统一运维审计系统参数(外发)
审计系统软件技术参数要求
设备数量及指标
数据库审计系统一套,包括审计专用终端3台。
系统要求
1)支持windows操作系统的应用服务器的访问行为审计,对主流数据库的应用服务器的访问行为审计,支持对审计数据的快速查询和回放功能。
2)提供集中的一体化管理界面,通过IE浏览器即可访问管理中心,方便用户使用,管理高效、灵活。
3)能够实现使用终端数据共享,方便审计部门对系统进行多方位的管理。
系ቤተ መጻሕፍቲ ባይዱ管理要求
1)对系统的各项配置工作,包括日志的备份、恢复无需借助第三方数据库管理系统。
2)系统自身的健康状况监控,包括CPU和内存利用率等的监控,遇到问题自动报警,确保安全管理平台自身的可靠性。
3)多级管理中心之间采用加密协议进行传输,对采集到的数据都进行加密存储,保证数据的完整性和机密性。
运用维护要求
1)审计系统软件能够实现网络实时更新。
2)包含较全面的售后服务项目,如果软件在使用过程中出现非用户使用情况所导致的问题,厂商能够协作解决
帕拉迪统一安全管理与综合审计系统初始配置手册
2013目录1.产品概述 (4)1.1产品简述 (4)1.2功能特点 (4)2系统快速上手步骤 (5)2.1登录访问 (5)2.2网络配置(超级用户权限) (6)2.3系统分组管理(权限管理员权限) (6)2.4添加系统用户(超级用户权限) (7)2.4.1单个系统用户添加 (7)2.4.2批量系统用户添加 (8)2.5添加主机资产(资产管理员权限) (9)2.5.1单个主机资产添加 (9)2.5.2批量主机资产添加 (11)2.6权限分配(权限管理员权限) (13)2.7系统应用要求 (14)2.7.1根证书下载与安装 (14)2.7.2ActiveX控件安装 (17)2.7.3浏览器策略设置 (18)2.7.4JAVA程序下载与安装 (20)2.8运维操作 (21)2.8.1B/S运维管理方式 (22)2.8.1.1字符终端运维管理 (22)2.8.1.2图形终端运维管理 (23)2.8.1.3FTP传输运维管理 (24)2.8.1.4图形应用运维管理 (25)2.8.2C/S运维管理方式 (25)2.8.2.1字符主机运维管理 (25)2.8.2.2图形主机运维管理 (28)2.8.2.3图形应用运维管理 (29)2.9审计日志查看(审计管理员权限) (31)2.10安全策略配置(超级用户权限) (32)1.产品概述1.1产品简述统一安全管理与综合审计系统提供专业的“人机”交互运维平台和专业的“人机”交付解决方案。
统一安全管理与综合审计系统不断以最新的、完整的运维安全防护解决之道为目标,产品致力于满足各行业对网络运维安全有较高的需求。
系统主要用于各系统服务器、数据库服务器、业务应用系统、网络设备等主机设备的安全防护,对主机设备的运维操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定,解决主机设备的安全级别、安全威胁、信息泄露等问题,满足用户的运维管理的合规性、提高主机设备的可用性、降低运维管理的风险。
hac运维安全审计系统
实施严格的密钥管理制度,定期更换密钥,确保密钥的安全性。
防止恶意攻击和篡改手段
防火墙保护
部署防火墙,限制非法访问和恶意攻击,保护系统安全。
入侵检测与防御
采用入侵检测系统(IDS/IPS)实时监测网络流量和事件 ,发现并防御潜在威胁。
代码签名与校验
对关键代码进行签名和校验,确保代码完整性和未被篡改 。
hac运维安全审计系统
汇报人:XX 2024-01-25
目录
• 系统概述与目标 • 架构设计与技术选型 • 功能模块详解 • 安全性保障措施 • 部署实施与运维支持 • 效果评估与未来展望
01
系统概述与目标
hac运维安全审计系统背景
01
互联网与信息技术的迅猛发展
