- 全國(guó)統(tǒng)一業(yè)務(wù)咨詢及服務(wù)熱線:
- 4009-309-209
1.問(wèn)題聚焦:
帳號(hào)安全
● 多人使用同一帳號(hào)
密碼安全
● 簡(jiǎn)單密碼,容易破解和猜測(cè)
● 定期修改密碼的管理策略難以執(zhí)行
● 密碼掌握在運(yùn)維人員手中,本身就不安全
操作安全
● 操作權(quán)限無(wú)法控制
● 無(wú)意執(zhí)行了危險(xiǎn)操作,如:重啟
● 越權(quán)操作
遠(yuǎn)程維護(hù)
● PC直接遠(yuǎn)程連接關(guān)鍵服務(wù)器,容易遭受攻擊、病毒傳染
● 遠(yuǎn)程維護(hù)地點(diǎn)無(wú)法控制
運(yùn)維操作行為安全
● 運(yùn)維人員在什么時(shí)間、什么地點(diǎn)訪問(wèn)服務(wù)器
● 都在服務(wù)器上做了哪些操作
外部人員訪問(wèn)安全
● 第三方人員權(quán)限如何控制
● 第三方人員維護(hù)帳號(hào)泄漏
● 離職人員惡意行為
2.解決方案:
在運(yùn)維人員(包括員工和第三方人員)與服務(wù)器之間放置堡壘機(jī),作為運(yùn)維人員訪問(wèn)服務(wù)器的工作平臺(tái)和唯一途徑。以下是解決方案示意圖:
部署方式和訪問(wèn)控制
● 部署方式可為單臂旁路模式,連接在交換機(jī)上;
● 部署的唯一條件是運(yùn)維安全審計(jì)系統(tǒng)與被管理的設(shè)備之間IP可達(dá),協(xié)議可訪問(wèn);
● 運(yùn)維安全審計(jì)系統(tǒng)是運(yùn)維操作的唯一入口,同時(shí)可配合使用訪問(wèn)控制策略(防火墻、ACL等)限制運(yùn)維用戶只能訪問(wèn)運(yùn)維安全審計(jì)系統(tǒng),不能直接訪問(wèn)后臺(tái)主機(jī);
● 運(yùn)維用戶使用唯一的用戶賬號(hào)登錄運(yùn)維安全審計(jì)系統(tǒng) ,然后運(yùn)維安全審計(jì)系統(tǒng)根據(jù)配置管理員預(yù)先設(shè)置好的訪問(wèn)控制規(guī)則,提示用戶選擇可以訪問(wèn)的目標(biāo)設(shè)備和相應(yīng)系統(tǒng)賬號(hào),用戶選擇完成后會(huì)自動(dòng)登錄到目標(biāo)設(shè)備。
● 運(yùn)維安全審計(jì)系統(tǒng)設(shè)備也可選擇雙機(jī)負(fù)載均衡方式
● 設(shè)備上可以發(fā)布需要審計(jì)的系統(tǒng)工具,如:IE、Radmin、VNC、Pcanywhere等,并在運(yùn)維安全審計(jì)系統(tǒng)上對(duì)用戶進(jìn)行授權(quán)和審計(jì)。
完整的身份管理和認(rèn)證
為了確保合法用戶才能訪問(wèn)其擁有權(quán)限的后臺(tái)資源,解決IT系統(tǒng)中普遍存在的交叉運(yùn)維而無(wú)法定位到具體人的問(wèn)題,滿足審計(jì)系統(tǒng)“誰(shuí)做的”要求,系統(tǒng)提供一套完整的身份管理和認(rèn)證功能。
運(yùn)維用戶支持靜態(tài)口令、動(dòng)態(tài)口令等認(rèn)證方式,支持密碼強(qiáng)度、有效期控制,支持用戶分組。
靈活、細(xì)粒度的授權(quán)
系統(tǒng)提供基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段(年、月、日、周、時(shí)間)、會(huì)話時(shí)長(zhǎng)、運(yùn)維客戶端IP等組合的授權(quán)功能,實(shí)現(xiàn)細(xì)粒度授權(quán)功能,滿足用戶實(shí)際授權(quán)的需求。
后臺(tái)資源自動(dòng)登陸
后臺(tái)資源自動(dòng)登陸功能是運(yùn)維人員通過(guò)運(yùn)維安全審計(jì)系統(tǒng)認(rèn)證和授權(quán)后,運(yùn)維安全審計(jì)系統(tǒng)根據(jù)配置策略實(shí)現(xiàn)后臺(tái)資源的自動(dòng)登錄。此功能提供了運(yùn)維人員到后臺(tái)資源帳戶的一種可控對(duì)應(yīng),同時(shí)實(shí)現(xiàn)了對(duì)后臺(tái)資源帳戶的口令統(tǒng)一保護(hù)。
針對(duì)不同操作系統(tǒng)和設(shè)備的特性,運(yùn)維安全審計(jì)系統(tǒng)提供托管和只托不管兩種方式實(shí)現(xiàn)運(yùn)維用戶自動(dòng)登錄后臺(tái)資源。
1、托管方式實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源
● 運(yùn)維安全審計(jì)系統(tǒng)自動(dòng)獲取后臺(tái)資源帳戶信息;
