帕拉迪統(tǒng)一安全管理與綜合審計系統(tǒng)技術說明書

目錄一．主機平安現(xiàn)狀分析 31.1 網(wǎng)絡服務器平安隱患 3 企業(yè)網(wǎng)絡平安風險分析 3 嚴格分權管理問題 41.2 SOX(薩班斯法案)與IT運維管理 4二．帕拉迪網(wǎng)絡平安管理系統(tǒng)產(chǎn)品優(yōu)勢 52.1超強的規(guī)范管理實力 62.2最細粒度的審計查詢功能 62.3“零”影響部署 7三．帕拉迪網(wǎng)絡平安管理系統(tǒng)功能介紹 73.1帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)理念 7可視 7可控 8可管理 8可跟蹤 8可鑒定 83.2帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)應用 8內(nèi)部網(wǎng)絡行為管理 8對網(wǎng)絡邊界網(wǎng)關設備的管理 9對數(shù)據(jù)庫的管理 9對黑客行為的防范 93.3產(chǎn)品采納的關鍵技術 9程序重用與限制技術 9邏輯吩咐自動識別技術 10分布式處理技術 10實時監(jiān)控技術 10日志轉儲技術 10加密傳輸技術 10多進程/線程與同步技術 11自動報表生成技術 113.4帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)功能 11產(chǎn)品組件 11細粒度策略限制功能 11精確日志查詢檢索功能 12菜單類操作回放審計功能 13密碼代填 13帳號密碼的平安管理 14標準Radius認證接口 15擴展吩咐 15 FTP/SFTP文件平安傳輸 16跳轉登錄操作的智能審計 16支持標準SYSLOG日志 17日志格式多樣化 17圖形操作審計 18雙機熱備 20服務器集群 21操作“現(xiàn)場回放” 213.5帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)應用 22平安管理ISO17799 22 IT運維管理ITIL 23 IT內(nèi)控和SOX/COBIT 23四．PLDSECSMS典型部署模型 234.1網(wǎng)關方式部署 234.2服務器方式部署 24一．主機平安現(xiàn)狀分析當前隨著信息技術的發(fā)展和信息化建設的高速推動，業(yè)務應用、辦公系統(tǒng)的不斷開發(fā)和投入運行。而支撐這些系統(tǒng)的運行平臺網(wǎng)絡/Linux主機被廣泛應用，在電信運營商、財稅、公安、金融、電力、大型公司和聞名門戶網(wǎng)站，更是運用數(shù)量眾多的網(wǎng)絡/Linux主機來運行關鍵業(yè)務，供應電子商務、數(shù)據(jù)庫應用、運維管理、ERP和協(xié)同工作群件等等的服務。網(wǎng)絡服務器平安隱患由于缺乏相應的先進工具和手段，企業(yè)無法保證系統(tǒng)管理員嚴格依據(jù)規(guī)范來進行管理，如無法保證系統(tǒng)管理員的真實管理行為/管理報告和規(guī)章制度要求一樣，造成企業(yè)網(wǎng)絡及服務器常處于不行信、不行控、不行視狀態(tài)。面對系統(tǒng)和網(wǎng)絡平安性、IT運維管理和IT內(nèi)控外審的挑戰(zhàn)，管理人員須要有效的技術手段，依據(jù)行業(yè)標準進行精確管理、事后追溯審計、實時監(jiān)控和警報。如何提高系統(tǒng)運維管理水平，滿意相關標準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，供應限制和審計依據(jù)，已經(jīng)成為越來越困擾這些企業(yè)的問題。企業(yè)網(wǎng)絡平安風險分析網(wǎng)絡管理人員須要監(jiān)控第三方程序操作和吩咐用戶登錄系統(tǒng)，執(zhí)行mysql、oracle等吩咐，簡單產(chǎn)生數(shù)據(jù)破壞或者網(wǎng)絡攻擊，全部的這些操作須要被跟蹤和限制。