天玥网络安全审计系统V6.0-运维安全管控系统-管理员使用手册-357系列-v1.0-20150512更新
天玥网络安全审计
天玥网络安全审计天玥网络安全审计是指对企业或组织内部网络系统进行全面、系统、综合的安全评估和审查,以发现安全漏洞,并提供安全改进建议的过程。
它是企业网络安全管理中非常重要的一个环节。
天玥网络安全审计主要包括系统安全审计、网络安全审计和数据库安全审计三个方面。
下面将对这三个方面的天玥网络安全审计进行简要描述。
系统安全审计是对企业或组织内部服务器和操作系统进行审计,以发现存在的安全漏洞和风险,从而保障系统的安全性。
首先,审计人员会对服务器的操作系统进行检查,包括安全策略的设置、系统补丁的安装情况等;其次,审计人员会检查服务器的登录安全模式,比如是否设置了安全的密码策略、是否限制了不必要的用户权限等;最后,审计人员还会检查系统的日志和事件记录,以便发现异常和潜在威胁。
网络安全审计是对企业或组织内部网络设备和网络架构进行审计,以发现内部网络和外部网络之间的安全隐患。
审计人员会检查企业的网络架构、网络拓扑图和网络设备配置,发现不符合安全标准的配置,并提出改进建议。
此外,审计人员还会对网络设备的访问控制列表、入侵检测系统和防火墙等安全设备进行检查和测试,以确保其正常工作,并能及时发现和阻止网络攻击。
数据库安全审计是对企业或组织内部数据库系统进行审计,以发现存在的安全风险和漏洞。
审计人员会检查数据库的权限设置、密码管理和登录安全策略,防止未经授权的用户访问数据库。
此外,审计人员还会检查数据库的备份和恢复策略,以确保数据的安全性和可用性。
在进行天玥网络安全审计时,审计人员需要使用一系列的工具和技术来收集信息、检查系统和网络设备的安全性,并生成详细的审计报告。
审计报告中会列出存在的安全风险和漏洞,并提出相应的安全改进建议。
企业或组织可以根据这些建议,加强网络安全管理,提高系统和网络的安全性。
总的来说,天玥网络安全审计是保障企业或组织网络系统安全的重要环节,它可以发现安全隐患和漏洞,提供安全改进建议,帮助企业或组织建立健全的网络安全体系。
天玥网络安全审计系统
天玥网络安全审计系统天玥网络安全审计系统是一套针对企业网络安全进行全面审计的系统。
其主要目的是为了帮助企业排查网络安全隐患,提高网络安全防护能力,保障企业的信息安全。
天玥网络安全审计系统采用了先进的技术和算法,可以对企业网络中的各种安全事件进行实时监测和追踪。
系统可以收集网络流量数据、日志信息等关键数据,通过分析和挖掘,快速发现网络攻击、恶意行为、异常活动等安全事件。
同时,系统还可以自动建立网络拓扑图,帮助企业全面了解网络各个节点之间的关系,为安全管理提供决策依据。
天玥网络安全审计系统具有以下几个主要特点:1. 实时监测:系统对网络中的安全事件进行实时监测,能够及时发现和预警各种网络攻击行为,有效减少网络安全事件对企业造成的损失。
2. 精确追踪:系统能够对网络中的攻击事件进行精确的追踪,包括攻击源IP、攻击路径、攻击目标等详细信息,帮助企业快速做出反应并采取相应的防护措施。
3. 自动分析:系统能够自动对网络流量数据进行分析和挖掘,通过各种算法和模型,识别出潜在的安全威胁和风险,提供给企业参考和决策。
4. 简化管理:系统通过自动建立网络拓扑图,帮助企业全面了解网络结构和各个节点之间的关系,简化了网络安全管理的工作,提高了工作效率。
天玥网络安全审计系统对企业的意义和价值主要体现在以下几个方面:1. 保障信息安全:通过实时监测和追踪网络安全事件,系统能够帮助企业准确识别和防范各种安全威胁,从而保障企业的信息安全。
2. 提高安全防护能力:系统能够帮助企业及时发现和处理网络攻击事件,提高安全防护能力,有效防止安全漏洞被攻击者利用。
3. 降低安全管理成本:系统能够自动化进行安全事件分析和管理,减少了人工操作和维护成本,提高了工作效率。
4. 促进业务发展:网络安全是企业发展的基石,天玥网络安全审计系统能够帮助企业打造一个安全稳定的网络环境,为业务的发展提供保障。
总之,天玥网络安全审计系统是企业网络安全防护的利器,通过实时监测、精确追踪和自动分析,帮助企业提高网络安全防护能力,保障信息安全,降低安全管理成本,促进业务发展。
天玥网络安全审计系统V6.0-核心信息管控系统(VBH系列)-典型方案_V1.2
天玥网络安全审计系统V6.0 核心信息管控系统(VBH系列)典型方案(V1.2)北京启明星辰信息安全技术有限公司2014年4月目次1. 综述 (2)2. 需求分析 (2)3. 实现目标 (3)4. 解决方案 (4)4.1. 总体实现目标 (4)4.2. 系统总体架构 (4)4.2.1. Server管理服务器 (5)4.2.2. Portal应用服务器 (5)4.2.3. DataServer数据服务器 (6)4.2.4. RaidServer存储服务器 (6)4.2.5. 审计策略库 (6)4.2.6. Server/License服务授权 (7)4.2.7. Portal/User (7)4.2.8. 接口定制开发 (7)4.3. 用户使用流程介绍 (7)4.4. 系统主要功能 (9)4.4.1. 运维帐号的集中管理和认证 (9)4.4.2. 运维工具的集中管理和发布 (10)4.4.3. 核心数据的下载审批 (11)4.4.4. 全面支持运维管理协议 (11)4.4.5. 系统密码策略管理 (13)4.4.6. 热备和流量分担 (14)4.4.7. 第三方接口 (14)4.4.8. 安全性保障 (14)1.综述XXXX(指客户名称及业务系统)的CRM、EDA、计费等系统中的数据涉及客户、业务使用、运营收入、资源等企业运营各个方面,是企业的宝贵资产,业务认证审计系统的建设各业务系统的安全保护、保障数据安全、充分发挥数据资产价值、增强了业务平台风险抵御能力等方面起到了积极的作用。
但随着XXXX企业规模和用户数逐年扩大以及相应业务系统规模和客户数量的增加,随着对客户信息安全保护、业务支撑网数据安全要求的提高,用户对统一系统功能也提出了更高的要求。
2.需求分析为保障数据安全、充分发挥数据资产价。
确保数据提供的及时、准确,数据使用的高效和安全,需要有以下几个方面需要改进:1.由于用户人数众多,容易出现多人共用一个系统账号的情况,如果出现了问题很难对应到具体的责任人。
天玥运维安全网关V6.0-运维人员使用手册-468系列-20200801更新