随着互联网和信息技术的不断进步,企业对于信息系统的依赖程度日益
合规性保障
hac运维安全审计系统符合相关法规和标准要求,能够帮助企业满 足合规性审计要求。
持续改进方向和目标设定
完善审计功能
进一步加强对运维操作的监控和审计能力,包括对非常规操作和异常行为的识别和报警。
提高智能化水平
利用人工智能和机器学习技术,实现对运维数据的自动分析和预测,提高安全防范能力。
加强与其他系统的集成
高系统的可维护性和可扩展性。
分布式部署
02
支持多节点部署,实现负载均衡和高可用性,确保系统在高并
发场景下的稳定性和性能。
安全性考虑
03
在架构设计中充分考虑安全性,包括数据传输加密、用户身份
认证、访问控制等机制,保障系统安全。
关键技术选型及原因阐述
数据库技术
采用高性能的MySQL数据库, 支持大量数据的存储和查询,保 证系统数据处理效率。
天玥网络安全审计系统V6.0-运维安全管控系统-管理员使用手册-357系列-v1.0-20150512更新
本文档于2014年7月由北京启明星辰信息安全技术有限公司编写。
客户服务与技术支持
如果您在使用产品时遇到了问题,可以通过以下方式反馈给我司的客户服务部,我们将竭诚为您提供技术支持。
启明星辰公司客户服务部的联系方式如下:
地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
电话:
传真:
2.1
首次登录后,系统自动进入初始化的配置向导界面。当天玥OSM版本为V6.0.2.xxxx时,无初始化过程,默认超级管理员账号/密码admin/password$123,默认试用授权可管理资源数3台,授权截止时间2019年12月31日。
全过程操作说明:
1、密码策略的配置;
2、超级管理员账号及密码的配置;
3、启用有效期:修改账号有效期,不启用则为永久账号;
4、在强认证中,配置USB令牌认证的相关信息;
5、在应用工具限制中,对运维用户可使用的运维工具进行限制。
3.3
选择导航条上【用户管理】,查看当前用户列表;如图3.6所示:
图3.6用户列表
删除:从用户列表中勾选需要删除的用户,点击【删除】可从系统中删除该运维用户
高级属性:可勾选不能修改密码、密码永不过期、密码已过期
备注:可在此对该用户进行描述;此项为可选择输入项
3、强认证
USB令牌认证:根据需要选择运维用户登录时是否使用USB令牌认证(需要插上已通过令牌重置工具初始化的USB令牌),如图3.2所示
令牌状态:显示令牌状态
令牌密码:用于此运维用户登录进行令牌认证时
2、点击【添加】进入用户属性编辑界面,输入用户基础信息
名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项
启用/禁用:更改用户账号的启停状态;新账号默认状态为启用
上网行为管理与审计系统技术参数
上网行为管理与审计系统技术参数上网行为管理与审计系统技术参数指标项技术要求采购数量1套★硬件性能参数吞吐量≥25Gbps,并发链接数≥1200万,每秒新建链接数≥40万并发用户数≥10万人,最大用户数≥40万人设备接口:至少4个千兆电口,4个千兆光口,4个万兆光口,冗余电源,冗余风扇技术架构并行处理架构,业务处理层和数据转发层分离解析过程一次拆包部署方式支持网桥模式部署、旁路模式部署,支持多机集中管理模式部署设备管理支持通过IE、firefox、Chrome等浏览器通过SSL加密WEB方式、SSH命令行方式管理设备网络配置支持IPV4/IPv6路由★支持对IPV4/IPv6的L2TP、MPLS、PPPoE、Q-in-Q的协议剥离,即支持在以上环境中做行为管理用户管理★支持Web单点登录、PPPoE单点登录、并且必须支持与学校现有认证系统和其他第三方认证系统对接支持用户和IP地址单向、双向绑定,对接学校现有用户认证系统,自动注销指定时间内无流量的已认证用户网页过滤★内置千万级URL,具有