安全访问网关(SAG)产品审计管理员使用手册3.4
南京索特SAG功能
产品功能1、资源管理定义被管理的资源IP及访问协议的登录账号,对资源的基本信息进行登记、查询、编辑、删除、批量导入、密码托管等功能,支持对资源进行分组管理。
资源包含网络设备、安全设备、主机、数据库、应用系统等维护对象。
2、用户管理SAG可对维护人员实现基于角色管理,所有维护人员均实现唯一身份登录,支持本地认证和双因素口令认证,管理人员只需通过SAG即可实现对所有维护人员账号权限、生命周期、用户分组、允许登录IP范围的管理。
通过SAG,解决了多人共同使用同一系统账号所带来的用户身份唯一性无法确定的问题,大大简化了账号管理复杂度。
3、访问控制访问策略控制是保证接入安全的重要手段,它负责对维护人员访问被管资源的过程,对接入后的访问请求、访问过程以及访问时间进行安全控制管理。
图1 快速授权管理3.1 快速授权支持基于用户/用户组、资源/资源组的访问控制策略;支持分别对资源和应用的快速授权;支持预定义策略,可以自动覆盖,支持快速查询;支持可现场创建用户和资源;支持采用字符、图形方式维护设备的单点登录功能。
3.2 策略控制支持对资源账号、应用账号的控制;支持对时间的控制;支持对操作命令及命令参数进行黑名单方式的控制。
4、虚拟应用服务器(AVS)虚拟应用服务器(Application Virtualization Server,以下简称AVS):与SAG结合,可实现Windows应用程序的集中发布和审计,实现远端窗口在本地的无缝展现,实现应用SSO,及应用的访问控制。
AVS的主要作用就是实现应用的集中部署,其他所有的扩展功能都是建立在应用集中的基础上的。
具体来说:a、应用发布功能在应用集中基础上,通过应用虚拟化插件,实现应用发布。
使用客户端成为可能,降低了客户端的管理维护成本。
b、应用单点登录在应用集中基础上,通过SSO插件,实现应用的单点登录,降低了用户记忆、管理设备或系统账号的麻烦。
c、实现应用访问控制基于AVS和SAG可以实现限制用户使用应用可访问资源,有效提升运维安全性。
联想网御安全网关SAG用户手册
联想网御安全网关SAG用户手册联想网御科技(北京)有限公司前言感谢您使用联想网御安全网关SAG。
联想网御安全网关SAG系列接入网关是适用于中小型企业/大中型企业/政府机关/移动用户的综合接入网关,为用户远程访问网络服务提供安全保护,主要功能包括:身份认证:确保远程访问者不是恶意用户;访问控制:确保访问者只能访问被授权访问的服务和信息;数据加密:确保所有数据在网络传输过程中都是被加密的,防止被窃听;SAG网关是在SSL协议基础上实现的远程接入安全平台,无需改变网络结构和应用模式,完全支持Web应用,以及Exchange、SMB、、CRM、ERP、Mail、Oracle和SQL Server 等C/S模式的应用。
和传统SSLVPN接入网关相比,SAG网关突破了SSL的局限性,创新性地对SSLVPN网关技术进行了拓展:SSLVPN网关到网关模式:和IPSEC VPN相比,传统SSLVPN适用于终端到网关模式的部署方式,SAG突破了这种局限,创新性地实现了网关到网关模式的SSLVPN技术;客户端自动获取域名解析(DNS)配置:和IPSEC VPN相比,SSLVPN无需安装客户端软件,但是传统的SSLVPN客户端无法通过DHCP协议自动从接入网关获取DNS配置,因此SSLVPN无法使用企业内部DNS服务器。
SAG创新性地实现了客户端自动从接入网关获取域名解析服务。
支持网络邻居:网络邻居是Microsoft Windows操作系统基于NetBIOS协议实现的网络文件共享功能,网络邻居难以跨越路由器在互联网范围内实现。
SAG网关能够确保用户远程接入内网的同时正常使用内网的网络邻居功能。
安全远程桌面功能:Microsoft Windows提供的远程桌面功能被网络管理人员广泛采用,但是远程桌面功能无法对远程接入用户进行细颗粒的安全限制,因此存在巨大安全隐患。
SAG网关的【远程终端】服务,实现了对Microsoft Windows远程桌面的安全拓展,用户可通过接入网关开放远程桌面的同时,限制远程用户所能访问的资源和应用程序。
安全网关产品说明书
安全网关产品说明书介绍欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。
ZXSECUS 统一威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。
ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备。