2020适用范围:内部运维人员使用手册天玥运维安全网关V6.0适用范围:468系列标准版本精细控制合规审计北京启明星辰信息安全技术有限公司目录1概述 (1)2系统登录 (1)2.1系统登录 (1)2.2环境配置 (2)3运维说明 (8)3.1RDP/VNC访问 (8)3.2Telnet/SSH访问 (9)3.3FTP访问 (11)3.4数据库访问 (13)3.5WEB访问 (15)3.6X11-XDMCP访问 (16)3.7HTML5运维 (17)3.8批量登录 (18)3.9运维工单 (20)3.9.1 工单申请 (20)3.9.2 工单运维 (20)3.10命令自动执行 (21)3.11网络设备配置备份 (22)3.12菜单模式 (24)3.12.1 命令行方式 (25)3.12.2 图形方式 (29)1概述启明星辰天玥运维安全网关,是启明星辰综合内控系列产品之一。
本手册详细介绍了天玥运维安全网关进行运维操作过程的使用方法。
用户可参考本手册,通过天玥运维安全网关进行各种运维操作。
2系统登录2.1系统登录用户通过浏览器访问天玥运维安全网关系统,登录URL地址默认为:https://天玥运维安全网关的IP地址。
首先选择正确的认证方式(默认为内置本地认证),然后输入帐号和密码,点击“登录”,认证成功后进入运维界面。
注意:推荐使用以下浏览器:IE10及以上版本浏览器、谷歌浏览器和火狐浏览器;图2.1.1 系统登录界面图2.1.2 运维界面2.2环境配置用户在使用天玥运维安全网关对资源进行运维之前,需要安装证书和基础控件。
(安装C/S客户端无需再安装基础控件和监控回放)。
用户在“相关下载”界面进行下载,“相关下载”可通过系统登录界面和系统首页进入。
图2.3 登录界面-相关下载图2.4 运维界面-相关下载图2.5 证书和基础控件下载操作步骤步骤 1安装证书1.在相关下载中下载证书。
图2.6 下载证书2.解压文件。
06天玥运维安全网关V6.0-应用发布安装配置手册-v1.0-20170816更新
2017适用范围:内部应用发布安装配置手册天玥运维安全网关V6.0适用范围:天玥OSM系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1.适用范围 (1)2.准备工作 (1)3.安装步骤 (1)3.1.应用发布服务器角色、管理工具配置 (1)3.1.1.Windows Server 2008 (1)3.1.2.Windows Server 2012 (14)3.2.安装应用发布APP程序 (21)3.3.注册配置 (25)3.3.1.添加应用发布服务器 (25)3.3.2.配置应用工具 (27)3.3.3.发布管理 (28)3.3.4.验证应用发布功能 (29)3.4.http/https代填登录 (29)3.4.1.添加http/https服务 (29)3.4.2.授权用户 (31)3.4.3.发布应用工具IE浏览器 (32)3.4.4.运维登录 (32)3.5.发布其他客户端工具 (32)3.5.1.VMware vSphere Client (32)3.5.2.Google浏览器 (39)3.6.删除已注册的应用发布服务器 (42)4.应用发布客户端列表 (46)5.应用发布开放端口说明 (47)5.1.应用发布服务器开放端口 (47)5.2.运维堡垒机开放端口 (47)6.应用发布服务器基础组策略 (48)7.安全性配置 (51)7.1禁用IE浏览器开发人员工具 (52)7.2去掉“IE选项卡浏览” (52)7.3数据执行保护DEP (54)7.4磁盘安全性配置 (55)7.5关闭磁盘映射和剪切板 (58)7.6指定授权服务器 (60)7.7管理员密码复杂度修改 (61)7.8禁用命令提示符 (62)7.9administrator密码安全设定 (62)7.10关闭 Windows+X 热键 (62)7.11防止从"我的电脑"访问驱动器 (63)7.12隐藏IE“收藏夹”菜单 (63)7.13使用NTFS系统 (63)7.14关闭默认共享 (64)7.15安装防病毒软件 (64)7.16管理缺省账号-更改缺省帐户名称 (64)7.17关键权限指派安全要求-从网络访问此计算机 (65)7.18关键权限指派安全要求-允许本地登录 (66)7.19防火墙 (67)7.20关闭UAC (68)7.21解决portal-DEC/RPC服务枚举问题 (69)1.适用范围应用发布主要为将非标准协议或第三方客户端工具进行远程发布(例如http/https),并与天玥OSM关联,可以通过天玥OSM调用应用发布的应用程序进行运维管理操作。
天玥网络安全审计系统
天玥网络安全审计系统1. 简介天玥网络安全审计系统是一款针对企业网络进行安全审计的综合性工具。
该系统通过对企业网络进行扫描、漏洞检测、日志分析等多种手段,帮助企业发现和解决网络安全问题,提升网络安全防护能力。
2. 功能特点2.1 网络扫描天玥网络安全审计系统可以对企业网络进行全面的扫描,包括内网和外网的主机、服务和应用程序的扫描。
系统可以自动寻找可能存在的弱点和漏洞,并生成相应的报告,帮助企业及时修复安全隐患。
2.2 漏洞检测系统通过自动化的漏洞检测技术,全面检测企业网络中可能存在的漏洞。
系统支持多种漏洞检测方式,包括端口扫描、漏洞扫描、Web应用扫描等。
通过准确快速地发现潜在的漏洞,系统帮助企业及时修复漏洞,避免安全风险。
2.3 日志分析天玥网络安全审计系统还提供强大的日志分析功能。
系统可以从企业网络中收集、分析和存储各种日志数据,包括入侵检测系统(IDS)日志、防火墙日志、网络设备日志等。
通过对日志的分析,系统可以及时发现异常活动和潜在的安全威胁,保障企业网络的安全性。
2.4 安全策略管理系统支持企业对网络安全策略进行集中管理。
管理员可以通过系统的图形化界面,定义和管理网络安全策略的具体规则和参数。
系统支持多种安全策略管理方式,包括访问控制、流量控制、入侵检测等。
通过灵活的安全策略管理,系统帮助企业实现全面的网络安全防护。
3. 使用方法天玥网络安全审计系统的使用方法如下:1.下载并安装系统软件,根据安装向导完成系统的初始化设置。
2.配置系统的扫描目标,包括内网和外网的主机、服务和应用程序。
3.启动扫描功能,等待系统自动完成扫描任务。
4.查看系统生成的扫描报告,分析扫描结果,发现网络安全问题。
