HAC运维安全审计系统介绍

合集下载

hac运维安全审计系统

密钥管理
实施严格的密钥管理制度，定期更换密钥，确保密钥的安全性。
防止恶意攻击和篡改手段
防火墙保护
部署防火墙，限制非法访问和恶意攻击，保护系统安全。
入侵检测与防御
采用入侵检测系统（IDS/IPS）实时监测网络流量和事件，发现并防御潜在威胁。
代码签名与校验
对关键代码进行签名和校验，确保代码完整性和未被篡改。
hac运维安全审计系统
汇报人：XX 2024-01-25
目录
• 系统概述与目标 • 架构设计与技术选型 • 功能模块详解 • 安全性保障措施 • 部署实施与运维支持 • 效果评估与未来展望
01
系统概述与目标
hac运维安全审计系统背景
01
互联网与信息技术的迅猛发展
随着互联网和信息技术的不断进步，企业对于信息系统的依赖程度日益
合规性保障
hac运维安全审计系统符合相关法规和标准要求，能够帮助企业满足合规性审计要求。
持续改进方向和目标设定
完善审计功能
进一步加强对运维操作的监控和审计能力，包括对非常规操作和异常行为的识别和报警。
提高智能化水平
利用人工智能和机器学习技术，实现对运维数据的自动分析和预测，提高安全防范能力。
加强与其他系统的集成
高系统的可维护性和可扩展性。
分布式部署
02
支持多节点部署，实现负载均衡和高可用性，确保系统在高并
发场景下的稳定性和性能。
安全性考虑
03
在架构设计中充分考虑安全性，包括数据传输加密、用户身份
认证、访问控制等机制，保障系统安全。
关键技术选型及原因阐述
数据库技术
采用高性能的MySQL数据库，支持大量数据的存储和查询，保证系统数据处理效率。

HAC产品介绍

一.SURF-HAC运维安全审计应市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，推出基于硬件平台的“运维堡垒机（SURF-HAC）”，针对核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化运维监管中的核心问题。

1.产品优势●全面运维审计系统采用协议分析、基于数据包还原虚拟化技术，针对运维操作支持图形化审计、字符分析，包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。

●系统支持的审计协议以及工具包括：终端字符命令操作：Telnet、SSH；Windows图形：RDP、VNC、X11 pcAnywhere、DameWare等；Unix/Linux图形：Xwindows；AS400主机图形：AS400；文件上传和下载：FTP、SFTP；应用终端操作操作：HTTP、HTTPS；数据库管理工具：PLSQL等工具。

●高效的处理能力系统具有业界最强的协议转发处理能力，摒弃业界常用的协议转发"黑盒子"，特别是对图形化操作协议的转发性能远远优于其它同类型产品。

●丰富的报表展现系统提供多种报表格式，包括PDF、Word、Execl等；系统提供列表、饼状图、柱状图、线性图等多种图表，动态展现运维趋势，便于分析与管理。

●更专业的审计管理系统提供四权分立的管理模式；系统将认证、授权、管理和审计有机地集成为一体，有效实现了事前预防、事中控制和事后审计。

2.5大功能●集中管理解决运维操作，运维资源分散，无序的问题。

●认证管理解决运维人员身份唯一性的问题。

作为运维主体的运维人员，身份唯一性的确定从根本上解决“你是谁”的问题，为运维操作行为管理奠定了基础。

●访问控制解决越权、违规访问的问题。

通过对运维人员进行访问资源的严格划分和有效控制，运维人员只能对其合法授权的内资源进行访问，明确“你能去哪里”的问题。

●操作审计解决运维事故责任认定问题。

运维审计安全系统

确定需求：明确系统需求，包括功能、性
能、安全等方面
设计架构：设计合理的系统架构，包括硬件、
软件、网络等方面
部署硬件：安装服务器、网络设备等硬件设施，并进行调试
部署软件：安装操作系统、数据库、应用软件等，并进行配置
数据迁移：将原有数据迁移到新系统，并
进行验证
用户培训：对用户进行培训，确保他们能够熟练使用新系统
运维审计安全系统的应用案例与效果评估
应用案例介绍
案例一：某大型企业部署运维审计安全系统，提高系统安全性能案例二：某政府机构部署运维审计安全系统，保障信息安全案例三：某金融机构部署运维审计安全系统，防范网络攻击案例四：某教育机构部署运维审计安全系统，保护学生个人信息安全
效果评估方法与指标
重要性及应用场景
重要性：确保系统安全，防止数据泄露和攻击应用场景：金融、政府、企业等需要高度安全的领域功能：监控、审计、报警、报告等特点：实时监控、智能分析、快速响应
发展趋势
云计算技术的普及和应用
人工智能技术的发展和应用
添加标题
添加标题
大数据技术的发展和应用
添加标题
添加标题
物联网技术的发展和应用
安全性：评估系统在防止数据泄露、病毒入侵等方面的效果
可靠性：评估系统在保证系统稳定运行、减少故障等方面的效果
易用性：评估系统在操作简便、易于维护等方面的效果
扩展性：评估系统在适应未来业务变化、易于升级等方面的效果
成本效益：评估系统在降低运维成本、提高工作效率等方面的效果
用户满意度：评估用户对系统的满意度和认可度
身份验证：对用户身份进行验证，确保只有合法用户才能登录系统

