任子行运维安全审计系统SURF-HAC

　　任子行运维安全审计系统SURF-HAC是任子行为各行业机构解决信息设备安全运维管理难题而研发的核心产品之一，任子行公司应市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业非常好的实践与合规性要求，推出基于硬件平台的“运维堡垒机(SURF-HAC)”。

　　该产品针对于核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了医疗、政府、金融、公安、能源等行业信息化运维监管中的一个核心问题。

　　（1）、背景需求

　　运维现状

　　· 多人、多设备账号共享，交叉管理

　　· 多点登录、远程维护，分散管理

　　· 操作方式多样化(图形操作/终端命令操作/文件传输操作)

　　运维风险

　　· 运维过程不透明

　　· 运维内容不可知

　　· 运维行为不可控

　　安全隐患

　　· 关键应用业务应用异常甚至宕机

　　· 敏感信息泄露或被篡改、破坏

　　· 操作事故无法快速定位

　　· 缺乏有效责任认定和举证

　　客户需求

　　· 集中管理各种运维操作，提高运维效率

　　· 简化账号、密码管理，提升密码管理安全性

　　· 细化运维权限，实现权责分明

　　· 有效监管第三方(设备厂家、代维厂商)运维操作

　　· 操作行为审计(实时监控、全程记录、快速定位)

　　（2）、功能特点

　　全面的运维审计

　　· 系统采用协议分析、基于数据包还原虚拟化技术，将所有的操作转换为图形化界面予以展现，实现审计信息零丢失。

　　· 针对运维操作图形化审计功能的展现外，同时还能对字符进行分析，包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。

　　· 系统支持的审计协议以及工具包括：

　　专业的审计管理

　　· 系统提供四权分立的管理模式，包括系统管理员、运维管理员、口令管理员和审计员四种管理员角色，可灵活定制管理员角色，进一步细化管理员权限，从技术上保证系统管理安全。

　　· 系统集认证、授权、管理和审计有机地集成为一体，有效地实现了事前预防、事中控制和事后审计。

　高效的处理能力

　　系统具有业界最强的协议转发处理能力，摒弃业绩常用的协议转发“黑盒子”，能够对Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、HTTP、HTTPS协议进行完整的透明转发，特别是对图形化操作协议的转发性能远远优于其它同类型产品.

　　丰富的报表展现

　　· 系统提供多种报表展示的同时还能够提供客户自定义报表生成;

　　· 系统提供多种报表格式，包括PDF、Word、Execl等

　　· 系统提供列表、饼状图、柱状图、线性图等多种图表，动态展现运维趋势，便于分析与管理。

　　（3）、典型部署