GAS统一安全访问系统介绍.doc

第一章 产品概述卓益达 GAS 统一安全访问系统是一款专门记录管理操作行为系统或网络设备的行为操作及会话连接的审计服务器GAS 系统可以记录用户所有操作行为，包括鼠标点击、键盘输入和输出信息及图形变化等信息GAS 系统可以实现基于用户、应用程序等过滤策略方式的行为审计，审计系统记录策略配置灵活简单树状结构审计查询，清晰明了卓益达 GAS 统一安全访问系统通过关键字查询行为审计记录，可以有效地分析来自用户操作的敏感信息，通过归类、回放、直观呈现等方法，使管理员轻松识别操作环境中潜在的恶意威胁活动和用户的误操作，可帮助管理员降低恶意侵袭和误操作带来的风险超强的管理能力☆ 兼容对任何操作系统平台的管理☆ 对授权用户的操作行为进行实时全程监控☆ 支持对程序开发人员、系统维护人员、数据库管理人员等多种角色进行身份的认证及操作监控☆ 全方位的阻断客户端和主机之间关键数据传输，保障关键数据信息的安全，真正实现在网络中无关键数据的传输最细粒度的审计查询功能☆ 用户可根据具体的用户名、时间、IP 地址等查询、定位操作日志☆ 可以针对图形操作中的关键字进行查询☆ 对共用帐号的操作进行可以实现实名制全记录全审计（如：对多个拥有 root 权限的操作人员做实名制身份识别） 。

☆ 具有检索功能的图形审计 （可以检索到用户在某段时间中做的大概内容，避免图形审计回放需要从头到尾查看）第二章 部署方式卓益达 GAS 统一安全访问系统支持两种部署方式☆旁路☆代理旁路模式适合拥有监控室的机房，一切管理机房设备都要通过监控室的工作站管理和控制，部署方式如下图：需要在每台工作站上安装 GAS 代理程序即可监控工作站上所有操作审计，并发送到审计服务器中保存部署优势☆不影响任何业务数据流☆设备的部署不更改现有的网络拓扑☆不增加系统和网络性能的负载☆部署方式灵活多样，适合任何构架的网络环境.部署周期短☆不改变管理员操作习惯 代理模式适合企业管理员分布式对服务器的管理（即没有固定的场所、PC 机和远程访问等），部署方式如下图：所有管理通过登录到 GAS 服务器上认证，认证成功后，才能通过 GAS 管理和控制，管理员操作审计直接记录在 GAS 服务器中部署优势☆应用程序 100%地部署在 GAS 服务器上☆客户端无需安装应用程序☆4A 级（任何时间、任何地方、任何客户端设备、任何网络连接）的应用访问☆应用关键数据不通过网络传递第三章 存储及备份目前我们使用的存储数据库为 SQL2005，管理员所有操作审计以图形方式回放，备份数据直接可以通过备份 SQL2005 数据库即可，方便可用，兼容性好。

理论上我们针对每个用户的图形化记录，24 小时不间断增量记录，以黑白方式记录，日志大小不过 100M实际中记录 100 台服务器的操作审计，一年审计所占空间不超过 100GGAS 服务器目前几乎支持业界所有流行的存储设备，单台 GAS 使用RAID1 可靠性高，同时 GAS 完全支持外挂存储第四章 设计理念卓益达 GAS 产品安全管理理念通过设置专门应用部署 GAS 网关，将关键性的应用软件集中安装到 GAS服务器上，所有应用软件的客户端将 100%在 GAS 网关上执行，从而使得用户无论在何地，无论使用何设备，都能通过各种网络连接方式（WAN、LAN、Internet 等） ，高效访问并能审计各种 Windows®、UNIX®或Internet 的程序和数据第五章 功能特点及与同类产品比技术优势1. 支持图形标题关键字查询，可以实现回放的故障查询，提高回放和查询速度2. 具有检索功能的图形审计，可以了解每个用户的操作大致内容，提高回放和查询速度3. 支持鼠标点击动作的显示，避免记录空间过大，同时可以精确到操作的具体动作4. 实时记录每个用户的应用会话数，可以记录任意应用程序的操作，没有用户使用环境限制。

5. 基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询6. 基于被审计服务器名称查询7. 针对每个用户的图形化记录，24 小时不间断增量记录，日志大小不过100M8. 记录格式支持彩色和黑白两种格式，可以根据客户实际需求来调整9. 记录策略灵活多样，可以根据用户，应用程序等选项来记录10. 支持一键式删除记录日志（该功能可选）11. 回放无须第三方插件或者工具，快捷方便12. 报告内容丰富，支持 html,execl 等导出格式第六章 厂家联系方式南方区销售经理。