HAC运维安全审计系统介绍
hac运维安全审计系统
实施严格的密钥管理制度,定期更换密钥,确保密钥的安全性。
防止恶意攻击和篡改手段
防火墙保护
部署防火墙,限制非法访问和恶意攻击,保护系统安全。
入侵检测与防御
采用入侵检测系统(IDS/IPS)实时监测网络流量和事件 ,发现并防御潜在威胁。
代码签名与校验
对关键代码进行签名和校验,确保代码完整性和未被篡改 。
hac运维安全审计系统
汇报人:XX 2024-01-25
目录
• 系统概述与目标 • 架构设计与技术选型 • 功能模块详解 • 安全性保障措施 • 部署实施与运维支持 • 效果评估与未来展望
01
系统概述与目标
hac运维安全审计系统背景
01
互联网与信息技术的迅猛发展
随着互联网和信息技术的不断进步,企业对于信息系统的依赖程度日益
合规性保障
hac运维安全审计系统符合相关法规和标准要求,能够帮助企业满 足合规性审计要求。
持续改进方向和目标设定
完善审计功能
进一步加强对运维操作的监控和审计能力,包括对非常规操作和异常行为的识别和报警。
提高智能化水平
利用人工智能和机器学习技术,实现对运维数据的自动分析和预测,提高安全防范能力。
加强与其他系统的集成
高系统的可维护性和可扩展性。
分布式部署
02
支持多节点部署,实现负载均衡和高可用性,确保系统在高并
发场景下的稳定性和性能。
安全性考虑
03
在架构设计中充分考虑安全性,包括数据传输加密、用户身份
认证、访问控制等机制,保障系统安全。
关键技术选型及原因阐述
数据库技术
采用高性能的MySQL数据库, 支持大量数据的存储和查询,保 证系统数据处理效率。
HAC产品介绍
一.SURF-HAC运维安全审计应市场对IT运维审计的需求,集其多年信息安全领域运维管理与安全服务的经验,推出基于硬件平台的“运维堡垒机(SURF-HAC)”,针对核心资产的运维管理,再现关键行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,有效解决了信息化运维监管中的核心问题。
1.产品优势●全面运维审计系统采用协议分析、基于数据包还原虚拟化技术,针对运维操作支持图形化审计、字符分析,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。
●系统支持的审计协议以及工具包括:终端字符命令操作:Telnet、SSH;Windows图形:RDP、VNC、X11 pcAnywhere、DameWare等;Unix/Linux图形:Xwindows;AS400主机图形:AS400;文件上传和下载:FTP、SFTP;应用终端操作操作:HTTP、HTTPS;数据库管理工具:PLSQL等工具。
●高效的处理能力系统具有业界最强的协议转发处理能力,摒弃业界常用的协议转发"黑盒子",特别是对图形化操作协议的转发性能远远优于其它同类型产品。
●丰富的报表展现系统提供多种报表格式,包括PDF、Word、Execl等;系统提供列表、饼状图、柱状图、线性图等多种图表,动态展现运维趋势,便于分析与管理。
●更专业的审计管理系统提供四权分立的管理模式;系统将认证、授权、管理和审计有机地集成为一体,有效实现了事前预防、事中控制和事后审计。
2.5大功能●集中管理解决运维操作,运维资源分散,无序的问题。
●认证管理解决运维人员身份唯一性的问题。
作为运维主体的运维人员,身份唯一性的确定从根本上解决“你是谁”的问题,为运维操作行为管理奠定了基础。
●访问控制解决越权、违规访问的问题。
通过对运维人员进行访问资源的严格划分和有效控制,运维人员只能对其合法授权的内资源进行访问,明确“你能去哪里”的问题。
●操作审计解决运维事故责任认定问题。
运维审计安全系统
确定需求:明确系统 需求,包括功能、性
能、安全等方面
设计架构:设计合理的 系统架构,包括硬件、
软件、网络等方面