安全审计系统(HAC)产品功能测试报告

目录1概述 (1)1.1 各项功能测试目标 (1)1.2 测试范围 (1)1.3 测试对象 (1)2测试方案拓扑 (3)3测试计划 (7)3.1 测试时间 (7)3.2 测试地点 (7)3.3 测试人员 (7)4测试内容 (8)4.1 功能测试 (8)4.1.1 系统基本配置 (8)4.1.2 运维管理配置与测试 (10)4.1.3 保护资源自动登陆配置与测试 (11)4.1.4 运维操作审计测试 (13)4.1.5 审计功能测试 (16)4.1.6 统计报表功能测试 (17)4.1.7 口令保管箱 (18)5测试结论 (21)1概述1.1各项功能测试目标本次产品测试目标如下：⏹测试HAC。

⏹测试各项功能是否正常运行；协议是否正确。

⏹验证运维安全审计系统HAC产品是否能正常运行。

1.2测试范围本次产品测试范围如下：⏹测试范围在网络系统环境中⏹HAC功能⏹相关协议1.3测试对象测试对象：HAC 1000P一台，系统基本信息如下：2测试方案拓扑由于HAC实施审计条件是所有对被保护资源的运维流量均需要流经HAC，所以保证HAC工作正常应具备以下要求：⏹当HAC为单臂部署模式时，为了让运维人员访问被保护资源的流量流经HAC，需要在交换机或安全设备上配置安全策略如访问控制列表，确保运维人员不能直接访问被保护资源，只有HAC能访问被保护资源。

⏹HAC能访问保护资源。

如果HAC到保护资源之间设置了安全策略，需根据所用协议端口开放相关端口。

开放端口根据运维协议和保护资源服务端口而定，具体情况如下：●采用Telnet协议运维：需开放HAC到保护资源的23端口（23端口为保护资源Telnet服务端口，如果修改请根据实际进行修改，下同）。

●采用SSH、SFTP协议运维：需开放HAC到保护资源的22端口。

●采用FTP协议运维：需开放HAC到保护资源的21端口、20端口和1024以上端口（若FTP采用主动模式，则只需开放21、20端口；若采用被动模式，则需开放21、1024以上端口）。

