堡垒机ppt
合集下载
齐治堡垒机 PPT课件
江苏省国家税务局 中华人民共和国南京海关 江苏省南京市地税局 江苏省镇江市地税局 南京市电化教育馆 南京市住房公积金管理中心 ……
让运维操作尽在掌控之中
操作审计是保证——字符会话审计
全面、深入、直观的运维审计
专利技术
唯一实现对各种非常 规操作指令快速定位 播放
操作审计是保证——图形会话审计
完整记录,基于键盘输入、屏幕输出的快速定位
键盘输入及屏 幕输出支持文 本搜索
实现搜索结果 与操作录像直 接关联定位
键盘输入深度审计
自动化操作是目标
产品能够实现的自动化机制:
系统账号密码自动修改; 网络设备配置自动备份; Unix系统脚本自动执行。
齐治优势——专注&专业
2005年推出世界第一台运维堡垒机; 唯一专注运维操作管理领域的厂商; 唯一拥有该领域核心技术发明专利;
方案优势——应用成熟
产品市场化时间超过9年; 在全国有392家高端用户,在运营商、政府、金融、互
运维操作管理(堡垒机)解决方案
——运维堡垒机的缔造者与领导者!
传统运维——现状
传统运维——问题
交叉管理带来的问题:
共享账号难控制; 设备密码难管理; 操作行为难约束; 操作过程不透明;
传统运维——安全隐患
问题带来的安全隐患
误操作,关键应用服务异常甚至宕机; 违规操作,敏感信息泄露或者被篡改; 无法快速定位操作事故的原因。
联网等行业均得到广泛应用。
单个用户超过35个分支节点环境中成功部署; 单个用户超过100,000台服务器环境中成功部署; 单个用户超过3000个图形并发的环境中成功部署。
成功案例—江苏省内部分政府用户
江苏省公安厅 江苏省信息中心 江苏省交通运输厅 江苏省标准化研究院 江苏省海洋渔业管理局 江苏省疾病预防控制中心 江苏省食品药品监督管理局
明御堡垒机系统技术介绍
内置动态令牌认证引擎,用户绑定动态令牌卡(硬件)即可,口令1分钟 自动变更一次
内置USBkey认证引擎,用户绑定USBkey(硬件)即可,登录堡垒机时 须在PC上插入USBkey才可登录,仅支持IE浏览器
提供短信网关对接的接口,在堡垒机中设置好webservice参数,对接成 功之后即可使用手机接收口令登录堡垒机
运维人员
开发人员 其他人员
网络
防火墙 交换机
管理IP 堡垒机
Windows Unix类 服务器 服务器
数据库 服务器
文件 服务器
其他 服务器
物理链路 逻辑链路
快速配置步骤
主机运维步骤
查看审计步骤
目
• 产品介绍 • 产品实施 • 产品售后
录
产品售后 - 十问十答
序号
问题
1 堡垒机的IP或密码忘记了怎么办?
1.添加用户 2.添加主机 3.添加授权
配置
运维调试
1.确保网络可达 2.确保协议可登录 3.熟悉网络排查 4.检查审计日志
产品培训
1.留下常用手册 2.培训管理员 3.培训运维员
运行与验收
1.使用磨合期 2.产品验收 3.产品巡检
调试
培训
使用
12
网络部署示意图
部署特点:
物理旁路、逻辑网关 通过ACL或托管密码防止绕过堡垒机
8 正在测试的堡垒机里数据可以导到新的堡垒机里吗? 支持,前提是需要确保两台堡垒机的软件版本一致。
9 客户说,我不会配置ACL,你帮我做吧? 10 客户有个特殊的应用程序需要审计怎么办?
如果非常非常懂防火墙、路由器、交换机及客户的网络环境,可以考虑做;但不推荐去做。 通过应用发布服务器解决。
产品排错 - “三点一线、直连测试”
内置USBkey认证引擎,用户绑定USBkey(硬件)即可,登录堡垒机时 须在PC上插入USBkey才可登录,仅支持IE浏览器
提供短信网关对接的接口,在堡垒机中设置好webservice参数,对接成 功之后即可使用手机接收口令登录堡垒机
运维人员
开发人员 其他人员
网络
防火墙 交换机
管理IP 堡垒机
Windows Unix类 服务器 服务器
数据库 服务器
文件 服务器
其他 服务器
物理链路 逻辑链路
快速配置步骤
主机运维步骤
查看审计步骤
目
• 产品介绍 • 产品实施 • 产品售后
录
产品售后 - 十问十答
序号
问题
1 堡垒机的IP或密码忘记了怎么办?
