1、.年四川賽貝卡信息技術(shù)第19頁(yè) 共20頁(yè)目 錄 TOC o 2-2 h z t 標(biāo)題 1,1 HYPERLINK l _Toc178492379 1.體系構(gòu)造及系統(tǒng)構(gòu)成 PAGEREF _Toc178492379 h 2 HYPERLINK l _Toc178492380 1.1 網(wǎng)鏡-Console控制臺(tái) PAGEREF _Toc178492380 h 4 HYPERLINK l _Toc178492381 1.2 網(wǎng)鏡-Server審計(jì)效力器 PAGEREF _Toc178492381 h 4 HYPERLINK l _Toc178492382 1.3 網(wǎng)鏡-Sensor嗅探器 PAGER

2、EF _Toc178492382 h 5 HYPERLINK l _Toc178492383 1.4 網(wǎng)鏡-Agent認(rèn)證代理 PAGEREF _Toc178492383 h 5 HYPERLINK l _Toc178492384 1.5 戰(zhàn)略庫(kù)PL PAGEREF _Toc178492384 h 6 HYPERLINK l _Toc178492385 2.主要功能及特點(diǎn) PAGEREF _Toc178492385 h 6 HYPERLINK l _Toc178492386 2.1 集中管理的強(qiáng)身份認(rèn)證 PAGEREF _Toc178492386 h 7 HYPERLINK l _Toc178

3、492387 2.2 審計(jì)及呼應(yīng) PAGEREF _Toc178492387 h 8 HYPERLINK l _Toc178492388 2.3 系統(tǒng)性能監(jiān)控和輔助缺點(diǎn)分析 PAGEREF _Toc178492388 h 9 HYPERLINK l _Toc178492389 2.4 多種審計(jì)報(bào)告輸出 PAGEREF _Toc178492389 h 11 HYPERLINK l _Toc178492390 2.5 歷史分析及平安趨勢(shì)預(yù)測(cè) PAGEREF _Toc178492390 h 12 HYPERLINK l _Toc178492391 2.6 集中一致的平安管理 PAGEREF _Toc

4、178492391 h 13 HYPERLINK l _Toc178492392 3.戰(zhàn)略庫(kù) PAGEREF _Toc178492392 h 13 HYPERLINK l _Toc178492393 3.1 數(shù)據(jù)庫(kù)審計(jì)及呼應(yīng)DB PL PAGEREF _Toc178492393 h 13 HYPERLINK l _Toc178492394 3.2 FTP/Telnet審計(jì)及呼應(yīng)Management PL PAGEREF _Toc178492394 h 14 HYPERLINK l _Toc178492395 3.3 SSH協(xié)議審計(jì)及呼應(yīng)網(wǎng)鏡-Proxy/UnixTerm PAGEREF _To

5、c178492395 h 15 HYPERLINK l _Toc178492396 3.4 遠(yuǎn)程桌面終端RDP操作審計(jì) PAGEREF _Toc178492396 h 16 HYPERLINK l _Toc178492397 4.典型運(yùn)用及勝利案例 PAGEREF _Toc178492397 h 16 HYPERLINK l _Toc178492398 4.1 中小網(wǎng)絡(luò)運(yùn)用 PAGEREF _Toc178492398 h 16 HYPERLINK l _Toc178492399 4.2 大型網(wǎng)絡(luò)運(yùn)用 PAGEREF _Toc178492399 h 17體系構(gòu)造及系統(tǒng)構(gòu)成網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)集認(rèn)

6、證、授權(quán)、平安呼應(yīng)和平安審計(jì)為一體，為計(jì)算機(jī)系統(tǒng)提供了一個(gè)一致、集中的授權(quán)、訪問控制和審計(jì)平臺(tái)。典型的系統(tǒng)配置和部署如以下圖所示。網(wǎng)鏡系統(tǒng)典型配置平安風(fēng)險(xiǎn)往往出如今“不同之中，出如今“想象之外。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)從多角度顯示系統(tǒng)在怎樣的運(yùn)轉(zhuǎn)、后一時(shí)辰與前一時(shí)辰的運(yùn)轉(zhuǎn)有何不同，系統(tǒng)的實(shí)踐運(yùn)轉(zhuǎn)情況與設(shè)計(jì)或想象的運(yùn)轉(zhuǎn)方式有何不同，并針對(duì)這些不同作出恰當(dāng)?shù)暮魬?yīng)。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)基于“IP數(shù)據(jù)俘獲強(qiáng)身份認(rèn)證運(yùn)用層數(shù)據(jù)分析審計(jì)和呼應(yīng)實(shí)現(xiàn)各項(xiàng)功能，設(shè)計(jì)中充分貫徹了平臺(tái)化的思緒，使得它具備“平安認(rèn)證和審計(jì)工具的特征，與基于日志搜集的審計(jì)系統(tǒng)有著很大的區(qū)別?；谌罩舅鸭膶徲?jì)系統(tǒng)將原系統(tǒng)中的日志信息搜集起

7、來(lái)，綜合構(gòu)成審計(jì)報(bào)告，審計(jì)功能受限于原系統(tǒng)的日志功能和訪問控制功能，在審計(jì)深度、審計(jì)呼應(yīng)的實(shí)時(shí)性方面都難以獲得很好的審計(jì)效果。在根本平安功能的根底上，網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)可針對(duì)詳細(xì)的運(yùn)用需求，如FTP/Telnet系統(tǒng)維護(hù)操作、SQL數(shù)據(jù)庫(kù)維護(hù)操作，制定運(yùn)用級(jí)別的認(rèn)證和審計(jì)戰(zhàn)略，使得系統(tǒng)能針對(duì)詳細(xì)的運(yùn)用或業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)命令級(jí)別、訪問邏輯級(jí)別的的認(rèn)證和審計(jì)。假設(shè)再輔以專業(yè)平安效力商提供的平安咨詢和效力，網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)可以更及時(shí)、準(zhǔn)確地反映系統(tǒng)的平安運(yùn)轉(zhuǎn)情況，并進(jìn)展相應(yīng)的控制。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)主要實(shí)現(xiàn)以下平安功能：強(qiáng)身份認(rèn)證和訪問控制：基于CA數(shù)字證書或一次性動(dòng)態(tài)口令對(duì)訪問者進(jìn)展身份認(rèn)證，

8、之后根據(jù)經(jīng)認(rèn)證的身份實(shí)現(xiàn)訪問控制，制止非法用戶訪問被維護(hù)的信息。運(yùn)用級(jí)的平安審計(jì)和呼應(yīng)：特有的“戰(zhàn)略庫(kù)Application Policy Library可以深化到運(yùn)用層協(xié)議如操作命令、業(yè)務(wù)操作過程實(shí)現(xiàn)詳細(xì)的平安審計(jì)，并根據(jù)平安戰(zhàn)略采取諸如記錄、審計(jì)、告警、阻斷等呼應(yīng)。提供多視角的審計(jì)報(bào)告：根據(jù)實(shí)時(shí)記錄的網(wǎng)絡(luò)訪問情況，提供多種平安審計(jì)報(bào)告，更明晰地了解系統(tǒng)的運(yùn)用情況以及平安事件的發(fā)生情況，并可根據(jù)這些平安審計(jì)報(bào)告進(jìn)一步修正和完善“戰(zhàn)略庫(kù)Application Policy Library。網(wǎng)鏡-Console管理控制臺(tái)：安裝于Windows2000操作系統(tǒng)之上，提供管理控制界面。網(wǎng)鏡-Serv

