堡垒机 ppt课件
合集下载
运维安全管理系统堡垒机
会话管理与审计跟踪
1 2 3
会话管理
支持对运维人员的会话进行全程管理,包括会话 建立、会话中断、会话转移等操作。
实时监控与录像回放
提供实时监控功能,对运维操作进行实时查看和 干预;支持录像回放功能,方便事后审计和追溯 。
审计日志
详细记录运维人员的操作日志,包括操作时间、 操作内容、操作结果等信息,为安全审计提供依 据。
日志收集、存储和备份策略
日志收集
系统能够自动收集各类 运维操作和系统日志, 确保日志信息的完整性 和准确性。
日志存储
采用高性能的分布式存 储系统,对收集到的日 志进行长期保存,支持 快速检索和查询。
日志备份
定期对重要日志进行备 份,确保数据安全性和 可恢复性。
日志分析工具选择和使用方法
01
日志分析工具
网络拓扑结构规划及优化
网络架构设计
设计合理的网络架构,将堡垒机部署在网络的核心位置,便于对所 有网络设备进行集中管理和监控。
VLAN划分
通过VLAN划分将不同业务、不同安全等级的网络隔离开来,减少 网络风暴和广播干扰,提高网络的安全性和稳定性。
负载均衡部署
采用负载均衡技术将访问请求分发到多个堡垒机上,提高系统的并发 处理能力和可用性。
应急预案制定
针对可能发生的安全事件,制 定应急预案,明确应对措施和
责任人。
安全培训
加强运维人员和管理人员的安 全培训,提高安全意识和技能
水平。
持续改进计划跟踪落实
定期复查
对已经整改的问题进行定期复 查,确保问题得到彻底解决。
跟踪监测
对系统进行持续跟踪监测,及 时发现新出现的安全问题和威 胁。
改进计划更新
• 功能模块:堡垒机的主要功能模块包括用户管理、资源管理、权限管理 、访问控制、操作审计和日志管理等,这些模块共同构成了完整的运维 安全管理体系。其中,用户管理模块负责运维人员的身份认证和授权; 资源管理模块负责管理企业的重要资源,如服务器、数据库等;权限管 理模块负责根据安全策略为运维人员分配相应的权限;访问控制模块负 责对运维人员的访问进行实时监控和控制;操作审计模块负责记录运维 人员的所有操作并生成审计报告;日志管理模块负责对审计日志进行存 储、查询和分析。
齐治堡垒机 PPT课件
操作审计是保证实时监控?专利技术唯一实现对各种非常规操作指令的100准确识别?输入输出结果关键字搜索快速定位播放全面深入直观的运维审计点击即可回放操作审计是保证字符会话审计?键盘输入及屏幕输出支持文本搜索?实现搜索结果与操作录像直接关联定位键盘输入深度审计完整记录基于键盘输入屏幕输出的快速定位操作审计是保证图形会话审计自动化操作是目标?产品能够实现的自动化机制
齐治科技堡垒机设计思路
集中管理是前提
身份管理是基础
访问控制是手段
访问资源合法,运维操作合规
——禁止越权访问! ——杜绝越权操作! ——预防高危操作!
操作审计是保证——实时监控
审计管理员可以实时看到操作者当前的操作情况,发现越权、违规及时阻断!
操作审计是保证——实时监控
STEP2:审计管理员在shterm的web界面上点击任意活动会话(包括任意图形和字符 会话)后面的“切断”选项,可以直接断开用户的当前会话:
江苏省国家税务局 中华人民共和国南京海关 江苏省南京市地税局 江苏省镇江市地税局 南京市电化教育馆 南京市住房公积金管理中心 ……
让运维操作尽在掌控之中
键盘输入深度审计
自动化操作是目标
产品能够实现的自动化机制:
系统账号密码自动修改; 网络设备配置自动备份; Unix系统脚本自动执行。
齐治优势——专注&专业
2005年推出世界第一台运维堡垒机; 唯一专注运维操作管理领域的厂商; 唯一拥有该领域核心技术发明专利;
方案优势——应用成熟
产品市场化时间超过9年; 在全国有392家高端用户,在运营商、政府、金融、互
运维操作管理(堡垒机)解决方案
——运维堡垒机的缔造者与领导者!
