運維管理審計系統(tǒng)介紹(共31頁).ppt

1、上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司u上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司是專業(yè)從事信息系統(tǒng)安全的高科技企業(yè)。u國家應(yīng)急響應(yīng)中心支撐單位、上海世博會應(yīng)急保障單位。u國家首批信息安全服務(wù)資質(zhì)（ISCCC）認(rèn)證單位。u有自主挖掘操作系統(tǒng)漏洞的能力，獲得微軟、HP等廠商贊譽(yù)。u公司客戶已包括政府、金融、門戶網(wǎng)站、運營商等行業(yè)。u公司現(xiàn)有北京、上海、廣州三個銷售中心和5個省級辦事處。u超過30人的技術(shù)支持團(tuán)隊全天候提供支持服務(wù)上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司全稱：上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司。 解釋：諧潤 音譯 SureRun， 意譯：確

2、保運行。愿景：追求網(wǎng)絡(luò)社會的和諧圓潤，確保運行無阻。定位：專注于運維管理方面的偏安全類產(chǎn)品的研發(fā)和銷售。上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司隨著信息化的發(fā)展，企業(yè)IT系統(tǒng)建設(shè)重點:從網(wǎng)絡(luò)、平臺建設(shè)逐漸轉(zhuǎn)向深化應(yīng)用、提升效益為特征的運維階段。上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司 操作不透明 過程不可控 身份不明確 授權(quán)不清晰 結(jié)果無法審計責(zé)任不明確 上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司后果內(nèi)部操作權(quán)限濫用難以定位賬號的實際責(zé)任人機(jī)密數(shù)據(jù)被竊取原因粗放式權(quán)限管理多個用戶使用同一個賬號一個用戶使用多個賬號臨時賬號缺少統(tǒng)一的運維操作授權(quán)策略授權(quán)粒度粗損失自身日志審計難以發(fā)現(xiàn)違規(guī)行為傳統(tǒng)安全審計盲區(qū)

3、第三方代維帶來安全隱患代維人員流動性大、缺少行為監(jiān)控設(shè)備自身日志粒度粗日志分散內(nèi)容深淺不一傳統(tǒng)網(wǎng)絡(luò)安全審計難以滿足運維要求無法審計加密協(xié)議、遠(yuǎn)程桌面內(nèi)容基于IP的審計后果業(yè)務(wù)中斷財務(wù)聲譽(yù)上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司公安部-信息系統(tǒng)等級保護(hù)GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求及信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求財政部-企業(yè)內(nèi)部控制基本規(guī)范 該規(guī)范的關(guān)鍵點是如何把IT內(nèi)控與企業(yè)內(nèi)控管理統(tǒng)一起來，信息安全審計則成為企業(yè)IT內(nèi)控、安全風(fēng)險管理的不可或缺的技術(shù)手段。行業(yè)銀監(jiān)會商業(yè)銀行內(nèi)部控制指引、商業(yè)銀行操作風(fēng)險管理指引（該指引明確要求”商業(yè)銀行應(yīng)按照指引要求，建立操

4、作風(fēng)險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風(fēng)險”。)上交所上海證券交易所上市公司內(nèi)部控制指引巴塞爾新資本協(xié)議深交所信息安全評估準(zhǔn)則中國電信CTG-MBOSS安全規(guī)范中國移動集團(tuán)內(nèi)控手冊中國電信內(nèi)控手冊美國上市公司須遵循的薩班斯（Sarbance Oxley）法案法規(guī)遵從上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司集中賬號管理基于唯一身份標(biāo)識的全局管理統(tǒng)一賬號管理策略，實現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接集中訪問控制集中統(tǒng)一的訪問控制和細(xì)粒度的命令級授權(quán)策略集中安全審計基于唯一身份標(biāo)識，全程審計用戶對從登錄到退出的操作行為。SR-FORT上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司SR-F

5、ORT邏輯上將人與目標(biāo)設(shè)備分離，全局唯一身份標(biāo)識。轉(zhuǎn)變傳統(tǒng)IT安全運維的被動響應(yīng)模式，建立面向用戶的集中、主動的安全管控模式。由面及點的管理方式，讓安全管理精確制導(dǎo)。上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司基于4A安全思想模型的技術(shù)框架集中管理（入口：諧潤運維管理審計系統(tǒng)）統(tǒng)一身份管理（基礎(chǔ)）訪問控制管理（手段）權(quán)限管理（核心）操作行為審計（保障）你是誰？Account 帳號 你能去哪？ Authentication認(rèn)證你能做什么？ Authorization授權(quán) 你做了什么？Audit審計 4A核心上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司運維管理審計系統(tǒng)的功能模塊上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司邏輯串接堡壘機(jī)IBMSU