9、er認(rèn)證審計(jì)效力器：基于專門硬件構(gòu)建，擔(dān)任平安戰(zhàn)略的生成、解釋、管理，審計(jì)數(shù)據(jù)的記錄和整理。網(wǎng)鏡-Sensor嗅探器：基于專門硬件構(gòu)建，根據(jù)平安戰(zhàn)略對(duì)俘獲的數(shù)據(jù)進(jìn)展比對(duì)、分析，并做出呼應(yīng)動(dòng)作，如告警、阻斷等。網(wǎng)鏡-Agent認(rèn)證代理：安裝于客戶端計(jì)算機(jī)之上，配合網(wǎng)鏡-Sensor完成用戶的強(qiáng)身份認(rèn)證。網(wǎng)鏡-PLPolicy Library戰(zhàn)略庫(kù)：針對(duì)不同的運(yùn)用協(xié)議、運(yùn)用業(yè)務(wù)系統(tǒng)提供狀命令級(jí)的平安戰(zhàn)略支持。是網(wǎng)鏡系統(tǒng)中最具特征、最具價(jià)值的模塊。網(wǎng)鏡系統(tǒng)獨(dú)具特征的“戰(zhàn)略庫(kù)Policy Library設(shè)計(jì)，使得網(wǎng)鏡系統(tǒng)不但具備了功能強(qiáng)大的平安審計(jì)功能，更使得網(wǎng)鏡系統(tǒng)具備了網(wǎng)絡(luò)平安分析工具及“運(yùn)用層I

10、DS的特征。用戶可以本人定義符合業(yè)務(wù)特征的“戰(zhàn)略庫(kù)，也可選用針對(duì)特定業(yè)務(wù)系統(tǒng)設(shè)計(jì)的“戰(zhàn)略庫(kù)。網(wǎng)鏡系統(tǒng)的戰(zhàn)略庫(kù)分為兩類：根底戰(zhàn)略庫(kù)，和針對(duì)詳細(xì)運(yùn)用、詳細(xì)業(yè)務(wù)的戰(zhàn)略庫(kù)。根底戰(zhàn)略庫(kù)Basic PL提供了基于IP報(bào)的平安戰(zhàn)略的制定功能。用戶可以直接編輯平安戰(zhàn)略，也可利用網(wǎng)鏡系統(tǒng)提供的“錄制功能，在俘獲的IP報(bào)的根底上，提煉出符合需求的平安戰(zhàn)略。運(yùn)用戰(zhàn)略庫(kù)那么針對(duì)不同的通訊協(xié)議、業(yè)務(wù)系統(tǒng)進(jìn)展設(shè)計(jì)，目前提供了數(shù)據(jù)庫(kù)DB戰(zhàn)略庫(kù)PL/DB、Unix主機(jī)戰(zhàn)略庫(kù)PL/UMG，并提供了專門的模塊，以支持SSH協(xié)議和遠(yuǎn)程桌面終端登錄RDP、3389協(xié)議的審計(jì)。針對(duì)不同協(xié)議或業(yè)務(wù)系統(tǒng)的運(yùn)用 “戰(zhàn)略庫(kù)Policy Lib

11、rary使得用戶可以靈敏地制定數(shù)據(jù)俘獲、平安審計(jì)及呼應(yīng)戰(zhàn)略，根據(jù)系統(tǒng)實(shí)踐的運(yùn)轉(zhuǎn)情況輸出恰當(dāng)?shù)膶徲?jì)報(bào)告，更全面、更有重點(diǎn)地了解和掌握系統(tǒng)的運(yùn)轉(zhuǎn)情況。隨著研發(fā)任務(wù)的不斷深化，我們還會(huì)根據(jù)不同的運(yùn)用協(xié)議或運(yùn)用系統(tǒng)開發(fā)出具備運(yùn)用特征、行業(yè)特征的“戰(zhàn)略庫(kù)Policy Library。這也是網(wǎng)鏡系統(tǒng)最具生命力的特點(diǎn)：隨著網(wǎng)鏡系統(tǒng)的運(yùn)用和 “戰(zhàn)略庫(kù)Application Policy Library的及時(shí)更新， 網(wǎng)鏡系統(tǒng)所提供的功能將越來(lái)越豐富、越來(lái)越接近用戶的實(shí)踐運(yùn)用需求。網(wǎng)鏡-Console控制臺(tái)網(wǎng)鏡-Console控制臺(tái)提供了一個(gè)圖形化的管理、運(yùn)用、和維護(hù)的界面。經(jīng)過網(wǎng)鏡-Console控制臺(tái)制定的各

12、種訪問控制和平安審計(jì)戰(zhàn)略將自動(dòng)下載到網(wǎng)鏡-Server執(zhí)行；訪問控制和平安審計(jì)結(jié)果經(jīng)過網(wǎng)鏡-Server搜集后，按照用戶設(shè)定的輸出內(nèi)容、輸出方式經(jīng)過網(wǎng)鏡-Console構(gòu)成最終的平安審計(jì)報(bào)告。網(wǎng)鏡-Console控制臺(tái)支持Windows2000/2003/XP操作系統(tǒng)，一個(gè)系統(tǒng)中可以配置多個(gè)網(wǎng)鏡-Console控制臺(tái)。網(wǎng)鏡-Server審計(jì)效力器網(wǎng)鏡-Server審計(jì)效力器是整個(gè)認(rèn)證審計(jì)系統(tǒng)的中心部件，向上接受網(wǎng)鏡-Console管理控制臺(tái)制定的各種平安戰(zhàn)略，并將這些平安戰(zhàn)略貫徹到網(wǎng)鏡-Sensor嗅探器、網(wǎng)鏡-Agent；向下接納由網(wǎng)鏡-Sensor嗅探器獲取的原始通訊數(shù)據(jù)并寫入數(shù)據(jù)庫(kù)，構(gòu)成

13、審計(jì)報(bào)告后提供應(yīng)網(wǎng)鏡-Console管理控制臺(tái)。網(wǎng)鏡-Server審計(jì)效力器基于賽貝卡自行設(shè)計(jì)的硬件平臺(tái)構(gòu)建，目前有兩種型號(hào)的產(chǎn)品。型號(hào)網(wǎng)鏡-Server/M網(wǎng)鏡-Server/H運(yùn)用環(huán)境大、中型網(wǎng)絡(luò)大型網(wǎng)絡(luò)管理睬話數(shù)4.5萬(wàn)個(gè)9萬(wàn)個(gè)以太網(wǎng)接口10/100M2；100/1000M210/100M2；100/1000M存儲(chǔ)器標(biāo)配1.5T Raid0/5，最高2.0T標(biāo)配2.0T Raid0/5，最高3.2T外觀2U19英尺規(guī)范機(jī)箱2U19英尺規(guī)范機(jī)箱供電標(biāo)配單220V，可選配冗余220V熱備功能支持MTBF45,000小時(shí)60,000小時(shí)一臺(tái)網(wǎng)鏡-Server認(rèn)證審計(jì)效力器可以同時(shí)對(duì)多個(gè)網(wǎng)鏡-S