传统运维——现状
传统运维——问题
齐治科技堡垒机设计思路
集中管理是前提
身份管理是基础
访问控制是手段
访问资源合法,运维操作合规
——禁止越权访问! ——杜绝越权操作! ——预防高危操作!
操作审计是保证——实时监控
审计管理员可以实时看到操作者当前的操作情况,发现越权、违规及时阻断!
操作审计是保证——实时监控
STEP2:审计管理员在shterm的web界面上点击任意活动会话(包括任意图形和字符 会话)后面的“切断”选项,可以直接断开用户的当前会话:
江苏省国家税务局 中华人民共和国南京海关 江苏省南京市地税局 江苏省镇江市地税局 南京市电化教育馆 南京市住房公积金管理中心 ……
让运维操作尽在掌控之中
键盘输入深度审计
自动化操作是目标
产品能够实现的自动化机制:
系统账号密码自动修改; 网络设备配置自动备份; Unix系统脚本自动执行。
齐治优势——专注&专业
2005年推出世界第一台运维堡垒机; 唯一专注运维操作管理领域的厂商; 唯一拥有该领域核心技术发明专利;
方案优势——应用成熟
产品市场化时间超过9年; 在全国有392家高端用户,在运营商、政府、金融、互
运维操作管理(堡垒机)解决方案
——运维堡垒机的缔造者与领导者!
传统运维——现状
传统运维——问题
安全运维堡垒机代理
软件优化
优化系统软件配置,如关闭不必要的服务、调整系统参数等,以 提高系统性能。
网络优化
优化网络传输性能,如采用高效的传输协议、压缩文件传输等方 式,减少网络传输延迟。
07
堡垒机代理安全防护策 略
网络安全风险评估
资产识别
对堡垒机代理所涉及的所有网络资产进行全面识别和分类,包括 服务器、网络设备、应用程序等。
堡垒机代理将与其他安全管理工具进行集成,形成统一的 安全管理平台,实现对企业网络安全的全面监控和管理。
智能化发展
借助人工智能、机器学习等技术,堡垒机代理将实现智能 化身份认证、访问控制和操作审计等功能,提高安全管理 效率和准确性。
前景展望
随着网络安全意识的不断提高和技术的不断发展,堡垒机 代理将在未来网络安全领域发挥越来越重要的作用,成为 企业网络安全管理的必备工具之一。
资源准备
提前准备好应急响应所 需的资源,如备用服务 器、安全专家团队等, 确保在发生安全事件时 能够迅速响应。
演练与培训
定期组织应急响应演练 ,提高团队的应急响应 能力。同时,对相关人 员进行安全意识培训, 增强其安全防范意识。
THANKS FOR WATCHING
感谢您的观看
05
堡垒机代理实施与部署
实施流程规划
需求分析
明确堡垒机代理的部署目标,包括需要 代理的服务器数量、类型、网络拓扑结
构等。
规划设计
根据需求和环境,设计堡垒机代理的 部署方案,包括网络架构、安全策略
、权限管理等。
环境准备
准备好所需的硬件、软件和网络环境 ,包括堡垒机、代理服务器、网络设 备等。
实施计划
客户案例分享
1 2 3
案例一
某大型银行采用堡垒机代理产品,实现了对数百 台服务器的集中管理和安全访问控制,提高了运 维效率和管理水平。
优化系统软件配置,如关闭不必要的服务、调整系统参数等,以 提高系统性能。
网络优化
优化网络传输性能,如采用高效的传输协议、压缩文件传输等方 式,减少网络传输延迟。
07
堡垒机代理安全防护策 略
网络安全风险评估
资产识别
对堡垒机代理所涉及的所有网络资产进行全面识别和分类,包括 服务器、网络设备、应用程序等。
堡垒机代理将与其他安全管理工具进行集成,形成统一的 安全管理平台,实现对企业网络安全的全面监控和管理。
智能化发展
借助人工智能、机器学习等技术,堡垒机代理将实现智能 化身份认证、访问控制和操作审计等功能,提高安全管理 效率和准确性。
前景展望