1.添加用户 2.添加主机 3.添加授权
配置
运维调试
1.确保网络可达 2.确保协议可登录 3.熟悉网络排查 4.检查审计日志
产品培训
1.留下常用手册 2.培训管理员 3.培训运维员
运行与验收
1.使用磨合期 2.产品验收 3.产品巡检
调试
培训
使用
12
网络部署示意图
部署特点:
物理旁路、逻辑网关 通过ACL或托管密码防止绕过堡垒机
8 正在测试的堡垒机里数据可以导到新的堡垒机里吗? 支持,前提是需要确保两台堡垒机的软件版本一致。
9 客户说,我不会配置ACL,你帮我做吧? 10 客户有个特殊的应用程序需要审计怎么办?
如果非常非常懂防火墙、路由器、交换机及客户的网络环境,可以考虑做;但不推荐去做。 通过应用发布服务器解决。
产品排错 - “三点一线、直连测试”
运维安全管理系统堡垒机
会话管理与审计跟踪
1 2 3
会话管理
支持对运维人员的会话进行全程管理,包括会话 建立、会话中断、会话转移等操作。
实时监控与录像回放
提供实时监控功能,对运维操作进行实时查看和 干预;支持录像回放功能,方便事后审计和追溯 。
审计日志
详细记录运维人员的操作日志,包括操作时间、 操作内容、操作结果等信息,为安全审计提供依 据。
日志收集、存储和备份策略
日志收集
系统能够自动收集各类 运维操作和系统日志, 确保日志信息的完整性 和准确性。
日志存储
采用高性能的分布式存 储系统,对收集到的日 志进行长期保存,支持 快速检索和查询。
日志备份
定期对重要日志进行备 份,确保数据安全性和 可恢复性。
日志分析工具选择和使用方法
01
日志分析工具
网络拓扑结构规划及优化
网络架构设计
设计合理的网络架构,将堡垒机部署在网络的核心位置,便于对所 有网络设备进行集中管理和监控。
VLAN划分
通过VLAN划分将不同业务、不同安全等级的网络隔离开来,减少 网络风暴和广播干扰,提高网络的安全性和稳定性。
负载均衡部署
采用负载均衡技术将访问请求分发到多个堡垒机上,提高系统的并发 处理能力和可用性。
应急预案制定
针对可能发生的安全事件,制 定应急预案,明确应对措施和
责任人。
安全培训
加强运维人员和管理人员的安 全培训,提高安全意识和技能
水平。
持续改进计划跟踪落实
定期复查
对已经整改的问题进行定期复 查,确保问题得到彻底解决。
跟踪监测
对系统进行持续跟踪监测,及 时发现新出现的安全问题和威 胁。
改进计划更新
• 功能模块:堡垒机的主要功能模块包括用户管理、资源管理、权限管理 、访问控制、操作审计和日志管理等,这些模块共同构成了完整的运维 安全管理体系。其中,用户管理模块负责运维人员的身份认证和授权; 资源管理模块负责管理企业的重要资源,如服务器、数据库等;权限管 理模块负责根据安全策略为运维人员分配相应的权限;访问控制模块负 责对运维人员的访问进行实时监控和控制;操作审计模块负责记录运维 人员的所有操作并生成审计报告;日志管理模块负责对审计日志进行存 储、查询和分析。
堡垒机原理
堡垒机原理1. 什么是堡垒机堡垒机是一种网络安全设备,也称为远程访问控制系统。
它用于保护企业内部网络和系统免受未经授权的访问和攻击。
2. 堡垒机的作用堡垒机为企业提供了安全的远程访问解决方案,具有以下作用: - 认证与授权:堡垒机可以对用户进行身份认证,并且根据用户的角色和权限来授权不同级别的访问权限。
- 审计与监控:堡垒机记录用户的操作日志和会话信息,可以对用户的操作进行审计和监控,以便及时发现并应对潜在的风险。
- 局域网隔离:堡垒机可以将内外网隔离,实现内网服务器与外网之间的通信隔离,减少内部网络受到攻击的风险。
3. 堡垒机的工作原理堡垒机通过以下几个步骤实现安全的远程访问控制: 1. 用户连接堡垒机:用户使用远程访问客户端连接堡垒机。
2. 堡垒机认证与授权:堡垒机对用户进行身份认证,并根据用户的角色和权限来授权不同级别的访问权限。
3. 用户访问目标系统:经过认证和授权后,用户可以使用堡垒机提供的功能访问目标系统,如SSH登录、RDP远程桌面等。
4. 审计与监控:堡垒机记录用户的操作日志和会话信息,对用户的操作进行审计和监控,以便及时发现并应对潜在的风险。
