4a礼品解决方案

1、4a 礼品解决方案篇一： 4A 解决方案 ( 认证 )符合萨班斯(SOX法案的4A (账号、认证、授权、审计)统一安全管理平台解决方案在萨班斯(SOX法案要求上市公司实现企业内控的国际形势下，启明星辰公司推出了针对国内电信运营商市场定制的 4A 解决方案，该方案结合了启明星辰天玥业务审计产品的优势，引入了 SafeWord产品系列中的3A组件。4A 包括统一用户账号( Account )管理、统一认证 ( Authentication ) 管理、统一授权( Authorization )管 理和统一安全审计( Audit )四要素。融合后的解决方案将涵盖单点登录 (SSO等安全功能，既能够为客

2、户提供功能完善的、高安全级别的 4A 管理，也 能够为用户提供符合萨班斯法案( SOX 要求的内控报表。为什么需要4A统一安全管理平台解决方案随着各大电信运营商的业务网发展，其内部用户数量 持续增加，网络规模迅速扩大，安全问题不断出现。而每个 业务网系统分别维护一套用户信息数据，管理本系统内的账 号和口令，孤立的以日志形式审计操作者在系统内的操作行 为。现有的这种账号口令管理、访问控制及审计措施已远远不能满足自身业务发展需求，及与国际业务接轨的需求。问 题主要表现在以下几方面：大量的网络设备、主机系统和应用系统分属不同的 部门或业务系统，认证、授权和审计方式没有统一，当需要 同时对多个系统进行

3、操作时，工作复杂度成倍增加；一些设备和业务系统由厂商代维，因缺乏统一监管， 安全状况不得而知；各系统分别管理所属的系统资源，为本系统的用户 分配访问权限， 缺乏统一的访问控制平台， 随着用户数增加， 权限管理愈发复杂，系统安全难以得到充分保障；个别账号多人共用，扩散范围难以控制，发生安全 事故时更难以确定实际使用者；随着系统增多，用户经常需要在各系统间切换，而 每次切换都需要输入该系统的用户名和口令，为不影响工作 效率，用户往往会采用简单口令或将多个系统的口令设置成相同的，造成对系统安全性的威胁；对各个系统缺乏集中统一的访问审计，无法进行综 合分析，因此不能及时发现入侵行为。综上，由于缺乏统一

4、的 4A 管理平台，加重了系统管理 人员工作负担，同时，因各业务系统安全策略不一致，实质 上也大大降低了业务系统的安全系数。4A启明星辰 4A 统一安全管理平台解决方案 采用启明星辰 4A 统一安全管理平台解决方案能够解决 运营商当前在账号口令管理、访问控制及审计措施方面所面 临的主要问题。该解决方案由 5 个子系统组成：统一的 管理平台、 统一的认证授权子系统、 统一的账号管理子系统、 统一的日志审计子系统、网络行为审计子系统，它们之间的 协作关系如下图所示：?统一 4A 管理平台向其它四个子系统传递配置参数， 包括认证参数、账号参数、审计策略参数等，而四个子系统则将自身 的运行状态值传递给

5、统一 4A 管理平台；?统一 4A 管理平台上各参数的变更，以及各告警值通 过 syslog 的方式传递给统一日志审计子系统； ?统一认证授权子系统对用户进行统一接入认证后，产 生的认证记录通过 syslog 的方式发送给统一日志审计子系统； ?统一账号管理子系统对用户账号进行维护的操作通过syslog 的方式发送给统一日志审计子系统；?网络审计引擎部件将采集到的日志信息通过syslog方式发送给统一日志审计子系统。 统一日志审计子系统功能：? 安全日志采集 安全日志多维分析 安全日志实时展 现 报表分析 审计策略配置 数据存储 统一认证授权子系 统功能：? 统一身份认证 集中账号口令管理 统

