網神SecFox-LAS-BH運維審計系統產品介紹-請使用此版本ppt課件

1、網神SecFox-LAS-BH運維審計系統引見劉大地 liuddlegendsec18589493目 錄一、需求背景二、現狀分析三、產品理念四、功能引見五、特征優(yōu)勢六、部署案例1、IT資產膨脹2、IT資產類型從運維角度看效力器主機數據庫主機路由設備交換設備平安設備公用系統從運用途徑看業(yè)務系統BSS/證券等支撐系統如網管OA系統財務系統人力資源系統客戶效力系統CRM3、IT資產運用者管理員運維主管常駐維護人員外包效力人員外聘運維人員暫時授權普通用戶普通用戶指點財務、行政業(yè)務人員外降暫時用戶4、資產訪問方式運用遠程終端效力：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口

2、CLI。運用文件傳輸協議：例如FTP等。運用遠程窗口和桌面：例如Windows的遠程桌面RDP，和Unix的Xwindow。運用各種數據庫客戶端：例如各種數據庫的client程序、ODBC、JDBC，以及多種其它數據庫工具。5、資產的平安控制DB管理員系統管理員網絡管理員業(yè)務操作員Windows效力器Unix效力器平安設備網絡設備IT資產中心分支機構外聘人員代維廠商 多人運用 多點登錄目 錄一、需求背景二、現狀分析三、產品理念四、功能引見五、特征優(yōu)勢六、部署案例1、用戶不堪重負多機分散操作 多臺設備，操作時來回切換。密碼記憶 用戶需求記憶許多用戶名和密碼用于登錄各個系統，經常出現忘記密碼的情況

3、，有些管理直接運用一樣的密碼，缺乏一致的用戶管理。頻繁登錄和注銷 管理不同的網絡設備需求分別登錄，操作煩瑣。內控平安 企業(yè)消費數據面臨被內部人員篡改、刪除、竊取、主機被關機、設備配置被修正，導致企業(yè)消費停頓、商業(yè)資料泄露，給企業(yè)呵斥宏大的損失。2、KVM管理方式Keyboard + Video + Mouse賬號口令依然難記登錄切換煩瑣沒有控制和審計3、集中式管理方式：先登錄管理作業(yè)效力器，然后轉換身份再對相關效力器進展維護。屬于多用戶單帳號管理。問題：1.多用戶共享root帳號，權限劃分不明，一切人員都具有最高的ROOT權限。2.無法跟蹤某個管理員確實切操作。3.依托各自效力器的日志信息，審

4、計信息不可讀。4、旁路審計的局限1.密文協議SSH/RDP等2.細粒度授權和訪問控制3.審計信息不可讀非實名、信息量大xvzb 銐e決;耂決塠hQ軴芠b/g纇錱密文，無法審計SSH分析儀/審計儀鏡像監(jiān)聽5、政策要求薩班斯.奧克斯利法案Sarbanes-Oxley二級以上 目 錄一、需求背景二、現狀分析三、產品理念四、功能引見五、特征優(yōu)勢六、部署案例1、什么是4A集中身份管理4A - ISM帳號管理Account認證管理Authentication授權管理Authorization他是誰?操作審計Audit是他嗎?他能干什么他干了什么2、4A的內容帳號管理認證管理A1A2操作審計A4授權管理A3

5、定義帳號密碼定期變卦密碼密碼強度控制.日志搜集日志分析缺點排查事故追蹤. 建立帳號修正帳號刪除帳號.定義帳號權限分配帳號修正帳號權限防止越權訪問.設備及效力器管理3、身份和授權相分別主帳號身份認證+從帳號系統授權+系統帳號=身份認證系統授權+系統帳號身份認證4、1A-Account 一致帳號管理空閑帳號弱口令帳號僵尸帳號共享帳號一樣帳號設備及效力器群5、2A-Authentication 集中認證原先：各系統獨立認證單一的靜態(tài)口令認證口令強度根本無限制目的集中一處認證雙因子認證，可以兼容各種認證方式口令強度監(jiān)測、定期密碼變卦6、3AAuthorization 一致授權原先：授權任務量大、繁瑣沒

6、有有效的訪問控制手段授權粒度粗，根本只到設備目的：一致授權管理，以主、從賬號的關聯實現授權命令級別的細粒度授權實時監(jiān)控、命令攔截7、4A-Audit 綜合審計關鍵業(yè)務系統數據被修正了，系統記錄是admin改的，究竟是誰用這個帳號改的？這么多系統，查看命令這么復雜，我怎樣去運用這些命令去查看？業(yè)務數據被修正，從日志中查，一天的日志量有幾百萬，我該從什么地方開場看，他究竟在什么時間修正業(yè)務數據的？每個系統的日志都這么多，不知道他們之間有什么關系？8、4A-Audit 綜合審計沒有跨系統的綜合審計：缺乏帳號分配審計缺乏用戶運用相應帳號的授權審計缺乏用戶登錄登出系統的審計缺乏用戶對系統訪問行為審計綜合

