网神SecFox安全审计系统(运维审计)产品技术培训V9.7.1

• SecFox运维审计快速配置、安装指导
• SecFox运维审计典型应用场景分析 • S e c F ox 运 维 审 计 技 术 支 持 FA Q
产品技术支持 FAQ
提问与交流
关键技术及原理-负载均衡
负载均衡
多用户访问同一台堡垒，堡垒会根 据目前会话情况及带宽等情况进行 自动分配至网内其他堡垒机代替操 作运维
目录
• SecFox运维审计产品简介 • SecFox运维审计关键技术及技术原理 • S e c F ox 运 维 审 计 功 能 、 性 能 关 键 指 标
• SecFox运维审计快速配置、安装指导
产品功能 - 报表管理
系统具备组态报表功能，支持用户自定义报表模板，可以通过制定动态模 板、静态模板，可以对各种数据进行组合查询。查询结果可以导出TXT、 HTML、XLS等多种格式报表文件。 按照预设统计报表模板和命令关键字等条件进行查询统计时，可以同时输 入多个命令，为多命令的统计报表提供便利。 支持以html或Excel方式输出。 支持自定义模板，支持二次开发定制报表。
目录
• SecFox运维审计产品简介 • SecFox运维审计关键技术及技术原理 • SecFox运维审计功能、性能关键指标
• S e c F ox 运 维 审 计 快 速 配 置 、 安 装 指 导
• SecFox运维审计典型应用场景分析 • SecFox运维审计技术支持FAQ
产品快速配置、安装指导
• SecFox运维审计快速配置、安装指导
• SecFox运维审计典型应用场景分析 • SecFox运维审计技术支持FAQ
产品模块-协议代理
运维审计系统整体是由协议代理模块及应用发布 模块两个大模块组成，根据客户实际使用情况进 行选择。 堡垒机进行协议代理 SSH、Telnet、ftp、 sftp、rdp等
产品功能 - 角色管理
运维审计内部管理功能权限支持角色定义，角色可以针对目录树的节点定 义，从而使角色即可以限制能够使用的功能项，也达到角色权限只在某个 树形节点范围内生效。
产品功能 - 策略管理
支持根据IP地质、时间、用户名、操作指令等内容设定安全时间规则。 支持黑、白名单控制，可根据黑白名单的命令集限制用户的操作权限。 对违规的事件进行告警及自动阻断。 客户端地址策略可以应用于主帐号，也可以应用于从帐号。
网神 SecFox 运维审计系统产品
技术培训 （堡垒机）
作者：杨晓楠 日期：2014.4.1
目录
• S e c F ox 运 维 审 计 产 品 简 介 • SecFox运维审计关键技术及技术原理 • SecFox运维审计功能、性能关键指标
• SecFox运维审计快速配置、安装指导
• SecFox运维审计典型应用场景分析 • SecFox运维审计技术支持FAQ
目录
• SecFox运维审计产品简介 • SecFox运维审计关键技术及技术原理 • SecFox运维审计功能、性能关键指标
• SecFox运维审计快速配置、安装指导
• S e c F ox 运 维 审 计 典 型 应 用 场 景 分 析 • SecFox运维审计技术支持FAQ
产品典型应用场景 - 外网使用
产品功能 - 资源管理
对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和 审计。 资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网 络设备、安全设备、网元、数据库等。 支持资源接入的流程管理，支持流程申请人、审批人、执行人的委派。资源 的接入需要申请人定义申请单，发起事件申请；审批人收到申请后可以同意 或拒绝申请，同意时可以指定执行人进行实际的管理动作的执行。图3（需 升级到176版本） 能够添加、修改、删除被管资源。
产品简介
堡垒机是一种被强化的可以防 御进攻的计算机。为了保障网 络和数据不受来自外部和内部 用户的入侵和破坏，而运用各 种技术手段实时收集和监控网 络环境中每一个组成部分的系 统状态、安全事件、网络活动 ，以便集中记录、分析、处理 的一种技术手段。
目录
• SecFox运维审计产品简介 • S e c F ox 运 维 审 计 关 键 技 术 及 技 术 原 理 • SecFox运维审计功能、性能关键指标
产品功能 - 授权管理
