技术支持

Professional, enterprising, win-win "business philosophy

AuditPlus Q & A

Q:AuditPlus是堡垒机么?

    AuditPlus不是堡垒机。传统的堡垒机是一种用于单点登陆的专用硬件,所有远程访问内部资源的用户都通过这台堡垒机,通过记录通过的操作信息,实现操作行为管理。

    AuditPlus架构上不同于堡垒机,AuditPlus是旁路接入的,不会影响现有网络架构和安全设置,不会形成单点故障,不会制造网络瓶颈,能对图像操作进行检索;

    AuditPlus 使用范围上不同于堡垒机,AuditPlus能够针对所有用户进行操作行为录像,堡垒机通常只针对特定用户和特定应用。


Q:AuditPlus安全么?

    AuditPlus是独立于现有IT架构的专用审计设备,内置定制冗余部件,自身与录像文件是不受外界直接破坏;

    AuditPlus具备自主保护功能,可以防止人为偷窥、删除与破坏,录像服务可以自动修复,从而保障关键时刻的不间断审计。

    AuditPlus数据和设备绑定加密,导入输出需要专业解密。


Q:AuditPlus和普通录屏软件有什么区别?

    AuditPlus克服了录屏软件的很多不足,安全有效地实现操作和数据管控。

    专用硬件独立于现有IT架构,具备自主保护功能,可以防止人为偷窥、删除与破坏;专利扫描算法,通过添加文本元数据,可以对图像操作进行高效检索。

    针对不同场景或用户,可以详细配置如何触发录像或报警,不仅可以实现录像的灵活性,保护个人隐私的同时,在必要的时候把事后审计提前到实时审计,实现事中防护。


Q:如何确保AuditPlus永远在工作?

    多层嵌入进程保护机制,如果代理被结束将立即自动重启代理;如果保护进程被停止,代理程序会触发保护进程自动重启;

    AuditPlus同时会自动向指定邮箱发送任何对保护进程/代理程序的干扰行为。


 Q:AuditPlus会丢失录像数据么?

    AuditPlus是独立于现有IT架构的专用审计设备,内置定制的冗余部件,自身与录像文件是不受外界直接破坏;

    具备自主保护功能,如果网络断开,也能够在本地保留所有未上传数据,网络恢复,自动重新上传数据;

    如果停电或宕机,内置校验算法也能确保数据的完整性。


 Q:AuditPlus应用场景?

    追溯安全事故原因,以及准确了解事故造成的后果。

    可以回放录像知道 “谁干了什么?产生了什么样的后果?”,一方面可以快速发现问题,并解决问题;另一方面可以通过录像属性,快速进行责任认定性,快速进行责任认定。

    审计敏感信息接触者,如IT管理员、外包公司员工、信息系统服务商。及时掌握所有人员对信息系统的具体操作行为,并可以形成文字性记录,自动生成行为分析 报告,降低信息泄露风险。

    业务系统故障原因分析。原汁原味再现故障前后的所有交互动作,以及屏幕上的提示信息,立即定位问题根源,及时找到修复它的有效方案。以及屏幕上的提示信息,立即定位问题根源,及时找到修复它的有效方案。


 Q:AuditPlus售后服务如何?

    所有AuditPlus设备包含3年不限次数免费上门更换故障部件服务;如果更换部件不能解决问题,即可申请24小时更换新机服务,更换新机同时,工作人员将把原始硬盘置换到新设备上。


AuditPlus日常问题汇集

问题:AuditPlus支持HA功能吗?

回答:

支持,详细实施请详询工程师。

 HA使用场景:

1. 两台完全一样的HA设备,包括硬件配置、软件版本;

2. 网络上提供VIP虚拟IP

 

注意:

HA的功能为增强功能,实施需要购买特定服务。

AuditPlus已经做好了足够的冗余,包括:电源设备冗余、网络冗余、存储冗余,一般情况已经足以满足99%的用户要求。

 

问题:AuditPlus客户端支持静默安装吗?

回答:

支持,AuditPlus支持以脚本方式静默安装客户端。

静默安装备注

1. 已经上线部署好了AuditPlus设备,并设置好了IP地址,成功导入许可证,且许可证有效;

2. 编写bat脚本,指定客户端连接的AuditPlus设备地址;

3. 执行bat脚本安装,或者直接在命令行指定bat脚本内容安装;

具体参数说明如下:

静默安装 AuditPlusSetup.exe /S   /ADDR=192.168.0.230:8080

静默安装并启动 AuditPlusSetup.exe /S   /ADDR=192.168.0.230:8080 /start=1

静默卸载 AuditPlusSetup.exe /op=DEL

静默更新 AuditPlusSetup.exe /S /op=UP

静默更新并启动服务 AuditPlusSetup.exe /S /op=UP /start=1


注意:

由于 Winpcap无法静默安装,所以如果使用静默安装,Winpcap不会被安装,还是需要手动安装 Winpcap 安装包。若存在推送工具,建议先行推送Winpcap安装包。


问题:AuditPlus对存储空间使用有什么建议?

