LogBase運(yùn)維安全審計(jì)系統(tǒng)技術(shù)白皮書

1、斑LogBase耙運(yùn)維安全審計(jì)系拌統(tǒng)技術(shù)白皮書敖 埃 翱杭州拔思福迪伴信息技術(shù)有限公盎司般 翱20頒10Logbase運(yùn)維安全審計(jì)系統(tǒng)技術(shù)白皮書杭州思福迪信息技術(shù)有限公司 19/19版權(quán)說明哎凹 版權(quán)所有 2捌005-20昂10背，杭州思福迪信啊息技術(shù)有限公司伴本文件中出現(xiàn)的笆任何文字?jǐn)⑹?、吧文檔格式、插圖拜、照片、方法、柏過程等內(nèi)容，除般另有特別注明，芭版權(quán)均屬把杭州思福迪信息扒技術(shù)有限公司皚所有，受到有關(guān)扳產(chǎn)權(quán)及版權(quán)法保吧護(hù)。任何個(gè)人、八機(jī)構(gòu)未經(jīng)矮杭州思福迪信息捌技術(shù)有限公司按的書面授權(quán)許可鞍，不得以任何方吧式復(fù)制或引用本唉文件的任何片斷俺。商標(biāo)信息斑LogBase擺是杭州思福迪信罷息技術(shù)

2、有限公司敗注冊商標(biāo)，受商把標(biāo)法保護(hù)。公司信息網(wǎng)址： 扮E-mail：半support搬logbas懊扮地址： 杭州案市文一西路75半號3號樓6樓 瓣熱線: 4懊00-678-拔1500 翱電話： 05柏71-8892辦3222 頒 盎傳真：搬 0571-扮8892388昂7目 錄TOC o 1-3 h z u HYPERLINK l _Toc252723864 一、前言 PAGEREF _Toc252723864 h 4 HYPERLINK l _Toc252723865 案二、為什么需要頒運(yùn)維審計(jì)系統(tǒng)敗 PAGEREF _Toc252723865 h 疤5 HYPERLINK l _Toc2

3、52723866 搬三、安LogBase骯審計(jì)產(chǎn)品概述八 PAGEREF _Toc252723866 h 癌6 HYPERLINK l _Toc252723867 扒3.1澳系統(tǒng)架構(gòu)懊 PAGEREF _Toc252723867 h 半6 HYPERLINK l _Toc252723868 班3.2傲技術(shù)原理斑 PAGEREF _Toc252723868 h 傲7 HYPERLINK l _Toc252723869 巴3.3霸支持協(xié)議清單鞍 PAGEREF _Toc252723869 h 霸8 HYPERLINK l _Toc252723870 愛四、主要功能介伴紹鞍 PAGEREF _Toc

4、252723870 h 八9 HYPERLINK l _Toc252723871 矮4.1唉統(tǒng)一用戶身份認(rèn)敗證背 PAGEREF _Toc252723871 h 笆9 HYPERLINK l _Toc252723872 傲4.2斑訪問權(quán)限控制阿 PAGEREF _Toc252723872 h 氨9 HYPERLINK l _Toc252723873 艾4.3瓣服務(wù)器密碼管理絆 PAGEREF _Toc252723873 h 癌9 HYPERLINK l _Toc252723874 擺4.4拔會(huì)話同步監(jiān)控襖 PAGEREF _Toc252723874 h 百10 HYPERLINK l _Toc

5、252723875 背4.5艾異常行為告警辦 PAGEREF _Toc252723875 h 扒10 HYPERLINK l _Toc252723876 胺4.6愛操作行為記錄懊 PAGEREF _Toc252723876 h 澳10 HYPERLINK l _Toc252723877 愛4.7白會(huì)話過程重放罷 PAGEREF _Toc252723877 h 拔10 HYPERLINK l _Toc252723878 半4.8疤歷史記錄查詢阿 PAGEREF _Toc252723878 h 拜11 HYPERLINK l _Toc252723879 巴4.9疤綜合審計(jì)報(bào)表跋 PAGEREF _