5.根据报告中的建议,及时修复安全问题,增强网络安全防护能力。
4. 系统要求天玥网络安全审计系统的硬件和软件要求如下:•操作系统:Windows、Linux或其他类Unix系统•CPU:双核或以上•内存:4GB或以上•存储空间:20GB或以上•网络环境:连接互联网或企业内网5. 结论天玥网络安全审计系统是一款强大的网络安全审计工具,它通过网络扫描、漏洞检测、日志分析等功能,帮助企业发现和解决网络安全问题。
天玥网络安全审计系统V6.0.8.8安装手册
副本发布声明
启明星辰公司的天玥产品正常运行,包含 2 款 GPL 协议的软件(e1000、linux)。启明星辰公司 愿意将 GPL 软件提供给已经购买产品的且愿意遵守 GPL 协议的客户,请需要 GPL 软件的客户提 供(1)已经购买的产品的序列号,(2)有效送达 GPL 软件地址和联系人,包括但不限于姓名、 公司、电话、电子邮箱、地址、邮编等;(3)人民币 20 元的光盘费和快递费,客户即可获得产 品所包含的 GPL 软件。
第 3 章 串口配置...................................................................................................................................... 7 3.1 引擎串口配置 ............................................................................................................................ 7 3.1.1 连接................................................................................................................................. 7 3.1.2 功能介绍 ....................................................................................................................... 11 3.2 数据中心串口配置 .................................................................................................................. 22 3.2.1 连接............................................................................................................................... 22 3.2.2 功能介绍 ....................................................................................................................... 23 3.3 GE设备的串口配置.................................................................................................................. 31 3.3.1 连接............................................................................................................................... 31 3.3.2 功能介绍 ....................................................................................................................... 33
天玥运维安全网关6.0登录、配置说明
天玥运维安全网关6.0登录、配置说明1. 系统登录用户通过浏览器访问天玥运维安全网关系统,登录URL 地址为:https://172.16.3.7/。
输入帐号和密码,点击“登录”,认证成功后进入运维界面。
注意:推荐使用以下浏览器:IE10及以上版本浏览器、谷歌浏览器和火狐浏览器;图1 系统登录界面1) 首次登录会弹出,密码已过期,请修改图2 修改密码提醒界面2) 密码修改完成,以新密码登录再次登录,进入运维界面图3 运维界面2. 环境配置用户在使用天玥运维安全网关对资源进行运维之前(安装C/S 客户端无需再安装基础控件)。
用户在“运维界面”进行客户端下载。
图4 运维界面-相关下载图5运维客户端下载⚫ 操作步骤安装运维客户端控件1. 双击基础控件安装包。
图6 基础控件安装包2. 选择语言(默认选择中文)。
图7安装基础控件(一)3. 点击“安装”。
图8安装基础控件(二)4. 完成安装。
图9安装完成(三)⚫ 配置运维工具路径5. 在基础控件安装完成时,登录“运维客户端”。
图10运维客户端登录6. 在“运维客户端登录”确定,输入[账号]、[密码]登录天玥运维安全网关6.0. 登录成功点击个人岗可以看到个人已被授权访问的服务器资源图11运维客户端界面7. 单击运维客户端界面上的【配置工具】 进行工具路径配置。
图12运维客户端配置工具图13运维客户端-配置工具8. 单击【配置工具】 对应工具名称中的【修改】图13运维客户端-配置工具-修改9.回到PC系统桌面,找到对应应用程序的快捷方式。
属性右键该快捷方式,选择属性;图14 复制的路径地址10.回到图13,粘贴刚才复制的应用程序路径到工具路径框。
并单击【保存】即可。
天玥网络安全审计系统(CA系列)V6.0.6.9安装手册
天玥网络安全审计系统
安装手册
前言
手册内容说明: 本手册作为用户正确使用天玥网络安全审计系统的指导。 第一章介绍天玥网络安全审计系统组成。 第二章介绍天玥网络安全审计系统安装与卸载 第三章介绍天玥网络安全审计系统认证功能的安装与卸载。
