返回
glat天玑安全运维审计系统产品技术白皮书

glat天玑安全运维审计系统产品技术白皮书

ID:35514699

大小:408.00 KB

页数:10页

时间:2019-03-25

glat天玑安全运维审计系统产品技术白皮书_第1页
glat天玑安全运维审计系统产品技术白皮书_第2页
glat天玑安全运维审计系统产品技术白皮书_第3页
glat天玑安全运维审计系统产品技术白皮书_第4页
glat天玑安全运维审计系统产品技术白皮书_第5页
资源描述:

《glat天玑安全运维审计系统产品技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、GLA天玑安全运维审计系统技术白皮书二〇二一年七月北京市国路安信息技术有限公司-■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别声明,版权均属北京市国路安信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经北京市国路安信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文的任何片段。-产品技术白皮书目录1前言12解决方案22.1设计目标22.2设计原则33产品功能33.1面向用户组的运维人员管理33.2面向资源的运维方式管理33.3基于角色的运维权限控制33.4基于WEB的单点登录43.5全方位操

2、作回放审计44产品原理45产品特点55.1运维环境定制55.2运维协议无关55.3全面审计55.4数据安全65.5终端无需受控66产品部署方式6-信息安全专家-I产品技术白皮书1前言随着信息技术的不断发展和各行业信息化建设的不断完善,信息系统在各行业单位运营中的作用不断深化,信息系统已成为各行业单位的重要资产,信息系统的构成,包括服务器、网络设备和应用系统等,在数量和种类上都不断增多,对于各行业的IT运维部门来说,不仅意味着授权管理的复杂化和自身工作量的成倍增长,也意味着信息系统安全风险的大幅提高,设备运维人员可以轻松获取信息系统的信息,从而危急信息资产

3、安全。目前,信息系统的关键核心业务大都部署于Unix或Windows服务器上,主机或设备运维人员更多的依赖Telnet、SSH、FTP/SFTP、RDP等进行远程管理,并且运维人员身份多样,大都是主机或设备厂商的第三方人员,这样的现状导致在运维管理中存在很多突出的问题:1、帐号管理混乱。各行业信息系统内主机、网络设备、安全设备等由于机器和账号数量太多,导致帐号管理工作复杂。某些情况下由于系统帐号数量限制,很多人员都采用共享同一帐号进行维护。各系统分别管理所属的系统资源,为本系统的用户分配权限,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权

4、限管理任务越来越重,当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加,安全性无法得到充分保证。2、权限分配不够细致。目前的管理中,没有一个清晰的访问控制列表,无法一目了然的看到什么用户能够以何种身份访问哪些关键设备,同时缺少有效的技术手段来保证访问控制策略有效地执行。3、审计信息没有可用性。各系统独立运行、维护和管理,所以各系统的审计也是相互独立的。每个网络设备,每个主机系统分别进行审计,安全事故发生后需要排查各系统的日志,但是往往日志找到了,也不能最终定位到行为人。另外,各系统的日志记录能力也各不相同,某些系统历史文件并不可信任,记录数量有限制

5、,无法记录操作人员、操作时间、操作结果等。-信息安全专家-7产品技术白皮书1解决方案天玑安全运维审计系统提供一套先进的运维安全管控解决方案,目标是帮助企业转变传统IT安全运维被动相应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障企业效益。1、集中账号管理。集中的账号管理是集中授权和认证审计的基础,可以实现将账号跟具体的服务器关联,通过这种关联实现多级的用户管理和细粒度的用户授权,还可以实现针对资源的行为审计,以满足审计需要。2、资源授权。安全运维审计系统提供统一的界面对用户、角色、行为和资源进行授权,不但能够授权

6、用户可以通过什么角色访问资源,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权,最大限度的保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S对资源的访问进行审计。3、操作审计。安全运维审计系统系统通过系统自身的用户认证系统、用户授权系统以及访问控制等详细记录整个操作过程中用户的全部行为日志,还可以将产生的日志传送给第三方。安全运维审计系统系统对于生成的日志支持丰富的查询和操作,可按操作名称、操作者、用户类型、操作时间和操作状态等进行条件查询和任意组合查询。1.1设计目标1、针对运维。通过单点登录进行集中的运维管理,讲全

7、部设备集中管控,同意维护管理。2、运维管理简单灵活。不需要在被运维的设备上安装代理程序,不需要改变网络的物理拓扑结构,不影响管理设备的运行。3、运维人员操作简便。使用WEB方式操作,操作简单。-信息安全专家-7产品技术白皮书4、运维活动记录全面。精准记录用户操作时间,审计结果支持多种展现方式,可回放操作,方便快速定位问题操作。5、运维管控安全有效。建立健全的系统安全机制,保证用户的合法性和数据不被非法盗取,从而保证产品的安全性。6、标准兼容。1.1设计原则1、运行的可靠性:可靠性意味着在测试运行过程中避免可能发生故障的能力,且一旦发生故障后,具有解脱和排

8、除故障的能力。2、结构的可读性:具有简单明了的结构。3、功能的先进性:满足客户需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。