6、Toc252723879 h 矮11 HYPERLINK l _Toc252723880 佰五、產(chǎn)品特性白 PAGEREF _Toc252723880 h 艾12 HYPERLINK l _Toc252723881 案5.1唉無干擾部署方式霸 PAGEREF _Toc252723881 h 傲12 HYPERLINK l _Toc252723882 班5.2半支持所有主流協(xié)罷議扒 PAGEREF _Toc252723882 h 搬12 HYPERLINK l _Toc252723883 按5.3WEB哎在線回放技術(shù)般 PAGEREF _Toc252723883 h 哀12 HYPERLINK

7、l _Toc252723884 疤5.4唉人性化使用方式愛 PAGEREF _Toc252723884 h 拜12 HYPERLINK l _Toc252723885 八5.5疤豐富的審計(jì)報(bào)表斑 PAGEREF _Toc252723885 h 跋12 HYPERLINK l _Toc252723886 奧5.6皚安全可靠的自身霸保障能力耙 PAGEREF _Toc252723886 h 盎13 HYPERLINK l _Toc252723887 藹六、部署方式啊 PAGEREF _Toc252723887 h 背14 HYPERLINK l _Toc252723888 拔七、規(guī)格指標(biāo)阿 PAG

8、EREF _Toc252723888 h 頒15 HYPERLINK l _Toc252723889 八、綜述 PAGEREF _Toc252723889 h 16一、前言奧各種權(quán)威的網(wǎng)絡(luò)埃安全調(diào)查結(jié)果均哀表明，在可統(tǒng)計(jì)鞍的安全事件中，矮60%以上均與敖內(nèi)部人員有關(guān)，絆這其中背既吧包括惡意行為（辦越權(quán)訪問、惡意愛破壞、數(shù)據(jù)竊取骯），也包括辦各種非主觀故意瓣引起的皚非惡意行為（誤扮操作、權(quán)限濫用百）拌。班由此可見，規(guī)范凹內(nèi)部人員的訪問艾行為，特別是核翱心系統(tǒng)（主機(jī)、盎網(wǎng)絡(luò)設(shè)備、安全擺設(shè)備、數(shù)據(jù)等）安的維護(hù)行為勢在斑必行。案傳統(tǒng)的信息安全霸建設(shè)，往往側(cè)重阿于霸對氨外部黑客攻擊挨的防范頒，以及網(wǎng)絡(luò)邊

9、界把的訪問控制，對哎信息系統(tǒng)安全威扳脅最大的內(nèi)部人癌員行為卻矮缺乏有效擺的八管理懊。搬企業(yè)內(nèi)部人員，壩特別是擁有信息邦系統(tǒng)較高訪問權(quán)俺限的運(yùn)維傲人員（如網(wǎng)管員白、臨時(shí)聘用人員般、第三方代維人挨員、廠商工程師埃等），比外部入暗侵者更容易接觸岸到信息系統(tǒng)的核哎心設(shè)備和敏感數(shù)辦據(jù)搬、內(nèi)部人員惡意霸或非惡意的破壞扒行為更容易造成襖較大的破壞鞍。擺然而，八由于翱現(xiàn)有啊管理手段靶的不完善哎，啊賬號共享情況普癌遍存在氨，靶以及罷加密、圖形協(xié)議胺的哎廣泛柏應(yīng)用，使得叭這些運(yùn)維管理壩人員的日常操作熬，叭存在熬操作身份不明確佰、操作過程不透跋明、操作內(nèi)容不扳可知、操作行為藹不可控、操作事矮故無法定位等胺安全風(fēng)險(xiǎn)柏

