运维操作管理系统(堡垒机)

1、运维操作管理系统（堡垒机）解决方案广州宇皓信息技术有限公司2014年3月1.1 需求分析1.1.1 所存在的问题 用户身份不唯一，用户登录后台设备时，仍然可以使用共享账号（root、administrator等）访问，从而无法准确识别用户的身份； 缺乏严格的访问控制，任何人登录到后台其中一台设备后，就可以访问到后台各种设备； 重复枯燥的密码管理工作，大大降低了工作效率的同时，人员的流动还会导致密码存在外泄的风险； 难于限制用户登录到后台设备后的操作权限； 无法知道当前的运维状况，也不知道哪些操作是违规的或者有风险的； 缺乏有效的技术手段来监管代维人员的操作； 操作无审计，因操作引起设备故障的时

2、候无法快速定位故障的原因和责任人；1.1.2 问题分析出现以上问题的主要原因在于： 运维操作不规范； 运维操作不透明； 运维操作风险不可控；1.1.3 带来的后果 违规操作可能会导致设备/服务异常或者宕机； 恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏； 当发生故障的时候，无法快速定位故障原因或者责任人；1.1.4 解决之道根据客户的现状及问题，可通过部署齐治科技的IT运维操作监控系统（简称：Shterm），实现以下效果： 实现维护接入的集中化管理。对运行维护进行统一管理，包括设备账号管理、运维人员身份管理、第三方客户端操作工具的统一管理； 能够有效的整合用户现有的运维管理手段及第三方

3、认证系统； 能够制定灵活的运维策略和权限管理，实现运维人员统一权限管理，解决操作者合法访问操作资源的问题，避免可能存在的越权访问，建立有效的访问控制； 实现运维日志记录，记录运维操作的日志信息，包括对被管理资源的详细操作行为； 实现运维操作审计，对运维人员的操作进行全程监控和记录，实现运维操作的安全审计，满足信息安全审计要求； 能够有效的检索运维操作细节； 能够对于高危及敏感的操作进行实时告警； 能够提供灵活的报表及统计分析； 实现运维操作的合规性要求、遵从现有的法律法规；1.2 方案设计因为操作的风险来源于各个方面，所以必须要从能够影响到操作的各个层面去降低风险。齐治运维操作管理系统（Sht

4、erm）采用操作代理（网关）方式实现集中管理，对身份、访问、审计、自动化操作等统一进行有效管理，真正帮助用户最小化运维操作风险。集中管理是前提：只有集中以后才能够实现统一管理，只有集中管理才能把复杂问题简单化，分散是无法谈得上管理的，集中是运维管理发展的必然趋势，也是唯一的选择。身份管理是基础：身份管理解决的是维护操作者的身份问题。身份是用来识别和确认操作者的，因为所有的操作都是用户发起的，如果我们连操作的用户身份都无法确认，那么不管我们怎么控制，怎么审计都无法准确的定位操作责任人。所以身份管理是基础。访问控制是手段：操作者身份确定后，下一个问题就是他能访问什么资源、你能在目标资源上做什么操作

5、。如果操作者可以随心所欲访问任何资源、在资源上做任何操作，就等于没了控制，所以需要通过访问控制这种手段去限制合法操作者合法访问资源，有效降低未授权访问所带来的风险。操作审计是保证：操作审计要保证在出了事故以后快速定位操作者和事故原因，还原事故现场和举证。另外一个方面操作审计做为一种验证机制，验证和保证集中管理，身份管理，访问控制，权限控制策略的有效性。自动运维是目标：操作自动化是运维操作管理的终极目标，通过该功能，可让堡垒机自动帮助运维人员执行各种常规操作，从而达到降低运维复杂度、提高运维效率的目的。1.2.1 详细设计 操作网关方式部署集中管理是实现运维操作安全管理的首要前提。

6、针对当前核心设备分散管理的现状，集中管理倡导的是一种统一管理的理念。集中管理是未来运维操作安全管理的必然趋势。实现集中管理，关键点在于对用户原有的运维环境不造成任何影响。综合各种部署方案，我们采用了“操作堡垒机”的部署方式。 用好共享账号在当前的运维环境中，普遍存在操作者身份无法识别的安全隐患。这主要是由操作者共享使用核心设备上的系统账号造成的。设备数量达到一定规模，必然会使用到共享账号。共享账号就是多人共同使用同一个存在于设备上的系统账号，使用共享账号会让整体账号的数量减少。但是仅仅依赖系统上的单一系统账号，无法既能区分用户身份，又能完成工作角色的定位。如何准确的区分用户身份和

7、工作角色，进而实现操作者和具体的操作过程一一对应？ Shterm将用户身份认证和系统工作角色功能分离，在Shterm上增加了用户账号，完成用户的身份确认。原来系统上的账号依然存在，但是作用只是完成工作角色授权的工作账号。 用户登录Shterm是采用唯一的用户账号，然后根据工作角色的需要，转换成系统账号登录到被管理设备上。这样既能够保证整体账号数量最少，管理方便；同时又能够实现对用户、工作角色的双重定位。当用户加入、离职或岗位变动，当代维人员和原厂商进行维护的时候，只需要在Shterm上变更该用户账号即可，对系统上的系统账号没有任何影响。代维人员维护系统并不需要知道用户系统的最高权限的系统帐号密

