GAS运维审计解决方案
加油站设备运维服务方案
加油站设备运维服务方案加油站设备运维服务方案一、方案背景和目标加油站是一个繁忙的服务场所,涉及到各种设备的运作和维护。
为了保障加油站的正常运营,提高设备的可靠性和稳定性,我们提出以下设备运维服务方案。
1. 方案背景:针对当前加油站设备运维存在的问题和需求,设计一套全面高效的设备运维服务方案。
2. 目标:提高加油站设备的可靠性和稳定性,减少设备故障的发生,规范设备运维流程,提高运维效率,降低运维成本。
二、方案内容1. 设备巡检和保养设备巡检和保养是设备运维的基本工作,通过定期巡检和保养,可以及时发现设备故障和潜在问题,并采取相应措施进行修复和处理。
(1)制定巡检计划:根据设备的使用频率和重要性,制定巡检计划,明确巡检的时间、内容和责任人。
(2)巡检内容:对加油站的各种设备进行全面的巡检,包括油罐、油泵、计量仪、加油枪等设备的工作状态、温度、液位等参数的检查。
(3)保养工作:对设备进行定期的保养,包括设备的清洁、润滑、紧固等工作,以及更换易损件和老化部件等。
2. 故障处理和维修设备故障是不可避免的,为了保障加油站的正常运作,需要及时处理和修复故障设备。
(1)故障报修:建立故障报修系统,实现设备故障的及时上报和记录。
(2)故障排查:对故障设备进行详细的排查和分析,确定故障原因。
(3)维修措施:根据故障原因制定相应的维修措施,进行设备维修和更换。
3. 设备数据监测和分析通过对设备的数据监测和分析,可以及时发现设备的异常状态和故障风险,提前采取措施进行维修和保养。
(1)数据监测:对设备参数进行实时监测,包括温度、液位、压力等。
(2)异常报警:设立异常报警系统,对超出设定阈值的参数进行报警。
(3)数据分析:对监测数据进行分析和挖掘,提取有价值的信息和规律。
4. 培训和知识管理为了提高运维人员的专业水平和技能,需要进行定期的培训和知识管理,保证运维工作的质量和效率。
(1)培训计划:制定运维人员培训计划,根据岗位需求和技能要求进行培训。
运维审计系统解决方案
问题1:所有的这些维护方式缺乏一个平台的整合,缺乏一种对关键主机所 有操作记录的审计。
问题2:外包厂商人员的操作无法记录,自身维护人员也无从学习故障处理 过程
编辑课件
问题分析
独立的用户数据库
身份信息孤岛
• 用户身份信息分散于各个系统,形成身份信息的孤岛
文本
SOX法案
302节:要求行政人员证 明他们公司设计和执行了 适当的控制,以保证所有 财务报表都可靠而且付合 公认会计准则(GAAP)。 404节:要求所有在302 节中所控制的过程都有可 信的财务报表。这法令要 求IT经理对所有有关财务 报表的产生过程负责。
编辑课件
需要怎样的IT运维审计
操作管理统一化 文本 管理流程规范化
• 维护人员同时对多个系统进行维护,工作复杂度会成倍增加
缺乏集中统一的资
源授权管理平台
• 用户权限无法集中管理,越权事件时有发生
自然人身份和业务
系统帐号重叠
• 身份的混乱,帐号多人共用,难于确定帐号的实际使用者,
难于对帐号的扩散范围进行控制,容易造成安全漏洞
自然人对多系统的 访问频繁切换
• 切换系统登录时,都需要输入用户名和口令进行登录。 给工作带来不便,影响了工作效率
服务器资源
IT运维现状1
中心运维管理
各网点
各地市分支机构
编辑课件
代维厂商
☞交叉异构、帐号共享
IT运维现状2
管理人员
系统帐号
编辑课件
开发人员 第三方厂家
IT运维现状3
☞人为操作风险,责任无法追溯
来自企业内部的非法威胁
•高权限操作风险不透明 •违规操作导致敏感信息泄露 •误操作导致服务异常甚至宕机
集中供气系统运行维护方案及措施