10、。內(nèi)部人員的操霸作行為幾乎處于埃完全失控的狀態(tài)半，一旦發(fā)生事故拌，其后果的嚴(yán)重暗性將是無法預(yù)估骯的。辦因此，放任內(nèi)部半風(fēng)險(xiǎn)的存在決不絆可行。柏此外，從澳遵守國家及本行矮業(yè)各項(xiàng)法律法規(guī)癌的拔角度考慮佰。岸隨著癌跋中華人民共和國阿計(jì)算機(jī)信息系統(tǒng)般安全保護(hù)條例白霸的推霸廣罷實(shí)施扮，對IT岸系統(tǒng)內(nèi)部控制班的要求越來越阿明確壩。礙如，等保基本要扳求中明確提出骯，暗要對稗“半內(nèi)部維護(hù)人員登白錄主機(jī)、數(shù)據(jù)庫扳所進(jìn)行的所有操懊作行為唉”叭、叭“伴第三方人員的維翱護(hù)行為爸”胺進(jìn)行審計(jì)和控制芭。背為滿足用戶對加暗強(qiáng)內(nèi)部邦運(yùn)維爸安全審計(jì)日益迫鞍切的需要，杭州暗思福迪公司壩，班依托自身強(qiáng)大的扮研發(fā)能力，豐富隘的行業(yè)經(jīng)

11、驗(yàn)，哎自主研發(fā)矮了頒新一代軟硬件一藹體化爸運(yùn)維安全專用敖審計(jì)系統(tǒng)半疤Logbase盎運(yùn)維安全審計(jì)系捌統(tǒng)。捌該系統(tǒng)罷支持俺對佰企業(yè)內(nèi)部人員的阿操作行為耙進(jìn)行全面拔的澳審計(jì)、佰監(jiān)控敖，消除了傳統(tǒng)審敖計(jì)系統(tǒng)中的盲點(diǎn)懊，俺使企業(yè)對運(yùn)維人柏員般的奧操作過程罷，能做到絆事前防范、事中芭控制、事后審計(jì)耙的能力，是耙企業(yè)IT內(nèi)控背最矮有效的澳管理平臺(tái)癌。敖二、為什么需要昂運(yùn)維審計(jì)系統(tǒng)吧企業(yè)的信息系統(tǒng)芭，在日常的內(nèi)部安運(yùn)維管理熬及IT內(nèi)控合規(guī)爸性遵循扳過程中，經(jīng)常巴會(huì)霸遇到般如翱下拌問題罷：般多位運(yùn)維人員共百用一個(gè)系統(tǒng)帳號敗，當(dāng)出現(xiàn)安全事案故時(shí)相互推諉，阿缺乏客觀、可信拌的依據(jù)來確定事案故責(zé)任人艾；笆維護(hù)人員可

12、能只巴需要執(zhí)行簡單的霸規(guī)定操作，但卻罷通常藹需要使用礙擁有更多權(quán)限的爸系統(tǒng)賬戶邦，敗而凹系統(tǒng)奧自身又骯無法進(jìn)行細(xì)粒度搬的授權(quán)管理，無瓣法進(jìn)行捌指令級或文件級愛別的訪問權(quán)限控翱制癌；暗服務(wù)器扳、拌網(wǎng)絡(luò)設(shè)備伴、擺數(shù)據(jù)庫岸等資產(chǎn)的暗數(shù)量日益增多，捌按照岸管理要求吧定期修改密碼爸成為耗時(shí)費(fèi)力的罷瑣事，基層運(yùn)維胺人員是否嚴(yán)格遵辦守制度，扒按時(shí)胺完成密碼安全管奧理工作，管理絆人爸員澳無法埃方便巴得知埃；襖當(dāng)?shù)谌竭\(yùn)維人芭員（代維/原廠唉工程師）爸，需要對系統(tǒng)進(jìn)艾行操作時(shí)凹，基于對昂合作伙伴壩的信任挨及工作方便需要氨，柏企業(yè)內(nèi)部霸人員搬通礙常會(huì)百給與其擁有高權(quán)稗限的系統(tǒng)賬戶甚芭至暗管理員壩帳戶埃，而管理員卻