运维安全审计系统

运维安全审计系统随着信息技术的不断发展，企业的运维安全问题日益凸显，安全审计成为了企业管理和运维管理中不可或缺的一部分。

为了有效地监控和管理企业的运维安全，运维安全审计系统应运而生。

一、运维安全审计系统的概念。

运维安全审计系统是指通过对企业运维系统的各项操作进行记录和分析，实现对运维活动的全面监控和审计。

其主要功能包括日志记录、行为分析、安全事件响应等，旨在保障企业运维活动的安全和稳定。

二、运维安全审计系统的重要性。

1. 提升运维安全管理水平。

运维安全审计系统能够全面记录和分析运维人员的操作行为，发现潜在的安全风险，并及时采取相应的措施进行处理，从而提升企业的运维安全管理水平。

2. 减少安全事件的发生。

通过对运维活动的监控和审计，可以及时发现异常操作和安全漏洞，减少安全事件的发生，保障企业的正常运营。

3. 提高运维效率。

运维安全审计系统能够帮助企业发现运维活动中的低效操作和不当行为，从而优化运维流程，提高运维效率。

三、运维安全审计系统的特点。

1. 实时监控。

运维安全审计系统能够对运维活动进行实时监控，及时发现异常情况并采取相应措施，保障系统的安全稳定运行。

2. 多维度分析。

运维安全审计系统能够对运维活动进行多维度的分析，包括操作行为、访问权限、系统配置等，全面掌握运维活动的情况。

3. 自动化响应。

运维安全审计系统能够实现对安全事件的自动化响应，包括自动化告警、自动化阻断等，提高安全事件的处理效率。

四、运维安全审计系统的应用场景。

1. 企业内部运维管理。

运维安全审计系统适用于企业内部的运维管理，能够帮助企业管理者全面监控和管理运维活动，提升运维安全管理水平。

2. 云计算环境。

在云计算环境下，运维安全审计系统能够帮助云服务提供商对运维活动进行监控和审计，保障云计算环境的安全稳定运行。

3. 大型数据中心。

对于大型数据中心来说，运维安全审计系统能够帮助数据中心管理者全面监控数据中心的运维活动，及时发现和处理安全事件。

运维安全审计系统和运维安全网关

行为的系统
功能：记录操作行为、审计操作权限、监控操作过
程、提供审计报告
应用场景：企业内部网络、数据中心、云平台等
特点：高安全性、高可靠性、易用性、可扩展性
审计系统功能
01
记录用户操作：记录所有用户的操作行为，
包括登录、退出、修改等
02
审计日志管理：对审计日志进行管理，包括
查询、导出、删除等
03
保证网络畅通
保证网络安全
保证业务连续性
扩展性：支持横向扩展，满足业务增长需求
运维安全审计与网关的关联
两者在运维安全中的作用
运维安全审计系统：记录和监控运维操作，确保合规性和安全性
运维安全网关：保护网络边界，防止恶意访问和攻击
两者结合：提供全面的运维安全防护，降低安全风险运维安全审计系统与运维安全网关的关联：共同构建运维安全体系，提高运维效率和安全性
优势：提供可视化的审计报告，便于管理者了解运维情况
挑战：需要处理大量数据，对系统资源和性能要求较高
挑战：需要不断更新和维护，以适应不断变化的运维环境和安全威胁
01
0 2
03
04
运维安全网关
网关技术概述
01
网关技术是网络安全的重要组成部分，用于
保护网络免受外部攻击和内部威胁。
运维安全网关通过监控网络流量、识别异常
时发现并处理异常行为
数据中心是运维安全审计系统与网关的重要应用场景之一
数据中心可以通过运维安全审计系统与网关实现对操作行为的追溯和审计，确保数
据安全和系统稳定
跨地域网络环境
跨地域网络环境是指分布在不同地理位置的网络环境，如分公司、分支机构

运维安全审计系统(HAC)案例

运维安全审计系统HAC(Host Audit Control)案例简介广州江南科友科技股份有限公司2010年3月目录1 前言 (1)2 运维风险与安全审计需求 (2)2.1 运维存在的风险 (2)2.1.1 管理风险 (2)2.1.2 技术风险 (2)2.1.3 审计风险 (3)2.2 运维安全审计需求 (3)2.2.1 安全需求（内部需求） (3)2.2.2 合规性要求（外部需求） (4)2.2.3 安全规范要求 (4)2.3 江南科友解决之道 (5)3 某银行全行运维安全审计系统项目 (6)3.1 项目需求 (6)3.2 解决方案 (7)3.2.1 系统组成 (7)3.2.2 实现功能 (8)3.3 方案特点 (9)4 某银行数据中心应急维护安全项目 (10)4.1 用户需求 (10)4.2 解决方案 (10)4.2.1 方案简介 (10)4.2.2 实现过程 (12)4.3 方案特点 (12)5 某银行用户运维管理系统项目 (14)5.1 项目需求 (14)5.1.1 运维现状 (14)5.1.2 用户需求 (14)5.2 解决方案 (15)5.2.1 部署方式 (15)5.2.2 实现过程 (15)5.3 方案特点 (17)6 某移动公司远程外包维护审计项目 (18)6.1 项目简介 (18)6.2 项目需求 (18)6.3 解决方案 (19)6.3.1 部署说明 (19)6.3.2 帐户托管与自动登录 (20)6.4 方案特点 (20)7 某电力公司维护安全管理项目 (21)7.1 项目需求 (21)7.2 解决方案 (22)7.3 方案特点 (23)8 某省地税系统安全审计项目 (24)8.1 项目需求 (24)8.2 解决方案 (24)8.3 方案特点 (25)9 成功案例列表 (1)9.1 金融行业 (1)9.2 政府部门 (2)9.3 电力行业 (3)9.4 电信、移动 (3)1前言近年来，IT系统发展很快，企业对IT系统的依赖程度也越来越高，各类业务系统也变得日益复杂。

HAC运维安全审计系统

产品简介运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。

它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。

HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。

HAC已获公安部颁发的《计算机信息系统安全专用产品销售许可证》审计要求针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。

与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。

由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。

IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。

解决之道江南科友因市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，率先推出基于硬件平台的“运维安全审计系统（HAC）”，针对核心资产的运维管理，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题。

系统功能增强的身份认证系统提供身份认证功能，保证合法用户访问真实资源，同时实现访问记录的可追溯性。

支持动态口令、数字证书、指纹等强认证方式。

灵活、细粒度的授权功能系统提供基于用户、服务（运维协议）、目标主机、运维时间、会话时间、运维客户端IP以及二次认证等要素组合，实现细粒度授权功能，满足用户实际授权的要求。

HAC分享手册20100413

产品分享手册广州江南科友科技股份有限公司运维安全审计系统HAC12什么是安全审计？安全审计，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。

安全审计作为企业信息安全建设不可缺少的组成部分，逐渐受到用户的关注，是企业安全体系中的重要环节。

同时，安全审计是事前预防、事中预警的有效风险控制手段，也是事后追溯的可靠证据来源。

为什么需要安全审计？信息系统的内部滥用和误用; 经营数据泄漏随着我国信息化建设的迅速发展，目前政府、金融、电信、教育等行业以及各大企事业单位都建立起一定规模的信息化系统，同时为了保障信息的完整性、可用性、机密性，许多企业都部署了防火墙、IDS、防病毒、密码机等各类安全设备，然而安全事件仍旧层出不穷。

