派拉IT运维安全系统-用户解决方案

1、派拉IT运维安全系统安全管理系统 -方案介绍公司名称 上海派拉软件有限公司2012年10月派拉IT运维安全管理系统方案介绍 目录IT运维安全的现状及需求 -解决方案 -产品介绍 -企业业务价值 -IT运维安全的现状 来自企业内部的非法威胁高权限操作风险不透明违规操作导致敏感信息泄露误操作导致服务异常甚至宕机 来自企业外部的非法威胁操作风险不可控黑客盗用帐号实施恶意攻击无法有效监管操作、必要取证/举证资源对象内部用户系统管理部门网络管理部门业务部门开发部门误操作共享账号黑 客代维厂商合作伙伴企业临时用户外部用户超期访问恶意访问4 IT运维安全的现状及发展IT运维安全面临的问题 无统一访问入口？A

2、dmin/WindowsAdmin/FirewallAdmin/CiscoSql PlusDb2admin/DB21ZhangSan/Oracle1Sys/Sybase2 RDPPuttyRoot/AIXDb2admin/AIXWasAdmin/Linux00root/HP-UXZhangsan/Solrias 特权账号怎么管？IT运维安全面临的问题AIXHP-UXWindowDB2OracleCisco帐户审计帐户审计帐户审计帐户审计帐户审计帐户审计 集中审计？ 访问控制？没有对用户访问行为进行集中控制?没有集中的帐户操作集中审计?没有对特权账号严格控制?IT运维安全管理需求汇总集中管理权限

3、控制访问控制操作审计运维中心OSC访问协议控制特权帐号自助申请访问时间段的控制访问源地址的控制集中的访问管理集中的资源管理集中的身份管理命令操作审计操作视频审计解决方案IT运维安全系统架构2IT 运维安全系统管理目标3IT运维安全系统解决方案起点1IT运维安全系统解决方案起点1.实时监控2.操作记录3.操作回放4.操作搜索5.统计报表操作管理1.人员管理2.角色管理3.统一认证4.权限管理5.流程管理人的管理1.帐号管理2.密码策略设备管理IT运维安全系统架构特权管理特权访问控制特权帐号管理密码信封自动改密申请审批流程安全审计管理行为审计视频审计字符审计定制审计报表身份信息审计集成接口资源接口

4、AD认证接口RSA接口PKI/CA集成接口HR接口邮件接口短信接口统一认证静态密码认证动态口令单点登录证书认证身份及账号管理身份信息同步主帐号管理身份信息管理从帐号管理IT运维安全管理系统IT运维安全系统管理目标集 中 管 理 模 式你做了什么？你能做什么？你去哪？你是谁？访问控制管理帐号授权管理 资产帐号管理 统一身份管理 安全审计管理可用帐号？产品介绍IT运维安全管理系统产品介绍1派拉IT运维安全系统特点及部署方式2派拉IT运维安全系统与传统堡垒机的区别3IT运维安全管理系统产品介绍IT运维安全管理系统产品介绍IBM高级合作伙伴软件著作权和产品登记公安部销售许可国家软件企业认证ISO900

5、1认证承担国家创新基金IT运维安全管理系统产品介绍序号 功能点 描 述1账号集中管理对操作系统、数据库、网络设备等各种IT资源的帐号的集中控制和管理。实现账户，组的查询、创建、修改和删除2统一认证管理用户只需要记住一个主帐号，可自动实现单点登录访问有权限访问的资源，且客户端无需安装任何客户端工具，这样便统一了登录的入口。支持多种认证方式：RSA、CA证书、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、静态口令等3统一审计管理集中收集、记录用户对业务支撑系统关键重要资源的使用情况。主要表现形式有：字符审计、图形化审计等；主要审计内容有：管理审计、操作行为审计、访问审计(字符审计

6、、视频审计)、密码审计等4统一授权管理基于集中资源访问策略、用户访问策略和角色的授权管理。对用户使用业务支撑系统中资源的具体情况进行合理分配，实现不同用户对不同部分实体资源的访问。例如对客户端IP、限制命令、可访问周期、可访问协议进行限定，也可以限定申请人使用特权帐号的周期。当周期结束，系统将强制退出5账号密码管理定时修改密码、批量修改密码、密码自服务、密码信封管理、密码历史记录等6特权身份管理特权账号的申请、使用、回收生命周期管理IT运维安全管理系统产品功能IT运维安全管理系统产品介绍数据库 管理人员开发人员 派拉运维安全平台代维人员服务器 集中认证集中授权集中审计网络设备 集中访问派拉IT

7、运维安全平台IT运维安全管理系统产品特点集中登录FTP、SFTPTELNET、SSHRDP、VNC、X11各类DB客户端HTTP、HTTPSAS400多样的单点登录IT运维安全管理系统产品特点1.平台页面审批2.邮件审批3.短信验证码审批4.特权码审批1.特权帐号2.个人账户支持FTP、SFTP、TELNET、SSH、RDP、VNC、X11帐号申请流程审批资源访问 基于流程的资源申请IT运维安全管理系统产品特点访 问控 制用户账户登录源IP访问时间目标设备访问方式系统帐号 限定什么人 在什么时间段 使用什么源IP 以什么样的身份 以什么样的方式 访问哪个目标资源灵活的访问控制IT运维安全管理系

8、统产品特点 图形会话操作审计字符会话操作审计HTTP(S)会话操作审计 文件传输审计数据库操作审计全面记录各类操作会话快速准确的审计日志搜索强大的图形会话审计功能完整的数据库操作审计多种多样的操作审计用户界面（资源访问）用户界面（资源申请）审计员界面密码管理平台管理员界面平台账号管理IT资源注册安全策略管理IT运维安全管理系统产品部署方式系统管理员网络管理员数据库操作员代维人员业务人员UNIX / LINUXWindows ServerNetwork DeviceDatabase开发人员Agent？Agent？派拉运维管理平台旁路部署传统堡垒机系统身份管理 操作审计 访问控制 IT运维安全管理

9、系统与传统堡垒机区别派拉IT运维安全管理系统身份管理 操作审计 访问控制 单点登录 帐号管理 特权管理 密码管理 IT运维安全管理系统与传统堡垒机区别帐号管理：对操作系统、数据库、网络设备等各种IT资源的帐号的集中控制和管 理。实现账户，组的查询、创建、修改和删除。特权管理：特权账号的申请、使用、回收生命周期管理。密码管理：定时修改密码、批量修改密码、密码自服务、密码信封管理、密码历史记录等。单点登录：用户只需要记住一个主帐号，可自动实现单点登录访问有权限访问的资源，且客户端无需安装任何客户端工具，这样便统一了登录的入口。支持多种认证方式：RSA、CA证书、PKI、Ukey、短消息一次性口令（OTP）、AD域、Ldap、静态口令。业务价值基于标准的法规遵从性框架1提高IT运维管理效率2IT运维安全管理系统的业务价值提高IT 运维管理效率减少企业运维成本。集中管理运维设施，减少安全漏洞。集中存储、保护设备账号及密码、实现统一认证和单点登录，提高运维人员工作效率。逐级审批，做到收放可控。细粒度的权限访问控制、集中审计，做到有依可查。 基于标准的法规遵从性框架遵守S