集中供气系统运行维护方案及措施1. 供气方式本项目集中供气钢瓶间位于科研楼一层北楼,采用自动切换汇流供气方式,供气系统设置低压报警装置并与集中监控系统连接,可根据用户使用情况设置报警压力,当钢瓶中气体压力低于设置的报警压力时,报警器和集中监控均会发生报警,提醒相关人员及时更换钢瓶。
2. 敷设方式及部件2.1气体输送主管道采用1/2英寸316L(BA级)不锈钢管道,连接方式采用氩气保护自动焊接连接,末端管道采用1/4英寸316L(BA级)不锈钢管道,连接方式采用高压双卡套接头连接。
2.2钢瓶出口阀与气体输送管道系统之间设有转换接头,至减压阀之间设有耐高压的螺旋软管。
2.3可燃气设置独立的排空管(其它气体系统可共用排空管),同时,为防止排空管出口处发生意外情况时产生回火现象,可燃气系统排空管出口处应加装阻火器,气瓶输出端、可燃气管道系统低压端,为了防止回火现象的发生,均应加装阻火器;2.4输气管道布置全部采用沿建筑物墙、顶或柱架空敷设明装方式,接往各设备用气点的支撑根据工艺设备及其附属设备的具体布置和走向进行共架敷设;2.5所有调节阀固定面板、所有出口点控制面板及管道上,都应贴设标有对应气体的成分的气体标头。
管道成排安装时,排列整齐,间距应均匀一致。
所有管道在安装完毕后都在明确位子标有介质标识及介质走向;2.6所有的气体管线支撑架与管箍应经过防腐处理;气体管线每隔1.5米或更近距离应安装一处管线支撑固定点,所有的管线弯曲处应有两处支撑固定点;2.7自动气瓶切换装置:316L不锈钢材质,减压器膜片采用哈氏合金材质,进口端最大承受压力300bar,工作温度为-30℃~+60℃,外部泄露率10-8mbar l/s He,内部泄露率10-6mbar l/s He;2.8二级减压器:316L不锈钢材质,减压器膜片采用哈氏合金材质,进口端最大承受压力60bar,阀芯一体式结构,内置316L过滤网,工作温度为-30℃~+60℃,外部泄露率10-8mbar l/s He,内部泄露率10-6mbar l/s He;2.9金属软管:承压大于3000PSI,外表不锈钢金属网内衬不锈钢316L光亮退火波纹管,长度一米以上,通径大于8MM;3. 维护保养内容3.1每月检测气体泄漏报警装置及低压报警装置的性能状况;3.2每半年对各供气系统压力表、流量计进行检定。
运维处理方案
运维处理方案运维处理方案是指在信息系统运行维护过程中,针对可能出现的各种问题和故障,制定的一系列应对措施和解决方案。
这些方案旨在确保系统的稳定运行,提高系统可用性,减少故障对业务的影响。
以下是一些常见的运维处理方案:1. 预防性维护:定期对系统进行检查和维护,以预防潜在的问题和故障。
这包括对硬件、软件、网络设备等进行例行检查,确保它们处于良好状态。
2. 监控系统:部署实时监控系统,对关键指标进行监控,以便及时发现异常情况。
监控系统可以包括性能监控、资源监控、日志监控等。
3. 故障应急响应:制定故障应急响应计划,明确故障发生时的响应流程和责任人。
在故障发生时,按照预定的流程进行快速响应和处理,以缩短故障恢复时间。
4. 备份与恢复:定期对系统数据和配置进行备份,以便在发生数据丢失或损坏时能够快速恢复。
备份策略应包括全量备份、增量备份和差异备份等。
5. 容量规划:根据业务需求和系统负载情况,进行容量规划,确保系统具备足够的资源来支持业务发展。
这包括对CPU、内存、存储、网络带宽等资源的规划。
6. 安全策略:制定并执行严格的安全策略,以防止未经授权的访问和攻击。
这包括对系统进行定期安全检查,及时更新安全补丁,加强账号管理等。
7. 性能优化:通过对系统进行性能分析和调优,提高系统的运行效率。
这包括对数据库、应用程序、网络等进行优化,以提高响应速度和吞吐量。
8. 文档管理:建立完善的运维文档体系,记录系统的架构、配置、操作手册等信息。
这有助于提高运维团队的工作效率,同时也便于新成员快速熟悉系统。
9. 培训与知识共享:定期对运维团队进行培训,提高团队成员的技能水平。
同时,鼓励团队成员进行知识共享,以便更好地解决问题和提高工作效率。
10. 持续改进:通过对运维工作的持续改进,提高运维质量。
这包括对运维流程、工具、方法等进行优化,以适应不断变化的业务需求和技术环境。
运维操作审计产品测试方案
上海卓格计算机信息系统有限公司2016年04月26日运维操作审计(堡垒机)产品验收报告目录一、测试目的 (4)二、测试原则 (4)三、测试环境 (6)3.1测试对象 (6)3.2测试地点 (6)3.3测试时间 (6)3.4测试人员 (6)3.5测试环境 (6)3.6测试拓扑示意图 (7)3.7测试准备 (7)四、测试项目 (8)4.1产品功能测试 (8)4.1.1运维协议支持 (8)4.1.2运维协议扩展 (21)4.1.3运维访问方式 (22)4.1.4事前权限控制 (27)4.1.5事中实时监控 (30)4.1.6事后审计取证 (31)4.1.7报表统计分析 (36)4.1.8产品自身安全 (38)4.1.9产品管理维护 (40)4.2产品部署方式 (42)4.2.1旁路部署 (42)4.3产品可用性 (43)4.3.1双机热备 (43)五、测试结论 (44)参考标准 (44)一、测试目的本次测试的主要目的,是测试和验证运维操作审计产品的各项功能和性能指标能否满足中船信息科技的实际需求。
二、测试原则在本次测试过程中,将根据客观、公正、公平的原则,按统一的标准,从客户的业务需求和实际环境出发,对参加测试的厂商的产品进行有重点、有针对性的测试。
为此,在测试过程中应坚持以下原则:测试环境一致原则本次测试,不同厂家的产品,其测试环境保持一致,即使用相同的网络环境,采用统一的测试工具,设置统一的测试参数进行测试。
在一个产品测试完,下一产品测试前,恢复测试环境的初始状态。
测试内容一致原则针对不同厂家产品采用相同的测试内容进行测试。
并且测试内容一旦确定,所有参加测试的产品必须按其内容逐项进行测试。
代表性原则本次测试并不针对测试的产品所有的功能及性能,而是根据运维操作审计产品的应用特点选取具有代表性的功能指标进行测试。
根据以上原则,为有效实现测试目标,同时便于测试的实施,对各厂商提供的产品,按照运维协议支持力度、运维帐户的统一管理和用户认证、运维用户的权限控制、运维用户的操作审计记录、设备自身管理及与第三方集成几个方面进行测试。
运维安全审计系统
运维安全审计系统随着信息技术的不断发展,企业的运维安全问题日益凸显,安全审计成为了企业管理和运维管理中不可或缺的一部分。
为了有效地监控和管理企业的运维安全,运维安全审计系统应运而生。
一、运维安全审计系统的概念。
运维安全审计系统是指通过对企业运维系统的各项操作进行记录和分析,实现对运维活动的全面监控和审计。
其主要功能包括日志记录、行为分析、安全事件响应等,旨在保障企业运维活动的安全和稳定。
二、运维安全审计系统的重要性。
1. 提升运维安全管理水平。
运维安全审计系统能够全面记录和分析运维人员的操作行为,发现潜在的安全风险,并及时采取相应的措施进行处理,从而提升企业的运维安全管理水平。
2. 减少安全事件的发生。
通过对运维活动的监控和审计,可以及时发现异常操作和安全漏洞,减少安全事件的发生,保障企业的正常运营。
3. 提高运维效率。
运维安全审计系统能够帮助企业发现运维活动中的低效操作和不当行为,从而优化运维流程,提高运维效率。
三、运维安全审计系统的特点。
1. 实时监控。
运维安全审计系统能够对运维活动进行实时监控,及时发现异常情况并采取相应措施,保障系统的安全稳定运行。
2. 多维度分析。
运维安全审计系统能够对运维活动进行多维度的分析,包括操作行为、访问权限、系统配置等,全面掌握运维活动的情况。
