欢迎来到天天文库
浏览记录
ID:45557198
大小:225.45 KB
页数:7页
时间:2019-11-14
《【精品】帕拉迪统一安全管理与综合审计系统介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、帕拉迪统一安全管理与综合审计系统介绍综述杭州帕拉迪网络科技有限公司是一家拥有白主知识产权,专业提供网络安全产品、服务,以及安全解决方案的网络安全厂商。自2005年创立以來,公司一直秉承着最新安全防护解决之道的高端追求,不断研发安全新产品,致力于满足各运营商、电力行业、金融行业、政府行业、大型企事业、门户网站筹对网络安全有较高要求的各行业主体的需求。目前产品在各行业均有部署,运行稳定可靠,用户评价很高。PLDSECSMS(帕拉辿统一安全管理与综合宙计系统)系列产品主要解决企业信息中心运维管理面对系统复杂性、网络女全性、IT运维管理和IT内控外审的挑战,为管理人员提供有
2、效的技术手段,按照行业标准进行精确管理、实时监控和警告、事后追溯审计。PLDSECSMS介绍运维集中监管平台统一安全管理与综合审计系统以集屮管理为基础。管理模式是首要因索,管理是从一个很高的高度,综合考虑整体的情况,然后制足相应的策略,最后落实到技术实现上。管理解决的是面的问题,技术解决的是点的问题,管理的模式决定了管理的髙度。随着应用的发展,设备越来越多,维护人员也越來越多,当管理一个人员组成复杂、设备种类繁多(WINDOWS,UNIX,LINUX,网络设备)的复杂网络环境时,集屮管理变得非常必要。只有集中才能够实现统-管理,也只有集中管理才能把复杂问题简单化,集
3、屮管理是技术运维管理思想发展的必然趋势,也是唯-的选择。统一女全管理•综合审计系统(PLDSECSMS)捉供统一的集中操作管理平台,完成对“你是谁”、“你能去哪甲”、“你能做什么”、“你做了什么”的全程跟踪、控制与审计。“集中管理”提供服务器统一操作管理平台,隔离“人(操作者)”和“主机设备等虫要资源(操作对象)”直接连接,规范服务器操作管理行为,将管理、维护数据流和业务数据流分离,统一操作管理接口,完成和谐、规范、有序网络构建和资源使川行为控制,为随后的“集中认证”、“访问控制”、“权限控制”和“操作审计”打F坚实慕础。集中监控统一的ssh/telnet/ftp和
4、数据库运维管理网关:监控,拦截,审计SecurityServersApplicationApplicationSAN/NASDatabaseR&DMGMTStorageServersNetworkNetworkMgmt工作原理统一女全管理与综合审计系统采用逻辑网关(堡垒主机)部署方式进行部署,不会对企业业务系统、网络屮的数据流向、带宽等产生负而影响,不需要调整任何网络架构,也不需要在设备、主机等被管设备上女装任何代理程序。逻辑网关(堡垒主机)部署方式部署架构示意图如下:用户.堆护竹艸人坍统一安全管理与综合审计系统需要给毎一个运维人员建立唯-的口然人账号,并配置自然人
5、要管辖的主机资源和资源账号,建立口然人与主机账号资源的对应关系。主要功能展现层审计报表展现会话回放展现审计日志展现统一身份管理主帐号管理组织流程
6、帐号策略1认证配置系统帐号管理从帐号管理账号密码代填密码更新计划核心业务层操作授权管理*1作唯白名单脸录源/目的ACL[扩展策略ACL主帐号角色策略从帐号仗色策年登录管理一基础结构会话管理[Telnet通信模RDP通信模块[SSH通信模块X11/VNC通信模块FTP/SFTP通信模块B/S、C/S通信模块统一管理•综合‘市计系统架构图集中登录管理PLDSECSMS提供的所有平台有机的和单点登录模块集成,真止做到、'不改变任
7、何拓扑、不影响任何业务数据流、不加装任何软件代理〃,用户可选择通过C/S、B/S两种登录方式,集中登录PLDSECSMS统一登录门户,完成主机操作管理的单点登录,实现用户登录的集中统一的安全管理。统一身份管理PLDSECSMS基于主从帐号分离的管理机制,主帐号对应自然人,从帐号对应主机资源,解决“帐号共亭”难题。实现“用户帐号”、“系统帐号”、“用户密码”、“系统帐号密码”的集屮管理;实现“川户帐号”与“系统帐号”关联;自动分发并管理系统帐号密码,有效降低设备密码管理的成木,提高管理效率。操作授权管理通过访问控制网关,实现基于用八身份的主机资产授权和资源帐号授权,通
8、过访问控制确保合法操作者合法访问资源,有效降低未授权访问所带来的风险。访问控制管理采用类防火墙的命令控制策略,准确识别川户操作意图,识别丿IJ户输入操作命令,对违反命令策略的操作行为,能够实时阻断或给沖警告;操作限制支持时间、用八原始TP地址、目标服务器地址、用八名称、系统帐号、使用的命令等策略因子。操作审计管理PLDSECSMS能够动态实时的捕获用户操作数据流,集中审计模块将审计到的数据包进行逻辑重组,恢复和还原用户的远程访问操作过程,口动以Session方式记录;日志审计中心提供功能强大的搜索引擎,为用户实现对时间、登陆地址、主机地址、主机帐号、用户操作命令
此文档下载收益归作者所有