和安装手册相关的文档列表 《天玥网络安全审计系统(6.0)用户手册》 相关术语请参考《天玥网络安全审计系统(6.0)用户手册》附录的术语解释。
1.1.3
管理中心............................................................................................................................. 2
2.2 系统运行环境要求........................................................................................................................ 3
第三章 认证系统安装与卸载 ....................................................................................................... 15
3.1 认证功能的安装.......................................................................................................................... 15 3.2 认证功能的卸载.......................................................................................................................... 20
天玥网络安全审计系统V6.0.8.6安装手册
天玥运维安全网关V60-管理员使用手册-v10
2016适用范围:内部管理员使用手册天玥运维安全网关V6.0适用范围:天玥运维安全网关V6.0系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1 概述 (4)**关于本手册 (4)**格式约定 (4)2管理员登录4**用户权限 (4)**管理员登录 (5)3系统账号管理员8**系统账号管理 (8)**认证方式 (8)**格尔认证 (8)**认证方式设置 (10)**密码重置功能 (12)**密码策略 (13)4系统审计员14**日志查询 (14)**审计报表 (14)5系统管理员15**用户管理 (15)**添加用户 (15)**用户其它操作 (18)**用户组织机构 (19)**资源管理 (19)**添加资源 (19)**主机其它操作 (24)**资源组 (26)**资源分类 (27)**资源系统类型 (28)**资源服务类型 (29)**资源AD域 (29)**策略管理 (30)**访问策略 (30)**命令策略 (32)**集合设定 (35)**工单管理 (37)**审计管理 (38)**实时监控 (38)**日志查询 (39)**审计报表 (42)**密码管理 (47)**自动改密计划 (47)**自动改密结果 (48)**下载密码列表 (48)**手动改密 (49)**系统管理 (49)**业务管理权限 (49)**系统信息 (50)**系统选项 (53)**接口配置 (60)**设备管理 (64)**应用发布661概述1.1关于本手册天玥网络安全审计系统V6.0,是启明星辰综合内控系列产品之一。
天玥运维安全网关V6.0是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
天玥运维安全网关V60-运维人员使用手册-v10
2016适用范围:内部运维人员使用手册天玥运维安全网关V6.0运维堡垒机适用范围:天玥OSM系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1概述 (1)2用户登录 (1)** WEB方式 (1)** WEB访问方式 (1)** 相关资料下载 (2)** 运维客户端 (2)** 登录认证 (3)3环境准备5** 环境检测 (5)** 安装JA V A控件 (6)** 浏览器设置 (8)** 配置本地工具 (11)** 修改密码 (13)4运维说明14** RDP/VNC访问 (13)** Telnet/SSH/Rlogin访问 (15)** FTP访问 (16)** 数据库访问 (16)** 批量登录主机 (17)** 工单操作 (18)** 最近访问资源 (19)** 高级搜索 (20)** 菜单模式 (20)** 命令行方式 (20)** 图形方式 (25)5FAQ28** 登录提示应用程序被阻止 (27)** 登录设备报错 (28)** 提示Java过时需要更新 (29)** 调用应用发布工具失败 (30)** 使用dbvis提示JA V A环境变量301概述启明星辰天玥运维安全网关V6.0,是启明星辰综合内控系列产品之一。
本手册详细介绍了天玥运维安全网关V6.0进行运维操作过程的使用方法,用户可参考本手册,通过天玥运维安全网关V6.0进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用天玥运维安全网关V6.0进行运维操作:(1)WEB方式(依赖JAVA环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问天玥运维安全网关V6.0系统,如图2.1.1所示:(默认URL:https://天玥OSM系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:**)。
天玥网络安全审计系统V6.0-运维安全管控系统-产品介绍PPT-357系列-v1.0
政策法规
目录
应用背景 产品介绍 功能特性 客户收益
7
产品概述
天玥网络安全审计系统-运维安全管控系统
天玥OSM(Operations Security Management)
行为 审计
帐号 管理
天玥 OSM
访问 控制
单点 登录
账号管理 实现对服务器、网络设备、数据库及 其帐号的统一集中管理。
应用发布模块
PLSQL RAdmin
IE SQLPLUS
PCAnywhere 运 维 录 像
其他工具
OS上安装的APP应用工具
被管资源1 被管资源2 被管资源3
...