14、ensor嗅探器進(jìn)展管理并存儲(chǔ)和整理由這些嗅探器傳送來(lái)的信息。網(wǎng)鏡-Sensor嗅探器網(wǎng)鏡-Sensor嗅探器對(duì)通訊內(nèi)容進(jìn)展掃描和匹配檢查，根據(jù)平安戰(zhàn)略進(jìn)展平安呼應(yīng)。當(dāng)發(fā)現(xiàn)訪問者要訪問被維護(hù)的信息時(shí)，要求訪問者基于網(wǎng)鏡-Console控制臺(tái)頒發(fā)的USB進(jìn)展身份認(rèn)證，假設(shè)訪問者不能經(jīng)過身份認(rèn)證，那么回絕訪問者對(duì)網(wǎng)絡(luò)進(jìn)展訪問。對(duì)正常通訊的信息，網(wǎng)鏡-Sensor嗅探器根據(jù)網(wǎng)鏡-Server發(fā)布的平安審計(jì)戰(zhàn)略對(duì)運(yùn)用操作進(jìn)展匹配和過程分析，當(dāng)發(fā)現(xiàn)符合平安規(guī)那么戰(zhàn)略的通訊時(shí)，采取相應(yīng)的措施。網(wǎng)鏡-Sensor嗅探器基于賽貝卡自行設(shè)計(jì)的硬件平臺(tái)構(gòu)建，目前有兩種型號(hào)的產(chǎn)品。型號(hào)網(wǎng)鏡-Sensor/M網(wǎng)鏡-S

15、ensor/H運(yùn)用環(huán)境中、小型網(wǎng)絡(luò)大型網(wǎng)絡(luò)審計(jì)并發(fā)會(huì)話數(shù)1萬(wàn)個(gè)；可擴(kuò)展2萬(wàn)個(gè)；可擴(kuò)展以太網(wǎng)接口10/100M2；100/1000M10/100M2；100/1000M熱備任務(wù)方式支持支持MTBF60,000小時(shí)60,000小時(shí)外觀2U19英尺規(guī)范機(jī)箱供電單220V；可選配冗余電源網(wǎng)鏡-Agent認(rèn)證代理網(wǎng)鏡-Agent認(rèn)證代理安裝于客戶端計(jì)算機(jī)之上，擔(dān)任實(shí)現(xiàn)訪問者與網(wǎng)鏡-Sensor之間的身份認(rèn)證。當(dāng)訪問者需求訪問被維護(hù)的信息時(shí)，在計(jì)算機(jī)的USB接口上插入由網(wǎng)鏡-Console頒發(fā)的USB令牌CA證書，網(wǎng)鏡-Agent擔(dān)任從USB令牌中提取出CA證書，并與網(wǎng)鏡-Sensor共同完成用戶的身份認(rèn)

16、證。網(wǎng)鏡-Agent支持WindowsNT/Me/2000/2003/XP、Linux操作系統(tǒng)。戰(zhàn)略庫(kù)PL假設(shè)說網(wǎng)鏡-Console、網(wǎng)鏡-Server、網(wǎng)鏡-Sensor、網(wǎng)鏡-Agent構(gòu)成了網(wǎng)鏡系統(tǒng)的骨骼和軀干，那么，戰(zhàn)略庫(kù)那么是網(wǎng)鏡系統(tǒng)的靈魂和血液。不同的審計(jì)戰(zhàn)略庫(kù)針對(duì)不同的運(yùn)用系統(tǒng)和平安目的進(jìn)展設(shè)計(jì)。根底戰(zhàn)略庫(kù)Basic PL提供了基于IP報(bào)的平安戰(zhàn)略的制定功能。用戶可以直接編輯平安戰(zhàn)略，也可利用網(wǎng)鏡系統(tǒng)提供的“錄制功能，在俘獲的IP報(bào)的根底上，提煉出符合需求的平安戰(zhàn)略。DB數(shù)據(jù)庫(kù)戰(zhàn)略庫(kù)PL/DB提供了基于SQL命令的數(shù)據(jù)庫(kù)操作審計(jì)及呼應(yīng)功能，實(shí)現(xiàn)數(shù)據(jù)庫(kù)操作審計(jì)、復(fù)原和呼應(yīng)，支持各個(gè)

17、版本的Informix 、DB2、Oracle、Sybase 、MS SQL Server、MySQL數(shù)據(jù)庫(kù)系統(tǒng)。Unix主機(jī)戰(zhàn)略庫(kù)PL/UMG提供了FTP/Telnet/rlogin/RCP操作審計(jì)及呼應(yīng)功能，針對(duì)FTP/Telnet/rlogin/RCP協(xié)議進(jìn)展命令、字符級(jí)的訪問控制和審計(jì)，并可回放FTP/Telnet/rlogin/RCP的操作過程及結(jié)果；為每個(gè)用戶設(shè)定特定的命令子集，針對(duì)FTP/Telnet/rlogin/RCP的詳細(xì)運(yùn)用需求制止或允許某些特定的操作。由于FTP/Telnet/rlogin/RCP協(xié)議通常也被用于各種網(wǎng)絡(luò)設(shè)備的維護(hù)操作，因此，Unix主機(jī)戰(zhàn)略庫(kù)PL/UM

18、G同樣可以對(duì)各種網(wǎng)絡(luò)設(shè)備的操作進(jìn)展審計(jì)和訪問控制。另外，網(wǎng)鏡系統(tǒng)也提供了專門的軟件模塊，對(duì)SSH協(xié)議和遠(yuǎn)程桌面協(xié)議RDP、3389協(xié)議進(jìn)展審計(jì)和訪問控制。除了針對(duì)上述通用的運(yùn)用提供戰(zhàn)略庫(kù)外，網(wǎng)鏡系統(tǒng)還針對(duì)一些行業(yè)的普遍運(yùn)用設(shè)計(jì)了戰(zhàn)略庫(kù)，例如，針對(duì)挪動(dòng)行業(yè)運(yùn)營(yíng)決策系統(tǒng)、BOSS系統(tǒng)設(shè)計(jì)的戰(zhàn)略庫(kù)。主要功能及特點(diǎn)網(wǎng)鏡認(rèn)證審計(jì)系統(tǒng)突出的三大功能為：提供基于CA數(shù)字證書或一次性動(dòng)態(tài)口令的強(qiáng)身份認(rèn)證；針對(duì)不同的運(yùn)用協(xié)議，如數(shù)據(jù)庫(kù)操作，提供基于運(yùn)用操作的審計(jì)及呼應(yīng)；根據(jù)設(shè)定輸出不同的平安審計(jì)報(bào)告。集中管理的強(qiáng)身份認(rèn)證身份認(rèn)證是系統(tǒng)平安中最根本、也是最重要的一個(gè)環(huán)節(jié)。普通的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、業(yè)務(wù)系統(tǒng)都提供了