6、一认证和授权- 网络设备的身份认证及授权- 主机系统的身份认证及授权-远程接入或VPN接入用户的认证及授权数据库管理的身份认证及授权基于Web的运营系统的身份认证及授权基于 C/S 结构的业务系统的身份认证 统一账号管理子系统功能：? 单点登陆 账号同步 统一账号管理与统一认证授权 协作 网络行为审计子系统功能：? FTP/TELNET 审计投资收益? XWINDOV审计？常用数据库的操作审计（ORACLED 计、DB2审计、SQL SERVERS计、SYBASE审计）？堡垒机 跳转行为审计 ？ NETBIOS 审计 ？ HTTP 审计 ？ SMTP 审计 ？ POP3审计？非正常网络行为的审

7、计 ？各种协议的审计报 表 ？ 统一认证、 授权和审计， 工作复杂度大幅度降低； ？ 统 一监管，安全状况尽在掌握； ？ 避免多人共用相同账号， 安全事故易于追踪；？单点登录（SSO免去用户在各系统 间切换时，需要再次输入用户名和口令的繁琐；？ 对各个系统进行统一的访问审计，利于综合分析，及时发现入侵行 为；？与萨班斯法案（SOX内控需求一致。篇二：4A（统一安全管理平台）解决方案4A （统一安全管理平台）简介企业信息门户系统供稿1、介绍 企业信息化软件，一般经历下面几个阶段： 无纸化办公信息共享信息安全等三个阶段，随着企业承 载应用的越来越多，对所有应用的统一访问、统一控制、统 一授权的需求

8、也随着出现， 4A 就是针对此类问题的综合解决 方案。 4A 是指：认证 Authentication 、账号 Account 、授权 Authorization 、审计 Audit ，中文名称为统一安全管理平台 解决方案。融合统一用户账号管理、统一认证管理、统一授 权管理和统一安全审计四要素后的解决方案将涵盖单点登 录（SSO等安全功能，既能够为客户提供功能完善的、高 安全级别的 4A 管理，也能够为用户提供符合萨班斯法案 （ SOX） 要求的内控报表。2、4A 系统背景 随着信息技术的不断发展和信息化建 设的不断进步，业务应用、办公系统、商务平台不断推出和 投入运行，信息系统在企业的运营中

9、全面渗透。电信行业、 财政、税务、公安、金融、电力、石油、大中型企业和门户 网站，使用数量众多的网络设备、服务器主机来提供基础网 络服务、运行关键业务，提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多，系统管理 员压力太大等因素，越权访问、误操作、滥用、恶意破坏等 情况时有发生，这严重影响企业的经济运行效能，并对企业 声誉造成重大影响。另外黑客的恶意访问也有可能获取系统 权限，闯入部门或企业内部网络，造成不可估量的损失。如 何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，降低运维成 本，满足相关标准要求，越来越成为企业关心

10、的问题。3、4A平台的管理功能为用户提供统一集中的帐号管理，支持管理的资源包 括主流的操作系统、网络设备和应用系统；不仅能够实现被 管理资源帐号的创建、删除及同步等帐号管理生命周期所包 含的基本功能，而且也可以通过平台进行帐号密码策略，密 码强度、生存周期的设定。2)集中认证 (authentication) 管理 可以根据用户应用的实际需要，为用户提供不同强度 的认证方式，既可以保持原有的静态口令方式，又可以提供 具有双因子认证方式的高强度认证 (一次性口令、 数字证书、 动态口令)，而且还能够集成现有其它如生物特征等新型的 认证方式。不仅可以实现用户认证的统一管理，并且能够为 用户提供统一

11、的认证门户，实现企业信息资源访问的单点登 录。3 )集中权限 (authorization)管理可以对用户的资源访问权限进行集中控制。它既可以 实现对 B/S、 C/S 应用系统资源的访问权限控制，也可以实 现对数据库、主机及网络设备的操作的权限控制，资源控制 类型既包括 B/S 的 URL、 C/S 的功能模块，也包括数据库的数据、记录及主机、网络设备的操作命令、 IP 地址及端口。4)集中审计 (audit) 管理 将用户所有的操作日志集中记录管理和分析，不仅可 以对用户行为进行监控，并且可以通过集中的审计数据进行 数据挖掘，以便于事后的安全事故责任的认定。篇三： 4A 统一安全管理平台解