其功能齐备,包括:●应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。
●网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制。
●管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI管理访问,以及SNMP。
ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。
独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。
ZXSECUS设备介绍所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。
ZXSECUS550ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。
ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。
ZXSECUS350ZXSECUS350设备易于部署与管理,为soho以及子机构之间的应用提供了高附加值与可靠的性能。
ZXSECUS安装指南通过简单的步骤指导用户在几分钟之内运行设备。
ZXSECUS180ZXSECUS180为soho以及中小型企业设计。
ZXSECUS180支持的高级的性能例如802.1Q,虚拟域以及RIP与OSPF路由协议。
ZXSECUS120ZXSECUS120设计应用于远程办公以及零售店管理.具备模拟modem接口,能够作为与互联网连接的备份或单独与互联网连接。
上网行为审计产品对比
上网行为审计产品对比XXXX系统集成有限公司2008/10/10企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题――信息安全问题。
当企业接入互联网之后,公司领导发现了诸多问题:员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全?是否在工作时间上网冲浪、聊天而导致工作效率下降?是否通过网络泄漏了企业的核心信息?是否通过网络传播了反动言论招致法律风险等等。
而这些可以归纳为3个非常突出的问题:安全问题、保密问题、管理问题。
安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。
保密问题:客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。
管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。
复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。
这三大问题直接困扰着企业,如何才能兴利除弊?让各种互联网活动更安全、更有效、更可控呢?加强上网管理,兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。
针对企业遇到的互联网应用问题,XXXX认为必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。
因此,XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。
两种方案对比表产品厂家网康中科新业宝创深信服青莲莱克斯冰峰产品名称网康互联网控制网关硬件平台+中科新业互联网安全审计软件v3.0金盾网络行为管理系统深信服上网行为管理系统青莲上网行为管理系统易网析网络行为管理系统网极星行为管理系统产品线种类4种6种7种7种1种7种5种部署方式透明网桥模式、网关模式、旁路监听模式旁路侦听模式透明网桥模式、网关模式、旁路监听模式透明网桥模式、网关模式、旁路监听模式旁路侦听模式旁路侦听模式旁路侦听模式、网关模式网页浏览(HTTP)审计支持支持支持支持支持支持支持加密网页浏览(HTTPS)审计支持证书审计不支持不支持支持证书审计不支持不支持不支持网络聊天审计(IM)支持支持支持支持支持支持支持加密网络聊天内容审计(QQ、MSNSHELL)不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录不支持内容记录收发邮件审计(标题、正文、附件)支持支持支持支持支持支持支持P2P、BT 协议审计和封堵支持支持支持支持支持支持支持搜索关键词审计支持支持支持支持支持支持支持文件传输(FTP 协议)审计支持支持支持支持支持支持支持音视频审计支持支持支持支持支持支持支持网络游戏审计支持支持支持支持支持支持支持带宽流量管理(QoS)支持不完全支持支持支持支持不支持不支持时间控制策略支持支持支持支持支持支持支持北京网康科技有限公司北京网康科技有限公司是互联网控制管理领域的先行者,致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。
