返回
运维审计系统

运维审计系统

ID:35963904

大小:987.50 KB

页数:15页

时间:2019-04-28

运维审计系统_第1页
运维审计系统_第2页
运维审计系统_第3页
运维审计系统_第4页
运维审计系统_第5页
资源描述:

《运维审计系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、运维审计系统技术白皮书北京趋势恒信科技有限公司010-82176582136012682412011年4运维审计系统技术白皮书目录一、前言3二、为什么需要运维审计系统4三、审计产品概述53.1系统架构53.2技术原理63.3支持协议清单6四、主要功能介绍84.1统一用户身份认证84.2访问权限控制84.3服务器密码管理84.4会话同步监控94.5异常行为告警94.6操作行为记录94.7会话过程重放94.8历史记录查询104.9综合审计报表10五、产品特性115.1无干扰部署方式115.2支持所有主流协议115.3WEB在线回放

2、技术115.4人性化使用方式115.5丰富的审计报表115.6安全可靠的自身保障能力12六、部署方式13七、规格指标14八、综述1515/15运维审计系统技术白皮书一、前言各种权威的网络安全调查结果均表明,在可统计的安全事件中,60%以上均与内部人员有关,这其中既包括恶意行为(越权访问、恶意破坏、数据窃取),也包括各种非主观故意引起的非恶意行为(误操作、权限滥用)。由此可见,规范内部人员的访问行为,特别是核心系统(主机、网络设备、安全设备、数据等)的维护行为势在必行。传统的信息安全建设,往往侧重于对外部黑客攻击的防范,以及网络

3、边界的访问控制,对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。企业内部人员,特别是拥有信息系统较高访问权限的运维人员(如网管员、临时聘用人员、第三方代维人员、厂商工程师等),比外部入侵者更容易接触到信息系统的核心设备和敏感数据、内部人员恶意或非恶意的破坏行为更容易造成较大的破坏。然而,由于现有管理手段的不完善,账号共享情况普遍存在,以及加密、图形协议的广泛应用,使得这些运维管理人员的日常操作,存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故无法定位等安全风险。内部人员的操作行为几乎处于完全失

4、控的状态,一旦发生事故,其后果的严重性将是无法预估的。因此,放任内部风险的存在决不可行。 此外,从遵守国家及本行业各项法律法规的角度考虑。随着《中华人民共和国计算机信息系统安全保护条例》的推广实施,对IT系统内部控制的要求越来越明确。如,等保基本要求中明确提出,要对“内部维护人员登录主机、数据库所进行的所有操作行为”、“第三方人员的维护行为”进行审计和控制。为满足用户对加强内部运维安全审计日益迫切的需要,杭州思福迪公司,依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化运维安全专用审计系统——运维审计系统。该

5、系统支持对企业内部人员的操作行为进行全面的审计、监控,消除了传统审计系统中的盲点,使企业对运维人员的操作过程,能做到事前防范、事中控制、事后审计的能力,是企业IT内控最有效的管理平台。15/15运维审计系统技术白皮书二、为什么需要运维审计系统企业的信息系统,在日常的内部运维管理及IT内控合规性遵循过程中,经常会遇到如下问题:u多位运维人员共用一个系统帐号,当出现安全事故时相互推诿,缺乏客观、可信的依据来确定事故责任人;u维护人员可能只需要执行简单的规定操作,但却通常需要使用拥有更多权限的系统账户,而系统自身又无法进行细粒度的授

6、权管理,无法进行指令级或文件级别的访问权限控制;u服务器、网络设备、数据库等资产的数量日益增多,按照管理要求定期修改密码成为耗时费力的琐事,基层运维人员是否严格遵守制度,按时完成密码安全管理工作,管理人员无法方便得知;u当第三方运维人员(代维/原厂工程师),需要对系统进行操作时,基于对合作伙伴的信任及工作方便需要,企业内部人员通常会给与其拥有高权限的系统账户甚至管理员帐户,而管理员却无法从技术上确保,第三方人员的所有操作行为是否合规;u当系统因某些操作发生故障时,因为缺乏对操作过程的全程记录,无法还原事故现场,确定问题原因,而

7、使得系统恢复时间大大延长;15/15运维审计系统技术白皮书三、审计产品概述运维审计系统是新一代操作行为安全审计系统,它采用软硬件一体化设计,通过B/S方式(https)进行管理,其主要功能为实现对运维人员操作服务器、网络设备、数据库过程的全程监控与审计,以及对违规操作行为的实时阻断。该产品采用先进的设计理念,支持对多种远程维护方式的支持,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作。3.1系

8、统架构运维审计系统采用模块化设计,主要由以下模块组成:行为控制模块、审计模块、管理模块、存储模块、用户管理接口模块,各模块间关系如下图所示:图1.系统架构图行为控制模块实现对网络、数据库、服务器维护过程的网络数据包代理转发、行为还原及记录、违规行为阻断功能;管理模块实现维护用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。