6、NHPDELLIntelDAWNING操作人員安全策略1. 邏輯串接部署（堡壘機(jī)）2. 管理各個設(shè)備登錄賬戶3. 生成并分配統(tǒng)一實名登錄賬戶4. 管理各設(shè)備IP、設(shè)備訪問等信息5. 制定統(tǒng)一策略上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司1.用戶管理功能一人一賬號，解決多人共用賬號的混亂靈活的用戶認(rèn)證設(shè)置（本地、LDAP、AD、Radius等）；基本功能支持CA中心證書認(rèn)證；支持安全登錄機(jī)制；虛擬堡壘機(jī)機(jī)制；特有功能上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司2.主機(jī)管理功能主機(jī)信息資產(chǎn)配置主機(jī)賬號密碼托管支持主機(jī)密碼自動改密基本功能支持主機(jī)賬號自動枚舉支持主機(jī)弱口令安全檢測機(jī)制特有功能上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司3.運維管

7、理功能支持圖形協(xié)議：RDP、X11、VNC支持字符協(xié)議：TELNET、SSH、FTP、SFTP基本功能支持應(yīng)用虛擬化部署，最佳客戶體驗支持主機(jī)的批量、周期任務(wù)支持主機(jī)的特權(quán)模式自動智能切換特有功能上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司4.訪問控制功能支持基于運維用戶-主機(jī)賬號的授權(quán)資源信息分組管理基本功能靈活的授權(quán)機(jī)制（基于時間、IP、協(xié)議特性等）；支持黑白名單的指令阻斷、忽略策略特有功能上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司5.行為審計功能支持基于IE瀏覽器的審計日志視頻播放支持審計日志的文本搜索基本功能支持跨瀏覽器的視屏播放（FF、Chrome均支持）圖形會話信息快速檢索、回放；運維監(jiān)控中心；特有功能上海諧潤

8、網(wǎng)絡(luò)信息技術(shù)有限公司6.安全功能設(shè)備自身的安全設(shè)備內(nèi)主機(jī)敏感數(shù)據(jù)的防護(hù)基本功能對黑客破解嘗試進(jìn)行智能阻斷特有的安全統(tǒng)計報表特有功能上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司運維管理審計系統(tǒng)支持的管理對象上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司運維管理審計系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司數(shù)據(jù)庫操作方式Web程序用戶App用戶系統(tǒng)管理員、DBA系統(tǒng)運維人員應(yīng)用程序用戶WEB服務(wù)系統(tǒng)運維人員數(shù)據(jù)庫運維操作上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司數(shù)據(jù)庫操作審計select * from member_age_genderselect * from tab應(yīng)用托管中心堡壘機(jī)上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司運

9、營商：上海電信、江蘇移動；政府：上?；ヂ?lián)網(wǎng)應(yīng)急中心；海外上市公司：漢庭連鎖酒店、麥考林M18 ；金融：華泰證券、上投摩根基金；互聯(lián)網(wǎng)：久游網(wǎng)、上海團(tuán)購網(wǎng)；教育：華東理工大學(xué)、上海市公安高等?？茖W(xué)校；企業(yè)：寶鋼集團(tuán)、上海通用；上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司解決方案： 1. 操作維護(hù)入口唯一，保證了操作的集中管理； 2. 對用戶的賬號進(jìn)行統(tǒng)一管理，明確了用戶賬號的職能； 3. 對數(shù)據(jù)庫修改進(jìn)行審計，誤操作等能夠及時找到； 4. 用戶維護(hù)操作不需要知道系統(tǒng)密碼，提高了密碼管理的安全性；長期以來，華泰證券數(shù)據(jù)中心(50臺）管理及核心數(shù)據(jù)庫（20臺）管理存在賬號共用現(xiàn)象造成了以下問題： 1. 責(zé)任不明確 ； 2. 權(quán)限混亂； 3. 造成事故無法定位 ； 4. 操作無法審計 ；上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司客戶要求： 1. 操作要和人一一對應(yīng)； 2. 快速定位故障點； 3. 與現(xiàn)有網(wǎng)管系統(tǒng)集成； 4. 持續(xù)145小時超長會話精確審計解決方案： 1. 部署堡壘機(jī)，保證操作維護(hù)入口唯一； 2. 通過關(guān)鍵幀技術(shù)，實現(xiàn)了圖形會話快速查詢； 3. 使用應(yīng)用托管中