文档介绍:运维管理审计系统介绍�(SR-FORT堡垒机)
上海谐润网络信息技术有限企业
第1页
主题
第2页
上海谐润网络信息技术有限企业是专业从事信息系统安全高科技企业。
国家应急响应中心支撑单位、上海世博会应急保障单位。
国JH123
1. 逻辑串接布署(堡垒机)
2. 管理各个设备登录账户
3. 生成并分配统一实名登录账户
4. 管理各设备IP、设备访问等信息
5. 制订统一策略
第15页
运维管理审计系统介绍
一人一账号,处理多人共用账号混乱
灵活用户认证设置(当地、LDAP、AD、Radius等);
基本功效
支持CA中心证书认证;
支持安全登录机制;
虚拟堡垒机机制;
特有功效
第16页
运维管理审计系统介绍
主机信息资产配置
主机账号密码托管
支持主机密码自动改密
基本功效
支持主机账号自动枚举
支持主机弱口令安全检测机制
特有功效
第17页
运维管理审计系统介绍
支持图形协议:RDP、X11、VNC
支持字符协议:TELNET、SSH、FTP、SFTP
基本功效
支持应用虚拟化布署,最正确客户体验
支持主机批量、周期任务
支持主机特权模式自动智能切换
特有功效
第18页
运维管理审计系统介绍
支持基于运维用户-主机账号授权
资源信息分组管理
基本功效
灵活授权机制(基于时间、IP、协议特征等);
支持黑白名单指令阻断、忽略策略
特有功效
第19页
运维管理审计系统介绍
支持基于IE浏览器审计日志视频播放
支持审计日志文本搜索
基本功效
支持跨浏览器视屏播放(FF、Chrome均支持)
图形会话信息快速检索、回放;
运维监控中心;
特有功效
第20页
运维管理审计系统介绍
设备本身安全
设备内主机敏感数据防护
基本功效
对黑客破解尝试进行智能阻断
特有安全统计报表
特有功效
第21页
运维管理审计系统支持管理对象
运维管理审计系统介绍
第22页
运维管理审计系统网络拓扑图
运维管理审计系统介绍
第23页
运维管理审计系统介绍
数据库操作方式
Web程序用户
App用户
系统管理员、DBA
系统运维人员
应用程序用户
WEB服务
系统运维人员
数据库运维操作
第24页
数据库操作审计
数据库操作审计
select * from member_age_gender
select * from tab
应用托管中心
堡垒机
第25页
主题
第26页
运行商:上海电信、江苏移动;
政府:上海互联网应急中心;
海外上市企业:汉庭连锁酒店、麦考林M18 ;
金融:华泰证券、上投摩根基金;
互联网:久游网、上海团购网;
教育:华东理工大学、上海市公安高等专科学校;
企业:宝钢集团、上海通用;
…………
经典用户
第27页
处理方案:
1. 操作维护入口唯一,确保了操作集中管理;
2. 对用户账号进行统一管理,明确了用户账号职能;
3. 对数据库修改进行审计,误操作等能够及时找到;
4. 用户维护操作不需要知道系统密码,提升了密码管理安全性;
华泰证券
长久以来,华泰证券数据中心(50台)管理及关键数据库(20台)管理存在账号共用现象造成了以下问题:
1. 责任不明确 ;
2. 权限混乱;
3. 造成事故无法定位 ;
4. 操作无法审计 ;
第28页
客户要求:
1. 操作要和人一一对应;
2. 快速定位故障点;
3. 与现有网管系统集成;
4. 连续145小时超长会话准确审计
超长时间会话审计:上海电信
处理方案:
1. 布署堡垒机,确保操作维护入口唯一;
2. 经过关键帧技术,实现了图形会话快速查询;
3. 使用应用托管中心对现有网管系统实现了单点登录;
4. 使用图形协议后台还原
第29页
客户需求:
对5000台服务器频繁交互操作
海量并发会话下稳定性要求
连续工作无故障
批量交互:久游网
处理方案
运维管理审计系统批量交互功效;
优化大并发会话情况下稳定性;
连续工作4年无故障
Username,password
Username,password
Username,password
Username,password
Username,password
Username,password
Username,password
Username,password
Username,password
Updat