● 根據(jù)口令安全策略,運(yùn)維安全審計(jì)系統(tǒng)定期自動(dòng)修改后臺(tái)資源帳戶口令;
● 根據(jù)管理員配置,實(shí)現(xiàn)運(yùn)維用戶與后臺(tái)資源帳戶對(duì)應(yīng),限制帳戶的越權(quán)使用;
● 運(yùn)維用戶通過(guò)運(yùn)維安全審計(jì)系統(tǒng)認(rèn)證和授權(quán)后,運(yùn)維安全審計(jì)系統(tǒng)根據(jù)分配的帳戶實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源。
2、只托不管方式實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源
● 管理員將后臺(tái)資源帳戶及口令配置到運(yùn)維安全審計(jì)系統(tǒng)中;
● 根據(jù)管理員配置,實(shí)現(xiàn)運(yùn)維用戶與后臺(tái)資源帳戶對(duì)應(yīng),限制帳戶的越權(quán)使用;
● 運(yùn)維用戶通過(guò)運(yùn)維安全審計(jì)系統(tǒng)認(rèn)證和授權(quán)后,運(yùn)維安全審計(jì)系統(tǒng)根據(jù)分配的帳戶實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源。
實(shí)時(shí)監(jiān)控
監(jiān)控正在運(yùn)維的會(huì)話,信息包括運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開(kāi)始時(shí)間等;提供在線運(yùn)維的操作的實(shí)時(shí)監(jiān)控功能。針對(duì)命令交互性協(xié)議可以圖像方式實(shí)時(shí)監(jiān)控正在運(yùn)維的各種操作,其信息與運(yùn)維客戶端所見(jiàn)完全一致。
違規(guī)操作實(shí)時(shí)告警與阻斷
針對(duì)運(yùn)維過(guò)程中可能存在潛在操作風(fēng)險(xiǎn),運(yùn)維安全審計(jì)系統(tǒng)根據(jù)用戶配置的安全策略實(shí)施運(yùn)維過(guò)程中的違規(guī)操作檢測(cè),對(duì)違規(guī)操作提供實(shí)時(shí)告警和阻斷,從而達(dá)到降低操作風(fēng)險(xiǎn)及提高安全管理與控制的能力。
完整記錄網(wǎng)絡(luò)會(huì)話過(guò)程
系統(tǒng)提供運(yùn)維協(xié)議Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、AS400等網(wǎng)絡(luò)會(huì)話的完整會(huì)話記錄,完全滿足內(nèi)容審計(jì)中信息百分百不丟失的要求。
詳盡的會(huì)話審計(jì)與回放
u 運(yùn)維操作審計(jì)以會(huì)話為單位,提供當(dāng)日和條件查詢定位。條件查詢支持按運(yùn)維用戶、運(yùn)維地址、后臺(tái)資源地址、協(xié)議、起始時(shí)間、結(jié)束時(shí)間和操作內(nèi)容中關(guān)鍵字等組合方式。
● 針對(duì)命令交互方式的協(xié)議,提供逐條命令及相關(guān)操作結(jié)果的顯示;
● 提供圖像形式的回放,真實(shí)、直觀、可視地重現(xiàn)當(dāng)時(shí)的操作過(guò)程;
● 回放提供快放、慢放、拖拉等方式,方便快速定位和查看;
● 針對(duì)命令交互方式的協(xié)議,提供按命令進(jìn)行定位回放;
● 針對(duì)RDP協(xié)議,提供按時(shí)間進(jìn)行定位回放。
完備的審計(jì)報(bào)表功能
運(yùn)維安全審計(jì)系統(tǒng)提供運(yùn)維人員操作,管理員操作以及違規(guī)事件等多種審計(jì)報(bào)表。
● 提供日常報(bào)表,包括今日會(huì)話、今日自審計(jì)、用戶信息、資源信息、權(quán)限信息、規(guī)則信息、管理員角色信息等報(bào)表;
● 提供會(huì)話報(bào)表,可根據(jù)用戶選定時(shí)間、用戶、資源形成會(huì)話報(bào)表;
● 綜合統(tǒng)計(jì)報(bào)表,可根據(jù)時(shí)間、資源、用戶等條件形成綜合統(tǒng)計(jì)報(bào)表,報(bào)表中包括概要信息、每個(gè)用戶操作信息、每個(gè)資源被操作信息等。
其他功能
系統(tǒng)提供雙機(jī)熱備、日志手工和自動(dòng)備份、網(wǎng)絡(luò)維護(hù)和性能監(jiān)控、系統(tǒng)日志重定向、SNMP支持等功能。
上一篇:上網(wǎng)行為管理
下一篇:存儲(chǔ)備份容災(zāi)