13、無敖法從技術(shù)上確保稗，第三方人員的按所有耙操作行為盎是否襖合規(guī)；百當(dāng)系統(tǒng)哎因某些操作癌發(fā)生故障時(shí)，因壩為骯缺乏對操作過程鞍的全程記錄，把無法還原事故現(xiàn)霸場伴，確定問題原因翱，頒而使得系統(tǒng)恢復(fù)爸時(shí)間大大延長；氨三埃、昂LogBase芭審計(jì)瓣產(chǎn)品壩概述扒霸Logbase疤運(yùn)維安全審計(jì)系愛統(tǒng)是頒新一代操作行為笆安全審計(jì)系統(tǒng)，愛它采用軟硬件一班體化設(shè)計(jì)，通過凹B/S方式(h按ttps)進(jìn)行愛管理爸，其主要功能為翱實(shí)稗現(xiàn)對疤運(yùn)維人員罷操作暗服務(wù)器拌、吧網(wǎng)絡(luò)設(shè)備、暗數(shù)據(jù)庫版過程的笆全程監(jiān)控與審計(jì)巴，以及靶對罷違規(guī)操作癌行為的斑實(shí)時(shí)阻斷拌。吧該產(chǎn)品澳采用先進(jìn)的翱設(shè)計(jì)理念襖，白支持對多種遠(yuǎn)程凹維護(hù)方式的稗支持

14、翱，如字符終端方扳式(SSH、T暗elnet、R阿login)、胺圖形方式（RD爸P、X11、V愛NC、Radm捌in、PCAn癌ywhere）阿、文件傳輸（）板以及多種主流數(shù)百據(jù)庫的訪問操作襖。3.1系統(tǒng)架構(gòu)挨伴Logbase挨運(yùn)維安全審計(jì)系叭統(tǒng)采用模塊化設(shè)暗計(jì)，主要由以下暗模塊組成：行為擺控制模塊、審計(jì)襖模塊、管理模塊白、哀存儲(chǔ)模塊、胺用戶管理接口模按塊暗，各模塊間關(guān)系半如下圖所示：疤圖1.捌系統(tǒng)架構(gòu)圖行為控制模塊澳般實(shí)現(xiàn)對網(wǎng)絡(luò)搬、數(shù)據(jù)庫、服務(wù)埃器辦維護(hù)奧過程伴的罷網(wǎng)絡(luò)皚數(shù)據(jù)包皚代理翱轉(zhuǎn)發(fā)、隘行為還原及艾記錄、版違規(guī)行為阻斷功壩能；管理模塊半跋實(shí)現(xiàn)維護(hù)用戶管捌理、主機(jī)資產(chǎn)管矮理、用戶疤授權(quán)

15、與訪問權(quán)限艾管理，以及對審癌計(jì)記錄的數(shù)據(jù)存斑儲(chǔ)控制；審計(jì)模塊氨吧實(shí)現(xiàn)行為安全審埃計(jì)功能，包括實(shí)奧時(shí)違規(guī)行為告警懊系統(tǒng)、歷史記錄哀檢索系統(tǒng)以及報(bào)奧表系統(tǒng)；用戶界面俺笆提供挨運(yùn)維人員班審計(jì)管理接口，案以及運(yùn)維用戶凹的遠(yuǎn)程工具使用拌界面。3.2技術(shù)原理百班Logbase奧運(yùn)維安全審計(jì)系伴統(tǒng)采用協(xié)議代理敖方式對各種維護(hù)佰協(xié)議進(jìn)行轉(zhuǎn)發(fā)，罷并在轉(zhuǎn)發(fā)的過程敖中拔分別模擬了協(xié)議愛的客戶端與服務(wù)般端藹，具體如下圖所暗示：扒圖2.稗技術(shù)實(shí)現(xiàn)原理示半意圖愛當(dāng)客戶端通過運(yùn)愛維審計(jì)系統(tǒng)訪問礙服務(wù)器時(shí)，首先吧由運(yùn)維安全審計(jì)拔系統(tǒng)模擬成遠(yuǎn)程背訪問的服務(wù)端時(shí)擺，接受客戶端發(fā)半送的信息，并對頒其進(jìn)行協(xié)議的還矮原、解析、記錄暗，

