派拉IT运维安全产品介绍

派拉IT运维安全管理系统----------------产品介绍----------------

派拉IT运维安全管理系统介绍目录派拉公司介绍运维现状

产品方案介绍典型成功案例派拉公司简介2008年成立于上海，另北京、广州、长春、大连设有分支机构由前IBM安全资深技术人员团队组建核心管理团队和技术团队拥有10年以上经验，并具备国际IT厂商工作经验专注于IT运维安全、应用身份安全管理和云计算安全管理业务秉承以简化客户IT基础架构管理为使命ISO9001认证国家认定软件企业CMMI

3认证IBM软件合作伙伴派拉公司资质IBM高级合作伙伴软件著作权和产品登记国家保密涉密认证公安部销售许可国家软件企业认证ISO9001认证承担国家创新基金派拉公司部分行业典型客户群金融行业中国银行中央国债浦发银行银联商务制作行业中国长春一汽上海上汽集团上海大众汽车鞍山钢铁零售行业家乐福百胜沃尔玛星巴克政府行业首都国际机场上海浦东软件园上海教委电化教育馆东南大学医疗行业中医大—附院贵州省医通讯行业中国电信（天翼视讯）中国联通中国移动

派拉IT运维安全管理系统介绍目录

派拉公司介绍

运维现状

产品方案介绍典型成功案例

运维现状人员管理现状供应商、集成商太多人员开通、收回权限繁琐复杂无法有效、直观的管理人员权限，多处于word、excel等文档记录人员申请权限仍处于纸质申请流程申请流程不统一，导致审批混乱机器设备管理现状机器特权账号共享，引发安全问题存在超期账号、孤儿账号密码策略得不到有效的执行密码管理现状，引发安全问题无法会同多次认证运维操作管理现状高危命令得不到有效管理无法细粒度权限划分审计信息分散，无法满足审计要求无法准确定位机器事故肇事人频繁登录、窗口切换效率低

派拉IT运维安全管理系统介绍目录

派拉公司介绍运维现状

产品方案介绍典型成功案例

产品概念定义：在不影响现有IT运维环境的情况下，通过旁路部署方式，对各类操作系统、数据库、网络设备以及任意第三方应用提供运维人员访问行为集中监管、运维账号集中监管、操作行为集中审计的一款安全产品目标：为IT基础架构关键资源的运维操作提供强有力的监管、审计手段，切实满足企业内控管理的合规性要求；做到事前申请、事中管控、事后审计；实现操作管理统一化、管理流程规范化、操作风险最小化体现：具体表现在统一运维账号管理、统一密码管理、统一授权管理、统一身份认证管理、统一审计管理、统一单点登录、特权管理等

产品着力点数据库

操作系统网络设备合法用户滥用操作和误操作不明账号的操作DBA或超级用户的操作利用技术手段空缺行为滥用共用账号操作无法溯源不规范操作带来的风险各个业务系统共享账号所引发的安全隐患

密码策略无法有效执行

权限账号授权不清晰

访问控制策略不严格

仍依靠传统的纸质申请审批无法有效监控操作、必要取证

产品架构

产品理念

产品目标集中管理模式你做了什么？你能做什么？你去哪？你是谁？访问控制管理帐号授权管理资产帐号管理统一身份管理安全审计管理可用帐号？产品功能一览序号

功能点

描述1统一账号管理Account1.

账号生命周期统一管理；2.设备分权分域管理3.可管控主流操作系统、数据库、网络设备、Web应用！及其包含非常见的AS400系统、Sybase、Informax、PostgreSQL数据库2统一授权管理Authorization基于角色授权，以三权分立，最小权限为原则基于访问规则授权（客户端IP、黑白名单、协议、访问时间、会话时长组合）基于电子化流程授权3统一认证管理Authentication集成传统静态口令、AD域、LDAP、一次性口令（OTP）、RSA、CA证书、Ukey认证认证策略可配置3.多人会同认证4统一审计管理Audit审计内容：操作行为审计、管理行为审计、密码管理审计、日常行为审计、访问行为审计、统计报表、实时审计体现形式：图形、字符5统一密码管理1.密码定期批量密码修改2.手动批量密码修改3.密码打印、密码导出，支持分段4.独一无二的密码值(可随机、手动输入)6单点登录统一的Web登录界面2.本地secureCRT、putty等工具访问入口

3.SSO登录4.防跳转统一账号管理账号生命周期管理：从创建、授权、发布、使用、冻结、解冻及回收等一系列生命周期管理以及用户集中管理集中授权，分权分域管理基于用户（组）到资源（组）的授权建立人与账号间的对应视图基于账号对人的生命周期的管理基于分组管理基于统一的人员权限管理：人员＜——＞机器＜——＞可用账号账号权限变更检查特权账号操作会同统一授权——基于角色授权平台管理员资源管理员审批员密码管理员运维账号使用者审计员实现分权管理、角色互斥、最小权限原则统一授权——基于工作流授权1.平台页面审批2.邮件审批3.短信验证码审批4.委托审批特权帐号共享账号私有账号账号密码Http、Https、FTP、SFTP、TELNET、SSH、RDP、VNC、X11等帐号申请流程审批资源访问统一授权——基于访问控制访问控制用户账户登录源IP访问时间目标设备访问方式系统帐号