8、码，这样大大降低了管理风险。原厂商进行临时维护的时候只需要临时分配一个用户账号，当使用结束后该账号会自动回收，减少了账号管理的成本。 访问控制规则目前，用户只要知道用户名和密码就可以任意访问任意设备,这种现状必然会带来“未授权访问的安全风险”。部署了Shterm后，情况就发生了变化。Shterm逻辑上成为了用户登录的唯一入口，因为入口唯一，访问控制很容易配置了。相同工作任务的集合可以放置在一个访问规则组里，当用户岗位、职责改变时，对用户相关联的组、系统权限、可访问设备通过Web的勾选，很容易调整。根据工作内容的需要，可以配置不同的许可或禁止的登录策略。既可以设定固定日期的登录策略

9、，也可以设定固定时间间隔的策略，还可以设定一天中指定时间段的策略，并且能够针对具体的地址段进行控制。Shterm的访问控制列表可以让用户一目了然的知道某台设备上允许哪些用户登录。某台设备上的系统账号有多少个用户可以使用。另一方面，从安全运维的角度分析，权限控制策略是从操作的层面上，降低高危操作所带来的安全风险：对于使用Telnet/SSH等协议进行远程管理的设备（各种网络设备和Unix服务器），操作权限的多少取决于用户可以执行的命令。所以，针对操作指令的控制才是核心。对于服务器设备操作，Shterm可以对服务器的超级用户root操作权限进行控制，即使是root用户，权限也是受限制的，可以限制r

10、oot用户只能执行某些操作（白名单）和无法执行某些操作（黑名单）。当多人同时使用一个root账号时，Shterm可以对同一个系统账号进行操作权限再分配，保证使用同一个root账号的不同用户拥有不同的操作指令权限，彻底解决了共享root账号权限一致的情况，真正实现细粒度的操作权限控制。对于网络设备操作，Shterm可以保证即使多个用户在进入enable状态的时候，提供高于网络设备系统更好级别的控制力度，保证每一个用户的操作指令都能严格受到控制。对于操作权限的控制意味着我们从被动接受用户输入到了主动控制。对于用户的操作可以有3种执行状态：允许执行，拒绝执行，禁止执行。对于高危命令（删除，重起，关机

11、等）可以实时告警，一旦高危操作触发，会立即给相关人员发送告警邮件，保证用户在第一时间内知道高危操作是否对系统造成了影响。 完整操作审计运维操作审计是整个Shterm解决方案的重要组成部分。管理员确定了以操作网关方式来部署，解决了之前共享账号的问题，配置了访问规则，明确了操作权限，那么最后也是最重要的就是操作和操作审计。Shterm支持的运维操作方式和相应的操作审计基本涵盖了目前企业日常运维所涉及到的绝大部分操作模式，包括字符会话、图形会话、Web Client会话、文件传输、Oracle数据库操作审计等等。对不同会话采用不同的审计方式针对字符会话，Shterm的审计功能会完全记录

12、所有会话内的输入输出，并可以使用模式方式对这些输入输出进行查询以定位操作时间节点和操作内容。对于图形会话要采用全程的录像和键盘鼠标操作的记录，并在图形会话回放的过程中同步的显示出来。对于Web Client方式的操作会话，也是目前非常主流的一种操作模式，Shterm可以利用对于图形会话的审计方式来审计Web Client方式的会话，即，既包括了图形录像也包括了键盘鼠标记录，并且可以如图形会话一样，键盘输入信息可以进行完全的检索以便快速定位一个较长的审计录像。针对文件传输，FTP、SFTP之类的上传下载，Shterm支持全部的信息记录，包含时间，人员，IP等等信息。对于Oracle数据库的操作审

13、计，采用跳板机和应用发布的方式，能够把图形方式操作中的数据库语句全部完成的审计到Shterm平台内。此外，Shterm对审计人员本身也有严格要求，一方面，对审计人员的审计操作，Shterm有严格的记录，审计管理员何时查阅了某个会话操作都要有明确记录。另一方面，Shterm支持非全局性的操作审计，即，审计人员也没有权利审计所有的会话信息，因为会话中可能包含了非常敏感甚至机密的企业信息。 运维自动化日常运维中经常需要对一些操作进行重复性动作，例如每天去执行一些脚本、检测一些状态等，重复繁琐的工作容易令人出现操作的失误。如果能通过一些技术手段，替代用户的重复操作，使用户从重复繁琐的工作

