隨著互聯(lián)網(wǎng)業(yè)務(wù)越來越依賴于IT系統(tǒng),IT系統(tǒng)的安全性日趨重要。在安全事故造成的損失中,有75%以上來自內(nèi)部。缺少可信的、完備的實名制日志審計系統(tǒng)是目前普遍存在、首當(dāng)其沖的最重要的根源因素之一。審計信息反映了信息系統(tǒng)運行的基本軌跡,一方面,它可以幫助管理層和審計者審核信息系統(tǒng)的運行是否符合法律法規(guī)的要求和組織的安全策略;另一方面,這些寶貴的審計信息在信息系統(tǒng)出現(xiàn)故障和安全事故時,就像航空器“黑盒子”一樣,幫助調(diào)查者深入挖掘事件背后的情報,重建事件過程,直至完整的分析定位事件的根源,并采取相應(yīng)的措施來避免故障和安全事故的再次發(fā)生。
深瀾實名制日志審計系統(tǒng)平臺主要由中心控制臺及節(jié)點控制臺、日志采集服務(wù)器、核心服務(wù)器、代理點、上網(wǎng)用戶實名制信息采集系統(tǒng)組成。具體來說,各模塊基本功能如下:
上網(wǎng)用戶實名制信息采集系統(tǒng)平臺是系統(tǒng)的核心模塊,主要完成對網(wǎng)絡(luò)訪問用戶的身份采集、并且可以基于策略的控制用戶對網(wǎng)絡(luò)的訪問,并對用戶網(wǎng)絡(luò)訪問進行信息監(jiān)控、統(tǒng)計及管理。
上網(wǎng)用戶實名制信息采集系統(tǒng)是基于標(biāo)準(zhǔn)的Radius協(xié)議開發(fā)實現(xiàn)的,同時支持標(biāo)準(zhǔn)Radius 擴展協(xié)議,支持多種認證方式(PAP, CHAP, MS-CHAP, MS-CHAPv2, SIP Digest、PEAP、EAP-MD5, LEAP, TLS, TTLS, PEAP-GTC, PEAP-MSCHAPv2),為多種接入認證方式提供認證,授權(quán),計費,配合用戶的寬帶業(yè)務(wù)路由器進行Radius認證(可以支持多種NAS設(shè)備),提供了專門的屬性擴展,并提供COA技術(shù),實現(xiàn)由Radius Server端發(fā)起用戶的下線,授權(quán)變更的透傳,對用戶的上網(wǎng)做完整的控制,支持無縫接入模式。
上網(wǎng)用戶實名制信息采集系統(tǒng)使用內(nèi)存技術(shù)設(shè)計,具有用戶身份數(shù)據(jù)緩存功能,在用戶數(shù)據(jù)庫發(fā)生故障或網(wǎng)絡(luò)連接故障時不會影響系統(tǒng)的認證功能。上網(wǎng)用戶實名制信息采集系統(tǒng)平臺具有業(yè)內(nèi)性能最高的轉(zhuǎn)發(fā)機制模塊,在高可靠性的情況下,支持大規(guī)模并發(fā)用戶的Radius轉(zhuǎn)發(fā),具備智能管理Radius的功能。
核心服務(wù)器日志進行管理,并把控制臺的操作命令傳送至日志采集服務(wù)器和代理。
核心服務(wù)器包括以下功能: