运维操作管理系统堡垒机.doc

运维操作管理系统堡垒机 126 2020年4月19日 文档仅供参考，不当之处，请联系改正。 运维操作管理系统（堡垒机） 解决方案 广州宇皓信息技术有限公司 3月 1.1 需求分析 1.1.1 所存在的问题 ü 用户身份不唯一，用户登录后台设备时，依然能够使用共享账号（root、administrator等）访问，从而无法准确识别用户的身份； ü 缺乏严格的访问控制，任何人登录到后台其中一台设备后，就能够访问到后台各种设备； ü 重复枯燥的密码管理工作，大大降低了工作效率的同时，人员的流动还会导致密码存在外泄的风险； ü 难于限制用户登录到后台设备后的操作权限； ü 无法知道当前的运维状况，也不知道哪些操作是违规的或者有风险的； ü 缺乏有效的技术手段来监管代维人员的操作； ü 操作无审计，因操作引起设备故障的时候无法快速定位故障的原因和责任人； 1.1.2 问题分析 出现以上问题的主要原因在于： ü 运维操作不规范； ü 运维操作不透明； ü 运维操作风险不可控； 1.1.3 带来的后果 ü 违规操作可能会导致设备/服务异常或者宕机； ü 恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏； ü 当发生故障的时候，无法快速定位故障原因或者责任人； 1.1.4 解决之道 根据客户的现状及问题，可经过部署齐治科技的IT运维操作监控系统（简称：Shterm），实现以下效果： ü 实现维护接入的集中化管理。对运行维护进行统一管理，包括设备账号管理、运维人员身份管理、第三方客户端操作工具的统一管理； ü 能够有效的整合用户现有的运维管理手段及第三方认证系统； ü 能够制定灵活的运维策略和权限管理，实现运维人员统一权限管理，解决操作者合法访问操作资源的问题，避免可能存在的越权访问，建立有效的访问控制； ü 实现运维日志记录，记录运维操作的日志信息，包括对被管理资源的详细操作行为； ü 实现运维操作审计，对运维人员的操作进行全程监控和记录，实现运维操作的安全审计，满足信息安全审计要求； ü 能够有效的检索运维操作细节； ü 能够对于高危及敏感的操作进行实时告警； ü 能够提供灵活的报表及统计分析； ü 实现运维操作的合规性要求、遵从现有的法律法规； 1.2 方案设计 因为操作的风险来源于各个方面，因此必须要从能够影响到操作的各个层面去降低风险。齐治运维操作管理系统（Shterm）采用操作代理（网关）方式实现集中管理，对身份、访问、审计、自动化操作等统一进行有效管理，真正帮助用户最小化运维操作风险。 集中管理是前提：只有集中以后才能够实现统一管理，只有集中管理才能把复杂问题简单化，分散是无法谈得上管理的，集中是运维管理发展的必然趋势，也是唯一的选择。 身份管理是基础：身份管理解决的是维护操作者的身份问题。身份是用来识别和确认操作者的，因为所有的操作都是用户发起的，如果我们连操作的用户身份都无法确认，那么不论我们怎么控制，怎么审计都无法准确的定位操作责任人。因此身份管理是基础。 访问控制是手段：操作者身份确定后，下一个问题就是她能访问什么资源、你能在目标资源上做什么操作。如果操作者能够随心所欲访问任何资源、在资源上做任何操作，就等于没了控制，因此需要经过访问控制这种手段去限制合法操作者合法访问资源，有效降低未授权访问所带来的风险。 操作审计是保证：操作审计要保证在出了事故以后快速定位操作者和事故原因，还原事故现场和举证。另外一个方面操作审计做为一种验证机制，验证和保证集中管理，身份管理，访问控制，权限控制策略的有效性。 自动运维是目标：操作自动化是运维操作管理的终极目标，经过该功能，可让堡垒机自动帮助运维人员执行各种常规操作，从而达到降低运维复杂度、提高运维效率的目的。 1.2.1 详细设计 1.2.1.1 操作网关方式部署 集中管理是实现运维操作安全管理的首要前提。 针对当前核心设备分散管理的现状，集中管理倡导的是一种统一管理的理念。集中管理是未来运维操作安全管理的必然趋势。 实现集中管理，关键点在于对用户原有的运维环境不造成任何影响。综合各种部署方案，我们采用了“操作堡垒机”的部署方式。 1.2.1.2 用好共享账号 在当前的运维环境中，普遍存在操作者身份无法识别的安全隐患。