5. 堡垒机管理:管理员可以通过堡垒机管理界面对用户进行配置和管理,包括用户的创建、权限的分配、资源的管理等。
4. 堡垒机的主要特点堡垒机具有以下主要特点: - 可控访问:堡垒机可以对用户的访问进行精确控制和审计,确保只有经过授权的用户才能访问目标系统。
- 安全管道:堡垒机提供了安全的通信管道,通过加密和认证机制,保证用户与目标系统之间的通信安全。
- 用户行为监控:堡垒机可以记录用户的操作日志和会话信息,对用户的操作进行监控和审计,及时发现并应对异常行为。
- 多因素认证:堡垒机支持多种认证方式,如密码、证书、动态口令等,提高认证的安全性。
- 会话隔离:堡垒机可以实现用户之间的会话隔离,防止恶意用户之间的攻击和干扰。
5. 堡垒机的应用场景堡垒机广泛应用于企业的网络安全体系构建和远程访问管理等场景,包括: - 远程管理:企业可以使用堡垒机管理远程服务器和网络设备,进行配置、维护和故障排除等操作。
堡垒机 ppt课件
应用托管中心
谐润运维管理审计系统 返回结果
WEB登录
维护人员
审计控制台
管理员
运维人员
第三方代维人员
运维管理审计系统介绍
数据库操作方式
WEB服务
Web程序用户
应用程序用户
App用户
系系统统运运维维人人员员
数据库运维操作
系统管理员、DBA
数据库操作审计
数据库操作审计
应用托管中心 堡垒机 select * frsoemlecmt e* mfrobmer_taagbe_gender
后后果果
▪难以定位账号的实际责任人 •内部操作权限滥用 ▪机密数据被窃取 ▪自身日志审计难以发现违规行为 ▪传统安全审计盲区
业务中断
损失
财务
声誉
相关法规
主题
前提: 集中管理
SR-FORT
集中账号管理 ✓基于唯一身份标识的全局管理 ✓统一账号管理策略,实现与各服务器、 网络设备等无缝连接 集中访问控制 ✓集中统一的访问控制和细粒度的命令 级授权策略 集中安全审计 ✓基于唯一身份标识,全程审计用户对 从登录到退出的操作行为。
2.主机管理功能
特有功能 •支持主机账号自动枚举 •支持主机弱口令安全检测机制
基本功能 •主机信息资产配置 •主机账号密码托管 •支持主机密码自动改密
运维管理审计系统介绍
3.运维管理功能
特有功能
基本功能
•支持应用虚拟化部署,最佳客户体验 •支持主机的批量、周期任务 •支持主机的特权模式自动智能切换
运维管理审计系统介绍
运维管理审计系统支持的管理对象
运维管理审计系统介绍
运维管理审计系统网络拓扑图
网络设备和服务器区
Auditsec安全运维管控平台堡垒机产品
金融行业通常采用多级安全防护策略,堡垒机可以作为其中的一环,对运维人员的操作进行审计和管控,防止非法入侵和恶 意操作。
政府机构
政府机构是国家的重要机构,其网络和信息系统的安全直接关系到国家安全和社 会稳定。堡垒机能够对政府机构的运维人员进行全面的审计和管控,确保政府机 构的信息安全。
政府机构通常需要满足各种合规要求,堡垒机能够提供符合要求的审计记录和日 志,帮助政府机构满足合规要求。
自动化运维
堡垒机支持自动化运维,能够 快速部署和配置各种应用和系
统,提高运维效率。产品优势安全性高堡垒机采用多重身份认证和权限控制 机制,有效防止未经授权的访问和操 作。
易于管理和维护
堡垒机提供友好的用户界面和丰富的 管理功能,方便管理员进行配置和维 护。
兼容性强
堡垒机支持各种主流操作系统、数据 库和网络设备,能够与现有系统无缝 集成。
云端化部署
随着云计算的普及,未来堡垒机 产品将更加倾向于云端化部署, 为企业提供更加灵活、高效的安 全运维服务。
微服务化架构
为了更好地满足企业不断变化的 需求,堡垒机产品将采用微服务 化架构,实现更加灵活的功能扩 展和定制。
THANKS
感谢观看
04
客户案例
客户一:中国银行
安全需求
中国银行作为国内大型金融机构,对安全性和保密性有着极高的要 求。
解决方案
Auditsec堡垒机为中国银行提供了一个集中、高效的安全运维管控 平台,实现了对运维人员操作行为的全面监控和审计。
实施效果
通过堡垒机产品的使用,中国银行有效降低了内部安全隐患,提高 了安全运维效率。