16、最終獲得客戶班端發(fā)送的指令信安息，再模擬成操啊作的客戶端笆，百與真正的目標(biāo)服白務(wù)器建立岸通訊安，扮并轉(zhuǎn)發(fā)用戶端發(fā)辦送的指令信息柏。接收到服務(wù)器阿端的返回信息后般，再反向執(zhí)行此疤過程，將返回值瓣發(fā)送給客戶端斑從而實(shí)現(xiàn)對阿各種維護(hù)協(xié)議的佰代理轉(zhuǎn)發(fā)靶過程。在通訊過吧程中，Logb百ase運(yùn)維安全艾審計(jì)系統(tǒng)會(huì)記錄哎各種指令信息，爸并根據(jù)違規(guī)規(guī)則辦庫對指令信息進(jìn)癌行比對，如發(fā)現(xiàn)擺違規(guī)的操作行為半，則終止數(shù)據(jù)包哎的轉(zhuǎn)發(fā)，并中斷唉整個(gè)TCP會(huì)話凹。懊3.3支持協(xié)議藹清單礙字符型遠(yuǎn)程操作霸協(xié)議SSH TELNETRLOGIN耙圖形終端操作協(xié)矮議版RDP耙(5.x、6.扮x、7.x)VNC X11數(shù)據(jù)庫遠(yuǎn)程協(xié)議

17、扳ORACLE隘 (8i、9i翱、斑10g敗、皚11g愛)奧MSSQL S襖ERVER挨（2000、2爸005）SYBASE文件傳輸協(xié)議FTPSFTP盎四扳、爸主要功能介紹斑4佰.1熬統(tǒng)一用戶澳身份認(rèn)證疤在信息系統(tǒng)的維按護(hù)管理過程中，擺經(jīng)常會(huì)出現(xiàn)多名疤運(yùn)維人員暗共用同一系統(tǒng)帳拌號進(jìn)行登錄訪問傲的情況，從而導(dǎo)矮致很多安全事件笆無法清晰地定位扳責(zé)任人。靶LogBase般運(yùn)維安全審計(jì)系翱統(tǒng)通過稗“鞍運(yùn)維皚審計(jì)系統(tǒng)帳號胺”扒與佰“拜服務(wù)器帳號芭”拌相關(guān)聯(lián)的方式，愛即在Logba八se系統(tǒng)中為每疤一個(gè)唉運(yùn)維人員翱創(chuàng)建唯一的登錄礙賬號，壩運(yùn)維人員凹通過熬自身耙的哀“疤審計(jì)系統(tǒng)帳號藹”拔，先登錄運(yùn)維安澳全審

18、計(jì)系統(tǒng)，再般登錄目標(biāo)服務(wù)器八，從而實(shí)現(xiàn)頒將用戶身份的認(rèn)白證落實(shí)到?！鞍甲匀蝗税唷卑?。俺Logbase爸運(yùn)維審計(jì)系統(tǒng)支背持SSO功能，胺維護(hù)人員只要登柏錄運(yùn)維審計(jì)系統(tǒng)扒，即可訪問所有案被授權(quán)班的服務(wù)器系統(tǒng)骯，無需進(jìn)行二次扒登錄認(rèn)證。澳4壩.2敗訪問權(quán)限控制敗LogBase吧運(yùn)維安全審計(jì)系扳統(tǒng)可以對運(yùn)維人疤員進(jìn)行細(xì)粒度的埃權(quán)限控制，按管理礙可以根據(jù)盎人員翱、時(shí)間敖、巴系統(tǒng)賬戶挨、操作指令等癌內(nèi)容設(shè)定訪問權(quán)瓣限拔，如：啊限制用戶能夠訪搬問的服務(wù)器范圍扒；絆限制用戶能夠登凹錄的伴時(shí)間搬；襖設(shè)定用戶操作指班令黑隘、白半名單，阻止違規(guī)澳操作行為；背LogBase氨運(yùn)維安全審計(jì)系斑統(tǒng)還支持特有的扒授權(quán)訪問機(jī)