为什么呢？经过对安全事件的仔细分析、调查取证，最终发现威胁与破坏来自于企业内部。

鉴于信息系统的脆弱性、技术的复杂性、操作的人为因素，信息安全建设在加大网络边界防护、数据通信安全、防病毒等基础上，不能忽略内部网络安全的建设。

引入运维安全管理与操作监控机制以预防、发现错误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。

3安全规范及指引萨班斯法案符合性_——美国公众上市公司需要遵循的萨班斯（Sarbanes Oxley）法案，其合规性要求建立严肃的、完备的企业内控体系，而保护组织记录、信息系统的安全审计又是内控体系的重中之重。

安全等级保护国家颁布的安全等级保护技术要求，在确立为第二级（指导保护级）以及以上级的信息系统中必须建立并保存下面的各种访问日志：网络、主机、应用。

企业内控基本规范国家颁布的企业内控基本规范中要求企业应该对其在系统中的操作进行监控，并定期审阅监控日志。

BS7799/ISO27001条款A15.1.3明确要求必须保护组织的运行记录。

运维操作安全审计系统

。
满足合规要求
03
遵循相关法律法规和企业内部规定，确保运维操作的合规性。
适用范围及使用对象
适用范围
适用于各类企业、政府机构等组织的信息系统运维场景。
使用对象
主要面向运维人员、安全管理人员以及企业高层管理人员。
02
系统架构与功能模块
整体架构设计
分层架构
系统采用分层架构，包括数据采集层、数据处理层、数据分析层和应用层，各层之间通过标准接口进行通信，实现模块解耦和可扩展性。
异常行为自动报警机制
01
异常检测
系统能够实时监测运维操作行为，发现异常操作或违规行为时自动触发
报警机制。
02
报警通知
支持通过多种方式发送报警通知，如邮件、短信、微信等，确保管理人
员能够及时接收到报警信息。
03
报警处理
管理人员在接收到报警通知后，可以对异常操作进行及时处理，如暂停
违规操作、联系运维人员核实情况等，以保障系统的安全性和稳定性。
06
系统集成与扩展能力
与其他系统集成方案设计
统一认证与授权
通过标准协议（如OAuth、LDAP等）实现与其他系统的统一认证与授权，确保用户身份的安全性和一致性。
数据交换与共享
提供API接口或数据交换协议，实现与其他系统间的数据交换和共享，提高数据利用效率和安全性。
流程整合与自动化
将运维操作安全审计系统与企业的ITSM、 DevOps等流程整合，实现自动化审计和监控，提高工作效率和准确性。
详细记录操作日志信息
1 2
全面记录
系统能够详细记录运维人员的所有操作日志信息，包括操作时间、操作内容、操作结果等。
日志存储

运维安全审计系统和堡垒机

对行业的影响和价值
提高运维效率：通过自动化和智能化管理，减少人工干预，提高运维效率。
保障数据安全：通过严格的安全审计和权限控制，有效防止数据泄露和非法访问。
提升企业竞争力：运维安全审计系统和堡垒机的发展趋势与市场需求密切相关，能够提升企业的竞争力。
推动行业创新：随着技术的发展和市场的变化，运维安全审计系统和堡垒机也在不断创新和发展，推动整个行业的创新和发展。
未来发展方向和挑战
智能化运维：利用AI和机器学习技术提升运维效率和安
全性
云原生技术：支持容器化和微服务架构，提高系统的可伸缩性和可靠
性
安全性增强：持续完善安全审计和堡垒机的功能，提高对潜在威胁的
防范能力
统一管理平台：整合各类运维工具和安全设备，实现统一
管理和监控
整合：在实际应用中，可以将堡垒机作为运维安全审计系统的一部分，实现更全面的安全审计和防护。
互补性分析
运维安全审计系统与堡垒机在功能上相互补充，共同保障运维操作的
安全性。
审计系统侧重于全面监控和记录运维操作，堡垒机侧重于控制和限制运
维操作。
审计系统提供事后追溯和审计功能，堡垒机提供事中控制和审批功能。
联合应用优势
统一管理：运维安全审计系统和堡垒机可以统一管理，降低管理成本。
协同工作：运维安全审计系统和堡垒机可以协同工作，提高工作效率。
添加标题
添加标题
添加标题
添加标题
增强安全性：通过联合应用，可以增强系统的安全性，提高安全事件的发现和处理能力。
减少风险：联合应用可以减少安全风险，保护企业的信息安全。
审计系统与堡垒机配合使用，可实现事前预防、事中控制和事后追溯的全方位安全防