这主要是由操作者共享使用核心设备上的系统账号造成的。 设备数量达到一定规模，必然会使用到共享账号。共享账号就是多人共同使用同一个存在于设备上的系统账号，使用共享账号会让整体账号的数量减少。可是仅仅依赖系统上的单一系统账号，无法既能区分用户身份，又能完成工作角色的定位。 如何准确的区分用户身份和工作角色，进而实现操作者和具体的操作过程一一对应？ Shterm将用户身份认证和系统工作角色功能分离，在Shterm上增加了用户账号，完成用户的身份确认。原来系统上的账号依然存在，可是作用只是完成工作角色授权的工作账号。 用户登录Shterm是采用唯一的用户账号，然后根据工作角色的需要，转换成系统账号登录到被管理设备上。这样既能够保证整体账号数量最少，管理方便；同时又能够实现对用户、工作角色的双重定位。 当用户加入、离职或岗位变动，当代维人员和原厂商进行维护的时候，只需要在Shterm上变更该用户账号即可，对系统上的系统账号没有任何影响。 代维人员维护系统并不需要知道用户系统的最高权限的系统帐号密码，这样大大降低了管理风险。 原厂商进行临时维护的时候只需要临时分配一个用户账号，当使用结束后该账号会自动回收，减少了账号管理的成本。 1.2.1.3 访问控制规则 当前，用户只要知道用户名和密码就能够任意访问任意设备,这种现状必然会带来“未授权访问的安全风险”。 部署了Shterm后，情况就发生了变化。Shterm逻辑上成为了用户登录的唯一入口，因为入口唯一，访问控制很容易配置了。 相同工作任务的集合能够放置在一个访问规则组里，当用户岗位、职责改变时，对用户相关联的组、系统权限、可访问设备经过Web的勾选，很容易调整。 根据工作内容的需要，能够配置不同的许可或禁止的登录策略。既能够设定固定日期的登录策略，也能够设定固定时间间隔的策略，还能够设定一天中指定时间段的策略，而且能够针对具体的地址段进行控制。 Shterm的访问控制列表能够让用户一目了然的知道某台设备上允许哪些用户登录。某台设备上的系统账号有多少个用户能够使用。 另一方面，从安全运维的角度分析，权限控制策略是从操作的层面上，降低高危操作所带来的安全风险： 对于使用Telnet/SSH等协议进行远程管理的设备（各种网络设备和Unix服务器），操作权限的多少取决于用户能够执行的命令。因此，针对操作指令的控制才是核心。 对于服务器设备操作，Shterm能够对服务器的超级用户root操作权限进行控制，即使是root用户，权限也是受限制的，能够限制root用户只能执行某些操作（白名单）和无法执行某些操作（黑名单）。 当多人同时使用一个root账号时，Shterm能够对同一个系统账号进行操作权限再分配，保证使用同一个root账号的不同用户拥有不同的操作指令权限，彻底解决了共享root账号权限一致的情况，真正实现细粒度的操作权限控制。 对于网络设备操作，Shterm能够保证即使多个用户在进入enable状态的时候，提供高于网络设备系统更好级别的控制力度，保证每一个用户的操作指令都能严格受到控制。 对于操作权限的控制意味着我们从被动接受用户输入到了主动控制。 对于用户的操作能够有3种执行状态：允许执行，拒绝执行，禁止执行。 对于高危命令（删除，重起，关机等）能够实时告警，一旦高危操作触发，会立即给相关人员发送告警邮件，保证用户在第一时间内知道高危操作是否对系统造成了影响。 1.2.1.4 完整操作审计 运维操作审计是整个Shterm解决方案的重要组成部分。管理员确定了以操作网关方式来部署，解决了之前共享账号的问题，配置了访问规则，明确了操作权限，那么最后也是最重要的就是操作和操作审计。 Shterm支持的运维操作方式和相应的操作审计基本涵盖了当前企业日常运维所涉及到的绝大部分操作模式，包括字符会话、图形会话、Web Client会话、文件传输、Oracle数据库操作审计等等。 对不同会话采用不同的审计方式针对字符会话，Shterm的审计功能会完全记录所有会话内的输入输出，并能够使用模式方式对这些输入输出进行查询以定位操作时间节点和操作内容。对于图形会话要采用全程的录像和键盘鼠标操作的记录，并在图形会话回放的过程中同步的显示出来。对于Web Client方式的操作会话，也是当前非常主流的一种操作模式，Shterm能够利用对于图形会话的审计方式来审计Web Client方式的会话，即，既包括了图形录像也包括了键盘鼠标记录，而且能够如图形会话一样，键盘输入信息能够进行完全的检索以便快速定位一个较长的审计录像。针对文件传输，FTP、SFTP之类的上传下载，Shterm支持全部的信息记录，包含时间，人员，IP等等信息。对于Oracle数据库的操作审计，采用跳板机和应用发布的方式，能够把图形方式操作中的数据库语句全部完成的审计到Shterm平台内。 另外，Shterm对审计人员本身也有严格要求，一方面，对审计人员的审计操作，Shterm有严格的记录，审计管理员何时查阅了某个会话操作都要有明确记录。另一方面，Shterm支持非全局性的操作审计，即，审计人员也没有权利审计所有的会话信息，因为会话中可能包含了非常敏感甚至机密的企业信息。 1.2.1.5 运维自动化 日常运维中经常需要对一些操作进行重复性动作，例如每天去执行一些脚本、检测一些状态等，重复繁琐的工作容易令人出现操作的失误。如果能经过一些技术手段，替代用户的重复操作，使用户从重复繁琐的工作中释放出来，能够让用户有更多的时间去专注于更多技术领域。 操作自动化是运维操作管理的终极目标，经过Shterm的自动脚本功能，可让Shterm自动帮助运维人员执行各种常规操作（如自动巡检、自动备份配置等），从而达到降低运维复杂度、提高运维效率的目的。 1.2.2 实现目标 根据客户的现状及问题，可经过部署齐治科技的运维操作管理系统（Shterm，简称运维堡垒机），实现以下效果： Ø 实现维护接入的集中化管理。对运行维护进行统一管理，包括设备账号管理、运维人员身份管理、第三方客户端操作工具的统一管理； Ø 经过主从帐号管理，使用户认证与系统授权分开，从而有效解决系统帐号共享使用而带来的身份不唯一的问题；并实现与现有的第三方认证系统（LDAP、Radius、AD域、TOTP等）整合； Ø 能够制定灵活的运维策略和权限管理，实现运维人员统一权限管理，解决操作者合法访问操作资源的问题，避免可能存在的越权访问，建立有效的访问控制； Ø 实现对核心设备操作的双人授权访问与双人操作复核，有效降低运维操作风险； Ø 密码托管和自动改密，使得密码管理规范能有效落地，避免了因人员的流动还会导致设备密码存在外泄的风险； Ø 能完整记录运维人员的操作过程，当系统因人为操作导致故障的时候，能够快速定位故障原因和责任人，满足信息安全审计要求； Ø 能够有效的检索运维操作细节； Ø 能够对于高危及敏感的操作进行实时告警； Ø 能够提供灵活的报表及统计分析； Ø 实现运维操作的合规性要求、遵从现有的法律法规； 1.3 功能介绍 1.3.1 操作系统及协议 支持协议： Telnet、SSH、RDP、VNC、HTTP/HTTPS、FTP/SFTP/SCP； 服务器： Windows操作系统； 各种Unix操作系统（AIX、HP-UX、Solaris等）； 各种Linux操作系统（RedHat，SUSE等）； 网络设备： Cisco全系列；华为全系列；Juniper全系列； AVAYA全系列； 各种其它网络设备； KVM设备： Avocent，Raritan等数字KVM； 数据库： Oracle、SQL-Server、Sybase等数据库； 1.3.2 部门管理 1.3.2.1 分部门用户管理 超级管理员根据实际情况建立好相应的部分，而且把用户归入相应的部门里。本部门的管理员只能管理本部门的用户帐号，无权管理其它部门的用户帐号。 1.3.2.2 分部门设备管理 本部门的配置管理员能够任意添加设备，设置访问规则和操作权限规则，本部门的设备的只能由本部门的配置管理员或上级的配置管理员进行管理，同级别部门的配置管理员则无权管理。 1.3.2.3 分部门操作审计 操作人员登录到某部分的设备进行维护操作，此次的操作日志只有该部门的审计管理员或上级部门的审计管理员进行搜索和查看，其它同级部门的审计管理员则无权搜索和查看。 1.3.3 用户帐号管理 1.3.3.1 用户帐号实名制 Shterm能够根据具体的维护人员添加唯一与其身份对应的用户，实现维护人员身份的唯一性管理。 