堡垒机ppt.ppt

上海中科网威信息技术有限公司运维管理审计系统介绍（堡垒机）上海中科网威信息技术有限公司上海中科网威信息技术有限公司主题公司介公司介绍背景分析背景分析产品介品介绍成功案例成功案例上海中科网威信息技术有限公司u上海中科网威信息技术有限公司是专业从事信息系统安全的高科技企业。u国家应急响应中心支撑单位、上海世博会应急保障单位。u国家首批信息安全服务资质（ISCCC）认证单位。u受公安部委托负责“网络安全扫描”、“入侵检测”等6项行业标准的制定。u负责起草“防火墙”、“漏洞扫描”等产品的国家标准。u专业的技术支持团队全天候提供支持服务。公司介绍上海中科网威信息技术有限公司主题公司介公司介绍背景分析背景分析产品介品介绍成功案例成功案例上海中科网威信息技术有限公司运维工作的重要性随着信息化的发展，企业IT系统建设重点:从网络、平台建设逐渐转向深化应用、提升效益为特征的运维阶段。上海中科网威信息技术有限公司传统运运维模式的安全模式的安全隐患患 操作不透明 过程不可控 身份不明确 授权不清晰 结果无法审计责任不明确 上海中科网威信息技术有限公司IT安全运维的挑战后果内部操作权限滥用难以定位账号的实际责任人机密数据被窃取原因 帐号管理混乱帐号管理混乱 粗放式权限管理多个用户使用同一个账号一个用户使用多个账号临时账号缺少统一的运维操作授权策略授权粒度粗损失自身日志审计难以发现违规行为传统安全审计盲区第三方代维带来安全隐患代维人员流动性大、缺少行为监控设备自身日志粒度粗日志分散内容深浅不一传统网络安全审计难以满足运维要求无法审计加密协议、远程桌面内容基于IP的审计后果业务中断财务声誉上海中科网威信息技术有限公司公安部-信息系统等级保护GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求及信息系统等级保护安全设计技术要求财政部-企业内部控制基本规范 该规范的关键点是如何把IT内控与企业内控管理统一起来，信息安全审计则成为企业IT内控、安全风险管理的不可或缺的技术手段。行业银监会商业银行内部控制指引、商业银行操作风险管理指引（该指引明确要求”商业银行应按照指引要求，建立操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险”。)上交所上海证券交易所上市公司内部控制指引巴塞尔新资本协议深交所信息安全评估准则中国电信CTG-MBOSS安全规范中国移动集团内控手册中国电信内控手册美国上市公司须遵循的萨班斯（Sarbance Oxley）法案相关法规法规遵从上海中科网威信息技术有限公司主主题公司介公司介绍背景分析背景分析产品介品介绍成功案例成功案例上海中科网威信息技术有限公司前提:集中管理集中账号管理基于唯一身份标识的全局管理统一账号管理策略，实现与各服务器、网络设备等无缝连接集中访问控制集中统一的访问控制和细粒度的命令级授权策略集中安全审计基于唯一身份标识，全程审计用户对从登录到退出的操作行为。SR-FORT上海中科网威信息技术有限公司集中安全管理集中安全管理审计平台平台SR-FORT转变逻辑上将人与目标设备分离，全局唯一身份标识。转变传统IT安全运维的被动响应模式，建立面向用户的集中、主动的安全管控模式。由面及点的管理方式，让安全管理精确制导。上海中科网威信息技术有限公司基于4A安全思想模型的技术框架运维管理审计系统介绍集中管理（入口：谐润运维管理审计系统）统一身份管理（基础）访问控制管理（手段）权限管理（核心）操作行为审计（保障）你是谁？Account 帐号 你能去哪？Authentication认证你能做什么？Authorization授权 你做了什么？Audit审计 4A核心上海中科网威信息技术有限公司运维管理审计系统的功能模块运维管理审计系统介绍上海中科网威信息技术有限公司解决方案逻辑串接堡垒机IBMSUNHPDELLIntelDAWNING操作人员User ID:Jimmy.ZhPassword:*JZ23User ID:Bush.ACPassword:*BC23User ID:Tony.ZhPassword:*TA23User ID:Adam.HcPassword:*KejfUser ID:Apple.BcPassword:*KefadsfUser ID:Jdfy.ZhPassword:*JZ23安全策略User ID:Jason.HwaPassword:*JH1231.逻辑串接部署（堡垒机）2.管理各个设备登录账户3.生成并分配统一实名登录账户4.管理各设备IP、设备访问等信息5.制定统一策略上海中科网威信息技术有限公司1.