网神SecFox-LAS-BH运维审计系统产品介绍-请使用此版本ppt课件

1、网神SecFox-LAS-BH运维审计系统引见刘大地 liuddlegendsec18589493目 录一、需求背景二、现状分析三、产品理念四、功能引见五、特征优势六、部署案例1、IT资产膨胀2、IT资产类型从运维角度看效力器主机数据库主机路由设备交换设备平安设备公用系统从运用途径看业务系统BSS/证券等支撑系统如网管OA系统财务系统人力资源系统客户效力系统CRM3、IT资产运用者管理员运维主管常驻维护人员外包效力人员外聘运维人员暂时授权普通用户普通用户指点财务、行政业务人员外降暂时用户4、资产访问方式运用远程终端效力：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口

2、CLI。运用文件传输协议：例如FTP等。运用远程窗口和桌面：例如Windows的远程桌面RDP，和Unix的Xwindow。运用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。5、资产的平安控制DB管理员系统管理员网络管理员业务操作员Windows效力器Unix效力器平安设备网络设备IT资产中心分支机构外聘人员代维厂商 多人运用 多点登录目 录一、需求背景二、现状分析三、产品理念四、功能引见五、特征优势六、部署案例1、用户不堪重负多机分散操作 多台设备，操作时来回切换。密码记忆 用户需求记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况

3、，有些管理直接运用一样的密码，缺乏一致的用户管理。频繁登录和注销 管理不同的网络设备需求分别登录，操作烦琐。内控平安 企业消费数据面临被内部人员篡改、删除、窃取、主机被关机、设备配置被修正，导致企业消费停顿、商业资料泄露，给企业呵斥宏大的损失。2、KVM管理方式Keyboard + Video + Mouse账号口令依然难记登录切换烦琐没有控制和审计3、集中式管理方式：先登录管理作业效力器，然后转换身份再对相关效力器进展维护。属于多用户单帐号管理。问题：1.多用户共享root帐号，权限划分不明，一切人员都具有最高的ROOT权限。2.无法跟踪某个管理员确实切操作。3.依托各自效力器的日志信息，审

4、计信息不可读。4、旁路审计的局限1.密文协议SSH/RDP等2.细粒度授权和访问控制3.审计信息不可读非实名、信息量大xvzb 銐e決;耂決塠hQ軴芠b/g纇錱密文，无法审计SSH分析仪/审计仪镜像监听5、政策要求萨班斯.奥克斯利法案Sarbanes-Oxley二级以上 目 录一、需求背景二、现状分析三、产品理念四、功能引见五、特征优势六、部署案例1、什么是4A集中身份管理4A - ISM帐号管理Account认证管理Authentication授权管理Authorization他是谁?操作审计Audit是他吗?他能干什么他干了什么2、4A的内容帐号管理认证管理A1A2操作审计A4授权管理A3

5、定义帐号密码定期变卦密码密码强度控制.日志搜集日志分析缺点排查事故追踪. 建立帐号修正帐号删除帐号.定义帐号权限分配帐号修正帐号权限防止越权访问.设备及效力器管理3、身份和授权相分别主帐号身份认证+从帐号系统授权+系统帐号=身份认证系统授权+系统帐号身份认证4、1A-Account 一致帐号管理空闲帐号弱口令帐号僵尸帐号共享帐号一样帐号设备及效力器群5、2A-Authentication 集中认证原先：各系统独立认证单一的静态口令认证口令强度根本无限制目的集中一处认证双因子认证，可以兼容各种认证方式口令强度监测、定期密码变卦6、3AAuthorization 一致授权原先：授权任务量大、繁琐没

6、有有效的访问控制手段授权粒度粗，根本只到设备目的：一致授权管理，以主、从账号的关联实现授权命令级别的细粒度授权实时监控、命令拦截7、4A-Audit 综合审计关键业务系统数据被修正了，系统记录是admin改的，究竟是谁用这个帐号改的？这么多系统，查看命令这么复杂，我怎样去运用这些命令去查看？业务数据被修正，从日志中查，一天的日志量有几百万，我该从什么地方开场看，他究竟在什么时间修正业务数据的？每个系统的日志都这么多，不知道他们之间有什么关系？8、4A-Audit 综合审计没有跨系统的综合审计：缺乏帐号分配审计缺乏用户运用相应帐号的授权审计缺乏用户登录登出系统的审计缺乏用户对系统访问行为审计综合