随着网络安全意识的不断提高和技术的不断发展,堡垒机 代理将在未来网络安全领域发挥越来越重要的作用,成为 企业网络安全管理的必备工具之一。
资源准备
提前准备好应急响应所 需的资源,如备用服务 器、安全专家团队等, 确保在发生安全事件时 能够迅速响应。
演练与培训
定期组织应急响应演练 ,提高团队的应急响应 能力。同时,对相关人 员进行安全意识培训, 增强其安全防范意识。
THANKS FOR WATCHING
感谢您的观看
05
堡垒机代理实施与部署
实施流程规划
需求分析
明确堡垒机代理的部署目标,包括需要 代理的服务器数量、类型、网络拓扑结
构等。
规划设计
根据需求和环境,设计堡垒机代理的 部署方案,包括网络架构、安全策略
、权限管理等。
环境准备
准备好所需的硬件、软件和网络环境 ,包括堡垒机、代理服务器、网络设 备等。
实施计划
客户案例分享
1 2 3
案例一
某大型银行采用堡垒机代理产品,实现了对数百 台服务器的集中管理和安全访问控制,提高了运 维效率和管理水平。
防火墙及其应用PPT课件
服务器
包过滤路由器
互联网
内部网络
图7-2 包过滤路由器的物理位置
第7页/共32页
过滤规则处理
应用层 表示层
会话层 传输层
网络层
图7-3 包过滤路链路由层 器的逻辑位置
物理层
内部网络
外部网络
第8页/共32页
两类包过滤防火墙技术
包过滤防火墙技术根据所使用的过滤方法又具体可分为:简单包过滤技术和状态检测包过滤技术。 1. 简单包过滤技术
第13页/共32页
2. 应用级网关 应用级网关使用软件来转发和过滤特定的应用服务,如TELNET,FTP服务等。这也是一种代理服务,
只允许被认为是可信的服务通过防火墙。此外,代理服务也可以过滤协议,如过滤FTP连接、拒绝使用FTP 命令等。
第14页/共32页
3.自适应代理 自适应代理(Adaptive Proxy) 技术结合了代理服务器防火墙的安
第27页/共32页
• 所有的防火墙都是在以下两种模式下配置安全规则: • “白名单”模式 系统默认为拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型, 因此白名单上的规则是具有合法性访问的安全规则 • “黑名单”模式 系统默认为允许所有的流量,这种情况需要特殊指定要拒绝的流量的类型,因此在黑名单上定义 的安全规则属于非法的、被禁止的网络访问,这种模式是一种开放的默认管理模式。
第16页/共32页
• 2. 按照体系结构分类 (1)个人防火墙 安装在计算机系统里的软件防火墙,该软件检查到达防火墙两端的 所有数据包,无论是进入还是发出,从而决定该拦截数据包还是允许其通 过。 (2)分布式防火墙 分布式防火墙负责对网络边界、各子网和网络内部各结点之间的安 全防护。分布式防火墙是一个完整的系统,而不是单一的产品。
安全运维堡垒机部署方案
02
03
04
成功实现了堡垒机的安全访问 控制,对所有运维操作进行了
严格的审计和监控。
提高了系统安全性,有效防止 了未经授权的访问和操作。
简化了运维流程,提高了运维 效率,降低了运维成本。
实现了对运维操作的全面记录 和追溯,为事后分析和追责提
供了有力支持。
未来发展趋势预测
随着云计算、大数据等技术的不断发展,堡垒机将进一 步实现与这些技术的深度融合。
04
提供丰富的日志和审计 信息,方便企业进行安 全分析和追溯。
02
部署环境准备
网络环境要求
网络拓扑结构
明确堡垒机在网络中的位置,通 常部署在核心交换机和防火墙之 间,确保所有对网络设备和服务
器的访问都经理大量的并发访问和 数据传输。
网络延迟
它通过提供统一的认证、授权和审计功能,实现对内部网络和系统的安全访问控制 。
安全运维堡垒机能够防止未经授权的访问和数据泄露,提高系统的安全性和稳定性 。
市场需求分析