19、“UserName+Password的身份認(rèn)證機(jī)制，然而，這種身份認(rèn)證機(jī)制的平安性越來(lái)越遭到置疑和挑戰(zhàn)，網(wǎng)鏡系統(tǒng)在不修正原系統(tǒng)任何軟件或硬件配置的根底上，提供了額外的、平安強(qiáng)度更高的二次身份認(rèn)證機(jī)制，可選擇的認(rèn)證方式包括：基于CA證書的身份認(rèn)證機(jī)制；支持基于短信系統(tǒng)傳送一次性動(dòng)態(tài)口令，進(jìn)展動(dòng)態(tài)口令認(rèn)證；在這種情況下，需求用戶提供相應(yīng)的短信傳輸接口，并進(jìn)展一定的客戶化定制開發(fā)；基于Radius協(xié)議，與任何第三方的動(dòng)態(tài)口令系統(tǒng)、強(qiáng)身份認(rèn)證系統(tǒng)集成。為了運(yùn)用網(wǎng)鏡提供的強(qiáng)身份認(rèn)證功能，需求在客戶端安裝網(wǎng)鏡-Agent認(rèn)證代理軟件，并配置專門的USB身份認(rèn)證令牌。首先，系統(tǒng)管理員需求經(jīng)過網(wǎng)鏡-Conso

20、le對(duì)用戶的身份及訪問權(quán)限等信息進(jìn)展設(shè)置：為用戶產(chǎn)生一個(gè)基于X.509規(guī)范的CA證書并寫入U(xiǎn)SB令牌，之后將該USB令牌發(fā)放給用戶；設(shè)定該用戶可以訪問的網(wǎng)絡(luò)資源及命令權(quán)限，如IP地址段、TCP端口號(hào)等；假設(shè)需求，可以設(shè)定更高層次的平安審計(jì)及呼應(yīng)戰(zhàn)略；或者運(yùn)用由“戰(zhàn)略庫(kù)提供的平安戰(zhàn)略。對(duì)用戶而言，當(dāng)需求訪問被維護(hù)的信息時(shí)，在計(jì)算機(jī)中插入U(xiǎn)SB令牌并輸入正確的USB維護(hù)口令，網(wǎng)鏡-Agent將自動(dòng)與網(wǎng)鏡-Senor完成對(duì)用戶的強(qiáng)身份認(rèn)證。假設(shè)用戶沒有經(jīng)過強(qiáng)身份認(rèn)證，那么回絕用戶對(duì)維護(hù)信息的訪問；假設(shè)經(jīng)過了強(qiáng)身份認(rèn)證，那么加載相應(yīng)的訪問控制、審計(jì)及呼應(yīng)戰(zhàn)略，對(duì)訪問過程進(jìn)展審計(jì)和控制。網(wǎng)鏡的強(qiáng)身份認(rèn)證

21、功能提高了原系統(tǒng)的身份認(rèn)證強(qiáng)度，為系統(tǒng)平安奠定了堅(jiān)實(shí)的根底。在此根底上，網(wǎng)鏡系統(tǒng)的其它功能模塊，包括訪問控制、審計(jì)及呼應(yīng)等，能更有效、更有針對(duì)性地實(shí)施各種平安戰(zhàn)略；網(wǎng)鏡系統(tǒng)之外的其它平安系統(tǒng)，也可以借助網(wǎng)鏡提供的強(qiáng)身份認(rèn)證功能，發(fā)揚(yáng)出更好的平安防護(hù)效能。經(jīng)過對(duì)特定通訊協(xié)議的解析，網(wǎng)鏡系統(tǒng)還可以自動(dòng)獲取用戶的系統(tǒng)身份；網(wǎng)鏡系統(tǒng)可以基于用戶的“網(wǎng)鏡身份和“系統(tǒng)身份提供訪問控制、平安審計(jì)功能。在運(yùn)用短信動(dòng)態(tài)口令進(jìn)展身份認(rèn)證，或者運(yùn)用Radius集成第三方身份認(rèn)證時(shí)，用戶的操作過程與上述CA認(rèn)證過程類似。不同之處在于：無(wú)需運(yùn)用USB令牌，在輸入維護(hù)口令時(shí)，這些口令于其它介質(zhì)提供的動(dòng)態(tài)口令，如：一次性動(dòng)

22、態(tài)口令卡顯示的動(dòng)態(tài)口令，或者收到的短音訊中給出的一次性動(dòng)態(tài)口令。審計(jì)及呼應(yīng)網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)基于“IP數(shù)據(jù)俘獲強(qiáng)身份認(rèn)證運(yùn)用層數(shù)據(jù)分析審計(jì)和呼應(yīng) 的方式提供各項(xiàng)平安功能，使得它的審計(jì)功能大大優(yōu)于基于日志搜集的審計(jì)系統(tǒng)。根底戰(zhàn)略庫(kù)Basic PL作為必購(gòu)模塊包含于網(wǎng)鏡系統(tǒng)軟件包中，它提供了根本的審計(jì)呼應(yīng)功能，這些功能同樣會(huì)沿用到選配的其它戰(zhàn)略庫(kù)之中。詳細(xì)的運(yùn)用級(jí)審計(jì)戰(zhàn)略庫(kù)的詳細(xì)引見見“3. 戰(zhàn)略庫(kù)。面向效力和操作者的審計(jì)和呼應(yīng)網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)的審計(jì)和呼應(yīng)功能所要完成的義務(wù)可以簡(jiǎn)單地描畫為： “某個(gè)特定的效力如FTP、Telnet、SQL、SNMP等可以或不可以被某個(gè)特定的用戶怎樣地訪問，這

23、使得它提供的審計(jì)和呼應(yīng)具有很強(qiáng)的針對(duì)性和準(zhǔn)確性。礎(chǔ)戰(zhàn)略庫(kù)Basic PL提供了基于IP報(bào)及其組合的審計(jì)和戰(zhàn)略呼應(yīng)功能，用戶可針對(duì)詳細(xì)的業(yè)務(wù)系統(tǒng)制定平安審計(jì)及呼應(yīng)戰(zhàn)略，這些戰(zhàn)略可以基于一個(gè)IP報(bào)的，也可以基于多個(gè)有業(yè)務(wù)邏輯的IP報(bào)，然后將該戰(zhàn)略賦予對(duì)應(yīng)的訪問者，由此實(shí)現(xiàn)對(duì)運(yùn)用操作和訪問的準(zhǔn)確審計(jì)及呼應(yīng)。戰(zhàn)略定制和樣本錄制網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)提供了專門的戰(zhàn)略和規(guī)那么定義模塊，使得用戶可以自行設(shè)定和調(diào)整各種平安審計(jì)及呼應(yīng)的戰(zhàn)略。然而，在某些情況下，用戶能夠不是很了解業(yè)務(wù)的操作特征，針對(duì)這種情況，網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)提供了“樣本錄制及規(guī)那么提取功能，使得用戶可以在紛繁的操作中提取規(guī)律性的信息，進(jìn)一步提