部署硬件:安装服务 器、网络设备等硬件 设施,并进行调试
部署软件:安装操作 系统、数据库、应用 软件等,并进行配置
数据迁移:将原有数 据迁移到新系统,并
进行验证
用户培训:对用户进 行培训,确保他们能 够熟练使用新系统
运维审计安全系 统的应用案例与 效果评估
应用案例介绍
案例一:某大型企业部署运维审计安全系统,提高系统安全性能 案例二:某政府机构部署运维审计安全系统,保障信息安全 案例三:某金融机构部署运维审计安全系统,防范网络攻击 案例四:某教育机构部署运维审计安全系统,保护学生个人信息安全
效果评估方法与指标
重要性及应用场景
重要性:确保系统安全,防止数据泄露和攻击 应用场景:金融、政府、企业等需要高度安全的领域 功能:监控、审计、报警、报告等 特点:实时监控、智能分析、快速响应
发展趋势
云计算技术的普及和应用
人工智能技术的发展和应用
添加标题
添加标题
大数据技术的发展和应用
添加标题
添加标题
物联网技术的发展和应用
安全性:评估系统在防止数据泄露、病 毒入侵等方面的效果
可靠性:评估系统在保证系统稳定运行、 减少故障等方面的效果
易用性:评估系统在操作简便、易于维 护等方面的效果
扩展性:评估系统在适应未来业务变化、 易于升级等方面的效果
成本效益:评估系统在降低运维成本、 提高工作效率等方面的效果
用户满意度:评估用户对系统的满意度 和认可度
身份验证:对用户 身份进行验证,确 保只有合法用户才 能登录系统
安全审计系统(HAC)产品功能测试报告
目录1概述 (1)1.1 各项功能测试目标 (1)1.2 测试范围 (1)1.3 测试对象 (1)2测试方案拓扑 (3)3测试计划 (7)3.1 测试时间 (7)3.2 测试地点 (7)3.3 测试人员 (7)4测试内容 (8)4.1 功能测试 (8)4.1.1 系统基本配置 (8)4.1.2 运维管理配置与测试 (10)4.1.3 保护资源自动登陆配置与测试 (11)4.1.4 运维操作审计测试 (13)4.1.5 审计功能测试 (16)4.1.6 统计报表功能测试 (17)4.1.7 口令保管箱 (18)5测试结论 (21)1概述1.1各项功能测试目标本次产品测试目标如下:⏹测试HAC。
⏹测试各项功能是否正常运行;协议是否正确。
⏹验证运维安全审计系统HAC产品是否能正常运行。
1.2测试范围本次产品测试范围如下:⏹测试范围在网络系统环境中⏹HAC功能⏹相关协议1.3测试对象测试对象:HAC 1000P一台,系统基本信息如下:2测试方案拓扑由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC,所以保证HAC工作正常应具备以下要求:⏹当HAC为单臂部署模式时,为了让运维人员访问被保护资源的流量流经HAC,需要在交换机或安全设备上配置安全策略如访问控制列表,确保运维人员不能直接访问被保护资源,只有HAC能访问被保护资源。
⏹HAC能访问保护资源。
如果HAC到保护资源之间设置了安全策略,需根据所用协议端口开放相关端口。
开放端口根据运维协议和保护资源服务端口而定,具体情况如下:●采用Telnet协议运维:需开放HAC到保护资源的23端口(23端口为保护资源Telnet服务端口,如果修改请根据实际进行修改,下同)。
●采用SSH、SFTP协议运维:需开放HAC到保护资源的22端口。
●采用FTP协议运维:需开放HAC到保护资源的21端口、20端口和1024以上端口(若FTP采用主动模式,则只需开放21、20端口;若采用被动模式,则需开放21、1024以上端口)。
运维安全审计系统
运维安全审计系统随着信息技术的不断发展,企业的运维安全问题日益凸显,安全审计成为了企业管理和运维管理中不可或缺的一部分。
为了有效地监控和管理企业的运维安全,运维安全审计系统应运而生。
一、运维安全审计系统的概念。