随着企业信息化程度的不断提 高,对内部网络和系统的安全 访问控制需求日益增强。
企业需要一种高效、可靠的安 全运维解决方案来保障其业务 系统的正常运行和数据安全。
06
故障排查与应急响应
常见故障及排查方法
网络连接故障
检查网络设备状态、配置是否正确,使用ping、traceroute等工具 进行网络诊断。
认证授权故障
检查用户权限配置、认证服务器状态,确认是否存在账号被锁定或 权限不足等问题。
会话管理故障
检查会话状态、超时设置等,确认是否存在会话异常中断或无法建立 新会话等问题。
权的资源。
验证堡垒机的审计功能,检查 是否能够记录用户的操作日志 和行为轨迹。
运维安全审计系统堡垒机
运维安全审计系统堡垒机
, a click to unlimited possibilities
汇报人:
单击此处添加目录项标题
堡垒机的定义和作用
堡垒机的主要功能
堡垒机的优势和价值
如何选择合适的堡垒机
堡垒机的未来发展趋势
目录
添加章节标题
01
堡垒机的定义和作用02来自什么是堡垒机堡垒机是一种网络安全设备,用于保护内部网络免受外部攻击。
堡垒机的主要作用是防止未经授权的访问和恶意攻击,保护内部网络的安全。
堡垒机还可以记录和审计用户行为,便于事后追查和责任认定。
堡垒机通常位于内部网络和外部网络之间,对进出网络的数据进行监控和过滤。
堡垒机的作用
操作审计:记录所有操作行为,便于事后追溯和审计
堡垒机的应用场景
工业控制系统的安全防护
数据中心和网络设备的安全访问
安全合规审计和监管要求
企业内部网络与外部网络的连接
远程办公和移动办公的安全访问
云服务提供商的安全管理
堡垒机的主要功能
03
访问控制
堡垒机可以记录用户和设备的访问行为,以便于审计和追溯
堡垒机作为访问控制的核心,负责管理用户和设备的访问权限
堡垒机可以设置访问策略,如IP地址、端口、协议等,以控制访问范围
堡垒机可以提供双因素认证,提高访问安全性
审计记录
记录系统异常行为:包括异常时间、异常原因、异常处理等
记录安全事件:包括安全事件类型、安全事件时间、安全事件处理等
记录用户登录信息:包括登录时间、IP地址、登录次数等
记录用户操作行为:包括操作时间、操作内容、操作结果等
身份认证
验证用户身份:确保只有授权用户才能访问系统
, a click to unlimited possibilities
汇报人:
单击此处添加目录项标题
堡垒机的定义和作用
堡垒机的主要功能
堡垒机的优势和价值
如何选择合适的堡垒机
堡垒机的未来发展趋势
目录
添加章节标题
01
堡垒机的定义和作用02来自什么是堡垒机堡垒机是一种网络安全设备,用于保护内部网络免受外部攻击。
堡垒机的主要作用是防止未经授权的访问和恶意攻击,保护内部网络的安全。
堡垒机还可以记录和审计用户行为,便于事后追查和责任认定。
堡垒机通常位于内部网络和外部网络之间,对进出网络的数据进行监控和过滤。
堡垒机的作用
操作审计:记录所有操作行为,便于事后追溯和审计
堡垒机的应用场景
工业控制系统的安全防护
数据中心和网络设备的安全访问
安全合规审计和监管要求
企业内部网络与外部网络的连接
远程办公和移动办公的安全访问
云服务提供商的安全管理
堡垒机的主要功能
03
访问控制
堡垒机可以记录用户和设备的访问行为,以便于审计和追溯
堡垒机作为访问控制的核心,负责管理用户和设备的访问权限
堡垒机可以设置访问策略,如IP地址、端口、协议等,以控制访问范围
堡垒机可以提供双因素认证,提高访问安全性
审计记录
记录系统异常行为:包括异常时间、异常原因、异常处理等
记录安全事件:包括安全事件类型、安全事件时间、安全事件处理等
记录用户登录信息:包括登录时间、IP地址、登录次数等
记录用户操作行为:包括操作时间、操作内容、操作结果等
身份认证