1.3.3.2 用户角色管理 Shterm能够根据不同的角色分配不同的访问权限，共五种角色：超级管理员、 配置管理员、 审计管理员、普通用户及密码保管员； 用户角色管理截图 1.3.3.3 用户帐号状态管理 Shterm能够创立、修改、删除、冻结、恢复用户帐号等操作，经过记录手段保留帐号创立、分配、变更、删除整个过程的信息。 另外还能够设定活动、锁定、禁用三种用户账号状态，当用户在一定时间内连续输错五次密码时，能够自动锁定该用户账号。 1.3.3.4 审计分权 超级管理员能够根据实际情况划分审计管理员的权限，限制审计员只能审计有权限审计的会话记录，以及是否有权限对会话进行键盘审计和下载； 1.3.3.5 支持多种身份认证方式 为了保障用户帐号的安全性，Shterm支持多种认证方式，包括：内置本地静态密码认证；内置totp动态双因素认证；支持AD域和LDAP认证；支持radius（动态双因素）认证；支持数字证书认证；支持ISO8583认证；支持指纹认证；支持SSH密钥认证； 用户身份证认证管理截图 第三方认证截图 1.3.3.6 临时帐号功能 对于第三方外来人员的维护，Shterm能够给每位维护人员分配单独的临时帐号，而且能够设置临时用户帐号的有效时间段。对于过期用户帐号具有自动回收功能。 Shterm还能够详细记录临时帐号的分配历史。 1.3.3.7 用户登录控制 对于单个用户，能够指定可登录的IP地址； 用户访问IP限制 1.3.3.8 用户密码有效期管理 管理员能够设置用户帐号密码的有效期。在规定时间内，用户必须更改其登录密码，否则密码就会过期； 密码过期前，系统会发一封邮件给用户，提醒密码就快过期。在密码过期后，用户仍能够在管理员设定的时间内登录到Shterm修改密码，但不能做任何操作； 用户密码有效期截图 用户过期密码回修设置截图 1.3.3.9 用户帐号过期密码自动修改 Shterm能够帮助用户密码已过期的帐号能够自动修改帐号密码，而且发送到其个人邮箱里。 1.3.3.10 初次登录强制修改 Shterm能够强制用户初次登录系统的时候修改自己的密码。 1.3.3.11 用户分组管理 管理员能够按照实际工作岗位进行用户分组，如网络设备维护人员、服务器设备维护人员、OA系统维护人员等，方便用户管理； 用户分组管理截图 1.3.3.12 用户批量导入 管理员可一性次从EXCEL表格中导入多个用户，省去手动逐个录入用户信息的麻烦，提高工作效率。 批量导入用户 1.3.3.13 批量管理用户帐号 管理员能够批量修改用户帐号的状态、密码初始化及一些基本信息等操作。 批量修改用户帐号信息 1.3.3.14 用户信息导出 为了更方便统计用户信息，管理员可直接从Shterm导出里面所有的用户，导出格式为EXCEL格式。 导出用户信息 1.3.4 目标设备管理 1.3.4.1 测试登录 对于新添加的Unix设备，能够经过Shterm做登录测试 1.3.4.2 设备批量导入 管理员可一性次录入多台设备，方式包括： Ø 直接从EXCEL表格中导入； Ø 管理员定制好模版，让Shterm按升降序方式一次性增加多台设备； 直接从EXCEL表格中导入 Shterm自动添加设备 1.3.4.3 设备信息导出 管理员能够直接从Shterm的WEB页面中把目标设备信息直接导出，以EXCEL格式保存。 设备信息导出截图 1.3.5 设备访问 1.3.5.1 批量访问 普通用户可经过Shterm的批量访问功能，对用户所指定的某些设备进行批量连接，大大减轻了用户逐一连接设备的操作重复性。 1.3.5.2 MSTSC方式的Windows连接 对Windows设备的登录，Shterm可支持MSTSC的方式进行连接，即Shterm经过调用客户操作终端本地的MSTSC工具，进行RDP协议的连接（可同时启动声音）。 1.3.5.3 Windows console登录 用户能够直接经过Shterm，登录到Windows设备的本地控制台； 1.3.5.4 Windows/xwindows多分辨率支持、全屏操作支持 对Windows/xwindows的登录，支持800*600/1024*768/1280*1024三种分辨率、并支持全屏操作： 1.3.5.5 磁盘映射 管理员经过SHTERM堡垒主机登录到后台WINDOWS目标设备时，能够把本地磁盘映射到目标设备，方便进行文件的传输。