天融信堡垒主机(TA-SAG)用户操作手册--运维管理
天融信网络审计系统TA-SAG用户操作手册运维管理北京天融信公司二O一三年六月六日TA-SAG用户操作手册——运维管理目录第一章前言 (4)1.1简介 (4)1.2文档目的 (4)1.3读者对象 (4)第二章登录系统 (5)2.1静态口令认证登录 (5)2.2字证书认证登录 (5)2.3动态口令认证登录 (6)2.4LDAP域认证登录 (7)2.5单点登录工具 (8)第三章单点登录 (9)3.1单点登录 (9)3.2单点登录工具支持列表 (9)3.3单点登录界面介绍 (10)第四章授权列表 (13)4.1Windows资源类(域内主机\域控制器\windows2003\2008) (13)4.2Unix\Linux资源类 (14)4.3数据库(独立)资源类 (17)4.4ORACLE_PLSQL单点登录 (18)4.5ORACLE_SQLDeveleper单点登录 (20)4.6MSSQLServer2000查询分析器单点登录 (21)4.7MSSQLServer2000 企业管理器单点登录 (23)4.8SQL Server 2005 Management Studio单点登录 (24)4.9SQL Server 2008 Management Studio单点登录 (25)4.10Sybase Dbisqlg单点登录 (26)4.11SQL-Front单点登录 (28)4.12数据库(系统)资源类单点登录(DB2/informix) (29)4.13网络设备(RADIUS\local\其他)资源类 (31)4.14Web应用资源类 (32)4.15会同登录 (33)4.16一次性会话号 (38)第五章工单 (40)第六章工作计划 (43)第七章消息 (45)第八章自维护 (47)第九章控件下载 (49)第一章前言1.1 简介TA-SAG运维管理是TA-SAG中使用最为频繁的一个平台。
它面向的对象是,企业的运维人员。
网络安全审计系统用户手册
目录1.1网络部署模式 (3)1.1.1旁路部署模式 (3)1.2系统启动、登录 (3)1.3系统操作界面介绍 (4)1.4系统操作模式 (5)1.4.1面向功能的操作模式 (5)1.4.2面向审计对象的操作模式 (7)1.5审计对象管理 (8)1.5.1机器组管理 (8)1.5.2机器管理 (13)1.6管理策略 (15)1.6.1控制策略 (15)1.7审计日志查询 (23)1.7.1行为审计 (24)1.7.2内容审计 (30)1.7.3现场观察 (32)1.8网络中使用路由器的改造方法 (34)1.9设备使用注意事项 (35)网络安全审计系统基本功能简介1.1网络部署模式1.1.1旁路部署模式网络安全审计系统旁路基本部署示意图1.2系统启动、登录网络安全审计系统采用B/S模式进行管理,用户在网络中任何一台机器都可以通过网页浏览器登录系统:第一步:打开局域网内任意机器的IE浏览器,输入HTTPS://系统IP地址,出现以下安全警报界面,选择“是”进入系统登录界面:说明:如果不知道系统IP地址,请咨询系统的安装人员。
第二步:选择界面显示的语言(简体中文/繁体中文/English)、输入用户名、密码以及校验码;(系统默认用户名admin密码123456)第三步:点击“登录”按钮进入系统主界面,或点击“重置”按钮清除当前输入框中所有数据重新录入进行登录;注意:1.在登录时系统主窗口采用弹出式,因此请您务必检查是否有IE插件限制了弹出窗口;2.网络安全审计系统出厂时的用户名是admin,密码是123456。
为了安全起见,请在首次登录时通过“个性设置->我的帐号->密码修改”功能,修改默认密码。
1.3系统操作界面介绍为了便于说明,本手册将系统操作界面分成四个部分,通常页面的上部为系统名称和快捷按钮区,页面的左侧为导航菜单区,右侧为数据显示区,其中数据显示区的上部为查询区,中间为信息显示区。
网络安全审计系统用户手册