验证用户身份:确保只有授权用户才能访问系统
卓益达-GAS堡垒机统一安全访问系统.ppt
Browser/Server运算模式
数据
管理理
帐号管理
帐号管理:单点登录
统一认证
• 本地认证 • LDAPR认证 • RADIUS认证 • 结合RSA双因素
权限分配
策略定制
访问流程
效果
• 建立集中的运维操作监控平台,建立基于唯一身 份标识的实名管理,统一帐号管理策略,实现跨 平台管理,消灭管理孤岛
供商 核心价值观:
– 客户至上--为客户服务,并达成客户满意是我们的最高荣誉。 – 乐在工作--全体员工在为客户服务的工作过程中获得成功与快乐的人生体验
产品定位
堡垒机功能
• 单点登录 • 账号管理 • 账号认证 • 资源授权 • 访问管理 • 运维审计
用户价值
• 内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务 系统的运行安全;
GAS统一安全访问系统主要功能
报告内容丰富,可以导出html,execl等格式
GAS统一安全访问系统主要功能
支持双机热备,确保审计数据的保密性、完整性和可用 性
关键技术之一云计算技术
• 应用程序100%地部署在GAS服务器上 客户端无需安装应用程序 • 4A级(任何时间、任何地方、任何客户
端设备、任何网络连接)的应用访问 • 应用关键数据不通过网络传递 • 审计所有协议及客户端
应用引擎 审计引擎 策略引擎 日志收集引擎
网络管理 SSH/TELNET
主机管理 GUI/Terminal
应用管理
网络设备 主机设备 虚拟机
Windows UNIX Linux
B/S架构 C/S架构 数据库
工作原理
Client/Server运算模式 GAS
图像形式传回
数据
管理理
帐号管理
帐号管理:单点登录
统一认证
• 本地认证 • LDAPR认证 • RADIUS认证 • 结合RSA双因素
权限分配
策略定制
访问流程
效果
• 建立集中的运维操作监控平台,建立基于唯一身 份标识的实名管理,统一帐号管理策略,实现跨 平台管理,消灭管理孤岛
供商 核心价值观:
– 客户至上--为客户服务,并达成客户满意是我们的最高荣誉。 – 乐在工作--全体员工在为客户服务的工作过程中获得成功与快乐的人生体验
产品定位
堡垒机功能
• 单点登录 • 账号管理 • 账号认证 • 资源授权 • 访问管理 • 运维审计
用户价值
• 内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务 系统的运行安全;
GAS统一安全访问系统主要功能
报告内容丰富,可以导出html,execl等格式
GAS统一安全访问系统主要功能
支持双机热备,确保审计数据的保密性、完整性和可用 性
关键技术之一云计算技术
• 应用程序100%地部署在GAS服务器上 客户端无需安装应用程序 • 4A级(任何时间、任何地方、任何客户
端设备、任何网络连接)的应用访问 • 应用关键数据不通过网络传递 • 审计所有协议及客户端
应用引擎 审计引擎 策略引擎 日志收集引擎
网络管理 SSH/TELNET
主机管理 GUI/Terminal
应用管理
网络设备 主机设备 虚拟机
Windows UNIX Linux
B/S架构 C/S架构 数据库
工作原理
Client/Server运算模式 GAS
图像形式传回
堡垒机使用培训
保留所有运维操作过程
对该阶段的运维操作进行全部 记录并保存,作为审计的依据, 内部人员还可以实时对其进行 监控,发现有违规操作,可以 立即进行阻断。
满足第三方审计机构对运维操作的审计
第三方审计机构
操作原始日志
保存了全年的包括内部人 员、合作伙伴、外包代维 人员对核心业务服务器运 维的原始操作日志。