运维安全审计系统作用

安全性和可靠性
安全性：系统需要具备严格的访问控制和加密机制，以确保数据的安全性和隐私保护。可靠性：系统需要具备高可用性和容错能力，以确保在出现故障或攻击时能够持续提供服务。扩展性：系统需要具备良好的扩展性，以便能够随着业务需求的增长而扩展。兼容性：系统需要具备良好的兼容性，以便能够与其他系统和应用集成。
应用场景：运维安全审计系统广泛应用于政府、金融、电信、能源等重要行业，帮助用户提高运维效率，降低安全风险。
02 系统作用
保障运维安全
实时监控：对系统运行状态进行实时监控，及时发现异常
情况
风险评估：对系统潜在的安全风险进行评估，提出改进
措施
审计追踪：对系统操作进行审计追踪，确保操作可追溯
政府机构
政府机构需要运维安全审计系统来确保政务系统的稳定性和安全性。运维安全审计系统可以帮助政府机构监控和审计系统的使用情况，及时发现和解决安全问题。政府机构需要运维安全审计系统来满足相关法律法规和政策的要求。运维安全审计系统可以提高政府机构的工作效率和管理水平，确保政务服务的顺利进行。
运维安全审计系统的作用
,a click to unlimited possibilities
汇报人：
目录 /目录
01
系统介绍
02
系统作用
03
系统优势
04
系统应用场景
05
系统发展趋势
01 系统介绍
定义和功能
● 定义：运维安全审计系统是一种用于监控、记录和审计运维操作的系统，以确保运维操作的合规性和安全性。
● 功能： a. 监控运维操作：实时监控运维人员的操作行为，及时发现异常行为。 b. 记录运维操作：详细记录运维操作的时间、地点、操作人员、操作内容等信息，便于事后审计和追溯。 c. 审计运维操作：对运维操作进行合规性检查，确保操作符合预定的安全策略和规范。 d. 告警和报告：对异常操作进行实时告警，并生成审计报告，便于管理者了解和管理运维操作。

运维安全审计系统

运维安全审计系统
运维安全审计系统是指对企业的运维管理系统进行安全性评估和审计的一种系统。

随着信息技术的不断发展，企业的运维管理系统变得越来越复杂，安全风险也在不断增加，因此运维安全审计系统的重要性也日益凸显。

首先，运维安全审计系统可以帮助企业发现潜在的安全隐患。

通过对运维管理系统的各个环节进行全面的审计和检测，可以及时发现系统中存在的漏洞和安全隐患，为企业提供安全保障。

比如，运维安全审计系统可以检测系统中是否存在弱口令、未授权访问、漏洞利用等安全问题，及时发现并解决这些问题，可以有效防范安全威胁。

其次，运维安全审计系统可以提高企业的安全管理水平。

通过对运维管理系统的安全性进行评估和审计，可以帮助企业建立健全的安全管理制度和流程，提高安全管理人员的安全意识和技能，从而提高企业的整体安全管理水平。

另外，运维安全审计系统还可以帮助企业降低安全事故的发生概率。

通过对运维管理系统的安全性进行全面的审计和评估，可以帮助企业及时发现和解决安全隐患，减少安全事故的发生概率，保护企业的财产和声誉安全。

总的来说，运维安全审计系统对于企业的安全管理至关重要。

它可以帮助企业发现潜在的安全隐患，提高安全管理水平，降低安全事故的发生概率，为企业的安全发展提供有力保障。

因此，企业应该重视运维安全审计系统的建设和应用，不断完善和提升自身的安全管理水平，从而更好地应对各种安全威胁和风险。

运维安全审计系统HAC运维用户使用手册

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©目录1.前言 (3)1.1 概述 (3)1.2 阅读说明 (3)1.3 适用版本 (3)1.4 使用环境 (3)2.首次登录 (4)2.1 首页 (4)2.2 浏览器设置 (5)2.3 运维客户端安装 (7)2.4 常用运维设置 (7)3.运维访问过程 (8)4.最近访问 (10)5.基本操作 (11)5.1双人复核 (11)5.2复核事例 (12)6.运维协议分类 (18)6.1全部协议 (18)6.2文本协议 (19)6.3图形协议 (20)6.4文件传输 (20)6.5应用发布 (20)7.运维事例 (22)7.1文本类运维事例 (22)7.2文件传输类运维事例 (24)7.3图形类运维事例 (24)7.4VNC运维事例 (26)7.5应用发布运维事例 (27)7.6变更工单运维事件 (29)7.7其他帐户运维 (30)7.8AS400运维事例 (31)8. 运维管理 (35)8.1 参数设置 (35)8.2 工具下载 (36)8.3 P ORTAL客户端安装 (36)9.技术支持 (40)1.前言1.1 概述本文档为运维安全审计系统的运维用户的使用手册，作为运维用户的操作指南。