用户手册2010年7月12日(初稿)目录1.1网络部署模式 (3)1.1.1旁路部署模式 (3)1.2系统启动、登录 (3)1.3系统操作界面介绍 (4)1.4系统操作模式 (5)1.4.1面向功能的操作模式 (5)1.4.2面向审计对象的操作模式 (7)1.5审计对象管理 (8)1.5.1机器组管理 (8)1.5.2机器管理 (13)1.6管理策略 (15)1.6.1控制策略 (15)1.7审计日志查询 (23)1.7.1行为审计 (24)1.7.2内容审计 (30)1.7.3现场观察 (33)1.8网络中使用路由器的改造方法 (35)1.9设备使用注意事项 (35)网络安全审计系统基本功能简介1.1网络部署模式1.1.1旁路部署模式网络安全审计系统旁路基本部署示意图1.2系统启动、登录网络安全审计系统采用B/S模式进行管理,用户在网络中任何一台机器都可以通过网页浏览器登录系统:第一步:打开局域网内任意机器的IE浏览器,输入HTTPS://系统IP地址,出现以下安全警报界面,选择“是”进入系统登录界面:说明:如果不知道系统IP地址,请咨询系统的安装人员。
第二步:选择界面显示的语言(简体中文/繁体中文/English)、输入用户名、密码以及校验码;(系统默认用户名admin密码123456)第三步:点击“登录”按钮进入系统主界面,或点击“重置”按钮清除当前输入框中所有数据重新录入进行登录;注意:1.在登录时系统主窗口采用弹出式,因此请您务必检查是否有IE插件限制了弹出窗口;2.网络安全审计系统出厂时的用户名是admin,密码是123456。
为了安全起见,请在首次登录时通过“个性设置->我的帐号->密码修改”功能,修改默认密码。
1.3系统操作界面介绍为了便于说明,本手册将系统操作界面分成四个部分,通常页面的上部为系统名称和快捷按钮区,页面的左侧为导航菜单区,右侧为数据显示区,其中数据显示区的上部为查询区,中间为信息显示区。
网御星云全线产品简介
要 全性和可控性。普通的安全网关产品如防火墙在做边界隔离时是基于TCP协议进
用 途
行检测防护,而网闸直接断开了TCP会话,直接检测并交互应用层数据,极大的 提高了网络防护深度。
销
对于有着不同安全级别网络需要做数据交互的客户,都能够销售网闸产品。
售 机 会
典型的应用环境为互联网络(internet)与各种专用网络(公安网、电子政务内 网等)的数据交互平台,比如公安的边界接入平台类项目,电子政务业务受理平 台类项目等。
销
对于网络中具有较为重要资产(如应用系统、数据库系统、存储系统等)的
售 机
客户,往往客户会非常重视其安全,IPS可以很好的解决客户这方面的需求。另 外对于经常遭受网络入侵和攻击的客户,IPS也是首先考虑推销的产品之一。
会
防病毒网关(AV)
基
与IPS类似,也是对于防火墙的一种补充。它与IPS的区别在于,防病毒网关
途
计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄 漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产。
网闸(SIS)
基
网闸又叫信息交换与安全隔离系统,用以实现不同安全级别网络之间的安全
本 隔离,并提供适度可控的数据交换的软硬件系统,在网络隔离级别上高于防火墙
定 义
。它一般由内网主机、外网主机和隔离硬件的“2+1”架构组成,能够创建一个 内、外网物理连接但逻辑隔离的网络环境。
主
提供高级别的安全隔离能力,保证两个不同安全级别网络之间传输数据的安
会
安全管理平台(LM)
基
安全管理平台又叫SOC,是整个网络运行和管理的中心,也是整个网络系
本 统运维的基础平台。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用发布、审计及应用 SSO
非标准协议的运维操作可以通过虚拟应用的方式实现运维操作的认证、授权、审计和 SSO,具体特点如下: ◆ C/S 应用在 AVS 上集中发布、管理,客户端无需在本地安装; ◆ 所有应用发布程序均以无缝方式显示,如同在本地运行; ◆ 提供 C/S 应用发布的 SSO 功能,所有应用登录行为可由 SAG 完成; ◆ 能实现应用访问控制,能限定用户使用应用访问的目标资源; ◆ 实现真正的应用级审计,包括录像、键盘记录等;
维护操作的统一入口
SAG 采用堡垒主机模式,避免维护人员直接访问目标资源。SAG 支持常用的设备维护
5
方式。管理员在一点上即可对本系统中的操作维护进行统一管理,包括身份认证和授权、访 问控制、操作审计等。
产品的高安全性、可靠性