运维安全审计系统是指通过对企业运维系统的各项操作进行记录和分析,实现对运维活动的全面监控和审计。
其主要功能包括日志记录、行为分析、安全事件响应等,旨在保障企业运维活动的安全和稳定。
二、运维安全审计系统的重要性。
1. 提升运维安全管理水平。
运维安全审计系统能够全面记录和分析运维人员的操作行为,发现潜在的安全风险,并及时采取相应的措施进行处理,从而提升企业的运维安全管理水平。
2. 减少安全事件的发生。
通过对运维活动的监控和审计,可以及时发现异常操作和安全漏洞,减少安全事件的发生,保障企业的正常运营。
3. 提高运维效率。
运维安全审计系统能够帮助企业发现运维活动中的低效操作和不当行为,从而优化运维流程,提高运维效率。
三、运维安全审计系统的特点。
1. 实时监控。
运维安全审计系统能够对运维活动进行实时监控,及时发现异常情况并采取相应措施,保障系统的安全稳定运行。
2. 多维度分析。
运维安全审计系统能够对运维活动进行多维度的分析,包括操作行为、访问权限、系统配置等,全面掌握运维活动的情况。
3. 自动化响应。
运维安全审计系统能够实现对安全事件的自动化响应,包括自动化告警、自动化阻断等,提高安全事件的处理效率。
四、运维安全审计系统的应用场景。
1. 企业内部运维管理。
运维安全审计系统适用于企业内部的运维管理,能够帮助企业管理者全面监控和管理运维活动,提升运维安全管理水平。
2. 云计算环境。
在云计算环境下,运维安全审计系统能够帮助云服务提供商对运维活动进行监控和审计,保障云计算环境的安全稳定运行。
3. 大型数据中心。
对于大型数据中心来说,运维安全审计系统能够帮助数据中心管理者全面监控数据中心的运维活动,及时发现和处理安全事件。
运维安全审计系统和运维安全网关
功能:记录操作行为、审 计操作权限、监控操作过
程、提供审计报告
应用场景:企业内部网络、 数据中心、云平台等
特点:高安全性、高可靠 性、易用性、可扩展性
审计系统功能
01
记录用户操作:记录所有用户的操作行为,
包括登录、退出、修改等
02
审计日志管理:对审计日志进行管理,包括
查询、导出、删除等
03
保证网络畅通
保证网络安全
保证业务连续性
扩展性:支持横向扩展, 满足业务增长需求
运维安全审计与网 关的关联
两者在运维安全中的作用
运维安全审计系统:记录和监控运维操作,确保合规性和安全性
运维安全网关:保护网络边界,防止恶意访问和攻击
两者结合:提供全面的运维安全防护,降低安全风险 运维安全审计系统与运维安全网关的关联:共同构建运维安全体系,提高运维效率和安全 性
优势:提供可视 化的审计报告, 便于管理者了解 运维情况
挑战:需要处 理大量数据, 对系统资源和 性能要求较高
挑战:需要不断 更新和维护,以 适应不断变化的 运维环境和安全 威胁
01
0 2
03
04
运维安全网关
网关技术概述
01
网关技术是网络安全的重要组成部分,用于
保护网络免受外部攻击和内部威胁。
运维安全网关通过监控网络流量、识别异常
时发现并处理异常行为
数据中心是运维安全审计系 统与网关的重要应用场景之 一
数据中心可以通过运维安全 审计系统与网关实现对操作 行为的追溯和审计,确保数
据安全和系统稳定
跨地域网络环境
跨地域网络环境是指分布 在不同地理位置的网络环 境,如分公司、分支机构
运维安全审计系统(HAC)案例
