網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)產(chǎn)品介紹-請(qǐng)使用此版本ppt課件

1、網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)引見劉大地 liuddlegendsec18589493目 錄一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能引見五、特征優(yōu)勢(shì)六、部署案例1、IT資產(chǎn)膨脹2、IT資產(chǎn)類型從運(yùn)維角度看效力器主機(jī)數(shù)據(jù)庫主機(jī)路由設(shè)備交換設(shè)備平安設(shè)備公用系統(tǒng)從運(yùn)用途徑看業(yè)務(wù)系統(tǒng)BSS/證券等支撐系統(tǒng)如網(wǎng)管OA系統(tǒng)財(cái)務(wù)系統(tǒng)人力資源系統(tǒng)客戶效力系統(tǒng)CRM3、IT資產(chǎn)運(yùn)用者管理員運(yùn)維主管常駐維護(hù)人員外包效力人員外聘運(yùn)維人員暫時(shí)授權(quán)普通用戶普通用戶指點(diǎn)財(cái)務(wù)、行政業(yè)務(wù)人員外降暫時(shí)用戶4、資產(chǎn)訪問方式運(yùn)用遠(yuǎn)程終端效力：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口

2、CLI。運(yùn)用文件傳輸協(xié)議：例如FTP等。運(yùn)用遠(yuǎn)程窗口和桌面：例如Windows的遠(yuǎn)程桌面RDP，和Unix的Xwindow。運(yùn)用各種數(shù)據(jù)庫客戶端：例如各種數(shù)據(jù)庫的client程序、ODBC、JDBC，以及多種其它數(shù)據(jù)庫工具。5、資產(chǎn)的平安控制DB管理員系統(tǒng)管理員網(wǎng)絡(luò)管理員業(yè)務(wù)操作員Windows效力器Unix效力器平安設(shè)備網(wǎng)絡(luò)設(shè)備IT資產(chǎn)中心分支機(jī)構(gòu)外聘人員代維廠商 多人運(yùn)用 多點(diǎn)登錄目 錄一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能引見五、特征優(yōu)勢(shì)六、部署案例1、用戶不堪重負(fù)多機(jī)分散操作 多臺(tái)設(shè)備，操作時(shí)來回切換。密碼記憶 用戶需求記憶許多用戶名和密碼用于登錄各個(gè)系統(tǒng)，經(jīng)常出現(xiàn)忘記密碼的情況

3、，有些管理直接運(yùn)用一樣的密碼，缺乏一致的用戶管理。頻繁登錄和注銷 管理不同的網(wǎng)絡(luò)設(shè)備需求分別登錄，操作煩瑣。內(nèi)控平安 企業(yè)消費(fèi)數(shù)據(jù)面臨被內(nèi)部人員篡改、刪除、竊取、主機(jī)被關(guān)機(jī)、設(shè)備配置被修正，導(dǎo)致企業(yè)消費(fèi)停頓、商業(yè)資料泄露，給企業(yè)呵斥宏大的損失。2、KVM管理方式Keyboard + Video + Mouse賬號(hào)口令依然難記登錄切換煩瑣沒有控制和審計(jì)3、集中式管理方式：先登錄管理作業(yè)效力器，然后轉(zhuǎn)換身份再對(duì)相關(guān)效力器進(jìn)展維護(hù)。屬于多用戶單帳號(hào)管理。問題：1.多用戶共享root帳號(hào)，權(quán)限劃分不明，一切人員都具有最高的ROOT權(quán)限。2.無法跟蹤某個(gè)管理員確實(shí)切操作。3.依托各自效力器的日志信息，審

4、計(jì)信息不可讀。4、旁路審計(jì)的局限1.密文協(xié)議SSH/RDP等2.細(xì)粒度授權(quán)和訪問控制3.審計(jì)信息不可讀非實(shí)名、信息量大xvzb 銐e決;耂決塠hQ軴芠b/g纇錱密文，無法審計(jì)SSH分析儀/審計(jì)儀鏡像監(jiān)聽5、政策要求薩班斯.奧克斯利法案Sarbanes-Oxley二級(jí)以上 目 錄一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能引見五、特征優(yōu)勢(shì)六、部署案例1、什么是4A集中身份管理4A - ISM帳號(hào)管理Account認(rèn)證管理Authentication授權(quán)管理Authorization他是誰?操作審計(jì)Audit是他嗎?他能干什么他干了什么2、4A的內(nèi)容帳號(hào)管理認(rèn)證管理A1A2操作審計(jì)A4授權(quán)管理A3

5、定義帳號(hào)密碼定期變卦密碼密碼強(qiáng)度控制.日志搜集日志分析缺點(diǎn)排查事故追蹤. 建立帳號(hào)修正帳號(hào)刪除帳號(hào).定義帳號(hào)權(quán)限分配帳號(hào)修正帳號(hào)權(quán)限防止越權(quán)訪問.設(shè)備及效力器管理3、身份和授權(quán)相分別主帳號(hào)身份認(rèn)證+從帳號(hào)系統(tǒng)授權(quán)+系統(tǒng)帳號(hào)=身份認(rèn)證系統(tǒng)授權(quán)+系統(tǒng)帳號(hào)身份認(rèn)證4、1A-Account 一致帳號(hào)管理空閑帳號(hào)弱口令帳號(hào)僵尸帳號(hào)共享帳號(hào)一樣帳號(hào)設(shè)備及效力器群5、2A-Authentication 集中認(rèn)證原先：各系統(tǒng)獨(dú)立認(rèn)證單一的靜態(tài)口令認(rèn)證口令強(qiáng)度根本無限制目的集中一處認(rèn)證雙因子認(rèn)證，可以兼容各種認(rèn)證方式口令強(qiáng)度監(jiān)測(cè)、定期密碼變卦6、3AAuthorization 一致授權(quán)原先：授權(quán)任務(wù)量大、繁瑣沒

6、有有效的訪問控制手段授權(quán)粒度粗，根本只到設(shè)備目的：一致授權(quán)管理，以主、從賬號(hào)的關(guān)聯(lián)實(shí)現(xiàn)授權(quán)命令級(jí)別的細(xì)粒度授權(quán)實(shí)時(shí)監(jiān)控、命令攔截7、4A-Audit 綜合審計(jì)關(guān)鍵業(yè)務(wù)系統(tǒng)數(shù)據(jù)被修正了，系統(tǒng)記錄是admin改的，究竟是誰用這個(gè)帳號(hào)改的？這么多系統(tǒng)，查看命令這么復(fù)雜，我怎樣去運(yùn)用這些命令去查看？業(yè)務(wù)數(shù)據(jù)被修正，從日志中查，一天的日志量有幾百萬，我該從什么地方開場(chǎng)看，他究竟在什么時(shí)間修正業(yè)務(wù)數(shù)據(jù)的？每個(gè)系統(tǒng)的日志都這么多，不知道他們之間有什么關(guān)系？8、4A-Audit 綜合審計(jì)沒有跨系統(tǒng)的綜合審計(jì)：缺乏帳號(hào)分配審計(jì)缺乏用戶運(yùn)用相應(yīng)帳號(hào)的授權(quán)審計(jì)缺乏用戶登錄登出系統(tǒng)的審計(jì)缺乏用戶對(duì)系統(tǒng)訪問行為審計(jì)綜合

7、審計(jì)：實(shí)名制堡壘機(jī)審計(jì)、數(shù)據(jù)庫審計(jì)、日志審計(jì)可以一致展現(xiàn)賬號(hào)分配的審計(jì)DB管理員系統(tǒng)管理員網(wǎng)絡(luò)管理員業(yè)務(wù)操作員Windows效力器Unix效力器平安設(shè)備網(wǎng)絡(luò)設(shè)備中心各網(wǎng)點(diǎn)分支機(jī)構(gòu)代維廠商事前：身份不確定授權(quán)不明晰事中：操作不透明過程不可控事后：結(jié)果無審計(jì)責(zé)任不明確9、處理方案事前：身份確定授權(quán)明晰事中：操作透明過程可控事后：結(jié)果可審計(jì)責(zé)任明確目 錄一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能引見五、特征優(yōu)勢(shì)六、部署案例1、一致賬號(hào)降低了記憶賬號(hào)的負(fù)擔(dān)2、一致認(rèn)證加強(qiáng)了認(rèn)證的平安性3.1、授權(quán)和控制 戰(zhàn)略中配置制止該操作員運(yùn)用kill等危險(xiǎn)命令，顯示禁用提示信息 戰(zhàn)略中配置制止命令中不包含mor

8、e命令，放行經(jīng)過，得到正確執(zhí)行結(jié)果操作人員more abc.filekillall apache運(yùn)維審計(jì)目的效力器3.2、制止指令列表4、常用協(xié)議審計(jì)支持指令終端的常見協(xié)議SSH、TELNET、RLOGIN、FTP5、圖形審計(jì)支持圖形終端的常見協(xié)議RDP、VNC、XWINDOWS6、單點(diǎn)登錄一致的WEB單點(diǎn)登錄方式防止了頻繁切換和登錄登出的費(fèi)事7.1、綜合審計(jì)詳細(xì)的審計(jì)列表，實(shí)名制查詢方式、回放方式7.2、詳細(xì)審計(jì)列表7.3、審計(jì)記錄回放操作過程回放目 錄一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能引見五、特征優(yōu)勢(shì)六、部署案例1.1、 內(nèi)控堡壘機(jī)規(guī)范特征物理旁路快速部署，不改動(dòng)拓?fù)錁?gòu)造。相比串

