产品中心  Products
首页 > GFA IAM

  产品介绍

 

  国富安集中审计系统(GFA Audit)是国富安IAM集中安全管理平台的子产品,它是一款包含审计、监控和预警等功能的安全管理类产品。审计分为基于主机的审计(HBA)和基于网络的审计(NBA)。集中审计系统能够记录信息系统中发生各种事件的基本信息,通过集中审计系统,系统管理员可以:

  发现故障的症状;

  确定系统运行状态;

  排查误操作;

  统计失败操作;

  确认入侵的损失;

  恢复受损系统;

 

  产品功能

  国富安集中审计系统是针对业务环境下的网络操作行为进行综合审计的管理系统。它通过对主机、数据库、业务系统的网络行为或操作系统进行记录、分析,并生成可视化分析报表,帮助用户实时监控内部网络行为,避免网络风险,加强内外部网络行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。

  1)基于主机的审计

  通过收集主机系统上面的各种形式的日志文件实现审计的方式。

  2)基于网络的审计

  直接从网络中收集各种会话信息,从网络传输的数据(traffic)和行为中提取审计信息

  3)检索与浏览

  GFA Audit在提供较为全面的审计功能的同时,也提供了强大的检索、浏览功能。不仅支持常用的检索条件,还支持复杂条件的混合查询。

  4)审计报表

  GFA Audit还提供强大的表报功能,可以方便的制作各种形式的报表。

  5)权限管理

  提供审计系统权限管理机制。只有授权的管理员和可信主机才有权限使用产品的管理功能,提供对授权管理员的身份鉴别功能以及授权管理员信息管理功能等。

  6)日志功能

  提供审计系统详细的日志记录,以便于系统管理员分析运行中的问题和监控操作员使用记录。

 

  产品优势

  GFA Audit主要优势体现在:

  同时支持HBA、NBA两种形式;

  支持Telnet、FTP、Rlogin、Oracle、MS SQL等多种协议的审计;

  支持SSH、SFTP、SCP、等加密协议的解析;

  提供二次开发接口,支持用户定制相关功能;

  支持升级功能,当相关协议更新时不影响用户使用;

  灵活的浏览、检索方式,方便的报表功能;

  内建强大的证书功能,可以与国富安证书无缝整合;

  支持实时监控功能;

  支持用户自定义协议,可以灵活的进行扩展;

  可以与国富安公司其他产品配合使用,形成一个完整的解决方案;

 

  适用范围

  满足大型分布式网络环境的审计需求