HAC已獲公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

HAC已獲國(guó)家保密科技測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》

HAC已獲中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》

HAC已獲中國(guó)信息安全認(rèn)證中心頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》

● 產(chǎn)品簡(jiǎn)介

      運(yùn)維安全審計(jì)系統(tǒng)（HAC）著眼于解決關(guān)鍵IT基礎(chǔ)設(shè)施運(yùn)維安全問(wèn)題。它能夠?qū)?/span>Unix和Windows主機(jī)、服務(wù)器以及網(wǎng)絡(luò)、安全設(shè)備上的數(shù)據(jù)訪問(wèn)進(jìn)行安全、有效的操作審計(jì)，支持實(shí)時(shí)監(jiān)控和事后回放。HAC彌補(bǔ)了傳統(tǒng)審計(jì)系統(tǒng)的不足，將運(yùn)維審計(jì)由事件審計(jì)提升為內(nèi)容審計(jì)，集身份認(rèn)證、授權(quán)、審計(jì)為一體，有效地實(shí)現(xiàn)了事前準(zhǔn)備、事中控制和事后分析。

● 審計(jì)要求

      針對(duì)安然、世通等財(cái)務(wù)欺詐事件，2002年出臺(tái)的《公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》（Sarbanes-Oxley Act）對(duì)組織治理、財(cái)務(wù)會(huì)計(jì)、監(jiān)管審計(jì)制定了新的準(zhǔn)則，并要求組織治理核心如董事會(huì)、高層管理、內(nèi)外部審計(jì)在評(píng)估和報(bào)告組織內(nèi)部控制的有效性和充分性中發(fā)揮關(guān)鍵作用。與此同時(shí)，國(guó)內(nèi)相關(guān)職能部門亦在內(nèi)部控制與風(fēng)險(xiǎn)管理方面制定了相應(yīng)的指引和規(guī)范。

       由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作的人為因素，在設(shè)計(jì)以預(yù)防、減少或消除潛在風(fēng)險(xiǎn)為目標(biāo)的安全架構(gòu)時(shí)，引入運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防、發(fā)現(xiàn)錯(cuò)誤或違規(guī)事件，對(duì)IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理是十分必要的。

       IT系統(tǒng)審計(jì)是控制內(nèi)部風(fēng)險(xiǎn)的一個(gè)重要手段，但IT系統(tǒng)構(gòu)成復(fù)雜，操作人員眾多，如何有效地對(duì)其進(jìn)行審計(jì)，是長(zhǎng)期困擾各組織的信息科技和風(fēng)險(xiǎn)稽核部門的一個(gè)重大課題。

● 解決之道

      江南科友因市場(chǎng)對(duì)IT運(yùn)維審計(jì)的需求，集其多年信息安全領(lǐng)域運(yùn)維管理與安全服務(wù)的經(jīng)驗(yàn)，結(jié)合行業(yè)最佳實(shí)踐與合規(guī)性要求，率先推出基于硬件平臺(tái)的“運(yùn)維安全審計(jì)系統(tǒng)（HAC）”，針對(duì)核心資產(chǎn)的運(yùn)維管理，再現(xiàn)關(guān)鍵行為軌跡，探索操作意圖，集全局實(shí)時(shí)監(jiān)控與敏感過(guò)程回放等功能特點(diǎn)，有效解決了信息化監(jiān)管中的一個(gè)關(guān)鍵問(wèn)題。

● 系統(tǒng)功能

Ø  增強(qiáng)的身份認(rèn)證

     系統(tǒng)提供身份認(rèn)證功能，保證合法用戶訪問(wèn)真實(shí)資源，同時(shí)實(shí)現(xiàn)訪問(wèn)記錄的可追溯性。支持動(dòng)態(tài)口令、數(shù)字證書、指紋等強(qiáng)認(rèn)證方式。

Ø  靈活、細(xì)粒度的授權(quán)功能

     系統(tǒng)提供基于用戶、服務(wù)（運(yùn)維協(xié)議）、目標(biāo)主機(jī)、運(yùn)維時(shí)間、會(huì)話時(shí)間、運(yùn)維客戶端IP以及二次認(rèn)證等要素組合，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的要求。

Ø  完整記錄網(wǎng)絡(luò)會(huì)話過(guò)程

     系統(tǒng)提供常用運(yùn)維協(xié)議TELNET、FTP、SSH、RDP(Windows Terminal)等網(wǎng)絡(luò)會(huì)話的完整會(huì)話記錄，完全符合內(nèi)容審計(jì)中信息百分百不丟失的要求。

Ø  實(shí)時(shí)監(jiān)控審計(jì)

     系統(tǒng)以視頻方式實(shí)時(shí)監(jiān)控運(yùn)維人員正在進(jìn)行的各種操作，有效地實(shí)現(xiàn)了運(yùn)維中的事中控制。

Ø  會(huì)話場(chǎng)景回放審計(jì)

    HAC提供視頻回放的審計(jì)界面，以真實(shí)、直觀、可視的方式重現(xiàn)操作過(guò)程。

Ø  完備的審計(jì)功能

    HAC提供運(yùn)維人員操作審計(jì)，設(shè)備管理員、審計(jì)員操作審計(jì)以及其他違規(guī)事件的審計(jì)等多種審計(jì)方式，準(zhǔn)確、快速地定位出問(wèn)題操作記錄。

Ø  其他維護(hù)功能

     系統(tǒng)提供雙機(jī)熱備、日志備份、配置備份與恢復(fù)、網(wǎng)絡(luò)維護(hù)和性能監(jiān)控等功能。

● 系統(tǒng)特點(diǎn)

Ø  支持加密運(yùn)維協(xié)議的審計(jì)

     領(lǐng)先地解決了SSH、RDP等加密協(xié)議的審計(jì)，滿足用戶Unix和Windows環(huán)境的運(yùn)維審計(jì)要求。

Ø  分權(quán)管理機(jī)制

     系統(tǒng)提供設(shè)備管理員、運(yùn)維管理員和審計(jì)員三種管理角色，從技術(shù)上保證系統(tǒng)管理安全。

Ø  更加嚴(yán)格的審計(jì)管理

     系統(tǒng)將認(rèn)證、授權(quán)和審計(jì)有機(jī)地集成為一體，有效地實(shí)現(xiàn)了事前預(yù)防、事中控制和事后審計(jì)。

Ø  部署靈活、操作方便

     系統(tǒng)支持單臂、串聯(lián)部署模式；支持基于B/S方式的管理、配置和審計(jì)。

● 系統(tǒng)安全設(shè)計(jì)

Ø  精簡(jiǎn)的內(nèi)核和優(yōu)化的TCP/IP協(xié)議棧

Ø  基于內(nèi)核態(tài)的處理引擎

Ø  雙機(jī)熱備

Ø  嚴(yán)格的安全訪問(wèn)控制

Ø  基于HTTPS的安全訪問(wèn)管理、配置和審計(jì)

Ø  審計(jì)信息加密存儲(chǔ)

Ø  完善的審計(jì)信息備份與恢復(fù)機(jī)制

● 產(chǎn)品型號(hào)