14、中释放出来，可以让用户有更多的时间去专注于更多技术领域。操作自动化是运维操作管理的终极目标，通过Shterm的自动脚本功能，可让Shterm自动帮助运维人员执行各种常规操作（如自动巡检、自动备份配置等），从而达到降低运维复杂度、提高运维效率的目的。1.2.2 实现目标根据客户的现状及问题，可通过部署齐治科技的运维操作管理系统（Shterm，简称运维堡垒机），实现以下效果： 实现维护接入的集中化管理。对运行维护进行统一管理，包括设备账号管理、运维人员身份管理、第三方客户端操作工具的统一管理； 通过主从帐号管理，使用户认证与系统授权分开，从而有效解决系统帐号共享使用而带来的身份不唯一的问题；并实现

15、与现有的第三方认证系统（LDAP、Radius、AD域、TOTP等）整合； 能够制定灵活的运维策略和权限管理，实现运维人员统一权限管理，解决操作者合法访问操作资源的问题，避免可能存在的越权访问，建立有效的访问控制； 实现对核心设备操作的双人授权访问与双人操作复核，有效降低运维操作风险； 密码托管和自动改密，使得密码管理规范能有效落地，避免了因人员的流动还会导致设备密码存在外泄的风险； 能完整记录运维人员的操作过程，当系统因人为操作导致故障的时候，能够快速定位故障原因和责任人，满足信息安全审计要求； 能够有效的检索运维操作细节； 能够对于高危及敏感的操作进行实时告警； 能够提供灵活的报表及统计分

16、析； 实现运维操作的合规性要求、遵从现有的法律法规；1.3 功能介绍1.3.1 操作系统及协议支持协议：Telnet、SSH、RDP、VNC、HTTP/HTTPS、FTP/SFTP/SCP；服务器：Windows操作系统；各种Unix操作系统（AIX、HP-UX、Solaris等）；各种Linux操作系统（RedHat，SUSE等）；网络设备：Cisco全系列；华为全系列；Juniper全系列； AVAYA全系列；各种其他网络设备；KVM设备：Avocent，Raritan等数字KVM； 数据库： Oracle、SQL-Server、Sybase等数据库；1.3.2 部门管理 分

17、部门用户管理超级管理员根据实际情况建立好相应的部分，并且把用户归入相应的部门里。本部门的管理员只能管理本部门的用户帐号，无权管理其它部门的用户帐号。 分部门设备管理本部门的配置管理员可以任意添加设备，设置访问规则和操作权限规则，本部门的设备的只能由本部门的配置管理员或上级的配置管理员进行管理，同级别部门的配置管理员则无权管理。 分部门操作审计操作人员登录到某部分的设备进行维护操作，此次的操作日志只有该部门的审计管理员或上级部门的审计管理员进行搜索和查看，其它同级部门的审计管理员则无权搜索和查看。1.3.3 用户帐号管理 用户帐号实名制Shterm可以根

18、据具体的维护人员添加唯一与其身份对应的用户，实现维护人员身份的唯一性管理。 用户角色管理Shterm可以根据不同的角色分配不同的访问权限，共五种角色：超级管理员、 配置管理员、 审计管理员、普通用户及密码保管员；用户角色管理截图 用户帐号状态管理Shterm可以创建、修改、删除、冻结、恢复用户帐号等操作，通过记录手段保留帐号创建、分配、变更、删除整个过程的信息。此外还可以设定活动、锁定、禁用三种用户账号状态，当用户在一定时间内连续输错五次密码时，可以自动锁定该用户账号。 审计分权超级管理员可以根据实际情况划分审计管理员的权限，限制审计员只能审计有权限审

19、计的会话记录，以及是否有权限对会话进行键盘审计和下载； 支持多种身份认证方式为了保障用户帐号的安全性，Shterm支持多种认证方式，包括：内置本地静态密码认证；内置totp动态双因素认证；支持AD域和LDAP认证；支持radius（动态双因素）认证；支持数字证书认证；支持ISO8583认证；支持指纹认证；支持SSH密钥认证；用户身份证认证管理截图第三方认证截图 临时帐号功能对于第三方外来人员的维护，Shterm可以给每位维护人员分配单独的临时帐号，并且可以设置临时用户帐号的有效时间段。对于过期用户帐号具有自动回收功能。Shterm还可以详细记录临时帐号的分配历史。1

20、.3.3.7 用户登录控制对于单个用户，可以指定可登录的IP地址；用户访问IP限制 用户密码有效期管理管理员可以设置用户帐号密码的有效期。在规定时间内，用户必须更改其登录密码，否则密码就会过期；密码过期前，系统会发一封邮件给用户，提醒密码就快过期。在密码过期后，用户仍可以在管理员设定的时间内登录到Shterm修改密码，但不能做任何操作；用户密码有效期截图用户过期密码回修设置截图 用户帐号过期密码自动修改Shterm可以帮助用户密码已过期的帐号可以自动修改帐号密码，并且发送到其个人邮箱里。0 初次登录强制修改Shterm可以强制用户初次登录系统的时候修改

21、自己的密码。1 用户分组管理管理员可以按照实际工作岗位进行用户分组，如网络设备维护人员、服务器设备维护人员、OA系统维护人员等，方便用户管理；用户分组管理截图2 用户批量导入管理员可一性次从EXCEL表格中导入多个用户，省去手动逐个录入用户信息的麻烦，提高工作效率。批量导入用户3 批量管理用户帐号管理员可以批量修改用户帐号的状态、密码初始化及一些基本信息等操作。批量修改用户帐号信息4 用户信息导出为了更方便统计用户信息，管理员可直接从Shterm导出里面所有的用户，导出格式为EXCEL格式。导出用户信息1.3.4 目标设备管理1.3.4.