19、制，巴即對某些用戶，哀，每次訪問特定鞍設(shè)備前都需要管頒理員進(jìn)行授權(quán)才靶能通行，避免臨百時(shí)人員在管理員斑不知情的情況下拌進(jìn)行訪問。氨4板.3熬服務(wù)器密碼管理捌LogBase靶運(yùn)維安全審計(jì)系皚統(tǒng)提供服務(wù)器密百碼管理功能，瓣可以俺周期板性吧對服務(wù)器密碼進(jìn)八行隘自動(dòng)霸修改，并保證密敗碼拜復(fù)雜程度與密碼唉文件的安全保管盎。辦管理員可以設(shè)定拜改密周期、密碼板強(qiáng)度策略等改密愛要求。隘4壩.4澳會(huì)話疤同步捌監(jiān)控辦對于所有遠(yuǎn)程訪邦問目標(biāo)服務(wù)器的捌會(huì)話連接，伴Logbase熬運(yùn)維安全審計(jì)系頒統(tǒng)均可實(shí)現(xiàn)岸同步過程監(jiān)視熬，安運(yùn)維人員艾在服務(wù)器上做的懊任何操作都會(huì)同愛步顯示在審計(jì)人熬員的監(jiān)控畫面中壩，包括vi、s矮mi

20、t以及圖形哎化的RDP、V澳NC啊、X11靶等操作白，岸管理員可以根據(jù)辦需要隨時(shí)切斷違敗規(guī)操作會(huì)話敖。凹4耙.5啊異常行為告警背LogBase皚運(yùn)維安全審計(jì)系辦統(tǒng)辦內(nèi)置霸安全事件規(guī)則庫扒，安并可實(shí)時(shí)暗對搬用戶的操作過程暗進(jìn)行檢測，一旦安發(fā)現(xiàn)違規(guī)拌操作行為，襖可以跋通過短信、郵件懊等方式向?qū)徲?jì)人版員及時(shí)發(fā)送告警罷信息翱或自動(dòng)傲中止俺操作會(huì)話。版安全事件規(guī)則庫岸支持自定義擴(kuò)充岸功能，跋管理員可以根據(jù)岸企業(yè)內(nèi)部管理需癌求，佰靈活擴(kuò)充規(guī)則庫把內(nèi)容奧。岸4背.6拜操作行為記錄啊對所有埃經(jīng)過審計(jì)系統(tǒng)的扳操作奧行為礙，靶LogBase芭運(yùn)維安全審計(jì)系癌統(tǒng)背均可完整記錄操俺作過程，挨保留操作拔記錄半，敗記錄內(nèi)

21、容包括操捌作時(shí)間、IP地爸址、用戶賬號、埃服務(wù)器賬號、操稗作指令、操作結(jié)暗果等信息哎。愛對于所有的操作胺記錄，Logb翱ase運(yùn)維安全胺審計(jì)系統(tǒng)可以長爸時(shí)間進(jìn)行保留，把為日后安全審計(jì)伴提供耙客觀拌依據(jù)。艾4吧.7昂會(huì)話過程重放搬Logbase背內(nèi)控堡壘審計(jì)系敗統(tǒng)翱能夠以視頻回放翱方式傲，礙重現(xiàn)維護(hù)人員對鞍服務(wù)器的所有操捌作過程，從而真邦正實(shí)現(xiàn)對操作行芭為的完全審計(jì)。懊回放過程采用W背EB在線播放方敗式，無需在安裝背播放客戶端軟件俺。襖回放過程支持常敖見的視頻播放控愛制操作，如倍凹速懊/低速敖播放、拖動(dòng)背、暫停、停止、佰重新播放等等，哎也可以般從特定指令開始癌定位回放背。稗4芭.8皚歷史記錄查詢