SAG 对 Linux 系统内核进行了优化,关闭了除关键性后台服务外的所有服务,对外只 开放必要端口,这很大程度上减少了 SAG 被攻击的可能。SAG 系统经过了专业安全加固, 通过了多种漏洞扫描产品的评测。此外,维护人员访问 SAG 均采用了加密方式,确保维护 操作的安全性。 SAG 作为维护操作的统一入口, 其安全性和可靠性至关重要。 SAG 支持双机热备 (HA) 来保证系统的可靠性,同时支持数据同步保证了数据的完整性和准确性。
图7 命令查看 针对文件传输会话,如果策略中,设置了备份文件,那么查看命令时,可下载备份的文件,如图所示。
图8 文件传输会话命令查看 针对 web 会话,查看命令,可根据“动作” 、 “图片” 、 “网页”过滤查看,如图所示。
图9 web 会话命令查看 11
F 针对字符会话和图形会话,点击【回放】按钮,可在线回放会话.
2
第一章 前言
本文档编写目的主要是介绍审计管理员如何查看、审计操作会话记录。 南京索特软件有限公司拥有本文档的全部版权。未经本公司书面许可,任何单位及个人 不得以任何方式或理由对本文档的任何部分进行复制、抄录、传播或将技术文档翻译成他国 语言。 本文档适用于审计管理员。
3
第二章 产品简介
灵活的策略控制
SAG 提供两种策略控制:基于资源和基于操作的策略控制,保证对访问请求、访问过
程进行安全控制管理,从而实现灵活的访问控制。 基于资源的策略控制,提供基于网关用户、目标服务器、访问时间段、维护客户端 IP 限制等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。可以让管理员轻 松的定义谁能在什么时候以何种权限访问哪些设备,让管理一目了然。 基于操作的策略控制,可以帮助管理员建立更好的权限控制。在账号权限范围内,可以 设置命令组的黑名单规则表,使得不同维护人员账号获得全部命令权限或部分命令权限,结 束了系统或网络账号中超级用户权限无限制的情况。
9
图5 实时监控字符类型的会话 F 管理员点击【断开会话】按钮,强行终止当前正在进行的会话。
3.2.2
审计
3.2.2.1 会话查询
查看历史会话,可以审计出每条会话的开始时间、结束时间、用户名、登陆地址(客户 端 IP) 、目标地址(目标服务器 IP) 、类型,可在线回放历史会话、下载保存会话,同时可 以查看会话的操作命令。 查询历史会话,可在线回放会话,可下载保存、回放历史会话。 1)选择【操作审计->会话查询】菜单,进入会话查询页面。
图3 修改个人信息及密码 F 点击右上角 按钮,下载客户端软件。默认安装在 c:/sag 目录下,包括 TELNET/SSH
8
客户端工具(包含 putty 和 SecureCRT)、远程桌面客户端工具的中文版和英文版、字符日志离线 审计工具和远程桌面日志离线审计工具,可选择安装 jre(Java 运行环境) ,按照默认步骤安装就 可。字符日志离线审计工具可回放字符会话,远程桌面日志离线审计工具可回放图形会话。
2.1
产品特点
广泛的目标平台支持
SAG 支持各种 Unix 系列 (AIX、 HP-UX、 Solaris、 SCO、 Linux、 FreeBSD 等) 和 Windows 系列操作,支持 Cisco、Juniper、H3C 等常用网络及安全设备 SAG 支持运维常用协议如下: ◆ 终端字符协议: :Telnet、SSH、Rlogin ◆ 图形协议:RDP、VNC、X11 ◆ 文件传输协议:FTP、SFTP ◆ Web 协议:HTTP、HTTPS ◆ 数据库协议: ORACLE、DB2 等
3.1 开始
查看活动会话及历史会话,统计会话。
3.2 操作审计
3.2.1 监控
3.2.1.1 活动会话
监控当前正在进行的会话。包括网关用户名、客户端 IP、目标 IP 地址、类型。 1)选择【操作审计->活动会话】菜单,打开活动会话界面。
图4 活动会话查询 F 可根据查询条件进行快速查询。 F 如是字符和图形类型会话,点击【实时监控】按钮,可对当前的这个会话进行实时监控,在监控 窗口中网关用户输入的命令以及输出都可以在 portal 的监控屏幕上实时看到(注:开始监控前的 动作是看不到的) 。
4
理员迅速定位维护操作,大大加强了图形审计的实用性,真正做到风险审计; 对于 WEB 应用,记录用户访问的 URL 及发布的内容等信息; 对于数据库应用,能够智能地分析对数据库的各种操作,如登录、查询、插入、修改、 删除等,并可将这些操作还原为 SQL 语句; 对于文件传输应用,对所有文件传输过程进行命令记录,并支持对上传/下载的文件备 份。 SAG 支持分权审计:可以为审计人员指定审计范围; SAG 支持多种审计模式:包括 Web 在线审计、离线审计,并提供各种图表用于审计管 理员分析用户操作行为特征。同时,SAG 也支持实时监控,最大限度的保证了审计的及时 性。