22、1 测试登录对于新添加的Unix设备，可以通过Shterm做登录测试 设备批量导入管理员可一性次录入多台设备，方式包括： 直接从EXCEL表格中导入； 管理员定制好模版，让Shterm按升降序方式一次性增加多台设备；直接从EXCEL表格中导入Shterm自动添加设备 设备信息导出管理员可以直接从Shterm的WEB页面中把目标设备信息直接导出，以EXCEL格式保存。设备信息导出截图1.3.5 设备访问 批量访问普通用户可通过Shterm的批量访问功能，对用户所指定的某些设备进行批量连接，大大减轻了用户逐一连接设备的操作重复性。 MSTSC

23、方式的Windows连接对Windows设备的登录，Shterm可支持MSTSC的方式进行连接，即Shterm通过调用客户操作终端本地的MSTSC工具，进行RDP协议的连接（可同时启动声音）。 Windows console登录用户可以直接通过Shterm，登录到Windows设备的本地控制台； Windows/xwindows多分辨率支持、全屏操作支持对Windows/xwindows的登录，支持800*600/1024*768/1280*1024三种分辨率、并支持全屏操作： 磁盘映射管理员通过SHTERM堡垒主机登录到后台WINDOWS目标设备时，

24、可以把本地磁盘映射到目标设备，方便进行文件的传输。整个传输过程都以加密方式进行，并能通过实时监控、回放的方式审计到传输的文件。 跳转登录用户可以通过堡垒主机，实现不同设备之间的跳转登录； 切换登录用户可以通过堡垒主机，实现不同帐号之间的自动跳转登录；设备管理 登录备注Shterm支持登录备注功能，即可以要求用户登录目标设备时，必须填写备注，备注信息可以在审计记录里面查看到；1.3.6 设备密码管理 设备密码托管Shterm具有帐号托管功能-单点登录，当使用了该功能后，用户登录目标设备的时候，不再需要知道目标设备的系统帐号密码，仅凭堡垒主机

25、登录帐号即可自动登录到目标系统；当使用了帐号托管功能后，用户不再依赖于目标设备的密码；目标设备密码管理截图密码托管管理截图用户选择登录界面截图 定期改密功能Shterm具有定期批量自动修改多台设备密码，设备包括Unix、Linux、Windwos等设备类型；密码的修改方式有三种：指定密码、随机相同密码、随机不同密码；密码修改的结果以加密邮件的形式发送给保管员指定的人员；并且每次改密都会有详细的改密日志；同时可以支持单台设备密码修改；密码保管员凭借加密密码，可以通过WEB界面直接备份所有设备的密码到本地；下载下来的密码以excel文件方式保存；密码自动定期修改截图密码自动定期修改结

26、果截图密码备份下载截图1.3.7 设备密钥管理 SSH方式登录设备密钥批量扫描用户可通过Shterm的密钥批量扫描功能，对新加设备的密钥批量扫描；并能通过计划任务方式实现自动扫描； 密钥批量扫描用户可通过Shterm的密钥批量扫描功能，可一次性扫描多台目标设备的密钥； 异常密钥自动发现用户可通过Shterm的密钥定期扫描功能，定期处理目标设备的异常密钥；1.3.8 自动脚本任务 网络设备配置自动备份Shterm具备网络设备配置自动备份功能。管理员通过在shterm上配置相应策略，让shterm在指定的时间（可设置时间间隔，每隔多久自动执行

27、），自动备份指定的网络设备上的配置文件，并将执行的结果邮件发送给相关管理员。具体如下图： Unix系统脚本自动执行Shterm具备UNIX系统脚本自动执行功能。管理员通过在shterm上配置相应策略，让shterm在指定的时间（可设置时间间隔，每隔多久自动执行），自动到指定的UNIX服务器上执行指定的脚本，并将执行的结果邮件发送给相关管理员。具体如下图： 报表自动化Shterm具备报表自动化功能，可以按照管理员预先设定好的策略，在指定的时间生成相应的日报、周报、月报或者年报，并把报表的内容邮件发送给相应的管理员。1.3.9 权限控制 设备访问控制Sht