1.2 阅读说明本手册包含运维用户的全部日常操作。

首次阅读此文档时，建议您重点阅读第2章节。

1.3 适用版本本手册，适用于3.6P的发布版。

1.4 使用环境HAC的运维用户主要使用WEB登录方式作为用户界面（AS400除外，需要使用专用客户端工具）。

HAC简介

江南科友运维安全审计系统HAC
---新一代的安全堡垒机
姚永军 yaoyj@
目录
• IT运维管理剖析
• HAC解决之道
• 用户关注的主要问题
• 案例分析
定义
• IT运维管理
指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档等，对IT 运行环境(如硬软件环境、网络环境等)、IT 业务系统、IT 数据、 IT 运维人员进行的综合管理。
密钥管理系统
安全服务
安全咨询
…
运维审计系统
安全集成
关键词：
加密机、堡垒机
HAC发展历程
2005 • 年 • 2006 • 年 • 3月 8月 10月 12月正式立项研发运维审计系统 HAC硬件版立项交行卡中心HAC软件版项目正式上线 HAC硬件版V1.0正式发布 HAC硬件版V2.0正式发布 HAC硬件版V3.0正式发布成立渠道事业部，正式开展渠道合作
沈阳
上海
• 全局部署的技术服务、售后服务网络与
响应体系：广州总部、北京子公司、上海分公司、重庆分公司及其他办事处；服务响应体系经十七大、奥运安保等验证。
重庆
杭州
广州深圳
目录
• IT运维管理剖析
• HAC的管理之道
• 用户关注的主要问题
• 案例分析
正方观点
• • • •
视频回放功能很直观一站式登录功能解决了口令频繁修改的问题部署非常简单，操作也非常简单，是很好的工具价格不贵，可以随着其它项目一起操作
• 主要包含内容设备管理关键词：应用/服务管理
数据/存储/容灾管理业务管理目录/内容管理资源资产管理信息安全管理日常工作管理

运维安全审计系统(HAC)_系统管理员使用手册

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©目录1.前言 (4)1.1 概述 (4)1.2 阅读说明 (4)1.3 适用版本 (4)1.4 使用环境 (4)2.设备说明 (5)2.1 HAC面板说明 (5)2.2 工作状态 (5)2.3 出厂配置 (5)2.3.1 接口IP地址 (5)2.3.2 用户名、口令 (6)2.3.3 缺省空闲时间 (6)2.4 管理方式 (6)3.安装配置 (7)3.1 准备工作 (7)3.1.1 确定部署模式 (7)3.1.2 确定IP结构 (7)3.2 具体配置 (8)3.2.1 设备初始化配置 (8)3.2.2 采用WebUI方式初始化 (8)4.首次登陆 (9)5.系统信息 (11)6.管理员管理 (12)6.1 管理员管理 (12)6.2 管理员角色管理 (16)7.网络配置 (19)7.1 配置路由 (19)7.2 DNS配置 (21)7.3 PING功能 (22)7.4 虚拟网卡配置 (22)8.外部认证 (24)8.1 LDAP服务器 (24)8.2 AD域服务器 (25)8.3 R ADIUS服务器 (26)9.双机热备 (27)10.全局配置 (29)10.1 基本配置 (29)10.2 CA证书 (30)10.3 服务器证书 (32)10.4 SYSLOG日志外发 (34)10.5 T OKEN配置文件 (35)11.日志维护 (36)11.1 日志状态 (36)11.2 定期备份配置 (37)11.3 日志备份 (38)11.4 日志文件删除 (39)11.5 日志数据库删除 (39)12.系统维护 (41)12.1 重新激活 (41)12.2 系统重启 (42)12.3 配置备份 (42)12.4 升级管理 (44)12.5 缓存维护 (44)13. 事件通知........................................................................................................................................................45 14. 技术支持.. (48)1.前言1.1概述本文档为运维安全审计系统的系统管理员使用手册，作为系统管理员使用HAC的操作指南。

运维安全审计系统HAC运维用户使用手册

未经广州江南科友科技股份有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本手册中的信息受中国知识产权法和国际公约保护。

1.1 概述..................................................................................... 错误!未定义书签。

1.2 阅读说明............................................................................. 错误!未定义书签。

1.3 适用版本............................................................................. 错误!未定义书签。

1.4 使用环境............................................................................. 错误!未定义书签。

2.首次登录 ................................................................................ 错误!未定义书签。

2.1 首页..................................................................................... 错误!未定义书签。

