运维管理审计系统介绍.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,上海谐润网络信息技术有限公司,上海谐润网络信息技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,上海谐润网络信息技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,上海谐润网络信息技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,上海谐润网络信息技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,上海谐润网络信息技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,上海谐润网络信息技术有限公司,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,上海谐润网络信息技术有限公司,运维管理审计系统介绍,（,SR-FORT,堡垒机）,上海谐润网络信息技术有限企业,运维管理审计系统介绍,第1页,主题,运维管理审计系统介绍,第2页,上海谐润网络信息技术有限企业是专业从事信息系统安全高科技企业。,国家应急响应中心支撑单位、上海世博会应急保障单位。,国家首批信息安全服务资质（,ISCCC,）认证单位。,有自主挖掘操作系统漏洞能力，取得微软、,HP,等厂商赞誉。,企业客户已包含政府、金融、门户网站、运行商等行业。,企业现有北京、上海、广州三个销售中心和,5,个省级办事处。,超出,30,人技术支持团体全天候提供支持服务,企业介绍,运维管理审计系统介绍,第3页,全称：上海谐润网络信息技术有限企业。,解释：谐润 音译,SureRun,，意译：确保运行。,愿景：追求网络社会友好圆润，确保运行无阻。,定位：专注于运维管理方面偏安全类产品研发和销售。,企业愿景和定位,运维管理审计系统介绍,第4页,主题,运维管理审计系统介绍,第5页,运维工作主要性,伴随信息化发展，企业,IT,系统建设重点,:,从网络,、,平台,建设逐步,转向深化应用、提升效益为特征运维阶段,。,运维管理审计系统介绍,第6页,传统运维模式安全隐患,操作不透明,过程不可控,身份不明确,授权不清楚,结果无法审计,责任不明确,运维管理审计系统介绍,第7页,IT,安全运维挑战,后果,内部操作权限滥用,难以定位账号实际,责任人,机密数据被窃取,原因,帐号管理混乱,粗放式权限管理,多个用户使用同一个账号,一个用户使用多个账号,暂时账号,缺乏统一运维操作授权策略,授权粒度粗,损失,本身,日志,审计,难以,发觉违规行为,传统安全审计盲区,第三方代维带来安全隐患,代维人员流动性大、缺乏行为监控,设备本身日志粒度粗,日志分散,内容深浅不一,传统网络安全审计,难以,满足运维要求,无法审计加密协议、远程桌面内容,基于,IP,审计,后果,业务中止,财务,声誉,运维管理审计系统介绍,第8页,公安部,-,信息系统等级保护,GB/T 22239-,信息安全技术 信息系统安全等级保护基本要求,及,信息系统等级保护安全设计技术要求,财政部,-,企业内部控制基本规范,该规范关键点是,怎样把,IT,内控与企业内控管理,统一起来，信息安全审计则成为企业,IT,内控、安全风险管理不可或缺技术伎俩。,行业,银监会,商业银行内部控制指导,、,商业银行操作风险管理指导,（该指导明确要求,”,商业银行应按照指导要求，,建立操作风险管理体系,，有效地,识别、评定、监测和控制,/,缓释操作风险,”,。,),上交所,上海证券交易所上市企业内部控制指导,巴塞尔新资本协议,深交所信息安全评定准则,中国电信,CTG-MBOSS,安全规范,中国移动集团内控手册,中国电信内控手册,美国上市企业须遵照萨班斯（,Sarbance Oxley,）法案,相关法规,法规遵从,运维管理审计系统介绍,第9页,主题,运维管理审计系统介绍,第10页,前提,:,集中管理,集中账号管理,基于唯一身份标识全局管理,统一账号管理策略，实现与各服务器、网络设备等无缝连接,集中访问控制,集中统一访问控制和细粒度命令级授权策略,集中安全审计,基于唯一身份标识，全程审计用户对从登录到退出操作行为,。,SR-FORT,运维管理审计系统介绍,第11页,集中安全管理审计平台,SR-FORT,转变,逻辑上将人与目标设备分离,，全局唯一身份标识。,转变,传统,IT,安全运维,被动响应模式,，,建立面向用户集中、主动安全管控,模式。,由面及点管理方式，让安全管理准确制导。,运维管理审计系统介绍,第12页,基于,4A,安全思想模型技术框架,运维管理审计系统介绍,集中管理（入口：谐润运维管理审计系统）,统一身份管理（基础）,访问控制管理（伎俩）,权限管理（关键）,操作行为审计（保障）,你是谁？,Account,帐号,你能去哪？,Authentication,认证,你能做什么？,Authorization,授权,你做了什么？