清信安运维安全审计系统.pptx

《清信安运维安全审计系统.pptx》由会员分享，可在线阅读，更多相关《清信安运维安全审计系统.pptx（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、清信安运维安全审计系统清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l一、需求背景一、需求背景l二、现状分析二、现状分析l三、产品理念三、产品理念l四、功能介绍四、功能介绍l五、特色优势五、特色优势l六、部署案例六、部署案例目目 录录清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78781、IT资产膨胀清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l从运维角度看从运维角度看n服务器主机n数据库主机n路由设备

2、n交换设备n安全设备n专用系统l从应用途径看从应用途径看n业务系统（BSS/证券等）n支撑系统（如网管）nOA系统n财务系统n人力资源系统n客户服务系统CRM2、IT资产类型清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l管理员管理员n运维主管n常驻维护人员n外包服务人员n外聘运维人员n临时授权l一般用户一般用户n普通用户n领导n财务、行政n业务人员n外来临时用户3、IT资产使用者清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l使用远程终端服务：例如telnet、

3、rlogin、rsh、rexec、ssh之上的命令行接口（CLI）。l使用文件传输协议：例如FTP等。l使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。l使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。4、资产访问方式清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78785、资产的安全控制DB管理员系统管理员网络管理员业务操作员Windows服务器Unix服务器安全设备网络设备IT资产中心分支机构外聘人员代维厂商 多人使用 多点登录清大信安（北京

4、）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l一、需求背景一、需求背景l二、现状分析二、现状分析l三、产品理念三、产品理念l四、功能介绍四、功能介绍l五、特色优势五、特色优势l六、部署案例六、部署案例目目 录录清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l l多机分散操作多机分散操作多台设备，操作时来回切换。l l密码记忆密码记忆用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用户管理。l l频繁登录和注销频繁登录

5、和注销管理不同的网络设备需要分别登录，操作烦琐。l l内控安全内控安全企业生产数据面临被内部人员篡改、删除、窃取、主机被关机、设备配置被修改，导致企业生产停顿、商业资料泄露，给企业造成巨大的损失。1、用户不堪重负清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878lKeyboard+Video+Mousel账号口令依然难记l登录切换烦琐l没有控制和审计2、KVM管理方式清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l方式：方式：n先登录管理作业服务器，然后转换身份再对相

6、关服务器进行维护。属于多用户单帐号管理。l问题：问题：n1.多用户共享root帐号，权限划分不明，所有人员都具有最高的ROOT权限。n2.无法跟踪某个管理员的确切操作。n3.依靠各自服务器的日志信息，审计信息不可读。3、集中式管理清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878.密文协议（SSH/RDP等）.细粒度授权和访问控制.审计信息不可读（非实名、信息量大）xvzb 銐e決;耂決塠hQ軴芠b/g纇錱密文，无法审计SSH分析仪/审计仪镜像监听4、旁路审计的局限清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审

7、计系统技术服务电话：400-865-78785、政策要求清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l一、需求背景一、需求背景l二、现状分析二、现状分析l三、产品理念三、产品理念l四、功能介绍四、功能介绍l五、特色优势五、特色优势l六、部署案例六、部署案例目目 录录清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878集中身份管理4A-ISM帐号管理Account认证管理Authentication授权管理Authorization你是谁?操作审计Audit是你吗?你能

8、干什么你干了什么1、什么是4A清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878帐号管理帐号管理认证管理认证管理A1A2操作审计操作审计A4授权管理授权管理A3定义帐号密码定期变更密码密码强度控制.日志收集日志分析故障排查事故追踪.建立帐号修改帐号删除帐号.定义帐号权限定义帐号权限分配帐号分配帐号修改帐号权限修改帐号权限防止越权访问防止越权访问.设备及服务器管理设备及服务器管理2、4A的内容清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878主帐号身份认证+从帐号系统授权+

9、系统帐号=身份认证系统授权+系统帐号身份认证3、身份和授权相分离清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878空闲帐号弱口令帐号僵尸帐号共享帐号相同帐号设备及服务器群4、1A-Account 统一帐号管理清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l原先：原先：n各系统独立认证各系统独立认证n单一的静态口令认证单一的静态口令认证n口令强度基本无限制口令强度基本无限制l目标目标n集中一处认证集中一处认证n双因子认证，可以兼容各种认证方式双因子认证，可以兼容各种认证

