帕拉迪统一安全管理与综合审计系统解决方案

开发人员
系统帐号
第三方厂家
杭州帕拉迪网络科技有限公司

IT运维现状三
☞人为操作风险
内部用户 来自企业内部的非法威胁 高权限操作风险不透明 违规操作导致敏感信息泄露
来自企业外部的非法威胁
操作风险不可控 黑客盗用帐号实施恶意攻击
误操作导致服务异常甚至宕机
本地认证、RADIUS认证和AD域认证
覆盖各类运维数据流

功能扩展性
支持外部存储 处理性能：并发连接，字符型不低于1200，图形不低于 200 日志存储：图形日志，平均20MB/时/连接 字符日志存储数据量为图形的1/5~1/8
杭州帕拉迪网络科技有限公司

外网用户
部署优势:
1.不加装任何客户端代理 2.不加装任何服务器端引擎 3.不影响任何网络拓扑 4.不影响任何业务数据流 5.数据分流，数据标签化 6.支持双机热备 7.支持集中管理分级部署
内网用户
PLDSEC SMS UTM
Windows
AIX
Solaris
HP_Unix
Linux
安全设备 网络设备 存储设备
条款A10.10.1要求组织必须 记录用户访问、意外和信息 安全事件的日志，并保留一 定期限，以便为安全事件的 调查和取证； 条款A10.10.4要求组织必须 记录系统管理和维护人员的 操作行为； 条款A15.1.3明确要求必须 保护组织的运行记录 条款A15.2.1则要求信息系 统经理必须确保所有负责的 安全过程都在正确执行，符 合安全策略和标准的要求。
功能扩展性
双机热备
杭州帕拉迪网络科技有限公司

字符终端Syslog输出
Telnet操作 SSH操作 日志输出
FTP操作 日志输出
杭州帕拉迪网络科技有限公司

图形终端Syslog输出
RDP操作 日志输出
X11操作 日志输出

典型客户

中国移动集团


银行行业客户

总部，上海，浙江 江苏，安徽，青海 甘肃，重庆，成都 北京，天津，吉林 广东，西藏，南方基地
浙商银行 宁波商业银行 汉口商业银行 德阳商业银行 国家开发银行 中国人民银行新疆分行 中信银行郑州分行 华夏银行
杭州帕拉迪网络科技有限公司

需要怎样的操作审计
操作管理统一化 管理流程规范化 操作风险最小化
杭州帕拉迪网络科技有限公司

操作管理统一化
☞统一操作管理平台理念构建
代维人员 开发人员 管理人员
网络设备
操作
服务器 数据库

中国联通 浙江，云南，重庆 中国电信


上海，安徽，云南

中国人寿全集团
福建省电力、福建石狮电力、广东 韶关电力 深圳招商证券

互联网游戏 上海久之游 中国海洋石油集团
Switch
Windows/Unix /linux服务器
网络设备
数据库
小型机
杭州帕拉迪网络科技有限公司

典型应用－分级审计管理
集中管理分散部署示意图
一级单位
PLDSEC SMS UTM (中心)
节点 - 1
节点 - 2
节点 - 3
二级单位 - 1
二级单位 - 2
杭州帕拉迪网络科技有限公司

典型应用－UTM+APPBOX
第三方维护人员
系统管理员
数据库管理员
PLDSEC SMS UTM
多业务应用平台 PLDSEC SMS APPBOX
SSH/Telnet/RDP/VNC/X-window/FTP/SFTP IBM AS 400、SQL/PLUS、PL/SQL、ODBC、JDBC„„
杭图

产品部署－逻辑网关
Telnet、SSH RDP、X11、VNC FTP、SFTP、SCP Http、Https 各类数据库客户端 etc
PLDSEC SMS UTM 安全审计管理
实施效果－应用终端操作审计
DB2操作 KVM操作 SQLServer操作 审计回放 审计回放Oracle操作 sybase操作 审计回放 审计回放 SQL操作语 审计回放 Iniformix操作 句展现 审计回放 审计日志 展现
杭州帕拉迪网络科技有限公司

功能扩展性
杭州帕拉迪网络科技有限公司

价值总结&典型客户
价值总结
典型客户
杭州帕拉迪网络科技有限公司

价值总结
满足IT审计合规性要求
用户收益
提高设备可用性
有效控制操作风险
有效监管第三方代维厂商
完善的责任认定体系
杭州帕拉迪网络科技有限公司
帕拉迪统一管理平台的实现
设计理念
解决方案
审计方向 产品部署
杭州帕拉迪网络科技有限公司

帕拉迪设计理念
杭州帕拉迪网络科技有限公司

功能描述
主机1 主机2 网络 数据库 主帐号 自然人 IT运维 系统 网银 业务1 业务2 业务3 从帐号 从帐号 从帐号 从帐号 从帐号 从帐号 从帐号 从帐号

实施效果－字符终端审计
命令分析 及回放 屏幕审计 展现 审计日志 展现
实时监控界面
用户操作界面
杭州帕拉迪网络科技有限公司

实施效果－图形终端审计
审计日志 展现
杭州帕拉迪网络科技有限公司

信息技术通用评估准则 （ Common Criteria for Information Technology Security Evaluation）中，安全审 计是其安全功能要求中最 重要的组成部分，同时也 是信息系统安全体系中必 备的一个措施，它是评判 一个系统是否真正安全的 重要尺码。
302节：要求行政人员证 明他们公司设计和执行了 适当的控制，以保证所有 财务报表都可靠而且付合 公认会计准则(GAAP)。 404节：要求所有在302 节中所控制的过程都有可 信的财务报表。这法令要 求IT经理对所有有关财务 报表的产生过程负责。
统一认证 统一授权 统一审计
杭州帕拉迪网络科技有限公司