运维审计安全系统是什么

问题：人员管理和权限分配解决方案：制定严格的人员管理制度，进行权限审批和定期审计，确保只有授权人员可以访问敏感数据和系统资源
解决方案：制定严格的人员管理制度，进行权限审批和定期审计，确保只有授权人员可以访问敏感数据和系统资源
运维审计安全系统的应用案例
金融行业应用案例
案例名称：某银行运维审计安全
审计软件：实现审计功能，记录系统活动和事件
认证授权模块：管理用户权限和身份认证
审计规则
定义：审计规则是运维审计安全系统的重要组成部分，用于规定系统资源的访问和使用权限，以及安全控制措施。
分类：审计规则可以分为系统级审计规则和应用程序级审计规则，分别针对系统资源和应用程序进行审计。
制定原则：制定审计规则时应遵循最小权限原则、完整性原则和可审计性原则，以确保系统的安全性。
安全审计技术的发展方向
智能化审计：利用机器学习、人工智能等技术，实现自动化、智能化的审计过程，提高审计效率和准确性。
实时监控与预警：通过实时采集、分析数据，及时发现潜在的安全风险和威胁，提供预警和响应机制，降低安全风险。
全面覆盖与整合：实现对各类操作系统、应用系统、网络设备等的全面覆盖和整合，提供统一的管理和监控平台。
运维审计安全系统的未来发展
技术发展趋势
云计算技术的广泛应用大数据分析与智能化处理自动化运维与安全审计的融合区块链技术在运维审计安全系统中的应用前景
应用领域拓展
云计算的广泛应用将推动运维审计安全系统的发展物联网设备的安全运维需求将增加运维审计安全系统的应用场景区块链技术将在运维审计安全系统中发挥重要作用运维审计安全系统将与人工智能技术结合，提高自动化水平
兼容性：运维审计安全系统应与其他系统具备良好的兼容性，避免因系统不兼容导致的数据丢失或损坏。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

