Kiemelt terméktulajdonságok
Protokollok és auditálásuk
Lépjen tovább
Protokollellenőrzés
Az SCB szelektíven képes engedélyezni vagy tiltani a protokoll-specifikus csatornákat. Képes például engedni az SSH terminálkapcsolatokat, de tiltani az SCP-t és a port-továbbítást, vagy engedélyezni az RDP távoli asztal hozzáféréseket, de tiltani a fájl- és nyomtatómegosztást.
Támogatott protokollok
Az SCB a következő protokollokat támogatja:
- A Unix alapú szerverek és hálózati eszközök elérésére használt Secure Shell (SSH v2) protokoll
- A Microsoft Windows platformok (beleértve a 2008 Server és Windows 7 platformokat) és Windows Terminal szolgáltatások elérésére használt Remote Desktop (RDP) protokoll 5-ös, 6-os és 7-es verziói
- A Unix-szerű rendszerek távoli grafikus elérésére használt, SSH-n belül továbbított X11 protokoll
- A hálózati eszközök (switchek, routerek) elérésére használt Telnet és a mainframe-ek elérésére használt TN3270 protokollok
- A grafikus desktop megosztásra használt Virtual Network Computing (VNC) protokoll.
- VMware View klienseket, amennyiben az Remote Desktop (RDP) protokollt használják a távoli asztal elérésére.
SCP és SFTP kapcsolatok fájlműveleteinek ellenőrzése és auditálása, a másolt fájlok elmentésének lehetőségével
Az SCB 3.0-tól kezdve lehetséges az SCP és SFTP fájlműveletek forgalmának elemzésére, az átmásolt fájlok listázása és elmentése. Így ellenőrizhetővé válnak a menedzselt fájlműveletek (MFT) és az ad-hoc hálózati fájlműveletek is, ami forensics és adatszivárgási incidensek felderítésekor is hasznos. Az auditorok az SCB felületén kereshetnek a fájlműveletek között, letölthetik a megadott fájlokat tartalmazó audit traileket, és elmenthetik a keresett fájlokat további elemzésre.