江南科友hac运维审计系统课件

审计系统产品介绍

HAC(HostAuditControl)

一、公司简介二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录成立于1991年，1998年正式进入信息安全市场，早期主要从事金融数据密码机的市场推广和技术服务工作。江南科友共160余人，技术团队大约100人，其中研发队伍60余人，从2006年至2008年，江南科友产品研发发生的研究开发费用总额为11,975,740.72元技术团队业务主线数据安全业务网络安全业务密码机密码服务平台密码键盘密钥管理器…安全服务安全咨询运维审计系统安全集成…一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录案例1：外包人员作案，移动冲值卡窃取2006年2月，某工程师(程稚瀚)曾为移动承担项目集成与服务工作，利用留下的系统后门，先后4次侵入北京移动数据库，盗取充值卡密码，非法复制6600张充值卡，出售后获利370多万。案例解读关键词：后门案例解读案例2：某房管局外包人员内部恶意修改，导致税收减少某市房管局业务系统的日常运行维护由外包公司负责。由于外包人员利用工作便利，私下修改房屋交易面积，逃避交易税，为个人牟取私利。由于没有有效的安全审计手段，无法追查到作案人员。关键词：代维审计需求-相关政策规范和标准一、信息安全审计的主要依据为信息安全管理相关的标准，如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NISTSP800系列等。二、SOX的第302条款和第404条款中，强调通过内部控制加强公司治理，其中，IT系统内部控制就是面向具体的业务，它是紧密围绕信息安全审计这一核心的。三、我国政府及相关行业已相继推出了数十部法律法规。如国家《企业内控基本规范》、国家《计算机信息系统安全等级保护划分准则》同时银行、证券、通信行业均提出了相关标准及要求，确立了面向内控的信息安全审计的必要性。关键词：政策运维过程中存在的普遍问题合规性风险缺乏合规性审核缺乏安全审计报告运维管理风险缺乏详细操作记录缺乏运维分析报告访问控制风险自主访问控制风险越权或违规操作风险交叉运维操作风险资源管理风险口令变更风险运维多入口风险IT运维面临风险人员管理风险账号共用风险第三方代维风险业务延续性是IT运维安全的基本要求一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录传统审计方式：一般采用旁路接入的方式，对加密运维协议一般采用外挂方式去实现，通常为IDS改造，特别是对数据库操作的审计产品。会话审计方式（两种模式）：透明桥模式-接入在网络环境中，用户能透明地访问真实资源。堡垒机模式-用户先登录到审计设备上，通过认证根据用户权限访问相应IT设施，其采用逻辑和串联方式接入网络环境。代理主机：只解决几个协议的代理转发（如SSH、VNC）通过代理主机发起访问，运维人员帐户属于堡垒机帐户，安全性差。透明协议代理：完全协议转发，对能够审计的协议完全转发，运维用户以及运维资源均保存在产品内核数据库中，安全性高。运维审计技术概述堡垒机技术原理与功能草坪垃圾筒垃圾筒花园住户namename园丁namewhowhere/what收垃圾住户name住户锄草工设计原理-安全小区模型一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录HAC运维审计系统的主要功能解决方案（事前准备阶段）资源管理账号口令统一管理单点登录口令托管密函打印人员管理支持多种身份认证方式：数字证书、动态口令、LDAP、AD域、Radius等授权管理支持多种协议：Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等通过独有的VDH支持数据库管理工具等其他所有运维应用解决方案（事中控制阶段）流程管理与运维工单的结合、临时授权二次授权复核实时控制在线监控、实时阻断高危命令预警邮件、短信告警支持常用的Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、AS400等维护协议的审计，并通过VDH支持其他所有运维应用；支持账号口令托管，独有的密函打印功能；支持操作访问过程中的实时审计；针对事后审计，以视频回放形式进行安全审计支持所有HAC管理员的授权操作审计；针对操作内容的查询、定位、关键字检索（包括图形化界面）、审计；针对特殊告警事件的关联审计。解决方案（方案特点）解决方案（产品部署）参数配置口令修改自服务界面全局策略密码策略用户管理设备管理账号管理部门管理授权管理权限控制配置界面SSH/telnet/设备ShellPortal根据分组授权显示设备列表通过代填登录定期修改口令认证、身份识别记录用户屏幕操作运维审计系统Web登录审计平台工作模式介绍会话浏览会话回放日志查询报表展现解决方案（产品资质证明）运维安全审计系统产品型号主要区别主要属性HAC1000EHAC1000PHAC1000S支持协议Telnet、SSH、FTP、SFTP、WindowsTerminal、Xwindows、VNC、AS400、http/https等Telnet、SSH、FTP、SFTP、WindowsTerminal、Xwindows、VNC、AS400、http/https等Telnet、SSH、FTP、SFTP、WindowsTerminal、Xwindows、VNC、AS400、http/https等并发数最大支持字符会话1000个，图形RDP会话300个最大支持字符会话500个，图形RDP会话150个最大支持字符会话100个，图形RDP会话30个外形2U机架式服务器IU机架式服务器IU机架式服务器存储容量3TB，Raid5+0支持500GB250GB网卡3个千兆以太网口3个千兆以太网口3个千兆以太网口管理资源规模标配300LIC(可增加)标配200LIC(可增加)标配50LIC(可增加)应用发布（VDH配件）可选配可选配不可选配审计平台标配标配选配模块总控平台可选配不可选配不可选配Ukey配件使用密码打印功能(口令托管)需配置使用密码打印功能(口令托管)需配置不需要配置运维安全审计系统产品型号功能区别主要属性HAC1000EHAC1000PHAC1000S配置集中管理平台多级架构（支持以总控方式满足大型、多级应用需求）支持不支持不支持异地互备、紧急密码运维、混合认证可支持(定制)不支持不支持审计平台支持支持支持（选配模块）敏感事件集中支持（短信告警需定制）支持（短信告警除外）不支持基本角色（系统管理员、运维管理员、审计员）；角色可定制（可由系统管理员定制）支持支持不支持认证方式（令牌（动态）口令、证书KEY、证书签发、第三方认证如LDAP、动态口令、AD等）支持支持不支持（仅支持静态口令）口令代理（代为登陆）支持支持支持口令托管（自动修改口令）支持支持不支持双人操作符合流程支持不支持不支持工单管理支持支持不支持定制开发支持不支持不支持一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群六、成功案例目录完善责任认定体系强化系统管理规范便于技术管理人员学习有效监管第三方代维厂商解决技术绑架领导问题相关人员免责满足合规性要求客户关注点政策需求导向型客户等级保护（三级网以上网络审计需求明显）—政府、涉密网络SOX发案—国外上市公司IT内审需求行业管理规范—金融、证券、医疗、电力、电信等企业内控管理规范—国内上市公司应用范围技术需求导向型客户大量敏感数据用户—银行、社保、公积金、税务、航空公司等大量IT外包服务用户—移动、电信等核心系统主机数量多、管理人员多的系统用户—信息中心、公安系统等应用范围其他需求导向型客户IT信息化建设完善，重视网络安全，资金充裕的用户领导重视内部管理有技术创新要求，寻求政绩应用范围一、审计产品类型二、需求分析三、运维审计技术概述四、HAC产品介绍五、目标客户群以及销售引导六、成功案例目录成功案例深圳航空齐鲁证券上海供电局广西电网（统配）广东电网全省（统配）汕头移动梅州移动湖北省地税局