大型集中應用環(huán)境不易統(tǒng)一監(jiān)控、管理和快速響應對于大型應用環(huán)境，網(wǎng)絡管理員要管理和配置大量網(wǎng)絡/LINUX服務器，大量事故響應，網(wǎng)絡管理人員不堪重負。無法供應對網(wǎng)絡通信設備的操作，修改等行為審計網(wǎng)絡通信設備經(jīng)常在網(wǎng)絡/LINUX系統(tǒng)上通過ssh遠程登錄進行管理，對網(wǎng)絡通信設備的操作無法審計，埋下平安隱患。網(wǎng)絡管理人員須要統(tǒng)一的手段，對服務器組進行平安愛護網(wǎng)絡管理人員常用防火墻，IDS等設備，針對網(wǎng)段進行隔離和操作限制，因此，網(wǎng)絡管理人員須要不同手段，對外網(wǎng)/內(nèi)網(wǎng)用戶應用不同平安愛護策略，應用和實施麻煩，簡單疏忽造成隱患。服務器及其集群的運行狀態(tài)監(jiān)控已及性能調(diào)控現(xiàn)有服務器監(jiān)控軟件基本上都是單機、單服務器方式運行，須要高素養(yǎng)管理人才進行管理。將服務器狀態(tài)信息集中化，發(fā)覺企業(yè)服務器運行狀態(tài)及瓶頸，成為網(wǎng)絡應用比較急迫和關切的問題。嚴格分權管理問題嚴格分權管理屬于多用戶多賬號管理方式，用戶在自己權限下生產(chǎn)和工作，但是，由于生產(chǎn)的特別性，經(jīng)常須要用戶具有ROOT賬戶權限。這就造成生產(chǎn)和管理的沖突，臨時ROOT權限分發(fā)可以解決ROOT權限生產(chǎn)問題，但是，這極大增大管理的困難性和擔心全性，稍有疏忽，就可能造成管理的混亂。不分發(fā)ROOT權限，可能導致生產(chǎn)不能正常進行，至少影響生產(chǎn)效率?，F(xiàn)有操作系統(tǒng)存在很多平安隱患，暴力破解、溢出攻擊、社會工程等攻擊方式，都可能使一般用戶或者黑客獲得ROOT賬戶權限，進而執(zhí)行一般用戶權限外的操作，產(chǎn)生破壞。嚴格分權管理管理負擔比較重，管理員要對權限的安排和服務器上行為負責，同時，用戶在服務器上行為對管理員來說不行視，不行審計，出現(xiàn)問題，沒人負責。SOX(薩班斯法案)與IT運維管理SOX是Sarbanes-OxleyAct簡稱，正式名為PublicCompanyAccountingReformandInvestorProtectionActof2002。于二零零二年由總統(tǒng)布什通過成為法例。此法案針對當年一連串上市公司(Enron、ArthurAndersen、WorldCom等)的財務丑聞而立。它為在美上市公司內(nèi)部財務的管理定下了一些規(guī)范，以保障投資者和公司職員。因為，企業(yè)的經(jīng)營活動，企業(yè)管理、項目和投資基本建立在IT基礎之上，以下兩點就顯得特別重要。如圖1.2302節(jié)：要求行政人員證明他們公司設計和執(zhí)行了適當?shù)南拗?，以保證全部財務報表都牢靠而且付合公認會計準則(GAAP)。404節(jié)：要求全部在302節(jié)中所限制的過程都有可信的財務報表。這法令要求IT經(jīng)理對全部有關財務報表的產(chǎn)生過程負責。404節(jié)規(guī)定外國在美的上市公司必需在零五七月十五日前完成有關的更改，零五三月美國證券交易委員會將這死線推遲了一年至零六年七月十五日。ITIL是InformationTechnologyInfrastructureLibrary的縮寫，最早由英國商務部開發(fā)，是為了應對行業(yè)不斷增長地對IT服務的要求，供應IT管理最佳實踐。ITIL融合全球最佳實踐，是IT部門用于安排、研發(fā)、實施和運維的高質(zhì)量的服務準則，是目前全球IT服務領域最受認可的系統(tǒng)而好用的結構化方法。全球10,000多家在各行業(yè)處于領先地位的組織都在運用ITIL流程改進IT服務的效率和溝通，大量的勝利實踐表明實施ITSM可以提高IT部門營運效率25-300%。