12、决方案4A统一安全管理平台解决方案4A 包括统一用户账号( Account )管理、统一认证 (Authentication ) 管理、统一授权( Authorization )管 理和统一安全审计( Audit )四要素。融合后的解决方案将涵盖单点登录 (SSO等安全功能， 既能够为客户提供功能完善的、高安全级别的 4A 管理，也 能够为用户提供符合萨班斯法案( SOX要求的内控报表。为什么需要 4A 统一安全管理平台解决方案 随着各大电信运营商的业务网发展，其内部用户数量 持续增加，网络规模迅速扩大，安全问题不断出现。而每个 业务网系统分别维护一套用户信息数据，管理本系统内的账 号和口令，

13、孤立的以日志形式审计操作者在系统内的操作行 为。现有的这种账号口令管理、访问控制及审计措施已远远 不能满足自身业务发展需求，及与国际业务接轨的需求。问 题主要表现在以下几方面：大量的网络设备、主机系统和应用系统分属不同的 部门或业务系统，认证、授权和审计方式没有统一，当需要 同时对多个系统进行操作时，工作复杂度成倍增加；一些设备和业务系统由厂商代维，因缺乏统一监管， 安全状况不得而知；各系统分别管理所属的系统资源，为本系统的用户 分配访问权限， 缺乏统一的访问控制平台， 随着用户数增加， 权限管理愈发复杂，系统安全难以得到充分保障；个别账号多人共用，扩散范围难以控制，发生安全 事故时更难以确定

14、实际使用者；随着系统增多，用户经常需要在各系统间切换，而 每次切换都需要输入该系统的用户名和口令，为不影响工作 效率，用户往往会采用简单口令或将多个系统的口令设置成 相同的，造成对系统安全性的威胁；对各个系统缺乏集中统一的访问审计，无法进行综 合分析，因此不能及时发现入侵行为。综上，由于缺乏统一的 4A 管理平台，加重了系统管理 人员工作负担，同时，因各业务系统安全策略不一致，实质 上也大大降低了业务系统的安全系数。统一安全管理平台解决方案能够解决运营商当前在账 号口令管理、访问控制及审计措施方面所面临的主要问题。该解决方案由 5 个子系统组成：统一的 4A 管理平台、统一的认证授权子系统、统

15、一的账号管理子 系统、统一的日志审计子系统、网络行为审计子系统。统一 4A 管理平台向其它四个子系统传递配置参数，包 括认证参数、账号参数、审计策略参数等，而四个子系统则 将自身的运行状态值传递给统一 4A 管理平台；统一 4A 管理平台上各参数的变更，以及各告警值通过syslog 的方式传递给统一日志审计子系统； 统一认证授权子系统对用户进行统一接入认证后，产生的认证记录通过 syslog 的方式发送给统一日志审计子系 统；统一账号管理子系统对用户账号进行维护的操作通过syslog 的方式发送给统一日志审计子系统； 网络审计引擎部件将采集到的日志信息通过 syslog 方 式发送给统一日志审

16、计子系统。统一日志审计子系统功能：安全日志采集安全日志多维分析安全日志实时展现报表分析审计策略配置数据存储 统一认证授权子系统功能： 统一身份认证 集中账号口令管理 统一认证和授权 网络设备的身份认证及授权 主机系统的身份认证及授权远程接入或VPN接入用户的认证及授权数据库管理的身份认证及授权基于Web的运营系统的身份认证及授权基于 C/S 结构的业务系统的身份认证 统一账号管理子系统功能： 单点登陆账号同步 统一账号管理与统一认证授权协作 网络行为审计子系统功能：FTP/TELNET审计XWINDO审计常用数据库的操作审计（ORACL审计、DB2审计、SQLSERVERS 计、SYBASE审

17、计）堡垒机跳转行为审计NETBIOS审计HTTP审计SMTP审计POP3审计非正常网络行为的审计各种协议的审计报表投资收益统一认证、授权和审计，工作复杂度大幅度降低；统一监管，安全状况尽在掌握； 避免多人共用相同账号，安全事故易于追踪；单点登录(SSO免去用户在各系统间切换时，需要再次输入用户名和口令的繁琐； 对各个系统进行统一的访问审计，利于综合分析，及时发现入侵行为；与萨班斯法案(SOX内控需求一致。启明星辰 4A 管理产品在萨班斯(SOX)法案要求上市公司实现企业内控的国际形势下，启明星辰公司推出了针对国内电信运营商市场定制的 4A 解决方案，该方案结合了启明星辰天玥业务审计产 品的优势