10、方式n口令强度监测、定期密码变更口令强度监测、定期密码变更5、2A-Authentication集中认证清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l原先：原先：n授权工作量大、繁琐授权工作量大、繁琐n没有有效的访问控制手段没有有效的访问控制手段n授权粒度粗，基本只到设备授权粒度粗，基本只到设备l目标：目标：n统一授权管理，主、从账号的关联实现授权统一授权管理，主、从账号的关联实现授权n命令级别的细粒度授权命令级别的细粒度授权n实时监控、命令拦截实时监控、命令拦截6、3AAuthorization统一授权清大信安（北京）科技有

11、限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878关键业务系统数据被修改了，系统记录是admin改的，到底是谁用这个帐号改的？这么多系统，查看命令这么复杂，我怎么去使用这些命令去查看？业务数据被修改，从日志中查，一天的日志量有几百万，我该从什么地方开始看，他到底在什么时间修改业务数据的？每个系统的日志都这么多，不知道他们之间有什么关系？7、4A-Audit综合审计清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l没有跨系统的综合审计：没有跨系统的综合审计：n缺乏帐号分配审计缺乏帐号分配审计n

12、缺乏用户使用相应帐号的授权审计缺乏用户使用相应帐号的授权审计n缺乏用户登录登出系统的审计缺乏用户登录登出系统的审计n缺乏用户对系统访问行为审计缺乏用户对系统访问行为审计l综合审计：综合审计：n实名制实名制n堡垒机审计、数据库审计、日志审计可以堡垒机审计、数据库审计、日志审计可以统一展现统一展现n账号分配的审计账号分配的审计8、4A-Audit 综合审计清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78789、解决方案清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l一、需求

13、背景一、需求背景l二、现状分析二、现状分析l三、产品理念三、产品理念l四、功能介绍四、功能介绍l五、特色优势五、特色优势l六、部署案例六、部署案例目目 录录清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78781、统一账号l降低了记忆账号的负担清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78782、统一认证l增强了认证的安全性清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878 策略中配置禁止该操作员使用kill等危险

14、命令，显示禁用提示信息 策略中配置禁止命令中不包含more命令，放行通过，得到正确执行结果操作人员more abc.filekillall apache堡垒主机目标服务器3.1、授权和控制清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78783.2、禁止指令列表清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78784、常用协议审计l支持指令终端的常见协议 SSH、TELNET、RLOGIN、FTP清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电

15、话：400-865-78785、图形审计l支持图形终端的常见协议 RDP、VNC、XWINDOWS清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78786、单点登录l统一的WEB单点登录方式l避免了频繁切换和登录登出的麻烦清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78787.1、综合审计l详细的审计列表，实名制l查询方式、回放方式清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78787.2、详细审计列表清大信安（北京）

16、科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78787.3、审计记录回放l操作过程回放清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l一、需求背景一、需求背景l二、现状分析二、现状分析l三、产品理念三、产品理念l四、功能介绍四、功能介绍l五、特色优势五、特色优势l六、部署案例六、部署案例目目 录录清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l物理旁路快速部署，不改变拓扑结构。（相比串行审计而言）l实现账号、密码的统一管

17、理。（相比传统集中管理而言）l实现运维命令的实时审计和拦截控制。（相比传统的并行网络侦听审计而言）l实现包括加密协议SSH、SFTP，图形协议RDP等在内的更全面的审计。（相比并行审计）1.1、内控堡垒机标准特色清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l脱胎于05年国内最早的4A项目黑龙江移动OSS，对于运营的实际需求满足充分。l严格按照中国移动通信企业标准QB-W-002-2005中国移动支撑系统集中账号管理、认证、授权与审计（4A）技术要求 的要求开发完成。l运营商6年的使用实践，最多管理省级运维网络高达3000多台设

