返回
网镜系统功能与用途

网镜系统功能与用途

ID:35439319

大小:55.24 KB

页数:4页

时间:2019-03-24

网镜系统功能与用途_第1页
网镜系统功能与用途_第2页
网镜系统功能与用途_第3页
网镜系统功能与用途_第4页
资源描述:

《网镜系统功能与用途》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网镜系统功能及用途介绍网镜业务认证审计系统综合起来讲,有三大功能:强身份认证、操作审计、系统性能监控和故障分析。强身份认证功能实际上是在原系统的基础上,增加了一层安全措施,使得攻击者不能够轻易地对受保护的主机、服务器、数据库发起网络攻击。操作审计功能充当了网络摄像机的功能,真实地记录用户的操作;并且,当发现不符合规定的越权操作时,能及时告警并阻断。操作审计的另外一个重要作用是:威慑作用。如果某人进行了网络攻击,网镜系统提供的审计记录能迅速地查找出攻击者的真实身份。这就像在金库大门前安装摄像机一样,一方面使警卫人员明察秋毫;另一方面,即使发生了偷盗事故,偷盗者也将留下他的真实

2、面容。由于网镜系统可以监控并记录系统的运行情况,尤其是对数据库、业务系统中的关键资源(如数据库关键表、业务系统关键操作过程)等进行实时监控,并提供响应时间、响应结果的统计,因此,网镜系统同时也可以起到业务系统性能评估的作用,并可根据网镜系统记录的原始通信信息进一步分析系统性能波动、系统故障的原因。>加固、提升原系统的身份认证强度一般的主机、服务器,如Sybase服务器,均基于账号和口令对用户进行身份认证,这种存在口令容易泄漏、被猜测、难以管理等安全问题。网镜系统在不修改原系统任何配置的情况下,可以对访问用户进行基于CA证书的强身份认证。CA证书存储在USB令牌中,并通过口令

3、对USB令牌进行加密保护。当访问者需要访问被保护的主机、服务时,需要在计算机中插入合法的USB令牌,并输入正确的口令后,才可以进行正常的访问。因此,网镜系统可以在原系统的口令认证基础上,加强后台主机、服务的身份认证功能。>对数据库、FTP、Telnet等登录的操作进实时监控、过程回放网镜系统对数据库、FTP、Telnet等登录的操作进行详细的审计,包括登录者输入的各种命令、操作结果等。系统管理员在控制台上可以实时监控在线的登录用户,并且通过“实时监控”功能,在系统管理员的计算机上,将岀现与操作者计算机完全相同的操作界面。如果发现可疑操作,系统管理员可以立即阻断登录者的操作。

4、系统管理员也可以从审计记录中提取历史数据来回放,使得当时的FTP>Telnet等操作,直观地呈献在系统管理员的计算机屏幕上。实时监控、过程回放,就像网络世界的摄像机,真实地展现用户的操作,系统管理员看到的操作界面、操作过程,就是当时的实际操作界面和过程。利用这项功能,系统管理员可以直观、方便地了解系统被使用的情况,尤其是在出现安全问题后,可以迅速地查找出责任人。>系统身份关联及命令级的审计和访问控制网镜系统可以解析出FTP、Telnet、RCP、rlogin、NTML(NT域登录)等协议中登录者所使用的系统账号,如Unix系统中的root账号、Windows域用户登录时使用

5、的账号,如Administrator等。网镜系统可以将解析岀来的系统账号和网镜系统为用户设置的身份信息关联起来,对FTP、Telnet、SQL数据库操作、应用(业务)系统等进行命令级的审计和访问控制。例如,对于某个用户,由于业务的需要,他需要root系统账号通过登录到某台主机或数据库服务器,去运行一个应用程序;但系统安全策略却不允许他利用root账号进行“关机”、“删除某个重要文件”、“修改某个重要的数据库表”等操作。在配置网镜系统并设置相应的安全规则后,即使用户通过root系统账号登录,但如果网镜不允许进行诸如“关机”、“删除某个重要文件”、“修改某个重要的数据库表”等操

6、作,当发现不允许的操作时,网镜将向系统管理员发出告警信息,并阻断试图进行权限外操作的TCP连接。这实际上是进一步细分了主机、服务器、数据库系统的权限设置,使得每个用户仅能够从事与自己身份相符合的操作。如,在原系统中,root系统账号基本上就意味着可以进行任何操作,而网镜系统则可以对root系统账号的操作命令进行进一步的审计和限制。即使是多个人使用同一个账号进行登录,网镜系统也能区分出不同的用户(甚至是两个或多个用户同时使用一个账号登录,也能被网镜系统区分开来),并且根据他们在网镜系统中的身份采取不同的审计和访问控制措施。这对于系统中多个人员共同使用一个系统账号的情况是比较有

7、效的,因为即使他们使用相同的系统账号登录,网镜系统也能将登录者的真实身份区分开来。另外,由于网镜系统翔实地记录了操作过程,也可以起到威慑和事故调查作用。攻击者可能会利用安全策略设置不完善等系统安全隐患,进行非法操作;但是,当出现安全问题后,通过网镜的审计记录和强大的分析、查询、跟踪功能,可以迅速地查找出责任人。>系统性能监控和辅助故障分析网镜系统的一个重要的特点就是可以根据用户的需要定义审计的内容,并将这些内容直观地显示和存储,并提供了丰富的查询手段。这使得它就像一台示波器或逻辑分析仪,可以根据需要采集并显示相关信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。