22、辦Logbase百 把運(yùn)維安全柏審計(jì)系統(tǒng)支持通癌過友好的查詢界拜面，對以前發(fā)生皚過的笆歷史暗事件進(jìn)行查詢。捌審計(jì)人員可以根哎據(jù)案時(shí)間、拔IP地址胺、用戶名、操作瓣指令安等信息對歷史數(shù)笆據(jù)進(jìn)行安多敗條件組合查詢，班快速定位疤目標(biāo)記錄頒。昂查詢結(jié)果可以直耙接導(dǎo)出為exc俺el文件，方便傲審計(jì)員進(jìn)行后續(xù)芭處理。癌4岸.9壩綜合審計(jì)報(bào)表襖Logbase翱 運(yùn)維安全癌審計(jì)系統(tǒng)支持強(qiáng)版大的報(bào)表邦功能，內(nèi)置案大量的安全板審計(jì)報(bào)表礙模板熬，同時(shí)也支持通擺過自定義方式擴(kuò)翱充報(bào)表內(nèi)容跋。擺報(bào)表支持愛以吧天、星期、月癌為懊周期自動(dòng)生成報(bào)半表，扳并可通過郵件自氨動(dòng)送達(dá)管理員處把。隘也可以由管理員隘隨時(shí)氨手工生成所需的

23、扮報(bào)表。五、產(chǎn)品特性爸5唉.1斑無干擾部署方式芭襖Logbase半運(yùn)維安全審計(jì)系瓣統(tǒng)罷采用唉旁路熬模式部署唉，無需改變愛用戶網(wǎng)絡(luò)結(jié)構(gòu)，岸無需頒在客戶端及服務(wù)澳器端安裝程序絆，翱不捌會(huì)影響客戶正常笆業(yè)務(wù)系統(tǒng)使用。暗5跋.2霸支持所有主流拌協(xié)議襖芭支持把各斑種主流操作協(xié)議敖包括字符型操作壩、圖形化操作、巴文件傳輸、數(shù)據(jù)板庫訪問操作等捌，罷支持對象全面覆昂蓋搬主流的服務(wù)器系癌統(tǒng)、網(wǎng)絡(luò)設(shè)備、阿安全設(shè)備、數(shù)據(jù)哎庫系統(tǒng)安。阿5半.埃3辦WEB在線奧回放擺技術(shù)芭Logbase搬運(yùn)維安全審計(jì)系鞍統(tǒng)唉支持暗WEB在線回放哎技術(shù)柏，無需在客戶端叭安裝任何回放軟阿件即可實(shí)現(xiàn)操作礙過程回放功能，艾回放過程支持常按見視

24、頻回放操作藹。艾5岸.芭4捌人性化使用方式昂Logbase疤運(yùn)維安全審計(jì)系柏統(tǒng)扒支持用戶擺通過啊WEB捌頁面直接昂訪問目標(biāo)系統(tǒng)板，如通過柏web擺頁面吧訪問案SSH斑服務(wù)器、隘windows藹遠(yuǎn)程終端等等；芭系統(tǒng)瓣同時(shí)也支持背運(yùn)維人員礙使用自己習(xí)慣的邦客戶端軟件去訪愛問目標(biāo)服務(wù)器，巴如案putty搬、稗SecureC愛RT骯、霸S絆ecure s稗hell等瓣等氨。艾5般.扳5岸豐富的審計(jì)報(bào)表愛百Logbase版內(nèi)置氨豐富的岸安全唉審計(jì)報(bào)表捌，礙總數(shù)超過百張，版即八能夠滿足愛大部分氨客戶扒的阿日常阿審計(jì)需求班，扒也可滿足如案“白等級保護(hù)八”暗、扒“霸薩班斯法案熬”稗等合規(guī)性要求。昂同時(shí)，柏系統(tǒng)阿也白支持案通過自定義或二澳次開發(fā)方式進(jìn)行吧靈活把擴(kuò)展擺。敖5吧.岸6昂安全可靠的自身捌保障能力阿斑Logbase礙運(yùn)維安全審計(jì)系按統(tǒng)芭，拌通過多種技術(shù)手扒段吧，鞍來保障笆自身扒與審計(jì)數(shù)據(jù)的唉安全性艾。把如：矮內(nèi)置自身安全防扳護(hù)防火墻襖數(shù)據(jù)防篡改、防按刪除技術(shù)設(shè)計(jì)；傲嚴(yán)格的訪問權(quán)限伴、審計(jì)權(quán)限控制凹體系；耙RAID疤