ITIL自1980年頭起先發(fā)展，經(jīng)過行業(yè)專家、顧問和實施者的共同努力，已經(jīng)成為IT服務管理領域最佳實踐事實上的國際標準。ITIL可以與ISO9001兼容，供應IT組織服務質(zhì)量。二．帕拉迪網(wǎng)絡平安管理系統(tǒng)產(chǎn)品優(yōu)勢帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)（PLDSECSMS）是杭州帕拉迪網(wǎng)絡科技有限公司，經(jīng)過長時間的技術積累和攻關研發(fā)，于2005年Q3推出針對網(wǎng)絡服務器平安管理、審計，業(yè)界領先并且擁有自主學問產(chǎn)權的一款產(chǎn)品。帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)（PLDSECSMS）主要用于網(wǎng)絡服務器系統(tǒng)平安防護，讓網(wǎng)絡服務器的操作、管理和運行更加可視、可控、可管理、可跟蹤、可鑒定，解決網(wǎng)絡服務器系統(tǒng)級別的平安問題、平安威逼，為國家重要部門和企業(yè)網(wǎng)絡服務器的正常有序運行，供應牢靠的平安保障。另外，也可以對數(shù)據(jù)庫，網(wǎng)絡設備，平安設備等各種IT設備進行操作行為管理。2.1超強的規(guī)范管理實力可兼容管理全部支持（ssh/telnet、ftp標準協(xié)議）CLI吩咐方式管理的設備。對高危吩咐的操作系統(tǒng)將實時阻斷或賜予警告（可手機短信通知信息主管人員）。對授權用戶的吩咐操作實時全程監(jiān)控。對第三方廠商程序開發(fā)人員、系統(tǒng)維護人員、數(shù)據(jù)庫管理人員等多種角色進行身份的認證及操作監(jiān)控。規(guī)范用戶操作習慣（防止授權用戶的誤操作、無用操作）。全方位的主機信息平安保障，可以制定嚴格的策略和用戶權限的安排做到事前預防，事中危急操作的實時阻斷，事后的責任認定。2.2最細粒度的審計查詢功能用戶可依據(jù)詳細的操作吩咐、用戶名、時間、IP地址等8個條件隨意組合查詢、定位操作日志。對菜單向?qū)ь惒僮鞯闹悄軐徲嫴⒖蓪ζ洳僮鬟^程實時的歷史回放，如：informix數(shù)據(jù)庫操作、smitty吩咐。對共用帳號的操作進行全記錄全審計（如：對多個擁有root權限的操作人員做強身份識別）。對用戶在服務器間的跳轉登錄的全記錄，每個跳轉動作單獨生成一個Session。2.3“零”影響部署不影響任何業(yè)務數(shù)據(jù)流。設備的部署不更改現(xiàn)有的網(wǎng)絡拓撲。不增加系統(tǒng)和網(wǎng)絡性能的負載。部署方式敏捷多樣，適合任何構架的網(wǎng)絡環(huán)境.部署周期短。不變更管理員操作習慣（不須要安裝客戶端工具）。三．帕拉迪網(wǎng)絡平安管理系統(tǒng)功能介紹3.1帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)理念帕拉迪產(chǎn)品平安管理理念可視PLDSECSMS能夠動態(tài)實時的捕獲網(wǎng)絡系統(tǒng)用戶運用的操作吩咐，真正做到讓網(wǎng)絡服務器上的操作和行為可視。系統(tǒng)管理員可以直觀的了解服務器上發(fā)生過的操作吩咐及其運行結果，結束網(wǎng)絡服務器操作管理的黑匣子時代。PLDSECSMS可以實時監(jiān)控系統(tǒng)管理員操作過程，供應實時監(jiān)控中心和值班中心，可以集中實時的監(jiān)控全部用戶的操作行為和過程。可控PLDSECSMS動態(tài)實時的捕獲系統(tǒng)管理員操作行為，并可以對其進行策略審計，違反平安策略的用戶吩咐，將被禁止執(zhí)行，運用危急吩咐的用戶，將被剔出系統(tǒng)。這樣，網(wǎng)絡服務器將增加一層平安防護功能，即運用戶（惡意用戶、黑客）取得吩咐的操作權限，該吩咐也不能生效，進而愛護網(wǎng)絡服務器上關鍵資源和重要服務?？