9、行審計(jì)而言實(shí)現(xiàn)賬號(hào)、密碼的一致管理。相比傳統(tǒng)集中管理而言實(shí)現(xiàn)運(yùn)維命令的實(shí)時(shí)審計(jì)和攔截控制。相比傳統(tǒng)的并行網(wǎng)絡(luò)偵聽審計(jì)而言實(shí)現(xiàn)包括加密協(xié)議SSH、SFTP，圖形協(xié)議RDP等在內(nèi)的更全面的審計(jì)。相比并行審計(jì)1.2 運(yùn)營商的最正確實(shí)際嚴(yán)厲按照中國挪動(dòng)通訊企業(yè)規(guī)范QB-W-002-2005的要求開發(fā)完成。對(duì)于運(yùn)營的實(shí)踐需求滿足充分，最多可管理省級(jí)運(yùn)維網(wǎng)絡(luò)達(dá)3000多臺(tái)設(shè)備，性能杰出。2、 五大特征獨(dú)門秘技1、智能運(yùn)維腳本：讓運(yùn)維自動(dòng)化。2、管理終端平安檢查：杜絕信息泄露。3、文件共享管理：把管理從操作拓展到內(nèi)容4、組態(tài)報(bào)表，用戶自定義報(bào)表：幾百個(gè)常用報(bào)表模板5、智能負(fù)載平衡運(yùn)維：網(wǎng)絡(luò)資源占用進(jìn)展智能化

10、分配調(diào)度。2.1 智能運(yùn)維腳本對(duì)運(yùn)維指令集，可以編寫成腳本的方式，由堡壘機(jī)定時(shí)自動(dòng)執(zhí)行。代維人員或者廠家人員，假設(shè)需求授權(quán)他們操作設(shè)備，可以改為讓他們提交操作腳本，由業(yè)主單位的管理人員審核后付諸實(shí)施。對(duì)于基層操作人員和實(shí)習(xí)人員，也可以改為提交腳本，由指點(diǎn)審核后提交運(yùn)轉(zhuǎn)。 2.2 控制終端平安檢查單點(diǎn)登錄系統(tǒng)保管著系統(tǒng)帳號(hào)并具有訪問重要資源的網(wǎng)絡(luò)權(quán)限，在運(yùn)用單點(diǎn)登錄前對(duì)運(yùn)用者的終端做平安合規(guī)檢查是排查平安隱患、降低平安風(fēng)險(xiǎn)的重要手段。支持運(yùn)用單點(diǎn)登錄前做平安合規(guī)檢查，包括防病毒、補(bǔ)丁，并提供修復(fù)功能。經(jīng)過制止剪貼板功能、制止本地磁盤映射添加單點(diǎn)登錄的嚴(yán)密性，可以有效地防止信息泄露。2.3 共享文

11、件管理不僅能對(duì)資源進(jìn)展運(yùn)維，還可以管理效力器上的共享文件，可以經(jīng)過堡壘主機(jī)向效力器上傳下載文件，并能審計(jì)及備份文件。支持上傳下載文件支持?jǐn)帱c(diǎn)續(xù)傳。2.4 組態(tài)報(bào)表，用戶自定義的報(bào)表預(yù)置了幾百個(gè)常用報(bào)表模板。用戶可以自定義XML報(bào)表模板，不需編程，不會(huì)影響系統(tǒng)穩(wěn)定性。2.5智能負(fù)載平衡技術(shù)支持分布部署，支持在運(yùn)維管理過程中，實(shí)現(xiàn)對(duì)運(yùn)維管理的負(fù)載平衡。對(duì)當(dāng)前的運(yùn)維管理所需的網(wǎng)絡(luò)資源占用進(jìn)展智能化分配調(diào)度。3、 產(chǎn)品優(yōu)勢(shì)一致的web管理方式。內(nèi)含認(rèn)證組件radius?？梢约筛鞣N強(qiáng)認(rèn)證方式。訪問方式控制采用戰(zhàn)略方式，方便易用。大4A系統(tǒng)的中心部件，易于拓展到4A工程。目 錄一、需求背景二、現(xiàn)狀分析三、產(chǎn)品理念四、功能引見五、特征優(yōu)勢(shì)六、部署案例1. 部署優(yōu)勢(shì)46運(yùn)維審計(jì)系統(tǒng)2.1、旁路部署管理員內(nèi)網(wǎng)區(qū)域效力器群運(yùn)維審計(jì)2.2、少量試用管理員內(nèi)網(wǎng)區(qū)域運(yùn)維審計(jì)效力器群2.3、全部控制管理員內(nèi)網(wǎng)區(qū)域運(yùn)維審計(jì)效力器群2.4、取消后門管理員內(nèi)網(wǎng)區(qū)域運(yùn)維審計(jì)效力器群2.5、雙機(jī)熱備管理員內(nèi)網(wǎng)區(qū)域運(yùn)維審計(jì)效力器群3、向大4A的拓展52堡壘主機(jī)也叫小4A，當(dāng)：1、以上功能的管理對(duì)象從運(yùn)維設(shè)備拓展到運(yùn)用系統(tǒng)2、操作用戶從網(wǎng)管員拓展到全員時(shí)。就成為完好4A集中身份和訪問管理系統(tǒng)了！運(yùn)維審計(jì)系統(tǒng)6、用戶類型交換機(jī)+路由器+效力器+DB+