隨著人類進入知識經濟時代，企業的核心技術、商業機密已經成為企業在未來的市場競爭中能否取勝的關鍵因素，關系到企業的興衰存亡。因此，企業當 前正在不斷 加強對企業商業機密、信息安全的保護。企業如何利用網絡管理、網絡監控技術來保護企業重要的無形資產呢？我們通常會面臨以下幾個問題：

     * 如何在復雜的企業信息中心環境當中，安全的授權具體個人對服務器對象的訪問與管理；
     * 如何對運維對象進行明細分類，保障運維過程的合法性；
     * 如何建議針對信息中心的審計基礎架構，實現對整體核心信息中心的安全審計；
     * 如何實現運維過程的事中控制與報警，實現對運維事中過程的安全處理；
     * 針對傳統的協議審計，如何解決加密升級或其它類型的協議進行審計；
     * 如何在審計過程當中，準確定位具體范圍的具體的責任個人；
     * 如何在結果池當中快速查詢到所需要的審計內容；
     * 以上問題在不同的企業安全運維過程當中都面臨類似的問題；

     一、平臺核心框架

     北京藍浚安全審計平臺，根據信息中心的運維操作的基本原理，將服務器、設備及一切信息中心資源對象全部統一審計起來，同時配合嚴格的身份認證及資源發布功   能，將合法用戶的操作范圍進行具體定義，同時配合自定義的安全策略，針對操作的過程進行安全保護；同時實現也對協議和加密方式的無關性，提高了企業發展過  程當中信息化安全的安全保護的擴展；

     二、網絡拓樸結構

     方案概述：

     針對企業在運維過程當中各種運維審計問題，北京藍浚綜合審計平臺通過直接布署可以實現將所有運維對象資源和運維人員，包括服務外  包人員進行集中化運維審計管理，通過統一平臺，并將人員和信息中心隔離，可以實現對所有設備對象、所有操作系統、所有通迅協議進行審計；同時將4A級  (帳戶管理、認證管理、授權管理、審計管理)審計管理方法+平臺隔離引入到企業安全審計系統，提高審計結果的高效；

     三、產品原理介紹

     北京藍浚安全審計方案結合應用虛擬化技術與視頻技術，實現對應用程序和運維連接工具（Telnet、RDP、VNC、SSH、FTP等）的集中發布，并以錄像形式對來自于業務應用及運維管理的操作行為進行實時監控，主要功能如下：
     1、應用程序的集中發布
     將應用程序服務器端與客戶端統一部署在客戶服務器中心，任何授權客戶機都能夠以WEB形式訪問，并更新數據；
     2、操作行為錄像
     將所有來自于業務應用操作及管理員維護操作的具體行為動作進行實施監控，可同時對服務器所有的會話與進程進行并發錄制；
     3、策略保護實時報警
     針對程序、文件夾、文件、注冊表和鍵盤輸入六大類對象類型進行觸發，并在遇到觸發條件時激活報警手段[短信、郵件、文字日志記錄、開始錄像、結束錄像、中斷連接]，從而有效阻止安全事故的發生；
     4、錄像數據深度挖掘
     針對大量的錄像數據，系統可以提取所有操作屬性的詳細內容，并進行操作分析，為錄像檢索提供目錄源，同時也為操作安全報警和服務器自動保護提供事件源支持；
     5、操作行為智能檢索
     針對大量的操作錄像，根據用戶名、操作時間、動作名稱、文件目錄等條件進行查詢搜索，并可以快速定位具體操作所在的錄像及錄像的具體位置。

     四、系統組成

     北京藍浚安全審計系統采用集中化、模塊化的設計思想，整個系統由四大部分組成，包括運維權限管理、審計過濾、錄像管理、保護系統。
     1、權限管理
     通過運維發布系統，可以直接將運維人員的權限進行分層管理，不同的運維人員可以使用不同的運維工具，而審計管理員可以實時監控所有運維操作，實現將運維管理分層分級；
     2、審計過濾
     通過關鍵字匹配或各種策略過濾，可以將各種威脅操作或特殊操作進行記錄與觸發，從而進行各種'事中管理'的活動；
     3、錄像管理
     所有錄像文件是不可被修改的，并且可以通過檢索程序標題或者運維人員的具體輸入內容進行自定義錄像及日志檢索，并可以建議對應關系，實現日志到錄像的快速定位；方便快速定位并查詢各種運維動作；
     4、保護系統
     審計系統做為安全運維的核心通道，自身的服務、程序、進程、錄像、策略等整體系統是可以系統自我保護的；針對危險操作可以智能中斷相應會話，并快速報警，實現運維活動的安全保護；