28、erm可对用户（或用户组）、目标设备（或设备组）、系统帐号和时间这四要素进行统一的访问控制规则列表，从而实现严格的访问控制；访问规则管理 针对每一条访问控制规则，可以创建一条或多条详细的登录规则。 可以设置允许用户登录的IP范围； 可以设置允许用户登录的时间段，可具体到多少分钟；Shterm具有URL访问防火墙功能，针对采用浏览器工具进行的维护操作，管理员可设置URL访问规则，可以有效限制用户只能访问哪些URL。 操作权限控制Shterm通过命令防火墙对同一个系统帐号进行权限再分配，使得我们可以让使用同一个系统帐号的不同用户拥有不同的权限。可灵活配置权限控制规则，支持正则表达式的

29、设置，具有“允许、拒绝、禁止”三种状态；每条策略设置多条命令；同时运维人员如果触发了设置好的监控级别命令，Shterm就会把这些事件进行详细的记录并发邮件告知管事员，同时还可以支持syslog方式和短信网关方式的告警信息发送。对于全局的权限控制，用户可以设置黑名单和白名单两种。设置了黑名单的话，代表用户不能进行黑名单内的指令操作；白名单则表示用户只能执行特定的命令；全局黑白名单设置截图针对用户的黑白名单设置列表操作拦截截图用户可以定义这些操作的监控级别，Shterm提供七种级别供用户选择，用户需要选择在哪个级别需要发送事件消息。针对命令操作会话，如果运维人员触发了设置好的监控级别命令，Shte

30、rm就会把这些事件进行详细的记录并发邮件告知管理员，同时还可以支持syslog方式和短信网关方式的告警信息发送。 剪贴板控制Shterm能对每一台Windows设备的RDP协议进行剪贴板功能的单独控制；包括剪贴板的上行（从终端复制到服务器端）与下行（从服务器端复制到终端）； 磁盘映射控制Shterm能对每一台Windows设备的RDP协议进行磁盘映射功能的单独控制；1.3.10 金库模式 实时监控与控制管理员可以在堡垒主机的WEB界面，除了可以实时监控用户在后台设备上的所有操作外，还可以做到实时切断用户正在进行的操作； 在WEB界面实现实时监控 可以

31、实时监控任意类型（图形操作和字符操作）的活动会话； 图形会话状态列表载图windows图形会话实时监控载图Xwindows图形会话实时监控载图命令行会话状态列表载图命令行会话实时监控载图除此以外，管理员在实时监控的过程中，如果发现用户正在做一些不合规或有可能导致设备宕机的高危操作时，可以直接在WEB界面切断此用户的会话连接；支持图形会话、命令行会话的实时切断；会话状态监控截图实时切断会话截图图形操作实时监控截图实时切断图形会话截图 双人授权访问对于核心设备的维护，往往需要得到两个人的授权后才能登录维护。针对每条访问控制规则，Shterm可以设置双人授权功能，设置后组内用户访问相

32、应设备时，需要被授权人填写授权密码后方可登录。双人授权操作截图 双人复核操作对于在核心设备上的敏感指令操作，需要经过第二个人复核后，才能被执行。当用户在核心设备上执行敏感指令时，会自动把操作请求发给指定的授权人，授权人同意后，命令才能在设备上执行；反之，命令无法执行。1.3.11 应用发布 支持有缝/无缝发布Shterm具有应用发布功能，并且支持两种模式：无缝模式：Shterm采用类Citrix方式实现应用发布功能，从而实现了异地应用的本地无缝展现。并且当窗口最大化的时候可以扩展到用户桌 面的最大尺寸，最小化的时候像其他应用程序一样缩到任务栏中，ALT-TAB切

33、换等操作也和本地应用的效果一致，并把应用程序的远程图标显示在本地窗口；有缝模式：通过Windows Terminal Service支持打开会话是直接运行某个应用程序；无缝模式有缝模式 磁盘映射Shterm可以在实现应用发布的同时，实现客户端磁盘映射。方便操作人员进行数据远程传输。 应用程序密码代填Shterm支持多种客户端工具程序的密码代填功能，普通用户登录到Shterm系统，点击打开客户端工具。这时Shterm就会把事先设定好的用户帐号和密码自动填入到客户端工具中，然后再选择数据库实例，这样就可以直接登录到数据库进行操作维护，不需要手动输入客户端的用户帐号和

34、密码。1.3.12 会话共享 会话共享Shterm具有多人会话共享功能，可让多位运维人员同时操作同一台设备，例如用户A在设备登录的过程中需要用户B输入后半段的密码，这时用户A可以在WEB界直接申请，B收到申请后就可以登录同一台设备完成分段密码输入的工作，并不需要两人同在一个地方。会话共享操作 共享中止邀请人可以随时踢掉被邀请者的操作，被邀请者被踢出或者主动退出不影响当前的会话；审计管理员同样可以实时切断当前邀请人和被邀请人的操作。切断共享会话1.3.13 操作告警 核心设备登录告警当有用户登录到目标设备时，Shterm会马上生成一条告警信息，以邮

35、件或短信的形式通知管理员。让管理员第一时间得知这台设备的具体情况。如果发生操作事故时，可以通过登录人员人信息快速查找出事故原因及定位事故责任人。登录提醒功能支持的操作类型包括：字符设备（Telnet/SSH）登录、图形设备（RDP/VNC/Xwindow/HTTP/HTTPS）登录、文件传输设备（FTP/SFTP/SCP）登录和数据库登录等。管理员可设置登录告警级别设备登录告警设置 高危命令操作告警针对命令操作会话，如果运维人员触发了设置好的监控级别命令，Shterm就会把这些事件进行详细的记录并发邮件告知管理员，同时还可以支持syslog方式和短信网关方式的告警信息发送。1.