24、煉成“平安規(guī)那么，然后將這些規(guī)那么整理、編輯，并參與“訪問對(duì)象、“審計(jì)呼應(yīng)動(dòng)作、“操作時(shí)間等信息后構(gòu)成最終的“平安戰(zhàn)略?！皯?zhàn)略定制和樣本錄制表達(dá)了這樣一種平安思緒：一種網(wǎng)絡(luò)行為能否被斷定為攻擊，一定與詳細(xì)的業(yè)務(wù)系統(tǒng)相關(guān)，也一定與操作者的身份及當(dāng)時(shí)的環(huán)境相關(guān)?；跇I(yè)務(wù)特征的規(guī)那么庫(kù)用戶可以經(jīng)過手工錄入、樣本錄制等方式制定符合業(yè)務(wù)特征的規(guī)那么，然后將多個(gè)規(guī)那么進(jìn)展匯總、編輯和命名，構(gòu)成具備某種業(yè)務(wù)特征的規(guī)那么寫入用戶自定義的規(guī)那么庫(kù)。這樣，用戶在針對(duì)某個(gè)特定用戶制定認(rèn)證審計(jì)戰(zhàn)略時(shí)，可以直觀地運(yùn)用自命名的規(guī)那么進(jìn)展設(shè)置，方便了各種戰(zhàn)略的制定和查詢。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)在構(gòu)成審計(jì)報(bào)告時(shí)，也運(yùn)用用戶自定

25、義的規(guī)那么名或戰(zhàn)略名，這樣，用戶在閱讀審計(jì)報(bào)告時(shí)，看到的是直觀的業(yè)務(wù)操作，而不是晦澀難懂的網(wǎng)絡(luò)術(shù)語(yǔ)或雜亂無(wú)章的IP數(shù)據(jù)報(bào)。多種呼應(yīng)方式網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)提供了多種呼應(yīng)方式，包括：在網(wǎng)鏡-Sever審計(jì)效力器中記錄相應(yīng)的操作過程；在日常審計(jì)報(bào)告中標(biāo)注；向網(wǎng)鏡-Console控制臺(tái)發(fā)出告警信息；向管理員手機(jī)發(fā)出告警短音訊；實(shí)時(shí)阻斷通訊銜接。實(shí)時(shí)跟蹤和回放管理員可以經(jīng)過網(wǎng)鏡-Console控制臺(tái)實(shí)時(shí)地跟蹤一個(gè)或多個(gè)網(wǎng)絡(luò)銜接，經(jīng)過系統(tǒng)提供的“時(shí)標(biāo)明晰地顯示不同網(wǎng)絡(luò)銜接中每個(gè)操作的先后順序及操作結(jié)果，當(dāng)發(fā)現(xiàn)可疑的操作或訪問時(shí)，可以實(shí)時(shí)阻斷當(dāng)前的訪問。管理員也可以從網(wǎng)鏡-Server中提取審計(jì)數(shù)據(jù)對(duì)通訊

26、過程進(jìn)展回放，便于分析和查找系統(tǒng)平安問題，并以次為根據(jù)制定更符合業(yè)務(wù)特征和系統(tǒng)平安需求的平安規(guī)那么和戰(zhàn)略。目前，網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)支持FTP、Telnet兩種協(xié)議的過程回放，隨著研發(fā)任務(wù)的深化，還將支持更多協(xié)議的過程回放。系統(tǒng)性能監(jiān)控和輔助缺點(diǎn)分析網(wǎng)鏡系統(tǒng)在完成審計(jì)的同時(shí)，可以記錄每個(gè)訪問懇求的時(shí)間，以及該懇求的呼應(yīng)時(shí)間、呼應(yīng)結(jié)果等。這使得它具備了系統(tǒng)性能監(jiān)控和輔助缺點(diǎn)分析的才干。性能監(jiān)控在網(wǎng)絡(luò)、主機(jī)、效力層次，網(wǎng)鏡系統(tǒng)提供了諸如訪問流量、訪問次數(shù)、訪問用戶數(shù)等信息，并經(jīng)過圖形、表格等方式進(jìn)展顯示。經(jīng)過查看這些參數(shù)，管理員能對(duì)系統(tǒng)的整體運(yùn)轉(zhuǎn)情況有個(gè)概略的了解。例如：對(duì)于某個(gè)運(yùn)用系統(tǒng)，動(dòng)態(tài)地顯

27、示了它的流量情況、訪問次數(shù)、訪問用戶的分布情況等；經(jīng)過查看這些實(shí)時(shí)信息，并將這些信息于歷史統(tǒng)計(jì)數(shù)據(jù)進(jìn)展比對(duì)，就可根本了解運(yùn)用系統(tǒng)當(dāng)前能否任務(wù)正常。假設(shè)流量情況、訪問次數(shù)、訪問用戶的分布出現(xiàn)較大的動(dòng)搖，甚至是中斷，那么預(yù)示著系統(tǒng)出現(xiàn)了缺點(diǎn)。在數(shù)據(jù)庫(kù)層次，可以對(duì)數(shù)據(jù)庫(kù)表、存儲(chǔ)過程等進(jìn)展監(jiān)控和統(tǒng)計(jì)，并設(shè)置報(bào)警閾值；也可以對(duì)特別定義的數(shù)據(jù)庫(kù)訪問過程進(jìn)展監(jiān)控和統(tǒng)計(jì)，并設(shè)置報(bào)警閾值。對(duì)于數(shù)據(jù)庫(kù)資源，監(jiān)控和統(tǒng)計(jì)的結(jié)果包括的訪問量、訪問用戶的分布情況、資源訪問的呼應(yīng)時(shí)間等信息。對(duì)于數(shù)據(jù)庫(kù)訪問過程，監(jiān)控和審計(jì)的結(jié)果包括執(zhí)行次數(shù)、呼應(yīng)勝利率、呼應(yīng)時(shí)間等信息。例如，在數(shù)據(jù)庫(kù)系統(tǒng)中，某個(gè)數(shù)據(jù)庫(kù)的操作過程的呼應(yīng)時(shí)間、訪

28、問勝利率能夠代表了整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)效率、運(yùn)轉(zhuǎn)的穩(wěn)定度；就可以針對(duì)這個(gè)操作過程設(shè)置匹配規(guī)那么，并進(jìn)展監(jiān)控、統(tǒng)計(jì)和告警。在業(yè)務(wù)系統(tǒng)層次可以針對(duì)某些關(guān)鍵的操作過程定義匹配規(guī)那么，對(duì)這些過程的呼應(yīng)時(shí)間、呼應(yīng)結(jié)果進(jìn)展監(jiān)控和統(tǒng)計(jì)，并設(shè)置報(bào)警閾值。例如在業(yè)務(wù)系統(tǒng)中，某個(gè)WEB頁(yè)面、某個(gè)按鈕、某個(gè)菜單的呼應(yīng)時(shí)間、訪問勝利率代表了業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)效率、運(yùn)轉(zhuǎn)的穩(wěn)定度；就可以針對(duì)這個(gè)操作過程設(shè)置匹配規(guī)那么，并進(jìn)展監(jiān)控、統(tǒng)計(jì)和告警。利用訪問呼應(yīng)時(shí)間的統(tǒng)計(jì)和報(bào)警功能，管理員能動(dòng)態(tài)地掌握數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)效率；并可根據(jù)閱歷或歷史統(tǒng)計(jì)數(shù)據(jù)設(shè)置報(bào)警閾值，當(dāng)呼應(yīng)時(shí)間超越設(shè)定的閾值時(shí)，自動(dòng)發(fā)出告警信息，使得系統(tǒng)管理員有充分的