广泛的运维对象支持
广泛的运维协议支持
字符协议
图形协议
文件传输
WEB应用
数据库访 问
其他设备 或工具
SSH
TELNET
RLOGIN TN5250 (AS400)
产品自身安全性
深度优化定制Linux内核,非通用版Linux 数据存储Raid保障 运维用户均为虚拟用户,无实际操作系统帐号 数据加密存储,防篡改、防删除设计 自动改密结果高强度加密机制
目录
应用背景 产品介绍 功能特性 客户收益
28
客户收益
满足合规性要求,顺利通过IT审计 有效减少核心信息资产的破坏和泄漏风险 有效控制运维风险,利于事后原因追查与界定责任
实现独立审计与三权分立,完善IT内控机制
成功案例
电信运营商
中国移动通信集团广东有限公司 中国移动通信集团新疆有限公司 中国移动通信集团贵州有限公司 中国移动通信集团河北有限公司 中国移动通信集团辽宁有限公司 中国移动通信集团福建有限公司 中国移动通信集团陕西有限公司 中国移动通信集团设计院有限公 司 中国联通有限公司广东分公司 中国联通有限公司河北分公司 广东省电信有限公司 广西省电信有限公司 上海市电信有限公司 贵州省电信有限公司 广东省网通有限公司 信元公众信息发展有限责任公司 ……
天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0)
天玥网络安全审计系统一、产品概述1、产品简介天玥网络安全审计系统(MA业务堡垒机系列),以下简称天玥(MA),是启明星辰综合内控系列产品之一。
天玥网络安全审计系统(MA系列)是针对业务环境下的网络操作行为进行集中管理(Management)与细粒度审计(Audit)的合规性管理系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的业务操作行为进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。
2、适用场景天玥(MA)的用户通常拥有重要的业务系统或者网络基础设施,相应地具备如下需求中的部分或者全部:1、需要保证重要/关键服务器、网络设备的安全;2、希望对运维人员与核心资产进行集中管理,明确每个人员对核心资产的权限;3、正在或将要开展内控工作,希望有效地控制操作风险;4、需要记录或审计加密协议SSH的操作内容;5、需要进行事后追查,但缺乏数据记录与追查方法。
天玥MA系列适用与以下行业:电信运营商;金融行业;门户网站运营商;网络游戏服务提供商;有类似需求的企事业单位。
3、核心价值天玥MA的核心价值体现在:完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全局把控和调度能力。
主要表现在:(1)结合账号管理、资源管理、单点登录、身份认证、访问授权、操作审计等技术于一体,融合为有效实用的一体化4A解决方案;(2)当出现安全事件后,能根据翔实的审计记录,一步步地追查出攻击者;(3)通过对客户关键信息资产的业务操作行为进行访问控制、避免核心资产损失;(4)核心服务器与网络设备的账号口令定期修改,并通过安全的方式通知安全管理员;(5)核心服务器与网络基础设备的实体内授权,用户登录设备之后的行为细粒度控制;(6)帮助用户加强内外部网络行为监管、满足企业内部控制或者外部政策等要求。
天玥运维安全网关 V6.0 运维人员使用手册说明书
2021适用范围:内部运维人员使用手册天玥运维安全网关V6.0适用范围:天玥运维安全网关V6.0系列精细控制合规审计北京启明星辰信息安全技术有限公司目录1概述 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (5)3.1环境检测 (5)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9我的资源组 (24)4.10菜单模式 (25)4.10.1命令行方式 (26)4.10.2图形方式 (30)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2提示Java过时需要更新 (33)5.3调用应用发布工具失败 (34)5.4使用dbvis提示JAVA环境变量 (34)1概述启明星辰天玥运维安全网关V6.0,是启明星辰综合内控系列产品之一。
本手册详细介绍了天玥运维安全网关V6.0进行运维操作过程的使用方法,用户可参考本手册,通过天玥运维安全网关V6.0进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用天玥运维安全网关V6.0进行运维操作:(1)WEB方式(依赖JAVA环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问天玥运维安全网关V6.0系统,如图2.1.1所示:(默认URL:https://天玥OSM系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.201:10443)。
天玥网络安全审计系统V6.0-核心信息管控系统(VBH系列)-竞争分析_V1.2