36、3.13.3 高危键盘输入告警对于图形会话设备，运维人员在通过键盘输入一些高危指令时，系统会在第一时间发出告警信息给管理员； 告警外发所有告警信息都可以通过邮件、短信、syslog的形式外发。1.3.14 操作审计Shterm可以完整记录用户的所有操作行为，具体体现在： 所见即所得：记录用户真实、原始的操作，而不是处理过的操作； 以人为本：基于用户身份和工作角色的双审计，保证操作审计到人； 关联分析：完整记录用户多次联系跳转的操作会话，准确分析关联操作； 支持基于Http/Https协议的操作审计； 深度审计为了进一步增加运维操作的完善性，Shterm可以记录图形操作的鼠标点击

37、情况和键盘输入情况，从而实现深度审计。 快速定位：n 对历史字符操作会话，可以实现从任一命令点回放下面的操作。n 对历史图形操作会话，还可以做到完整得在线回放和下载到本地回放，n 回放方式支持拖拉定位、倍速回放和自动过滤静止会话。 统一平台Shterm采用的应用系统体系结构为B/S架构。所有的运维操作、对操作人员的监控管理及操作日志的查看与回放都是直接在WEB界面上完成。用户只需要采用标准的浏览器，不需要使用额外客户端。 字符命令操作（Telnet/SSH）的操作审计Shterm可以完整记录普通用户的字符命令操作，对于审计结果的查看，可以做到： 支持从任一操作命

38、令开始回放 支持命令会话的完整回放 支持逐字回放和整行回放 定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放。只需点开“P”，则马上可以从从这条命令开始回放用户的操作； 操作会话统计：执行的命令总数/被拒绝/被禁止的命令数量；点击即可回放字符命令操作会话审计 图形会话操作（RDP/VNC/Xwindow）审计Shterm可以完整记录普通用户的图形操作，对于审计结果的查看，可以做到： 无延时在线回放 拖拉定位回放：Shterm可以快速精确地定位播放点,可以对图形设备上进行的操作录像进行无延时的拖拉定位回放； 支持多倍速回放 静止会话自动过滤：Shterm记录图形会话

39、是以增量方式进行记录的，因此对于没有任何操作的静止画面Shterm会自动过滤掉，在播放的过程中会自动跳过静止画面的时间段； 针对任意一个审计画面可以抓屏，保存成一个图片文件 回放全屏显示 回放时可显示键盘和鼠标操作内容 根据搜索的结果进行时间定位回放 根据时间定位回放：可以根据指定时间，从该时间点开始回放图形操作；图形会话操作审计会话缩略图 HTTP、HTTPS操作审计（数字KVM、防火墙、IPS、IDS等）针对使用HTTP/HTTPS管理的设备，如防火墙、IPS、IDS等，可通过Shterm登录到被管理设备的WEB界面进行操作，所有的操作都可以实时监控、记录、审计。路由器WE

40、B操作会话审计 文件传输操作(FTP/SFTP/SCP)审计完整记录用户的操作过程，包括对文件的上传、下载、删除、修改权限等等。并能通过时间、用户、服务、类型、结果等条件进行筛选搜索。 键盘鼠标操作审计为了进一步完善运维操作审计的完整性，Shterm具有图形操作的鼠标点击记录、查询和审计功能；同样对于用户键盘输入的内容，Shterm会以文本的形式记录在页面中； 鼠标审计：在查看审计记录时，在审计的页面中会有三个代表鼠标按键的图标，分别代表着鼠标按键的左键、中键及右健。回放时，根据用户点击鼠标不同的按键，所代表的图标就会以不同的颜色进行显示，并且改变的次数与鼠标点

41、击的次数形成对应关系； 键盘审计：可以完整记录用户的键盘输入操作，并将输入内容以文本方式整理保存； 通过键盘搜索实现定位回放：支持通过对键盘输入内容进行搜索，以实现定位回放；单击左键，“L”就会变为红色；鼠标操作会话回放拖拉进度条，从任意点回放回放的时候可以在这里查看到在相应时间点键盘输入的内容键盘操作会话回放 剪贴板操作审计Shterm可以以文本方式记录用户在图形操作会话里面的复制粘贴操作，并能进行浏览查看；1.3.15 数据库操作审计针对Oracle数据库三种不同的运维操作，奇智科技提供了完整的解决方案，帮助用户降低数据库运维操作过程中所存在的风险： 直接登