3. 自动化响应。
运维安全审计系统能够实现对安全事件的自动化响应,包括自动化告警、自动化阻断等,提高安全事件的处理效率。
四、运维安全审计系统的应用场景。
1. 企业内部运维管理。
运维安全审计系统适用于企业内部的运维管理,能够帮助企业管理者全面监控和管理运维活动,提升运维安全管理水平。
2. 云计算环境。
在云计算环境下,运维安全审计系统能够帮助云服务提供商对运维活动进行监控和审计,保障云计算环境的安全稳定运行。
3. 大型数据中心。
对于大型数据中心来说,运维安全审计系统能够帮助数据中心管理者全面监控数据中心的运维活动,及时发现和处理安全事件。
运维操作审计中小银行解决方案
四、应用价值点
提供统一管理平台,实现运维工具集中管理 方案提供统一的WEB管理入口,对登陆用户身份的合法性实施统一认证;系统自带字符类/图形类/应用类多种运维工具,无需运维客户端自行安装,避免运维过程中出现工具不全面,版本不兼容等问题;支持会话代理访问通道的建立,改变原有本地客户端直接发起会话的运维模式,提供集中化、一站式运维服务,并对运维过程实现有效的监控与审计。
图4 统一管理平台示意图
运维前主动防控――运维主体身份识别与认证 方案提供了一套非常完善的身份管理与认证机制,把握和控制该数据中心WEB管理平台访问入口,逐一验证所有登陆用户身份的有效性和合法性,加强操作源头的安全防范,真正实现操作访问前的主动防控管理,大大降低了该银行重要业务信息数据泄露的风险。方案支持用户本地(WEB管理平台)与第三方(如Radius、RSA SecureID认证、LDAP/AD 域)两种认证渠道,在保证安全防范操作的同时,提高了用户操作的灵活性与便捷性,同时体现出系统操作审计中小银行解决方案
然而,信息化建设是一把双刃剑,随着其金融服务内涵和外沿的不断扩大,整体金融服务水平大幅度提高,伴生的信息安全风险日益凸现。
1
2
04
05
01
03
02
图2 安全运维监管模型
二、方案概述
01
02
03
三、系统部署
本方案系统部署如图3所示: 图3 系统部署示意图
02
图5 会话实时监控桌面
运维中实时监控――运维行为实时监管与控制
01
本方案为中小银行数据中心运维人员的业务操作行为提供了一个积极、主动、直接的安全管控手段。基于矩阵窗口模式(如2*2、4*4)实现会话过程的实时监控,支持多路监视画面轮询切换以及具体画面的锁定与缩放,对于异常、可疑、违规操作可及时制止并实施阻断操作。有效提高中小银行网内操作风险管理效率,提升风险防范及时性与可预见性,创建一个事中实时监督系统。
运维审计系统项目方案
针对运维操作,IT系统是靠系统日志方式进行记录的。它存在以下问题:
1)系统日志不独立,无法防止被篡改;
2)系统日志记录信息不全面,目前系统日志记录的信息相对简单,而且检索不方便。
能否建立一种技术手段,将运维操作的所有内容进行记录,支持在事中或事后进行场景回放,并支持防篡改。
2.6
随着IT系统的重要性和对业务系统影响越来越大,相关的法律法规对其安全性、可持续性工作、IT操作风险以及企业内控等都有明确的要求,企业每年均有内审和外审来评估IT系统的安全性。目前面对这些合规性检查,只能是制度上的检查,没有有效的数据和技术来说明这些制度是如何落实的。
3
统一安全防护
所有对IT系统的运维操作必须通过统一的入口方可进行,在统一入口设置相关安全策略,保证操作安全,降低IT操作风险。
统一IT系统口令管理
将IT系统的管理员口令进行统一管理,解决口令管理相关问题,实现口令定期自动修改、口令安全管理等。
所有运维人员进行操作不再需要知道IT系统的帐户口令。
身份认证和授权
因此需要在IT系统安全运维方面建立一种或多种技术手段来满足合规性要求,以满足合规性检查的需要。
2.7