第三方运维管理
安全监控、审计 Hz_yang 合作伙伴
Dw_wang 运维外包
Internet
Root帐号 核心业务服务器
业务系统运维需求
业务系统的维护、更新 升级、故障处理需要合 作伙伴或是运维外包人 员登录系统进行各种操 作。
创建帐号,授权控制
内部管理人员为其创建临时 帐号,授予完成维护需要的 最小化权限,对高危操作命 令进行控制和告警。
访问控制
字符终端访问控制
控制策略条件:用户 控制策略条件:设备IP 控制策略条件:登录IP 控制策略条件:设备账号 控制策略条件:日期 控制策略条件:星期 控制策略条件:时间 控制策略条件:空闲时间 控制策略条件:命令集
命令控制支持多平台 字符终端扩展命令 扩展命令
图形传输控制
图形传输控制
权限分配列表
文件传输 操作审计
FTP SFTP RDP磁盘通 道、剪贴板 等文件传输
应用终端 操作审计
基于WEB操 作,如:HTTP、 HTTPS 基于C/S应用 终端操作,如: AS400
KVM终端 操作审计
Avocent 管理 终端DSR、 DSVIEW 力登管理终端: RARITAN、 RARITAN_C C
报表展现
根据用户行业的要求,提供完善的 报表展现,满足用户所在行业对合 规性的需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用托管中心
谐润运维管理审计系统 返回结果
WEB登录
维护人员
审计控制台
管理员
运维人员
第三方代维人员
运维管理审计系统介绍
数据库操作方式
WEB服务
Web程序用户
应用程序用户
App用户
系系统统运运维维人人员员
数据库运维操作
系统管理员、DBA
数据库操作审计
数据库操作审计
应用托管中心 堡垒机 select * frsoemlecmt e* mfrobmer_taagbe_gender
后后果果
▪难以定位账号的实际责任人 •内部操作权限滥用 ▪机密数据被窃取 ▪自身日志审计难以发现违规行为 ▪传统安全审计盲区
业务中断
损失
财务
声誉
相关法规
主题
前提: 集中管理
SR-FORT
集中账号管理 ✓基于唯一身份标识的全局管理 ✓统一账号管理策略,实现与各服务器、 网络设备等无缝连接 集中访问控制 ✓集中统一的访问控制和细粒度的命令 级授权策略 集中安全审计 ✓基于唯一身份标识,全程审计用户对 从登录到退出的操作行为。
2.主机管理功能
特有功能 •支持主机账号自动枚举 •支持主机弱口令安全检测机制
基本功能 •主机信息资产配置 •主机账号密码托管 •支持主机密码自动改密
运维管理审计系统介绍
3.运维管理功能
特有功能
基本功能
•支持应用虚拟化部署,最佳客户体验 •支持主机的批量、周期任务 •支持主机的特权模式自动智能切换
运维管理审计系统介绍
运维管理审计系统支持的管理对象
运维管理审计系统介绍
运维管理审计系统网络拓扑图
网络设备和服务器区
UNIX/LINUX Server Windows 网络设备
安全设备
DB
server
返回结果
执行访问操作:SSH/TELNET/RDP/ X-WINDOW/VNC /FTP/SFTP/RLOGIN
运维管理审计系统介绍
(堡垒机)
主题
主题
运维工作的重要性
随着信息化的发展,企业IT系统建设重点: 从网络、平台建设逐渐转向深化应用、提升效益为特征的运维阶段。
传统运维模式的安全隐患
• 身份不明确 • 授权不清晰
• 操作不透明 • 过程不可控
• 结果无法审计 •责任不明确
IT安全运维的挑战
原因
◦ 2. 对用户的账号进行统一管理,明 确了用户账号的职能;
◦ 3. 对数据库修改进行审计,误操作 等能够及时找到;
◦ 4. 用户维护操作不需要知道系统密 码,提高了密码管理的安全性;
