众人风信子日志审计系统

概述
　　众人风信子安全管理系统日志审计产品（简称众人风信子日志审计系统）是众人风信子安全管理系统的重要产品线之一，负责用户应用系统主机日志的审计，与众人风信子网络审计系统一起，为用户提供全方位的日志审计和安全预警功能。  
　　众人风信子日志审计系统可收集应用系统登录与退出登录，系统账号的创建与修改，用户在主机上的键盘操作及所有支持Syslog系统日志方式的业务程序的日志信息；还可审计网络设备中通过SNMP-Trap方式发送的告警信息以及根据用户自行定义轮训网络设备当前状态；可及时发现系统安全隐患，为用户提供安全解决方案。

特点
　　1．日志审计系统支持Syslog标准主机日志采集、过滤及分析。支持使用Syslog方式对Unix，Linux, Windows各版本操作系统及多种应用系统的标准主机日志采集与审计。
　　操作系统主要包括：Windows 2000, WINDOWS XP, WINDOWS 2003，Solaris，AIX，HP Unix，RedHat Linux。
　　应用系统主要包括：Apache，IIS，Symantec AntiVirus，SendMail。
　　2．支持SNMP标准网络设备状态查询与监控，主机键盘及串口操作审计，支持多种数据库日志审计，支持日志平台监控报警，非标准日志分析。
　　3．分布式审计架构设计，基于正则识别、逻辑分词技术的日志报文分析；XML信息数据交换技术；SSL+用户名/口令方式安全通讯，同时在组件服务器端增加了用户名认证方式的传输，既防止了数据被恶意监听、篡改，又防止了外部非法接入系统；保障了整个系统的输入输出数据的安全性；符合CMPP2.0规范的短信报警，采用了邮件、短信、日志、屏显等报警处理方式；短信告警根据CMPP2.0规范制定了统一的发送接口，接口代码采用了标准的C语言编写，不受系统平台的影响。
产品组成
众人风信子日志审计系统主要包括以下软硬件模块：
　　1)　企业型日志分析平台　　运行平台：RH-Linux AS5-Enhance
　　2)　企业型审计管理平台　　运行平台：RH-Linux AS5-Enhance
　　3)　专业型日志审计平台　　运行平台：RH-Linux AS5-Enhance
　　4)　日志代理采集软件　　　运行平台：HP-UNIX/IBM-AIX/SUN-Solaris
　　5)　授权管理中心　　　　　运行平台：Windows2000/XP/2003
　　6)　审计中心控制台　　　　运行平台：Windows2000/XP/2003
　　7)　监控中心控制台　　　　运行平台：Windows2000/XP/2003
　　8)　监控中心客户端　　　　运行平台：Windows2000/X

版本型号
众人风信子网络审计系统根据适用环境规模不同分为三种型号：
　　1) 　企业型标准配置
　　日志分析平台 --- 可扩展多台，分布式控制
审计管理平台 --- 可根据实施环境规模增加分离，同时也可以扩展多台存储，带管理功能
　　2)　专业型基本配置
　　日志审计平台 --- 将日志搜集及分析、审计存储、管理功能集于一体
　　3)　软件型基本配置
按照厂商要求，用户方提供适用于网络审计软件的硬件服务器，其标准配置参数如下：
　　CPU——X86系列，推荐Intel Xeon芯片；
　　内存——4G及以上容量；
　　硬盘——10G及以上，推荐除基本系统盘外，采用磁盘阵列方式进行存储；
　　网络接口——10/100/1000M自适应网络接口2个及以上；
　　用户方可以自行提供多台服务器，采用分离式审计模型，提高产品性能。