欢迎来到天天文库
浏览记录
ID:48048606
大小:6.94 MB
页数:30页
时间:2020-01-12
《堡垒机ppt.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、运维管理审计系统介绍(堡垒机)上海中科网威信息技术有限公司主题公司介绍背景分析产品介绍成功案例上海中科网威信息技术有限公司是专业从事信息系统安全的高科技企业。国家应急响应中心支撑单位、上海世博会应急保障单位。国家首批信息安全服务资质(ISCCC)认证单位。受公安部委托负责“网络安全扫描”、“入侵检测”等6项行业标准的制定。负责起草“防火墙”、“漏洞扫描”等产品的国家标准。专业的技术支持团队全天候提供支持服务。公司介绍主题公司介绍背景分析产品介绍成功案例运维工作的重要性随着信息化的发展,企业IT系统建设重点:从网络、平台建设逐
2、渐转向深化应用、提升效益为特征的运维阶段。传统运维模式的安全隐患操作不透明过程不可控身份不明确授权不清晰结果无法审计责任不明确IT安全运维的挑战后果内部操作权限滥用难以定位账号的实际责任人机密数据被窃取原因帐号管理混乱粗放式权限管理多个用户使用同一个账号一个用户使用多个账号临时账号缺少统一的运维操作授权策略授权粒度粗损失自身日志审计难以发现违规行为传统安全审计盲区第三方代维带来安全隐患代维人员流动性大、缺少行为监控设备自身日志粒度粗日志分散内容深浅不一传统网络安全审计难以满足运维要求无法审计加密协议、远程桌面内容基于IP的审
3、计后果业务中断财务声誉公安部-《信息系统等级保护》《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》及《信息系统等级保护安全设计技术要求》财政部-《企业内部控制基本规范》该规范的关键点是如何把IT内控与企业内控管理统一起来,信息安全审计则成为企业IT内控、安全风险管理的不可或缺的技术手段。行业银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》(该指引明确要求”商业银行应按照指引要求,建立操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险”。)上交所《上海证券交易所上市公司内部控制指引
4、》巴塞尔新资本协议深交所信息安全评估准则中国电信《CTG-MBOSS安全规范》中国移动集团内控手册中国电信内控手册美国上市公司须遵循的萨班斯(SarbanceOxley)法案相关法规法规遵从主题公司介绍背景分析产品介绍成功案例前提:集中管理集中账号管理基于唯一身份标识的全局管理统一账号管理策略,实现与各服务器、网络设备等无缝连接集中访问控制集中统一的访问控制和细粒度的命令级授权策略集中安全审计基于唯一身份标识,全程审计用户对从登录到退出的操作行为。SR-FORT集中安全管理审计平台SR-FORT转变逻辑上将人与目标设备分离,
5、全局唯一身份标识。转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的安全管控模式。由面及点的管理方式,让安全管理精确制导。基于4A安全思想模型的技术框架运维管理审计系统介绍集中管理(入口:谐润运维管理审计系统)统一身份管理(基础)访问控制管理(手段)权限管理(核心)操作行为审计(保障)你是谁?Account帐号你能去哪?Authentication认证你能做什么?Authorization授权你做了什么?Audit审计4A核心运维管理审计系统的功能模块运维管理审计系统介绍解决方案逻辑串接堡垒机IBMSUNHPDE
6、LLIntelDAWNING操作人员UserID:Jimmy.ZhPassword:*JZ23UserID:Bush.ACPassword:*BC23UserID:Tony.ZhPassword:*TA23UserID:Adam.HcPassword:*KejfUserID:Apple.BcPassword:*KefadsfUserID:Jdfy.ZhPassword:*JZ23安全策略UserID:Jason.HwaPassword:*JH1231.逻辑串接部署(堡垒机)2.管理各个设备登录账户3.生成并分配统一实名登录账
7、户4.管理各设备IP、设备访问等信息5.制定统一策略1.用户管理功能运维管理审计系统介绍一人一账号,解决多人共用账号的混乱灵活的用户认证设置(本地、LDAP、AD、Radius等);基本功能支持CA中心证书认证;支持安全登录机制;虚拟堡垒机机制;特有功能2.主机管理功能运维管理审计系统介绍主机信息资产配置主机账号密码托管支持主机密码自动改密基本功能支持主机账号自动枚举支持主机弱口令安全检测机制特有功能3.运维管理功能运维管理审计系统介绍支持图形协议:RDP、X11、VNC支持字符协议:TELNET、SSH、FTP、SFTP基
8、本功能支持应用虚拟化部署,最佳客户体验支持主机的批量、周期任务支持主机的特权模式自动智能切换特有功能4.访问控制功能运维管理审计系统介绍支持基于运维用户-主机账号的授权资源信息分组管理基本功能灵活的授权机制(基于时间、IP、协议特性等);支持黑白名单的指令阻断、忽略策略特有功能5.行为审计
此文档下载收益归作者所有