整个传输过程都以加密方式进行，并能经过实时监控、回放的方式审计到传输的文件。 1.3.5.6 跳转登录 用户能够经过堡垒主机，实现不同设备之间的跳转登录； 1.3.5.7 切换登录 用户能够经过堡垒主机，实现不同帐号之间的自动跳转登录； 设备管理 1.3.5.8 登录备注 Shterm支持登录备注功能，即能够要求用户登录目标设备时，必须填写备注，备注信息能够在审计记录里面查看到； 1.3.6 设备密码管理 1.3.6.1 设备密码托管 Shterm具有帐号托管功能---单点登录，当使用了该功能后，用户登录目标设备的时候，不再需要知道目标设备的系统帐号密码，仅凭堡垒主机登录帐号即可自动登录到目标系统；当使用了帐号托管功能后，用户不再依赖于目标设备的密码； 目标设备密码管理截图 密码托管管理截图 用户选择登录界面截图 1.3.6.2 定期改密功能 Shterm具有定期批量自动修改多台设备密码，设备包括Unix、Linux、Windwos等设备类型； 密码的修改方式有三种：指定密码、随机相同密码、随机不同密码； 密码修改的结果以加密邮件的形式发送给保管员指定的人员； 而且每次改密都会有详细的改密日志； 同时能够支持单台设备密码修改； 密码保管员凭借加密密码，能够经过WEB界面直接备份所有设备的密码到本地； 下载下来的密码以excel文件方式保存； 密码自动定期修改截图 密码自动定期修改结果截图 密码备份下载截图 1.3.7 设备密钥管理 1.3.7.1 SSH方式登录设备密钥批量扫描 用户可经过Shterm的密钥批量扫描功能，对新加设备的密钥批量扫描；并能经过计划任务方式实现自动扫描； 1.3.7.2 密钥批量扫描 用户可经过Shterm的密钥批量扫描功能，可一次性扫描多台目标设备的密钥； 1.3.7.3 异常密钥自动发现 用户可经过Shterm的密钥定期扫描功能，定期处理目标设备的异常密钥； 1.3.8 自动脚本任务 1.3.8.1 网络设备配置自动备份 Shterm具备网络设备配置自动备份功能。管理员经过在shterm上配置相应策略，让shterm在指定的时间（可设置时间间隔，每隔多久自动执行），自动备份指定的网络设备上的配置文件，并将执行的结果邮件发送给相关管理员。具体如下图： 1.3.8.2 Unix系统脚本自动执行 Shterm具备UNIX系统脚本自动执行功能。管理员经过在shterm上配置相应策略，让shterm在指定的时间（可设置时间间隔，每隔多久自动执行），自动到指定的UNIX服务器上执行指定的脚本，并将执行的结果邮件发送给相关管理员。具体如下图： 1.3.8.3 报表自动化 Shterm具备报表自动化功能，能够按照管理员预先设定好的策略，在指定的时间生成相应的日报、周报、月报或者年报，并把报表的内容邮件发送给相应的管理员。 1.3.9 权限控制 1.3.9.1 设备访问控制 Shterm可对用户（或用户组）、目标设备（或设备组）、系统帐号和时间这四要素进行统一的访问控制规则列表，从而实现严格的访问控制； 访问规则管理 针对每一条访问控制规则，能够创立一条或多条详细的登录规则。 Ø 能够设置允许用户登录的IP范围； Ø 能够设置允许用户登录的时间段，可具体到多少分钟； Shterm具有URL访问防火墙功能，针对采用浏览器工具进行的维护操作，管理员可设置URL访问规则，能够有效限制用户只能访问哪些URL。 1.3.9.2 操作权限控制 Shterm经过命令防火墙对同一个系统帐号进行权限再分配，使得我们能够让使用同一个系统帐号的不同用户拥有不同的权限。 可灵活配置权限控制规则，支持正则表示式的设置，具有“允许、拒绝、禁止”三种状态； 每条策略设置多条命令； 同时运维人员如果触发了设置好的监控级别命令，Shterm就会把这些事件进行详细的记录并发邮件告知管事员，同时还能够支持syslog方式和短信网关方式的告警信息发送。 对于全局的权限控制，用户能够设置黑名单和白名单两种。设置了黑名单的话，代表用户不能进行黑名单内的指令操作；白名单则表示用户只能执行特定的命令； 全局黑白名单设置截图 针对用户的黑白名单设置列表 操作拦截截图 用户能够定义这些操作的监控级别，Shterm提供七种级别供用户选择，用户需要选择在哪个级别需要发送事件消息。 