晒芾鞵LDSECSMS可以依據(jù)須要對指定用戶或全部用戶綻開監(jiān)控，可以限制和管理可疑用戶行為，真正讓網(wǎng)絡服務器擺脫操作和運用的黑匣子狀態(tài)，監(jiān)控和管理網(wǎng)絡服務器上用戶操作行為。同時，PLDSECSMS還對CPU、MEM、DISK、PROCESS和網(wǎng)絡I/O進行監(jiān)控管理，并通過圖形化方式直觀的顯示服務器運行狀態(tài)，可以對網(wǎng)絡服務器進行故障診斷?？筛橮LDSECSMS通過遠程日志服務器保存全部用戶操作行為和運行結果，可以通過對用戶操作行為及其結果進行回放，跟蹤用戶在服務器上的操作過程，查看用戶在服務器上的全部操作行為，精確無誤的了解用戶的行為意圖。PLDSECSMS日志服務器供應日志動態(tài)查詢功能，支持特色化報表生勝利能，可以依據(jù)用戶環(huán)境進行報表定制，剛好直觀的報告用戶所關切的資源運用狀況?？设b定PLDSECSMS運用二次日志記錄系統(tǒng)，保存用戶操作行為過程。日志文件不行修改，不行杜撰，通過對用戶操作行為日志的分析，可以鑒定用戶行為，并進行責任認定。二次日志記錄加強了原始日志材料的防偽防杜撰功能，通過對比保存于兩臺日志服務器上的日志材料，可以精確牢靠的進行故障鑒定和責任認定。3.2帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)應用帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)特別適合于企事業(yè)加強對網(wǎng)絡服務器的平安管理，減輕和防止企事業(yè)的網(wǎng)絡系統(tǒng)平安級別威逼。PLDSECSMS應用領域特別廣袤，產(chǎn)品多種部署方式，可以特別敏捷的兼容于企事業(yè)現(xiàn)有平安架構。內(nèi)部網(wǎng)絡行為管理嚴峻的攻擊來自系統(tǒng)內(nèi)部(75%來自內(nèi)部攻擊)，帕拉迪網(wǎng)絡服務器主要應用于內(nèi)部用戶行為管理，保證內(nèi)部用戶的操作和行為可控、可視、可管理、可跟蹤、可鑒定，防止內(nèi)部人員對機密材料的非法獲得和運用，愛護企事業(yè)核心機密。對網(wǎng)絡邊界網(wǎng)關設備的管理網(wǎng)絡邊界平安設備是企事業(yè)網(wǎng)絡平安防護系統(tǒng)的重要組成部分，網(wǎng)絡邊界平安設備的平安策略，對企事業(yè)內(nèi)部網(wǎng)絡平安，起著特別重要的作用。PLDSECSMS可以記錄管理員對這些平安設備的配置過程，保證平安策略的一樣性，其生成的日志系統(tǒng)，可以比較便利的集成到企事業(yè)現(xiàn)有平安策略管理架構中。對數(shù)據(jù)庫的管理數(shù)據(jù)庫是企事業(yè)核心機密的重中之重，PLDSECSMS可以記錄用戶對數(shù)據(jù)庫（如：MYSQL，Oracle）的操作過程，防止用戶人為修改數(shù)據(jù)庫數(shù)據(jù)記錄，防止用戶刪除數(shù)據(jù)記錄。PLDSECSMS可以還原用戶操作過程，對于重要數(shù)據(jù)庫的防護，有特別重要的價值。對黑客行為的防范黑客經(jīng)常通過手段（如：社會工程、惡意程序、系統(tǒng)設置漏洞、緩沖區(qū)溢出程序等）獲得用戶權限，然后運用該權限登陸系統(tǒng)。PLDSECSMS可以記錄該黑客的操作過程，對于事后查證和數(shù)據(jù)復原，有特別好的適用價值。PLDSECSMS還可以通過地址邦定功能對黑客行為進行限制，即使黑客取得系統(tǒng)權限，也不能對系統(tǒng)做任何操作。3.3產(chǎn)品采納的關鍵技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)采納系列先進技術，勝利實現(xiàn)吩咐捕獲與限制，為網(wǎng)絡系統(tǒng)平安運行，供應強有力的武器。程序重用與限制技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)采納先進的程序重用與限制技術，可以啟用和限制任何網(wǎng)絡程序。