身份目录集成
堡垒机能够与身份目录(如LDAP、 AD等)集成,实现用户身份信息 的集中管理和同步。
政府机构
政府机构是国家的重要机构,其网络和信息系统的安全直接关系到国家安全和社 会稳定。堡垒机能够对政府机构的运维人员进行全面的审计和管控,确保政府机 构的信息安全。
政府机构通常需要满足各种合规要求,堡垒机能够提供符合要求的审计记录和日 志,帮助政府机构满足合规要求。
自动化运维
堡垒机支持自动化运维,能够 快速部署和配置各种应用和系
统,提高运维效率。产品优势安全性高堡垒机采用多重身份认证和权限控制 机制,有效防止未经授权的访问和操 作。
易于管理和维护
堡垒机提供友好的用户界面和丰富的 管理功能,方便管理员进行配置和维 护。
兼容性强
堡垒机支持各种主流操作系统、数据 库和网络设备,能够与现有系统无缝 集成。
云端化部署
随着云计算的普及,未来堡垒机 产品将更加倾向于云端化部署, 为企业提供更加灵活、高效的安 全运维服务。
微服务化架构
为了更好地满足企业不断变化的 需求,堡垒机产品将采用微服务 化架构,实现更加灵活的功能扩 展和定制。
THANKS
感谢观看
04
客户案例
客户一:中国银行
安全需求
中国银行作为国内大型金融机构,对安全性和保密性有着极高的要 求。
解决方案
Auditsec堡垒机为中国银行提供了一个集中、高效的安全运维管控 平台,实现了对运维人员操作行为的全面监控和审计。
实施效果
通过堡垒机产品的使用,中国银行有效降低了内部安全隐患,提高 了安全运维效率。
身份目录集成
堡垒机能够与身份目录(如LDAP、 AD等)集成,实现用户身份信息 的集中管理和同步。
卓益达-GAS堡垒机统一安全访问系统.ppt
Browser/Server运算模式
数据
管理理
帐号管理
帐号管理:单点登录
统一认证
• 本地认证 • LDAPR认证 • RADIUS认证 • 结合RSA双因素
权限分配
策略定制
访问流程
效果
• 建立集中的运维操作监控平台,建立基于唯一身 份标识的实名管理,统一帐号管理策略,实现跨 平台管理,消灭管理孤岛
供商 核心价值观:
– 客户至上--为客户服务,并达成客户满意是我们的最高荣誉。 – 乐在工作--全体员工在为客户服务的工作过程中获得成功与快乐的人生体验
产品定位
堡垒机功能
• 单点登录 • 账号管理 • 账号认证 • 资源授权 • 访问管理 • 运维审计
用户价值
• 内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务 系统的运行安全;
GAS统一安全访问系统主要功能
报告内容丰富,可以导出html,execl等格式
GAS统一安全访问系统主要功能
支持双机热备,确保审计数据的保密性、完整性和可用 性
关键技术之一云计算技术
• 应用程序100%地部署在GAS服务器上 客户端无需安装应用程序 • 4A级(任何时间、任何地方、任何客户
端设备、任何网络连接)的应用访问 • 应用关键数据不通过网络传递 • 审计所有协议及客户端
应用引擎 审计引擎 策略引擎 日志收集引擎
网络管理 SSH/TELNET
主机管理 GUI/Terminal
应用管理
网络设备 主机设备 虚拟机
Windows UNIX Linux
B/S架构 C/S架构 数据库
工作原理
Client/Server运算模式 GAS
图像形式传回
数据
管理理
帐号管理
帐号管理:单点登录
统一认证
• 本地认证 • LDAPR认证 • RADIUS认证 • 结合RSA双因素
权限分配
策略定制
访问流程
效果
• 建立集中的运维操作监控平台,建立基于唯一身 份标识的实名管理,统一帐号管理策略,实现跨 平台管理,消灭管理孤岛
供商 核心价值观:
– 客户至上--为客户服务,并达成客户满意是我们的最高荣誉。 – 乐在工作--全体员工在为客户服务的工作过程中获得成功与快乐的人生体验
产品定位
堡垒机功能
• 单点登录 • 账号管理 • 账号认证 • 资源授权 • 访问管理 • 运维审计
用户价值