针对命令操作会话，如果运维人员触发了设置好的监控级别命令，Shterm就会把这些事件进行详细的记录并发邮件告知管理员，同时还能够支持syslog方式和短信网关方式的告警信息发送。 1.3.9.3 剪贴板控制 Shterm能对每一台Windows设备的RDP协议进行剪贴板功能的单独控制；包括剪贴板的上行（从终端复制到服务器端）与下行（从服务器端复制到终端）； 1.3.9.4 磁盘映射控制 Shterm能对每一台Windows设备的RDP协议进行磁盘映射功能的单独控制； 1.3.10 金库模式 1.3.10.1 实时监控与控制 管理员能够在堡垒主机的WEB界面，除了能够实时监控用户在后台设备上的所有操作外，还能够做到实时切断用户正在进行的操作； Ø 在WEB界面实现实时监控 Ø 能够实时监控任意类型（图形操作和字符操作）的活动会话； 图形会话状态列表载图 windows图形会话实时监控载图 Xwindows图形会话实时监控载图 命令行会话状态列表载图 命令行会话实时监控载图 除此以外，管理员在实时监控的过程中，如果发现用户正在做一些不合规或有可能导致设备宕机的高危操作时，能够直接在WEB界面切断此用户的会话连接； 支持图形会话、命令行会话的实时切断； 会话状态监控截图 实时切断会话截图 图形操作实时监控截图 实时切断图形会话截图 1.3.10.2 双人授权访问 对于核心设备的维护，往往需要得到两个人的授权后才能登录维护。针对每条访问控制规则，Shterm能够设置双人授权功能，设置后组内用户访问相应设备时，需要被授权人填写授权密码后方可登录。 双人授权操作截图 1.3.10.3 双人复核操作 对于在核心设备上的敏感指令操作，需要经过第二个人复核后，才能被执行。当用户在核心设备上执行敏感指令时，会自动把操作请求发给指定的授权人，授权人同意后，命令才能在设备上执行；反之，命令无法执行。 1.3.11 应用发布 1.3.11.1 支持有缝/无缝发布 Shterm具有应用发布功能，而且支持两种模式： 无缝模式：Shterm采用类Citrix方式实现应用发布功能，从而实现了异地应用的本地无缝展现。而且当窗口最大化的时候能够扩展到用户桌 面的最大尺寸，最小化的时候像其它应用程序一样缩到任务栏中，ALT-TAB切换等操作也和本地应用的效果一致，并把应用程序的远程图标显示在本地窗口； 有缝模式：经过Windows Terminal Service支持打开会话是直接运行某个应用程序； 无缝模式 有缝模式 1.3.11.2 磁盘映射 Shterm能够在实现应用发布的同时，实现客户端磁盘映射。方便操作人员进行数据远程传输。 1.3.11.3 应用程序密码代填 Shterm支持多种客户端工具程序的密码代填功能，普通用户登录到Shterm系统，点击打开客户端工具。这时Shterm就会把事先设定好的用户帐号和密码自动填入到客户端工具中，然后再选择数据库实例，这样就能够直接登录到数据库进行操作维护，不需要手动输入客户端的用户帐号和密码。 1.3.12 会话共享 1.3.12.1 会话共享 Shterm具有多人会话共享功能，可让多位运维人员同时操作同一台设备，例如用户A在设备登录的过程中需要用户B输入后半段的密码，这时用户A能够在WEB界直接申请，B收到申请后就能够登录同一台设备完成分段密码输入的工作，并不需要两人同在一个地方。 会话共享操作 1.3.12.2 共享中止 邀请人能够随时踢掉被邀请者的操作，被邀请者被踢出或者主动退出不影响当前的会话；审计管理员同样能够实时切断当前邀请人和被邀请人的操作。 切断共享会话 1.3.13 操作告警 1.3.13.1 核心设备登录告警 当有用户登录到目标设备时，Shterm会马上生成一条告警信息，以邮件或短信的形式通知管理员。让管理员第一时间得知这台设备的具体情况。如果发生操作事故时，能够经过登录人员人信息快速查找出事故原因及定位事故责任人。 登录提醒功能支持的操作类型包括：字符设备（Telnet/SSH）登录、图形设备（RDP/VNC/Xwindow/HTTP/HTTPS）登录、文件传输设备（FTP/SFTP/SCP）登录和数据库登录等。 