通過程序重用與限制技術，可以完全利用現(xiàn)有程序的先進功能，避開重新開發(fā)，同時，在重用的過程中，可以限制重用程序的行為，實現(xiàn)新的功能需求。如：通過重用bash，可以實現(xiàn)對bash吩咐行的限制功能。帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)限制被重用程序的輸入與輸出，再通過高效同步技術，完備重用和限制現(xiàn)成網(wǎng)絡類程序，同時，對程序現(xiàn)有功能進行擴充，變更現(xiàn)有程序行為，增加現(xiàn)有程序功能。該技術還可以進行自定義擴充，如：截獲數(shù)據(jù)、自動輸入、隱藏或者變更輸出等，達到自動限制程序運行效果。邏輯吩咐自動識別技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)自動識別當前操作終端，對當前終端的輸入輸出進行限制，組合輸入輸出流，自動識別邏輯語義吩咐。系統(tǒng)會依據(jù)輸入輸出上下文，確定邏輯吩咐編輯過程，進而自動捕獲出用戶運用的邏輯吩咐。該項技術解決了邏輯吩咐自動捕獲功能，在傳統(tǒng)鍵盤捕獲與限制領域取得新的突破，可以更加精確的限制用戶意圖。該技術能自動識別吩咐狀態(tài)和編輯狀態(tài)以及私有工作狀態(tài)，精確捕獲邏輯吩咐，現(xiàn)在該技術已經(jīng)申請專利。分布式處理技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)采納分布式處理架構進行處理，啟用吩咐捕獲引擎機制，通過策略服務器完成策略審計，通過日志服務器存儲操作審計日志，并通過實時監(jiān)視中心，實時察看用戶在服務器上行為。這種分體式設計有利于策略的正確執(zhí)行和操作記錄日志的平安。同時，各組件之間采納平安連接進行通信，防止策略和日志被篡改。各組件可以獨立工作，可以分布于不同的服務器上，亦可全部組件安裝于一臺服務器。實時監(jiān)控技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)實現(xiàn)遠程值班中心和實時監(jiān)控中心，集團網(wǎng)絡服務器運行狀態(tài)監(jiān)控可以實時進行。實時監(jiān)控中心干脆和吩咐捕獲引擎通信，避開日志服務器和策略服務器的運行負載，有利于系統(tǒng)實時性的提高。日志轉儲技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)供應日志本地存儲和異地存儲，本地存儲干脆保存在本機上，異地存儲是與專業(yè)存儲設備對接實現(xiàn)異地存儲功能，確保監(jiān)控日志平安。通過多種存儲技術，實現(xiàn)日志冗余目的，解決了日志單一存儲丟失的問題，為事故責任鑒定供應有力依據(jù)。加密傳輸技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)全部組件之間采納平安連接技術，避開數(shù)據(jù)在傳輸過程中被監(jiān)聽，修改。系統(tǒng)采納3-DES算法進行加密。另外，系統(tǒng)還采納rc2和rc4等加密算法，實現(xiàn)日志的保密處理。多進程/線程與同步技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)主體采納多進程/線程技術實現(xiàn)，利用獨特的通信和數(shù)據(jù)同步技術，精確限制程序行為。多進程/線程方式邏輯處理精確，事務處理不會發(fā)生干擾，這有利于保證系統(tǒng)的穩(wěn)定性、健壯性。自動報表生成技術帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)利用正則表達式，通過規(guī)則文件方式，實現(xiàn)WEB自動報表功能。每個規(guī)則文件定義須要自動報告的特征和正則表達式，描述輸出形式。嵌入WEB服務器依據(jù)該規(guī)則文件，自動生成WEB報表。自動報表技術可以產(chǎn)生一個數(shù)字的報告，如：登陸用戶數(shù)目統(tǒng)計，也可以產(chǎn)生長篇累牘的報表，其中，報表列數(shù)，報表標題，報表字段顏色等，都可以在規(guī)則文件內(nèi)自定義。3.4帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)功能產(chǎn)品組件帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)由吩咐捕獲引擎、策略服務器、日志服務器、用戶接入和集中配置服務器等五大模塊組成。各模塊之間相互關系如下圖：各模塊處理關系3.4.2細粒度策略限制功能策略采納類防火墻策略，利用正則表達式進行模式匹配，符合通常運用習慣，支持對登陸地址、服務器地址、用戶名、操作時間、操作吩咐等元素進行策略審計。策略支持“非”邏輯。限制策略定義精確日志查詢檢索功能PLDSECSMS供應了人性化的日志管理、查詢功能。管理人員可以依據(jù)：用戶吩咐、主機地址、主機帳號、時間范圍等多項條件隨意組合，進行快速、精確的日志定位查詢。日志查詢菜單類操作回放審計功能PLDSECSMS支持AIXSMITTY操作審計，支持INFORMIXDBACCESS數(shù)據(jù)庫前端操作審計，支持SQLPLUS數(shù)據(jù)庫操作審計，支持文件內(nèi)容修改審計。IBM、HP等服務器操作系統(tǒng)，運用自身供應的集中管理工具管理服務器，這些管理工具基于圖形菜單設計，審計“圖形”菜單操作行為，便利后期管理查詢和審計，是帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)的一大特色。菜單操作歷史回放密碼代填為了增加主機帳號密碼平安，帕拉迪網(wǎng)絡平安管理系統(tǒng)供應密碼代填功能。在網(wǎng)絡服務器平安管理系統(tǒng)WEB限制臺上，管理員為每臺主機資產(chǎn)添加帳號與密碼。用戶通過二次跳轉的方式登錄目標主機進行操作，只要輸入一次網(wǎng)關用戶登錄密碼，然后選擇目標資產(chǎn)編號和賬號編號就完成目標主機登錄任務，目標主機帳號密碼對用戶透亮有效防止主機密碼的泄漏，同時也便利了用戶操作服務器。密碼代填帳號密碼的平安管理主機賬號密碼自動分發(fā)，自動依據(jù)固定時間和更新周期，更新目標主機賬號密碼，削減管理員工作量。大型異構網(wǎng)絡，密碼管理成為管理員特別頭痛的事情。帕拉迪網(wǎng)絡平安管理系統(tǒng)可以自動依據(jù)管理員要求，定時或者周期更改遠程主機相關賬號密碼，增大密碼更新頻度，避開密碼長時間不變被泄露，造成平安隱患。同時，系統(tǒng)支持密碼推送結構郵件分發(fā)和密碼管理員WEB下載功能（須要二次身份驗證），最新密碼副本可以平安的分發(fā)到管理員手中，避開密碼丟失風險。郵件服務設置帳號動態(tài)密碼設置標準Radius認證接口PLDSECSMSUTM支持標準的Radius認證協(xié)議，能夠很便利的和身份認證產(chǎn)品集成，提升產(chǎn)品平安性和擴展性。用戶認證配置擴展吩咐用戶操作服務器重復輸入某些吩咐的狀況時有發(fā)生，帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)針對這一狀況供應了擴展吩咐功能，用戶如要在某臺服務器上重復執(zhí)行吩咐集，只需將重復執(zhí)行的吩咐添加到擴展吩咐表中，當用戶通過二次跳轉方式登錄目標主機時，網(wǎng)絡服務器平安管理系統(tǒng)對用戶自定義吩咐集進行預處理。擴展吩咐管理FTP/SFTP文件平安傳輸為了提高平安性，在部署PLDSECSMS后系統(tǒng)將斷開操作用戶與目標服務器之間的連接，為便利服務器的維護和文件傳輸?shù)钠桨?，帕拉迪推出兩種文件傳輸方式，一種是FTP代理，一種是SFTP一站式傳輸，用戶干脆將文件通過網(wǎng)絡平安管理系統(tǒng)，將文件SFTP到目標主機，中間沒有停留，干脆到站。