• 内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务 系统的运行安全;
GAS统一安全访问系统主要功能
报告内容丰富,可以导出html,execl等格式
GAS统一安全访问系统主要功能
支持双机热备,确保审计数据的保密性、完整性和可用 性
关键技术之一云计算技术
• 应用程序100%地部署在GAS服务器上 客户端无需安装应用程序 • 4A级(任何时间、任何地方、任何客户
端设备、任何网络连接)的应用访问 • 应用关键数据不通过网络传递 • 审计所有协议及客户端
应用引擎 审计引擎 策略引擎 日志收集引擎
网络管理 SSH/TELNET
主机管理 GUI/Terminal
应用管理
网络设备 主机设备 虚拟机
Windows UNIX Linux
B/S架构 C/S架构 数据库
工作原理
Client/Server运算模式 GAS
图像形式传回
堡垒机使用培训
保留所有运维操作过程
对该阶段的运维操作进行全部 记录并保存,作为审计的依据, 内部人员还可以实时对其进行 监控,发现有违规操作,可以 立即进行阻断。
满足第三方审计机构对运维操作的审计
第三方审计机构
操作原始日志
保存了全年的包括内部人 员、合作伙伴、外包代维 人员对核心业务服务器运 维的原始操作日志。
第三方运维管理
安全监控、审计 Hz_yang 合作伙伴
Dw_wang 运维外包
Internet
Root帐号 核心业务服务器
业务系统运维需求
业务系统的维护、更新 升级、故障处理需要合 作伙伴或是运维外包人 员登录系统进行各种操 作。
创建帐号,授权控制
内部管理人员为其创建临时 帐号,授予完成维护需要的 最小化权限,对高危操作命 令进行控制和告警。
访问控制
字符终端访问控制
控制策略条件:用户 控制策略条件:设备IP 控制策略条件:登录IP 控制策略条件:设备账号 控制策略条件:日期 控制策略条件:星期 控制策略条件:时间 控制策略条件:空闲时间 控制策略条件:命令集
命令控制支持多平台 字符终端扩展命令 扩展命令
图形传输控制
图形传输控制
权限分配列表
文件传输 操作审计
FTP SFTP RDP磁盘通 道、剪贴板 等文件传输
应用终端 操作审计
基于WEB操 作,如:HTTP、 HTTPS 基于C/S应用 终端操作,如: AS400
KVM终端 操作审计
Avocent 管理 终端DSR、 DSVIEW 力登管理终端: RARITAN、 RARITAN_C C
报表展现
根据用户行业的要求,提供完善的 报表展现,满足用户所在行业对合 规性的需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
后后果果
▪难以定位账号的实际责任人 •内部操作权限滥用 ▪机密数据被窃取 ▪自身日志审计难以发现违规行为 ▪传统安全审计盲区
业务中断
损失
财务
声誉
上海中科网威信息技术有限公司
相关法规
➢公安部-《信息系统等级保护》
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》及《信息系统等级保护安全设计技术要求》
➢美国上市公司须遵循的萨班斯(Sarbance Oxley)法案
上海中科网威信息技术有限公司
主题
上海中科网威信息技术有限公司
前提: 集中管理
SR-FORT
集中账号管理 ✓基于唯一身份标识的全局管理 ✓统一账号管理策略,实现与各服务器、 网络设备等无缝连接 集中访问控制 ✓集中统一的访问控制和细粒度的命令 级授权策略 集中安全审计 ✓基于唯一身份标识,全程审计用户对 从登录到退出的操作行为。
运维管理审计系统介绍
数据库操作方式
WEB服务
Web程序用户
应用程序用户
App用户
系系统统运运维维人人员员
数据库运维操作
系统管理员、DBA
上海中科网威信息技术有限公司
数据库操作审计
数据库操作审计 应用托管中心 堡垒机 select * frsoemlecmt e* mfrobmer_taagbe_gender
◦ 持续工作无故障
UCsoemrnmamaned, parsesswuoltrd
解决方案
◦ 运维管理审计系统的批量交互功能