限定什么人

在什么时间段

使用什么源IP

以什么样的身份

以什么样的方式

访问哪个目标资源可以使用哪些操作(命令)统一认证管理配置多种认证集成方式：口令、令牌（如RSA）、CA、生物特征识别、智能卡等集中审计图形会话操作审计字符会话操作审计HTTP(S)会话操作审计文件传输审计数据库操作审计全面记录各类操作会话快速准确的审计日志搜索强大的图形会话审计功能完整的数据库操作审计审计方式可灵活配置告警信息可与监控平台集成实时监控审计统一密码管理强密码策略可配置：强度、复杂度、重复历史等定期定时自动批量修改账号密码不同系统/不同账号独一无二密码密码托管，只能通过运维系统跳转登录保留密码历史版本，应对系统恢复密码文件导出，可配置导出文件加密密码信封打印密码历史防篡改密码一致性检查防破解多样化单点登录集中登录FTP、SFTPTELNET、SSHRDP、VNC、X11各类DB、C/S客户端HTTP、HTTPSAS400功能截图——账号管理功能截图——统一认证功能截图——权限申请功能截图——访问控制功能截图——单点登录功能截图——字符审计功能截图——实时审计

派拉IT运维安全管理系统介绍目录

派拉公司介绍运维现状产品方案介绍

同行业产品对比，优势制造业典型成功案例国内同行业产品对比国内大多数功能不全，只限于传统的堡垒机特权账号无法有效控制；账号没有统一的生命周期管理；

访问控制太过于单一；只限于传统的堡垒机理念；无电子化审批流程引擎；无特

权账号管控概念只限于操作系统的运维管控，无法支撑数据库、网络设备

；无法单点登录，运维人员仍需传统的记忆大量账号密码日志审计为主，只能算单一的审计产品国外同行业产品对比国外大多数运维习惯与国内不符，价格昂贵Cyber-Ark：账号生命周期管理无法管理；会话有效期控制不符

合国内需求；账号权限非法变更无法监控；密码不

能分权管理；hitachi：仅限于账号的特权管理，审计管理Dell-PAM：仅限于账号特权访问管理

派拉IT运维安全管理系统介绍目录

派拉公司介绍运维现状产品方案介绍同行业产品对比，优势

制造业典型成功案例

制作行业——上海大众

上海大众，是国内规模最大的现代化轿车生产基地之一。其运维管理经常出现如下情况：代维厂商人员管理混乱访问控制不严格，只是依靠人的自觉性、规章制度约束长期积累了很多孤儿影子账号机器众多导致密码强度无法保障无法抓取特权账号访问行为轨迹权限错综复杂，授权不清晰

内部用户84外部用户50总计134AIX65Windows317Solaris7Linux16Cisco20HP-UX17NAS6brocade4总计452金融行业——中国银行

中国银行，五大国有商业银行之一。在全球范围内为个人和公司客户提供全面和优质的金融服务。其IT架构的复杂度、设施的数量、IT运维管理难度可想而知！

目前我们一期项目集成情况：中行运维人数：150人左右中行代维人数：330人左右(IBM、微软、华为、cisco等长期代维厂商人员)共集成机器数：规划需集成机器3000台左右，分3期完成。目前一期集成总数为956台。以Windows、DB2为主。特权/共享账号管理数：4000左右特权账号涉及运维用户：主机系统管理员、BOCID管理员、DCMID管理员、HelpDesk人员、审计人员账号工作流设计：

应用方工程师->申请人主管->对应系统管理员->DCM主管->中行ID管理员->中行主管->资源

管理员->DCMID管理工具

零售行业——家乐福（中国）

家乐福，是大卖场业态的首创者，是欧洲第一大零售商，世界第二大国际化零售连锁集团。现拥有11,000多家营运零售单位，业务范围遍及世界30个国家和地区。其中在中国大陆地区已开设200余家门店。

目前我们项目集成情况：运维人数：100人左右代维人数：300人左右共集成机器数：集成机器1000台左右特权/共享账号管理数：3000左右特权账号完工时间：2013年6月1日

通讯行业——电信天翼视讯

天翼视讯，是中国电信天翼3G的手机流媒体业务，为天翼用户提供丰富精彩的视讯服务。据调查目前国内3G用户为1.38亿，其视频业务的稳健发展依靠整个视讯的IT设施架构，IT架构的稳健运行关乎着整个公司的正常运营。

目前我们项目集成情况：运维人数：100人左右代维人数：350人左右共集成机器数：集成机器2000台左右特权/共享账号管理数：5000左右特权账号完工时间：2012年12月25日

企业价值——解决的问题大量的网络设备、主机系统和应用系统分属不同的部门或业务系统，认证、授权和审计方式没有统一，当需要同时对多个系统进行操作时，工作复杂度成倍增加内部人员、厂商代维人员，因缺乏统一监管，安全状况不得而知各系统分别管理所属的系统资源，为本系统的用户分配访问权限，缺乏统一的访问控制平台，随着用户数增加，权限管理愈发复杂，系