超长时间会话审计:上海电信
客户要求:
◦ 1. 操作要和人一一对应; ◦ 2. 快速定位故障点; ◦ 3. 与现有网管系统集成; ◦ 4. 持续145小时超长会话精确审计
操 作 人 员
User ID: Jason.Hwa Password: *JH123
1. 逻辑串接部署(堡垒机) 2. 管理各个设备登录账户 3. 生成并分配统一实名登录账户 4. 管理各设备IP、设备访问等信息 5. 制定统一策略
User ID: Jimmy.Zh Password: *JZ23
IBM
解决方案:
◦ 1. 部署堡垒机,保证操作维护入口唯 一;
◦ 2. 通过关键帧技术,实现了图形会话 快速查询;
帐号管理混乱
•多个用户使用同一个账号 •一个用户使用多个账号 •临时账号 粗放式权限管理 •缺少统一的运维操作授权策略 •授权粒度粗 第三方代维带来安全隐患 •代维人员流动性大、缺少行为监控 设备自身日志粒度粗 •日志分散 •内容深浅不一 传统网络安全审计难以满足运维要求 •无法审计加密协议、远程桌面内容 •基于IP的审计
User ID: Bush.AC Passony.Zh Password: *TA23
DELL User ID: Jdfy.Zh Password: *JZ23
DAWNING
Intel
User ID: Adam.Hc Password: *Kejf
User ID: Apple.Bc Password: *Kefadsf
运维管理审计系统介绍
1.用户管理功能
特有功能
基本功能
•支持CA中心证书认证; •支持安全登录机制; •虚拟堡垒机机制;
•一人一账号,解决多人共用账号的混乱 •灵活的用户认证设置(本地、LDAP、 AD、Radius等);
运维管理审计系统介绍
集中安全管理审计平台
✓逻辑上将人与目标设备分离,全局唯一身份标识。 ✓转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的安全管控模式。 ✓由面及点的管理方式,让安全管理精确制导。
SR-FORT
转变
运维管理审计系统介绍
基于4A安全思想模型的技术框架
操作行为审计(保障)
4
A
权限管理(核心)
•支持图形协议:RDP、X11、VNC •支持字符协议:TELNET、SSH、FTP、 SFTP
运维管理审计系统介绍
4.访问控制功能
基本功能
特有功能
•灵活的授权机制(基于时间、IP、协议 特性等); •支持黑白名单的指令阻断、忽略策略
•支持基于运维用户-主机账号的授权 •资源信息分组管理
运维管理审计系统介绍
主题
典型用户
华泰证券
长期以来,华泰证券数据中心 (500台)管理及核心数据库 (100台)管理存在账号共用现 象造成了以下问题:
◦ 1. 责任不明确 ; ◦ 2. 权限混乱; ◦ 3. 造成事故无法定位 ; ◦ 4. 操作无法审计 ;
解决方案:
◦ 1. 操作维护入口唯一,保证了操作 的集中管理;
5.行为审计功能
基本功能
特有功能
•支持跨浏览器的视屏播放(FF、 Chrome均支持) •图形会话信息快速检索、回放; •运维监控中心;
•支持基于IE浏览器的审计日志视频播放 •支持审计日志的文本搜索
运维管理审计系统介绍
6.安全功能
特有功能 •对黑客破解尝试进行智能阻断 •特有的安全统计报表
基本功能 •设备自身的安全 •设备内主机敏感数据的防护
核
心
访问控制管理(手段)
统一身份管理(基础)
你做了什么?Audit审计
你能做什么? Authorization授权
你能去哪? Authentication认证 你是谁? Account 帐号
集中管理(入口:谐润运维管理审计系统)
运维管理审计系统介绍
运维管理审计系统的功能模块
解决方案
逻辑串接
堡安全垒策略机