42、录到数据库服务器使用命令行的操作审计对于直接登录到数据库服务器上的命令行操作，Shterm能够记录操作者所有的sql语句和输出结果，并且能够在输入输出内容中进行文本搜索：（图为shterm对操作者通过命令行进行数据库操作的审计示例） 通过web进行的操作审计对于使用https/http的 web操作，Shterm可以记录所有的操作过程，包括键盘的输入内容和鼠标的点击（左右键，单双击），其中键盘的输入可以进行文本搜索：（图为shterm对图形操作过程的审计示例） 使用客户端工具的操作审计我们这样来解决使用数据库客户端工具进行数据库运维的操作：1 数据库客户端一定要

43、集中管理，不允许随意在笔记本/台式机等操作终端上安装客户端程序，客户端程序必须统一安装在1台/几台指定的windows 服务器上；2 操作者必须通过Shterm登录到指定的Windows服务器上，然后在这台服务器上打开客户端程序进行操作；3 Shterm完整的记录所有的图形操作过程，并且可以实时监控所有的数据库操作，如果发现操作有风险，可以随时阻断；4 Shterm 把各种sql输入语句以文本的方式展现，并能够进行关键词搜索；5 Shterm 把搜索出来的SQL语句根据时间和执行该操作的图形会话关联起来进行上下文回放（单独的sql语句并不能帮助用户进行问题确认，必须知道sql语句的上下文语义才

44、能准确的判断出操作行为），既能看到每一条SQL操作指令，又能根据当时执行指令的时间定位到当时指令相关操作过程，真正方便用户进行快速排查问题； 1.3.16 操作搜索 命令操作搜索机制 输入命令和输出结果的智能分离: 对于命令行操作的审计结果查看，Shterm可以做到输入输出的智能分离：当打开审计界面的时候，默认是让管理员只看到用户输入的命令； 可根据时间段为条件对所有的操作记录进行搜索，时间可精确到分钟； 可根据用户帐号、操作时间、系统帐号、目标设备、会话类型等关键条件对所有操作记录进行搜索； 针对输入或者输出的命令，进行全文搜索，查询结果高亮显示； 正则表达式通配符方式的模糊

45、匹配和精确匹配操作命令；终端会话搜索结果 图形操作搜索机制 可根据时间段为条件对所有的操作记录进行搜索，时间可精确到分钟，通过查询可以将会话定位到某个时间点时的操作 图形操作日志分段下载（下载指定图形会话记录中的指定时间片段） 可根据用户帐号、操作时间、系统帐号、目标设备、会话类型等关键条件对所有操作记录进行搜索； 可以根据键盘输入内容实现图形操作的关键字搜索； 可以根据用户通过剪贴板来进行的复制粘贴操作内容进行搜索定位。 可以根据搜索到的内容进行图形操作定位和回放； 对于图形会话中的键盘记录可模拟输入，还原操作者的键盘操作动作； 对于WEB操作的会话记录，可根据用户输入的UR

46、L为条件进行搜索；图形会话搜索结果 数据库审计搜索机制针对数据库审计，Shterm可以根据用户、开始时间、结束时间、数据库、SQL语句等累加条件进行快速搜索定位；并且能把搜索到的SQL语句关联图形操作审计，使审计员轻松关联上下文操作。数据库操作搜索结果回放1.3.17 统计报表 关联分析1Shterm的会话记录以用户帐号为记录的首要因素，可以支持对用户帐号与被管设备的关联分析，将不同设备的操作关联到同用户帐号中。2Shterm支持对高危操作、超级人员操作、普通人员操作、指定关键字操作、异常行为的关联分析。 审计分类Shterm可以按照用户帐号、设

47、备、登录/退出、操作命令、时间、用户名、IP地址、非法操作（含特殊操作）等条件对审计信息进行分类处理。除此之外，Shterm还可以根据服务类型来对审计信息进行分类： 审计查询1Shterm可以支持按照用户名、用户组、用户地址（IP）、目标设备IP、操作类型/操作名称、登录时间、非法操作、主机（windows、linux、Solaris、AIX、HP-UX等主机）、网络设备、安全设备不同类别信息进行组合过滤查询和统计。2Shterm可以支持在字符操作中查询的特定命令。3Shterm支持在字符操作中查询的特定输出结果，也可以支持在字符型协议中查询特定输入结果。 审计

48、报表1Shterm提供各种审计报表，具备审计报表模板的预定义，管理员可以自定义各类报表模板，如下图：2Shterm可以支持Execl、HTML格式的导出，Web界面具有丰富的展示方式，包括各种曲线图形分析图表，如： 自动报表Shterm可以按不同模板自动生成日报、周报、月报，并按照指定的时间自动发送给相应人员。如下图所示： 命令报表Shterm可以统计出某段时间内，用户执行高危命令的情况，如下图所示： 报表导出Shterm可以将报表直接导出到本地，进行报表查看。如下图所示：1.3.18 系统自身操作审计 记录审计员操作的行为Sht