,Audit,审计,4A,关键,运维管理审计系统介绍,第13页,运维管理审计系统功效模块,运维管理审计系统介绍,运维管理审计系统介绍,第14页,处理方案,逻辑串接,堡垒机,IBM,SUN,HP,DELL,Intel,DAWNING,操作人员,User ID:Jimmy.Zh,Password:*JZ23,User ID:Bush.AC,Password:*BC23,User ID:Tony.Zh,Password:*TA23,User ID:Adam.Hc,Password:*Kejf,User ID:Apple.Bc,Password:*Kefadsf,User ID:Jdfy.Zh,Password:*JZ23,安全策略,User ID:Jason.Hwa,Password:*JH123,1.,逻辑串接布署（堡垒机）,2.,管理各个设备登录账户,3.,生成并分配统一实名登录账户,4.,管理各设备,IP,、设备访问等信息,5.,制订统一策略,运维管理审计系统介绍,第15页,1.,用户管理功效,运维管理审计系统介绍,一人一账号，处理多人共用账号混乱,灵活用户认证设置（当地、,LDAP,、,AD,、,Radius,等）；,基本功效,支持,CA,中心证书认证；,支持安全登录机制；,虚拟堡垒机机制；,特有功效,运维管理审计系统介绍,第16页,2.,主机管理功效,运维管理审计系统介绍,主机信息资产配置,主机账号密码托管,支持主机密码自动改密,基本功效,支持主机账号自动枚举,支持主机弱口令安全检测机制,特有功效,运维管理审计系统介绍,第17页,3.,运维管理功效,运维管理审计系统介绍,支持图形协议：,RDP,、,X11,、,VNC,支持字符协议：,TELNET,、,SSH,、,FTP,、,SFTP,基本功效,支持应用虚拟化布署，最正确客户体验,支持主机批量、周期任务,支持主机特权模式自动智能切换,特有功效,运维管理审计系统介绍,第18页,4.,访问控制功效,运维管理审计系统介绍,支持基于运维用户,-,主机账号授权,资源信息分组管理,基本功效,灵活授权机制（基于时间、,IP,、协议特征等）；,支持黑白名单指令阻断、忽略策略,特有功效,运维管理审计系统介绍,第19页,5.,行为审计功效,运维管理审计系统介绍,支持基于,IE,浏览器审计日志视频播放,支持审计日志文本搜索,基本功效,支持跨浏览器视屏播放（,FF,、,Chrome,均支持）,图形会话信息快速检索、回放；,运维监控中心；,特有功效,运维管理审计系统介绍,第20页,6.,安全功效,运维管理审计系统介绍,设备本身安全,设备内主机敏感数据防护,基本功效,对黑客破解尝试进行智能阻断,特有安全统计报表,特有功效,运维管理审计系统介绍,第21页,运维管理审计系统支持管理对象,运维管理审计系统介绍,运维管理审计系统介绍,第22页,运维管理审计系统网络拓扑图,运维管理审计系统介绍,运维管理审计系统介绍,第23页,运维管理审计系统介绍,数据库操作方式,Web,程序用户,App,用户,系统管理员、,DBA,系统运维人员,应用程序用户,WEB,服务,系统运维人员,数据库运维操作,运维管理审计系统介绍,第24页,数据库操作审计,数据库操作审计,select*from member_age_gender,select*from tab,应用托管中心,堡垒机,运维管理审计系统介绍,第25页,主题,运维管理审计系统介绍,第26页,运行商：上海电信、江苏移动；,政府：上海互联网应急中心；,海外上市企业：汉庭连锁酒店、麦考林,M18,；,金融：华泰证券、上投摩根基金；,互联网：久游网、上海团购网；,教育：华东理工大学、上海市公安高等专科学校；,企业：宝钢集团、上海通用；,经典用户,运维管理审计系统介绍,第27页,处理方案：,1.,操作维护入口唯一，确保了操作集中管理；,2.,对用户账号进行统一管理，明确了用户账号职能；,3.,对数据库修改进行审计，误操作等能够及时找到；,4.,用户维护操作不需要知道系统密码，提升了密码管理安全性；,华泰证券,长久以来，华泰证券数据中心,(50,台）管理及关键数据库（,20,台）管理存在账号共用现象造成了以下问题：,1.,责任不明确；,2.,权限混乱；,3.,造成事故无法定位；,4.,操作无法审计；,运维管理审计系统介绍,第28页,客户要求：,1.,操作要和人一一对应；,2.,快速定位故障点；,3.,与现有网管系统集成；,4.,连续,145,小时超长会话准确审计,超长时间会话审计：上海电信,处理方案：,1.,布署堡垒机，确保操作维护入口唯一；,2.,经过关键帧技术，实现了图形会话快速查询；,3.,使用应用托管中心对现有网管系统实现了单点登录；,4.,使用图形协议后台还原,运维管理审计系统介绍,第29页,客户需求：,对,5000,台服务器频繁交互操作,海量并发会话下稳定性要求,连续工作无故障,批量交互：久游网,处理方案,运维管理审计系统批量交互功效；,优化大并发会话情况下稳定性；,连续工作,4,年无故障,Username,，,password,Username,，,password,Username,，,password,Username,，,password,Username,，,password,Username,，,password,Username,，,password,Username,，,password,Username,，,password,Update command,Update command,Update command,Update command,Update command,Update command,Update command,Update command,Update command,Update command,Command result,Command result,Command result,Command result,Command result,Command result,Command result,Command result,Command result,运维管理审计系统介绍,第30页,谢谢！,运维管理审计系统介绍,第31页,