返回
【精品】网域IT运维安全审计产品-技术白皮书

【精品】网域IT运维安全审计产品-技术白皮书

ID:45558526

大小:201.50 KB

页数:18页

时间:2019-11-14

【精品】网域IT运维安全审计产品-技术白皮书_第1页
【精品】网域IT运维安全审计产品-技术白皮书_第2页
【精品】网域IT运维安全审计产品-技术白皮书_第3页
【精品】网域IT运维安全审计产品-技术白皮书_第4页
【精品】网域IT运维安全审计产品-技术白皮书_第5页
资源描述:

《【精品】网域IT运维安全审计产品-技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、NETSYSIT运维安全审计产品技术白皮书深圳市网域科技有限公司2011年07月1运维管理而临的安全风险31.1运维操作复杂度高31.2运维操作不透明31.3误操作给企业帯来严重损失31.4IT运维外包给企业带来管理风险41.5法律法规的要求41.6人员流动性给企业带来未知风险42运维审计势在必行52」设备集中统一管理52.2根据策略实现对操作的控制管理52.3实时的操作告警及审计机制52.4符合法律法规52.5易部署、高可用性63运维审计方案73」IT运维安全审计产品简介73.2应用环境84系统功能9

2、4」运维事件事前防范94.1.1完整的身份管理和认证94.1.2灵活、细粒度的授权94.1.3后台资源自动登录104.2运维事件事屮控制104.2.1实时监控104.2.2违规操作实时告警与阻断II4.3运维事件事后审计114.3.1完整记录网络会话过程114.3.2详尽的会话审计与冋放114.3.3完备的审计报表功能125系统部署136系统特点156」全而的运维审计156.2更严格的审计管理156.3高效的处理能力156.4丰富的报表展现166.5完善的系统安全设计161市场前瞻性171运维管理面临的

3、安全风险随着IT建设的不断深入和完善,计算机硬软件系统的运行维护己经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题。由于这是随着计算机信息技术的深入应用而产生的,因此如何进行有效的IT运维管理,这方面的知识积累和应用技术还刚刚起步。对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义。大中型企业和机构纷纷建立起庞大而复杂的IT系统,IT系统的运营、维护和管理的风险不断加大。运维管理安全风险是指运维用户在运维操作中引入的风险。这里有由于变更设计不完善、误操作、越权操作、恶意操作及代

4、维等因素。由于运维管理一般是采用特权用户进行操作,所以其操作风险是非常大。忖前大多用户采用分权双人、各种管理制度等方式来规避或降低,但实际运行屮由于制度落实等问题,无法做到全面的控制,运维安全仍然存在很大的风险。针对当今运维管理,主要存在以下儿种风险。1.1运维操作复杂度高随着企业系统、网络规模的扩大,设备的增多,设备管理人员也相应的増多;出于运维用户角色及设备功能的不同,会存在同一个运维用户同时管理多台设备,也会存在同一台设备被多个运维用户共同管理;由于多个运维用户需要登录同一台设备,因此该设备的账号

5、密码是共用的,无法对账号密码进行有效管理;同时这样的交叉管理会造成运维用户可能的违规操作和越权访问,并且无法实现有效的监管;1・2运维操作不透明由于IT运维操作的复杂度,致使我们无法知道运维用户在过去和现在都对设备进行了哪些操作,这些操作是否会对设备及业务造成影响;而一旦出现问题,企业IT部门也无法追溯到是谁在什么时候以及做了哪些操作导致的问题;其实企业都有一定的制度来控制设备账号以及运维用户权限,但由于没有技术保障,很难做到完全的执行。1.3误操作给企业带来严重损失运维操作的复朵难免会造成运维用户的误

6、操作,这些误操作一旦涉及到敏感的操作命令,就有可能造成网络中断从而影响企业业务运行,也有可能导致企业核心数据的修改和删除。1.4IT运维外包给企业带来管理风险IT运维外包带来了一定效率的提高,但企业无法直接有效管理外包人员,无法对外包人员的操作行为做到有效的控制和监管,甚至无法确保外包人员不会破坏或窃取企业设备、数据。1.5法律法规的要求IT系统审计是控制内部风险的一个重要手段,但IT系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期怵I扰各组织的信息科技和风险稽核部门的一个重大课题。而曲于信息

7、系统的脆弱性、技术的复杂性、操作的人为因素,企业冃前无法实现对各类系统及网络设备的运维用户操作记录的实时监控和审计;同时虽然企业能定期修改设备的密码,但由于设备的交叉管理,无法确保设备密码的安全性,也就无法有效的保护企业的信息安全。1.6人员流动性给企业带来未知风险企业IT人员的流动性会给企业IT运维的延续性带来一定影响,每次IT员工的离开,都需要立即更改该员工所管理的设备的账户密码,否则会给企业信息全会带来风险,而由于设备的交叉管理,这样的变更操作会非常的麻烦。2运维审计势在必行国际著名咨询调查机构G

8、artner集团的调查发现,在经常出现的运维问题中,源自技术或产品木身方面的问题其实只占20%,而操作流程失误问题占40%,人员的误操作问题占40%o面对这种情形,企业需要一套完善的运维管理解决方案。2.1设备集中统一管理运维用户通过一个统一的平台就能登录所有的fl标设备,包括Unix、Linux、Windows服务器以及各类网络设备,并且运维用户不需要知道H标设备的账户密码;同时H标设备的密码可以依据企业策略定期门动修改。2.2根据策略实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。