运维管理审计系统介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海谐润网络信息技术有限公司
• 身份不明确 • 授权不清晰
• 操作不透明 • 过程不可控
• 结果无法审计 •责任不明确
上海谐润网络信息技术有限公司
原因
帐号管理混乱
•多个用户使用同一个账号 •一个用户使用多个账号 •临时账号 粗放式权限管理 •缺少统一的运维操作授权策略 •授权粒度粗 第三方代维带来安全隐患 •代维人员流动性大、缺少行为监控 设备自身日志粒度粗 •日志分散 •内容深浅不一 传统网络安全审计难以满足运维要求 •无法审计加密协议、远程桌面内容 •基于IP的审计
上海谐润网络信息技术有限公司
全称:上海谐润网络信息技术有限公司。 解释:谐润 音译 SureRun, 意译:确保运行。 愿景:追求网络社会的和谐圆润,确保运行无阻。 定位:专注于运维管理方面的偏安全类产品的研
发和销售。
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司
随着信息化的发展,企业IT系统建设重点: 从网络、平台建设逐渐转向深化应用、提升效益为特征的运维阶段。
人
员
DELL
User ID: Jdfy.Zh
1. 逻辑串接部署(堡垒机)
Password: *JZ23
DAWNING
2. 管理各个设备登录账户 3. 生成并分配统一实名登录账户 4. 管理各设备IP、设备访问等信息
Intel
User ID: Apple.Bc Password: *Kefadsf
User ID: Adam.Hc Password: *Kejf
➢美国上市公司须遵循的萨班斯(Sarbance Oxley)法案
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司
SR-FORT
集中账号管理 ✓基于唯一身份标识的全局管理 ✓统一账号管理策略,实现与各服务器、 网络设备等无缝连接 集中访问控制 ✓集中统一的访问控制和细粒度的命令 级授权策略 集中安全审计 ✓基于唯一身份标识,全程审计用户对 从登录到退出的操作行为。
•支持基于IE浏览器的审计日志视频播放 •支持审计日志的文本搜索
4
A
权限管理(核心)
核
心
访问控制管理(手段)
统一身份管理(基础)
你做了什么?Audit审计
你能做什么? Authorization授权
你能去哪? Authentication认证 你是谁? Account 帐号
集中管理(入口:谐润运维管理审计系统)
上海谐润网络信息技术有限公司
运维管理审计系统的功能模块
上海谐润网络信息技术有限公司
逻辑串接
User ID: Jimmy.Zh Password: *JZ23
IBM
User ID: Bush.AC Password: *BC23
SUN
堡安全垒策略机
操 作
User ID: Jason.Hwa Password: *JH123
HPUser ID: Tony.Zh Password: *TA23
上海谐润网络信息技术有限公司
4.访问控制功能
基本功能
特有功能
•灵活的授权机制(基于时间、IPBaidu Nhomakorabea协议 特性等); •支持黑白名单的指令阻断、忽略策略
•支持基于运维用户-主机账号的授权 •资源信息分组管理
上海谐润网络信息技术有限公司
5.行为审计功能
基本功能
特有功能
•支持跨浏览器的视屏播放(FF、 Chrome均支持) •图形会话信息快速检索、回放; •运维监控中心;
后后果果
▪难以定位账号的实际责任人 •内部操作权限滥用 ▪机密数据被窃取 ▪自身日志审计难以发现违规行为 ▪传统安全审计盲区
业务中断
损失
财务
声誉
上海谐润网络信息技术有限公司
➢公安部-《信息系统等级保护》
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》及《信息系统等级保护安全设计技术要求》
5. 制定统一策略
上海谐润网络信息技术有限公司
1.用户管理功能
特有功能
基本功能
•支持CA中心证书认证; •支持安全登录机制; •虚拟堡垒机机制;
•一人一账号,解决多人共用账号的混乱 •灵活的用户认证设置(本地、LDAP、 AD、Radius等);
