堡垒机产品功能.ppt

堡垒机产品交流,张目录,运维审计解决方案,推荐型号及参数参考,用户案例,运维安全风险分析（需求理解与分析）,IT团队,服务器、交换机、安全设备,运维现状一：共享账号,大家都用这个账号,操作失误也没人知道,滥用、误用权限严重,业务系统故障,共享账号,服务器、交换机、安全设备,临时账号,临时账号“忘记”清除,日积月累，临时账号泛滥,被恶意人员利用,业务系统故障,第三方人员,运维现状二：第三方人员威胁大,IT人员,服务器、交换机、安全设备,一次巡检需要反复登录,每次运维进行多次认证,太麻烦，效率太低,提高效率=有特征的密码？,严重的安全隐患,运维现状三：效率低,IT团队,服务器、交换机、安全设备,运维情况不透明,谁正在操作您的服务器？,您的服务器每天发生了多少运维访问？,重要的系统上每天都有什么操作？,是否有高危操作正在发生？谁来告警？,运维现状四：不透明,网络,【2012.1】【黑客拖库】旗下Zappos网站2400万用户信息被窃。,【2012.3】【内部员工窃密】东软集团泄密案告破，20名员工被捕，损失超过4000万。,【2012.3】【内部员工窃密】央视3.15晚会曝光工行、招行等多个银行内部员工兜售客户信息。,【2012.5】【黑客拖库】90万用户信息被500元叫卖。,【2012.7】【黑客拖库】京东、雅虎、安卓论坛累积超过800万用户信息被窃。,【2012.7】【内部员工窃密】三星电子员工向LGD泄密AMOLED技术被起诉。,【2012.8】【外包人员窃密】银行外包后台成泄密重灾区，江苏银行一个月卖千份客户资料。,【2012.8】【外包人员窃密】上海数10万新生儿信息被倒卖，出自市卫生局外包维护人员。,【2012.9】【黑客拖库】1200万苹果用户UDID被窃。,【2012.11】【内部员工窃密】“三通一达”多家快递公司客户信息遭贩卖。,2012年10大数据泄露事件,目录,运维审计解决方案,推荐型号及参数参考,用户案例,运维安全风险分析(用户需求分析),运维资产区域,解决运维风险的思路,Step1：统一入口,Step2：集中管理,运维审计主要实现4A功能,你（运维人员）是谁？,人员和资产的管理,防止身份冒用和复用,防止内部误操作和权限滥用,追溯的保障和事故分析的依据,你（运维人员）的身份合法？,你（运维人员）能做什么？,你（运维人员）做了什么？,USM,telnet到交换机,https访问防火墙,ssh到linux、远程到windows,IT人员,实现运维入口统一,统一运维入口,通道安全封杀其他所有访问通道（防火墙、交换机ACL）,USM支持的运维种类：,广泛支持各种运维工具：,SecureCRTSecureFXXshellmstsc,PuTTYFileZillaWinSCPFlashFXP,13,主要功能介绍1：创建用户,手工创建用户提供模板批量导入通过AD/LDAP同步,14,15,主要功能介绍2：创建资产,手工创建用户提供模板批量导入自动学习资产信息,16,支持账号手动登录,1）自动学习添加资产、自动完成授权,17,主要功能介绍3：分配权限,一对多多对多一对一多对一自动授权,18,19,主要功能介绍4：运维方面,支持C/S运维，支持SSH/TELNET/RDP/FTP/SFTP支持B/S方式，支持SSH/TELNET/RDP/FTP/SFTP支持谷歌、IE、firefox浏览器支持多种运维工具类型资产快速登陆、快速查找能力批量运维能力,20,1）C/S方式运维的快速定位资产能力,展示了资产分组结构可基于IP、资产名、用户进行搜索定位,21,1）C/S方式运维的快速定位资产能力,展示了资产分组结构可基于IP、资产名、用户进行搜索定位,22,1）C/S方式运维的快速定位资产能力,23,2）批量运维（支持CRT和XSHELL),自动生产CRT的登陆脚本实现一次性批量进行运维,24,主要功能介绍5：身份认证方面,支持短信、动态口令令牌、USBkey等双因子认证；支持和AD/LDAP/radius对接认证；支持短信猫、短信网关多种认证引擎；认证系统采用国内知名引擎（飞天诚信官方合作）；认证系统举报完整资质和原厂授权；可以基于部门组织设置不同认证模式；,1）支持短信、AD、LDAP、radius,内置完整资质的（国密、商密、涉密等）动态口令卡认证系统；可通过radius与主流认证系统对接，实现双因子认证；,26,2）基于组织结构设置不同认证模式,27,主要功能介绍6：应用中心方面,支持windows2012的应用发布IE密码代填简单方面支持应用程序的克隆发布,运维人员,应用中心,USM,IT人员,使用应用软件,Step3:审计,Step1：安装,Step2：发布,任意客户端/程序都可以在应用中心安装并接受统一管理和授权,虚拟化实现运维任意扩展,运维工具也可实现密码代填,29,主要功能介绍7：审计分析方面,图形、字符、文件一体化搜索能力可基于键盘输入、标题名、屏幕文字进行图形搜索可支持文件传输审计；,1）字符会话回放,telnet会话回放,ssh会话回放,2）文件传输会话审计,文件传输事件,3）视频会话回放和检索,标题窗口记录,屏幕动态文字内容记录,键盘键入和搜索,4）http/https会话审计,5）其他运维工具审计,Xftp审计,PL/SQL审计,SQLplus审计,35,主要功能介绍8：报表分析方面,提供综合分析报表，一表多纬度分析；每个角色和用户可以生成自己权限范围的报表；报表的美观和分析价值；,审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户，根据记录数据进行分析，并生成审计报表。,为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性,及时删除多余的、过期的帐户，避免共享帐户的存在”,依据安全策略严格控制用户对有敏感标记重要信息资源的操作,等保,遵从法律法规的价值,38,主要功能介绍9：自动化运维,支持SSH/telnet/RDP协议的自动改密；Windows自动改密无需agent、无需开启telnet；针对密码修改错误、密码丢失提供了完整的安全机制；提供自定义脚本批量运行，结果外送机制；,自动改密，增强安全，减轻运维压力,立即、定时、周期改密,可通过邮件、FTP、SFTP外送密码，并可以设置密码,最可靠的改密机制：全仿真人工改密方式；无需安装agent、打开telnet服务；最高可靠的改密途径；全自动的密码灾难恢复方案；该密前外送密码密码加密传输,40,主要功能介绍10：热备HA,简单方便的HA配置界面；基于网络磁盘镜像技术，保证HA的可靠性；,41,主要功能介绍11：自身设备安全性,安恒信息多年安全经验积累；出厂时每台设备经过系统、应用的安全扫描；每个软件版本的安全风险评估；阿里、招行等高端用户的安全认可；乌云漏洞平台无漏洞公开；,由于频繁读写导致的磁盘故障是设备宕机的最大原因,安恒信息多年安全审计的实施经验表明,主要功能介绍12：独特的稳定性设计,RAID实时监测模块,系统使用寿命更长,磁盘故障不影响运维,系统,日志,分离,独特的稳定性设计,RAID1,三重保障,12,44,专利技术,字符提取准确性；自动学习资产和授权关系；图形审计日志的搜索技术；FTP/SFTP的文件审计技术；（正在提交）,目录,运维审计解决方案,推荐的型号及主要参数,用户案例,运维安全风险分析（用户需求分析）,46,推荐型号1：明御运维审计与风险控制系统DAS-USM500主要处理性能：管理设备许可数500，可追加到1500许可；最大并发字符连接数500个；最大图形连接数100个；物理存储：标准为1T*2，RAID1后实际可用为1T，可扩展为2T冗余电源，1管理口+1个HA口+4业务口（千兆电口）推荐型号1：明御运维审计与风险控制系统DAS-USM1000主要处理性能：管理设备许可数1000，可追加到3000许可；最大并发字符连接数1000个；最大图形连接数300个；物理存储：标准为2T*2，RAID1后实际可用为2T冗余电源，1管理口+1个HA口+4业务口（2光2电）,47,安全体系架构：必须是2U机架式设备，专用操作系统稳定性设计：必须考虑稳定性，如操作系统和运维审计操作分离、RAID、HA使用的便利性：用户管理、资产管理、权限分配、运维工具支持、审计（报表、图形、播放）支持产品公司资质要求：国内知名安全公司,48,推荐资质文件：计算机信息系统安全专用产品销售许可证：访问控制类增强型IT产品信息安全认证证书：运维审计产品安全技术要求软件著作权证书、软件产品登记证书：自主产品，非OEM产品涉密信息系统产品检测证书：符合后续系统使用军用信息安全产品认证证书：推荐,目录,运维审计解决方案,推荐的型号及主要参数,用户案例,运维安全风险分析（用户需求分析）,典型