目前运维管理方面,由于没有数据,无法实现定期的运维安全情况的分析报告。对运维过程存在的问题无法有定量或定性的分析数据,只能简单从安全事件方面进行描述。
因此需要有一套系统,能从运维操作的实际数据中分析运维安全情况,定量地展现运维安全态势。并能通过安全情况分析,发现潜在安全风险,辅助企业改进IT系统的安全建设。
3.2
网络安全性:系统对整个网络结构影响应尽可能小。系统应对现有网不应有特殊要求。对系统故障有完善的保护机制,系统故障后不会影响业务系统正常运营,并能够快速恢复达到保障运维正常进行的要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1运维现状和风险分析 (3)1.1客户运维管理现状31.2操作风险分析42解决方案 (5)2.1方案目标52.2方案实现的功能53方案部署结构 (6)3.1代理部署方式64方案高可用性 (8)4.1代理模式集群部署95方案优势 (9)5.1部署简单灵活95.2简化账号管理95.3权限的细粒度控制105.4专业的操作审计105.5事件的快速定位105.6审计日志格式及回放106客户价值 (10)1运维现状和风险分析1.1客户运维管理现状近年来,随着IT的不断发展,信息化应用也逐渐增强,网络系统中的应用也越来越多。
各级企业纷纷建立信息系统,以提高劳动生产率和管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。
早期的信息系统安全只是防止外部网络的攻击、但现在安全威胁的80%来自内部,如:内部员工的非法登录、越权操作、误操作、恶意行为对信息系统造成严重威胁,运维人员操作的盲区,发生运维事故,无法回溯事故原因,无法快速定位事故责任人。
所以如何将用户在服务器和网络设备上的操作行为变为透明可视,如何掌握运维人员在什么时间做过什么事情,是否有违规或违法操作,是否触及敏感数据,对于业务系统故障,如何及时找到故障原因,以及如何审计运维虚拟化云平台,这些都是一个现实而严峻的问题。
1.1.1客户的运维管理特点公司管理人员构成多有多样:系统运维人员、研发人员、网络安全人员、安全审计人员、业务系统人员、外包代维人员、厂商维护人员等;网络设备和业务系统服务器众多;运维人员掌握被管设备的账号和密码众多;被管设备要求具有严格的复杂密码机制;各角色运维人员登录地点分散,登录方式多种多样;运维工具多种多样;各网络设备和业务系统服务器要求的身份认证机制多种多样;厂商及外包技术人员掌握着部分关键设备的账号信息;部分设备提供共享账号供运维人员登录操作。
虚拟化云平台的部署(VMware)1.1.2客户的运维管理隐患1.1.2.1共享账号各角色运维人员通过共享账号登录业务系统,多人同时使用一个系统账号导致用户身份唯一性无法确定,一旦发生操作事故后,无法快速定位事故责任人。
1.1.2.2账号密码丢失及泄露每个运维人员掌握多个业务系统的登录账号和密码,无法保证对每个业务系统的账号密码进行安全的保管,对于业务系统的登录密码时常忘记是不可避免的,管理员如果要处理给运维人员所负责的业务系统更改密码并告知的工作是繁琐的、困难的。
以及针对运维人员负责的业务系统账号密码信息泄露被其他人盗用,所产生的后果是非常严重的。
1.1.2.3登录限制不严格对于控制运维人员在访问业务系统时,所能使用的运维终端及登录IP的限制,目前没有一种机制可以实现。
运维人员随处都可以登录重要业务系统而没有考虑运维终端自身是否有安全漏洞,是否会将安全威胁因素传至业务系统上,比如说“病毒”。
1.1.2.4访问控制策略不严格管理员对每个运维人员在业务系统管理中,没有制定一个清晰明确的访问控制策略,无法一目了然的看到什么用户能够以何种身份访问哪些设备,在设备自身上做访问控制策略,配置复杂,工作量大。
