《网镜功能介绍》PPT课件

《网镜功能介绍》PPT课件

ID:39673798

大小:509.10 KB

页数:41页

时间:2019-07-08

《网镜功能介绍》PPT课件_第1页
《网镜功能介绍》PPT课件_第2页
《网镜功能介绍》PPT课件_第3页
《网镜功能介绍》PPT课件_第4页
《网镜功能介绍》PPT课件_第5页
资源描述:

《《网镜功能介绍》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、神州数码系统集成服务有限公司网镜系统新功能介绍功能回顾网镜系统基于旁路检测模式,实现了以下功能引入CA证书技术进行络层身份认证,实现了用户真实身份和IP地址的绑定实现Unix主机操作协议Telnet、FTP、rLogin、RPC操作审计,并可通过预设规则对命令进行控制实现数据库操作审计,支持Oracle、Informix、Sybase、DB2、SQLServer等主流数据库对WEB页面访问进行审计提供了符合内控、内审要求的审计报表在上述功能的基础上,赛贝卡根据大型IT系统运维和管理的需要,开发了更多的功能模块新的功能网镜-proxy堡垒机基于命令行的代理登录模式网镜-portal

2、堡垒机用户账号的集中管理和内容控制新的web报表模块网镜-proxy堡垒机(1)基于代理(堡垒机)模式,提供对SSH、RDP协议的审计和访问控制网镜-Proxy/Windows:回放,跟踪到原始IP和账号,解决RDP图形操作审计问题网镜-Proxy/UnixTerm:回放,跟踪到原始IP和账号,命令审计和查询等,并解决SSH加密协议审计问题,提供基于ssh的匹配规则的审计以软件模块形式实现各项功能,与网镜系统无缝集成,包括共用网镜-Server认证审计服务器、管理控制界面、报表系统等,并可灵活配置在性能要求低的场合,可以直接部署在网镜-Sensor网络嗅探器上在性能要求高的场合,

3、部署在单独的网镜-Sensor网络嗅探器上,并可选配是否加载网络审计模块网镜-proxy堡垒机(2)集中管理账号管理,实现SSO(一次登录全网有效)用户凭一个账号登录后,可访问所有授权的服务引入主从账号机制,实现用户身份的统一管理和一次登录全网有效;对账号和口令质量进行统一管理、控制与网镜原功能结合,同时实现网络设备、主机、数据库、业务系统的访问控制和操作审计SSH堡垒机登录方式一(1)通过putty工具输入主账号和口令进行登录后,选择要访问的主机列表SSH堡垒机登录方式一(2)SSH堡垒机登录方式二(1)用户使用agent登录成功后,根据用户的安全策略权限在agent界面的左侧

4、列出可以访问的保护主机列表SSH堡垒机登录方式二(2)访问ssh保护主机,双击ssh保护服务SSH堡垒机登录方式二(3)输入要访问的保护主机的帐号和密码SSH堡垒机登录方式二(4)登录成功后执行运维操作网镜-portal堡垒机(1)解决RDP图形操作审计问题解决其他的访问审计,尤其是数据库直接访问审计系统账号集中管理,统一授权集中管理和发布运维软件对所有的操作过程进行命令级的审计记录和控制网镜-portal堡垒机(2)内容控制严格控制(或禁止)拷贝、粘贴全面监控脚本编辑和执行对数据的传递引入审批机制服务生成的数据脚本生成的数据运维客户端生成的数据Portal产生的背景工信部组织的

5、信息安全检查制定了明确的目标严格控制用户数据的外泄和不正常使用严格控制各种不健康内容的发布和下载运营商也从自身的业务安全深切地体会到必须对那些因业务、维护需要进行的各种数据传递进行严格的审批和控制在经历了“塞班斯内控、内审建设”、“4A系统建设”后,目前已进入攻坚阶段:基于数据和内容的控制场景(一)内容供应商(SP)的信息发布和获取需要在运营商系统中获取敏感信息;或在上传各种业务内容问题:SP的业务软件在获取敏感信息后,是否存在外泄情况?SP上传的业务内容是否符合相关规范要求?业务系统的数据获取和传递在经营分析系统中,需要前台服务器产生大量的核心数据文件,进行人工分析或二次智能分

6、析问题这些核心数据的下载、传递是否可控?场景(二)后台脚本的执行BOSS、经分等系统,需要执行大量的临时脚本,以生成前台业务系统暂时不能提供的数据问题:这些脚本都做了些什么、生成了哪些文件?这些脚本所产生的数据或文件,其下载和传递是否可控?维护人员对数据库的直接访问使用运维工具登录到数据库系统进行各种操作问题:维护人员在运维工具(如PL/SQL)中获取的信息,是否存在拷贝、粘贴的可能?场景(三)作为核心业务系统,BOSS(BSS/OSS)、经营分析系统中承载着大量的企业核心信息;为了切实加强核心的信息的安全控制需要对这些核心业务系统的数据访问实行严格的访问控制、访问审批、访问审计

7、机制,主要包括以下三个方面:通过业务系统的WEB页面产生核心数据,并通过某种方式(如FTP)进行的文件或信息下载;通过登录核心服务器或数据库,运行后台脚本产生的文件或信息下载;通过运维工具(如Telnet、FTP、PL/SQL)等登录核心服务器或数据库,上传脚本文件,或直接获取核心信息造成的信息泄露。核心需求对各种脚本的编写、提交、执行进行严格的审批和控制对脚本所产生的数据的传递和使用,进行严格的审批和控制对运维工具进行统一管理和发布,禁止进行拷贝、粘贴等操作对由服务器产生的数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。