29、時(shí)間進(jìn)展缺點(diǎn)排查。輔助缺點(diǎn)分析在發(fā)現(xiàn)系統(tǒng)出現(xiàn)缺點(diǎn)或性能動(dòng)搖后，可以利用網(wǎng)鏡系統(tǒng)的審計(jì)信息，以及實(shí)時(shí)監(jiān)控、過程回放、審計(jì)查詢等功能，查找引起系統(tǒng)性能動(dòng)搖或缺點(diǎn)的緣由。例如，對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)而言，經(jīng)過網(wǎng)鏡系統(tǒng)發(fā)現(xiàn)從某一時(shí)辰起，數(shù)據(jù)庫(kù)的運(yùn)轉(zhuǎn)效率下降、訪問的呼應(yīng)時(shí)間變長(zhǎng)。在這種情況下，首先，可以基于時(shí)間、IP地址、數(shù)據(jù)庫(kù)系統(tǒng)賬號(hào)等信息，查找出該時(shí)間段內(nèi)的相關(guān)TCP銜接。利用回放功能，可以重現(xiàn)這些數(shù)據(jù)庫(kù)操作過程，并顯示詳細(xì)的數(shù)據(jù)庫(kù)操作語(yǔ)句SQL、操作對(duì)象等。同時(shí)，也可以運(yùn)用“命令查詢功能，自動(dòng)地查找能夠引起性能動(dòng)搖的數(shù)據(jù)庫(kù)操作。在根本確定了疑心對(duì)象后，如某個(gè)SQL語(yǔ)句或數(shù)據(jù)庫(kù)操作過程，可以針對(duì)疑心對(duì)象過程

30、定義匹配規(guī)那么，并要求網(wǎng)鏡系統(tǒng)準(zhǔn)確記錄這些訪問的次數(shù)、呼應(yīng)時(shí)間、呼應(yīng)勝利率等，啟動(dòng)“實(shí)時(shí)監(jiān)控。在業(yè)務(wù)系統(tǒng)重再次進(jìn)展此類操作，經(jīng)過查看網(wǎng)鏡系統(tǒng)提供的信息，驗(yàn)證最初的疑心。假設(shè)業(yè)務(wù)系統(tǒng)在某一刻出現(xiàn)致命性的錯(cuò)誤，甚至是效力中斷。在這種情況下，首先需求分析能夠引起錯(cuò)誤或效力中斷的緣由，如Unix系統(tǒng)或數(shù)據(jù)庫(kù)系統(tǒng)中執(zhí)行了不正確的操作命令等，然后在網(wǎng)鏡系統(tǒng)中進(jìn)展查詢；同時(shí)，也可以提取在效力中斷前的TCP銜接進(jìn)展分析和查看，這些TCP銜接能夠是運(yùn)用系統(tǒng)發(fā)起的，也能夠是管理員經(jīng)過SQL PLUS之類的數(shù)據(jù)庫(kù)管理軟件發(fā)起的，也能夠是經(jīng)過Telnet發(fā)起的。綜合利用網(wǎng)鏡的各種功能，逐漸減少疑心的范圍，并最終確定發(fā)

31、生的緣由。多種審計(jì)報(bào)告輸出網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)從平安管理的角度出發(fā)，設(shè)計(jì)一套完善的審計(jì)報(bào)告輸出機(jī)制。圍繞平安戰(zhàn)略生成審計(jì)報(bào)告直觀、便于了解的審計(jì)報(bào)告是一個(gè)審計(jì)系統(tǒng)、甚至是一個(gè)平安系統(tǒng)設(shè)計(jì)能否勝利的關(guān)鍵所在。一些IDS系統(tǒng)、系統(tǒng)破綻掃描系統(tǒng)、甚至是主機(jī)的日志系統(tǒng)，本身具有很好的平安功能，但是由于審計(jì)報(bào)告的不直觀、難以了解，在實(shí)踐運(yùn)用中往往難以發(fā)揚(yáng)有效的作用。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)圍繞平安戰(zhàn)略輸出審計(jì)報(bào)告，很好地處理了這個(gè)問題。系統(tǒng)管理員制定的平安戰(zhàn)略本身就充分表達(dá)了系統(tǒng)管理員重點(diǎn)關(guān)懷的問題，圍繞平安戰(zhàn)略設(shè)定審計(jì)輸出報(bào)告，使得系統(tǒng)管理員能迅速地得到本人最關(guān)懷的信息。并且，由于平安戰(zhàn)略本身是系統(tǒng)管理員

32、本人定義的，他她就更容易了解這些基于平安戰(zhàn)略生成的審計(jì)報(bào)告。多種挑選條件網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)提供了強(qiáng)大、靈敏的挑選條件設(shè)置機(jī)制。在設(shè)置挑選條件時(shí)，系統(tǒng)管理員可基于以下要素的組合進(jìn)展設(shè)置：用戶自定義的過程稱號(hào)；訪問對(duì)象的內(nèi)容如SQL的表單稱號(hào)；IP地址；網(wǎng)段；運(yùn)用端口號(hào)；時(shí)間段；用戶的身份；平安戰(zhàn)略或平安規(guī)那么稱號(hào)；訪問命令；IP數(shù)據(jù)的傳送方向；審計(jì)呼應(yīng)的動(dòng)作類型等。系統(tǒng)管理員可根據(jù)需求靈敏地設(shè)置審計(jì)報(bào)表的各種要素，迅速地生本錢人希望看到的審計(jì)內(nèi)容。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)可以實(shí)時(shí)地根據(jù)系統(tǒng)管理員設(shè)定的挑選條件生成審計(jì)報(bào)告，也允許系統(tǒng)管理員設(shè)定審計(jì)報(bào)表的輸出時(shí)間，如日?qǐng)?bào)表、月報(bào)表、年報(bào)表等。系統(tǒng)管理

33、員也可將曾經(jīng)生成的審計(jì)報(bào)表作為生成新的審計(jì)報(bào)表的原始數(shù)據(jù)，重新生成準(zhǔn)確度更高的審計(jì)報(bào)表。方式多樣的審計(jì)報(bào)表網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)可以生成方式多樣的審計(jì)報(bào)告，滿足不同場(chǎng)所對(duì)審計(jì)報(bào)表格式及顯示方式的不同要求。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)支持生成HTML格式的報(bào)表文件，在這些文件中詳細(xì)地列出了用戶希望查看的系統(tǒng)運(yùn)用信息，并對(duì)某些關(guān)鍵的審計(jì)結(jié)果給出解釋和風(fēng)險(xiǎn)評(píng)價(jià)。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)也支持基于柱型圖、餅圖、曲線方式的圖形輸出，直觀地顯示出系統(tǒng)的運(yùn)轉(zhuǎn)情況，例如某TCP端口號(hào)的運(yùn)用情況、某個(gè)運(yùn)用層命令的運(yùn)用情況等。歷史分析及平安趨勢(shì)預(yù)測(cè)審計(jì)并不等同與日志，更不是事件的羅列；審計(jì)應(yīng)該基于真實(shí)的事件記錄提供更高層次的信