7、审计：实名制堡垒机审计、数据库审计、日志审计可以一致展现账号分配的审计DB管理员系统管理员网络管理员业务操作员Windows效力器Unix效力器平安设备网络设备中心各网点分支机构代维厂商事前：身份不确定授权不明晰事中：操作不透明过程不可控事后：结果无审计责任不明确9、处理方案事前：身份确定授权明晰事中：操作透明过程可控事后：结果可审计责任明确目 录一、需求背景二、现状分析三、产品理念四、功能引见五、特征优势六、部署案例1、一致账号降低了记忆账号的负担2、一致认证加强了认证的平安性3.1、授权和控制 战略中配置制止该操作员运用kill等危险命令，显示禁用提示信息 战略中配置制止命令中不包含mor

8、e命令，放行经过，得到正确执行结果操作人员more abc.filekillall apache运维审计目的效力器3.2、制止指令列表4、常用协议审计支持指令终端的常见协议SSH、TELNET、RLOGIN、FTP5、图形审计支持图形终端的常见协议RDP、VNC、XWINDOWS6、单点登录一致的WEB单点登录方式防止了频繁切换和登录登出的费事7.1、综合审计详细的审计列表，实名制查询方式、回放方式7.2、详细审计列表7.3、审计记录回放操作过程回放目 录一、需求背景二、现状分析三、产品理念四、功能引见五、特征优势六、部署案例1.1、 内控堡垒机规范特征物理旁路快速部署，不改动拓扑构造。相比串

9、行审计而言实现账号、密码的一致管理。相比传统集中管理而言实现运维命令的实时审计和拦截控制。相比传统的并行网络侦听审计而言实现包括加密协议SSH、SFTP，图形协议RDP等在内的更全面的审计。相比并行审计1.2 运营商的最正确实际严厉按照中国挪动通讯企业规范QB-W-002-2005的要求开发完成。对于运营的实践需求满足充分，最多可管理省级运维网络达3000多台设备，性能杰出。2、 五大特征独门秘技1、智能运维脚本：让运维自动化。2、管理终端平安检查：杜绝信息泄露。3、文件共享管理：把管理从操作拓展到内容4、组态报表，用户自定义报表：几百个常用报表模板5、智能负载平衡运维：网络资源占用进展智能化

10、分配调度。2.1 智能运维脚本对运维指令集，可以编写成脚本的方式，由堡垒机定时自动执行。代维人员或者厂家人员，假设需求授权他们操作设备，可以改为让他们提交操作脚本，由业主单位的管理人员审核后付诸实施。对于基层操作人员和实习人员，也可以改为提交脚本，由指点审核后提交运转。 2.2 控制终端平安检查单点登录系统保管着系统帐号并具有访问重要资源的网络权限，在运用单点登录前对运用者的终端做平安合规检查是排查平安隐患、降低平安风险的重要手段。支持运用单点登录前做平安合规检查，包括防病毒、补丁，并提供修复功能。经过制止剪贴板功能、制止本地磁盘映射添加单点登录的严密性，可以有效地防止信息泄露。2.3 共享文

11、件管理不仅能对资源进展运维，还可以管理效力器上的共享文件，可以经过堡垒主机向效力器上传下载文件，并能审计及备份文件。支持上传下载文件支持断点续传。2.4 组态报表，用户自定义的报表预置了几百个常用报表模板。用户可以自定义XML报表模板，不需编程，不会影响系统稳定性。2.5智能负载平衡技术支持分布部署，支持在运维管理过程中，实现对运维管理的负载平衡。对当前的运维管理所需的网络资源占用进展智能化分配调度。3、 产品优势一致的web管理方式。内含认证组件radius。可以集成各种强认证方式。访问方式控制采用战略方式，方便易用。大4A系统的中心部件，易于拓展到4A工程。目 录一、需求背景二、现状分析三、产品理念四、功能引见五、特征优势六、部署案例1. 部署优势46运维审计系统2.1、旁路部署管理员内网区域效力器群运维审计2.2、少量试用管理员内网区域运维审计效力器群2.3、全部控制管理员内网区域运维审计效力器群2.4、取消后门管理员内网区域运维审计效力器群2.5、双机热备管理员内网区域运维审计效力器群3、向大4A的拓展52堡垒主机也叫小4A，当：1、以上功能的管理对象从运维设备拓展到运用系统2、操作用户从网管员拓展到全员时。就成为完好4A集中身份和访问管理系统了！运维审计系统6、用户类型交换机+路由器+效力器+DB+