并且不是每个设备都能做到这一点,缺少有效的技术手段来保证访问控制策略有效地执行。
1.1.2.5用户操作无法实时审计在现在信息化建设中,内部员工威胁明显大于外部病毒威胁,员工的恶意操作或是误操作,导致重要业务系统数据丢失或服务器宕机。
事后如何了解事故发生的全过程,如何快速定位事故责任人,这些问题都提醒我们,掌握每个运维人员的操作动向是保证安全运维的重中之重。
而依靠业务系统服务器自身的系统日志来查找问题点及责任人是不可能实现的。
1.1.2.6外包厂商操作无法有效监管对于外包厂商人员的操作缺乏有效的技术手段,来保证运维工作的安全合规执行,外包厂商的远程VPN维护无法实时监管和控制,运维过程中的高危操作无法得到事前预防和事中实时告警,外包厂商恶意操作和误操作事后无法有效举证。
1.2操作风险分析1.2.1内部操作不透明目前针对运维人员账号的盗用、非法登录、越权操作、误操作、恶意行为对业务系统服务器造成严重威胁。
运维人员在服务器和网络设备上的操作行为对管理员来说不透明可视,管理员对运维人员在什么时间、通过什么方式、以什么账号登录到什么设备、在设备上做过什么操作无从得知,无法保证运维人员的操作是否合法合规,无法保证重要业务系统处于一个安全、稳定的运维环境。
1.2.2外部操作不可控企业在发展的过程中,因为战略定位和人力等诸多考虑,越来越多的将非核心业务外包给设备厂商或者其他专业外包服务公司。
虽然在外包过程中有严格的规章制度,但是风险并不可控。
我们必须借助有效的技术手段监管厂商和外包人员的操作行为,同时要上升到更高的实时监控,快速取证和准确举证的层面。
2解决方案2.1方案目标针对目前的运维管理中的隐患,我们为其制定一整套安全运维管理解决方案。
该方案提供给管理员一套具有:统一的账号管理、统一的权限分配、灵活的访问控制策略机制、单点登录、运维过程全程监控审计、运维过程中违规行为告警、事后检索关键运维过程、快速定位事故原因、快速找到事故责任人的安全运维管理解决方案。
提供给运维人员一套具有:安全的、方便的、简单的运维操作平台。
2.2方案实现的功能2.2.1集中管理平台将管理员的管理工作整合到一个集中的管理平台上,在该平台上实现对所有运维人员账号的管理,权限的划分,访问控制策略的指定,运维人员操作行为的实时监控,违规操作的实时阻断告警,运维人员操作审计报告的查看和导出。
将运维人员的运维工作整合到一个集中简单的运维平台上,清晰明了的展现所负责的业务系统服务器,并且不需再通过各个业务系统服务器账号的认证,无缝的实现单点登录到被管服务器设备的平台。
2.2.2统一的账号管理支持对各个角色的运维人员创建实名制账号,在以后的日常运维工作中运维人员只需记住一个账号,摆脱了需要记住多个业务系统服务器账号和密码的时代,同时避免了业务系统账号信息的丢失和泄露的安全隐患,并且支持对外来人员的临时账号分配功能,管理员可以设置临时账号的有效时段,临时账号过期后将自动回收,支持用户账号状态管理,管理员可以切断非法操作的用户会话。
2.2.3统一的认证机制各个运维人员不需要在通过不同的运维工具登录到不同的业务系统服务器进行身份认证了,只需要用自己的账号通过安全运维管理审计系统的认证,即可管理属于自己权限范围内的业务系统服务器。
支持的认证机制包括:AD、RSA双因素等。
2.2.4整合被管业务系统服务器针对运维人员可能会忘记负责的某个业务系统服务器相关信息,安全运维管理系统将整合运维人员所负责的所有服务器到一个统一的界面呈现。
运维人员对自己所负责的业务系统服务器信息清晰明了。
2.2.5清晰精确的权限控制对于运维操作来说,权限控制是从操作层面控制操作者的权限,因为操作是最核心的风险因素,只有真正控制住用户的操作权限,才能有效的降低操作风险。
明确显示每个运维人员所能管理访问的业务系统服务器,管理服务器以及限制对于SSH、Telnet命令的使用级别。
