• <button id="hmaw9"><acronym id="hmaw9"></acronym></button>
  • <nav id="hmaw9"></nav>

  •  

    需求分析


    隨著信息化辦公的不斷推進,web應用系統使用越來越多,財務系統、審批系統等都承載著單位的重要數據,系統的設計缺陷、權限管理不善、數據明文傳輸等都會成為數據泄露的途徑,審計記錄系統中的重要操作,對web應用系統安全防護非常必要,天玥網絡安全審計系統-web應用審計型產品(以下簡稱:天玥web應用審計系統)專門解決此類安全問題。

     

    產品簡介

    產品簡介


    天玥web應用審計系統主要針對應用系統的訪問行為進行細粒度審計與監控??膳月凡渴鹩趙eb應用系統所在的交換機上,通過分析應用訪問流量,記錄和分析業務人員的業務操作行為及業務系統返回信息,深層分析業務操作行為的安全性,發現違規、越權和異常行為。同時,也可分析業務系統自身的安全風險,幫助業務管理人員提升對業務系統的安全性把控,保障業務的正常運營。

     

    功能特點

    • ?系統性能分析:

      根據審計結果發現所審計系統的性能問題,如功能模塊超載,系統性能超限等。

    • ?系統安全性分析:

      審計過程中發現應用系統中存在的安全性問題,如權限控制不嚴格,密碼明文傳輸,關鍵信息不做模糊化,以及存在SQL注入、XSS攻擊等問題。

    • ?異常訪問分析:

      實時發現系統中的賬號破解,撞庫攻擊等風險,根據審計數據生成審計特征,對于高頻操作、非工作時間異常操作等生成審計報告。

    • ?違規操作發現:

      實時發現未知賬號的訪問、非法客戶端的操作、越權查閱數據、違規創建賬號、違規修改數據等操作,并實時告警通知管理人員。

    • ?基礎操作審計:

      針對應用系統操作全方位審計,可重點審計關鍵賬號、特權賬號的操作,以及關鍵數據、關鍵信息的操作情況。

     

    技術優勢

    • 多維度審計報告

      系統提供20余種報告模板,有效呈現整體應用的安全性。

    • 靈活的檢索方案

      系統有多種的查詢統計條件供選擇,方便用戶追溯各類事件。

    • 真實身份定位能力

      與多種認證系統聯動,實現對自然人的追蹤和稽查。

    • 頁面仿真還原能力

      可記錄操作后的頁面返回信息,并仿真回放,協助取證。

    • 高速事件入庫能力

      系統采用了固化硬件架構設計,超大容量數據存儲空間。

    • 業務操作學習能力

      系統對業務操作自動學習,降低配置工作量。

    • 加密應用解析能力

      對于加密應用(HTTPS),可全面解析相關內容。

    • 應用架構兼容能力

      對于應用的各類負載均衡架構、各種認證架構,均可審計。

     

    典型應用


    有兩種典型的應用部署方案:
    Web應用審計-啟明星辰 
    Web應用審計部署示意圖

    用戶價值

    天玥web應用審計系統,幫助安全管理人員監控關鍵業務系統的安全狀態,對于目前高發的客戶信息和業務信息泄露、內部人員違規等,可有效發現與預警,保障了業務系統和業務數據的安全。                    

    服務熱線

    400-624-3900



    日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外