完整URL分类,定期更新,同时支持URL智能识别,保障网页识别率支持根据网页类型过滤访问的http、https网站,支持根据网页类型允许或者禁止post内容★支持根据关键字过滤http上传内容,并发送告警邮件内容过滤即时聊天内容及文件传输过滤,HTTP及FTP文件传输过滤、以及非标准端口FTP过滤,支持根据邮件发件人、邮件附件类型过滤,发贴关键字过滤,文件下载过滤,搜索引擎的关键字过滤,Telnet内容过滤应用控制应用识别率95%以上,支持900种应用、2000条以上规则的应用识别规则库,定期保持更新(提供产品界面截图)支持根据IP等自定义应用,支持根据应用特征智能识别新出现的应用支持根据应用类型、具体某种应用允许或者禁止用户使用★共享识别检测内网共享代理上网行为,对接学校现有用户认证系统,提供冻结该共享行为能力支持共享用户数量及冻结时间设置在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表流量管理与审计支持实时显示当前网络流量、用户流量排行、应用流量排行支持根据应用和用户对带宽进行保障和限制,支持限制单IP最大带宽支持对IPv6流量进行控制,支持在链路聚合环境下使用流控★动态流控:支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义(提供界面证明)支持web bbs发帖内容、网页上传文本内容审计,web mail 邮件内容、附件内容审计,支持微博内容审计,包含图片、视频、音乐等微博附件支持访问URL行为审计,支持指定URL类型审计,支持网页内容审计,支持指定URL类型的网页内容审计告警功能支持短信告警:磁盘故障告警、光口bypass告警、流量超限告警、磁盘剩余空间告警、数据中心异常告警时支持将告警短信发送到指定的手机号码(提供产品界面截图)支持邮件告警:URL类型过滤、网页搜索关键字过滤、流量超限、磁盘故障和剩余空间、数据中心异常邮件告警数据中心内置数据库,支持外置数据中心数据库对上网信息日志查询的隐私保护机制支持以小时、天、周、月、年,或自定义时间段为粒度的统计分析报表,查看历史报表、支持日志的导出、报表的定时发送到邮箱支持应用和流量统计报表、对比报表、趋势报表支持对上网行为的查询、流量的查询支持对数据中心多用户分权限查看与管理IPV6支持支持与IPV4同时做用户管理支持IPV6网络的应用识别、网页过滤、应用控制和行为审计数据分析授权能够提供所审计数据的数据库接口供第三方开发使用能够对第三方开发人员做数据库权限管理,系统管理员可以给不同的第三方开放不同的权限19吋机架式分光器数量:2个规格:2路1×4分光,波长1310nm,分光比70:10:10:10,SMF,LC/UPC法兰输入,LC/UPC法兰输出端,1U机架中含两路1*4分光授权、质保及售后提供针对本项目的原厂授权提供原厂3年质保及技术支持服务承诺函提供技术培训计划付款方式项目付款方式按学校规定执行,其中(1)合同签订后7日内支付40%预付款(2)主要设备到货初验后7日内支付30%(3)项目验收后7日内支付20%(4)余款10%为项目质保金,项目验收后系统稳定运行1年之后7日内支付备注:带★参数偏离将被视为未实质响应。
工业安全审计系统技术参数
授权管理
1)支持自定义角色管理
2)支持按岗位授权
单点登录
1)支持无需安装任何控件,即可基于浏览器进行RDP,SSH,telnet,FTP/SFTP等协议的单点登录,实现跨浏览器和跨运维客户端操作系统的运维操作;
6)审计报表:报表支持按单次、周、月定时周期性生成,支持word、Excel、pdf格式,并且支持将生成报表发送到指定邮箱。
7)审计日志外发:审计日志可以采用syslog形式分类外发,至少可以分为系统类日志,内部审计日志,行为审计日志,违规命令日志,违规登录日志等。