天玥网络安全审计系统V6.0 核心信息管控系统(VBH系列)产品技术优势(V1.1)北京启明星辰信息安全技术有限公司2014年7月启明星辰天玥网络安全审计系统V6.0-核心信息管控系统(VBH)(以下简称天玥VBH),基于“图形堡垒+细粒度审计+文件管控”的工作模式,是业内最为完整的堡垒机解决方案。
天玥VBH具有以下的技术优势:一、提供对运维工具的集中分类发布和管理天玥VBH采用自主研发技术,未采用第三方技术来构建堡垒机,一方面大大降低了系统建设的成本,另外,在运维工具发布和管理方面具有较大的灵活性,可以根据用户的实际要求,通过定制的方式迅速地发布所需要的各类工具。
天玥VBH的运维工具和编辑工具采用两种不同的方式发布:运维工具发布:直连接到后台主机或数据库的运维工具(如SecureCRT、PL/SQL、TOAD、WinSCP 等)与服务类型相绑定,用户访问相应服务时自动启动对应的运维工具并使用从帐号自动登录,避免用户自行启动运维工具并使用未授权的从帐号登录。
编辑工具发布:与业务无关的编辑工具,如office系列软件则可以由用户自行按照需要启动。
二、提供运维操作的细粒度审计和访问控制天玥VBH系统基于协议解析实现细粒度的审计和访问控制,而不是通过“录屏”的方式记录用户登陆堡垒机后的图形操作界面,这使得天玥VBH系统能更准确地记录用户操作,方便事后违规事件的查询,并可以预先指定各种访问权限。
在堡垒机上进行的所有操作,无论是通过FTP、Telnet、rlogin等非加密协议还是通过SSH、SFTP 等加密协议对主机的操作,或者是通过PL/SQL客户端工具对数据库的访问,天玥VBH均提供命令级的审计和访问控制,并且所有的审计结果均与主帐号相关联。
也就是说在网镜中可以预先设置各种安全策略,防止越权操作行为的发生,事后可以设定关键字(如drop and e_shop)定位安全事件发生时当时的会话内容和操作人。
天玥网络安全审计
天玥网络安全审计天玥网络安全审计(Tianyu Network Security Audit)是一家专业的网络安全服务提供商,致力于帮助企业识别和解决网络安全风险。
我们的网络安全审计服务是基于客户需求进行量身定制的,旨在帮助企业发现潜在的安全威胁,并制定有效的解决方案。
在进行网络安全审计时,我们会采取多种方法来评估客户的网络安全状况。
首先,我们会进行实地调研,了解客户的网络架构、安全策略和控制措施。
然后,我们会利用高级工具和技术对客户的网络进行渗透测试,以模拟真实的黑客攻击,发现潜在的安全漏洞。
此外,我们还会对客户的网络设备进行漏洞扫描,及时发现并修补已知的安全漏洞。
在完成网络安全审计后,我们会向客户提供详细的安全审计报告。
报告会包括已发现的安全漏洞、漏洞的风险等级以及建议的解决方案。
我们的专业团队会与客户展开深入的讨论,确保客户对报告内容有清晰的理解,并与客户一起制定详细的漏洞修补计划。
除了网络安全审计,天玥网络安全还提供其他网络安全服务,如安全咨询、安全培训和网络安全事件响应等。
通过为客户提供全面的网络安全解决方案,我们帮助客户防范网络攻击并保护其重要数据的安全。
作为一家具有多年经验的网络安全服务提供商,天玥网络安全已经为众多国内外企业提供了高品质的网络安全服务。
我们不断关注最新的网络安全威胁和技术趋势,不断更新我们的工具和技术,以确保我们的客户始终处于最安全的状态。
在互联网时代,网络安全威胁日益增加,任何一个安全漏洞都可能导致严重的后果。
天玥网络安全审计提供的专业服务可以帮助企业识别和解决安全威胁,保护企业的核心资产和业务。
选择天玥网络安全是您保护企业网络安全的明智选择。
天玥网络安全审计系统产品介绍
退等)扩展后的命令和输出结果。 • 可区分用户的输入命令和输出结果;输
入与输出分开,输出信息可以显示概要。 • 可对实时会话进行标识。
天玥网络安全审计系统产品介绍
操作审计-会话回放
天玥网络安全审计系统产品介绍
操作审计-SFTP操作审计
• 可生成多种审计视图。
天玥网络安全审计系统产品介绍
系统自管理-AD域账号同步
• 提供API接口,可以被其他管理平台调用; • 提供与LDAP账号数据库同步的接口。
天玥网络安全审计系统产品介绍
系统自管理-SSH证书管理
• 针对ssh设备,可生成设备账号的ssh证书, 这样堡垒机与ssh设备可直接通过证书交 互完成二次认证,比密码认证更加安全。
天玥网络安全审计系统产品介绍
部署方式-单级部署
天玥IV单级部署示意图
核心服务器区
文件服务器 Web服务器 数据库系统 应用服务器
HA
Internet
用户终端
天玥IV-主 天玥IV-备
天玥网络安全审计系统产品介绍
部署方式-分布式部署
天玥IV分布式部署示意图
集中监控平台
内部工作人员
A地办公系统
内部维护人员 外包人员
集中管理-二次登录
Device1:IP1 Devaicceo1u:InPt11 Devaiccceo2u:InPt22 Devaiccceo3u:InPt33
……
主账号登录
天玥IV
堡垒机模拟
telnet/SSH 终端,代填 IP1地址与 account1 账号的口令, 完成从账号 的登录。