– 支持运维用户到后台资源帐户分配
– 支持各种主机、安全设备、网络设备以及Windows系统 – 支持通过定制脚本添加托管各类Unix、Linux系统帐号
– 口令支持下载、邮件和直接密函打印
产品功能：事中监控
• 实时监控
– 监控正在运维的会话，活动用户突出显示
– 监控后台资源被访问情况 – 可实时终止异常在线运维会话
– 可依据用户要求快速实现新应用的发布和审计。
产品功能：其他辅助功能
• 维护管理：
对HAC系统的本身维护和管理，表现为： – 远程重启、关机； – 审计日志自动、手动备份；
• HAC系统特点：
– – – – – 产品稳定、安全性高高效、精简的安全内核性能高，支持并发用户量大支持HA高可用性分权管理机制
• 系统组成
• 应用环境：
支持IBM AIX、HP UX、SUN Solaris、SCO UNIX、 LINUX、WINDOWS等多种操作系统。可广泛应用于金融、政府、电信、证券、邮政、税务、海关、交通等安全需求较高的行业。
• 2.2部署方式
单臂部署：不改变客户网络环境，对客户网络透明；串联接入：可灵活根据网络环境串联路由接入，起安全审计和访问控制的作用。
1.3安全实践 – 安全管理业界标准ISO27001: 2005 • 条款A15.1.3明确要求必须保护组织的运行记录。 • 条款A15.2.1则要求信息系统经理必须确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。
（2）科友解决方案江南科友 “运维安全审计系统（HAC）”是针对于用户核心资产的运维操作，再现关键行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个关键问题。以操作为核心，从操作层入手，实现对人、设备、操作的统一管理，做到事前防范、事中控制、事后监督和纠正的组合，从而帮助用户最小化人为操作风险。
产品型号：
HAC成功案例
HAC 资质
• 1、国家保密局认证。 • 2、中国信息安全测评中心认证。 • 3、计算机软件著作权登记证书。
谢谢
• • •
– 金融机构应定期检测所有关键设备和系统软件的工作状态，审查其工作日志商业银行内部控制指引－银监会：2006 – 记录要清晰、易于识别和检索，以提供追溯证据。《新资本协议》、SOX法案国家标准： – 我国颁布的安全等级保护技术要求信息系统中必须建立并保存下面的各种访问日志： • 网络（网络安全审计8.1.2.4） • 主机（安全审计8.1.3.3） • 应用（安全审计8.1.4.3）
– 提供在线运维的操作的实时监控功能
• 敏感操作实时告警与阻断
– 根据安全策略实施运维过程敏感操作检测，对违规操作提供实时告警和阻断 – 支持用户分级，并针对不级别采取不同响应方式 – 告警与会话实时监控、会话审计与回放关联
产品功能：会话审计
• 完整记录网络会话过程
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP等网络会话的完整会
• 支持命令Del、TAB、上下键等编辑过程的准确识别。 • 可基于命令定位会话。
• 会话内容可折叠显示，使用更方便。
产品功能：审计报表
• 完备的审计报表功能
– 提供日常报表、会话报表、自审计操作报表、告警报表
– 提供综合统计报表，报表中包括概要信息、每个用户操作信息、每个资源被操作信息等
产品功能：变更工单、双人操作支持
部署模式一：单臂模式:
核心服务器区网络区（组网）远程运维
Internet
厂商技术支持或外包人员
Intranet
HAC
分支机构
பைடு நூலகம்
操作及网管区
HAC具体功能
1. 身份认证与授权
2. 账户托管、SSO
3. 事中监控 4. 会话审计、审计报表 5. 变更工单、双人操作支持 6. 应用发布审计 7. 其他功能
HAC 带来的安全价值
提升声誉满足合规性要求，顺利通过等级检查、IT审计有效减少业务系统核心信息资产的破坏和泄漏
降低损失
取证免责
有效控制运维操作风险，便于事后追查原因与界定责任
把控全局
有效控制业务运行风险，直观掌握业务系统安全状况
完善机制
实现独立审计管理、配置管理、运维管理的三权分立，完善 IT内控机制
综上所述： • 企业IT系统构成复杂，操作人员众多，对其进行有效审计，是控制内部风险的一个重要手段。
• 运维管理安全需求
– 如何解决共享帐号后操作身份不唯一的问题？
– 如何控制操作人员操作权限？
– 如何实时跟踪操作者的操作行为？
– 如何监控和定位非法操作行为？ – 如何对已经发生的非法操作行为进行举证？
• 可支持ITSM（IT服务管理）
– HAC可与ITSM相结合，为其优化变更管理流程，加强对变更管理中的风险控制。 – 支持对变更工单录入操作，实现变更过程的监控和审计。 – 支持对现有运维变更管理系统快速集成。 – 支持变更工单号事后审计功能。
• 可支持双人符合操作
– 支持运维过程对双人操作流程介入。 – 支持会话日志记录双人符合操作审批人、时间、操作符合命令。
• 灵活、细粒度的授权
提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端 IP等组合的授权功能，实现细粒度授权，满足用户实际应用的需要。
产品功能：账户托管、SSO
• 口令统一管理与自动登陆
运维人员通过HAC认证和授权后，HAC根据配置策略实现后台资
源的自动登录代理，提供托管和只托不管两种方式。 – 支持后台资源口令统一管理
• 2.1 HAC介绍及产品定位
外形如下：
• HAC—Host Audit Control，运维安全审计系统，设备
• HAC是以实现审计为目标，集认证、授权、审计为一 •
•
体的安全设备。实现原理： – 基于协议解码，来达到监控、记录数据的目的，目前支持协议有Telnet、FTP、SFTP、SSH、RDP （Remote Desktop Protocol）等多种通信协议。审计对象： – 针对内部运行维护人员； – 针对服务外包人员； – 针对厂商或集成商等技术支持人员。
产品功能：应用发布审计
• 各类应用运维操作审计功能
– 业界首创的（VDH, Virtual Desktop Host）虚拟桌面主机安全操作系统设备，完全符合运维安全审计要求。 – 运维操作全程可控，可做到授权后应用只能访问指定服务，最大降低对后台目标服务集群的可能安全风险。
– 可对整个运维操作过程进行完整记录，实现详尽的会话审计和回放。
1.2 相关政策规范和标准 • 中国银监会于2007年5月紧急发布的<<商业银行操作风险管理指引>>中明确要求： – 第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括： • （一）部门及操作人员之间应权限分离； • （二）密切监测风险限额或权限的情况。 • （三）对接触和使用银行资产的记录进行安全监控。 • 电子银行业务管理办法－银监会：2006 – 金融机构应在物理和软件控制两个方面，建立对进入系统的识别、处理和报告机制
话记录，完全满足内容审计中信息百分百不丢失的要求。
• 详尽的会话审计与回放
– 支持按运维用户、运维地址、后台资源地址、协议、起始时间、结
束时间和操作内容中关键字等组合方式； – 提供图像形式的回放，真实、直观、可视地重现当时的操作过程； – 回放提供快放、慢放、拖拉等方式，方便快速定位和查看 – 支持文本协议操作命令和结果回显功能
真实案例
案例1：银行系统开发商内部作案 • 某商行开发核心业务系统，开发商某工程师在试运行维护期间内部新增一个隐藏帐户，且将其帐户金额锁死，以致后期该人频繁通过该帐户取款，无人发现，直至银行经过长时间对帐，仔细比对和核查，才找到问题原因。案例2：外包人员作案，ATM资金丢失 • 某银行ATM机服务外包给厂商，某厂商工程师利用工作便利，在ATM系统中安装了一个抓包工具，将许多储户的密码偷偷抓取到，并通过伪造卡的方式盗取大量资金。经过长时间排查，和查找ATM监控录像才发现作案人员。
运维安全审计系统
HAC
广州江南科友科技股份有限公司 2010年7月
目录
• 安全现状及审计需求 • 科友解决方案
• HAC具体功能
• 成功案例
（1）安全审计需求
1.1 审计的必要性、迫切性 • 银行计算机犯罪以每年30%速度增长，涉案金额越来越大。具有如下特点： – 犯罪主体以内部或内外勾结为主； – 作案目的以盗窃资金为主； – 发案原因多是由于缺乏内部风险控制机制为主。 • 介绍目前几个真实案例
产品功能：身份认证、授权
• 完整的身份管理和认证
解决身份问题，满足审计系统“谁做的”要求。
– 运维用户：静态口令、动态口令、证书KEY、RADIUS、LADP、AD认证方式；管理员：静态口令、动态口令、证书KEY认证方式。 – 支持密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。 – 支持运维用户用户分组管理，方便的增、删、改、查操作，支持用户信息导入导出，方便批量处理。