简单的部署方式
SAG 的部署无需在服务器、网络设备上安装代理程序,不需要改变原有网络架构,只 需 SAG 与被管设备网络可达即可,保证了业务系统原有的安全性和整体架构,不会影响业 务系统的性能和稳定。
6
第三章 功能介绍
一、启用 在管理 PC 上,启动微软 Internet Explorer 程序,在 IE 的地址栏里输入安全访问网关 管理系统的 URL(文件是加密传输,所以 URL 以 https 开头) ,就可以登录到安全访问网关 的管理界面。 二、登录界面
图10 在线回放字符会话
图11 在线回放图形会话 F 针对字符会话和图形会话,点击【下载】按钮,下载保存会话,可通过离线工具离线回放。本地 回放图形会话时,可暂停播放、加速播放、慢速播放、从头播放。
12
图12 打开字符离线工具
Security Access Gateway
索特安全访问网关 3.4 管理员手册
1
目录 第一章 第二章 2.1 第三章 3.1 3.2 前言 ............................................................................................................................... 3 产品简介 ....................................................................................................................... 4 产品特点 ....................................................................................................................... 4 功能介绍 ....................................................................................................................... 7 开始 ............................................................................................................................... 9 操作审计 ....................................................................................................................... 9 3.2.1 3.2.2 3.2.3 监控 ................................................................................................................... 9 审计 ................................................................................................................. 10 统计报表 ......................................................................................................... 15
图6 会话查询页面 10
F 可通过点击列表中各个列名,对列表进行排序。 F 可根据会话类型、用户名、登陆地址(客户端 IP) 、目标地址(目标资源 IP) 、资源账号快速查询, 点击“更多搜索条件…” ,打开更多查询条件。 F 会话类型包含五种类型:字符会话(协议类型包含 SSH、Telnet、Rlogin)、图形会话(协议类型 包含 RDP、VNC、X11)、文件传输会话(协议类型包含 FTP、SFTP)、web 会话(协议类型包 含 HTTP、HTTPS)、应用会话。 F 可批量导出会话记录,保存 excel 文件。 F 选中会话,点击【查看】按钮,可查看这条会话的命令行信息,如图查看一条字符会话的操作命 令,可模糊搜索。