SSH/telnet
天玥网络安全审计系统(数据库审计)主打胶片_V6.0.12.1
大类 网络安全 主机安全 应用安全 网络安全 主机安全 应用安全 网络安全 主机安全 应用安全
小类 安全审计 安全审计 安全审计 安全审计 安全审计 安全审计 安全审计 安全审计 安全审计
要求 2 4 3 4 6 4 6 7 5
等保-网络安全要求
• 审计对象
– 人员、边界和重要网络设备(包括安全设备)审计记录、审计策略
……
IDS Hacker IPS
不包含威 胁特征的 操作行为
IP欺骗 蠕虫病毒
……
USG AV
合法用户滥用 操作和误操作
不明账号的操作
DBA或超级用 户的操作
审计 共用账号操作
无法溯源
利用技术手段 空缺的行为滥 用
不规范操作带 来的DB风险
破坏 DB
数据库审计产品,监控针对数据库的不合规行为。
相关政策法规-审计
时间
2001 2002 20022004 20052006
20042005
2006
2006
2008 2008
法规
《计算机信息系统安全保护等级划分准则》
《商业银行内部控制指引 》
《 2002 Sarbanes-Oxley Act (bilingual) 》、《 PCAOB Auditing Sr
6
mall.co
m/xx
BWoebbus1r 92.1192h.1tt6p8:./1/0c.1 Webu
68.36. hong.t ser
3
mall.co
m/xx
数据 库名 ORAL ORAL
OORRAALL
表表名名 User_ rUosleesr_ roles
UrUroosslleeeersrs__
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
名称;用户名支持英文字母、数字、下划线、小数点输入;此项为必填项
启用/禁用:更改用户账号的启停状态;新账号默认状态为启用
密码:密码设置可选择手工输入或由系统自动生成密码;此项为必填项
真实姓名;输入用户真实姓名;姓名支持中英名字母输入;此项为必填项
详细操作请参见8.6.1章节。
图2.12超级管理员操作界面
操作说明:
1、默认管理员权限共七种:用户管理,资源管理,策略管理、审计管理,报表管理、密码管理、系统管理;
2、管理员角色可以多选,即一个用户可以兼任多个管理角色;
3、用户管理:用户、用户组的增删改管理;
4、资源管理:资源、资源分类、资源类型的增删改管理;
5、策略管理:运维用户、主机及相应的授权策略管理;
6、审计管理:审计运维用户的操作,包括实时监控、记录检索、审计信息等功能;
7、报表管理:报表的生成和下载,包括会话报表、异常会话报表、异常操作报表、自定义报表等;
8、密码管理:主机的密码安全管理,包括密码策略、自动改密、手工改密以及管理密码文件;
9、系统管理:管理天玥OSM的基本配置,包括系统监控、管理员配置及其他基本配置信息。
下载令牌重置工具:令牌重置工具用于重新初始化已与用户绑定的USB令牌,重新初始化后的USB令牌可以再次与需要令牌认证的用户进行绑定
图3.2添加用户-强认证属性
应用工具限制:用于有应用发布功能时,可选择限制运维用户使用运维工具的种类(如图3.3所示)。
图3.3添加用户-应用工具限制
4、点击【确定】完成用户账号添加。
网站支持:
MAIL支持:
信函支持邮编:100193
或者您可以拨打800/400热线:
热线电话:800-810-6038400-624-3900(服务时段为周一至周五的9:00---17:30,包括国家法定节假日),未开通400/800电话的地区,可直接拨打010-5663 2688
文档修订记录
版本号
2.1
首次登录后,系统自动进入初始化的配置向导界面。当天玥OSM版本为V6.0.2.xxxx时,无初始化过程,默认超级管理员账号/密码admin/password$123,默认试用授权可管理资源数3台,授权截止时间2019年12月31日。
全过程操作说明:
1、密码策略的配置;
2、超级管理员账号及密码的配置;
出版时间
本文档于2014年7月由北京启明星辰信息安全技术有限公司编写。
客户服务与技术支持
如果您在使用产品时遇到了问题,可以通过以下方式反馈给我司的客户服务部,我们将竭诚为您提供技术支持。
启明星辰公司客户服务部的联系方式如下:
地址:北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
电话:
传真:
2.导入后可看到“授权文件明细”。
2.1.5
导入授权文件后,点击下一步进行配置信息确认,确认无误后,点击下一步完成,如图2.6所示:
图2.6确认配置信息
操作说明:
1.详细确认所有配置信息的准确性;
2.牢记重要配置信息;
确认无误后,点击下一步。
2.1.6
配置信息确认无误后,点击完成,结束配置向导,界面提示“正在重启网卡,请耐心等待…”,等待10秒后刷新界面即可进入登录页面,如图2.7-2.8所示:
刘盛懋
修订产品界面配置等信息
V1.0.7
2015-03-26
刘盛懋
修订产品界面配置等信息
V1.0.8
2015-05-12
刘盛懋
修订产品界面配置等信息