整個運用FTP/SFTP方式傳輸文件的過程，都會被PLDSECSMS實時完整的記錄下來。FTP/SFTP審計設置跳轉登錄操作的智能審計用戶行為跳轉分析，每次跳轉（TELNET、SSH方式登錄目的服務器）會自動生成新的操作SESSION，便利管理員干脆查詢目標服務器上行為，支持多重嵌套跳轉。跳轉分析可以便利用戶行為跟蹤，管理員可以干脆查詢目標服務器上發(fā)生的操作行為，節(jié)約管理員精力和時間。支持標準SYSLOG日志支持標準SYSLOG日志輸出，便利與第三方日志分析類產(chǎn)品集成整合，用戶可以實時直觀的在線監(jiān)控服務器操作管理行為.SYSLOG輸出事務包括：用戶登錄事務、用戶退出事務、用戶操作吩咐、用戶屏幕。標準Syslog日志日志格式多樣化網(wǎng)絡服務器平安管理系統(tǒng)日志支持多種格式的輸出，包括txt、pdf、xls，用戶可以依據(jù)自己的須要進行審計日志的查看。txt格式輸出日志pdf格式輸出日志xls格式輸出日志圖形操作審計針對圖形終端的遠程操作，帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)推出特有的圖形操作審計功能。用戶對Windows、網(wǎng)絡服務器的遠程桌面操作全部集中登陸到PLDSECSMSUTM系統(tǒng)上，再通過二次跳轉的方式對服務器進行遠程操作，系統(tǒng)將依據(jù)用戶的權限安排給用戶可訪問的資源，實現(xiàn)用戶遠程桌面操作強審計，且審計結果不行更改、不行杜撰。用戶運用帕拉迪RDP審計客戶端連接網(wǎng)絡服務器平安管理系統(tǒng)進行圖形操作日志下載、播放，日志播放支持快進、暫停、播放點定位等功能，便利管理員追溯關鍵操作。RDP審計客戶端網(wǎng)絡服務器平安管理系統(tǒng)支持圖形界面操作審計包括：RDP、X-WINDOW、VNCRDP日志播放X-WINDOW日志播放雙機熱備隨著業(yè)務數(shù)據(jù)重要性的增加，企業(yè)對網(wǎng)絡系統(tǒng)運行的牢靠性提出了更高的要求。發(fā)生單點故障是用戶不能容忍的，雙機熱備解決方案的出現(xiàn)免除了用戶對單點故障的顧慮。正常狀況下主機處于工作狀態(tài)，備機處于監(jiān)控狀態(tài)，主備之間監(jiān)控運用“心跳線”和“參考地址”方式實現(xiàn)。當主機出現(xiàn)故障時，備機主動接管主機的工作并自動升級為主機身份。故障主機復原正常后處于備機狀態(tài)，不供應服務，只負責監(jiān)控工作主機的狀態(tài)。當主機再次發(fā)生故障，備機同樣主動接管主機的全部工作，保證服務的不間斷運行，實現(xiàn)高可用性。熱備配置服務器集群服務器集群功能的實現(xiàn)徹底緩解了單臺服務器的工作壓力，網(wǎng)絡服務器平安管理系統(tǒng)采納分級部署實現(xiàn)集群管理功能。集群中心負責全部配置和調(diào)度工作，其中包含監(jiān)控的統(tǒng)一啟用與停止以及為各節(jié)點安排管理資產(chǎn)，各節(jié)點負責供應實際的審計工作。集群配置操作“現(xiàn)場回放”服務器操作WEB播放功能可再現(xiàn)用戶操作全過程，特地用來即時監(jiān)控用戶在服務器上操作行為，讓管理員可以實時察看用戶執(zhí)行的吩咐、吩咐結果等?？梢杂脕肀O(jiān)控第三方維護人員、一般用戶在服務器、網(wǎng)關等設備上的操作，剛好發(fā)覺、阻斷非法用戶和授權用戶的惡意操作行為。用戶操作WEB播放WEB播放須要JAVA運行環(huán)境的支持。3.5帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)應用平安管理ISO17799帕拉迪網(wǎng)絡服務器平安管理系統(tǒng)特別適合于企事業(yè)加強對網(wǎng)絡服務器的平安管理，做到對服務器上行為的可視、可控、可管理、可跟蹤、可鑒定，減輕企業(yè)