管理员可设置登录告警级别 设备登录告警设置 1.3.13.2 高危命令操作告警 针对命令操作会话，如果运维人员触发了设置好的监控级别命令，Shterm就会把这些事件进行详细的记录并发邮件告知管理员，同时还能够支持syslog方式和短信网关方式的告警信息发送。 1.3.13.3 高危键盘输入告警 对于图形会话设备，运维人员在经过键盘输入一些高危指令时，系统会在第一时间发出告警信息给管理员； 1.3.13.4 告警外发 所有告警信息都能够经过邮件、短信、syslog的形式外发。 1.3.14 操作审计 Shterm能够完整记录用户的所有操作行为，具体体现在： Ø 所见即所得：记录用户真实、原始的操作，而不是处理过的操作； Ø 以人为本：基于用户身份和工作角色的双审计，保证操作审计到人； Ø 关联分析：完整记录用户多次联系跳转的操作会话，准确分析关联操作； Ø 支持基于Http/Https协议的操作审计； Ø 深度审计 为了进一步增加运维操作的完善性，Shterm能够记录图形操作的鼠标点击情况和键盘输入情况，从而实现深度审计。 Ø 快速定位： n 对历史字符操作会话，能够实现从任一命令点回放下面的操作。 n 对历史图形操作会话，还能够做到完整得在线回放和下载到本地回放， n 回放方式支持拖拉定位、倍速回放和自动过滤静止会话。 1.3.14.1 统一平台 Shterm采用的应用系统体系结构为B/S架构。所有的运维操作、对操作人员的监控管理及操作日志的查看与回放都是直接在WEB界面上完成。用户只需要采用标准的浏览器，不需要使用额外客户端。 1.3.14.2 字符命令操作（Telnet/SSH）的操作审计 Shterm能够完整记录普通用户的字符命令操作，对于审计结果的查看，能够做到： Ø 支持从任一操作命令开始回放 Ø 支持命令会话的完整回放 Ø 支持逐字回放和整行回放 Ø 定位回放：用户在查看命令行回放时，能够做到从任意命令点开始回放。只需点开“P”，则马上能够从从这条命令开始回放用户的操作； Ø 操作会话统计：执行的命令总数/被拒绝/被禁止的命令数量； 点击即可回放 字符命令操作会话审计 1.3.14.3 图形会话操作（RDP/VNC/Xwindow）审计 Shterm能够完整记录普通用户的图形操作，对于审计结果的查看，能够做到： Ø 无延时在线回放 Ø 拖拉定位回放：Shterm能够快速精确地定位播放点,能够对图形设备上进行的操作录像进行无延时的拖拉定位回放； Ø 支持多倍速回放 Ø 静止会话自动过滤：Shterm记录图形会话是以增量方式进行记录的，因此对于没有任何操作的静止画面Shterm会自动过滤掉，在播放的过程中会自动跳过静止画面的时间段； Ø 针对任意一个审计画面能够抓屏，保存成一个图片文件 Ø 回放全屏显示 Ø 回放时可显示键盘和鼠标操作内容 Ø 根据搜索的结果进行时间定位回放 Ø 根据时间定位回放：能够根据指定时间，从该时间点开始回放图形操作； 图形会话操作审计 会话缩略图 1.3.14.4 HTTP、HTTPS操作审计（数字KVM、防火墙、IPS、IDS等） 针对使用HTTP/HTTPS管理的设备，如防火墙、IPS、IDS等，可经过Shterm登录到被管理设备的WEB界面进行操作，所有的操作都能够实时监控、记录、审计。 路由器WEB操作会话审计 1.3.14.5 文件传输操作(FTP/SFTP/SCP)审计 完整记录用户的操作过程，包括对文件的上传、下载、删除、修改权限等等。并能经过时间、用户、服务、类型、结果等条件进行筛选搜索。 1.3.14.6 键盘鼠标操作审计 为了进一步完善运维操作审计的完整性，Shterm具有图形操作的鼠标点击记录、查询和审计功能；同样对于用户键盘输入的内容，Shterm会以文本的形式记录在页面中； Ø 鼠标审计：在查看审计记录时，在审计的页面中会有三个代表鼠标按键的图标，分别代表着鼠标按键的左键、中键及右健。