34、息綜合分析，從不同的側(cè)面展現(xiàn)審計(jì)對(duì)象的運(yùn)轉(zhuǎn)情況、運(yùn)用情況；審計(jì)的目的并不僅僅是提供事后的追蹤，還應(yīng)該提供預(yù)防措施和決策根據(jù)。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)在真實(shí)記錄關(guān)鍵事件的根底上，提供了強(qiáng)有力的“歷史分析及平安趨勢(shì)預(yù)測(cè)功能。網(wǎng)鏡系統(tǒng)的“歷史分析及平安趨勢(shì)預(yù)測(cè)功能建立在這樣的平安理念之上“上周期系統(tǒng)運(yùn)轉(zhuǎn)是平安的，假設(shè)本周期系統(tǒng)的運(yùn)轉(zhuǎn)特征與上周期類似，那么可以根本斷定本周期的運(yùn)轉(zhuǎn)是平安、安康的。網(wǎng)鏡系一致方面可以提供任何時(shí)間段內(nèi)被審計(jì)系統(tǒng)的翔實(shí)的運(yùn)轉(zhuǎn)、運(yùn)用情況；另一方面，也可以提供不同周期內(nèi)運(yùn)轉(zhuǎn)、運(yùn)用情況的變化情況。經(jīng)過網(wǎng)鏡系統(tǒng)提供的“報(bào)表及分析導(dǎo)游功能，系統(tǒng)管理員可以自行定義或修正需求進(jìn)展分析和評(píng)價(jià)的關(guān)

35、鍵事件，這些關(guān)鍵事件包括：網(wǎng)絡(luò)流量、TCP銜接數(shù)量、用戶登錄/登出、關(guān)鍵命令或操作、匹配規(guī)那么觸發(fā)情況等。網(wǎng)鏡系統(tǒng)強(qiáng)根據(jù)所定義的條件和內(nèi)容，提供關(guān)鍵事件的歷史分析，并對(duì)系統(tǒng)的平安性能進(jìn)展預(yù)測(cè)。在建立“報(bào)表及分析導(dǎo)游時(shí)，允許系統(tǒng)管理員針對(duì)不同的關(guān)鍵事件設(shè)定不同的“動(dòng)搖閾值，當(dāng)關(guān)鍵事件的變化超越了“動(dòng)搖閾值時(shí)，將自動(dòng)向系統(tǒng)管理員告警，提示系統(tǒng)管理員系統(tǒng)的運(yùn)轉(zhuǎn)、運(yùn)用出現(xiàn)了異常情況，這種異常能夠是平安事故發(fā)生的前兆。系統(tǒng)管理員可及時(shí)運(yùn)用網(wǎng)鏡系統(tǒng)提供的各項(xiàng)查詢、跟蹤手段對(duì)系統(tǒng)進(jìn)展平安診斷，以判別這種異常能否潛在著平安風(fēng)險(xiǎn)。假設(shè)評(píng)價(jià)的結(jié)果是平安風(fēng)險(xiǎn)比較高，那么可以重點(diǎn)監(jiān)控出現(xiàn)異常的網(wǎng)絡(luò)行為；或者及時(shí)地采取

36、相應(yīng)的平安防備措施。除了網(wǎng)鏡系統(tǒng)產(chǎn)品本身提供的“歷史分析及平安趨勢(shì)預(yù)測(cè)功能外，作為長(zhǎng)期從事行業(yè)平安審計(jì)產(chǎn)品開發(fā)和平安效力的提供商，賽貝卡積累了豐富的行業(yè)閱歷，對(duì)于行業(yè)業(yè)務(wù)系統(tǒng)的平安運(yùn)轉(zhuǎn)特點(diǎn)有比較深化的了解。利用這些閱歷和積累的行業(yè)平安知識(shí)，賽貝卡可以協(xié)助 用戶設(shè)置比較恰當(dāng)?shù)钠桨矐?zhàn)略，使得網(wǎng)鏡系統(tǒng)能盡快地發(fā)揚(yáng)出最大的平安審計(jì)、平安管理、平安評(píng)價(jià)作用。集中一致的平安管理網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)的網(wǎng)鏡-Console控制臺(tái)提供了集中的管理控制界面，系統(tǒng)管理員經(jīng)過網(wǎng)鏡-Console控制臺(tái)就能管理和綜合分析一切嗅探器的審計(jì)信息和形狀信息，并構(gòu)成審計(jì)報(bào)表。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)支持分級(jí)管理方式，可對(duì)不同的系統(tǒng)

37、管理員設(shè)定不同的管理權(quán)限。例如，超級(jí)管理員擁有一切的管理權(quán)限；而某些普通管理員那么能夠僅擁有查看審計(jì)報(bào)表的權(quán)限，某些管理員可以擁有設(shè)置平安戰(zhàn)略或平安規(guī)那么的權(quán)限。假設(shè)系統(tǒng)中配置有多個(gè)網(wǎng)鏡-Sensor嗅探器，也可以把不同的嗅探器的管理權(quán)限賦予不同的系統(tǒng)管理員。為了便于遠(yuǎn)程維護(hù)，網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)支持一套專門設(shè)計(jì)的、平安的遠(yuǎn)程維護(hù)協(xié)議，使得維護(hù)人員可以經(jīng)過網(wǎng)絡(luò)對(duì)系統(tǒng)進(jìn)展遠(yuǎn)程診斷和缺點(diǎn)維護(hù)。網(wǎng)鏡-Server及網(wǎng)鏡-Sensor均支持系統(tǒng)軟件的在線晉級(jí)和參數(shù)的備份，在不中斷、不影響正常任務(wù)的情況下對(duì)系統(tǒng)軟件進(jìn)展晉級(jí)。戰(zhàn)略庫(kù)戰(zhàn)略庫(kù)PL，Application Policy Library是網(wǎng)鏡業(yè)務(wù)

38、認(rèn)證審計(jì)系統(tǒng)的中心部件之一，除了根底戰(zhàn)略庫(kù)外，目前提供數(shù)據(jù)庫(kù)戰(zhàn)略庫(kù)DB PL、管理協(xié)議戰(zhàn)略庫(kù)Management PL兩種通用的戰(zhàn)略庫(kù)，以及針對(duì)詳細(xì)業(yè)務(wù)系統(tǒng)的專業(yè)戰(zhàn)略庫(kù)，如挪動(dòng)行業(yè)的運(yùn)營(yíng)決策系統(tǒng)、BOSS系統(tǒng)的戰(zhàn)略庫(kù)。數(shù)據(jù)庫(kù)審計(jì)及呼應(yīng)網(wǎng)鏡-PL/DB數(shù)據(jù)庫(kù)戰(zhàn)略庫(kù)DB PL基于SQL-92協(xié)議集定義了一套豐富的平安審計(jì)和呼應(yīng)戰(zhàn)略，支持各個(gè)版本的Informix 、Oracle、Sybase 、DB2、MS SQL Server。數(shù)據(jù)庫(kù)操作審計(jì)網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)支持SQL-92命令集及其對(duì)不同類型的數(shù)據(jù)庫(kù)、不同版本的數(shù)據(jù)庫(kù)的SQL語(yǔ)句的擴(kuò)展，支持諸如查詢Select、插入Insert、刪除Del