上海谐润网络信息技术有限公司
2.主机管理功能
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司是专业从事信息系统安全的高科技企业。 国家应急响应中心支撑单位、上海世博会应急保障单位。 国家首批信息安全服务资质(ISCCC)认证单位。 有自主挖掘操作系统漏洞的能力,获得微软、HP等厂商赞誉。 公司客户已包括政府、金融、门户网站、运营商等行业。 公司现有北京、上海、广州三个销售中心和5个省级办事处。 超过30人的技术支持团队全天候提供支持服务
上海谐润网络信息技术有限公司
✓逻辑上将人与目标设备分离,全局唯一身份标识。 ✓转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的安全管控模式。 ✓由面及点的管理方式,让安全管理精确制导。
SR-FORT 转变
上海谐润网络信息技术有限公司
基于4A安全思想模型的技术框架
操作行为审计(保障)
➢财政部-《企业内部控制基本规范》
该规范的关键点是如何把IT内控与企业内控管理统一起来,信息安全审计则成为企业IT内控、安全风险管理的不可或 缺的技术手段。
➢行业
•银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》(该指引明确要求”商业银行应按照指引要求, 建立操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险”。) •上交所《上海证券交易所上市公司内部控制指引》 •巴塞尔新资本协议 •深交所信息安全评估准则 •中国电信《CTG-MBOSS安全规范》 •中国移动集团内控手册 •中国电信内控手册
基本功能 •主机信息资产配置 •主机账号密码托管 •支持主机密码自动改密
特有功能 •支持主机账号自动枚举 •支持主机弱口令安全检测机制
上海谐润网络信息技术有限公司
3.运维管理功能
特有功能
基本功能
•支持应用虚拟化部署,最佳客户体验 •支持主机的批量、周期任务 •支持主机的特权模式自动智能切换
•支持图形协议:RDP、X11、VNC •支持字符协议:TELNET、SSH、FTP、 SFTP
• 身份不明确 • 授权不清晰
• 操作不透明 • 过程不可控
• 结果无法审计 •责任不明确
上海谐润网络信息技术有限公司
原因
帐号管理混乱
•多个用户使用同一个账号 •一个用户使用多个账号 •临时账号 粗放式权限管理 •缺少统一的运维操作授权策略 •授权粒度粗 第三方代维带来安全隐患 •代维人员流动性大、缺少行为监控 设备自身日志粒度粗 •日志分散 •内容深浅不一 传统网络安全审计难以满足运维要求 •无法审计加密协议、远程桌面内容 •基于IP的审计
上海谐润网络信息技术有限公司
全称:上海谐润网络信息技术有限公司。 解释:谐润 音译 SureRun, 意译:确保运行。 愿景:追求网络社会的和谐圆润,确保运行无阻。 定位:专注于运维管理方面的偏安全类产品的研
发和销售。
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司
随着信息化的发展,企业IT系统建设重点: 从网络、平台建设逐渐转向深化应用、提升效益为特征的运维阶段。
人
员
DELL
User ID: Jdfy.Zh
1. 逻辑串接部署(堡垒机)
Password: *JZ23
DAWNING
2. 管理各个设备登录账户 3. 生成并分配统一实名登录账户 4. 管理各设备IP、设备访问等信息
Intel
User ID: Apple.Bc Password: *Kefadsf
User ID: Adam.Hc Password: *Kejf
➢美国上市公司须遵循的萨班斯(Sarbance Oxley)法案
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司
SR-FORT
集中账号管理 ✓基于唯一身份标识的全局管理 ✓统一账号管理策略,实现与各服务器、 网络设备等无缝连接 集中访问控制 ✓集中统一的访问控制和细粒度的命令 级授权策略 集中安全审计 ✓基于唯一身份标识,全程审计用户对 从登录到退出的操作行为。
