返回
绿盟安全审计系统-堡垒机产品白皮书.doc

绿盟安全审计系统-堡垒机产品白皮书.doc

ID:60767223

大小:1.28 MB

页数:22页

时间:2020-02-02

绿盟安全审计系统-堡垒机产品白皮书.doc_第1页
绿盟安全审计系统-堡垒机产品白皮书.doc_第2页
绿盟安全审计系统-堡垒机产品白皮书.doc_第3页
绿盟安全审计系统-堡垒机产品白皮书.doc_第4页
绿盟安全审计系统-堡垒机产品白皮书.doc_第5页
资源描述:

《绿盟安全审计系统-堡垒机产品白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、绿盟安全审计系统-堡垒机产品白皮书【绿盟科技】■文档编号NSF-PROD-SAS-H-V5.6-产品白皮书-V2.5■密级完全公开■版本编号V2.5■日期2013-1-8■撰写人刘敏■批准人段小华©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■版本变更记录时间版本说明修改人2011-12-13V2.0新建,根据V5.6.6更新内容刘敏2013-1-8V2.3根据V5.6.6.66版本更新内容刘敏

2、2013-7-19V2.5根据V5.6.8版本特性更新内容赵永2014-2-12V2.6根据V5.6.9版本特性更新内容刘敏目录一.IT安全运维管理的变革刻不容缓1二.解决之道32.1目标32.2应用场景32.2.2管理员制定运维管理策略62.2.3普通用户访问目标设备72.3系统价值8三.系统介绍93.1系统功能93.2系统架构10四.产品特性114.1多维度、细粒度的认证与授权体系114.2数据库操作图形与命令行级双层审计124.3一站式管理124.4自身安全性保障134.5集中的运维操作管控平台144.6跨平台无缝管理144.7强大的应用扩展能力144.8灵活多样的登录方式154

3、.9基于唯一身份标识的审计164.10全程运维行为审计164.11审计信息“零管理”174.12强大丰富的管理能力174.13高可靠性保障184.14部署简单方便18五.结论18-II-插图索引图1.1用户与账号的关系现状1图2.1核心思路3图2.2典型应用场景4图2.3管理员制定策略6图2.4普通用户访问目标设备7图3.1系统功能9图3.2系统架构10图4.1数据库操作图形与命令行级双层审计12图4.2设备关联信息查询13图4.3主帐号关联查询13图4.4前置机架构示意图15-II-绿盟安全审计系统-堡垒机产品白皮书一.IT安全运维管理的变革刻不容缓随着信息化的发展,企事业单位IT系

4、统不断发展,网络规模迅速扩大、设备数量激增,建设重点逐步从网络平台建设,转向以深化应用、提升效益为特征的运行维护阶段,IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益,构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要,对运维的安全性提出了更高要求。目前,面对日趋复杂的IT系统,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在:1.账号管理无序,暗藏巨大风险u多个用户混用同一个账号这种情况主要出现在同一工作组中,由于工作需要,同时系统管理账号唯一,因此只能多用户共享同一账号。不仅在发生安全事故时难以定位账号的实际使用者和责任人,而

5、且无法对账号的使用范围进行有效控制,存在较大安全隐患。u一个用户使用多个账号目前,一个维护人员使用多个账号是较为普遍的情况,用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时,维护人员进行一项简单的配置需要分别逐一登录相关设备,其工作量和复杂度成倍增加,直接导致的后果是工作效率低下、管理繁琐甚至出现误操作,影响系统正常运行。图1.1用户与账号的关系现状-18-©2021绿盟科技密级:完全公开绿盟安全审计系统-堡垒机产品白皮书1.粗放式权限管理,安全性难以保证大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统,授权功能分散在各设备和系统中

6、。管理人员的权限大多是粗放式管理,由于缺少统一的运维操作授权策略,授权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调。因此,出现运维人员权限过大、内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证。2.设备自身日志粒度粗,难以有效定位安全事件在运维工作中,大多是通过各网络设备、操作系统的系统日志进行监控审计,但是由于各系统自身审计日志分散、内容深浅不一,且无法根据业务要求制定统一审计策略;因此,难以通过系统自身审计及时发现违规操作行为和追查取证。3.第三方代维人员带来安全隐患目前,越来越多的企业选择将非核心业务外包给设备商或代维公司,在享受

7、便利的同时,由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。因此,需要通过严格的权限控制和操作行为审计,加强对代维人员的行为管理,从而达到消隐患、避风险的目的。4.传统网络安全审计系统已无法满足运维审计和管理的要求u无法审计运维加密协议、远程桌面内容为了加强信息系统风险内控管理,一些企业已部署网络安全审计系统,希望达到对运维人员操作行为监控的目的。由于传统网络安全审计的技术实现方式和系统架构(主要通过旁路镜像或分光方式,分析网络数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。