管理流程规范化
☞规范管理流程的实行
人的管理
操作管理
设备管理
1.角色划分 2.帐号管理 3.密码管理 4.权限管理 5.访问控制
1.实时监控 2.操作记录 3.操作回放 4.操作搜索 5.统计报表
1.帐号管理 2.密码定期 自动修改
文件传输操作审计
FTP SFTP RDP磁盘通道、 剪贴板等文 件传输
应用终端操作审计
基于WEB操作,如： HTTP、HTTPS 基于C/S应用终端 操作，如：AS400、 中间件
KVM终端操作审计
Avocent 管理终 端DSR、DSVIEW 力登管理终端： RARITAN、 RARITAN_CC;
杭州帕拉迪网络科技有限公司

帕拉迪统一安全管理与综合审计体系建设
数据库运维操作审计
Oracle Informix DB2 Sybase SQL Server等
图形终端运维操作审计 字符终端运维操作审计
RDP X11 VNC 命令行：Telnet、SSH 文本菜单：HP的SAM、 IBM的SMIT，LINUX的 SETUP以及网络设备等
二级单位 - 3
杭州帕拉迪网络科技有限公司

帕拉迪统一管理平台实施效果展现
运维效果展示
审计效果展示
功能扩展性
杭州帕拉迪网络科技有限公司

统一的C/S登入界面
资源智能选择
图形终端 资源统一展现
2009年
Palladium Security
杭州帕拉迪网络科技有限公司

操作风险最小化
☞最小化操作风险来源于管理模式
你做了什么？
安全审计管理
你能做什么？
访问控制管理
你去哪？
帐号授权管理
可用帐号？
资产帐号管理
你是谁？
统一身份管理
集中管理模式
杭州帕拉迪网络科技有限公司

杭州帕拉迪网络科技有限公司


目 录
为什么需要操作安全审计 需要怎样的操作安全审计 帕拉迪统一管理平台的实现 实施效果展现
价值总结&典型客户
杭州帕拉迪网络科技有限公司

为什么需要操作安全审计
杭州帕拉迪网络科技有限公司

统一的B/S登入界面
杭州帕拉迪网络科技有限公司

实施效果－WEB化运维操作界面
应用终端 操作界面 字符终端操 作界面 图形终端 操作界面 FTP传输 KVM终端 操作界面 操作界面
杭州帕拉迪网络科技有限公司
杭州帕拉迪网络科技有限公司

应用终端Syslog输出
KVM操作 日志输出
DB2操作 AS400操作 日志输出 日志输出 Informix操作 Oracle操作 日志输出 日志输出
杭州帕拉迪网络科技有限公司

高性能高可用负载均衡集群
实施效果－审计日志回放
用户操作界面
实时监控界面
杭州帕拉迪网络科技有限公司

实施效果－AS400操作审计
杭州帕拉迪网络科技有限公司

实施效果－AS400操作审计
杭州帕拉迪网络科技有限公司

杭州帕拉迪网络科技有限公司

单点登录管理流程
各类资源
安全认证系统
…
认证模块
动态口令 生成模块
9、命令 操作
3、设备发起认证请求 4、口令比 对 权限鉴别 5、 服务器返回认证结果 用户数据库
8、访问控 制
运维管理平台
7、登陆服务器，开始各 类命令操作
6、网关允许/拒绝用户登陆 若允许，显示用户访问列表
无法有效监管操作、必要取证/举证
资源设备
内部用户 权限滥用 权力限用
外部用户
系统管理员 网管员 安全管理员 软件系统开发人员
误操作
恶意访问 黑客 代维厂商 合作伙伴 企业临时用户
杭州帕拉迪网络科技有限公司

信息安全相关标准、法案
ISO27001标准 CC标准 SOX法案
安全令牌 2、提交认证要素，帐号 ＋静态口令＋动态口令 1、用户登录请求
杭州帕拉迪网络科技有限公司

单点登录：环境适应性
FTP、SFTP、TELNET、SSH、RDP、VNC、X11单点登录
Oracle、Sybase、Informix、DB2、MSSQL、MYSQL运维客户端软 件发布、单点登录、SQL指令提取、SQL指令与客户端操作录像关 联、根据SQL指令检索操作录像 HTTP、HTTPS、AS400、PCANYWHERE软件分发、单点登录 Avocent、Raritan、ATEN IP KVM软件分发、单点登录、单光标支持
IT运维现状
信息安全相关标准、法案
杭州帕拉迪网络科技有限公司

IT运维现状一
☞多点登录、分散管理
服务器资源
中心运维管理
代维厂商
各网点
各地市分支机构
杭州帕拉迪网络科技有限公司

IT运维现状二
☞交叉异构、帐号共享
管理人员
wwwpldseccom单点登录管理流程运维管理平台安全令牌11用户登录请求用户登录请求22提交认证要素帐号提交认证要素帐号静态口令动态口令静态口令动态口令66网关允许网关允许拒绝用户登陆拒绝用户登陆若允许显示用户访问列表若允许显示用户访问列表33设备发起认证请求设备发起认证请求55服务器返回认证结果服务器返回认证结果认证模块认证模块动态口令动态口令生成模块生成模块用户数据库用户数据库安全认证系统44口令比口令比对对权限鉴别权限鉴别77登陆服务器开始各登陆服务器开始各类命令操作类命令操作各类资源各类资源88访问控访问控99命令命令操作操作杭州帕拉迪网络科技有限公司http
杭州帕拉迪网络科技有限公司

本期建设推荐型号
产品型号 外形 并发数 部署模式 可靠性 存储 网络接口 PLDSEC SMS 6100ST-A 1U机架式“双子星”服务器 800字符并发 200图形并发 物理旁路，堡垒模式部署 支持HA 1T 4个千兆以太网口