运维安全审计系统HAC(Host Audit Control)案例简介广州江南科友科技股份有限公司2010年3月目录1 前言 (1)2 运维风险与安全审计需求 (2)2.1 运维存在的风险 (2)2.1.1 管理风险 (2)2.1.2 技术风险 (2)2.1.3 审计风险 (3)2.2 运维安全审计需求 (3)2.2.1 安全需求(内部需求) (3)2.2.2 合规性要求(外部需求) (4)2.2.3 安全规范要求 (4)2.3 江南科友解决之道 (5)3 某银行全行运维安全审计系统项目 (6)3.1 项目需求 (6)3.2 解决方案 (7)3.2.1 系统组成 (7)3.2.2 实现功能 (8)3.3 方案特点 (9)4 某银行数据中心应急维护安全项目 (10)4.1 用户需求 (10)4.2 解决方案 (10)4.2.1 方案简介 (10)4.2.2 实现过程 (12)4.3 方案特点 (12)5 某银行用户运维管理系统项目 (14)5.1 项目需求 (14)5.1.1 运维现状 (14)5.1.2 用户需求 (14)5.2 解决方案 (15)5.2.1 部署方式 (15)5.2.2 实现过程 (15)5.3 方案特点 (17)6 某移动公司远程外包维护审计项目 (18)6.1 项目简介 (18)6.2 项目需求 (18)6.3 解决方案 (19)6.3.1 部署说明 (19)6.3.2 帐户托管与自动登录 (20)6.4 方案特点 (20)7 某电力公司维护安全管理项目 (21)7.1 项目需求 (21)7.2 解决方案 (22)7.3 方案特点 (23)8 某省地税系统安全审计项目 (24)8.1 项目需求 (24)8.2 解决方案 (24)8.3 方案特点 (25)9 成功案例列表 (1)9.1 金融行业 (1)9.2 政府部门 (2)9.3 电力行业 (3)9.4 电信、移动 (3)1前言近年来,IT系统发展很快,企业对IT系统的依赖程度也越来越高,各类业务系统也变得日益复杂。
HAC运维安全审计系统
产品简介运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。
它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。
HAC补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集身份认证、授权、审计为一体,有效地实现了事前预防、事中控制和事后审计。
HAC已获公安部颁发的《计算机信息系统安全专用产品销售许可证》审计要求针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。
与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。
由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。
IT系统审计是控制内部风险的一个重要手段,但IT系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。
解决之道江南科友因市场对IT运维审计的需求,集其多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,率先推出基于硬件平台的“运维安全审计系统(HAC)”,针对核心资产的运维管理,再现关键行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,有效解决了信息化监管中的一个关键问题。
系统功能增强的身份认证系统提供身份认证功能,保证合法用户访问真实资源,同时实现访问记录的可追溯性。
支持动态口令、数字证书、指纹等强认证方式。
灵活、细粒度的授权功能系统提供基于用户、服务(运维协议)、目标主机、运维时间、会话时间、运维客户端IP以及二次认证等要素组合,实现细粒度授权功能,满足用户实际授权的要求。
HAC分享手册20100413
产品分享手册广州江南科友科技股份有限公司 运维安全审计系统HAC12什么是安全审计?安全审计,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。
同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。