8)录像回放:支持审计录像回放时自带实时动态水印,防止录像回放时敏感信息被截图和拍照。
工业安全运维审计系统技术参数
指标项目
指标参数
主要参数
硬件规格:
标准1U机箱,X86架构,标配6个千兆电口,1个console口,2个USB口,冗余电源,高性能多核CPU;16G内存,2T企业级机械硬盘
软件功能
安全代理机制,支持对网络设备、Windows主机、Linux主机、数据库、WEB、工业设备等资产进行单点登录和运维审计,支持账号统一管理、统一认证、统一授权以及事件告警、统计报表等功能
系统配置
1)系统支持管理员通过发布公告的形式,发送通知给所有运维用户,公告在设定时间范围内可以看到,过期后则删除。
2)支持IPV4和IPV6双协议栈下的管理与运维。
3)产品具备升级包合法校验功能,只有通过厂家合法途径获得的升级包和升级包和摘要签名,才能够完成系统升级,避免升级包被篡改或者非法上传。
4)支持配置数据与审计数据的备份与还原。
Web方式下外发信息监控审计系统实现
本监 控 系统 主要 由数据 帧捕 捉 模 块 、P 理模 块 、 C 处理 模块 、 T I处 TP HT P 处理模 块 和浏 览解 析模 块组 成 ,系统 结构 图如下 图所示 。 其中 I 处理模 块 、 P T CP处理模 块并 非操作 系统包 含 的 I P 协议处 理模 块 、 CP T 协议处 理模 块 , 监 f 控系统在数 据链路层捕获 到数据帧后 , 绕过 操 作系统 ,直 接将 数据 帧交给 监
页 面 向 外
最后 通 过
■ 深 圳信 息职业技 术 学院
王香刚
It t n me的普及 ,给企业带来了新的 e 生产方式 。通过 I tre ,企业可 以获 nen t 取 丰富 的资 汛 ,也 可 以进行 便捷 的通 信, 还可以进行基于 lt t n me的生产及商 e 务活动 。但是 ,Itre 同时也给企业 nen t 的 信 息 安 全 带 来 了新 的挑 战 。 通 过 It n t ne e,企业员工很容易有意或无意将 r 企业敏感信息泄露出去 ,从而造成企业
系统功能模块 与关键技术实现
_
r 一… …
蕊 翻 豳
维普资讯
l
4 7
N0T NF S CUR T I O E IY
核 过 滤 引 擎 能 识 别 的形 式 ;4. 用 调 p a—eftr cp st l 没置过滤 引擎 ,将编译后 ie 的筛选条件与内核过滤引擎关联起来 ; 5 . 调用函数 o o 满足筛选条
数据帧捕捉模块工作时 ,设置筛选 条件以只捕捉特定的数据帧 ,筛选条件 根据用 户上网所使用的端 口进行 设置 。 用户浏览网页时 ,从浏览器向 w b 务 e服
器发送的 T P 的 目标端口通常为 8 , C 段 0
IT运维管理系统参数
4.根据各种告警类型的严重程度预置合理的告警等级,并允许用户根据告警类型或资源重新定义告警等级;
5.支持持续性告警,可设置某事件持续发生一段时间后产生告警;
6.支持频率告警,可设置某事件在某段时间内发生次数达到阈值时产生告警;
1.支持多种资源添加方式:单个添加,IP段扫描批量添加,种子发现,批量导入,离线添加;
2.支持通过ICMP、SNMP(v1,v2c,v3)、WMI等多种协议对资源进行自动扫描;
3.支持定期进行计划任务扫描以便及时发现新加入网络的资源;
4.支持自动发现资源信息变更,包括设备型号、描述、接口信息等;
5.★支持无agent监控基础应用、中间件、数据库;
2.支持用户自定义任何可以采集的指标并进行监控;
2.3
指标管理
1.支持对指标项进行全局设置(是否采集、是否监控、是否记录、采集周期)和个性化设置,个性化设置优先级高于全局设置;
2.支持对指标项原始数据进行全量存储、分片索引;
3.支持对指标项的历史数据进行图表展现、批量导出;
资源的识别与发现
3.1
识别与发现方式
资源管理和操作
4.1
资源管理和操作
