安全邮箱: 密码:
首 页 | 证书服务 | 产品介绍 | 解决方案 | 客户服务 | 新闻中心 | 政策法规 | 公司资质 | 关于我们
  您的位置:安全支撑类产品----西部CA安全审计系统 CWCA SAS
发布人:西部安全认证中心 发布日期:2008-06-03        
西部CA安全审计系统 CWCA SAS
 

产品概述

     西部CA安全审计系统是一套包含审计、监控和预警等功能的安全管理类产品。它能够收集各种标准或自定义的审计信息,提供对审计信息进行查询、统计等操作,并且能够以图形和表格的形式展示给用户。同时系统还能够监视各个服务器的运行状态,提供各种运行数据,控制服务的启动、停止等操作。整个系统主要包含客户端程序和服务器程序两部分。

客户端程序 客户端程序包括适配器和客户二次开发使用的软件包,提供标准接口,支持多种协议与服务器通讯,通过自定义模板将不同格式的数据发送到服务器。

    服务器程序 审计服务器接收来自不同服务的审计信息并保存到数据库。同时提供查询、统计、归档等服务。

    整个系统基于B/S进行管理,管理员使用证书登录系统进行管理工作,系统的管理界面请参考下图:

 

产品特点

安全可靠

    管理员采用证书登录系统,保障系统使用安全;采用安全协议传输审计信息,保障通讯安全;对于多个系统审计信息的管理可以采用分级授权的管理机制来保障管理权限的安全。

集中管理各种审计信息

    系统可以集中收集分散在各个应用系统中的审计信息,提供统一查询、统计、归档等功能,使用灵活方便。

集中监视和控制功能

    系统可以集中监视服务器的运行状态,提供各种监测数据,能够远程控制服务的启动、停止,同时可以根据设定的条件来启动控制脚本。

独居特色的模板管理机制

     系统在收集审计信息时采用了独居特色的模板管理机制,可以根据审计信息的内容来定制收集模板,从而提供与实际信息吻合的数据表格,使查询和统计更加清晰。

支持跨平台部署

   西部CA安全审计系统支持Solaris/AIX/HPUNIX/Linux/Windows等主流操作系统,适应不同用户需求。

主要功能

采集端管理

    用户可以根据被采集信息的实际需求,定制被采集对象的名称、个数等信息,按照定制的格式采集和管理信息,使用灵活方便。

模板管理

    用户可以根据采集信息数据格式定义审计数据的字段大小、字段类型、字段个数,形成信息采集模板,系统提供模板下载、导入、删除等功能。

安全控制

    系统采用证书登录方式,提供设置站点证书功能,保障登录用户的合法性。 

通讯协议

    用户可以根据信息保密程度的不同,选择http、https、tcp/ip等不同传输协议。

查询统计功能

    用户可以定制审计信息的查询条件、统计条件、显示字段个数、每页显示记录数。

打印功能

    查询统计结果可以直接打印输出,或保存到本地磁盘。

支持多数据库

    支持多种数据库存储审计信息,用户可以根据实际情况选择Oracle、MS SQL Server、DB2等数据库。

数据备份功能

    支持手动导出、导入和自动备份,支持多种标准数据格式,支持定制保存路径。

权限管理

    系统管理员角色有超级管理员、普通管理员,超级管理员具有系统最高权限,可以维护普通管理员的权限和属性信息;普通管理员只能使用权限范围内的业务功能。

日志管理

    系统自身有完善的日志管理功能,记录管理员日志、访问日志、错误日志、调试日志四种日志信息,用户可以根据需求定义日志种类,日志大小、个数和存放路径。

站点证书申请

    系统提供产生PKCS#10的请求码,用户可以到信任机构申请站点证书。

许可证管

    提供产品许可,保证产品的合法性,许可中包括合法产品的签名及限制参数。

信任根证管理

    系统提供多根证管理,用户可以方便的使用不同信任机构颁发的证书登录系统。

系统配置功能

    系统提供基本参数维护功能,包括采集端参数、日志参数、模板参数、证书参数、管理员参数、数据库参数、通讯参数、许可参数等。

监控功能

    系统提供自动、手动对指定的业务进行监控的功能,保证相关业务系统的正常运行。

预警功能

    系统对采集的数据进行分析,绘制各种数据曲线,在被监控应用达到安全警界线之前发出预警信息。

报警功能

    对监控和预警分析的异常结果通过声音、短信、或EMail的方式通知管理员,及时处理将风险降到最低。

典型应用
    西部CA安全审计系统的典型应用是用来收集、管理局域网内的网路安全产品(比如PKI、PMI、应用安全等)的审计信息。同时可以监视服务器的运行状态,集中的进行控制,请参考下图:

 

运行环境 
标准配置
    ·主频:2GHZ以上
    ·内存:512MB以上
    ·硬盘:4G以上 

推荐配置:
    ·主频:3GHZ以上
    · 内存:1G以上
    ·硬盘:10G以上

软件环境:
    ·Win2000 Server/Win2003 Server
    ·Solaris/AIX/HPUNIX
    ·Linux


 

Copyright (C) 2006  经营许可证号:宁B2-20040016   Email: service@cwca.com.cn
西部安全认证中心有限责任公司版权所有  公司地址:银川市金凤区新昌西路65号易大紫荆花商务中心A座7层  传真:0951-6086322 转8001