为什么需要安全审计?信息系统的内部滥用和误用; 经营数据泄漏随着我国信息化建设的迅速发展,目前政府、金融、电信、教育等行业以及各大企事业单位都建立起一定规模的信息化系统,同时为了保障信息的完整性、可用性、机密性,许多企业都部署了防火墙、IDS、防病毒、密码机等各类安全设备,然而安全事件仍旧层出不穷。
为什么呢?经过对安全事件的仔细分析、调查取证,最终发现威胁与破坏来自于企业内部。
鉴于信息系统的脆弱性、技术的复杂性、操作的人为因素,信息安全建设在加大网络边界防护、数据通信安全、防病毒等基础上,不能忽略内部网络安全的建设。
引入运维安全管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。
3安全规范及指引萨班斯法案符合性_——美国公众上市公司需要遵循的萨班斯(Sarbanes Oxley)法案,其合规性要求建立严肃的、完备的企业内控体系,而保护组织记录、信息系统的安全审计又是内控体系的重中之重。
安全等级保护国家颁布的安全等级保护技术要求,在确立为第二级(指导保护级)以及以上级的信息系统中必须建立并保存下面的各种访问日志:网络、主机、应用。
企业内控基本规范国家颁布的企业内控基本规范中要求企业应该对其在系统中的操作进行监控,并定期审阅监控日志。
BS7799/ISO27001条款A15.1.3明确要求必须保护组织的运行记录。
运维操作安全审计系统
。
满足合规要求
03
遵循相关法律法规和企业内部规定,确保运维操作的合规性。
适用范围及使用对象
适用范围
适用于各类企业、政府机构等组织的信息系统运维场景。
使用对象
主要面向运维人员、安全管理人员以及企业高层管理人员。
02
系统架构与功能模块
整体架构设计
分层架构
系统采用分层架构,包括数据采集层、数据处理层、数据分析层和 应用层,各层之间通过标准接口进行通信,实现模块解耦和可扩展 性。
异常行为自动报警机制
01
异常检测
系统能够实时监测运维操作行为,发现异常操作或违规行为时自动触发
报警机制。
02
报警通知
支持通过多种方式发送报警通知,如邮件、短信、微信等,确保管理人
员能够及时接收到报警信息。
03
报警处理
管理人员在接收到报警通知后,可以对异常操作进行及时处理,如暂停
违规操作、联系运维人员核实情况等,以保障系统的安全性和稳定性。
06
系统集成与扩展能力
与其他系统集成方案设计
统一认证与授权
通过标准协议(如OAuth、LDAP等)实现 与其他系统的统一认证与授权,确保用户身 份的安全性和一致性。
数据交换与共享
提供API接口或数据交换协议,实现与其他系统间 的数据交换和共享,提高数据利用效率和安全性。
流程整合与自动化
将运维操作安全审计系统与企业的ITSM、 DevOps等流程整合,实现自动化审计和监 控,提高工作效率和准确性。
详细记录操作日志信息
1 2
全面记录
系统能够详细记录运维人员的所有操作日志信息 ,包括操作时间、操作内容、操作结果等。
日志存储
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 支持运维用户到后台资源帐户分配
– 支持各种主机、安全设备、网络设备以及Windows系统 – 支持通过定制脚本添加托管各类Unix、Linux系统帐号
– 口令支持下载、邮件和直接密函打印
产品功能:事中监控
• 实时监控
– 监控正在运维的会话,活动用户突出显示
– 监控后台资源被访问情况 – 可实时终止异常在线运维会话
– 可依据用户要求快速实现新应用的发布和审计。
产品功能:其他辅助功能
• 维护管理:
对HAC系统的本身维护和管理,表现为: – 远程重启、关机; – 审计日志自动、手动备份;
• HAC系统特点:
– – – – – 产品稳定、安全性高 高效、精简的安全内核 性能高,支持并发用户量大 支持HA高可用性 分权管理机制