1.支持对资源进行自定义分组;
2.支持资源列表自定义视图;
3.支持对资源监控的批量开启/关闭;
4.★支持直接在WEB页面展示有线设备的MAC/ARP表,要求提供系统截图并加盖厂商公章;
5.支持开启/关闭有线设备接口;
6.支持自定义有线设备接口的位置描述;
7.支持自定义AP的位置描述;
5.支持导出拓扑的矢量图;
5.5
真实面板
1.支持根据设备真实形态绘制的设备面板,设备接口、指示灯均与真实面板一致;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精简Linux
协议
优化TCP/IP协议栈
软件环境
控件、B/S、C/S
运维功能
支持协议
能对以下协议进行审计:
1、图形终端协议:RDP、VNC、X11、前置应用
2、字符终端协议:Telnet、SSH
3、文件传输协议:FTP、SFTP
提供投标产品以上协议的配置截图文件并加盖原厂商公章。
应用发布
通过应用发布的方式对特定的客户端程序进行单点登录运维及审计
提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询
数据库操作审计
提供数据库操作行为的录像回放。
能准确解析数据库访问过程,记录SQL语句。并将SQL语句同录像会话关联记录。
可以代填各种数据库维护工具(PLSQL/TOAD/SQLPLUS/ DBACCESS/DB2CMD/Quest Central for DB2等)的登录账号和密码以实现数据库单点登录
部署方式
本产品采用物理旁路、逻辑网关的方式进行部署,对现有主机和网络环境不做任何修改。
高可用性
本次部署采用双机热备部署方案。
设备并能实现集群部署,分布部署,可实现集中管理。
管理对象安全性
为最大程度保障系统的安全性和稳定性,投标产品功能的实现不允许在管理对象端安装任何特定软件和系统。
运维管理的便捷性
运维管理人员可通过主流客户端工具登录统一运维审计系统,并以脚本穿透方式对目标设备进行运维管理,不改变运维管理人员的操作习惯,不需要在运维管理人员设备上安装任何组件。
实现以下内容的应用发布:
1、WEB应用发布:HTTP、HTTPS
2、数据库客户端应用发布:
Oracle的SQLPLUS、TOAD、PLSQL
SQL Server的SQLWB2008
DB2的DB2 Quest Centrol、DB2CMD
INFOMINX的DBACCESS
Sybase的SCVIEW4
3、特定应用发布:
支持RDP、VNC、X11口令代理
支持FTP、SFTP口令代理
支持HTTP、HTTPS口令代理
支持各类数据库操作客户端口令代理PLSQL/TOAD/SQLPLUS/ DBACCESS/DB2CMD/Quest Central for DB2等
支持VMware vSphere Client的口令代理
可靠性要求
2套(内网1套含300License;外网1套含200License)
管理主机
管理终端硬件配置要求
Dell XPS12R-1708,Intel Core i7-3517U,8GB双通道DDR3,USB 3.0端口,256G固态硬盘,蓝牙WIN8,屏幕分辨率1920*1080
服务
提供叁年原厂售后服务,服务内容包括:软件升级和更新服务,硬件的维修与备机服务。
提供查询界面:可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询
WEB操作审计
系统提供WEB操作行为的录像回放。
系统支持HTTP/HTTPS应用的用户、密码代填。
系统支持VMware vSphere Client运维操作审计及密码代填。
系统支持WEB操作鼠标点击内容的文字识别和文字提取功能
自动改密
支持字符型主机的操作系统自动改密;
支持windows2000/2003/2008/2012的自动改密.