◦ 优化大并发会话情况下的稳定性;
◦
UCsoemrnmamaned, parsesswuoltrd
UCsoemrnmamaned, parsesswuoltrd
连续工作4年无故障
上海中科网威信息技术有限公司
主题
上海中科网威信息技术有限公司
典型用户
运营商:上海电信、江苏移动; 政府:上海市公安局、上海互联网应急中心; 海外上市公司:汉庭连锁酒店、麦考林M18 ; 金融:华泰证券、上投摩根基金; 互联网:久游网、上海团购网; 教育:浙江大学、华东理工大学; 企业:宝钢集团、上海通用; …………
运维管理审计系统的功能模块
上海中科网威信息技术有限公司
解决方案
逻辑串接
堡安全垒策略机
操 作 人 员
User ID: Jason.Hwa Password: *JH123
1. 逻辑串接部署(堡垒机) 2. 管理各个设备登录账户 3. 生成并分配统一实名登录账户 4. 管理各设备IP、设备访问等信息 5. 制定统一策略
操作行为审计(保障)
4
A
权限管理(核心)
核
心
访问控制管理(手段)
统一身份管理(基础)
你做了什么?Audit审计
你能做什么? Authorization授权
你能去哪? Authentication认证 你是谁? Account 帐号
集中管理(入口:谐润运维管理审计系统)
上海中科网威信息技术有限公司
运维管理审计系统介绍
上海中科网威信息技术有限公司
运维管理审计系统介绍
2.主机管理功能
特有功能 •支持主机账号自动枚举 •支持主机弱口令安全检测机制
基本功能 •主机信息资产配置 •主机账号密码托管 •支持主机密码自动改密
上海中科网威信息技术有限公司
运维管理审计系统介绍
3.运维管理功能
特有功能
基本功能
•支持应用虚拟化部署,最佳客户体验 •支持主机的批量、周期任务 •支持主机的特权模式自动智能切换
•支持图形协议:RDP、X11、VNC •支持字符协议:TELNET、SSH、FTP、 SFTP
上海中科网威信息技术有限公司
运维管理审计系统介绍
4.访问控制功能
基本功能
特有功能
•灵活的授权机制(基于时间、IP、协议 特性等); •支持黑白名单的指令阻断、忽略策略
•支持基于运维用户-主机账号的授权 •资源信息分组管理
User ID: Adam.Hc Password: *Kejf
User ID: Apple.Bc Password: *Kefadsf
上海中科网威信息技术有限公司
运维管理审计系统介绍
1.用户管理功能
特有功能
基本功能
•支持CA中心证书认证; •支持安全登录机制; •虚拟堡垒机机制;
•一人一账号,解决多人共用账号的混乱 •灵活的用户认证设置(本地、LDAP、 AD、Radius等);
上海中科网威信息技术有限公司
集中安全管理审计平台
✓逻辑上将人与目标设备分离,全局唯一身份标识。 ✓转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的安全管控模式。 ✓由面及点的管理方式,让安全管理精确制导。
SR-FORT 转变
上海中科网威信息技术有限公司
运维管理审计系统介绍
基于4A安全思想模型的技术框架
➢财政部-《企业内部控制基本规范》
该规范的关键点是如何把IT内控与企业内控管理统一起来,信息安全审计则成为企业IT内控、安全风险管理的不可或 缺的技术手段。
➢行业
•银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》(该指引明确要求”商业银行应按照指引要求, 建立操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险”。) •上交所《上海证券交易所上市公司内部控制指引》 •巴塞尔新资本协议 •深交所信息安全评估准则 •中国电信《CTG-MBOSS安全规范》 •中国移动集团内控手册 •中国电信内控手册
UCsoemrnmamaned, parsesswuoltrd
UCsoemrnmamaned, parsesswuoltrd
上海中科网威信息技术有限公司
谢谢!