•支持基于IE浏览器的审计日志视频播放 •支持审计日志的文本搜索
4
A
权限管理(核心)
核
心
访问控制管理(手段)
统一身份管理(基础)
你做了什么?Audit审计
你能做什么? Authorization授权
你能去哪? Authentication认证 你是谁? Account 帐号
集中管理(入口:谐润运维管理审计系统)
上海谐润网络信息技术有限公司
运维管理审计系统的功能模块
上海谐润网络信息技术有限公司
逻辑串接
User ID: Jimmy.Zh Password: *JZ23
IBM
User ID: Bush.AC Password: *BC23
SUN
堡安全垒策略机
操 作
User ID: Jason.Hwa Password: *JH123
HPUser ID: Tony.Zh Password: *TA23
上海谐润网络信息技术有限公司
4.访问控制功能
基本功能
特有功能
•灵活的授权机制(基于时间、IPBaidu Nhomakorabea协议 特性等); •支持黑白名单的指令阻断、忽略策略
•支持基于运维用户-主机账号的授权 •资源信息分组管理
上海谐润网络信息技术有限公司
5.行为审计功能
基本功能
特有功能
•支持跨浏览器的视屏播放(FF、 Chrome均支持) •图形会话信息快速检索、回放; •运维监控中心;
后后果果
▪难以定位账号的实际责任人 •内部操作权限滥用 ▪机密数据被窃取 ▪自身日志审计难以发现违规行为 ▪传统安全审计盲区
业务中断
损失
财务
声誉
上海谐润网络信息技术有限公司
➢公安部-《信息系统等级保护》
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》及《信息系统等级保护安全设计技术要求》
5. 制定统一策略
上海谐润网络信息技术有限公司
1.用户管理功能
特有功能
基本功能
•支持CA中心证书认证; •支持安全登录机制; •虚拟堡垒机机制;
•一人一账号,解决多人共用账号的混乱 •灵活的用户认证设置(本地、LDAP、 AD、Radius等);
上海谐润网络信息技术有限公司
2.主机管理功能
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司
上海谐润网络信息技术有限公司是专业从事信息系统安全的高科技企业。 国家应急响应中心支撑单位、上海世博会应急保障单位。 国家首批信息安全服务资质(ISCCC)认证单位。 有自主挖掘操作系统漏洞的能力,获得微软、HP等厂商赞誉。 公司客户已包括政府、金融、门户网站、运营商等行业。 公司现有北京、上海、广州三个销售中心和5个省级办事处。 超过30人的技术支持团队全天候提供支持服务
上海谐润网络信息技术有限公司
✓逻辑上将人与目标设备分离,全局唯一身份标识。 ✓转变传统IT安全运维的被动响应模式,建立面向用户的集中、主动的安全管控模式。 ✓由面及点的管理方式,让安全管理精确制导。
SR-FORT 转变
上海谐润网络信息技术有限公司
基于4A安全思想模型的技术框架
操作行为审计(保障)
➢财政部-《企业内部控制基本规范》
该规范的关键点是如何把IT内控与企业内控管理统一起来,信息安全审计则成为企业IT内控、安全风险管理的不可或 缺的技术手段。
➢行业
•银监会《商业银行内部控制指引》、《商业银行操作风险管理指引》(该指引明确要求”商业银行应按照指引要求, 建立操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险”。) •上交所《上海证券交易所上市公司内部控制指引》 •巴塞尔新资本协议 •深交所信息安全评估准则 •中国电信《CTG-MBOSS安全规范》 •中国移动集团内控手册 •中国电信内控手册
基本功能 •主机信息资产配置 •主机账号密码托管 •支持主机密码自动改密
特有功能 •支持主机账号自动枚举 •支持主机弱口令安全检测机制
上海谐润网络信息技术有限公司
3.运维管理功能
特有功能
基本功能
•支持应用虚拟化部署,最佳客户体验 •支持主机的批量、周期任务 •支持主机的特权模式自动智能切换
•支持图形协议:RDP、X11、VNC •支持字符协议:TELNET、SSH、FTP、 SFTP