需求分析

隨著信息化辦公的不斷推進,web應用系統使用越來越多,財務系統、審批系統等都承載著單位的重要數據,系統的設計缺陷、權限管理不善、數據明文傳輸等都會成為數據泄露的途徑,審計記錄系統中的重要操作,對web應用系統安全防護非常必要,天玥網絡安全審計系統-web應用審計型產品(以下簡稱:天玥web應用審計系統)專門解決此類安全問題。

 

產品簡介

產品簡介

天玥web應用審計系統主要針對應用系統的訪問行為進行細粒度審計與監控。可旁路部署于web應用系統所在的交換機上,通過分析應用訪問流量,記錄和分析業務人員的業務操作行為及業務系統返回信息,深層分析業務操作行為的安全性,發現違規、越權和異常行為。同時,也可分析業務系統自身的安全風險,幫助業務管理人員提升對業務系統的安全性把控,保障業務的正常運營。

 

功能特點

  • 系統性能分析:根據審計結果發現所審計系統的性能問題,如功能模塊超載,系統性能超限等。
  • 系統安全性分析:審計過程中發現應用系統中存在的安全性問題,如權限控制不嚴格,密碼明文傳輸,關鍵信息不做模糊化,以及存在SQL注入、XSS攻擊等問題。
  • 異常訪問分析:實時發現系統中的賬號破解,撞庫攻擊等風險,根據審計數據生成審計特征,對于高頻操作、非工作時間異常操作等生成審計報告。
  • 違規操作發現:實時發現未知賬號的訪問、非法客戶端的操作、越權查閱數據、違規創建賬號、違規修改數據等操作,并實時告警通知管理人員。
  • 基礎操作審計:針對應用系統操作全方位審計,可重點審計關鍵賬號、特權賬號的操作,以及關鍵數據、關鍵信息的操作情況。
 

技術優勢

  • 多維度審計報告

    系統提供20余種報告模板,有效呈現整體應用的安全性。

  • 靈活的檢索方案

    系統有多種的查詢統計條件供選擇,方便用戶追溯各類事件。

  • 真實身份定位能力

    與多種認證系統聯動,實現對自然人的追蹤和稽查。

  • 頁面仿真還原能力

    可記錄操作后的頁面返回信息,并仿真回放,協助取證。

  • 高速事件入庫能力

    系統采用了固化硬件架構設計,超大容量數據存儲空間。

  • 業務操作學習能力

    系統對業務操作自動學習,降低配置工作量。

  • 加密應用解析能力

    對于加密應用(HTTPS),可全面解析相關內容。

  • 應用架構兼容能力

    對于應用的各類負載均衡架構、各種認證架構,均可審計。

 

典型應用


有兩種典型的應用部署方案:
Web應用審計-啟明星辰 
Web應用審計部署示意圖

用戶價值

天玥web應用審計系統,幫助安全管理人員監控關鍵業務系統的安全狀態,對于目前高發的客戶信息和業務信息泄露、內部人員違規等,可有效發現與預警,保障了業務系統和業務數據的安全。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片