上海中科网威信息技术有限公司
UCsoemrnmamaned, parsesswuoltrd
UCsoemrnmamaned, parsesswuoltrd
UCsoemrnmamaned, parsesswuoltrd
Update command
Update command
UCsoemrnmamaned, parsesswuoltrd
上海中科网威信息技术有限公司
主题
上海中科网威信息技术有限公司
运维工作的重要性
随着信息化的发展,企业IT系统建设重点: 从网络、平台建设逐渐转向深化应用、提升效益为特征的运维阶段。
上海中科网威信息技术有限公司
传统运维模式的安全隐患
• 身份不明确 • 授权不清晰
• 操作不透明 • 过程不可控
• 结果无法审计 •责任不明确
上海中科网威信息技术有限公司
IT安全运维的挑战
原因
帐号管理混乱
•多个用户使用同一个账号 •一个用户使用多个账号 •临时账号 粗放式权限管理 •缺少统一的运维操作授权策略 •授权粒度粗 第三方代维带来安全隐患 •代维人员流动性大、缺少行为监控 设备自身日志粒度粗 •日志分散 •内容深浅不一 传统网络安全审计难以满足运维要求 •无法审计加密协议、远程桌面内容 •基于IP的审计
◦ 2. 对用户的账号进行统一管理,明 确了用户账号的职能;
◦ 3. 对数据库修改进行审计,误操作 等能够及时找到;
◦ 4. 用户维护操作不需要知道系统密 码,提高了密码管理的安全性;
上海中科网威信息技术有限公司
超长时间会话审计:上海电信
客户要求:
◦ 1. 操作要和人一一对应; ◦ 2. 快速定位故障点; ◦ 3. 与现有网管系统集成; ◦ 4. 持续145小时超长会话精确审计
上海中科网威信息技术有限公司
华泰证券
长期以来,华泰证券数据中心 (500台)管理及核心数据库 (100台)管理存在账号共用现 象造成了以下问题:
◦ 1. 责任不明确 ; ◦ 2. 权限混乱; ◦ 3. 造成事故无法定位 ; ◦ 4. 操作无法审计 ;
解决方案:
◦ 1. 操作维护入口唯一,保证了操作 的集中管理;
User ID: Jimmy.Zh Password: *JZ23
IBM
User ID: Bush.AC Password: *BC23
SUN
HP
User ID: Tony.Zh Password: *TA23
DELL User ID: Jdfy.Zh Password: *JZ23
DAWNING
Intel
上海中科网威信息技术有限公司
运维管理审计系统介绍
5.行为审计功能
基本功能
特有功能
•支持跨浏览器的视屏播放(FF、 Chrome均支持) •图形会话信息快速检索、回放; •运维监控中心;
•支持基于IE浏览器的审计日志视频播放 •支持审计日志的文本搜索
上海中科网威信息技术有限公司
运维管理审计系统介绍
6.安全功能
特有功能 •对黑客破解尝试进行智能阻断 •特有的安全统计报表
基本功能 •设备自身的安全 •设备内主机敏感数据的防护
上海中科网威信息技术有限公司
运维管理审计系统介绍
运维管理审计系统支持的管理对象
上海中科网威信息技术有限公司
运维管理审计系统介绍
运维管理审计系统网络拓扑图
网络设备和服务器区
运维管理审计系统介绍
(堡垒机)
上海中科网威信息技术有限公司
上海中科网威信息技术有限公司
主题
上海中科网威信息技术有限公司
公司介绍
上海中科网威信息技术有限公司是专业从事信息系统安全的高科技企业。 国家应急响应中心支撑单位、上海世博会应急保障单位。 国家首批信息安全服务资质(ISCCC)认证单位。 受公安部委托负责“网络安全扫描”、“入侵检测”等6项行业标准的制定。 负责起草“防火墙”、“漏洞扫描”等产品的国家标准。 专业的技术支持团队全天候提供支持服务。