1
1.1
天玥网络安全审计系统V6.0 -统一业务访问控制系统(OSM系列)(以下简称天玥OSM),是启明星辰综合内控系列产品之一。
天玥OSM是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。
3、主机网络的配置;
4、导入授权文件;
5、确认配置信置密码策略,如图2.1所示:
图2.1设置密码策略
操作说明:
1、认证方式的选择;
2、设置最小密码长度;
3、配置密码复杂度;
4、配置密码周期;
5、配置历史对比;
6、配置自动锁定;
7、配置自动解锁;
填写完成后点击“下一步”。
登录锁定:若启用,在规定的时间内输入密码错误超过设置的次数,则将帐号锁定,并设置自动解锁时间
3
3.1
选择导航条上【用户管理】,查看当前用户列表,并可执行【添加】操作;如图3.1所示:
图3.1添加用户-基础信息
1、导航至【用户管理】,可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。
:相关功能配置的举例说明信息;
2
天玥OSM系统通过Web浏览器登录进行管理(默认地址为的管理IP地址),初始化时需手动设置一个超级管理员账号、密码(自行设定),天玥OSM目前支持的浏览器包括Internet Explorer8以上的版本、谷歌浏览器和火狐浏览器。
注意:天玥OSM版本为V6.0.2.xxxx时,无初始化过程,默认超级管理员账号/密码admin/password$123,默认试用授权可管理资源数3台,授权截止时间2019年12月31日。
3、启用有效期:修改账号有效期,不启用则为永久账号;
4、在强认证中,配置USB令牌认证的相关信息;
5、在应用工具限制中,对运维用户可使用的运维工具进行限制。
3.3
选择导航条上【用户管理】,查看当前用户列表;如图3.6所示:
图3.6用户列表
删除:从用户列表中勾选需要删除的用户,点击【删除】可从系统中删除该运维用户
本手册详细介绍了天玥OSM包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法,用户可参考本手册,对天玥OSM进行各种运维管理和审计管理。
1.2
本文中所有图例均为实际拍摄或屏幕截取
菜单名称和按钮名称的表示方法:【菜单名称】,【按钮名称】
图标表示的含义:
:系统管理、配置的重要说明、提示信息。
3、系统默认通过系统自身的账号管理系统进行身份认证;
4、Radius:通过Radius协议由第三方认证服务器对系统用户进行身份认证;
5、LDAP:通过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证;
6、WindowsAD域:通过Windows AD域服务器对系统用户进行身份认证。
2.4
重新以超级管理员的身份登录系统,进入日常管理界面,选择【系统管理】—>【权限管理】—>【管理员】,如图2.12所示:
管理员使用手册
天玥网络安全审计系统V6.0
运维安全管控系统
密级:公开
适用范围:天玥OSM系列
精细控制合规审计
版权声明
启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息技术安全有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权法保护。
日期
修订者
修订说明
v1.0.1
2014-07-21
吕波
修订产品信息
v1.0.2
2014-07-22
吕波
修订产品界面配置等信息
v1.0.3
2014-07-24
文斌
修订产品截图和说明
v1.0.4
2014-09-29
李彬
修订产品截图和说明
v1.0.5
2014-12-07
李彬
修订产品截图和说明
V1.0.6
2015-02-12
免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
信息更新
本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。
高级属性:可勾选不能修改密码、密码永不过期、密码已过期
备注:可在此对该用户进行描述;此项为可选择输入项
3、强认证
USB令牌认证:根据需要选择运维用户登录时是否使用USB令牌认证(需要插上已通过令牌重置工具初始化的USB令牌),如图3.2所示
令牌状态:显示令牌状态
令牌密码:用于此运维用户登录进行令牌认证时
手机:输入用户手机号码;此类信息为可选择输入项
邮箱:输入用户邮箱地址;此类信息为可选择输入项
开始时间&结束时间:指定用户登录的时间范围;此类信息为可选择输入项
登录限制:包括客户端IP地址或所在网段(网段的格式例如:192.168.1.0/24)和MAC地址(MAC地址的输入格式例如:00-1F-16-29-F1-15)的限制
2.5
导航条上选择【密码管理】—>【密码策略】可配置与密码相关的安全策略,如图2.13所示:
图2.13密码策略配置
密码最小长度:限定所有天玥OSM账户的密码最小长度
密码复杂度:勾选可设置密码必须包含大小写字母、数字或符号