回放时，根据用户点击鼠标不同的按键，所代表的图标就会以不同的颜色进行显示，而且改变的次数与鼠标点击的次数形成对应关系； Ø 键盘审计：能够完整记录用户的键盘输入操作，并将输入内容以文本方式整理保存； Ø 经过键盘搜索实现定位回放：支持经过对键盘输入内容进行搜索，以实现定位回放； 单击左键，“L”就会变为红色； 鼠标操作会话回放 拖拉进度条，从任意点回放 回放的时候能够在这里查看到在相应时间点键盘输入的内容 键盘操作会话回放 1.3.14.7 剪贴板操作审计 Shterm能够以文本方式记录用户在图形操作会话里面的复制粘贴操作，并能进行浏览查看； 1.3.15 数据库操作审计 针对Oracle数据库三种不同的运维操作，奇智科技提供了完整的解决方案，帮助用户降低数据库运维操作过程中所存在的风险： 1.3.15.1 直接登录到数据库服务器使用命令行的操作审计 对于直接登录到数据库服务器上的命令行操作，Shterm能够记录操作者所有的sql语句和输出结果，而且能够在输入输出内容中进行文本搜索： （图为shterm对操作者经过命令行进行数据库操作的审计示例） 1.3.15.2 经过web进行的操作审计 对于使用https/http的 web操作，Shterm能够记录所有的操作过程，包括键盘的输入内容和鼠标的点击（左右键，单双击），其中键盘的输入能够进行文本搜索： （图为shterm对图形操作过程的审计示例） 1.3.15.3 使用客户端工具的操作审计 我们这样来解决使用数据库客户端工具进行数据库运维的操作： 1． 数据库客户端一定要集中管理，不允许随意在笔记本/台式机等操作终端上安装客户端程序，客户端程序必须统一安装在1台/几台指定的windows 服务器上； 2． 操作者必须经过Shterm登录到指定的Windows服务器上，然后在这台服务器上打开客户端程序进行操作； 3． Shterm完整的记录所有的图形操作过程，而且能够实时监控所有的数据库操作，如果发现操作有风险，能够随时阻断； 4． Shterm 把各种sql输入语句以文本的方式展现，并能够进行关键词搜索； 5． Shterm 把搜索出来的SQL语句根据时间和执行该操作的图形会话关联起来进行上下文回放（单独的sql语句并不能帮助用户进行问题确认，必须知道sql语句的上下文语义才能准确的判断出操作行为），既能看到每一条SQL操作指令，又能根据当时执行指令的时间定位到当时指令相关操作过程，真正方便用户进行快速排查问题； 1.3.16 操作搜索 1.3.16.1 命令操作搜索机制 Ø 输入命令和输出结果的智能分离: 对于命令行操作的审计结果查看，Shterm能够做到输入输出的智能分离：当打开审计界面的时候，默认是让管理员只看到用户输入的命令； Ø 可根据时间段为条件对所有的操作记录进行搜索，时间可精确到分钟； Ø 可根据用户帐号、操作时间、系统帐号、目标设备、会话类型等关键条件对所有操作记录进行搜索； Ø 针对输入或者输出的命令，进行全文搜索，查询结果高亮显示； Ø 正则表示式通配符方式的模糊匹配和精确匹配操作命令； 终端会话搜索结果 1.3.16.2 图形操作搜索机制 Ø 可根据时间段为条件对所有的操作记录进行搜索，时间可精确到分钟，经过查询能够将会话定位到某个时间点时的操作 Ø 图形操作日志分段下载（下载指定图形会话记录中的指定时间片段） Ø 可根据用户帐号、操作时间、系统帐号、目标设备、会话类型等关键条件对所有操作记录进行搜索； Ø 能够根据键盘输入内容实现图形操作的关键字搜索； Ø 能够根据用户经过剪贴板来进行的复制粘贴操作内容进行搜索定位。 Ø 能够根据搜索到的内容进行图形操作定位和回放； Ø 对于图形会话中的键盘记录可模拟输入，还原操作者的键盘操作动作； Ø 对于WEB操作的会话记录，可根据用户输入的URL为条件进行搜索； 图形会话搜索结果 1.3.16.3 数据库审计搜索机制 针对数据库审计，Shterm能够根据用户、开始时间、结束时间、数据库、SQL语句等累加条件进行快速搜索定位；而且能把搜索到的SQL语句关联图形操作审计，使审计员轻松关联上下文操作。 数据库操作搜索 结果回放 1.3.17 统计报表 1.3.17.1 关联分析 1．Shterm的会话记录以用户帐号为记录的首要因素，能够支持对用户帐号与被管设备的关联分析，将不同设备的操作关联到同用户帐号中。 2．Shterm支持对高危操作、超级人员操作、普通人员操作、指定关键字操作、异常行为的关联分析。 1.3.17.2