运维安全管理系统
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户管理
用户
管理员 运维用户
系统管理员 配置管理员 密码管理员 审计管理员
临时用户 普通用户
特点
✓ 批量导入用户列表 ✓ 适应分级管理模式 ✓ 限制管理员的管理范围 ✓ 支持临时帐号 ✓ 支持LocalDB、安盟动态
口令、RSA动态口令、 Radius、LDAP、AD域、 短信等认证方式
SAFETY INFORMATION TECHNOLOGY CO., LTD
运维安全管理系统
SAFETY INFORMATION TECHNOLOGY CO., LTD
政策背景(合规性)
−《信息安全等级保护管理办法》
明确要求计算机信息系统创建和维护受保护客体的访问审计跟踪记录,并能 阻止非授权的用户对它访问或破坏。
− 《塞班斯法案》( SOX )
该法案要求在美国上市的公司不仅要保证其财务报表数据的准确,还要保证 内控系统能通过相关审计。
认不进行下一次改密
SAFETY INFORMATION TECHNOLOGY CO., LTD
功能:访问控制
功能
用户 对象 时间 方式
特点 ✓ 向导式配置过程 ✓ 可设定每条策略的RDP、
SSH高级通道功能 ✓ 可设定每条策略的生效时
间、客户端IP ✓ 启用二次审批功能 ✓ 启用备注功能
SAFETY INFORMATION TECHNOLOGY CO., LTD
✓ 支持smit、vi、setup等操作监控 ✓ 手工阻断功能
SAFETY INFORMATION TECHNOLOGY CO., LTD
操作留痕与记录检索
时间
用户
IP地址
指令
结果
视频过程录像
特点
✓ RDP窗口标题记录 ✓ 图形操作分段截图 ✓ 全字段检索、多条件组合检索、查询模板
SAFETY INFORMATION TECHNOLOGY CO., LTD
访问对象管理
功能 • 基本属性管理 • 主机分组管理 • 系统帐号及密码管理 • 自动改密功能
特点 ✓ 批量导入支持 ✓ Oracle RAC支持 ✓ 支持Windows AD域主机 ✓ 独有的“帐号-协议”绑定
方式,授权更精确
SAFETY INFORMATION TECHNOLOGY CO., LTD
运维访问
• 简化访问过程
授权管理
• 用户管理 • 主机管理 • 访问授权 • 操作授权
审计功能
• 行为记录 • 实时监控 • 操作回放 • 记录查询 • 综合报表
事前授权
功能概述
运维用户
管理人员
事中监控
审计人员 事后审计
SAFETY INFORMATION TECHNOLOGY CO., LTD
用户:统一的运维通道
特点
✓ 人性化WEB访问界面设计,方便访问过程; ✓ SSO功能,一次登陆即可访问所有授权对象 ✓ 同时支持WEB控件、CS菜单、CS直连方式的产品 ✓ *全协议WEB方式访问 ✓ *远程协助功能 ✓ *协议深度支持:ssh clone session、ssh直接调用sftp、RDP磁盘映射
等
SAFETY INFORMATION TECHNOLOGY CO., LTD
− ISO27001标准(ISMS)
条款A10.10.4要求组织必须记录系统管理和维护人员的操作行为。
− 金融行业风险指引 《中华人民共和国银行业监督管理法》; GB17859-1999 计算机信息系统安全保护等级划分准则; GB/T 18336 IDT ISO/IEC 15408:1999 信息技术安全性评估准则; ISO/IEC17799-2000;
指令级操作控制
特点
✓ 向导式配置过程 ✓ 支持黑、白指令名单 ✓ 多种响应方式
– 告警(mail、sms、syslog…) – 阻断会话 – 忽略指令 – *二次审批
SAFETY INFORMATION TECHNOLOGY CO., LTD
操作实时监控
特点
✓ 完全同步监控,指令输入无需回车即可显示在监 控画面中
访问过程回放
时间
用户
IP地址
指令
操作内容记录 视频过程录像
窗口标题
检索条件、定位回放
特点
• 基于WEB浏览器回放 • 支持离线播放 • 定位回放功能准确 • 回放界面实时显示鼠标、键盘动作,显示动作区域 • 自动过滤空闲时间
SAFETY INFORMATION TECHNOLOGY CO., LTD
SAFETY INFORMATION TECHNOLOGY CO., LTD
应用背景
设备厂商 开发商 集成商 内部管理员
?人员复杂,网状访问关系 ?日常直接接触核心系统,了解信息价值 ?拥有超出实际需要的访问权限 ?帐号共用普遍存在 ?加密、图形协议普遍使用
SAFETY INFORMATION TECHNOLOGY COห้องสมุดไป่ตู้, LTD
THANK YOU
SAFETY INFORMATION TECHNOLOGY CO., LTD
功能:系统帐号自动改密管理
功能 • 支持以下系统自动改密:
– Windows – Linux、BSD – Unix – Cisco IOS – Huawei
• 周期性自动改密 • 密码结果自动发送 • 改密结果审核
特点 ✓ 密码复杂度设定 ✓ 支持多个改密计划 ✓ 支持手工单一改密 ✓ 改密结果文件加密保护 ✓ 改密结果确认保障,不确