随着互联网业务越来越依赖于IT系统,IT系统的安全性日趋重要。在安全事故造成的损失中,有75%以上来自内部。缺少可信的、完备的实名制日志审计系统是目前普遍存在、首当其冲的最重要的根源因素之一。审计信息反映了信息系统运行的基本轨迹,一方面,它可以帮助管理层和审计者审核信息系统的运行是否符合法律法规的要求和组织的安全策略;另一方面,这些宝贵的审计信息在信息系统出现故障和安全事故时,就像航空器“黑盒子”一样,帮助调查者深入挖掘事件背后的情报,重建事件过程,直至完整的分析定位事件的根源,并采取相应的措施来避免故障和安全事故的再次发生。
深澜实名制日志审计系统平台主要由中心控制台及节点控制台、日志采集服务器、核心服务器、代理点、上网用户实名制信息采集系统组成。具体来说,各模块基本功能如下:
上网用户实名制信息采集系统平台是系统的核心模块,主要完成对网络访问用户的身份采集、并且可以基于策略的控制用户对网络的访问,并对用户网络访问进行信息监控、统计及管理。
上网用户实名制信息采集系统是基于标准的Radius协议开发实现的,同时支持标准Radius 扩展协议,支持多种认证方式(PAP, CHAP, MS-CHAP, MS-CHAPv2, SIP Digest、PEAP、EAP-MD5, LEAP, TLS, TTLS, PEAP-GTC, PEAP-MSCHAPv2),为多种接入认证方式提供认证,授权,计费,配合用户的宽带业务路由器进行Radius认证(可以支持多种NAS设备),提供了专门的属性扩展,并提供COA技术,实现由Radius Server端发起用户的下线,授权变更的透传,对用户的上网做完整的控制,支持无缝接入模式。
上网用户实名制信息采集系统使用内存技术设计,具有用户身份数据缓存功能,在用户数据库发生故障或网络连接故障时不会影响系统的认证功能。上网用户实名制信息采集系统平台具有业内性能最高的转发机制模块,在高可靠性的情况下,支持大规模并发用户的Radius转发,具备智能管理Radius的功能。
核心服务器日志进行管理,并把控制台的操作命令传送至日志采集服务器和代理。
核心服务器包括以下功能:
