江南科友hac运维审计系统.pptVIP

审计系统产品介绍 HAC (Host Audit Control) 贾广涛一、公司简介 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例 目录 成立于1991年，1998年正式进入信息安全市场，早期主要 从事金融数据密码机的市场推广和技术服务工作。 江南科友共160余人，技术团队 大约100人，其中研发队 伍60余人，从2006年至2008年，江南科友产品研发发生的 研究开发费用总额为 11,975,740.72元 技术团队 业务主线 数据安全业务网络安全业务 密码机 密码服务平台 密码键盘 密钥管理器 安全服务 安全咨询 运维审计系统 安全集成 北京北京 上海上海 广州广州 长沙长沙 深圳深圳 青岛青岛 武汉武汉 福州福州 西安西安 十余载载的行业业经验经验 与实实践能力，形成 规规范的经营经营 管理程序与运作机制； 成熟的产产品序列与广泛的行业业客户户群 体，形成完备备的服务务管理流程与质质量 保证证体系。现现有行业拥业拥 有稳稳定的优质优质 客户户、较较大市场场份额额； 全局部署的技术术服务务、售后服务务网络络 与响应应体系：广州总总部、北京子公司、 上海分公司及其他办办事处处；服务务响应应 体系经经十七大、奥运安保等验证验证 。 经营管理能力 一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例 目录 案例1：外包人员作案，移动冲值卡窃取 2006年2月，某工程师(程稚瀚)曾为移动承担项目集成与服务工作， 利用留下的系统后门，先后4次侵入北京移动数据库，盗取充值卡密 码，非法复制6600张充值卡，出售后获利370多万。 案例解读 关键词键词 ：后门后门 案例解读 案例2：某房管局外包人员内部恶意修改，导致税收减少 某市房管局业务系统的日常运行维护由外包公司负责。由于外包人员 利用工作便利，私下修改房屋交易面积，逃避交易税，为个人牟取私 利。由于没有有效的安全审计手段，无法追查到作案人员。 关键词键词 ：代维代维 案例3：内部网络维护工程师误操作，中断业务长达3个小时 某商行有3个网络维护工程师，其中一个工程师误改路由器的配置， 当时不知道是误操作。几分钟后全行20多个网点业务全部中断。科技 部经理询问三个人是否改过配置，改动什么设备，没有人敢承认。该 经理立即请求江南科友公司协助解决问题，从科友公司到现场，到解 决问题，全行业务中断了长达3个小时。 案例解读 关键词键词 ：责任责任 审计需求-相关政策规范和标准 n一、信息安全审计的主要依据为信息安全管理相关的标准，如 ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NIST SP800 系列等。 n二、SOX的第302条款和第404条款中，强调通过内部控制加强公司治 理，其中，IT系统内部控制就是面向具体的业务，它是紧密围绕信息安 全审计这一核心的。 n三、我国政府及相关行业已相继推出了数十部法律法规。如国家企 业内控基本规范、国家计算机信息系统安全等级保护划分准则 同时银行、证券、通信行业均提出了相关标准及要求，确立了面向内 控的信息安全审计的必要性。 关键词键词 ：政策政策 运维过程中存在的普遍问题 合规规性风险风险 缺乏合规性审核 缺乏安全审计报 告 运维维管理风险风险 缺乏详细 操作记录 缺乏运维分析报告 访问访问 控制风险风险 自主访问 控制风险 越权或违规 操作风险 交叉运维操作风险 资资源管理风险风险 口令变更风险 运维多入口风险 IT运维维 面临风险临风险 人员员管理风险风险 账号共用风险 第三方代维风险 业务业务业务业务 延延续续续续性性 是IT运维维安全的基本要求 一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例 目录 安全审计产品的类型 n面向网络: 网络行为审计，主要针对互联网协议进行审计，如网页内容、邮件内 容、聊天内容等 n面向终端: 终端安全审计，属于桌面终端管理的一部分，主要是对客户端PC的使 用进行管理以及审计 n面向内部控制: 运维安全审计，主要是对核心服务器、网络设备、安全设备的相关维 护操作进行审计、记录 数据库安全审计，主要面对的是数据系统，针对数据库系统的操作都 详细进行记录 传统审计方式： 一般采用旁路接入的方式，对加密运维协议一般采用外挂方式去实现，通常 为IDS改造，特别是对数据库操作的审计产品。 