39、ete、創(chuàng)建Create等SQL命令以及存儲(chǔ)過程的執(zhí)行進(jìn)展審計(jì)和分析。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)可以根據(jù)根本SQL命令和存儲(chǔ)過程進(jìn)展組合，構(gòu)成一個(gè)有實(shí)踐意義的訪問過程，并對(duì)其進(jìn)展顯示和查詢；可以對(duì)指定用戶、指定時(shí)間段內(nèi)的整個(gè)登錄、操作、退出的完好訪問過程進(jìn)展復(fù)原、查看和分析。數(shù)據(jù)庫(kù)操作的訪問控制當(dāng)發(fā)現(xiàn)與登錄者身份不符合的SQL命令、運(yùn)用操作命令或流程時(shí)，網(wǎng)鏡-Sensor將及時(shí)采用撤除銜接的方式阻斷該訪問，并向系統(tǒng)管理員發(fā)出告警。告警方式包括：圖形告警對(duì)話框、聲音、手機(jī)短信。網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)可基于指定的數(shù)據(jù)庫(kù)對(duì)象如數(shù)據(jù)庫(kù)、表、視圖、存儲(chǔ)過程等和指定操作如創(chuàng)建、修正、添加、刪除等進(jìn)展訪問控制和審計(jì)

40、；也可基于管理員自定義的關(guān)鍵字進(jìn)展訪問控制和審計(jì)。面向操作和運(yùn)用的智能化分析網(wǎng)鏡業(yè)務(wù)認(rèn)證審計(jì)系統(tǒng)針對(duì)數(shù)據(jù)庫(kù)的運(yùn)用特點(diǎn)設(shè)計(jì)了一套智能化的審計(jì)輸出界面，經(jīng)過對(duì)SQL命令的截獲、分析和復(fù)原，直觀地顯示出關(guān)鍵操作的結(jié)果，并可對(duì)多個(gè)操作進(jìn)展并發(fā)跟蹤和分析，便于管理員分析系統(tǒng)存在的平安破綻。用戶可基于自定義的過程稱號(hào)、命令進(jìn)展審計(jì)信息的查詢、跟蹤和分析，使得管理員能基于對(duì)業(yè)務(wù)系統(tǒng)的了解對(duì)系統(tǒng)進(jìn)展審計(jì)跟蹤，大大地提高了系統(tǒng)的易用性。這些過程可以包含多個(gè)來(lái)往與效力器和客戶端的SQL命令、運(yùn)用系統(tǒng)命令。Unix主機(jī)操作審計(jì)及呼應(yīng)網(wǎng)鏡-PL/UMGFTP、Telnet、rlogin、RCP被廣泛運(yùn)用于Unix主機(jī)

41、、路由交換設(shè)備的維護(hù)，這些協(xié)議的靈敏性、易用性也正是它們的平安缺陷所在，網(wǎng)鏡-PL/UMG戰(zhàn)略庫(kù)針對(duì)這些常用的協(xié)議進(jìn)展了命令級(jí)的訪問控制，使得在運(yùn)用FTP/Telnet/rlogin/RCP等進(jìn)展維護(hù)時(shí)，系統(tǒng)的平安性有很大的提高。細(xì)粒度訪問控制普通的FTP/Telnet/rlogin/RCP系統(tǒng)的訪問控制粒度普通僅限于文件和目錄的讀、寫、刪除等，無(wú)法實(shí)現(xiàn)細(xì)粒度的訪問控制。網(wǎng)鏡-PL/UMG除了實(shí)現(xiàn)對(duì)讀、寫、刪除的授權(quán)和控制外，還針對(duì)FTP/Telnet/rlogin/RCP協(xié)議進(jìn)展命令、字符級(jí)的訪問控制，為每個(gè)用戶設(shè)定特定的命令子集，甚至可以針對(duì)FTP/Telnet/rlogin/RCP的詳細(xì)

42、運(yùn)用特征限制或開放某些特定的字符串。系統(tǒng)管理員也可以根據(jù)系統(tǒng)維護(hù)的操作特點(diǎn)設(shè)定由假設(shè)干個(gè)FTP/Telnet/rlogin/RCP操作命令組成的、具有一定業(yè)務(wù)特征的操作過程，對(duì)其進(jìn)展審計(jì)和控制。網(wǎng)鏡-PL/UMG也支持將FTP/Telnet/rlogin/RCP命令與操作對(duì)象進(jìn)展組合后構(gòu)成平安規(guī)那么，完成呼應(yīng)的審計(jì)或控制戰(zhàn)略。審計(jì)和回放對(duì)于FTP/Telnet/rlogin/RCP協(xié)議，網(wǎng)鏡-PL/UMG除了提供上面引見的認(rèn)證審計(jì)功能外，還提供了實(shí)時(shí)操作監(jiān)控和過程回放兩種功能。所謂實(shí)時(shí)操作監(jiān)控，是指系統(tǒng)管理員可以實(shí)時(shí)地選取一個(gè)或多個(gè)在線的FTP/Telnet/rlogin/RCP會(huì)話過程，監(jiān)控

43、其操作命令及操作結(jié)果。在網(wǎng)鏡-Console控制臺(tái)的界面中將出現(xiàn)與實(shí)踐FTP/Telnet/rlogin/RCP操作完全一樣的顯示界面，當(dāng)發(fā)現(xiàn)非法的操作時(shí)，系統(tǒng)管理員可以發(fā)出控制命令來(lái)阻斷當(dāng)前的FTP/Telnet/rlogin/RCP會(huì)話。過程回放是指網(wǎng)鏡-PL/UMG可以從審計(jì)數(shù)據(jù)庫(kù)中調(diào)用一個(gè)或多個(gè)FTP/Telnet/rlogin/RCP通訊的原始數(shù)據(jù)，在的網(wǎng)鏡-Console控制臺(tái)中重新顯示當(dāng)時(shí)的操作過程和效力器呼應(yīng)情況。這個(gè)功能尤其適用于對(duì)平安問題出現(xiàn)的緣由進(jìn)展事后分析和定位。SSH協(xié)議審計(jì)及呼應(yīng)網(wǎng)鏡-Proxy/UnixTerm隨著平安問題的日益突出，人們?cè)絹?lái)越多地采用SSH協(xié)議來(lái)交換原來(lái)的Telnet協(xié)議，以加強(qiáng)遠(yuǎn)程登錄的平安性。由于SSH采用了傳輸加密技術(shù)，使得網(wǎng)鏡系統(tǒng)無(wú)法解析出詳細(xì)的