会同管理
支持对运维操作进行二次审批流程管理
审计功能
要求
审计方式
对在线的操作行为进行实时监控
对已离线的操作行为以会话为单位形成审计记录
离线回放
可以对导出的日志进行离线查看,包括离线录像回放
命令行操作审计
提供RDP图形运维实时文字识别和文字提取功能,标题栏文字识别功能;并支持从任意标题名开始回放
用户在查看图形会话审计回放时,可以做到从任意搜索到的关键文字开始回放。
提供查询界面,可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询。
文件传输审计
可以记录传输过程,并可进行过程回溯。
系统可以对传输文件进行备份,提供文件审查依据。
产品要求
资质要求
产品具备公安部《计算机信息系统安全专用产品销售许可证》《计算机软件著作权登记证书》《软件企业认证书》《软件产品登记证书》提供证书复印件并加盖公章
具有独立的知识产权,拥有五年以上的市场应用;提供政府行业相关成功案例;提供原厂商针对本项目的项目授权书原件和售后服务承诺函原件加盖公章
数量
报表功能
提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表。
报表格式
报表可导出为PDF、EXCEL、HTML
监控会话功能
支持审计员通过审计平台实时监控活动会话。
中止会话功能
支持审计员通过审计平台中止活动会话。
单点登录功能
口令代理功能,提供用户访问目标设备时的自动登录
支持SSH、Telnet口令代理
VMware vSphere Client
AS400、PC-Anywhere
RADmin、DameWare
CiscoASDM等等
4、KVM应用:DSR、DSVIEW、RARITAN、RARITAN_CC
提供投标产品以上协议的配置截图文件并加盖原厂商公章。
RemoteAPP应用
1、支持Windows server 2008 R2、Windows server 2012无缝应用发布技术和云应用交付技术,将单点登录应用、前置应用,发布到用户终端桌面和移动智能终端
支持在RDP远程桌面操作中数据、文件的复制与粘贴控制
支持磁盘映射的差异化权限控制,包括对智能卡的识别与控制。
支持RDP控制台操作模式。
投标产品必须提供此项功能的配置及实现效果的演示录像。
数据库操作行为控制
能控制数据库操作中的SQL脚本上传执行与操作结果的导出行为;
投标产品提供详细技术功能原理描述或实现过程的技术文档。
对于审计结果的查看,可以只查看操作命令,也可以显示该命令的返回结果。
对于审计结果的查看,可以做到从任意命令点开始回放
提供查询界面,供用户查询任意特定命令。
可组合时间、IP、用户名、受管设备、运维协议等条件进行查询。
远程桌面操作审计
支持Web界面直接回放,回放可全屏模式;回放用户操作过程完整、清晰、无延迟;回放支持多速、可拖拉、快进、后退、暂停、等快速定位功能。
2、支持云应用交付和移动智能交付;
3、支持RemoteAPP穿透功能,支持用户环境任何现有和将来RemoteAPP应用。
提供投标产品以上协议的配置截图文件并加盖原厂商公章。
认证功能
系统提供身份认证:支持静态口令、证书认证、AD域认证和radius认证等多种第三方认证方式
图形传输控制
支持远程文件传输进行控制
访问控制功能
提供访问控制功能,对用户登录进行可配置的策略设置,包括限制登录IP、登录时间段等。
IP自动禁用功能
提供对来源IP违规登录堡垒机时将自动禁用其来源IP,需管理员解除禁用才可登录。
命令控制功能
支持命令行操作的命令控制功能,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断。
服务响应:24小时×7天的及时服务,1小时响应,2小时到达现场。
培训
提供原厂工程师培训,内容包括现场培训和集中培训;现场培训:主要包括设备安装、调试、技术答疑等;集中培训:运维审计系统的管理、配置和日常运行维护,安全事件的处理等。
常年提供免费技术咨询
采购项目清单及要求
“统一运维审计系统”目标是为组织IT系统核心服务器的运维操作提供强有力的监控、审计手段,使其切实满足内控管理中的合规性要求。具体需求如下:
技术指标
指标要求
硬件架构
产品形态
软硬件一体
硬件形态
2U
存储容量
≥1T
网卡
4个千兆网卡(管理口、HA口、扩展口)
软件环境
控件、B/S、C/S
软件架构