回答:

AuditPlus使用的监控策略很大程度决定了存储空间的使用情况,例如:视频是否保存为真彩,视频的质量,采集的频率,使用的屏幕分辨率,以及用户的使用频度等。

合理推荐值获取方法

1. 选取有代表性的几个用户角色;

2. 进行一个月左右的POC测试;

3. 按照存储空间使用量规划;

提示:

建议所有的存储空间规划以一个月的POC数据为准。

同时我们给出了我们的建议值:

真彩色保存了被监控桌面的全分辨率、全色彩内容,不建议作为日常监控 审计配置。

AuditPlus 监控记录由用户行为驱动,用户操作发生频率对其占用存储空间大小影响较大。

高频率的操作将触发 AuditPlus 更多的操作监控,占用更多的存储空间。

本表提供的数据仅供参考。 

 

问题:AuditPlus能够在后台静默禁用吗?

回答:

支持。通过Web审计控制台即可完成操作。

操作步骤:

1. 登录Web审计控制台;

2. 进入配置信息菜单,点击计算机注册信息;

3. 选择指定的计算机,点击配置注册,把注册状态更改为解除注册;

4. 保存,即可生效


提示:

禁用后的客户端将不会占用许可证数量,使用该方法可以解除不再审计的客户端占用的许可证名额。

 

问题:AuditPlus能够在后台静默卸载吗?

回答:

支持。通过Web审计控制台即可完成操作。

操作步骤:

1. 登录Web审计控制台;

2. 进入配置信息菜单,点击计算机注册信息;

3. 选择指定的计算机,点击升级或卸载,选择卸载;

4. 保存,即可生效

警告:

客户端卸载之后,对客户端的所有操作将不可用。若要启用,需重新安装客户端。

 

 

问题:AuditPlus能够在后台静默升级吗?

回答:

支持。通过Web审计控制台即可完成操作。

操作步骤

1. 登录Web审计控制台;

2. 进入配置信息菜单,点击计算机注册信息;

3. 选择指定的计算机,点击升级或卸载,选择升级;

4. 保存,即可生效


提示:

客户端升级介质需要预先准备到AuditPlus设备中

  

问题:AuditPlus能够支持哪些操作系统?

回答:

Windows全系列,主流Linux操作系统,可定制编译。

Windows 系统有:

Windows 2000

Windows Server 2000

Windows XP

Windows XP embedded

Windows Vista(32bit and 64bit)

Windows 7 (32bit and 64bit)

Windows 7 Embedded

Windows Server 2003 (32bit and 64bit)

Windows Server 2008

Windows Server 2008 R2

 

问题:AuditPlus支持网络设备监控审计吗?

回答:

不支持。虽然很多网络设备操作系统是基于linux内核,但是AuditPlus暂不支持网络设备监控审计。

 

问题:AuditPlus能够把数据导出吗?

回答:

不支持,为了保证数据安全性,数据都是和设备绑定加密。


AuditPlus有什么优势

  • 全球第一台专用审计设备,实现操作行为可视化管理,市场上无竞争产品;

  • 内置冗余部件,完全独立于现有IT架构,可以由审计部门自行管理;提供原始的防篡改视频录像精确记录每一步的操作,甚至包括鼠标点击,文本输入等完整交互信息,可用作日后所需的呈堂证供;

  • 自动生成操作日志,包括无嵌日志功能的应用,抓取视频的同时也能主动生成审计日志,真实记录用户的全部操作(打开文档,浏览信息,录入数据等);

  • 部署非常简单,上架,注册,启动录像代理,开始录像;代理失去心跳后实时告警;

  • 旁路方式接入,无需修改现有网络,不会影响现有网络架构和安全设置,抛弃堡垒机等传统安全产品必须逻辑上形成串联式或者单臂式的弊端;

  • 不同于录屏软件,采用增量录制技术,只存储屏幕变化信息。录像的同时,自动添加文本日志形成方便检索的元数据信息

  • 例如应用窗口名称、操作文档名称、关键词等;

  • 专利算法,确保录像的品质和防篡改的同时,占有空间非常小;只有鼠标键盘有动作才抓取录像,操作空闲时不会浪费容量空录;

  • 密码管理独立于现有系统,支持设置第二级审计专用密码,可由审计部门单独管理,确保录像回放的时候需要两位密码员同时在场;防止管理员风险;

  • 严格保护个人隐私:允许隐藏用户名称等敏感信息;允许设定特定行为不被录像,实施策略包含视频质量、采样频率、电脑白名单、应用白名单以及用户白名单等;

  • 极低资源消耗,1000普通用户高频度操作,一年审计录像仅需12TB存储空间;每录像会话峰值消耗1~2%CPU,10M内存;

  • 审计无盲区,透明地为所有的操作提供详细录像和元数据日志,即使登录使用AuditPlus也强制被录像和审计;

  • 无需等待,可切换至被审计对象的操作界面,远程实时监控用户的当前操作;

  • 丰富的元数据检索模式,无需观看长达数小时的录像来搜寻视频片段;支持按应用名称、用户名、PC或服务器名、窗口标题、文档或资源名称、时间范围、特殊按键等关键字快速定位;支持进度导航,以及DVD播放器式的无极变速回放;

  • 支持几乎所有主流平台:Windows、Linux、Unix;支持服务器或桌面系统、本地或远程虚拟桌面、网关;支持SSH、Telnet、RDP、ICA、PCOIP、VNC等多种协议;

  • 可与第三方网管系统整合实现安全报警;

  •  预定义审计报表,并允许报表自动运行,以电子邮件方式发送或导出为Excel或XML格式。