返回
堡垒机方案-v1承蓝

堡垒机方案-v1承蓝

ID:43620344

大小:113.50 KB

页数:5页

时间:2019-10-11

堡垒机方案-v1承蓝_第1页
堡垒机方案-v1承蓝_第2页
堡垒机方案-v1承蓝_第3页
堡垒机方案-v1承蓝_第4页
堡垒机方案-v1承蓝_第5页
资源描述:

《堡垒机方案-v1承蓝》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、运维安全管理系统1.概述应用背景Background为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包押i检查、配置、升级、备份等,在IT管理过程中引入第三方支持服务已经成为一种趋势。然而,第三方人员管理本身已经成为一个突岀的问题,由于第三方人员能够直接接触企业的核心数据,一纸保密协议并不能真止保护信息系统的安全性,不同背景、角色的运维人员已经给企业的安全带来较大的潜在风险:1)账号共川情况普遍存在,事故贵任认定因难;2)缺乏细粒度授权手段,访问权限过高带来安全隐患;3)访问过程缺乏有效监怦控制。由此而产生的误操作、

2、恶懣篡改、数据窃取等各种内部安全事故,是当前信息系统面临的最大安全威胁之一。应用概述Overview•运维安全管理系统是技术人员通往机房的监控与门禁。•运维安全管理系统可以有效控制內外部人员对服务器、网络设备等IT基础设施的操作风险,建立安全的运维操作通道,记录、实时监控并回放所有维护操作过程和结果,识别并阻断违规操作。应用功能Features维护操作人员1)登陆更方便只需记一个运维账号/无需口带维护工具/口动提供管理对象/tl动代填真实账号2)操作更安全误操作提醒/危险操作提醒/最近登陆提醒运维管理者访问授权1)指定人员或组(如:网络

3、维护组、数据库维护组、网站维护人员)2)指定授权期限3)指定时间段(如:上班时间、每周一下午、某天下午2点・3点)4)指定地点(如:指定办公室某台PC、维护区PC)5)指定设备、应用级账号(如:服务器A、服务器A的Oracle数据库、服务器A的Oracle数据库的AAA账号)密码口动管理1)口动定期修改设备系统账号密码:2)密码复杂度设定同步监控1)实时屏幕监控任意地点同步观察•手工按需阻断违规访问2)H动指令分析与处理•只允许的操作列表(白名单)•危险操作指令(黑名单)・H动过滤或阻断违规访问LOGBASE运维安全管理系统一实时监控界

4、而事后审计1)日常审查•历史记录查询•会话明细,操作过程回放•危险会话明细、会话操作指令明细•日、周、月分析报告,支持定制•SOX审计报农库2)事故追査(时间定位/事故对象定位/指令定位)应用效果Benefits・规范运维流程和技术操作行为形成规范的运维授权管理流程,通过对运维操作内容的记录,提供指令级别的操作控制能力,通过技术手段有效规范运维人员的操作行为,降低内部安全风险;・落实IT运维内控管理耍求为落实IT内控管理耍求提供技术实现与保障手段,操作规章制度不再是一纸空文;・提升企业管理效益简化运维人员操作过程,降低账号、密码管理难度

5、,冇效捉升企业IT管理效益;•满足合规要求,降低合规成本H动分析运维人员关键操作过程,评佔访问风险,并提供完整的合规审计报告,降低IT内控审计工作暈。产品基本参数•产品架构:LogBase运维安全管理系统采用软4更件一体化设计,标准机架式结构,采用精简优化的嵌入式Linux系统平台。•部署方式:LogBase采用旁路代理模式,不影响正常业务流量:支持HA双机热备;双机采用底层磁盘同步技术进行双机数据同步,确保双机配置及数据的完全一致性。系统盘采用flash卡单独安装,避免与数据盘共用磁盘。•管理结构:LogBase采用B/S架构,通过H

6、TTPS方式远程安全管理,无需安装管理客户端:・网络接口:LogBase拥有2个100/1000MRJ45自适应以太网口;・数据存储:LogBase系统自带内部存储,有效存储空间不低于1TB,采用RAID1磁盘阵列;•管理许可:LogBase系统内置1000个主羽1/设备操作监控许可证•并发会话数:Logbase支持图形并发会话数>=200;字符型并发会话数>=800;・支持协议:1.Logbase支持字符型远程操作协议:SSH、TELNET.RLOGIN.AS400;2.图形化远程操作协议:RDP、VNC、X11:文件传输协议:FTP

7、、SFTP:3.数据库远程操作协议:支持ORACLE、MSSQL、Sybase.MysqkDB2数据库远程访问协议审计;支持通过协议前置机进行协议扩展,支持Radmin.Pcanywhere.HTTP/HTTPS,支持定制开发其他访问协议:・服务器访问方式:1.LogBase支持Web访问方式:通过系统的WebMidijava控件直接访问服务器;可通过WEB页而调用木地工具(如putty)直接访问服务器:2.LogBase支持客户端访问方式:通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsqLSQLplus等

8、)访问;3.LogBase支持登录菜单访问:客户端访问审计系统即可显示用户能访问的资源清单菜单・身份认证及访问授权:1.LogBase支持多种认证方式:本地密码认证、USBKey及第三方CA证书认证、RSA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。