天融信堡垒主机(TA-SAG)产品介绍(201305)

1、天融信运维审计平台(pngti)产品介绍2022年7月26日安全管理(gunl)产品线共二十八页1安全背景2设计理念3功能描述4产品特点共二十八页操作人员应用系统、数据库与设备传统(chuntng)运维工作系统账号数据库管理员系统管理员安全管理员程序开发人员代维厂商等系统账号共二十八页日常工作(gngzu)内容帐号(zhn ho)管理认证管理A1A2操作审计A4授权管理A3定义认证方式定义帐号密码定期变更密码密码强度控制.日志收集日志分析故障排查事故追踪. 建立帐号修改帐号删除帐号.定义帐号权限分配帐号修改帐号权限防止越权访问.设备及服务器管理共二十八页1安全背景2设计理念3功能描述4产品特点

2、共二十八页设计(shj)思路共二十八页各种资源操作(cozu)管理-核心要素与内容各种角色的人各种( zhn)操作命令集中管理访问控制权限控制审计共二十八页1安全背景2设计理念3功能描述4产品特点共二十八页天融信运维审计平台的主要(zhyo)功能按职能定义策略用户与资源对应执行访问控制策略选择用户或分组按权限定义命令选择响应方式按部门分配资源集中管理各种资源集中管理账号口令按条件进行检索按条件生成报表按条件进行回放集中身份管理权限控制访问控制操作审计操作(cozu)管理共二十八页集中身份管理是基础(jch)主从账号自然人唯一的ID主账号，对应(duyng)多个运维管理对象从账号降低记忆多个运维

3、对象账号的负担自然人运维审计系统主机1主机2网络业务1数据库数据库2主帐号从帐号业务2业务3从帐号从帐号从帐号从帐号从帐号从帐号从帐号自然人唯一的ID主帐号共二十八页集中(jzhng)身份管理是基础统一认证多因子认证(rnzhng)强化安全性共二十八页访问控制是手段(shudun) 策略(cl)中配置禁止该操作员使用kill等危险命令，显示禁用提示信息 策略中配置禁止命令中不包含more命令，放行通过，得到正确执行结果合法操作人员more abc.filekillall apache运维审计系统目标服务器禁止越权访问！ 杜绝越权操作！ 预防高危操作！访问资源合法，运维操作合规非法操作人员共二十

4、八页访问控制是手段策略指令(zhlng)列表共二十八页操作(cozu)审计是保证实时监控与审计详细(xingx)的审计列表，实名制查询方式、回放方式共二十八页操作(cozu)审计是保证多种协议审计支持(zhch)指令终端的常见协议SSH、TELNET、RLOGIN、FTP共二十八页操作审计是保证(bozhng)图形审计支持图形(txng)终端的常见协议RDP、VNC、XWINDOWS共二十八页自动化操作(cozu)是目标单点登录统一(tngy)的WEB单点登录方式避免了频繁切换和登录登出的麻烦定期自动更改资源密码共二十八页1安全背景2设计理念3功能描述4方案特点共二十八页 天融信中国(zhn

5、u)领先的信息安全与服务提供商1995年成立，国内最早的信息安全厂商，各行业用户超过10万国内最大的专业安全产品、服务和解决方案提供商，连续9年整体安全市场综合排名第一技术实力雄厚，保障众多国内重大事件产品质量稳定。在线(zi xin)运行数超过12万台以上共二十八页资质齐全(qqun) 值得信赖安全服务工程类二级/应急类一级国家级应急服务支持单位涉密甲级、系统集成二级密码产品生产、销售军队装备承制资格(研制、生产、修理、技术服务等)共二十八页发证机关资质公安部公共信息网络安全监督局计算机信息系统安全专用产品销售许可证国家保密局涉密信息系统安全保密测评中心涉密信息系统产品检测证书中国人民解放军

6、信息安全测评认证中心军用信息安全产品认证证书中华人民共和国国家版权局计算机软件著作权登记证书北京市科学技术委员会/北京市发展和改革委员会/北京市经济和信息化委员会北京市自主创新产品证书中国信息安全认证中心中国国家信息安全产品认证证书(CCC证书）资质齐全(qqun) 值得信赖共二十八页 六大(li d)特色1、支持VPN客户端：实现内外网加密专线互联。2、支持会同模式：实现重要资源双人共管模式。3、流程支持：可以对主账号的建立进行才流程化管理4、支持磁盘(c pn)映射实现网络资源便捷交互。5、支持资源账号导出：对资源的账号进行统一的管理。6、组态报表，用户自定义的报表共二十八页组态(z ti

7、)报表，用户自定义的报表预置了几百个常用报表模板。用户可以自定义XML报表模板，不需编程，不会(b hu)影响系统稳定性。共二十八页 产品(chnpn)优势统一的web管理方式。内含认证组件（radius）。可以集成(j chn)各种强认证方式。访问方式控制采用策略形式，方便易用。大4A系统的核心部件，易于拓展到4A项目。共二十八页部署(b sh)优势25WindowsHP_UnixAIXLinuxSolaris安全设备网络设备存储设备外网用户(yngh)安全审计管理运维审计系统部署优势:1.不加装任何客户端代理2.不加装任何服务器端引擎3.不影响任何网络拓扑4.不影响任何业务数据流5.支持双

8、机热备6.支持集中管理分级部署Telnet、SSHRDP、X11、VNCFTP、SFTP、SCPHttp、Https各类数据库客户端及网管软件共二十八页向大4A的拓展(tu zhn)26堡垒(boli)主机也叫小4A，当：1、以上功能的管理对象从运维设备拓展到应用系统2、操作用户从网管员拓展到全员时。就成为完整4A（集中身份和访问管理）系统了！共二十八页提问(twn)与交流共二十八页内容摘要天融信运维审计平台产品介绍。操作人员。应用系统、数据库与设备。集中身份管理是基础主从账号。自然人唯一的ID主账号，对应多个运维管理对象从账号。集中身份管理是基础统一认证。策略中配置禁止命令中不包含more命令，放行通过，得到正确执行结果。预防高危操作。操作审计是保证实时监控与审计。查询方式、回放方式。操作审计是保证多种协议审计。操作审计是