18、备，性能卓越。1.2 脱胎于运营商的实践清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l1、智能运维脚本：l让运维自动化。l2、管理终端安全检查：l杜绝信息泄露。l3、文件共享管理：l把管理从操作拓展到内容l4、组态报表，用户自定义报表：l几百个常用报表模板l5、智能负载均衡运维：l网络资源占用进行智能化分配调度。2、五大特色（独门秘技）清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l对运维指令集，可以编写成脚本的形式，由堡垒机定时自动执行。l代维人员或者厂家人员

19、，如果需要授权他们操作设备，可以改为让他们提交操作脚本，由业主单位的管理人员审核后付诸实施。l对于基层操作人员和实习人员，也可以改为提交脚本，由领导审核后提交运行。2.1 智能运维脚本清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l单点登录系统保存着系统帐号并具有访问重要资源的网络权限，在使用单点登录前对使用者的终端做安全合规检查是排查安全隐患、降低安全风险的重要手段。l支持使用单点登录前做安全合规检查，包括防病毒、补丁，并提供修复功能。l通过禁止剪贴板功能、禁止本地磁盘映射增加单点登录的保密性，可以有效地防止信息泄露。2.2

20、控制终端安全检查清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l不仅能对资源进行运维，还可以管理服务器上的共享文件，可以通过堡垒主机向服务器上传下载文件，并能审计及备份文件。支持上传下载文件支持断点续传。2.3 共享文件管理清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78782.4 组态报表，用户自定义的报表l预置了几百个常用报表模板。l用户可以自定义XML报表模板，不需编程，不会影响系统稳定性。清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统

21、技术服务电话：400-865-78782.5智能负载均衡技术l支持分布部署，支持在运维管理过程中，实现对运维管理的负载均衡。对当前的运维管理所需的网络资源占用进行智能化分配调度。清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l统一的web管理方式。l内含认证组件（radius）。l可以集成各种强认证方式。l访问方式控制采用策略形式，方便易用。l大4A系统的核心部件，易于拓展到4A项目。3、产品优势清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l一、需求背景一、需求

22、背景l二、现状分析二、现状分析l三、产品理念三、产品理念l四、功能介绍四、功能介绍l五、特色优势五、特色优势l六、部署案例六、部署案例目目 录录清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78781.部署优势清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878管理员内网区域服务器群堡垒主机2.1、旁路部署清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878管理员内网区域堡垒主机服务器群2.2、少量试用清大信安（北京）

23、科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878管理员内网区域堡垒主机服务器群2.3、全部控制清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878管理员内网区域堡垒主机服务器群2.4、取消后门清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-78782.5、双机热备管理员内网区域堡垒主机服务器群清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878堡垒主机也叫小4A，当：1、以

24、上功能的管理对象从运维设备拓展到应用系统2、操作用户从网管员拓展到全员时。就成为完整4A（集中身份和访问管理）系统了！3、向大4A的拓展清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l运营商：中国移动各省OSS、高阳、河北联通保定分公司l政府：国办、商务部、辽宁绥中市社保l金融：兴业证券、中国进出口银行、中国农业发展银行l央企：中材集团、东方电气、中国石油l媒体：天津TV、郑州日报l军队：418所、二炮某研究院、航天部619所l保险：生命人寿、中国人保l电力：贵州电力l企业：中信重工、北汽股份l医院：郑州人民医院、海军总医院、阜

25、外心血管医院4、典型案例清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l交换机+路由器+服务器+DB+50台l正准备购买KVM的l正准备购买并行网络审计的l还在用PCAnywhere、DameWare 的l已经购买终端内控产品，忽视服务器内控的5、用户类型清大信安（北京）科技有限公司清大信安（北京）科技有限公司 运维安全审计系统技术服务电话：400-865-7878l奇智：总经理吴强，最早脱胎于阿里巴巴的运维管理，在非运营商案例较多，小功能点很多。l帕拉迪：总工陈云，50岁的技术人员，和公司控股股东有分歧。l江南科友：功能一般，低价冲击市场l盛博润：oem的产品，自己没有技术能力附录：竞争对手分析全球全球信息信息安全资源安全资源整合整合者者 清信安清信安