7、審計：實名制堡壘機審計、數據庫審計、日志審計可以一致展現賬號分配的審計DB管理員系統管理員網絡管理員業(yè)務操作員Windows效力器Unix效力器平安設備網絡設備中心各網點分支機構代維廠商事前：身份不確定授權不明晰事中：操作不透明過程不可控事后：結果無審計責任不明確9、處理方案事前：身份確定授權明晰事中：操作透明過程可控事后：結果可審計責任明確目 錄一、需求背景二、現狀分析三、產品理念四、功能引見五、特征優(yōu)勢六、部署案例1、一致賬號降低了記憶賬號的負擔2、一致認證加強了認證的平安性3.1、授權和控制 戰(zhàn)略中配置制止該操作員運用kill等危險命令，顯示禁用提示信息 戰(zhàn)略中配置制止命令中不包含mor

8、e命令，放行經過，得到正確執(zhí)行結果操作人員more abc.filekillall apache運維審計目的效力器3.2、制止指令列表4、常用協議審計支持指令終端的常見協議SSH、TELNET、RLOGIN、FTP5、圖形審計支持圖形終端的常見協議RDP、VNC、XWINDOWS6、單點登錄一致的WEB單點登錄方式防止了頻繁切換和登錄登出的費事7.1、綜合審計詳細的審計列表，實名制查詢方式、回放方式7.2、詳細審計列表7.3、審計記錄回放操作過程回放目 錄一、需求背景二、現狀分析三、產品理念四、功能引見五、特征優(yōu)勢六、部署案例1.1、 內控堡壘機規(guī)范特征物理旁路快速部署，不改動拓撲構造。相比串

9、行審計而言實現賬號、密碼的一致管理。相比傳統集中管理而言實現運維命令的實時審計和攔截控制。相比傳統的并行網絡偵聽審計而言實現包括加密協議SSH、SFTP，圖形協議RDP等在內的更全面的審計。相比并行審計1.2 運營商的最正確實際嚴厲按照中國挪動通訊企業(yè)規(guī)范QB-W-002-2005的要求開發(fā)完成。對于運營的實踐需求滿足充分，最多可管理省級運維網絡達3000多臺設備，性能杰出。2、 五大特征獨門秘技1、智能運維腳本：讓運維自動化。2、管理終端平安檢查：杜絕信息泄露。3、文件共享管理：把管理從操作拓展到內容4、組態(tài)報表，用戶自定義報表：幾百個常用報表模板5、智能負載平衡運維：網絡資源占用進展智能化

10、分配調度。2.1 智能運維腳本對運維指令集，可以編寫成腳本的方式，由堡壘機定時自動執(zhí)行。代維人員或者廠家人員，假設需求授權他們操作設備，可以改為讓他們提交操作腳本，由業(yè)主單位的管理人員審核后付諸實施。對于基層操作人員和實習人員，也可以改為提交腳本，由指點審核后提交運轉。 2.2 控制終端平安檢查單點登錄系統保管著系統帳號并具有訪問重要資源的網絡權限，在運用單點登錄前對運用者的終端做平安合規(guī)檢查是排查平安隱患、降低平安風險的重要手段。支持運用單點登錄前做平安合規(guī)檢查，包括防病毒、補丁，并提供修復功能。經過制止剪貼板功能、制止本地磁盤映射添加單點登錄的嚴密性，可以有效地防止信息泄露。2.3 共享文

11、件管理不僅能對資源進展運維，還可以管理效力器上的共享文件，可以經過堡壘主機向效力器上傳下載文件，并能審計及備份文件。支持上傳下載文件支持斷點續(xù)傳。2.4 組態(tài)報表，用戶自定義的報表預置了幾百個常用報表模板。用戶可以自定義XML報表模板，不需編程，不會影響系統穩(wěn)定性。2.5智能負載平衡技術支持分布部署，支持在運維管理過程中，實現對運維管理的負載平衡。對當前的運維管理所需的網絡資源占用進展智能化分配調度。3、 產品優(yōu)勢一致的web管理方式。內含認證組件radius。可以集成各種強認證方式。訪問方式控制采用戰(zhàn)略方式，方便易用。大4A系統的中心部件，易于拓展到4A工程。目 錄一、需求背景二、現狀分析三、產品理念四、功能引見五、特征優(yōu)勢六、部署案例1. 部署優(yōu)勢46運維審計系統2.1、旁路部署管理員內網區(qū)域效力器群運維審計2.2、少量試用管理員內網區(qū)域運維審計效力器群2.3、全部控制管理員內網區(qū)域運維審計效力器群2.4、取消后門管理員內網區(qū)域運維審計效力器群2.5、雙機熱備管理員內網區(qū)域運維審計效力器群3、向大4A的拓展52堡壘主機也叫小4A，當：1、以上功能的管理對象從運維設備拓展到運用系統2、操作用戶從網管員拓展到全員時。就成為完好4A集中身份和訪問管理系統了！運維審計系統6、用戶類型交換機+路由器+效力器+DB+