18、，引入了 SafeWord 产品系列中的 3A 组件。4A 包 括 统 一 用 户 账 号 (Account) 管 理 、 统 一 认 证 (Authentication) 管理、统一授权 (Authorization) 管理和 统一安全审计 (Audit) 四要素。融合后的解决方案将涵盖单点登录 (SSO)等安全功能， 既能够为客户提供功能完善的、高安全级别的 4A 管理，也 能够为用户提供符合萨班斯法案 (SOX)要求的内控报表。为什么需要 4A 统一安全管理平台解决方案 随着各大电信运营商的业务网发展，其内部用户数量 持续增加，网络规模迅速扩大，安全问题不断出现。而每个 业务网系统分别维

19、护一套用户信息数据，管理本系统内的账 号和口令，孤立的以日志形式审计操作者在系统内的操作行 为。现有的这种账号口令管理、访问控制及审计措施已远远 不能满足自身业务发展需求，及与国际业务接轨的需求。问 题主要表现在以下几方面：大量的网络设备、主机系统和应用系统分属不同的 部门或业务系统，认证、授权和审计方式没有统一，当需要 同时对多个系统进行操作时，工作复杂度成倍增加 ;一些设备和业务系统由厂商代维，因缺乏统一监管， 安全状况不得而知 ;各系统分别管理所属的系统资源，为本系统的用户 分配访问权限， 缺乏统一的访问控制平台， 随着用户数增加， 权限管理愈发复杂，系统安全难以得到充分保障 ;个别账号

20、多人共用，扩散范围难以控制，发生安全 事故时更难以确定实际使用者 ;随着系统增多，用户经常需要在各系统间切换，而 每次切换都需要输入该系统的用户名和口令，为不影响工作 效率，用户往往会采用简单口令或将多个系统的口令设置成 相同的，造成对系统安全性的威胁 ;对各个系统缺乏集中统一的访问审计，无法进行综 合分析，因此不能及时发现入侵行为。综上，由于缺乏统一 的 4A 管理平台，加重了系统管理人员工作负担，同时，因 各业务系统安全策略不一致，实质上也大大降低了业务系统 的安全系数。用 Tivoli 软件构建企业 4A 安全管理平台 业风险与信息安全一谈到信息安全，人们往往首先想到的是防火墙、入侵 检

21、测、漏洞扫描、数据加密等安全防御产品。这些产品主要 从网络层次上防止潜在的安全威胁。然而随着各企业不断开 展电子商务和将内部资源不同程度地向客户、合作伙伴及员 工开放，对于企业至关重要的信息财产安全越发得到重视。 尤其是在信息访问越发便捷的背景下，这些资产也暴露在越 来越多的威胁中，毫无疑问，信息保护信息的私密性、完整 性、真实性和可靠性的需求已经成为企业急待解决的安全问 题。随着企业的不断发展，各种支撑系统和各系统用户数 量不断增加，网络规模迅速扩大，原有的简单账号口令管理 措施已日渐不能满足信息安全的要求，主要表现在以下方面：系统多，且分别属于不同的部门和不同的业务系统。每套应用系统都有一

22、套独立的认证、授权和审计系统，并且 由相应的系统管理员负责维护和管理。出现同一台服务器或 网络设备需要多人维护，或同一人需要维护多台服务器和网 络设备情况，系统维护成本增加。由于缺乏统一的身份管理平台，难以管理系统运维 帐号，超级用户帐号共享的现象普遍存在。 账号的多人共用， 不仅在发生安全事故，难于确定账号的实际使用者，在平时 也难于对账号的扩散范围进行控制，容易造成安全漏洞。每个系统分别管理所属的系统资源，为本系统的用户分配权限，缺乏集中统一的资源授权管理平台，无法严格 按照最小权限原则分配权限，系统的安全性无法得到充分保 证。随着系统的增多，使用户经常需要在各个系统之间 切换，每次从一个系统切换到另一支撑系统时，都需要输入 用户名和口令进行登录。给用户的工作带来不便，影响了工 作效率。用户