解决方案（认证）

符合符合萨班斯 萨班斯 SOX 法案的 法案的 4A 账号 认证 授权 审计 统 账号 认证 授权 审计 统 一安全管理平台解决方案一安全管理平台解决方案 在萨班斯 SOX 法案要求上市公司实现企业内控的国际形势下 启明星 辰公司推出了针对国内电信运营商市场定制的 4A 解决方案 该方案结合了启 明星辰天玥业务审计产品的优势 引入了 SafeWord 产品系列中的 3A 组件 4A 包括统一用户账号 Account 管理 统一认证 Authentication 管 理 统一授权 Authorization 管理和统一安全审计 Audit 四要素 融合后的解决方案将涵盖单点登录 SSO 等安全功能 既能够为客户提 供功能完善的 高安全级别的 4A 管理 也能够为用户提供符合萨班斯法案 SOX 要求的内控报表 为什么需要为什么需要 4A 统一安全管理平台解决方案统一安全管理平台解决方案 随着各大电信运营商的业务网发展 其内部用户数量持续增加 网络规模 迅速扩大 安全问题不断出现 而每个业务网系统分别维护一套用户信息数据 管理本系统内的账号和口令 孤立的以日志形式审计操作者在系统内的操作行 为 现有的这种账号口令管理 访问控制及审计措施已远远不能满足自身业务 发展需求 及与国际业务接轨的需求 问题主要表现在以下几方面 1 大量的网络设备 主机系统和应用系统分属不同的部门或业务系统 认 证 授权和审计方式没有统一 当需要同时对多个系统进行操作时 工作复杂 度成倍增加 2 一些设备和业务系统由厂商代维 因缺乏统一监管 安全状况不得而知 3 各系统分别管理所属的系统资源 为本系统的用户分配访问权限 缺乏 统一的访问控制平台 随着用户数增加 权限管理愈发复杂 系统安全难以得 到充分保障 4 个别账号多人共用 扩散范围难以控制 发生安全事故时更难以确定实 际使用者 5 随着系统增多 用户经常需要在各系统间切换 而每次切换都需要输入 该系统的用户名和口令 为不影响工作效率 用户往往会采用简单口令或将多 个系统的口令设置成相同的 造成对系统安全性的威胁 6 对各个系统缺乏集中统一的访问审计 无法进行综合分析 因此不能及 时发现入侵行为 综上 由于缺乏统一的 4A 管理平台 加重了系统管理人员工作负担 同 时 因各业务系统安全策略不一致 实质上也大大降低了业务系统的安全系数 启明星辰启明星辰 4A 统一安全管理平台解决方案统一安全管理平台解决方案 采用启明星辰 4A 统一安全管理平台解决方案能够解决运营商当前在账号 口令管理 访问控制及审计措施方面所面临的主要问题 该解决方案由 5 个子 系统组成 统一的 4A 管理平台 统一的认证授权子系统 统一的账号管理子 系统 统一的日志审计子系统 网络行为审计子系统 它们之间的协作关系如 下图所示 统一 4A 管理平台向其它四个子系统传递配置参数 包括认证参数 账号参数 审计策略参数等 而四个子系统则将自身的运行状态值传 递给统一 4A 管理平台 统一 4A 管理平台上各参数的变更 以及各告警值通过 syslog 的方式 传递给统一日志审计子系统 统一认证授权子系统对用户进行统一接入认证后 产生的认证记录通 过 syslog 的方式发送给统一日志审计子系统 统一账号管理子系统对用户账号进行维护的操作通过 syslog 的方式 发送给统一日志审计子系统 网络审计引擎部件将采集到的日志信息通过 syslog 方式发送给统一 日志审计子系统 统一日志审计子系统统一日志审计子系统功能 功能 安全日志采集 安全日志多维分析 安全日志实时展现 报表分析 审计策略配置 数据存储 统一认证授权子系统统一认证授权子系统功能 功能 统一身份认证 集中账号口令管理 统一认证和授权 网络设备的身份认证及授权 主机系统的身份认证及授权 远程接入或 VPN 接入用户的认证及授权 数据库管理的身份认证及授权 基于 Web 的运营系统的身份认证及授权 基于 C S 结构的业务系统的身份认证 统一账号管理子系统功能 统一账号管理子系统功能 单点登陆 账号同步 统一账号管理与统一认证授权协作 网络行为审计子系统功能 网络行为审计子系统功能 FTP TELNET 审计 XWINDOW 审计 常用数据库的操作审计 ORACLE 审计 DB2 审计 SQL SERVER 审计 SYBASE 审计 堡垒机跳转行为审计 NETBIOS 审计 HTTP 审计 SMTP 审计 POP3 审计 非正常网络行为的审计 各种协议的审计报表 投资收益投资收益 统一认证 授权和审计 工作复杂度大幅度降低 统一监管 安全状况尽在掌握 避免多人共用