会话审计方式（两种模式）： 透明桥模式-接入在网络环境中，用户能透明地访问真实资源。 堡垒机模式-用户先登录到审计设备上，通过认证根据用户权限访问相应IT 设施，其采用逻辑和串联方式接入网络环境。 p代理主机：只解决几个协议的代理转发（如SSH、VNC）通过代理主机发 起访问，运维人员帐户属于堡垒机帐户，安全性差。 p透明协议代理：完全协议转发，对能够审计的协议完全转发，运维用户以 及运维资源均保存在产品内核数据库中，安全性高。 运维审计技术概述 堡垒机技术原理与功能 草坪 垃圾筒 垃圾筒 花园 住 户户 name name 园 丁 name who where/wha t 收垃圾 住 户户 name 住 户户 锄锄草工 设计设计 原理-安全小区模型 一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群以及销售引导 六、成功案例 目录 运维安全审计产品HAC Host Audit Control HAC产品定位：是以实现审计为 目标，集认证 、授权、审计为 一 体的安全设备 。 实现 原理： 基于协议 解码，来达到监控、记录 数据的目的，目前支持协议 有Telnet、FTP、SFTP、SSH、RDP、VNC、Xwindows、 AS400等多种通信协议 。 审计对 象： 针对 内部运行维护 人员； 针对 第三方服务人员：厂商、开发商、集成商、代维人员等； 针对 外部用户； HAC运维审计系统的主要功能 解决方案（事前准备阶段） 资源管理 账号口令统一管理 单点登录 口令托管 密函打印 人员管理 支持多种身份认证方式：数字证书、动态口令、LDAP、AD域、 Radius等 授权管理 支持多种协议： Telnet、FTP、SFTP、SSH、RDP、VNC、 Xwindows、AS400等 通过独有的VDH支持数据库管理工具等其他所有运维应用 解决方案（事中控制阶段） 流程管理 与运维工单的结合、临时授权 二次授权复核 实时控制 在线监控、实时阻断 高危命令预警 邮件、短信告警 解决方案（事后分析阶段） 统计报表 专业审计平台 丰富的统计报表 支持报表定制 支持大型网络集中管控 事件追踪 关键字检索 视频回放 其他 备份与存储 与其他系统的集成：支持Syslog外发、SOC、ITSM、网管软件等 支持常用的Telnet、FTP、SFTP、SSH、RDP、VNC、 Xwindows、AS400等维护协议的审计，并通过VDH支持其他所 有运维应用； 支持账号口令托管，独有的密函打印功能； 支持操作访问过程中的实时审计； 针对事后审计，以视频回放形式进行安全审计 支持所有HAC管理员的授权操作审计； 针对操作内容的查询、定位、关键字检索（包括图形化界面）、 审计； 针对特殊告警事件的关联审计。 解决方案（方案特点） 解决方案（产品部署） 参数配置 口令修改 自服务界面 全局策略 密码策略 用户管理 设备管理 账号管理 部门管理 授权管理 权限控制 配置界面 SSH/telnet/FTP/sftp/RDP/VNC/Xwin/AS400设备 Shell Portal 根据分组授权 显示设备列表 通过代填登录 定期修改口令 认证认证 、身 份识别识别 记录记录 用户户屏 幕操作 运维审计系统 Web登录 审计平台 工作模式介绍 会话浏览 会话回放 日志查询 报表展现 解决方案（产品成熟度） 从产品的研发过程看，产品需求完全来自行业客户的真实 要求设计； 2007-2009年约80余家典型客户的实践，产品的市场认同 度与客户满意度得到验证，产品功能、服务能力得到有效 改进； 产品作为银行、电信服务商核心系统支撑设施，系统业务 延续性要求高。