产品概要

随着互联网业务越来越依赖于IT系统,IT系统的安全性日趋重要。在安全事故造成的损失中,有75%以上来自内部。缺少可信的、完备的实名制日志审计系统是目前普遍存在、首当其冲的最重要的根源因素之一。审计信息反映了信息系统运行的基本轨迹,一方面,它可以帮助管理层和审计者审核信息系统的运行是否符合法律法规的要求和组织的安全策略;另一方面,这些宝贵的审计信息在信息系统出现故障和安全事故时,就像航空器“黑盒子”一样,帮助调查者深入挖掘事件背后的情报,重建事件过程,直至完整的分析定位事件的根源,并采取相应的措施来避免故障和安全事故的再次发生。

产品特点

深澜实名制日志审计系统平台主要由中心控制台及节点控制台、日志采集服务器、核心服务器、代理点、上网用户实名制信息采集系统组成。具体来说,各模块基本功能如下:

上网用户实名制信息采集系统平台是系统的核心模块,主要完成对网络访问用户的身份采集、并且可以基于策略的控制用户对网络的访问,并对用户网络访问进行信息监控、统计及管理。

上网用户实名制信息采集系统是基于标准的Radius协议开发实现的,同时支持标准Radius 扩展协议,支持多种认证方式(PAP, CHAP, MS-CHAP, MS-CHAPv2, SIP Digest、PEAP、EAP-MD5, LEAP, TLS, TTLS, PEAP-GTC, PEAP-MSCHAPv2),为多种接入认证方式提供认证,授权,计费,配合用户的宽带业务路由器进行Radius认证(可以支持多种NAS设备),提供了专门的属性扩展,并提供COA技术,实现由Radius Server端发起用户的下线,授权变更的透传,对用户的上网做完整的控制,支持无缝接入模式。

上网用户实名制信息采集系统使用内存技术设计,具有用户身份数据缓存功能,在用户数据库发生故障或网络连接故障时不会影响系统的认证功能。上网用户实名制信息采集系统平台具有业内性能最高的转发机制模块,在高可靠性的情况下,支持大规模并发用户的Radius转发,具备智能管理Radius的功能。

中心控制台及节点控制台

  • 控制台安装在高性能及高可靠性的Linux操作系统上,为用户提供图形化的日志管理和系统管理界面。主要完成系统自身的管理。包括各系统配置、服务状态、系统性能、数据安全的监控和管理。这些工具包括系统设置、服务管理、网络设置、系统安全设置、系统状态、流量监视、系统日志、版本信息等。

日志采集服务器平台

  • 日志采集服务器保存代理及安全设备上报的用户上网日志,对用户上网日志格式进行转换,并上报到核心服务器。同时,通过日志采集服务器可以对用户上网日志进行查询。

核心服务器

核心服务器日志进行管理,并把控制台的操作命令传送至日志采集服务器和代理。
核心服务器包括以下功能:

  • 向控制台实时传递用户上网日志信息
  • 将控制台发出的指令传递给日志采集服务器及代理。
  • 对用户上网日志进行管理。
  • 报表功能:提供了基于Web的报表生成、分发、管理的一整套灵活方便的报表应用服务
  • 报表组件不仅支持手工报表和周期报表,还拥有完善的报表分发机制。

代理点

  • 日志采集代理负责应用类安全对象的日志采集,通常包括各种路由器、交换机、防火墙、BRAS设备,用户通过将对代理点进行日志数据的采集。
联系我们