用户管理功能运维管理审计系统介绍一人一账号，解决多人共用账号的混乱灵活的用户认证设置（本地、LDAP、AD、Radius等）；基本功能支持CA中心证书认证；支持安全登录机制；虚拟堡垒机机制；特有功能上海中科网威信息技术有限公司2.主机管理功能运维管理审计系统介绍主机信息资产配置主机账号密码托管支持主机密码自动改密基本功能支持主机账号自动枚举支持主机弱口令安全检测机制特有功能上海中科网威信息技术有限公司3.运维管理功能运维管理审计系统介绍支持图形协议：RDP、X11、VNC支持字符协议：TELNET、SSH、FTP、SFTP基本功能支持应用虚拟化部署，最佳客户体验支持主机的批量、周期任务支持主机的特权模式自动智能切换特有功能上海中科网威信息技术有限公司4.访问控制功能运维管理审计系统介绍支持基于运维用户-主机账号的授权资源信息分组管理基本功能灵活的授权机制（基于时间、IP、协议特性等）；支持黑白名单的指令阻断、忽略策略特有功能上海中科网威信息技术有限公司5.行为审计功能运维管理审计系统介绍支持基于IE浏览器的审计日志视频播放支持审计日志的文本搜索基本功能支持跨浏览器的视屏播放（FF、Chrome均支持）图形会话信息快速检索、回放；运维监控中心；特有功能上海中科网威信息技术有限公司6.安全功能运维管理审计系统介绍设备自身的安全设备内主机敏感数据的防护基本功能对黑客破解尝试进行智能阻断特有的安全统计报表特有功能上海中科网威信息技术有限公司运维管理审计系统支持的管理对象运维管理审计系统介绍windowsLinuxunix操作系统oracleMs sqlsybaseMysqlInformixdb2数据库路由器交换机防火墙.设备RadminIMKVM行业软件其他应用上海谐润网络信息技术有限公司运维管理审计系统网络拓扑图运维管理审计系统介绍上海中科网威信息技术有限公司运维管理审计系统介绍数据库操作方式Web程序用户App用户系统管理员、DBAWeb ServiceApplicationsSQLDATA系统运维人员应用程序用户WEB服务系统运维人员数据库运维操作上海中科网威信息技术有限公司数据库操作审计数据库操作审计select*from member_age_genderselect*from tab应用托管中心堡垒机上海中科网威信息技术有限公司主题公司介公司介绍背景分析背景分析产品介品介绍成功案例成功案例上海中科网威信息技术有限公司运营商：上海电信、江苏移动；政府：上海市公安局、上海互联网应急中心；海外上市公司：汉庭连锁酒店、麦考林M18；金融：华泰证券、上投摩根基金；互联网：久游网、上海团购网；教育：浙江大学、华东理工大学；企业：宝钢集团、上海通用；典型用户上海中科网威信息技术有限公司解决方案：1.操作维护入口唯一，保证了操作的集中管理；2.对用户的账号进行统一管理，明确了用户账号的职能；3.对数据库修改进行审计，误操作等能够及时找到；4.用户维护操作不需要知道系统密码，提高了密码管理的安全性；华泰证券长期以来，华泰证券数据中心(500台）管理及核心数据库（100台）管理存在账号共用现象造成了以下问题：1.责任不明确；2.权限混乱；3.造成事故无法定位；4.操作无法审计；上海中科网威信息技术有限公司客户要求：1.操作要和人一一对应；2.快速定位故障点；3.与现有网管系统集成；4.持续145小时超长会话精确审计超长时间会话审计：上海电信解决方案：1.部署堡垒机，保证操作维护入口唯一；2.通过关键帧技术，实现了图形会话快速查询；3.使用应用托管中心对现有的网管系统实现了单点登录；4.使用图形协议后台还原上海中科网威信息技术有限公司客户需求：对13000台服务器频繁交互操作海量并发会话下稳定性要求持续工作无故障批量交互：久游网解决方案运维管理审计系统的批量交互功能；优化大并发会话情况下的稳定性；连续工作4年无故障Username，passwordUsername，passwordUsername，passwordUsername，passwordUsername，passwordUsername，passwordUsername，passwordUsername，passwordUsername，passwordUpdate commandUpdate commandUpdate commandUpdate commandUpdate commandUpdate commandUpdate commandUpdate commandUpdate commandUpdate commandCommand resultCommand resultCommand resultCommand resultCommand resultCommand resultCommand resultCommand resultCommand result上海中科网威信息技术有限公司谢谢！