• 系统组成
• 应用环境:
支持IBM AIX、HP UX、SUN Solaris、SCO UNIX、 LINUX、WINDOWS等多种操作系统。 可广泛应用于金融、政府、电信、证券、邮政、税 务、海关、交通等安全需求较高的行业。
• 2.2部署方式
单臂部署:不改变客户网络环境,对客户网络透明; 串联接入:可灵活根据网络环境串联路由接入,起 安全审计和访问控制的作用。
1.3安全实践 – 安全管理业界标准ISO27001: 2005 • 条款A15.1.3明确要求必须保护组织的运行记录。 • 条款A15.2.1则要求信息系统经理必须确保所有 负责的安全过程都在正确执行,符合安全策略和 标准的要求。
(2)科友解决方案 江南科友 “运维安全审计系统 (HAC)”是针对于用户核心资产的运维 操作,再现关键行为轨迹,探索操作意图, 集全局实时监控与敏感过程回放等功能特 点,有效解决了信息化监管中的一个关键 问题 。 以操作为核心,从操作层入手,实现 对人、设备、操作的统一管理,做到事前 防范、事中控制、事后监督和纠正的组合, 从而帮助用户最小化人为操作风险。
产品型号:
HAC成功案例
HAC 资质
• 1、国家保密局认证。 • 2、中国信息安全测评中心认证。 • 3、计算机软件著作权登记证书。
谢 谢
• • •
– 金融机构应定期检测所有关键设备和系统软件的工 作状态,审查其工作日志 商业银行内部控制指引-银监会:2006 – 记录要清晰、易于识别和检索,以提供追溯证据。 《新资本协议》、SOX法案 国家标准: – 我国颁布的安全等级保护技术要求信息系统中必须 建立并保存下面的各种访问日志: • 网络(网络安全审计8.1.2.4) • 主机(安全审计8.1.3.3) • 应用(安全审计8.1.4.3)
– 提供在线运维的操作的实时监控功能
• 敏感操作实时告警与阻断
– 根据安全策略实施运维过程敏感操作检测,对违规操作提供 实时告警和阻断 – 支持用户分级,并针对不级别采取不同响应方式 – 告警与会话实时监控、会话审计与回放关联
产品功能:会话审计
• 完整记录网络会话过程
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP等网络会话的完整会
• 支持命令Del、TAB、上下键等编辑过程的准确识别。 • 可基于命令定位会话。
• 会话内容可折叠显示,使用更方便。
产品功能:审计报表
• 完备的审计报表功能
– 提供日常报表、会话报表、自审计操作报表、 告警报表
– 提供综合统计报表,报表中包括概要信息、 每个用户操作信息、每个资源被操作信息等
产品功能:变更工单、双人操作支持
部署模式一:单臂模式:
核心服务器区 网络区(组网) 远程运维
Internet
厂商技术支持或 外包人员
Intranet
HAC
分支机构
பைடு நூலகம்
操作及网管区
HAC具体功能
1. 身份认证与授权
2. 账户托管、SSO
3. 事中监控 4. 会话审计、审计报表 5. 变更工单、双人操作支持 6. 应用发布审计 7. 其他功能
HAC 带来的安全价值
提升声誉 满足合规性要求,顺利通过等级检查、IT审计 有效减少业务系统核心信息资产的破坏和泄漏
降低损失
取证免责
有效控制运维操作风险,便于事后追查原因与界定责任
把控全局
有效控制业务运行风险,直观掌握业务系统安全状况
完善机制
实现独立审计管理、配置管理、运维管理的三权分立,完善 IT内控机制
综上所述: • 企业IT系统构成复杂,操作人员众多,对 其进行有效审计,是控制内部风险的一个 重要手段。
• 运维管理安全需求
– 如何解决共享帐号后操作身份不唯一的问题?
– 如何控制操作人员操作权限?
– 如何实时跟踪操作者的操作行为?
– 如何监控和定位非法操作行为? – 如何对已经发生的非法操作行为进行举证?