2.2.6灵活的访问控制策略明确操作者身份,然后需要确定他要访问的资源,如果操作者可以随心所欲访问任何资源,就等于没有控制,所以需要通过灵活的访问控制策略来限制运维人员所能访问的服务器、所能使用的运维工具等,这样才能有效的降低操作风险。
2.2.7操作行为的实时审计对于登录到业务系统服务器的运维人员,该方案实现全程实时审计其操作行为,实现运维人员在什么时间,从某个IP地址、某个客户端,通过某个管理工具登录到某个服务器,在该服务器做过什么操作、若操作内容越过权限以外,管理员即可收到告警邮件,告知管理员该用户的违规操作内容,使运维人员的操作行为对管理员是透明可控的。
2.2.8审计模式灵活对于内部运维人员和外网接入运维人员来说,该方案可以很好地实现其运维操作审计功能,可以实现对于部分人员采用代理运维审计模式,运维人员通过该方案提供的运维平台,实现统一认证、统一授权、统一控制、全程实时监控审计。
对于监控室、监控厅、营业厅、呼叫中心及其他Citrix、VMWare、Microsoft-Hype-V虚拟技术等运维平台,该方案支持通过旁路审计模式,实现保留原有操作习惯并全程实时监控审计。
2.2.9无缝的单点登录运维人员掌握多个服务器的账号和密码信息,为了防止出现账号密码丢失和被其他人员盗用的安全隐患,该方案提供无缝的单点登录功能,管理员将服务器的账号和密码信息回收,只授权运维人员访问服务器的权利,但并不知道被管服务器的账号和密码信息,从而避免服务器账号和密码信息丢失和盗用的威胁。
2.2.10详细的审计报告对于企业内审的要求规定,规定针对运维人员的日常操作行为必须有实时的监控手段,并对审计日志保存不少于3个月或更长时间的存储,以及针对不同的运维人员、在某一时间段、登录某一个服务器、使用某一个应用程序可以导出详细的审计报告的要求。
3方案部署结构针对各角色运维人员对网络设备和业务系统服务器管理的方式及习惯,采用代理模式,这种方式不改变目前网络拓扑结构,部署简单、快捷。
3.1代理部署方式运维人员访问被管理业务系统服务器之前需通过管理员分发的实名制账号登录安全运维管理平台,然后直接访问业务系统服务器和网络设备(包含对虚拟机Citrix、VMware、Microsoft-Hype-V管理),不再需要输入被管理服务器和网络设备的身份认证信息,直接进入管理界面,并实时审计其操作行为。
代理模式原理图从上图可以看出该方案提供的安全运维管理审计是一款采用崭新的设计架构,聚集其账号管理、认证管理、授权管理、访问控制、行为审计、单点登录等功能为一体的安全运维管理审计解决方案,该方案中的各个功能是以模块形式存在,可分可合。
根据客户网络中运维形式的多样性可采用不同的组合模式。
3.1.1集中式部署(此种方式为网内部署一台GAS,并配置内网访问IP和外网访问IP,供内部人员和外部地理分散的人员登录)4方案高可用性为了保证该方案在企业实际应用中处于高可用性,建议用户采用双机热备形式进行部署。
4.1代理模式集群部署该方案模式提供给内部运维人员及外网接入人员一个虚拟IP,两台集群设备一主一备,保证实现运维人员日常管理的不中断性。
5方案优势5.1部署简单灵活部署不需要改变网络拓扑结构,管理员配置轻松简单、运维人员运维简单安全,针对不同的客户采用不同组合的部署模式:代理、混合。
5.2简化账号管理支持各级管理员、程序开发人员、数据库管理人员等进行统一身份认证;解决共享账号带来的用户身份不唯一的安全问题;提供临时账号功能,过期账号系统自动回收;用户管理设备的时候,不需要知道目标设备的账号和密码信息。
5.3权限的细粒度控制权限控制细化到命令级别;命令黑白名单(不能执行/只能执行);实时拒绝/阻断/告警高危命令;多用户使用同一系统账号赋予不同的操作权限;策略跨多平台有效。