49、erm可以完整记录审计管理员查看操作日志的信息，如哪个管理员在何时查看了某个操作会话记录等。 用户登录日志Shterm会记录Shterm的任何操作及输出结果进行详细记录，包含时间、IP、服务、用户、登录名、验证方式、结果等详细信息。 系统配置日志Shterm可以完整记录用户在Shterm中进行的配置信息，包括对用户信息的管理、对设备信息的管理、对访问控制策略及对权限控制策略的相关配置。 会话记录Shterm可以完整记录用户的所有操作会话，记录内容包括会话的状态、开始时间、结束时间、用户名、访问源IP、目标设备、系统帐号、命令数（或文件大小）等信息

50、。1.4 产品部署方案集中管理是实现运维操作安全管理的首要前提。针对当前核心设备分散管理的现状，集中管理倡导的是一种统一管理的理念。集中管理是未来运维操作安全管理的必然趋势。实现集中管理，关键点在与对用户原有的运维环境不造成任何影响。综合各种部署方案，我们提出了“操作堡垒机”的部署方式，如下图所示：部署要求说明： 支持双机HA部署； 部署方式是物理旁路，逻辑串接； 部署唯一条件是Shterm与被管理的设备之间IP可达，协议可访问； 在部署过程中，不需要调整任何网络架构，不需要安装任何代理程序； 集中管理的一个标志就是入口唯一，Shterm是用户操作的唯一入口； 目标设备登录过程：用户用唯一的用

51、户帐号登录到shterm上，然后Shterm会根据配置管理员预先设置好的访问控制规则，列出用户选择可以访问的目标设备和相应系统帐号，用户选择完成后会自动登录到目标设备； 应用程序登录过程：用户用唯一的用户帐号登录到shterm上，然后Shterm会根据配置管理员预先设置好的访问控制规则，列出用户选择可以访问的应用程序（如PL/sql），用户点击该程序即可马上打开。1.5 项目实施计划1.5.1 项目实施工期针对本项目的组织安排，我方承诺在设备到货后的三个工作日内完成系统安装、调试、培训工作。具体的工期安排如下：时间0.5天0.5天0.5天1天0.5天软件安装及部署HA功能部署资料录入产品上线前

52、测试产品使用培训1.5.2 项目组织架构实践证明，一个项目的成败，与项目的组织有着密切的关系，因此，对于本项目，为了能够使项目建设快速高效，为加强项目建设的组织、协调和管理，我们将为本项目建设领导小组，在领导小组的指导下，在招标方和代理商的配合下，统一组织、协调和管理系统的建设。以下为项目建设组织构架：项目建设质量监管小组项目小组项目实施组功能测试组性能测试组项目培训组客户方监管人员投标人项目组织架构上图中的项目建设质量监管小组里的成员将由三方人员组成，包括：招标方指定工作人员、厂商实施人员、我方指定工作人员。小组成员除了对项目实施过程，同时也将是本项目实施工作中的各方工作的接口人。1.5.3

53、 本项目实施人员介绍序 号姓 名岗 位持何种职称、资格证书从事本工作年限已完成相关项目（部分）1.薛斌项目经理SCSACCNP8贵州电力堡垒机项目；遵义供电局堡垒机项目；清远供电局堡垒机项目；东莞供电局堡垒机项目；佛山供电局堡垒机项目；梅州供电局堡垒机项目；江门供电局堡垒机项目；2.叶青高级技术人员RHCE5广东省移动业务支撑中心堡垒项项目；安信证券堡垒机项目；湖南省电信堡垒机项目；3.许立强高级技术人员RHCE5福建移动网络设备和IT系统用户身份和访问管理平台项目；2中国移动通信集团移动梦网运营支撑中心安全运维项目（与卓望信息技术（北京）有限公司合作）；巨人网络SOX合规项目等4.曾庆富高级

54、软件工程师学士学位6重庆农村商业银行网络管理监控项目；中国移动通信集团移动梦网运营支撑中心安全运维项目（与卓望信息技术（北京）有限公司合作）等5.李海滨高级软件工程师应用数学博士10福建移动网络设备和IT系统用户身份和访问管理平台项目；福建兴业银行总行运维操作监控项目等6.周万春售后支持CISSP10福建移动网络设备和IT系统用户身份和访问管理平台项目；阿里巴巴运维管理项目等7.李伟雄技术专家Oracle ODA6华夏银行全行运维操作监控项目等8.吴启晖技术专家CCIE6浙江省农业银行运行安全监控系统项目等9.叶强技术专家SCSA8重庆农村商业银行网络管理监控项目等1.5.4 实施工具配备针对本项目实施所需要使用的工具，我方承诺所有工具均由项目实施时候原厂商施工人员自带，具体工具如下：工具或仪器用途所需数量准备方式网线测试仪测试网线2实施人员自带万用表测试电源1实施人员自带螺丝刀设备上架2实施人员自带串口线设备调试2实施人员自带网线备用2实施人员自带电源线备用2实施人员自带笔记本调试终端设备调试1实施人员自带1.5.5 调试和现场服务我方会派出技术督导到现场指导安装、调试和运行，并负