此，統一安全運維平臺往往會成為一個安全的薄弱點。與其它廠商運維審計產品不同，優異的系統內置了動態口令產品，而其它廠商都需要購買第三方廠商的動態口令產品才能實現對主賬號的密碼保護。。

     七是具備 指紋認證技術 。 系統生物識別指紋認證模塊采用國際領先的指紋特征識別算法、基于活體識別技術自主開發的具有自主知識產權的生物識別指紋身份認證系統。系統以活體生物指紋特征識別技術為核心;采用模塊系統結構，保證系統具有高性能、高可靠性、高擴展性;遵循國家信息安全標準，對用戶信息采取加密傳輸和存儲措施，保證用戶信息的安全。為應用系統提供多種安全應用模式和不同封裝層次的安全開發接口。為統一安全運維平臺用戶認證唯一性提供強有力的技術手段。

為滿足客戶對加強內部運維安全日益迫切的需要，國聯易安依托自身強大的研發能力，豐富的行業經驗，自主研發了新一代軟硬件一體化統一安全運維平臺——國聯易安運維安全管理系統。該系統 支持運維人員在運維過程中進行統一身份認證、統一授權、統一審計、統一監控，消除了傳統運維過程中的盲區，實現了運維簡單化、操作可控化、過程可視化， 滿足運維安全管理系統的“七個方面”的優異性 ，是IT內控最有效的管理平臺 之一 。

(新媒體責編：pl2022)