• 可支持ITSM(IT服务管理)
– HAC可与ITSM相结合,为其优化变更管理流程,加强对变更 管理中的风险控制。 – 支持对变更工单录入操作,实现变更过程的监控和审计。 – 支持对现有运维变更管理系统快速集成。 – 支持变更工单号事后审计功能。
• 可支持双人符合操作
– 支持运维过程对双人操作流程介入。 – 支持会话日志记录双人符合操作审批人、时间、操作符合命 令。
• 灵活、细粒度的授权
提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端 IP等组合的授权功能,实现细粒度授权,满足用户实际应用的需要。
产品功能:账户托管、SSO
• 口令统一管理与自动登陆
运维人员通过HAC认证和授权后,HAC根据配置策略实现后台资
源的自动登录代理,提供托管和只托不管两种方式。 – 支持后台资源口令统一管理
• 2.1 HAC介绍及产品定位
外形如下:
• HAC—Host Audit Control,运维安全审计系统,设备
• HAC是以实现审计为目标,集认证、授权、审计为一 •
•
体的安全设备。 实现原理: – 基于协议解码,来达到监控、记录数据的目的,目 前支持协议有Telnet、FTP、SFTP、SSH、RDP (Remote Desktop Protocol)等多种通信协议。 审计对象: – 针对内部运行维护人员; – 针对服务外包人员; – 针对厂商或集成商等技术支持人员。
产品功能:应用发布审计
• 各类应用运维操作审计功能
– 业界首创的(VDH, Virtual Desktop Host)虚拟桌面主机安全 操作系统设备,完全符合运维安全审计要求。 – 运维操作全程可控,可做到授权后应用只能访问指定服务, 最大降低对后台目标服务集群的可能安全风险。
– 可对整个运维操作过程进行完整记录,实现详尽的会话审计 和回放。
1.2 相关政策规范和标准 • 中国银监会于2007年5月紧急发布的<<商业银行操作风 险管理指引>>中明确要求: – 第十七条 商业银行应当将加强内部控制作为操作风 险管理的有效手段,与此相关的内部措施至少应当包 括: • (一)部门及操作人员之间应权限分离; • (二)密切监测风险限额或权限的情况。 • (三)对接触和使用银行资产的记录进行安全监控。 • 电子银行业务管理办法-银监会:2006 – 金融机构应在物理和软件控制两个方面,建立对进入 系统的识别、处理和报告机制
话记录,完全满足内容审计中信息百分百不丢失的要求。
• 详尽的会话审计与回放
– 支持按运维用户、运维地址、后台资源地址、协议、起始时间、结
束时间和操作内容中关键字等组合方式; – 提供图像形式的回放,真实、直观、可视地重现当时的操作过程; – 回放提供快放、慢放、拖拉等方式,方便快速定位和查看 – 支持文本协议操作命令和结果回显功能
真实案例
案例1:银行系统开发商内部作案 • 某商行开发核心业务系统,开发商某工程师在试运行维护 期间内部新增一个隐藏帐户,且将其帐户金额锁死,以致 后期该人频繁通过该帐户取款,无人发现,直至银行经过 长时间对帐,仔细比对和核查,才找到问题原因。 案例2:外包人员作案,ATM资金丢失 • 某银行ATM机服务外包给厂商,某厂商工程师利用工作便 利,在ATM系统中安装了一个抓包工具,将许多储户的密 码偷偷抓取到,并通过伪造卡的方式盗取大量资金。经过 长时间排查,和查找ATM监控录像才发现作案人员。
运维安全审计系统
HAC
广州江南科友科技股份有限公司 2010年7月
目录
• 安全现状及审计需求 • 科友解决方案
• HAC具体功能
• 成功案例
(1)安全审计需求
1.1 审计的必要性、迫切性 • 银行计算机犯罪以每年30%速度增长,涉案金额越来 越大。具有如下特点: – 犯罪主体以内部或内外勾结为主; – 作案目的以盗窃资金为主; – 发案原因多是由于缺乏内部风险控制机制为主。 • 介绍目前几个真实案例
产品功能:身份认证、授权
• 完整的身份管理和认证
解决身份问题,满足审计系统“谁做的”要求。
– 运维用户:静态口令、动态口令、证书KEY、RADIUS、LADP、AD认证 方式;管理员:静态口令、动态口令、证书KEY认证方式。 – 支持密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。 – 支持运维用户用户分组管理,方便的增、删、改、查操作,支持用户信 息导入导出,方便批量处理 。