     五、核心功能

     北京藍浚安全審計系統的核心功能主要有關鍵字過濾、事中策略觸發、自定義操作檢索、系統自我保護、高可用設計五個部分。各個部分具體功能說明如下：
     1. 關鍵字過濾
     關鍵字是整個審計系統的核心特色之一，可以自由制定各種運維關鍵字，包括：所有鍵盤輸入操作的內容，運維程序標題，以及URL地  址；只要與所設定的關鍵字一致，就會自動觸發策略機制；同樣原理，所有的可匹配對象，以文本形式存儲，通過關鍵字特性可以實現各種自定義運維活動錄像與日  志檢索；
     2. 事中策略觸發
     通過關鍵字或自定義策略監控，當操作符合觸發條件時，會實時執行觸發操作；也就是說可以在危險操作發生前或發生時及時報警或進行  智能操作中斷，并將危險操作的具體對象與觸發事件通知并記錄，方便事后快速定位并進行處理；事中觸發可以實現運維活動過程中，在危險發生前進行保護與報  警；
     3. 自定義操作檢索
     審計過程會保護大量的活動錄像與操作日志，通過自定義檢索，可以快速查找所需的內容，并方便及時定位：誰？什么時間？做了哪些操作？操作前后的環境情況等信息；并且可以進行日志與錄像定位的切換，提高審計審查的效率；
     4. 系統自我防護
     安全審計系統的自保護包括兩部分：過程保護及結果保護，主要功能為保證整個審計體系是健康有效的。通過服務、進程、錄像、日志、策略的守護服務，實現了運維審計的過程是不可被破壞和中斷的，審計結果是不可改變及不可破壞，從而保證了整個系統的穩定；
     5. 高可用設計
     為了滿足大規范的操作行為審計及整體運維審計管理的需求，安全審計系統包括特的集群及負載均衡功能，可以實現多臺運維主機的資源均衡分配管理，同時針對集群內任何一臺審計系統宕機，其它系統主機會自動接管審計服務，保證整體系統的持續不斷運行；

     六、功能特點

     1. 完善的安全審計功能
     不僅可以收集到用戶關心的多種審計數據，審計結果也具有絕對權威性，同時可以針對審計內容進行自定義檢索。
     2. 模塊化設計
     一旦系統安全管理員指定好安全策略并發布成功，各模塊之間立運行，整個系統運行效率非常高，同時也便于用戶結合自身特點使用。
     3. 統一管理平臺設計
     集成各子系統的控制模塊，實現對各子系統的集中管理，向子系統下達各種規則。
     4. 多級數據提取技術
     可以設置多個對象的安全審計過濾，通過定制個性化的審計策略，可以對各種審計操作對象數據進行提取與檢索。

     七、技術特色

     1. 綜合性審計
     該系統是集運維人員審計、運維對象審計、操作過程審計于一體的審計監控系統。
     2. 擴展性應用
     北京藍浚安全審計系統可以審計各種運維對象，包括：各種服務器操作系統（Windows、Unix等任意操作系統主機）、各種網  絡協議（SSH、Telnet、RDP、sFtp等）、各種網絡設備（路由器、交換機等各種設備的命令終端運維審計）；滿足了客戶未來任意對象擴充的需 求。
     3. 事中保護
     北京藍浚安全審計系統除了操作行為錄像與操作內容日志以外，可以具有事中保護的功能，并且整體運維活動還可以實現運維權限分層管理。
     * 7年服務器運營經驗，全國24家直屬分支服務機構，近百名直屬及認證服務工程師，保障了快速的服務響應與優秀的技術支持；
     * 全國160萬客戶群體的應用體驗，為北京藍浚在各大領域提供了豐富的行業經驗；
     * 由中科院博士與數名行業專家帶領的研發團隊所打造的全線的自主知識產權產品，為客戶的各種個性需求提供了快速解決的基礎條件；
     * 在信息化領域的連接、安全、虛擬化、企業門戶及移動辦公等多款自主產品組成的信息化整合平臺，可以滿足各類客戶群體在應用方面的各種需求；

     八、審計平臺優勢

     * 審計對象不限，審計對象可以是各種服務器系統、各種傳輸協議、各種對象設備；
     * 與加密方式無關，無論何種方式的加密協議與加密對象，根據IT系統原理進行全范圍審計；
     * 不改變企業信息化安全習慣，但可以將人員與系統物理隔離，充分保障系統的安全性；
     * 所有對服務器操作行為進行實時錄像，同時輸入內部日志記錄，并通過自帶播放器進行回放；
     * 錄像數據不可改寫，保證審計的公正性；
     * 詳細的身份鑒別機制，確定精確定位到具體的個人；
     * 存儲數據量小：只錄制用戶的動作、鼠標、鍵盤等信息，捕捉屏幕變化信息，空閑時間不錄制，平均一個用戶約100~150MB的檔案大小，在多人登入的服務器下運作不影響系統的效能；