其可靠性、健壮性、抗风险能力、自身安 全机制、故障处理与响应能力等得到验证并完善。 解决方案（产品资质证明） 运维安全审计系统产品型号主要区别 主要属性HAC1000EHAC1000PHAC1000S 支持协议Telnet、SSH、FTP、SFTP 、Windows Terminal、 Xwindows、VNC、AS400 、http/https等 Telnet、SSH、FTP、SFTP 、Windows Terminal、 Xwindows、VNC、AS400 、http/https等 Telnet、SSH、FTP、SFTP、 Windows Terminal、 Xwindows、VNC、AS400、 http/https等 并发数最大支持字符会话1000个 ，图形RDP会话300个 最大支持字符会话500个， 图形RDP会话150个 最大支持字符会话100个， 图形RDP会话30个 外形2U机架式服务器IU机架式服务器IU机架式服务器 存储容量3TB，Raid 5+0支持500GB 250GB 网卡3个千兆以太网口3个千兆以太网口3个千兆以太网口 管理资源规模标配 300LIC(可增加)标配 200LIC(可增加)标配 50LIC(可增加) 应用发布（ VDH配件） 可选配可选配不可选配 审计平台标配标配选配模块 总控平台可选配不可选配不可选配 Ukey配件使用密码打印功能(口令托 管)需配置 使用密码打印功能(口令托 管)需配置 不需要配置 运维安全审计系统产品型号功能区别 主要属性HAC1000EHAC1000PHAC1000S 配置集中管理平台多级架构（支持以总控方式满 足大型、多级应用需求） 支持不支持不支持 异地互备、紧急密码运维、混合认证可支持(定制 ) 不支持不支持 审计平台支持支持支持（选配模块 ） 敏感事件集中支持（短信 告警需定制 ） 支持（短信 告警除外） 不支持 基本角色（系统管理员、运维管理员、审计员） ；角色可定制（可由系统管理员定制） 支持支持不支持 认证方式（令牌（动态）口令、证书KEY、证书 签发、第三方认证如LDAP、动态口令、AD等） 支持支持不支持（仅支持 静态口令） 口令代理（代为登陆） 支持支持支持 口令托管（自动修改口令） 支持支持不支持 双人操作符合流程支持不支持不支持 工单管理支持支持不支持 定制开发支持不支持不支持 主要属性HAC1000V 产品功能业界首创的运维应 用发布系统(PcAnywhere、Damaware等) 部署模式支持单臂部署 易用性免维护 ，只需HAC系统管理界面进行管理与配置 清晰性采用中文界面 兼容性支持HAC1000P、HAC1000E 外形1U机架式服务器 网卡2个千兆以太网口 软件平台Win2003 Server & Win2008 Server + 远程终端服务授权 运维安全审计系统产品型号 一、审计产品类型 二、需求分析 三、运维审计技术概述 四、HAC产品介绍 五、目标客户群 六、成功案例 目录 完善责任认定体系 强化系统管理规范 便于技术管理人员学习 有效监管第三方代维厂商 解决技术绑架领导问题 相关人员免责 满足合规性要求 客户关注点 政策需求导向型客户政策需求导向型客户 等级保护（三级网以上网络审计需求明显）等级保护（三级网以上网络审计需求明显）政府、涉密政府、涉密 网络网络 SOXSOX发案发案国外上市公司国外上市公司ITIT内审需求内审需求 行业管理规范行业管理规范金融、证券、医疗、电力、电信等金融、证券、医疗、电力、电信等 企业内控管理规范企业内控管理规范国内上市公司国内上市公司 应用范围 技术需求导向型客户技术需求导向型客户 大量大量敏感数据敏感数据用户用户银行、社保、公积金、税务、航空银行、社保、公积金、税务、航空 公司等公司等 大量大量ITIT外包外包服务用户服务用户移动、电信等移动、电信等 核心系统主机数量多、管理人员多的系统用户核心系统主机数量多、管理人员多的系统用户信息中信息中 心、公安系统等心、公安系统等 应用范围 其他需求导向型客户其他需求导向型客户 ITIT信息化建设完善，重视网络安全，信息化建设完善，重视网络安全，资金充裕资金充裕的用户的用户 领导重视内部管理领导重视内