远程接入技术为应用软件带来了革命性的改变,用户访问速度大大提升、数据实现集中管理、客户端部署与维护得以简化,然而,伴随着这一技术的普及应用,服务器这一原本只有管理员或少数授权用户才能访问的设备如今却向数量众多的内网及远程接入用户开放使用,为服务器带来了额外的管理与安全风险!
针对这一安全忧患,安全接入审计产品悄然兴起,部分市场感觉敏锐的软件分销售已经引进了国外的此类产品,例如Citirix—SmartAuditor。面对国内安全接入审计方案市场的空白,金万维率先破冰,攻克这一技术难题,于2010年9月的全国大型巡展活动中正式发布国内第一款软件安全接入审计产品TSAuditor。
在本次全国巡展中,就有不少合作伙伴对产品的市场前景给予了厚望,认为经过过去几年的积累,远程接入应用已经得了大多数目标用户的认可,面对众多的老用户,伙伴正愁如何二次开发,提供增值服务,而且随着内网及远程接入用户数量的增多,客户对服务器安全操作问题也日益重视,金万维在此时推出安全接入审计产品TSAuditor确实是急用户之所急!
经过一个多月的市场调研,金万维特推出“321”渠道招募计划,即在3个月时间之内以优惠的政策与200家伙伴就TSAuditor达成新的合作关系,并最终让1000家终端用户从安全接入审计中受益。
金万维不仅为参与此计划的合作伙伴技术人员提供及时的网络技术培训和销售培训,而且以自身遍布全国的本地化服务团队支援伙伴协助客户,帮助伙伴为客户设计全面连接解决方案。本次招募活动主要针对曾销售过远程接入产品的合作伙伴,其他软硬件开发商及渠道商如有意向合作请致电金万维当地分支机构,不设分支机构的地方请致电金万维总部渠道管理部010-51266543。
金万维TSAuditor产品简介
金万维TSAuditor提供内网和远程接入用户的所有操作行为审计,是一个能够监控、录像、审查、报警、触发、回放内部人员服务器操作行为,保护服务器信息安全的管理工具,可以轻松帮助客户洞悉员工是否符合信息访问、操作规范性和知识产品保护的既定规则要求,针对威胁操作,能够及时报警、中断操作,具有良好的可靠性和易用性。该产品可以广泛应用于需要加强内部员工行为控制、加强责任认定和完善授权管理的部门和领域。
系统组成
监控系统
录像调度系统录制所有服务器登录使用者的操作画面,包括普通用户与系统管理员的操作行为,录制
的档案为加入数字签名的图像文件,可以对录制内容进行存储,以备日后播放查看。
安全过滤
根据系统所自定义的安全策略,通过对用户ID、IP地址等的判断,对非授权用户的非法访问自动阻止并自定义实时报警,实现对服务器应用无人值守的自动防护。
触发策略
系统可以自定义各种触发策略,根据用户ID、IP地址、授权操作的应用程序及文件等特征,对用户的违规操作行为以邮件或短信形式实时发出报警,及时阻止安全泄密事件的发生。
播放系统
通过金万维独立研发的播放器对录制的图像文件进行播放,为系统管理员提供服务器维护行为回放,实现故障快速排查,为内网和远程接入用户操作行为审计,作为企业重要信息外露查证的依据。