系统支持短信授权操作。 授权分为运维审计管理功能授权和资源访问授权。内部管理功能授权可以限 制到某个树形节点的范围内。 支持授权的流程管理。支持流程申请人、审批人、执行人的委派。授权需要 申请人定义申请单，发起事件申请；审批人收到申请后可以同意或拒绝申请 ，同意时可以指定执行人进行实际的管理动作的执行。 支持按用户组、资源组方式进行访问授权。
监控审计 3000、3391、3392
产品典型应用场景 - 内网使用
内网使用场景
网神运维审计系统架设到网络核心 交换机下，与全网设备及用户网络 可达。 多种维护人员通过内网访问 第三方人员通过专用帐号进行登录 运维
Байду номын сангаас 目录
• SecFox运维审计产品简介 • SecFox运维审计关键技术及技术原理 • SecFox运维审计功能、性能关键指标
• SecFox运维审计典型应用场景分析 • SecFox运维审计技术支持FAQ
产品功能模块概述
单点登录 用户管理 角色管理 资源管理 策略管理 授权管理 审批/申请管理 审计管理 组态报表 脚本管理 计划任务 对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自 动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录目 标设备，便捷安全 登录网神运维审计系统的账号密码创建。并在此模块进行结合其他认证方式，如 usbkey、指纹、AD域等双因素认证 对角色权限进行自定义添加修改 添加资源设备及设备账号密码、查看密码信封 通过配置访问地址、密码、指令、锁定等策略达到限制用户只能在规定的策略下进行资 源访问及登录。 提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权，最 大限度保护用户资源的安全 申请目标设备的临时访问授权；临时授权可限制授权协议、账号及生效时间等。临时授 权申请方式通过Web 页、邮件及短信（短信网关及短信猫）的方式呈交对应设备负责 人审批 对字符串、图形、文件传输、数据库等全程操作行为审计；通过设备录像方式实时监控 运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进 行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位 生成已内置的报表及自定义生成报表并到处供用户查看使用 堡垒机定时自动执行包含运维指令的脚本 定期修改资源设备密码及同步设备其他账号
产品模块-应用发布
应用发布服务器负责应用 发布模块，对数据库、IE、 X11等进行登录
关键技术及原理-单点登录
单点登录及单点登录控件
单点登录RDP协议通过控件调用本 地远程桌面（mstsc） 单点登录SSH、telnet等命令行协 议通过调用本地CRT或控件中的 CRT程序
关键技术及原理-单点登录
单点登录X11（xwindows）图 形通过应用发布服务器调用 Xmanager程序 单点登录web页面、数据库、通 过发布服务器调用IE浏览器
关键技术及原理-双机热备
双机热备
heartbeat进行检测端口、ip、服务
DRBD进行数据、审计信息、分区同步 其他底层脚本及程序进行提取heartbeat和 DRBD相应信息进行判断自动切换和手动切换 浮动IP由主备机IP虚拟出来的一个同网段IP（用 户通过访问浮动IP会自动访问到目前正常使用的 堡垒） 主备机IP地址同一网内IP（互动） 心跳口IP地址默认10.10.10.1/2，IP不需要修改 。通过此网口进行heartbeat+DRBD检测及数据 同步
产品功能 - 单点登录
支持SSO单点登录功能，使用人员不需要知道服务器账号及密码，无需进行 二次登录认证。 系统支持将堡垒机内的单点登录信息导出为SecureCRT可导入的格式。 产品自带SSO单点登录控件，运维工作站不需要安装部署SecureCRT、 SSHClient等终端仿真程序，即可通过SSH、TELNET、FTP、VNC、 XWINDOW等网管协议对资源进行运维操作。
外网使用场景
网神运维审计系统架设到网络核心 交换机下，与全网设备及用户网络 可达。所有用户通过通过内网访问 运维审计系统。 外网用户通过internet过防火墙访 问网神运维审计系统（在防火墙上 对网神运维审计系统常用端口开放 及外网映射） 映射IP 单点登录 443、2001、3389、 5808、9880